容量計画ガイド
Microsoft Identity Manager (MIM) を使用すると、組織全体でユーザー アカウントを作成、更新、削除できます。 また、エンド ユーザーは自分のアカウントのセルフサービス機能を管理できます。 小規模な環境でも、これらすべてのアクションを迅速に追加できます。
MIM の使用を開始する前に、このガイドとテスト環境を使用して、デプロイの適切なスコープを理解してください。 この記事では、考慮すべき多くの一般的な要因について説明します。 ただし、すべてのデプロイは一意であるため、ラボでのシナリオのテストは、ニーズに適したサーバー、ハードウェア、またはトポロジを決定するための最良の方法です。
MIM 2016 とそのコンポーネントにまだ慣れていない場合は、先に進む前に、 Microsoft Identity Manager 2016 の詳細を確認してください。
概要
Microsoft Identity Manager デプロイの全体的な容量とパフォーマンスに影響を与える可能性がある多くの要因があります。
- MIM コンポーネント (トポロジ) を物理的にデプロイする方法。
- これらのコンポーネントを実行するハードウェア。
- MIM ポリシー構成オブジェクトの数と複雑さは、容量を計画する際に考慮すべき重要な要因です。
- 通常、デプロイの予想されるスケールと予想される負荷は、パフォーマンスと容量に影響を与えるより明白な要因です。
MIM 2016 デプロイの容量とパフォーマンスに影響する主な要因を次の表に示します。
| Design Factor | 考慮事項 |
|---|---|
| トポロジ | ネットワーク上のコンピューター間での MIM サービスの分散。 |
| ハードウェア | CPU、メモリ、ネットワーク アダプター、ハード ドライブの構成など、各 MIM コンポーネントの物理ハードウェア (物理または仮想)。 |
| MIM ポリシー構成オブジェクト | MIM ポリシー構成オブジェクトの数と種類。セット、管理ポリシー規則 (MPR)、ワークフローが含まれます。 |
| スケール | MIM 2016 によって管理されるユーザー、グループ、計算グループ、およびカスタム オブジェクトの種類。 また、動的グループの複雑さを考慮し、グループの入れ子を考慮してください。 |
| 積載量 | 使用の頻度。 新しいグループまたはユーザーの作成、パスワードのリセット、1 分または 1 時間あたりのポータル アクセスなどの操作。 負荷は、1 時間、日、週、または年の間に異なる場合があります。 コンポーネントに応じて、ピーク時の負荷または平均負荷の設計を選択できます。 |
Microsoft Identity Manager コンポーネントのホスト
Microsoft Identity Manager のコンポーネントは、同じコンピューター上に配置する必要はありません。 これらのコンポーネントと、それらをホストする物理マシンまたは仮想マシンについて考えることは、容量計画の重要な部分です。
ハードウェア要因は、MIM 環境のパフォーマンスに影響を与える可能性があります。 次に例を示します。
- MIM 2016 Service SQL Database を実行しているコンピューターの物理ディスク構成は何ですか? ディスク構成を構成するスピンドルの数、またはログ ファイルとデータ ファイルの分散は、システムのパフォーマンスに大きく影響する可能性があります。
また、構成の外部要因についても考えてください。 次に例を示します。
- MIM 2016 サービス データベース構成として SAN を使用している場合、他のどのアプリケーションが SAN を共有していますか? これらのアプリケーションは、SAN 上の共有ディスク リソースと競合する場合、データベースのパフォーマンスに影響を与える可能性があります。
ユーザーとグループ
環境内のユーザーとグループの数は、デプロイの規模について考えるときの一般的な考慮事項です。 ただし、計画にも考慮する必要がある関連する考慮事項がいくつかあります。
ユーザーはグループを作成できますか? その場合は、新しいグループを作成するユーザーが環境内のグループの増加にどのように影響するかを推定することを検討する必要があります。
動的グループはデプロイされますか? 環境内で予想される動的グループの数と種類を確認します。
予想される負荷レベル
また、MIM コンポーネントに配置される負荷の種類も考慮する必要があります。 環境内の現在のアプリケーションを調べることで、負荷を見積もる必要があります。 考慮すべき関連する質問には、次のようなものがあります。
要求がグループに参加またはグループから脱退する頻度はどのくらいですか?
ユーザーが静的または動的グループを作成する頻度はどのくらいですか?
外部システムからの変更の同期など、ユーザー主導以外の操作はいくつ必要ですか? 生成された読み込みによって生成された ID 情報を外部システムと同期していることを確認します。
どのような種類のシナリオをデプロイする予定ですか? さまざまなシナリオが、さまざまな読み込みパターンに影響します。 たとえば、MIM 2016 クライアントがインストールされているクライアント コンピューターは、サインイン時に登録が必要かどうかを定期的に検証します。
通常の負荷からピーク時の負荷まで、負荷レベルに大きな変動が予想されますか? たとえば、休日の期間が過ぎると、パスワードのリセットが多く発生する傾向があります。 予想される使用量のピークを除いて、システムのメンテナンスと同期のスケジュールを必ず実行してください。 容量計画を考えるときは、ピーク時の負荷期間を考慮に入れるようにしてください。
ポリシー構成オブジェクト
MIM ポリシー構成オブジェクトには、展開の MPR、セット、ワークフロー、および同期規則が含まれます。 MIM デプロイは、各デプロイのニーズに合わせてポリシー構成が変更されるため、各顧客に固有です。 パフォーマンスに関する主な考慮事項には、次の MIM ポリシー構成オブジェクトが含まれます。
Sets システム内のすべての操作は、セット メンバーシップの変更を引き起こす既存のセット メンバーシップと更新に対して評価する必要があります。 たとえば、個人のオフィスの建物番号の変更は、大きな影響を与えない可能性があります。 ただし、マネージャーの変更など、他の変更は連鎖的な影響を与える可能性があり、複数のレベルの複数のオブジェクトに影響を与える可能性があります。
管理ポリシー ルール MPR はアクセス制御ルールを管理し、ワークフローをトリガーします。 MPR を作成すると、さまざまなオブジェクト遷移状態をキャプチャできるように、セットの数を増やす必要が生じる場合があります。 これらのセットは、システム内の一意の要求に各ワークフロー をマッピングして、他のワークフローをトリガーできます。 これは、容量を計画するときに含める別の項目になります。
MIM ポリシー構成には、環境内でのプロビジョニングに関する決定も含まれます。 次のことを考慮してください。
複数の Active Directory ドメイン Services (AD DS) フォレストに対して外部のセキュリティ原則をプロビジョニングしますか? これにより、より多くのワークフローと要求が生成され、その結果、システムに他の負荷が発生します。
コードレス プロビジョニングを使用しますか? その場合は、予期されるルール エントリの数と、システム内の関連する要求とワークフローに影響します。
次のステップ
- MIM のデプロイに関するトポロジに関する考慮事項
- ダウンロード可能な Forefront Identity Manager (FIM) 2010 Capacity Planning Guide では、テスト ビルドとパフォーマンス テストの結果について詳しく説明します。