Compartir a través de


Consideraciones sobre la topología

Puede implementar componentes de Microsoft Identity Manager (MIM) en el mismo servidor o entre varios servidores en varias configuraciones. La topología que seleccione para la implementación afecta al rendimiento que puede lograr desde MIM. En este artículo se presentan varias topologías de implementación que puede considerar implementar.

Nota:

Estas opciones son aplicables a las implementaciones que utilizan exclusivamente MIM Sync, MIM Service y MIM Portal para la administración de identidades. Las implementaciones que usan MIM CM, MIM BHOLD Suite o para la administración de acceso con privilegios tienen diferentes opciones de implementación.

Componentes de MIM

Al diseñar la topología de implementación, es importante saber qué hace cada componente y cómo interactúan todos.

  • Portal de MIM : una interfaz para restablecimientos de contraseña, administración de grupos y operaciones administrativas. -
  • Servicio MIM : un servicio web que implementa la funcionalidad de administración de identidades de MIM 2016.
  • Servicio de sincronización de MIM : sincroniza los datos con otros sistemas de identidad.
  • Microsoft SQL Server : servicio MIM y servicio de sincronización de MIM almacenan sus datos en bases de datos SQL.

En la tabla siguiente se muestran las opciones para hospedar cada uno de los componentes de MIM. Se pueden hospedar en el mismo equipo o distribuirse entre varios servidores y clústeres.

MIM Portal MIM Service (Servicio MIM) Servicio de sincronización de MIM SQL Server
Mismo equipo
Servidor independiente
Clúster de equilibrio de carga de red
Clúster de servidores

Topología de varios niveles

La topología de varios niveles es la topología más usada. Ofrece la mayor flexibilidad. El portal de MIM, el servicio MIM y las bases de datos se separan en niveles e implementan en varios equipos. Esta topología agrega flexibilidad en el escalado de los distintos componentes de MIM. Por ejemplo, puede escalar horizontalmente el portal de MIM agregando servidores adicionales en un clúster de equilibrio de carga de red (NLB). De forma similar, puede escalar el servicio MIM mediante un clúster NLB y aumentando el número de equipos (nodos) en el clúster según sea necesario.

En la topología de varios niveles, se asigna un equipo dedicado para hospedar cada base de datos SQL (una para el servicio MIM y otra para el servicio de sincronización de MIM). La escalabilidad del rendimiento de los equipos que hospedan las bases de datos SQL se puede aumentar agregando o actualizando hardware, por ejemplo, actualizando las CPU, agregando CPU adicionales, aumentando la memoria de acceso aleatorio (RAM) o actualizando la RAM, o actualizando las configuraciones de disco duro para aumentar el acceso de lectura y escritura y reducir la latencia.

Diagrama de topología de varios niveles de MIM

En esta configuración, el servicio de sincronización de MIM y su base de datos se hospedan en el mismo equipo. Sin embargo, debería poder lograr un rendimiento similar si hay una conexión de red dedicada de un gigabit entre el servicio de sincronización de MIM y su base de datos cuando se hospedan en equipos independientes.

Topología de varios niveles con varios servicios MIM

La sincronización de datos con sistemas externos puede tardar mucho tiempo y agregar una carga considerable al sistema durante ese período. Si la configuración de sincronización da como resultado desencadenar directivas con flujos de trabajo, estas directivas compiten por los recursos con flujos de trabajo del usuario final. Estos problemas se pueden pronunciar con flujos de trabajo de autenticación, como los restablecimientos de contraseña, que se realizan en tiempo real con un usuario final esperando a que se complete el proceso. Al proporcionar una instancia del servicio MIM para las operaciones del usuario final y un portal independiente para la sincronización de datos administrativos, puede proporcionar una mejor capacidad de respuesta para las operaciones del usuario final.

Diagrama de topología de varios niveles de MIM

Al igual que con la topología de varios niveles estándar, puede aumentar el rendimiento del portal de MIM mediante un clúster NLB y aumentando el número de nodos del clúster según sea necesario.

Los equipos que ejecutan SQL Server que hospedan el servicio de sincronización de MIM y la base de datos del servicio MIM influirán considerablemente en el rendimiento general de la implementación de MIM. Por lo tanto, siga las recomendaciones de la documentación de SQL Server para optimizar el rendimiento de la base de datos. Consulte los siguientes documentos para obtener más información:

Consulte también