Leitfaden zur Kapazitätsplanung
Mit Microsoft Identity Manager (MIM) können Sie Benutzerkonten in ihrer gesamten Organisation erstellen, aktualisieren und entfernen. Sie bietet Endbenutzern auch die Möglichkeit, ihre eigenen Self-Service-Features für Konten zu verwalten. Auch in einer kleinen Umgebung können alle diese Aktionen schnell addieren.
Bevor Sie mit MIM beginnen, verwenden Sie dieses Handbuch zusammen mit Testumgebungen, um den geeigneten Umfang für Ihre Bereitstellung zu verstehen. In diesem Artikel werden viele häufige Faktoren beschrieben, die Sie berücksichtigen sollten. Da jede Bereitstellung jedoch einzigartig ist, ist das Testen Ihrer Szenarien in einem Labor immer noch die beste Möglichkeit, die entsprechenden Server, Hardware oder Topologien für Ihre Anforderungen zu ermitteln.
Wenn Sie mit MIM 2016 und seinen Komponenten noch nicht vertraut sind, erhalten Sie weitere Details zu Microsoft Identity Manager 2016 , bevor Sie fortfahren.
Übersicht
Es gibt viele Faktoren, die sich auf die Gesamtkapazität und Leistung Ihrer Microsoft Identity Manager-Bereitstellung auswirken können:
- Die Möglichkeiten, wie Sie die MIM-Komponenten (Topologie) physisch bereitstellen.
- Die Hardware, auf der diese Komponenten ausgeführt werden.
- Die Anzahl und Komplexität der MIM-Richtlinienkonfigurationsobjekte sind wichtige Faktoren, die bei der Planung der Kapazität berücksichtigt werden müssen.
- Die erwartete Skalierung der Bereitstellung und die erwartete Last sind in der Regel offensichtlichere Faktoren, die sich auf Leistung und Kapazität auswirken.
Die wichtigsten Faktoren, die sich auf die Kapazität und Leistung einer MIM 2016-Bereitstellung auswirken, werden in der folgenden Tabelle behandelt:
| Entwurfsfaktor | Überlegungen |
|---|---|
| Topologie | Die Verteilung der MIM-Dienste zwischen Computern im Netzwerk. |
| Hardware | Die physische Hardware (physisch oder virtuell) für jede MIM-Komponente, einschließlich CPU, Arbeitsspeicher, Netzwerkadapter und Festplattenkonfiguration. |
| MIM-Richtlinienkonfigurationsobjekte | Die Anzahl und der Typ der MIM-Richtlinienkonfigurationsobjekte, die Sets, Management Policy Rules (MPRs) und Workflows umfassen. |
| Skalieren | Die Benutzer, Gruppen, berechneten Gruppen und benutzerdefinierten Objekttypen, die von MIM 2016 verwaltet werden. Berücksichtigen Sie außerdem die Komplexität dynamischer Gruppen, und achten Sie darauf, die Gruppenschachtelung zu berücksichtigen. |
| Einlesen | Häufigkeit der Verwendung. Vorgänge wie neue Gruppen- oder Benutzererstellung, Kennwortzurücksetzungen oder Portalbesuche pro Minute oder Stunde. Die Last kann während einer Stunde, eines Tages, einer Woche oder eines Jahres variieren. Je nach Komponente können Sie sich für Spitzenlast oder durchschnittliche Auslastung entscheiden. |
Hosten von Microsoft Identity Manager-Komponenten
Die Komponenten von Microsoft Identity Manager müssen sich nicht auf demselben Computer befinden. Die Überlegungen zu diesen Komponenten und die physischen oder virtuellen Computer, die sie hosten, sind ein wichtiger Bestandteil der Kapazitätsplanung.
Hardwarefaktoren können sich auf die Leistung der MIM-Umgebung auswirken. Zum Beispiel:
- Was ist die physische Datenträgerkonfiguration für den Computer, auf dem der MIM 2016-Dienst SQL-Datenbank ausgeführt wird? Die Anzahl der Spindeln, aus denen die Datenträgerkonfiguration oder die Verteilung von Protokoll- und Datendateien besteht, kann sich erheblich auf die Leistung des Systems auswirken.
Denken Sie auch an die externen Faktoren in Ihrer Konfiguration. Zum Beispiel:
- Wenn Sie ein SAN als MIM 2016 Service-Datenbankkonfiguration verwenden, welche anderen Anwendungen teilen das SAN? Diese Anwendungen können sich auf die Datenbankleistung auswirken, wenn sie für die freigegebenen Datenträgerressourcen im SAN konkurrieren.
Benutzer und Gruppen
Die Anzahl der Benutzer und Gruppen in Ihrer Umgebung ist ein typischer Aspekt, wenn Sie über den Umfang einer Bereitstellung nachdenken. Es gibt jedoch mehrere andere verwandte Überlegungen, die Sie auch in die Planung berücksichtigen sollten.
Können Benutzer Gruppen erstellen? Wenn ja, sollten Sie überlegen, wie Benutzer, die neue Gruppen erstellen, das Wachstum von Gruppen in Ihrer Umgebung beeinflussen.
Werden dynamische Gruppen bereitgestellt? Ermitteln Sie, wie viele arten von dynamischen Gruppen in Ihrer Umgebung erwartet werden sollen.
Erwartete Ladeebenen
Sie sollten auch den Typ der Last berücksichtigen, die in den MIM-Komponenten platziert wird. Sie müssen die Last schätzen, indem Sie sich die aktuellen Anwendungen in Ihrer Umgebung ansehen. Einige relevante Fragen, die sie berücksichtigen sollten, sind:
Wie oft erwarten Sie, dass sie einer Gruppe beitreten oder diese verlassen?
Wie oft erwarten Sie, dass ein Benutzer eine statische oder dynamische Gruppe erstellt?
Wie viele nicht benutzergesteuerte Vorgänge erwarten Sie, z. B. die Synchronisierung von Änderungen von externen Systemen? Stellen Sie sicher, dass Sie die beim Laden generierten Synchronisierung von Identitätsinformationen mit externen Systemen berücksichtigen.
Welche Szenarien planen Sie für die Bereitstellung? Verschiedene Szenarien tragen zu verschiedenen Lademustern bei. Clientcomputer, auf denen der MIM 2016-Client installiert ist, überprüfen beispielsweise regelmäßig, ob die Registrierung bei der Anmeldung erforderlich ist.
Erwarten Sie große Variationen der Ladeebenen, von normaler bis zur Spitzenlast? So gibt es z. B. in der Regel viele Kennwortzurücksetzungen nach Urlaubszeiten. Stellen Sie sicher, dass Sie Ihre Systemwartungs- und Synchronisierungszeitpläne außerhalb der erwarteten Nutzungsspitzen bearbeiten. Stellen Sie bei der Kapazitätsplanung sicher, dass Sie Spitzenlastzeiten berücksichtigen.
Richtlinienkonfigurationsobjekte
MIM-Richtlinienkonfigurationsobjekte umfassen mpRs, Sets, Workflows und Synchronisierungsregeln für eine Bereitstellung. MIM-Bereitstellungen sind für jeden Kunden eindeutig, da sich die Richtlinienkonfiguration entsprechend den Anforderungen jeder Bereitstellung ändert. Wichtige Leistungsaspekte sind die folgenden MIM-Richtlinienkonfigurationsobjekte:
Sets Every operation in the system must bevalu against existing set memberships and updates that cause changes in set membership. Beispielsweise kann eine Änderung an der Gebäudenummer des Büros eines Einzelnen keine großen Auswirkungen haben. Andere Änderungen können jedoch eine kaskadierende Auswirkung haben, z. B. die Änderung eines Managers, die sich auf mehrere Objekte auf mehreren Ebenen auswirken kann.
MpRs für Verwaltungsrichtlinienregeln verwalten Zugriffssteuerungsregeln und lösen Workflows aus. Die Erstellung von MPRs kann die Notwendigkeit erstellen, die Anzahl der Sätze zu erhöhen, damit Sie verschiedene Objektübergangszustände erfassen können. Diese Sätze können andere Workflows auslösen, wobei jede Workflowzuordnung eindeutigen Anforderungen im System entspricht. Dies wird dann zu einem anderen Element, das beim Planen der Kapazität eingeschlossen werden soll.
Die MIM-Richtlinienkonfiguration umfasst auch Entscheidungen zur Bereitstellung in Ihrer Umgebung. Stellen Sie sicher, dass Sie folgendes berücksichtigen:
Werden Sie fremdsicherheitsprinzipien in mehreren Active Directory-Domäne Services (AD DS)-Gesamtstrukturen bereitstellen? Auf diese Weise werden mehr Workflows und Anforderungen generiert, was zu einer anderen Auslastung des Systems führt.
Verwenden Sie codelose Bereitstellung? In diesem Fall wirkt sich dies auf die Anzahl der erwarteten Regeleinträge sowie zugehörige Anforderungen und Workflows im System aus.
Nächste Schritte
- Überlegungen zur Topologie für die Bereitstellung von MIM
- Der herunterladbare Forefront Identity Manager (FIM) 2010 Kapazitätsplanungshandbuch enthält ausführlichere Informationen zu Testbuild- und Leistungstests.