Guia de planejamento de capacidade
O Microsoft Identity Manager (MIM) permite criar, atualizar e remover contas de usuário em toda a organização. Ele também oferece aos usuários finais a capacidade de gerenciar seus próprios recursos de autoatendimento de contas. Mesmo em um ambiente pequeno, todas essas ações podem se somar rapidamente.
Antes de começar a usar o MIM, use este guia, juntamente com os ambientes de teste, para entender o escopo apropriado para sua implantação. Este artigo aborda muitos fatores comuns que você deve levar em consideração. No entanto, como cada implantação é única, testar seus cenários em um laboratório ainda é a melhor maneira de determinar os servidores, o hardware ou as topologias apropriados para suas necessidades.
Se você ainda não estiver familiarizado com o MIM 2016 e seus componentes, obtenha mais detalhes sobre o Microsoft Identity Manager 2016 antes de continuar.
Visão geral
Há muitos fatores que podem afetar a capacidade geral e o desempenho da implantação do Microsoft Identity Manager:
- As maneiras pelas quais você implanta fisicamente os componentes do MIM (topologia).
- O hardware no qual esses componentes são executados.
- O número e a complexidade dos objetos de configuração de política do MIM são fatores significativos a serem considerados ao planejar a capacidade.
- A escala esperada da implantação e a carga esperada são normalmente fatores mais óbvios que afetam o desempenho e a capacidade.
Os principais fatores que afetam a capacidade e o desempenho de uma implantação do MIM 2016 são abordados na tabela a seguir:
| Fator de Design | Considerações |
|---|---|
| Topologia | A distribuição dos serviços do MIM entre computadores na rede. |
| Hardware | O hardware físico (físico ou virtual) para cada componente do MIM, incluindo CPU, memória, adaptador de rede e configuração de disco rígido. |
| Objetos de configuração de política do MIM | O número e o tipo de objetos de configuração de política do MIM, que inclui conjuntos, MPRs (Regras de Política de Gerenciamento) e fluxos de trabalho. |
| Escala | Os usuários, grupos, grupos calculados e tipos de objetos personalizados gerenciados pelo MIM 2016. Além disso, considere a complexidade dos grupos dinâmicos e certifique-se de levar em consideração o aninhamento de grupo. |
| Carregar | Frequência de uso. Operações como criação de novos grupos ou usuários, redefinições de senha ou visitas ao portal por minuto ou hora. A carga pode variar durante uma hora, dia, semana ou ano. Dependendo do componente, você pode optar por projetar para carga de pico ou carga média. |
Hospedando componentes do Microsoft Identity Manager
Os componentes do Microsoft Identity Manager não precisam estar localizados no mesmo computador. Pensar nesses componentes e nas máquinas físicas ou virtuais que os hospedam é uma parte importante do planejamento de capacidade.
Fatores de hardware podem afetar o desempenho do ambiente do MIM. Por exemplo:
- Qual é a configuração do disco físico para o computador que executa o Banco de Dados SQL do Serviço MIM 2016? O número de eixos que compõem a configuração do disco ou a distribuição de arquivos de log e dados pode afetar significativamente o desempenho do sistema.
Além disso, pense nos fatores externos em sua configuração. Por exemplo:
- Se você estiver usando uma SAN como a configuração de banco de dados do Serviço do MIM 2016, quais outros aplicativos estão compartilhando a SAN? Esses aplicativos podem afetar o desempenho do banco de dados se competirem pelos recursos de disco compartilhado na SAN.
Usuários e grupos
O número de usuários e grupos em seu ambiente é uma consideração típica quando você pensa na escala de uma implantação. No entanto, existem várias outras considerações relacionadas que você também deve levar em consideração no planejamento.
Os usuários podem criar grupos? Nesse caso, você deve considerar estimar como os usuários que criam novos grupos afetam o crescimento dos grupos em seu ambiente.
Os grupos dinâmicos serão implantados? Descubra quantos e quais tipos de grupos dinâmicos esperar em seu ambiente.
Níveis de carga esperados
Você também deve considerar o tipo de carga que é colocada nos componentes do MIM. Você precisa estimar a carga examinando os aplicativos atuais em seu ambiente. Algumas questões relevantes a serem consideradas incluem o seguinte:
Com que frequência você espera uma solicitação para entrar ou sair de um grupo?
Com que frequência você espera que um usuário crie um grupo estático ou dinâmico?
Quantas operações não controladas pelo usuário você espera, como a sincronização de alterações de sistemas externos? Certifique-se de considerar a carga gerada sincronizando informações de identidade com sistemas externos.
Que tipo de cenários você planeja implantar? Diferentes cenários contribuem para diferentes padrões de carga. Por exemplo, os computadores cliente que têm o cliente do MIM 2016 instalado validam periodicamente se o registro é necessário na entrada.
Você espera grandes variações nos níveis de carga, da carga normal à carga de pico? Por exemplo, tende a haver muitas redefinições de senha após os períodos de feriados. Certifique-se de trabalhar os agendamentos de manutenção e sincronização do sistema fora dos picos de uso previstos. Ao pensar em planejamento de capacidade, certifique-se de levar em consideração os períodos de pico de carga.
Objetos de configuração de política
Os objetos de configuração de política do MIM incluem MPRs, conjuntos, fluxos de trabalho e regras de sincronização para uma implantação. As implantações do MIM são exclusivas para cada cliente porque a configuração da política é alterada para atender às necessidades de cada implantação. As principais considerações de desempenho incluem os seguintes objetos de configuração de política do MIM:
Conjuntos Cada operação no sistema deve ser avaliada em relação às associações de conjunto existentes e às atualizações que causam alterações na associação de conjunto. Por exemplo, uma mudança no número do prédio do escritório de um indivíduo pode não ter um grande impacto. No entanto, outras alterações podem ter um impacto em cascata, como a alteração de um gerente, que pode afetar vários objetos em vários níveis.
Regras de política de gerenciamento MPRs gerenciam regras de controle de acesso e acionam fluxos de trabalho. A criação de MPRs pode criar a necessidade de aumentar o número de conjuntos para que você possa capturar vários estados de transição de objeto. Esses conjuntos podem disparar outros fluxos de trabalho, com cada fluxo de trabalho mapeado para solicitações exclusivas no sistema. Isso se torna outro item a ser incluído ao planejar a capacidade.
A configuração da política do MIM também inclui decisões sobre o provisionamento em seu ambiente. Certifique-se de pensar no seguinte:
Você provisionará princípios de segurança estrangeiros em várias florestas do AD DS (Active Directory Domain Services)? Isso gerará mais fluxos de trabalho e solicitações, o que resulta em outra carga no sistema.
Você usará provisionamento sem código? Nesse caso, isso afeta o número de entradas de regras esperadas, bem como solicitações e fluxos de trabalho associados no sistema.
Próximas etapas
- Considerações de topologia para implantar o MIM
- O Guia de Planejamento de Capacidade do Forefront Identity Manager (FIM) 2010 para download fornece mais detalhes sobre uma compilação de teste e os resultados do teste de desempenho.