Przewodnik planowania pojemności
Program Microsoft Identity Manager (MIM) umożliwia tworzenie, aktualizowanie i usuwanie kont użytkowników w całej organizacji. Zapewnia również użytkownikom końcowym możliwość zarządzania własnymi funkcjami samoobsługi kont. Nawet w małym środowisku wszystkie te akcje mogą szybko się sumować.
Przed rozpoczęciem pracy z programem MIM użyj tego przewodnika wraz ze środowiskami testowymi, aby zrozumieć odpowiedni zakres wdrożenia. W tym artykule przedstawiono wiele typowych czynników, które należy wziąć pod uwagę. Każde wdrożenie jest wyjątkowe, w związku z czym przetestowanie scenariuszy w laboratorium to nadal najlepsza metoda dopasowania serwerów, urządzeń i topologii do potrzeb.
Jeśli nie znasz jeszcze programu MIM 2016 i jego składników, przed kontynuowaniem zapoznaj się z dodatkowymi informacjami na temat programu Microsoft Identity Manager 2016.
Omówienie
Istnieje wiele czynników, które mogą mieć wpływ na ogólną pojemność i wydajność wdrożenia programu Microsoft Identity Manager:
- Sposoby fizycznego wdrażania składników programu MIM (topologii).
- Sprzęt, na którym działają te składniki.
- Liczba i złożoność obiektów konfiguracji zasad programu MIM są istotnymi czynnikami, które należy wziąć pod uwagę podczas planowania pojemności.
- Oczekiwana skala wdrożenia i oczekiwane obciążenie są zwykle bardziej oczywistymi czynnikami wpływającymi na wydajność i pojemność.
Główne czynniki wpływające na pojemność i wydajność wdrożenia programu MIM 2016 zostały omówione w poniższej tabeli:
| Współczynnik projektu | Kwestie wymagające rozważenia |
|---|---|
| Topologia | Dystrybucja usług programu MIM między komputerami w sieci. |
| Sprzęt | Sprzęt fizyczny (fizyczny lub wirtualny) dla każdego składnika programu MIM, w tym procesora CPU, pamięci, karty sieciowej i konfiguracji dysku twardego. |
| Obiekty konfiguracji zasad programu MIM | Liczba i typ obiektów konfiguracji zasad programu MIM, w tym zestawów, reguł zasad zarządzania (MPR) i przepływów pracy. |
| Skaluj | Użytkownicy, grupy, grupy obliczeniowe i niestandardowe typy obiektów zarządzane przez program MIM 2016. Ponadto należy wziąć pod uwagę złożoność grup dynamicznych oraz uwzględnić zagnieżdżanie grup. |
| Ładowanie | Częstotliwość używania. Operacje, takie jak tworzenie nowej grupy lub użytkownika, resetowanie haseł lub wizyty w portalu na minutę lub godzinę. Obciążenie może się różnić w ciągu godziny, dnia, tygodnia lub roku. Poszczególne składniki można projektować pod kątem obciążenia szczytowego lub średniego. |
Hosting składników programu Microsoft Identity Manager
Składniki programu Microsoft Identity Manager nie muszą znajdować się na tym samym komputerze. Myślenie o tych składnikach, a maszyny fizyczne lub wirtualne, które je hostują, jest ważną częścią planowania pojemności.
Czynniki sprzętowe mogą wpływać na wydajność środowiska programu MIM. Na przykład:
- Jaka jest konfiguracja dysków fizycznych komputera, na którym uruchomiono bazę danych SQL usługi programu MIM 2016? Liczba jednostek wchodzących w skład konfiguracji dysków oraz rozkład plików dzienników i danych mogą wpłynąć w znaczący sposób na wydajność systemu.
Ponadto w konfiguracji należy wziąć pod uwagę czynniki zewnętrzne. Na przykład:
- Jeśli używasz sieci SAN jako konfiguracji bazy danych usługi programu MIM 2016, jakie inne aplikacje korzystają z sieci SAN? Te aplikacje mogą wpływać na wydajność bazy danych, jeśli konkurują o współużytkowane zasoby dyskowe w sieci SAN.
Użytkownicy i grupy
Liczba użytkowników i grup w danym środowisku to typowa kwestia do uwzględnienia podczas analizy skali wdrożenia. Jednak występuje także kilka innych powiązanych kwestii, które należy uwzględnić podczas planowania.
Czy użytkownicy mogą tworzyć grupy? Jeśli tak, należy rozważyć oszacowanie sposobu, w jaki użytkownicy tworzący nowe grupy wpływają na wzrost grup w danym środowisku.
Czy zostaną wdrożone grupy dynamiczne? Ustal liczbę i typy grup dynamicznych, które mogą pojawić się w danym środowisku.
Spodziewane poziomy obciążenia
Należy również rozważyć typ obciążenia umieszczonego w składnikach programu MIM. Musisz oszacować obciążenie, przeglądając bieżące aplikacje w środowisku. Niektóre istotne pytania, które należy zadać, przedstawiono poniżej:
Jak często będą pojawiać się żądania dołączenia do grupy lub opuszczenia jej?
Jak często użytkownicy będą tworzyć grupy statyczne lub dynamiczne?
Ile operacji niezależnych od użytkowników, takich jak synchronizacja zmian z systemów zewnętrznych, powinno występować? Upewnij się, że uwzględniasz wygenerowane obciążenie synchronizowanie informacji o tożsamości z systemami zewnętrznymi.
Jakiego rodzaju scenariusze planujesz wdrożyć? Różne scenariusze przyczyniają się do różnych wzorców obciążenia. Na przykład komputery klienckie z zainstalowanym klientem programu MIM 2016 okresowo sprawdzają, czy rejestracja jest wymagana podczas logowania.
Czy spodziewasz się dużej zmienności poziomów obciążeń między obciążeniem normalnym i szczytowym? Na przykład istnieje wiele resetowania haseł po okresach wakacji. Upewnij się, że harmonogramy konserwacji i synchronizacji systemu uwzględniają przewidywane obciążenia szczytowe. Przy planowaniu pojemności należy pamiętać o uwzględnieniu okresów obciążenia szczytowego.
Obiekty konfiguracji zasad
Obiekty konfiguracji zasad programu MIM obejmują reguły MPR, zestawy, przepływy pracy i synchronizację dla wdrożenia. Wdrożenia programu MIM różnią się pomiędzy klientami, ponieważ konfiguracja zasad zmienia się zgodnie z potrzebami poszczególnych wdrożeń. Kluczowe zagadnienia dotyczące wydajności obejmują następujące obiekty konfiguracji zasad programu MIM:
Zestawy Każda operacja w systemie musi zostać oceniona pod kątem istniejących członkostw zestawów i aktualizacji, które powodują zmiany w członkostwach zestawów. Na przykład zmiana numeru budynku biura osoby może nie mieć ogromnego wpływu. Jednak inne zmiany mogą mieć wpływ bardzo poważny, na przykład zmiana menedżera, która może wpływać na wiele obiektów na różnych poziomach.
Reguły zasad zarządzania (MPR) Reguły MPR zarządzają regułami kontroli dostępu i wyzwalają przepływy pracy. Tworzenie reguł MPR może spowodować konieczność zwiększenia liczby zestawów, aby można było przechwycić różne stany przejścia obiektów. Te zestawy mogą wyzwalać inne przepływy pracy, przy użyciu każdego mapowania przepływu pracy na unikatowe żądania w systemie. W związku z tym jest to kolejny element do uwzględnienia podczas planowania pojemności.
Konfiguracja zasad programu MIM obejmuje także decyzje dotyczące inicjowania obsługi w danym środowisku. Pamiętaj o uwzględnieniu następujących kwestii:
Czy obce zasady zabezpieczeń będą aprowizowane w wielu lasach usług Active Directory Domain Services (AD DS)? Spowoduje to wygenerowanie większej liczby przepływów pracy i żądań, co spowoduje inne obciążenie systemu.
Czy będziesz używać aprowizacji bez kodu? Taka sytuacja wpływa na liczbę oczekiwanych wpisów reguł, jak również na skojarzone żądania i przepływy pracy w systemie.
Następne kroki
- Zagadnienia dotyczące topologii wdrażania programu MIM
- Dostępny do pobrania przewodnik planowania pojemności programu Forefront Identity Manager (FIM) 2010 zawiera bardziej szczegółowe informacje na temat wyników kompilacji testowej i testowania wydajnościowego.