容量規劃指南
Microsoft Identity Manager (MIM) 可讓您建立、更新及移除整個組織中的使用者帳戶。 也能夠讓終端使用者管理自己的帳戶自助功能。 即使在小型環境中,所有此類動作都可以快速增加。
開始使用 MIM 之前,請先使用本指南和測試環境了解適當的部署範圍。 本文會說明許多應列入考量的共通因素。 雖然每個部署皆為唯一,但在實驗室中測試案例,仍為判斷所需適當伺服器、硬體或拓撲的最佳方式。
如果您尚不熟悉 MIM 2016 及其元件,請先取得更多的 Microsoft Identity Manager 2016 詳細資料再繼續。
概觀
有一些因素可能會影響 Microsoft Identity Manager 部署的整體容量和效能:
- 您實際部署 MIM 元件 (拓撲) 的方式。
- 這些元件執行所在的硬體。
- MIM 原則設定物件的數目和複雜度是規劃容量時所要考慮的重要因素。
- 預期的部署規模及負載通常是影響效能和容量的顯著因素。
下表會探討影響 MIM 2016 部署容量和效能的主要因素:
設計因素 | 考量 |
---|---|
拓撲 | MIM 服務在網路上電腦之間的散發。 |
硬體 | 每個 MIM 元件的實體硬體 (實體或虛擬),包括 CPU、記憶體、網路介面卡和硬碟設定。 |
MIM 原則組態物件 | MIM 原則組態物件的數目和類型,包括集合、管理原則規範 (MPR) 和工作流程。 |
調整 | 要由 MIM 2016 管理的使用者、群組、導出群組和自訂物件類型。 此外,請考慮動態群組的複雜度,並確定將群組巢狀列為因素。 |
載入 | 使用頻率。 作業,例如:新群組或新使用者的建立、密碼重設,或每分鐘或每小時的入口網站瀏覽人次。 請注意,負載可能會因在一小時、一天、一週或一年當中而異。 視元件而定,您可選擇針對尖峰負載或平均負載進行設計。 |
裝載 Microsoft Identity Manager 元件
Microsoft Identity Manager 的元件不必位於同一部電腦上。 規劃容量時要著重考慮這些元件及裝載它們的實體或虛擬機器。
硬體因素會影響 MIM 環境的效能。 例如:
- 執行 MIM 2016 服務 SQL Database 的電腦實體磁碟設定為何? 組成磁碟組態的磁針數,或是記錄檔和資料檔案的散發,可能會大幅影響系統效能。
亦請考慮設定的外部因素。 例如:
- 如果您使用 SAN 作為 MIM 2016 服務資料庫組態,還有哪些其他應用程式會共用 SAN? 這些應用程式如果競用 SAN 上的共用磁碟資源,可能會影響資料庫效能。
使用者和群組
當您考慮部署的規模時,通常會考慮環境中的使用者和群組數目。 不過,您還應該將幾個其他相關考量列入規劃因素。
使用者是否可以建立群組? 如果是的話,您應該考慮評估建立新群組的使用者如何影響環境中群組的成長。
是否要部署動態群組? 了解環境中預期的動態群組數量及類型。
預期的負載層級
您也應該考慮要置於 MIM 元件上的負載類型。 您必須查看環境中目前的應用程式來評估負載。 需要考慮的一些相關問題包括︰
您預期要求加入或離開群組的頻率為何?
您預期使用者建立靜態或動態群組的頻率為何?
您預期有多少非使用者驅動的作業,例如同步處理外部系統的變更? 請務必計入同步處理身分識別資訊與外部系統所產生的負載。
您打算部署哪種案例? 不同的案例會導致不同的負載模式。 例如,安裝 MIM 2016 用戶端的用戶端電腦會定期驗證是否需要在登入時註冊。
您是否預期負載層級會有很大的變化,像是從一般負載變成尖峰負載? 例如,假期過後往往會有很多人重設密碼。 請務必將您的系統維護和同步處理,安排在預期的使用量尖峰時段以外進行。 當您考慮容量規劃時,請務必將尖峰負載時段列入因素。
原則組態物件
MIM 原則設定物件包含了部署的 MPR、集合、工作流程和同步處理規則。 原則設定會為了符合每個部署的需求而變更,因此 MIM 部署對每位客戶而言皆為唯一。 主要的效能考量包括下列 MIM 原則設定物件︰
集合:您必須針對現有的集合成員資格及造成集合成員資格變更的更新,評估系統中的每項作業。 例如,變更個人辦公室的建築物號碼可能不會產生重大影響。 不過,其他變更可能會有重大影響,例如管理員的變更可能會影響多個層級的多個物件。
管理原則規範:MPR 管理存取控制規則及觸發工作流程。 建立 MPR 可能導致集合數目必須增加,好讓您可以擷取各種物件轉換狀態。 這些額外的集合可能會觸發其他工作流程,每個工作流程會對應至系統中的唯一要求。 因此,這會成為規劃容量時所要包含的另一個項目。
MIM 原則設定也包含環境佈建決策。 請確定已考慮下列事項︰
您是否要跨多個 Active Directory 網域服務 (AD DS) 樹系佈建外部安全性原則? 這樣做會產生更多的工作流程和要求,而導致系統的額外負載。
您是否要使用無程式碼的佈建? 如果是的話,這會影響預期的規則項目數,以及系統中相關聯的要求和工作流程。
下一步
- 部署 MIM 的拓撲考量
- 您可下載 Forefront Identity Manager (FIM) 2010 Capactity Planning Guide,深入了解測試組建和效能測試結果的詳細資料。