Guide för kapacitetsplanering
Med Microsoft Identity Manager (MIM) kan du skapa, uppdatera och ta bort användarkonton i hela organisationen. Det ger även slutanvändare möjligheten att hantera sina egna konton med självbetjäningsfunktioner. Även i en liten miljö kan alla dessa åtgärder bli en stor arbetsbörda på kort tid.
Innan du börjar med MIM använder du den här guiden, tillsammans med testmiljöerna, för att förstå lämplig omfattning för distributionen. Den här artikeln går igenom ett antal vanliga faktorer som du bör tänka på. Varje distribution är emellertid unik och det bästa sättet att komma fram till vilka servrar, topologier och vilken hårdvara som bäst passar för dina behov är därför att testa dina scenarier i ett labb.
Om du ännu inte har bekantat dig med MIM 2016 och dess komponenter bör du läsa mer om Microsoft Identity Manager 2016 innan du fortsätter.
Översikt
Det finns ett antal faktorer som kan påverka den övergripande kapaciteten och prestandan för din Microsoft Identity Manager distribution:
- Hur du fysiskt distribuerar MIM-komponenterna (topologin).
- Maskinvaran som dessa komponenter körs på.
- Antalet och komplexiteten i konfigurationsobjekten för MIM-principer är viktiga faktorer att tänka på när du planerar för kapacitet.
- Distributionens förväntade skala och den förväntade belastningen är vanligtvis mer uppenbara faktorer som påverkar prestanda och kapacitet.
De viktigaste faktorerna som påverkar kapaciteten och prestandan för en MIM 2016-distribution beskrivs i följande tabell:
| Designfaktor | Överväganden |
|---|---|
| Topologi | Distributionen av MIM-tjänsterna till datorerna i nätverket. |
| Maskinvara | Den fysiska maskinvaran (fysisk eller virtuell) för varje MIM-komponent, inklusive processor, minne, nätverkskort och hårddiskkonfiguration. |
| Konfigurationsobjekt för MIM-policyn | Antalet och typ av konfigurationsobjekt för MIM-policyn, vilka innefattar uppsättningar, hanteringsprincipregler (MPR) och arbetsflöden. |
| Skala | De användare, grupper, beräknade grupper och anpassade objekttyper som ska hanteras av MIM 2016. Tänk också på komplexiteten i dynamiska grupper och var noga med att ta med gruppkapsling i beräkningen. |
| Inläsning | Användningsfrekvens. Åtgärder som att skapa en ny grupp eller användare, återställning av lösenord eller portalbesök per minut eller timme. Observera att arbetsbelastningen kan variera under loppet av en timme, dag, vecka eller ett år. Beroende på vilken komponent det rör sig om kan du välja att utforma för hög belastning eller genomsnittlig belastning. |
Vara värd för Microsoft Identity Manager-komponenter
Komponenterna i Microsoft Identity Manager behöver inte finnas på samma dator. Beaktande av de här komponenterna och de fysiska eller virtuella värdmaskinerna är en viktig del av kapacitetsplaneringen.
Maskinvarufaktorer kan påverka prestandan i MIM-miljön. Ett exempel:
- Hur ser den fysiska diskkonfigurationen ut för den dator som kör MIM 2016-tjänstens SQL-databas? Antalet spindlar som utgör diskkonfigurationen eller distributionen av logg- och datafiler kan i hög grad påverka systemet.
Tänk också på de externa faktorerna för konfigurationen. Ett exempel:
- Om du använder ett datalagringsnätverk (SAN) som konfiguration för MIM 2016-tjänstens databas, vilka andra program delar detta SAN? De här programmen kan påverka databasens prestanda om de måste konkurrera om de delade diskresurserna för SAN.
Användare och grupper
Antalet användare och grupper i miljön är en av de viktigaste faktorerna när du funderar på skalan för en distribution. Det finns emellertid flera andra relaterade faktorer du bör ta med i beräkningen inför planeringen.
Kan användare skapa grupper? Om så är fallet bör du beräkna hur det faktum att användare skapar nya grupper påverkar tillväxttakten för nya grupper i miljön.
Ska dynamiska grupper distribueras? Räkna ut hur många och vilka typer av dynamiska grupper du kan förvänta dig i miljön.
Förväntade belastningsnivåer
Du bör också fundera på vilken typ av belastning som MIM-komponenterna kommer att utsättas för. Du måste beräkna belastningen genom att titta på aktuella program i din miljö. Här följer ett antal relevanta frågor du bör tänka på:
Hur ofta förväntar du dig en begäran att gå med i eller lämna en grupp?
Hur ofta förväntar du dig att en användare skapar en statisk eller dynamisk grupp?
Hur många icke-användardrivna åtgärder förväntar du dig, t.ex. synkronisering av ändringar från externa system? Se till att du tar hänsyn till belastningar som skapas genom att identitetsuppgifter synkroniseras med externa system.
Vilka slags scenarier planerar du att distribuera? Olika scenarier bidrar till olika belastningsmönster. Till exempel verifierar klientdatorer som har MIM 2016-klienten installerad regelbundet om registrering krävs vid inloggning.
Förväntar du dig stora variationer i belastningsnivåerna, från normal till hög belastning? Det brukar till exempel finnas många lösenordsåterställningar efter semesterperioder. Se till att köra systemunderhåll och synkroniseringsscheman vid andra tider än under de förväntade användningstopparna. Ta med höga belastningsperioder i beräkningen när du överväger kapacitetsplaneringen.
Konfigurationsobjekt för policy
Konfigurationsobjekt för MIM-principer omfattar MPR,-uppsättningar, arbetsflöden och synkroniseringsregler för en distribution. MIM-distributioner är unika för varje kund eftersom policykonfigurationerna varierar efter varje distributions behov. Viktiga prestandaöverväganden är följande konfigurationsobjekt för MIM-principer:
Uppsättningar Varje åtgärd i systemet måste utvärderas gentemot befintliga uppsättningsmedlemskap och uppdateringar som orsakar ändringar i uppsättningsmedlemskap. Till exempel kanske en ändring av byggnadsnumret för en enskild persons kontor inte har någon enorm inverkan. Andra ändringar, t.ex. ett chefsbyte, kan emellertid sätta igång en dominoeffekt, vilket kan påverka flera objekt på flera nivåer.
Hanteringsprincipregler Hanteringsprincipregler hanterar regler för åtkomstkontroll och sätter igång arbetsflöden. Att skapa MPR kan skapa ett behov av att öka antalet uppsättningar så att du kan avbilda olika objektövergångstillstånd. De här extra uppsättningarna kan sätta igång ytterligare arbetsflöden, där varje arbetsflöde är kopplat till unika begäranden i systemet. Detta blir sedan ytterligare ett objekt som ska tas med när du planerar kapaciteten.
Konfiguration av MIM-policyn omfattar också beslut om etablering i din miljö. Var noga med att tänka på följande:
Ska du etablera främmande säkerhetsprinciper i flera skogar i domäntjänster för Active Directory (AD DS)? Det innebär att det genereras fler arbetsflöden och begäranden, vilket leder till extra belastning på systemet.
Ska du använda kodlös etablering? Om du gör det påverkar det både antalet poster för förväntade regler och kopplade begäranden och arbetsflöden i systemet.
Nästa steg
- Topologiska överväganden när du ska distribuera MIM
- Den nedladdningsbara kapacitetsplaneringsguiden för Forefront Identity Manager (FIM) 2010 innehåller mer information om testversioner och prestandatestresultat.