Příručka pro plánování kapacity
Microsoft Identity Manager (MIM) umožňuje vytvářet, aktualizovat a odebírat uživatelské účty v celé organizaci. Poskytuje také koncovým uživatelům možnost spravovat vlastní účty samoobslužné funkce. I v malém prostředí se všechny tyto akce můžou rychle sečíst.
Než začnete s MIM používat tuto příručku spolu s testovacími prostředími, porozumíte příslušnému rozsahu nasazení. Tento článek vás provede řadou běžných faktorů, které byste měli vzít v úvahu. Vzhledem k tomu, že každé nasazení je jiné, je otestování scénářů v testovacím prostředí stále tím nejlepším způsobem, jak určit servery, hardware nebo topologie, které jsou vhodné pro vaše potřeby.
Pokud nástroj MIM 2016 a jeho komponenty ještě neznáte, přečtěte si nejdříve o nástroji Microsoft Identity Manager 2016 něco víc.
Přehled
Existuje mnoho faktorů, které můžou ovlivnit celkovou kapacitu a výkon nasazení Microsoft Identity Manageru:
- Způsoby fyzického nasazení komponent MIM (topologie)
- Hardware, na kterém tyto komponenty běží.
- Počet a složitost objektů konfigurace zásad MIM jsou významnými faktory, které je potřeba vzít v úvahu při plánování kapacity.
- Očekávané škálování nasazení a očekávané zatížení jsou obvykle faktory, které ovlivňují výkon a kapacitu.
Hlavní faktory, které ovlivňují kapacitu a výkon nasazení MIM 2016, jsou popsané v následující tabulce:
| Faktor návrhu | Důležité informace |
|---|---|
| Topologie | Distribuce služeb MIM mezi počítači v síti. |
| Hardware | Fyzický hardware (fyzický nebo virtuální) pro každou komponentu MIM, včetně procesoru, paměti, síťového adaptéru a konfigurace pevného disku. |
| Objekty konfigurace zásad MIM | Počet a typ objektů konfigurace zásad MIM, včetně sad, pravidel zásad správy (MPR) a pracovních postupů. |
| Měřítko | Uživatelé, skupiny, počítané skupiny a vlastní typy objektů spravované MIM 2016. V úvahu je potřeba také vzít složitost dynamických skupin a zohlednit vnořování skupin. |
| Načítání | Četnost použití. Operace, jako je vytvoření nové skupiny nebo uživatele, resetování hesla nebo návštěvy portálu za minutu nebo hodinu Zatížení se může lišit během hodiny, dne, týdne nebo roku. V závislosti na komponentě můžete zvolit návrh pro zátěž ve špičce nebo průměrnou zátěž. |
Hostování komponent Microsoft Identity Manageru
Komponenty Microsoft Identity Manager nemusí být umístěné ve stejném počítači. Důležitým aspektem plánování kapacity je přemýšlet o těchto komponentách a fyzických nebo virtuálních počítačích, které je hostují.
Hardwarové faktory mohou ovlivnit výkon prostředí MIM. Příklad:
- Jaká je konfigurace fyzického disku pro počítač, na kterém běží MIM 2016 Service SQL Database? Výkon systému může výrazně ovlivnit počet diskových jednotek, které tvoří konfiguraci disků, a také distribuce protokolů a datových souborů.
Vezměte v úvahu také externí faktory ve vaší konfiguraci. Příklad:
- Pokud jako konfiguraci databáze MIM 2016 Service použijete síť SAN, jaké další aplikace tuto síť SAN sdílejí? Pokud tyto aplikace vzájemně soupeří o sdílené síťové prostředky v síti SAN, mohou ovlivnit výkon databáze.
Uživatelé a skupiny
Počet uživatelů a skupin ve vašem prostředí je typickým faktorem, který berete při rozhodování o rozsahu nasazení v úvahu. Existuje ale několik dalších souvisejících hledisek, které byste při plánování měli také zvážit.
Mohou uživatelé vytvářet skupiny? Pokud ano, měli byste zvážit odhad toho, jak uživatelé vytvářející nové skupiny ovlivňují růst skupin ve vašem prostředí.
Nasadí se dynamické skupiny? Rozmyslete si, kolik dynamických skupin se ve vašem prostředí očekává a jakého budou typu.
Očekávané úrovně zátěže
Měli byste také zvážit typ zatížení, který je umístěn na součástech MIM. Zatížení je potřeba odhadnout tak, že se podíváte na aktuální aplikace ve vašem prostředí. Mezi další důležité otázky, které je potřeba vzít v úvahu, patří:
Jak často se očekávají požadavky na připojení ke skupině nebo opuštění skupiny?
Jak často se očekává, že uživatel vytvoří statickou nebo dynamickou skupinu?
Kolik očekáváte operací, které nejsou řízené uživateli, jako například synchronizace změn z externích systémů? Ujistěte se, že započítáte informace o generované zátěži synchronizace identit s externími systémy.
Jaký druh scénářů plánujete nasadit? Různé scénáře přispívají k různým vzorcům zatížení. Například klientské počítače, které mají nainstalovaného klienta MIM 2016, pravidelně ověřují, jestli se při přihlášení vyžaduje registrace.
Očekáváte velké rozdíly v úrovních zátěže (mezi běžnou zátěží a zátěží ve špičce)? Například po období svátků se často resetuje hesla. Zajistěte, aby se synchronizace a údržba systémů naplánovaly mimo očekávané špičky využití. Při úvahách o plánování kapacity berte v potaz období s nejvyšší zátěží.
Objekty konfigurace zásad
Objekty konfigurace zásad MIM zahrnují pravidla zásad správy, sady, pracovní postupy a synchronizační pravidla pro nasazení. Nasazení MIM je u každého zákazníka jiné, protože konfigurace zásada se mění tak, aby odpovídala konkrétním potřebám. Mezi klíčové aspekty výkonu patří následující objekty konfigurace zásad MIM:
Sady. Všechny operace v systému se musí vyhodnotit na základě stávajícího členství v sadách a aktualizací, které členství v sadách mění. Například změna čísla budovy kanceláře jednotlivce nemusí mít velký dopad. Určité změny se ale mohou projevit kaskádovitě, například změna manažera, která může ovlivnit více objektů na více úrovních.
Pravidla zásad správy Pravidla zásad správy spravují řízení přístupu a aktivují pracovní postupy. Vytvoření zásad správy může vytvořit nutnost zvýšit počet sad, abyste mohli zachytit různé stavy přechodu objektů. Tyto sady můžou aktivovat jiné pracovní postupy, přičemž každý pracovní postup je mapuje na jedinečné požadavky v systému. To všechno pak bude nutné do plánování kapacity zahrnout.
Konfigurace zásad MIM také zahrnuje rozhodnutí o zřizování ve vašem prostředí. Nezapomeňte si promyslet tyto body:
Budete zřizovat cizí principy zabezpečení v rámci několika doménových struktur služby Active Directory Domain Services (AD DS)? Tím se vygeneruje více pracovních postupů a požadavků, což vede k dalšímu zatížení systému.
Budete využívat zřizování bez použití kódu? Pokud ano, ovlivní to počet očekávaných položek pravidel a také související požadavky a pracovní postupy v systému.
Další kroky
- Důležité informace o topologii pro nasazení MIM
- Příručka ke stažení Forefront Identity Manageru (FIM) 2010 Capacity Planning Guide podrobně rozebírá výsledky testovacího sestavení a testování výkonu.