Topolojiyle ilgili dikkate alınacak noktalar
Microsoft Identity Manager (MIM) bileşenlerini aynı sunucuya veya birden çok yapılandırmaya sahip birden çok sunucuya dağıtabilirsiniz. Dağıtımınız için seçtiğiniz topoloji, MIM’den elde edebileceğiniz performansı etkiler. Bu makalede, uygulamayı düşünebileceğiniz çeşitli dağıtım topolojileri tanıtılır.
Not
Bu seçenekler, kimlik yönetimi için yalnızca MAM Sync, MIM Service ve MIM Portal kullanan dağıtımlarda geçerlidir. MIM CM, MIM BHOLD Suite kullanan dağıtımların veya ayrıcalıklı erişim yönetiminin farklı dağıtım seçenekleri vardır.
MIM bileşenleri
Dağıtım topolojinizi tasarlarken, her bileşenin ne yaptığını ve bileşenler arasındaki etkileşimi bilmeniz önemlidir.
- MIM Portalı - parola sıfırlama işlemleri, grup yönetimi ve yönetim işlemleri için bir arabirim. -
- MIM Hizmeti - MIM 2016 kimlik yönetimi işlevselliğini hayata geçiren bir web hizmeti.
- MIM Eşitleme Hizmeti - diğer kimlik sistemleriyle verileri eşitler.
- Microsoft SQL Server - hem MIM Hizmeti hem de MIM Eşitleme Hizmeti verilerini SQL veritabanlarında depolar.
Aşağıdaki tabloda, MIM bileşenlerinden her biri için barındırma seçenekleri gösterilir. Bunlar aynı bilgisayarda barındırılabileceği gibi, birden çok sunucuya ve kümeye de dağıtılabilir.
| MIM Portalı | MIM Hizmeti | MIM Eşitleme Hizmeti | SQL Server | |
|---|---|---|---|---|
| Aynı bilgisayar | Yes | Yes | Yes | Yes |
| Ayrı sunucu | Yes | Yes | Yes | Yes |
| Ağ Yükü Dengeleme kümesi | Yes | Yes | ||
| Sunucu kümesi | Yes |
Çok katmanlı topoloji
Çok katmanlı topoloji, en yaygın kullanılan topolojidir. En büyük esnekliği sağlar. MIM Portalı, MIM Hizmeti ve veritabanları katmanlara ayrılır ve birden çok bilgisayara dağıtılır. Bu topoloji farklı MIM bileşenlerini ölçeklendirirken esnekliği artırır. Örneğin, bir Ağ Yükü Dengeleme (NLB) kümesine fazladan sunucu ekleyerek MIM Portalı’nı yatay yönde ölçeklendirebilirsiniz. Benzer biçimde, bir NLB kümesi kullanarak ve kümedeki bilgisayarların (düğümlerin) sayısını gerektiği gibi artırarak MIM hizmetini ölçeklendirebilirsiniz.
Çok katmanlı topolojide, her SQL veritabanını (MIM Hizmeti için bir veritabanını ve MIM Eşitleme Hizmeti için başka bir veritabanı) barındırmak için özel bir bilgisayar ayrılır. SQL veritabanlarını barındıran bilgisayarların performansını ölçeklendirme olanağı, donanım ekleyerek veya donanımı yükselterek artırılabilir. Örneğin, CPU’lar yükseltilebilir, fazladan CPU eklenebilir, rastgele erişim belleği (RAM) artırılabilir veya yükseltilebilir ya da okuma ve yazma erişimini artırıp gecikme süresini kısaltmak için sabit sürücü yapılandırmaları yükseltilebilir.
Bu yapılandırmada, MIM Eşitleme Hizmeti ile bu hizmetin veritabanı aynı bilgisayarda barındırılır. Bununla birlikte, MIM Eşitleme Hizmeti ile bu hizmetin veritabanı ayrı bilgisayarlarda barındırıldığında bunlar arasında bir gigabit adanmış ağ bağlantısı varsa, benzer bir performans elde edebilirsiniz.
Birden çok MIM hizmetinin bulunduğu çok katmanlı topoloji
Dış sistemlerle veri eşitleme uzun sürebilir ve bu süre boyunca sisteme önemli bir yük eklenir. Eşitleme yapılandırması sonucunda iş akışlarıyla ilkeler tetikleniyorsa, bu ilkeler son kullanıcı iş akışlarıyla kaynaklar için çekişmeye girer. Kimlik doğrulama iş akışlarıyla bu tür sorunlar bildirilebilir; örneğin parola sıfırlama işlemleri gerçek zamanlı olarak yapılır ve son kullanıcı işlemin tamamlanmasını bekler. MIM Hizmeti’nin bir örneğini son kullanıcı işlemlerine ayırdığınızda ve yönetimle ilgili veri eşitleme için ayrı bir portal sağladığınızda, son kullanıcı işlemlerinde yanıt sürelerini iyileştirebilirsiniz.
Standart çok katmanlı topolojide olduğu gibi, NLB kümesi kullanarak ve kümedeki düğümlerin sayısını gerektiği gibi artırarak MIM Portalı’nın performansını artırabilirsiniz.
MIM Eşitleme Hizmeti’nin ve MIM Hizmeti veritabanının barındırıldığı SQL Server çalıştıran bilgisayarlar, MIM dağıtımınızın genel performansını ciddi düzeyde etkiler. Dolayısıyla, veritabanı performansını iyileştirmek için SQL Server belgelerindeki önerilere uyun. Daha fazla bilgi için şu belgeleri gözden geçirin:
Ayrıca bkz.
- İndirilebilir Forefront Identity Manager (FIM) 2010 Kapasite Planlama Kılavuzu , test derlemesi ve performans testi sonuçları hakkında daha ayrıntılı bilgi sağlar.