Microsoft Identity Manager (MIM) コンポーネントは、同じサーバー上または複数の構成の複数のサーバーに展開できます。 デプロイ用に選択したトポロジは、MIM から実現できるパフォーマンスに影響します。 この記事では、実装を検討できる複数のデプロイ トポロジについて説明します。
注
これらのオプションは、ID 管理のために MIM Sync、MIM サービス、MIM ポータルのみを使用するデプロイに適用できます。 MIM CM、MIM BHOLD Suite、または特権アクセス管理を使用したデプロイには、さまざまなデプロイ オプションがあります。
MIM コンポーネント
デプロイ トポロジを設計するときは、各コンポーネントが何を行い、それらがどのように相互作用するかを把握することが重要です。
- MIM ポータル - パスワードのリセット、グループ管理、および管理操作のためのインターフェイス。 -
- MIM サービス - MIM 2016 ID 管理機能を実装する Web サービス。
- MIM 同期サービス - データを他の ID システムと同期します。
- Microsoft SQL Server - MIM サービスと MIM 同期サービスの両方で、データが SQL データベースに格納されます。
次の表に、各 MIM コンポーネントをホストするためのオプションを示します。 これらは、同じコンピューターでホストすることも、複数のサーバーとクラスターに分散することもできます。
| MIM ポータル | MIM サービス | MIM 同期サービス | SQL Server | |
|---|---|---|---|---|
| 同じコンピューター | イエス | イエス | イエス | イエス |
| 独立したサーバー | イエス | イエス | イエス | イエス |
| ネットワーク負荷分散クラスター | イエス | イエス | ||
| サーバー クラスター | イエス |
多層トポロジ
多層トポロジは、最も一般的に使用されるトポロジです。 それは最大の柔軟性を提供します。 MIM ポータル、MIM サービス、データベースは階層に分割され、複数のコンピューターに展開されます。 このトポロジにより、さまざまな MIM コンポーネントを柔軟にスケーリングできます。 たとえば、ネットワーク負荷分散 (NLB) クラスターにサーバーを追加することで、MIM ポータルを水平方向にスケーリングできます。 同様に、NLB クラスターを使用し、必要に応じてクラスター内のコンピューター (ノード) の数を増やすことで、MIM サービスをスケーリングできます。
多層トポロジでは、各 SQL データベース (MIM サービス用と MIM 同期サービス用) をホストする専用コンピューターが割り当てられます。 SQL データベースをホストするコンピューターのパフォーマンスのスケーラビリティは、たとえば、CPU のアップグレード、CPU の追加、ランダム アクセス メモリ (RAM) の増加、RAM のアップグレード、読み取り/書き込みアクセスの増加と待機時間の短縮のためのハード ドライブ構成のアップグレードなどによって、ハードウェアを追加またはアップグレードすることで向上できます。
この構成では、MIM 同期サービスとそのデータベースは同じコンピューターでホストされます。 ただし、MIM 同期サービスとそのデータベースの間に 1 ギガビットの専用ネットワーク接続がある場合は、それらが別のコンピューターでホストされているときに、同様のパフォーマンスを実現できる必要があります。
複数の MIM サービスを含む多層トポロジ
データと外部システムの同期には時間がかかり、その期間中にシステムにかなりの負荷が加わる可能性があります。 同期構成の結果、ワークフローを使用してポリシーがトリガーされる場合、これらのポリシーはエンド ユーザー ワークフローを持つリソースと競合します。 このような問題は、パスワードリセットなどの認証ワークフローで顕著になります。パスワードリセットは、プロセスの完了を待っているエンド ユーザーとリアルタイムで行われます。 エンド ユーザー操作用に MIM サービスのインスタンスを 1 つ提供し、管理データ同期用に別のポータルを提供することで、エンド ユーザー操作の応答性を向上させることができます。
標準的な多層トポロジと同様に、NLB クラスターを使用し、必要に応じてクラスター内のノードの数を増やすことで、MIM ポータルのパフォーマンスを向上させることができます。
MIM 同期サービスと MIM サービス データベースをホストする SQL Server を実行しているコンピューターは、MIM 展開の全体的なパフォーマンスに大きく影響します。 そのため、データベースのパフォーマンスを最適化するために、SQL Server のドキュメントの推奨事項に従ってください。 詳細については、次のドキュメントを参照してください。
こちらもご覧ください
- ダウンロード可能な Forefront Identity Manager (FIM) 2010 容量計画ガイド では、テスト ビルドとパフォーマンス テストの結果について詳しく説明します。