Kapasite planlama kılavuzu
Microsoft Identity Manager (MIM) kuruluşunuzun tamamında kullanıcı hesapları oluşturmanıza, güncelleştirmenize ve kaldırmanıza olanak sağlar. Ayrıca son kullanıcılara kendi hesaplarının self servis özelliklerini yönetme olanağı da verir. Küçük bir ortamda bile, tüm bu eylemler hızlı bir şekilde toplanabilir.
MIM kullanmaya başlamadan önce, dağıtımınız için uygun kapsamı anlamak için test ortamlarının yanı sıra bu kılavuzu kullanın. Bu makalede, dikkate almanız gereken birçok ortak faktörde size yol gösterilir. Bununla birlikte her dağıtım benzersiz olduğundan, gereksinimlerinize uygun sunucuları, donanımı veya topolojileri saptamanın en iyi yolu yine de senaryolarınızı bir laboratuvarda test etmektir.
Henüz MIM 2016’yı ve bileşenlerini iyi tanımıyorsanız, devam etmeden önce Microsoft Identity Manager 2016 hakkında daha fazla ayrıntıyı gözden geçirin.
Genel Bakış
Microsoft Identity Manager dağıtımınızın genel kapasitesini ve performansını etkileyebilecek çeşitli faktörler vardır:
- MIM bileşenlerini fiziksel olarak dağıtma yolları (topoloji).
- Bu bileşenlerin üzerinde çalıştığı donanım.
- MIM ilkesi yapılandırma nesnelerinin sayısı ve karmaşıklığı, kapasite planlaması sırasında dikkate alınması gereken önemli faktörlerdir.
- Dağıtımın beklenen ölçeği ve beklenen yük genellikle performansı ve kapasiteyi etkileyen daha belirgin faktörlerdir.
MIM 2016 dağıtımının kapasitesini ve performansını etkileyen temel faktörler aşağıdaki tabloda ele alınmıştır:
| Tasarım Faktörü | Dikkat edilmesi gerekenler |
|---|---|
| Topoloji | MIM hizmetlerinin ağdaki bilgisayarlar arasında dağıtımı. |
| Donanım | CPU, bellek, ağ bağdaştırıcısı ve sabit sürücü yapılandırması dahil olmak üzere her MIM bileşeni için fiziksel donanım (Fiziksel veya sanal). |
| MIM ilke yapılandırma nesneleri | Kümeler, Yönetim İlkesi Kuralları (MPR) ve iş akışlarından oluşan MIM ilke yapılandırma nesnelerinin sayısı ve türü. |
| Ölçek | MIM 2016 tarafından yönetilecek kullanıcılar, gruplar, hesaplanan gruplar ve özel nesne türleri. Ayrıca, dinamik grupların karmaşıklığını da dikkate alın ve iç içe grupları da göz önüne aldığınızdan emin olun. |
| Yükleme | Kullanım sıklığı. Yeni grup veya kullanıcı oluşturma, parola sıfırlama veya dakika veya saat başına portal ziyaretleri gibi işlemler. Yükün bir saat, bir gün, bir hafta veya bir yıl süresince değişiklik gösterebileceğini unutmayın. Bileşene bağlı olarak, yoğun yük veya ortalama yük için tasarlamayı seçebilirsiniz. |
Microsoft Identity Manager bileşenlerini barındırma
Microsoft Identity Manager bileşenlerinin aynı bilgisayarda yer alması zorunlu değildir. Bu bileşenlerin ve bunları barındıracak fiziksel veya sanal makinelerin göz önünde bulundurulması, kapasite planlamasının önemli bir bölümünü oluşturur.
Donanım faktörleri MIM ortamının performansını etkileyebilir. Örnek:
- MIM 2016 Hizmeti SQL Veritabanı’nı çalıştıran bilgisayarın fiziksel disk yapılandırması nedir? Disk yapılandırmasını oluşturan yerleşik sürücülerin sayısı veya günlük ve veri dosyalarının dağılımı sistemin performansını önemli ölçüde etkileyebilir.
Ayrıca, yapılandırmanızda dış faktörleri de göz önüne alın. Örnek:
- MIM 2016 Hizmeti veritabanı yapılandırması olarak SAN kullanıyorsanız, SAN’ı başka hangi uygulamalar paylaşıyor? Bu uygulamalar SAN’daki paylaşılan disk kaynakları için rekabete giriyorsa, bunlar veritabanı performansını etkileyebilir.
Kullanıcılar ve gruplar
Dağıtımın ölçeğini düşünürken, ortamınızdaki kullanıcıların ve grupların sayısı normal olarak dikkate alınması gereken bir noktadır. Bununla birlikte, planlamada hesaba katmanız gereken bununla ilgili bazı başka noktalar da vardır.
Kullanıcılar grup oluşturabilir mi? Oluşturabiliyorsa, yeni grup oluşturan kullanıcıların ortamınızdaki grupların artışını nasıl etkileyeceğini de göz önüne almalısınız.
Dinamik grup dağıtımları yapılacak mı? Ortamınızda beklenen dinamik grupların sayısını ve türlerini tahmin edin.
Beklenen yük düzeyleri
MIM bileşenlerinde yer alacak yükün türünü de dikkate almalısınız. Ortamınızdaki geçerli uygulamalara bakarak yükü tahmin etmeniz gerekir. Konuyla ilgili olarak düşünülmesi gereken bazı sorular:
Gruba katılma veya gruptan ayrılma isteklerinin ne sıklıkta olmasını bekliyorsunuz?
Bir kullanıcının ne sıklıkta statik veya dinamik grup oluşturmasını bekliyorsunuz?
Dış sistemlerden değişikliklerin eşitlenmesi gibi, kullanıcı tarafından yönlendirilmeyen kaç işlem yapılmasını bekliyorsunuz? Kimlik bilgilerini dış sistemlerle eşitleme işleminin oluşturduğu yükü hesaba kattığınızdan emin olun.
Ne tür senaryoların dağıtımını yapmayı planlıyorsunuz? Farklı senaryolar farklı yük desenlerine katkıda bulunur. Örneğin, MIM 2016 istemcisinin yüklü olduğu istemci bilgisayarlar, oturum açma sırasında kaydın gerekli olup olmadığını düzenli aralıklarla doğrular.
Yük düzeylerinde normal yükle yoğun yük arasında büyük çeşitlemeler olmasını bekliyor musunuz? Örneğin, tatil dönemlerinden sonra birçok parola sıfırlaması olma eğilimindedir. Sistem bakımı ve eşitleme zamanlamalarınızı, kullanımın en üst düzeye ulaşması öngörülen zamanlar dışında çalıştırmaya dikkat edin. Kapasite planlamasını düşünürken, yoğun yük dönemlerini bir faktör olarak dikkate aldığınızdan emin olun.
İlke yapılandırma nesneleri
MIM ilkesi yapılandırma nesneleri bir dağıtımın MPR'lerini, kümelerini, iş akışlarını ve eşitleme kurallarını içerir. MIM dağıtımları her müşteri için benzersizdir çünkü ilke yapılandırması her dağıtımın gereksinimlerine uyacak şekilde değiştirilir. Performansla ilgili önemli noktalar aşağıdaki MIM ilkesi yapılandırma nesnelerini içerir:
Kümeler Sistemde küme üyeliğinde değişikliğe neden olan her işlem, mevcut küme üyeliği ve güncelleştirmelerine göre değerlendirilmelidir. Örneğin, bir kişinin ofisinin bina numarasında yapılan bir değişikliğin büyük bir etkisi olmayabilir. Öte yandan, diğer değişikliklerin etkisi katlanarak artabilir; örneğin bir yöneticinin değişmesi birçok düzeyde birçok nesneyi etkileyebilir.
Yönetim İlkesi Kuralları MPR’ler erişim denetim kurallarını yönetir ve iş akışlarını tetikler. MPR'leri oluşturmak, çeşitli nesne geçiş durumlarını yakalayabilmeniz için küme sayısını artırma gereksinimi oluşturabilir. Bu ek kümeler ek iş akışlarını tetikleyebilir ve her iş akışı sistemde benzersiz isteklerle eşlenir. Bu da, kapasite planlaması yaparken dikkate alınacak bir diğer öğe olur.
MIM ilke yapılandırması, ortamınızda sağlama konusundaki kararları da içerir. Aşağıdakileri düşündüğünüzden emin olun:
Yabancı güvenlik sorumlularını Birden çok Active Directory Etki Alanı Hizmetleri (AD DS) ormanında mı sağlayacaksınız? Bunu yapmak daha fazla iş akışı ve istek oluşturur, sonuçta da sisteme ek yük getirir.
Kodsuz sağlama mı kullanacaksınız? Öyleyse, bu durum hem beklenen kural girdilerinin sayısını hem de sistemde ilişkili isteklerin ve iş akışlarının sayısını etkiler.
Sonraki adımlar
- MIM dağıtımında topolojiyle ilgili dikkate alınması gereken noktalar
- İndirilebilir Forefront Identity Manager (FIM) 2010 Kapasite Planlama Kılavuzu , test derlemesi ve performans testi sonuçları hakkında daha ayrıntılı bilgi sağlar.