Aspekty topologie
Komponenty Microsoft Identity Manageru (MIM) můžete nasadit na stejný server, nebo mezi víc serverů v různých konfiguracích. Topologie, kterou vyberete pro vaše nasazení, ovlivňuje výkon, kterého můžete s MIM dosáhnout. Tento článek představuje několik topologií nasazení, které můžete zvážit při implementaci.
Poznámka
Tyto možnosti se vztahují jenom na nasazení pomocí MIM Sync, služby MIM a portálu MIM pro správu identit. Nasazení pomocí MIM CM a sady MIM BHOLD a nasazení pro Privileged Access Management mají jiné možnosti nasazení.
Komponenty MIM
Při navrhování vaší topologie nasazení je důležité vědět, co jednotlivé komponenty dělají a jak spolu interagují.
- Portál MIM – Rozhraní pro resetování hesel, správu skupin a operace správy. -
- Služba MIM – Webová služba, která implementuje funkce správy identit MIM 2016.
- Synchronizační služba MIM – Synchronizuje data s jinými systémy identit.
- Microsoft SQL Server – Služba MIM i synchronizační služba MIM ukládají data v databázích SQL.
V následující tabulce jsou uvedené možnosti pro hostování jednotlivých komponent MIM. Mohou být hostované na stejném počítači, nebo rozdělené mezi více serverů a clusterů.
| Portál MIM | Služba MIM | Synchronizační služba MIM | SQL Server | |
|---|---|---|---|---|
| Stejný počítač | Yes | Yes | Yes | Yes |
| Samostatný server | Yes | Yes | Yes | Yes |
| Cluster služby Vyrovnávání zatížení sítě | Yes | Yes | ||
| Serverový cluster | Yes |
Vícevrstvá topologie
Vícevrstvá topologie je nejčastěji používanou topologií. Nabízí nejvyšší flexibilitu. Portál MIM, služba MIM a databáze jsou rozdělené do vrstev a nasazené na několika počítačích. Tato topologie zvyšuje flexibilitu škálování různých komponent MIM. Například portál MIM můžete škálovat horizontálně přidáním dalších serverů do clusteru služby Vyrovnávání zatížení sítě (NLB). Podobně je možné škálovat službu MIM pomocí clusteru služby NLB a zvýšením počtu počítačů (uzlů) v clusteru podle potřeby.
Ve vícevrstvé topologii je přidělen pro hostování každé databáze SQL vyhrazený počítač (jeden pro službu MIM a druhý pro synchronizační službu MIM). Škálovatelnost výkonu počítačů, které hostí databáze SQL, je možné zvýšit přidáním nebo upgradem hardwaru, například upgradem procesorů, přidáváním dalších procesorů, zvětšením paměti RAM nebo jejím upgradem, případně upgradem konfigurací pevných disků kvůli zrychlení přístupu pro čtení a zápis a snížení latence.
V této konfiguraci jsou synchronizační služba MIM a její databáze hostované na stejném počítači. Měli byste ale být schopní dosáhnout podobné výkonu, pokud existuje vyhrazené jednogigabajtové síťové připojení mezi synchronizační službou MIM a její databází, když jsou hostované na samostatných počítačích.
Vícevrstvá topologie s více službami MIM
Synchronizace dat s externími systémy může trvat dlouho a během této doby výrazně zatížit systém. Pokud je výsledkem konfigurace synchronizace spouštění zásad s pracovními postupy, tyto zásady soupeří o prostředky s pracovními postupy koncových uživatelů. Tyto problémy se mohou projevit s pracovními postupy ověřování, jako je například resetování hesla, které se provádějí v reálném čase s koncovým uživatelem čekajícím na dokončení procesu. Když poskytnete jednu instanci služby MIM operacím koncových uživatelů a samostatný portál synchronizaci dat pro správu, můžete zajistit operacím koncových uživatelů lepší odezvy.
Stejně jako u standardní vícevrstvé topologie můžete podle potřeby zvýšit výkon portálu MIM pomocí clusteru služby NLB a zvýšením počtu uzlů v clusteru.
Počítače s SQL Serverem, které hostují databázi synchronizační služby MIM a služby MIM, výrazně ovlivní celkový výkon vašeho nasazení MIM. Postupujte proto podle doporučení v dokumentaci k SQL Serveru pro optimalizaci výkonu databáze. Další informace najdete v následujících dokumentech:
Viz také
- Příručka plánování kapacity Forefront Identity Manageru (FIM) 2010 ke stažení obsahuje podrobnější informace o testovacím sestavení a výsledcích testování výkonu.