Guía de planeamiento de capacidad
Microsoft Identity Manager (MIM) permite crear, actualizar y quitar cuentas de usuario en toda la organización. También proporciona a los usuarios finales la capacidad de administrar sus propias características de autoservicio de cuentas. Incluso en un entorno pequeño, todas estas acciones pueden agregarse rápidamente.
Antes de empezar a trabajar con MIM, use esta guía, junto con entornos de prueba, para comprender el ámbito adecuado para la implementación. En este artículo se describen muchos factores comunes que debe tener en cuenta. Sin embargo, dado que cada implementación es única, probar sus escenarios en un laboratorio sigue siendo la mejor manera de determinar los servidores, hardware o topologías adecuados para sus necesidades.
Si aún no está familiarizado con MIM 2016 y sus componentes, obtenga más detalles sobre Microsoft Identity Manager 2016 antes de continuar.
Información general
Hay muchos factores que pueden afectar a la capacidad general y el rendimiento de la implementación de Microsoft Identity Manager:
- Las formas en que se implementan físicamente los componentes de MIM (topología).
- Hardware en el que se ejecutan esos componentes.
- El número y la complejidad de los objetos de configuración de directivas de MIM son factores importantes que se deben tener en cuenta al planear la capacidad.
- La escala esperada de la implementación y la carga esperada suelen ser factores más obvios que afectan al rendimiento y la capacidad.
Los principales factores que afectan a la capacidad y el rendimiento de una implementación de MIM 2016 se tratan en la tabla siguiente:
| Design Factor | Consideraciones |
|---|---|
| Topología | Distribución de los servicios MIM entre equipos de la red. |
| Hardware | Hardware físico (físico o virtual) para cada componente de MIM, incluida la CPU, la memoria, el adaptador de red y la configuración de la unidad de disco duro. |
| Objetos de configuración de directivas de MIM | Número y tipo de objetos de configuración de directivas de MIM, que incluye conjuntos, Reglas de directiva de administración (MPR) y flujos de trabajo. |
| Escala | Los usuarios, grupos, grupos calculados y tipos de objetos personalizados administrados por MIM 2016. Además, tenga en cuenta la complejidad de los grupos dinámicos y asegúrese de tener en cuenta el anidamiento de grupos. |
| Cargar | Frecuencia de uso. Operaciones como la creación de grupos o usuarios nuevos, restablecimientos de contraseña o visitas del portal por minuto o hora. La carga puede variar durante una hora, un día, una semana o un año. En función del componente, puede optar por diseñar para la carga máxima o la carga media. |
Hospedaje de componentes de Microsoft Identity Manager
Los componentes de Microsoft Identity Manager no tienen que encontrarse en el mismo equipo. Pensar en estos componentes y en las máquinas físicas o virtuales que los hospedan es una parte importante del planeamiento de la capacidad.
Los factores de hardware pueden afectar al rendimiento del entorno de MIM. Por ejemplo:
- ¿Cuál es la configuración de disco físico para el equipo que ejecuta la base de datos SQL del servicio MIM 2016? El número de ejes que componen la configuración del disco o la distribución de archivos de registro y de datos puede afectar significativamente al rendimiento del sistema.
Además, piense en los factores externos de la configuración. Por ejemplo:
- Si usa una SAN como configuración de base de datos del servicio MIM 2016, ¿qué otras aplicaciones comparten la SAN? Estas aplicaciones pueden afectar al rendimiento de la base de datos si compiten por los recursos de disco compartido en la SAN.
Usuarios y grupos
El número de usuarios y grupos de su entorno es una consideración típica al pensar en la escala de una implementación. Sin embargo, hay otras consideraciones relacionadas que también debe tener en cuenta en la planificación.
¿Pueden los usuarios crear grupos? Si es así, debe considerar la posibilidad de calcular cómo afectan los usuarios que crean nuevos grupos al crecimiento de los grupos en su entorno.
¿Se implementarán grupos dinámicos? Descubra cuántos y qué tipos de grupos dinámicos se esperan en su entorno.
Niveles de carga esperados
También debe tener en cuenta el tipo de carga que se coloca en los componentes de MIM. Debe calcular la carga examinando las aplicaciones actuales de su entorno. Algunas preguntas relevantes que se deben tener en cuenta son las siguientes:
¿Con qué frecuencia espera que una solicitud se una o deje un grupo?
¿Con qué frecuencia espera que un usuario cree un grupo estático o dinámico?
¿Cuántas operaciones no controladas por el usuario espera, como la sincronización de cambios de sistemas externos? Asegúrese de tener en cuenta la carga generada sincronizando la información de identidad con sistemas externos.
¿Qué tipo de escenarios tiene previsto implementar? Los distintos escenarios contribuyen a diferentes patrones de carga. Por ejemplo, los equipos cliente que tienen instalado el cliente MIM 2016 validan periódicamente si se requiere registro en el inicio de sesión.
¿Espera grandes variaciones en los niveles de carga, de la carga normal a la máxima? Por ejemplo, tienden a haber muchos restablecimientos de contraseña después de los períodos festivos. Asegúrese de que trabaja las programaciones de mantenimiento y sincronización del sistema fuera de los picos de uso previstos. Cuando piense en el planeamiento de la capacidad, asegúrese de tener en cuenta los períodos de carga máximo.
Objetos de configuración de directivas
Los objetos de configuración de directivas de MIM incluyen las MPR, los conjuntos, los flujos de trabajo y las reglas de sincronización de una implementación. Las implementaciones de MIM son únicas para cada cliente porque los cambios de configuración de directivas se ajustan a las necesidades de cada implementación. Entre las consideraciones clave de rendimiento se incluyen los siguientes objetos de configuración de directivas de MIM:
Establece Todas las operaciones del sistema se deben evaluar con respecto a las pertenencias a conjuntos existentes y las actualizaciones que provocan cambios en la pertenencia a conjuntos. Por ejemplo, un cambio en el número de edificio de una oficina individual puede no tener un gran impacto. Sin embargo, otros cambios pueden tener un impacto en cascada, como el cambio de un administrador, que puede afectar a varios objetos en varios niveles.
Los MPR de reglas de directiva de administración administran reglas de control de acceso y desencadenan flujos de trabajo. La creación de MPR puede crear la necesidad de aumentar el número de conjuntos para que pueda capturar varios estados de transición de objetos. Estos conjuntos pueden desencadenar otros flujos de trabajo, con cada asignación de flujo de trabajo a solicitudes únicas en el sistema. A continuación, se convierte en otro elemento que se va a incluir al planear la capacidad.
La configuración de directivas de MIM también incluye decisiones sobre el aprovisionamiento en su entorno. Asegúrese de pensar en lo siguiente:
¿Va a aprovisionar principios de seguridad externos en varios bosques de Servicios de dominio de Active Directory (AD DS)? Al hacerlo, se generarán más flujos de trabajo y solicitudes, lo que da como resultado otra carga en el sistema.
¿Usará el aprovisionamiento sin código? Si es así, esto afecta al número de entradas de reglas esperadas, así como a las solicitudes y flujos de trabajo asociados en el sistema.
Pasos siguientes
- Consideraciones de topología para implementar MIM
- La guía de planeamiento de capacidad de Forefront Identity Manager (FIM) 2010 descargable incluye más detalles sobre los resultados de una compilación de prueba y pruebas de rendimiento.