Guia de planejamento de capacidade
O MIM (Microsoft Identity Manager) permite criar, atualizar e remover contas de usuário em toda a sua organização. Ele também permite aos usuários finais gerenciar os recursos de autoatendimento de suas próprias contas. Mesmo em um ambiente pequeno, todas essas ações podem se acumular rapidamente.
Antes de começar a usar o MIM, siga este guia em ambientes de teste para entender o escopo apropriado da sua implantação. Este artigo explica muitos fatores comuns que devem ser levados em consideração. No entanto, uma vez que cada implantação é exclusiva, testar seus cenários em um laboratório ainda é a melhor maneira de determinar os servidores, o hardware ou as topologias associados às suas necessidades.
Se você ainda não estiver familiarizado com o MIM 2016 e seus componentes, obtenha mais detalhes sobre o Microsoft Identity Manager 2016 antes de continuar.
Visão geral
Há vários fatores que podem afetar a capacidade e desempenho total da sua implantação do Microsoft Identity Manager:
- As maneiras em que você implanta fisicamente os componentes de MIM (topologia).
- O hardware no qual esses componentes são executados.
- O número e a complexidade dos objetos de configuração da política do MIM são fatores significativos a serem considerados no planejamento de capacidade.
- A escala esperada da implantação e a carga esperada são geralmente fatores mais óbvios que afetam a capacidade e desempenho.
Os principais fatores que afetam a capacidade e desempenho de uma implantação de MIM 2016 são descritos na tabela a seguir:
| Fator de design | Considerações |
|---|---|
| Topologia | A distribuição dos serviços do MIM entre computadores na rede. |
| Hardware | O hardware físico (físico ou virtual) para cada componente de MIM incluindo CPU, memória, adaptador de rede e configuração de disco rígido. |
| Objetos de configuração de política do MIM | O número e tipo dos objetos de configuração de política do MIM, que inclui os conjuntos, as MPRs (regras de política de gerenciamento) e os fluxos de trabalho. |
| Escala | Os usuários, grupos, grupos calculados e tipos de objetos personalizados a serem gerenciados pelo MIM 2016. Além disso, considere a complexidade de grupos dinâmicos e certifique-se de considerar o aninhamento de grupos. |
| Carregar | Frequência de uso. Operações como criação de novo grupo ou usuário, redefinições de senha ou visitas ao portal por minuto ou hora. Observe que a carga pode variar durante o curso de uma hora, dias, semanas ou anos. Dependendo do componente, é possível optar por carregamento de pico ou carregamento médio. |
Componentes de hospedagem do Microsoft Identity Manager
Os componentes do Microsoft Identity Manager não precisam estar localizados no mesmo computador. Pensar nesses componentes, e nas máquinas físicas ou virtuais que os hospedam, é uma parte importante do planejamento de capacidade.
Fatores de hardware podem afetar o desempenho do ambiente do MIM. Por exemplo:
- Qual é a configuração de disco físico do computador que executa o banco de dados SQL de Serviço do MIM 2016? O número de eixos que compõem a configuração de disco ou a distribuição de arquivos de dados e log pode afetar significativamente o desempenho do sistema.
Além disso, pense nos fatores externos em sua configuração. Por exemplo:
- Se você estiver usando uma SAN como a configuração do banco de dados de serviço do MIM 2016, quais os outros aplicativos que estão compartilhando a SAN? Esses aplicativos podem afetar o desempenho do banco de dados e como eles competem por recursos de disco compartilhados na SAN.
Usuários e grupos
O número de usuários e grupos em seu ambiente é uma consideração típica quando você pensa sobre a escala de uma implantação. No entanto, há várias outras considerações relacionadas que você também deve incluir no planejamento.
Os usuários podem criar grupos? Neste caso, você deve considerar a estimativa de quantos usuários criando grupos afetará o crescimento de grupos em seu ambiente.
Grupos dinâmicos serão implantados? Calcule quantos e quais tipos de grupos dinâmicos esperar no ambiente.
Níveis de carga esperados
Você também deve considerar o tipo de carga que será colocada nos componentes do MIM. Você precisará estimar a carga examinando os aplicativos atuais no ambiente. Algumas questões relevantes a serem consideradas incluem o seguinte:
Com que frequência você espera uma solicitação para ingressar ou sair de um grupo?
Com que frequência você espera que um usuário crie um grupo estático ou dinâmico?
Quantas operações não orientadas pelo usuário você espera, como a sincronização de alterações de sistemas externos? Assegure-se de que você é responsável pela carga que é gerada pela sincronização das informações de identidade com sistemas externos.
Que tipo de cenários você planeja implantar? Cenários diferentes contribuem para padrões de carga diferentes. Por exemplo, computadores cliente que têm o cliente do MIM 2016 instalado validado periodicamente se o registro é necessário ao entrar.
Você espera grandes variações em níveis de carga de normal a pico de carga? Por exemplo, há uma tendência de que ocorram muitas redefinições de senha após feriados. Certifique-se de que você trabalha suas agendas de sincronização e manutenção do sistema fora dos picos de uso antecipados. Quando você pensar sobre planejamento de capacidade, certifique-se de considerar os períodos de pico de carga.
Objetos de configuração de política
Os objetos de configuração de política do MIM incluem as MPRs, conjuntos, fluxos de trabalho e regras de sincronização de uma implantação. As implantações do MIM são exclusivas a cada cliente, pois a configuração da política muda para se adequar às necessidades de cada implantação. Considerações de desempenho chave incluem os seguintes objetos de configuração de política do MIM:
Conjuntos Cada operação do sistema deve ser avaliada nas atualizações e associações de conjuntos existentes que causam alterações na associação de conjuntos existentes. Por exemplo, uma alteração ao número do prédio do escritório de um indivíduo pode não ter um grande impacto. No entanto, outras alterações podem ter um impacto em cascata, como a alteração de um gerente, o que pode afetar vários objetos em vários níveis.
Regras de Política de Gerenciamento As MPRs gerenciam as regras de controle de acesso e disparam fluxos de trabalho. A criação de MPRs pode gerar a necessidade de aumentar o número de conjuntos para que você possa capturar vários estados de transição do objeto. Esses conjuntos adicionais podem disparar fluxos de trabalho adicionais, com cada mapeamento de fluxo de trabalho para solicitações únicas no sistema. Isso torna-se então outro item para incluir ao planejar a capacidade.
A configuração da política do MIM também inclui decisões sobre provisionamento no ambiente. Não se esqueça de considerar os seguintes pontos:
Princípios de segurança externos serão provisionados por meio de várias florestas do AD DS (Serviços de Domínio do Active Directory)? Isso gerará mais fluxos de trabalho e solicitações, que resulta em uma carga adicional no sistema.
Você usará o provisionamento sem código? Nesse caso, isso afeta o número de entradas de regras esperadas, bem como solicitações associadas e fluxos de trabalho no sistema.
Próximas etapas
- Considerações de topologia para implantação do MIM
- O Guia de planejamento de capacidade do FIM (Forefront Identity Manager) 2010 baixável apresenta mais detalhes sobre um build de teste e resultados de teste de desempenho.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de