Considerações de topologia
Você pode implantar os componentes do MIM (Microsoft Identity Manager) no mesmo servidor ou entre vários servidores em várias configurações. A topologia que você seleciona para sua implantação afeta o desempenho que você pode obter do MIM. Este artigo apresenta várias topologias de implantação que você pode considerar.
Observação
Essas opções são aplicáveis a implementações usando somente a Sincronização do MIM, o Serviço do MIM e o Portal do MIM para gerenciamento de identidades. As implantações com MIM CM, Suite MIM BHOLD ou para gerenciamento de acesso privilegiado têm diferentes opções de implantação.
Componentes do MIM
Ao projetar a topologia de implantação, é importante saber o que cada componente faz e como todos eles interagem.
- Portal do MIM - uma interface para operações administrativas, gerenciamento de grupo e redefinições de senha. -
- Serviço do MIM -um serviço Web que implementa a funcionalidade de gerenciamento de identidade do MIM 2016.
- Serviço de Sincronização do MIM -sincroniza os dados com outros sistemas de identidade.
- Microsoft SQL Server - o Serviço do MIM e o Serviço de Sincronização do MIM armazenam seus dados nos bancos de dados SQL.
A tabela a seguir mostra as opções para hospedar cada um dos componentes do MIM. Eles podem ser hospedados no mesmo computador ou distribuídos entre vários servidores e clusters.
| Portal MIM | Serviço MIM | Serviço de sincronização do MIM | SQL Server | |
|---|---|---|---|---|
| Mesmo computador | Yes | Yes | Yes | Yes |
| Servidor separado | Yes | Yes | Yes | Yes |
| Cluster de balanceamento de carga de rede | Yes | Yes | ||
| Cluster de servidores | Yes |
Topologia de multicamadas
A topologia de multicamadas é a topologia mais comumente normalmente. Ela oferece maior flexibilidade. O Portal do MIM, o Serviço do MIM e os bancos de dados são separados em camadas e implantados em vários computadores. Esta topologia adiciona flexibilidade na colocação em escala dos diferentes componentes do MIM. Por exemplo, você pode dimensionar o Portal do MIM horizontalmente adicionando mais servidores em um cluster de NLB (Balanceamento de Carga de Rede). Da mesma forma, você pode dimensionar o serviço do MIM usando um cluster NLB e aumentando o número de computadores (nós) do cluster conforme necessário.
Na topologia de multicamadas, um computador dedicado para hospedar cada banco de dados SQL (um para o serviço do MIM e outro para o Serviço de Sincronização do MIM) é alocado. A escalabilidade do desempenho dos computadores que hospedam os bancos de dados SQL pode ser aumentada adicionando ou atualizando o hardware, por exemplo, atualizando as CPUs, adicionando mais CPUs, aumentando ou atualizando a memória RAM ou atualizando as configurações de disco rígido para aumentar a leitura e acesso de gravação e diminuir a latência.
Nessa configuração, o Serviço de Sincronização do MIM e seu banco de dados são hospedados no mesmo computador. No entanto, você deve ser capaz de alcançar um desempenho semelhante, se houver uma conexão de rede dedicada de um gigabit entre o Serviço de Sincronização do MIM e seu banco de dados quando eles são hospedados em computadores separados.
Topologia de multicamadas com vários serviços do MIM
A sincronização de dados com sistemas externos pode demorar bastante e acrescentar uma carga considerável ao sistema durante esse período. Se a configuração da sincronização resulta em disparo de políticas com fluxos de trabalho, essas políticas disputam recursos com os fluxos de trabalho do usuário final. Esses problemas podem ser pronunciados com fluxos de trabalho de autenticação, como redefinições de senha, que são feitas em tempo real com um usuário final aguardando a conclusão do processo. Fornecendo uma instância do Serviço do MIM para operações de usuário final e um portal separado para a sincronização de dados administrativos, você pode fornecer melhor capacidade de resposta para operações de usuário final.
Como com a topologia padrão de multicamadas, você pode aumentar o desempenho do Portal do MIM usando um cluster NLB e aumentando o número de nós no cluster conforme necessário.
Os computadores que executam o SQL Server e que hospedam o Serviço de Sincronização do MIM e o banco de dados do Serviço do MIM influenciarão drasticamente o desempenho geral da implantação do MIM. Portanto, siga as recomendações na documentação do SQL Server para otimizar o desempenho do banco de dados. Para obter mais informações, consulte os seguintes documentos:
Confira também
- O Guia de planejamento de capacidade do FIM (Forefront Identity Manager) 2010 baixável apresenta mais detalhes sobre um build de teste e resultados de teste de desempenho.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de