Kapacitástervezési útmutató
A Microsoft Identity Manager (MIM) segítségével létrehozhatja, frissítheti és eltávolíthatja a szervezetében lévő felhasználói fiókokat. Emellett a segítségével a végfelhasználók kezelhetik a saját fiókjuk önkiszolgáló szolgáltatásait. Ezek a műveletek még egy kis környezetben is gyorsan összeadódhatnak.
A MIM használatának megkezdése előtt a jelen útmutató és a tesztkörnyezet segítségével ismerje meg az üzembe helyezés megfelelő hatókörét. Ez a cikk számos olyan gyakori tényezővel foglalkozik, amelyet érdemes számításba venni. Ugyanakkor mivel minden üzembe helyezés egyedi, továbbra is az esetek laboratóriumi tesztelése a legjobb módszer az igényeinek megfelelő kiszolgálók, hardverek vagy topológiák meghatározására.
Ha még nem ismeri a MIM 2016 szoftvert és összetevőit, a folytatás előtt ismerje meg közelebbről a Microsoft Identity Manager 2016-ot.
Áttekintés
Számos tényező befolyásolhatja a Microsoft Identity Manager üzemelő példány teljes kapacitását és teljesítményét:
- A MIM-összetevők (topológia) fizikai üzembe helyezésének módjai.
- A hardver, amelyen ezek az összetevők futnak.
- A MIM-szabályzatkonfigurációs objektumok száma és összetettsége jelentős tényezők, amelyeket figyelembe kell venni a kapacitás tervezésekor.
- Az üzembe helyezés várható mérete és a várható terhelés általában nyilvánvalóbb tényezők, amelyek hatással vannak a teljesítményre és a kapacitásra.
A MIM 2016 üzemelő példányának kapacitását és teljesítményét befolyásoló fő tényezőket az alábbi táblázat ismerteti:
| Tervezési tényező | Megfontolandó szempontok |
|---|---|
| Topológia | A MIM-szolgáltatások eloszlása a hálózaton található számítógépek között. |
| Hardver | Az egyes MIM-összetevők fizikai hardvere (fizikai vagy virtuális), beleértve a processzort, a memóriát, a hálózati adaptert és a merevlemez konfigurációját. |
| A MIM házirend-konfigurációs objektumai | A MIM házirend-konfigurációs objektumainak száma és típusa – ide tartoznak a halmazok, a felügyeleti házirend-szabályok és a munkafolyamatok. |
| Méretezés | A MIM 2016 által felügyelendő felhasználók, csoportok, számított csoportok és egyéni objektumtípusok. Vegye figyelembe a dinamikus csoportok összetettségét is, és vegye ezt számításba a csoportok beágyazásakor. |
| Betöltés | A használat gyakorisága, Műveletek, például új csoport vagy felhasználó létrehozása, jelszó-visszaállítás vagy portállátogatások percenként vagy óránként. Vegye figyelembe, hogy a terhelés egy adott óra, nap, hét vagy év alatt változhat. Az összetevőtől függően tervezhet a csúcsterheléssel vagy az átlagos terheléssel is. |
A Microsoft Identity Manager összetevőinek üzemeltetése
A Microsoft Identity Manager összetevőinek nem kell ugyanazon a számítógépen lenniük. Ezen összetevők, valamint a futtatásukra szolgáló fizikai vagy virtuális gépek számbavétele a kapacitástervezés fontos mozzanata.
A hardveres tényezők befolyásolhatják a MIM-környezet teljesítményét. Például:
- Milyen fizikai lemezkonfigurációt használ a MIM 2016-szolgáltatás SQL-adatbázisát futtató számítógép? A lemezkonfigurációt alkotó forgórészek száma, illetve a napló- és adatfájlok elosztása jelentős mértékben befolyásolhatja a rendszer teljesítményét.
Mindezek mellett gondolja át a konfigurációt érintő külső tényezőket is. Például:
- Ha tárolóhálózatot használ a MIM 2016-szolgáltatás adatbázis-konfigurációjához: milyen egyéb alkalmazások használják még a tárolóhálózatot? Ha ezek az alkalmazások „versenyeznek” a tárolóhálózat megosztott lemezerőforrásaiért, az hatással lehet az adatbázis teljesítményére.
Felhasználók és csoportok
A környezetben található felhasználók és csoportok száma jellemzően fontos szempont a rendszer méretezésének tervezésekor. A tervezéskor ugyanakkor számos egyéb kapcsolódó szempontot célszerű mérlegelnie.
Létrehozhatnak-e a felhasználók csoportokat? Ha igen, érdemes felmérni, hogy a felhasználók által létrehozott új csoportok milyen hatással lesznek a csoportok növekedésére a környezetben.
Várható-e dinamikus csoportok létrehozása? Mérje fel, hogy hány és milyen típusú dinamikus csoport létrehozása várható a környezetben.
Várható terhelési szintek
Vegye számításba a MIM-összetevők várható terhelésének típusát is. A terhelést a környezet aktuális alkalmazásai alapján kell megbecsülnie. Célszerű megfontolni többek között a következő kérdéseket:
Milyen gyakran várhatók a csoporthoz való csatlakozásra és a csoport elhagyására irányuló kérések?
Milyen gyakran várható, hogy valamelyik felhasználó statikus vagy dinamikus csoportot hoz létre?
Hány nem felhasználói művelet várható? Ilyen lehet például a változások szinkronizálása külső rendszerekből. Fontos számításba venni az identitásadatok külső rendszerekkel való szinkronizálása által előidézett terhelést is.
Milyen jellegű alkalmazási helyzetekben tervezi használni a rendszert? A különböző forgatókönyvek hozzájárulnak a különböző terhelési mintákhoz. A MIM 2016-ügyféllel rendelkező ügyfélszámítógépek például rendszeres időközönként ellenőrzik, hogy szükséges-e regisztráció a bejelentkezéskor.
Várhatók-e nagy változások a terhelési szintben a normál és a csúcsterhelés között? Az ünnepnapok után például általában sok jelszó-visszaállítás van. Ügyeljen arra, hogy a rendszer karbantartási és szinkronizálási ütemezése elkerülje a várható csúcsterheléseket. A kapacitástervezés során mindenképpen vegye figyelembe a csúcsterhelési időszakokat.
Házirend-konfigurációs objektumok
A MIM szabályzatkonfigurációs objektumai közé tartoznak az üzembe helyezés MPR-jei, készletei, munkafolyamatai és szinkronizálási szabályai. A MIM-példány minden ügyfélnél egyedi, hiszen a házirend-konfiguráció az adott környezet igényeinek megfelelően változik. A fő teljesítménybeli szempontok közé tartoznak az alábbi MIM-szabályzatkonfigurációs objektumok:
Halmazok A rendszerben minden műveletet a meglévő halmaztagságok és az ezekben változást előidéző tényezők fényében kell értékelni. Előfordulhat például, hogy egy személy irodájának épületszámának módosítása nem lesz jelentős hatással. Más változásoknak azonban fokozatos közvetett hatásai lehetnek: egy vezetőváltás például több szinten több objektumra is hatással lehet.
Felügyeleti házirendszabályok A felügyeleti házirendszabályok a hozzáférés-vezérlési szabályok kezelésére és munkafolyamatok indítására szolgálnak. Az MPR-ek létrehozása szükségessé teheti a készletek számának növelését a különböző objektumáttűnési állapotok rögzítéséhez. Az új halmazok újabb munkafolyamatokat indíthatnak, és minden munkafolyamat egyedi kérésekhez kapcsolódik a rendszerben. Mindez újabb megfontolandó tényezőt jelent a kapacitás tervezésekor.
A MIM házirend-konfigurációjában emellett a környezet kiépítési tevékenységeivel kapcsolatos döntések is érvényre jutnak. Gondolja át a következőket:
Fog-e idegen biztonsági rendszerbiztonsági tagokat létesíteni, több Active Directory Domain Services-beli (AD DS-) erdőben? Ha igen, azzal több munkafolyamatot és kérést idéz elő, ami növeli a rendszer terhelését.
Fog-e kód nélküli kiépítést alkalmazni? Ha igen, az hatással lesz a várható szabálybejegyzések, illetve a kapcsolódó kérések és munkafolyamatok mennyiségére is a rendszerben.
Következő lépések
- Topológiai szempontok a MIM üzembe helyezésekor
- A letölthető Forefront Identity Manager (FIM) 2010 kapacitástervezési útmutató részletesebben ismerteti a teszt buildelési és teljesítménytesztelési eredményeit.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: