용량 계획 가이드
MIM(Microsoft Identity Manager)을 사용하면 조직 전체에서 사용자 계정을 만들고, 업데이트하고, 제거할 수 있습니다. 또한 최종 사용자에게 자체 계정 셀프 서비스 기능을 관리할 수 있는 기능을 제공합니다. 작은 환경에서도 이러한 모든 작업이 빠르게 추가 될 수 있습니다.
MIM을 시작하기 전에 테스트 환경과 함께 이 가이드를 사용하여 배포에 대한 적절한 범위를 이해합니다. 이 문서에서는 고려해야 할 여러 가지 일반적인 요소를 안내합니다. 그러나 모든 배포는 고유하기 때문에 랩에서 시나리오를 테스트하는 것이 요구 사항에 맞는 적절한 서버, 하드웨어 또는 토폴로지를 결정하는 가장 좋은 방법입니다.
MIM 2016 및 해당 구성 요소에 대해 아직 잘 모르는 경우 계속하기 전에 Microsoft Identity Manager 2016에 대한 자세한 내용을 확인하세요.
개요
Microsoft Identity Manager 배포의 전체 용량 및 성능에 영향을 줄 수 있는 여러 가지 요인이 있습니다.
- MIM 구성 요소(토폴로지)를 물리적으로 배포하는 방법입니다.
- 해당 구성 요소가 실행되는 하드웨어입니다.
- MIM 정책 구성 개체의 수와 복잡성은 용량을 계획할 때 고려해야 할 중요한 요소입니다.
- 배포의 예상 규모와 예상 부하는 일반적으로 성능 및 용량에 영향을 주는 더 명백한 요소입니다.
MIM 2016 배포의 용량 및 성능에 영향을 주는 주요 요소는 다음 표에서 다룹니다.
디자인 요소 | 고려 사항 |
---|---|
토폴로지 | 네트워크의 컴퓨터 간에 MIM 서비스의 배포입니다. |
하드웨어 | CPU, 메모리, 네트워크 어댑터 및 하드 드라이브 구성을 포함한 각 MIM 구성 요소에 대한 물리적 하드웨어(물리적 또는 가상)입니다. |
MIM 정책 구성 개체 | 집합, MPR(관리 정책 규칙) 및 워크플로를 포함하는 MIM 정책 구성 개체의 수와 유형입니다. |
Scale | MIM 2016에서 관리하는 사용자, 그룹, 계산 그룹 및 사용자 지정 개체 형식입니다. 또한 동적 그룹의 복잡성을 고려하고 그룹 중첩을 고려해야 합니다. |
로드 | 사용 빈도입니다. 새 그룹 또는 사용자 만들기, 암호 재설정 또는 분 또는 시간당 포털 방문과 같은 작업 로드는 1시간, 일, 주 또는 연도에 따라 달라질 수 있습니다. 구성 요소에 따라 최대 부하 또는 평균 부하를 위해 설계하도록 선택할 수 있습니다. |
Microsoft Identity Manager 구성 요소 호스팅
Microsoft Identity Manager의 구성 요소는 동일한 컴퓨터에 있을 필요가 없습니다. 이러한 구성 요소와 구성 요소를 호스팅하는 물리적 또는 가상 머신에 대해 생각하는 것은 용량 계획의 중요한 부분입니다.
하드웨어 요소는 MIM 환경의 성능에 영향을 줄 수 있습니다. 예시:
- MIM 2016 서비스 SQL Database를 실행하는 컴퓨터에 대한 실제 디스크 구성은 무엇인가요? 디스크 구성을 구성하는 스핀들 수 또는 로그 및 데이터 파일의 배포는 시스템의 성능에 크게 영향을 줄 수 있습니다.
또한 구성의 외부 요인에 대해 생각해 보세요. 예시:
- SAN을 MIM 2016 서비스 데이터베이스 구성으로 사용하는 경우 SAN을 공유하는 다른 애플리케이션은 무엇인가요? 이러한 애플리케이션은 SAN에서 공유 디스크 리소스를 위해 경쟁하는 경우 데이터베이스 성능에 영향을 줄 수 있습니다.
사용자 및 그룹
사용자 및 그룹 수는 배포 규모를 고려할 때 일반적인 고려 사항입니다. 그러나 계획에 고려해야 하는 몇 가지 다른 관련 고려 사항이 있습니다.
사용자가 그룹을 만들 수 있나요? 그렇다면 새 그룹을 만드는 사용자가 사용자 환경의 그룹 증가에 어떤 영향을 미치는지 예측하는 것이 좋습니다.
동적 그룹이 배포되나요? 사용자 환경에서 예상할 동적 그룹의 수와 유형을 파악합니다.
예상 부하 수준
MIM 구성 요소에 배치되는 부하 유형도 고려해야 합니다. 사용자 환경에서 현재 애플리케이션을 확인하여 부하를 예측해야 합니다. 고려해야 할 몇 가지 관련 질문은 다음과 같습니다.
그룹에 가입하거나 탈퇴하는 요청은 얼마나 자주 예상합니까?
사용자가 정적 또는 동적 그룹을 만드는 빈도는 얼마나 될까요?
외부 시스템의 변경 내용 동기화와 같이 예상하는 사용자 기반이 아닌 작업은 몇 개입니까? 생성된 부하 동기화 ID 정보를 외부 시스템과 설명하는지 확인합니다.
어떤 종류의 시나리오를 배포할 계획입니까? 다양한 시나리오는 다양한 부하 패턴에 영향을 줍니다. 예를 들어 MIM 2016 클라이언트가 설치된 클라이언트 컴퓨터는 로그인 시 등록이 필요한지 주기적으로 유효성을 검사합니다.
일반 부하에서 최대 부하까지 부하 수준의 큰 변화를 예상하나요? 예를 들어 휴일 기간 이후에는 많은 암호 재설정이 있는 경향이 있습니다. 예상 사용량 최고점 이외에 시스템 유지 관리 및 동기화 일정을 작동해야 합니다. 용량 계획을 고려할 때 최대 부하 기간을 고려해야 합니다.
정책 구성 개체
MIM 정책 구성 개체에는 배포에 대한 MPR, 집합, 워크플로 및 동기화 규칙이 포함됩니다. 정책 구성이 각 배포의 요구 사항에 맞게 변경되므로 MIM 배포는 각 고객에게 고유합니다. 주요 성능 고려 사항에는 다음 MIM 정책 구성 개체가 포함됩니다.
Set 시스템의 모든 작업은 기존 집합 멤버 자격 및 집합 멤버 자격 변경의 원인이 되는 업데이트에 대해 평가되어야 합니다. 예를 들어 개인 사무실의 건물 번호 변경은 큰 영향을 미치지 않을 수 있습니다. 그러나 관리자 변경과 같은 다른 변경 내용은 여러 수준의 여러 개체에 영향을 줄 수 있습니다.
관리 정책 규칙 MPR은 액세스 제어 규칙을 관리하고 워크플로를 트리거합니다. MPR을 만들면 다양한 개체 전환 상태를 캡처할 수 있도록 집합 수를 늘려야 할 수 있습니다. 이러한 집합은 시스템의 고유한 요청에 매핑되는 각 워크플로와 함께 다른 워크플로를 트리거할 수 있습니다. 그러면 용량을 계획할 때 포함할 또 다른 항목이 됩니다.
MIM 정책 구성에는 사용자 환경의 프로비저닝에 대한 결정도 포함됩니다. 다음 사항을 고려해야 합니다.
여러 AD DS(Active Directory 도메인 Services) 포리스트에서 외국 보안 원칙을 프로비전하시겠습니까? 이렇게 하면 더 많은 워크플로와 요청이 생성되므로 시스템에 다른 부하가 발생합니다.
코드 없는 프로비저닝을 사용하시겠습니까? 이 경우 예상되는 규칙 항목 수와 시스템의 연결된 요청 및 워크플로에 영향을 줍니다.
다음 단계
- MIM 배포에 대한 토폴로지 고려 사항
- 다운로드 가능한 FIM(Forefront Identity Manager) 2010 용량 계획 가이드 는 테스트 빌드 및 성능 테스트 결과에 대해 자세히 설명합니다.