Handleiding voor capaciteitsplanning
Met Microsoft Identity Manager (MIM) kunt u gebruikersaccounts in uw hele organisatie maken, bijwerken en verwijderen. Het biedt eindgebruikers ook de mogelijkheid om selfservicefuncties voor hun eigen accounts te beheren. Zelfs in een kleine omgeving kunnen al deze acties snel optellen.
Voordat u aan de slag gaat met MIM, gebruikt u deze handleiding, samen met testomgevingen, om inzicht te krijgen in het juiste bereik voor uw implementatie. Dit artikel begeleidt u bij veel voorkomende factoren die u in aanmerking moet nemen. Omdat elke implementatie echter uniek is, is het testen van uw scenario's in een testomgeving nog steeds de beste manier om te bepalen wat de juiste servers, hardware of topologieën voor uw behoeften zijn.
Als u nog niet bekend bent met MIM 2016 en de bijbehorende onderdelen, kunt u het beste informatie over Microsoft Identity Manager 2016 lezen voor u doorgaat.
Overzicht
Er zijn veel factoren die van invloed kunnen zijn op de algehele capaciteit en prestaties van uw Microsoft Identity Manager-implementatie:
- De manieren waarop u de MIM-onderdelen (topologie) fysiek implementeert.
- De hardware waarop deze onderdelen worden uitgevoerd.
- Het aantal en de complexiteit van de MIM-beleidsconfiguratieobjecten zijn belangrijke factoren die u moet overwegen bij het plannen van capaciteit.
- De verwachte schaal van de implementatie en de verwachte belasting zijn doorgaans duidelijkere factoren die van invloed zijn op de prestaties en capaciteit.
De belangrijkste factoren die van invloed zijn op de capaciteit en prestaties van een MIM 2016-implementatie, worden behandeld in de volgende tabel:
| Ontwerpfactor | Overwegingen |
|---|---|
| Topologie | De distributie van de MIM-services op de computers in het netwerk. |
| Hardware | De fysieke hardware (fysiek of virtueel) voor elk MIM-onderdeel, inclusief CPU, geheugen, netwerkadapter en configuratie van de harde schijf. |
| MIM-beleidsconfiguratieobjecten | Het aantal en type MIM-beleidsconfiguratieobjecten, inclusief sets, beheerbeleidsregels (MPR's) en werkstromen. |
| Schaal wijzigen | De gebruikers, groepen, berekende groepen en aangepaste objecttypen die worden beheerd door MIM 2016. Houd tevens rekening met de complexiteit van dynamische groepen en het nesten van groepen. |
| Laden | De frequentie van gebruik. Bewerkingen zoals het maken van nieuwe groepen of gebruikers, het opnieuw instellen van wachtwoorden of portalbezoeken per minuut of uur. De belasting kan variëren gedurende een uur, dag, week of jaar. Afhankelijk van het onderdeel kunt u kiezen voor een ontwerp voor piekbelasting of gemiddelde belasting. |
Microsoft Identity Manager-onderdelen hosten
De onderdelen van Microsoft Identity Manager hoeven zich niet op dezelfde computer bevinden. Denk na over deze onderdelen en de fysieke of virtuele machines die deze hosten, is een belangrijk onderdeel van de capaciteitsplanning.
Hardwarefactoren kunnen invloed hebben op de prestaties van de MIM-omgeving. Voorbeeld:
- Wat is de fysieke-schijfconfiguratie voor de computer met de SQL-Database voor de MIM 2016-service? Het aantal aandrijfassen die gezamenlijk de schijfconfiguratie vormen en de distributie van logboek- en gegevensbestanden kunnen de prestaties van het systeem aanzienlijk beïnvloeden.
Denk ook na over de externe factoren in uw configuratie. Voorbeeld:
- Als u een SAN gebruikt als configuratie van de MIM 2016-servicedatabase, moet u ook rekening houden met de andere programma’s die de SAN delen. Deze toepassingen kunnen invloed hebben op prestaties van de database als ze gebruikmaken van de gedeelde schijfresources op de SAN.
Gebruikers en groepen
Het aantal gebruikers en groepen in uw omgeving is een typisch onderwerp dat u in aanmerking moet nemen wanneer u nadenkt over het schalen van een implementatie. Er zijn echter enkele andere gerelateerde overwegingen waarmee u in uw planning tevens rekening moet houden.
Kunnen gebruikers groepen maken? Als dat het geval is, moet u overwegen om te schatten hoe gebruikers die nieuwe groepen maken van invloed zijn op de groei van groepen in uw omgeving.
Worden er dynamische groepen geïmplementeerd? Bereken hoeveel en welke typen dynamische groepen in uw omgeving worden verwacht.
Verwachte belastingsniveaus
U moet ook rekening houden met het type belasting dat op de MIM-onderdelen wordt geplaatst. U moet de belasting schatten door te kijken naar de huidige toepassingen in uw omgeving. U moet onder andere rekening houden met de volgende relevante vragen:
Hoe vaak verwacht u een aanvraag om lid te worden van een groep of deze te verlaten?
Hoe vaak verwacht u dat een gebruiker een statische of dynamische groep gaat maken?
Hoeveel niet door gebruikers geïnitieerde bewerkingen verwacht u, zoals de synchronisatie van wijzigingen in externe systemen? Zorg ervoor dat u rekening houdt met de door de belasting gegenereerde identiteitsgegevens met externe systemen.
Wat voor soort scenario's wilt u implementeren? Verschillende scenario's dragen bij aan verschillende belastingspatronen. Clientcomputers waarop de MIM 2016-client is geïnstalleerd, valideren bijvoorbeeld regelmatig of registratie is vereist bij het aanmelden.
Verwacht u grote verschillen in de belastingsniveaus, variërend van een normale belasting tot piekbelasting? Er zijn bijvoorbeeld vaak veel wachtwoorden opnieuw ingesteld na vakantieperioden. Zorg ervoor dat u uw systeemonderhoud en synchronisatieplanningen buiten de verwachte gebruikspieken plant. Als u nadenkt over capaciteitsplanning, moet u rekening houden met perioden van piekbelasting.
Beleidsconfiguratieobjecten
MiM-beleidsconfiguratieobjecten omvatten de MPR's, sets, werkstromen en synchronisatieregels voor een implementatie. MIM-implementaties zijn uniek voor elke klant omdat de beleidsconfiguratie verandert, afhankelijk van de behoeften van elke implementatie. Belangrijke prestatieoverwegingen zijn onder andere de volgende configuratieobjecten voor MIM-beleid:
Sets Elke bewerking in het systeem moet worden geëvalueerd op basis van bestaande setlidmaatschappen en -updates die wijzigingen in het setlidmaatschap veroorzaken. Een wijziging in het gebouwnummer van het kantoor van een persoon kan bijvoorbeeld geen grote impact hebben. Andere wijzigingen kunnen echter een trapsgewijze invloed, zoals de wijziging van een manager die van invloed kan zijn op meerdere objecten op meerdere niveaus.
Beheerbeleidsregels Met de beheerbeleidsregels (MPR’s) worden de toegangsbeheersregel beheerd en werkstromen geactiveerd. Het maken van MPR's kan ertoe leiden dat het aantal sets moet worden verhoogd, zodat u verschillende statussen voor objectovergang kunt vastleggen. Deze sets kunnen andere werkstromen activeren, waarbij elke werkstroomtoewijzing wordt toegewezen aan unieke aanvragen in het systeem. Dit wordt vervolgens een extra onderwerp dat u in aanmerking moet nemen bij het plannen van capaciteit.
MIM-beleidsconfiguratie omvat tevens het nemen van beslissingen over het inrichten in uw omgeving. Zorg ervoor dat u over de volgende zaken nadenkt:
Omvat uw implementatie de inrichting van afwijkende beveiligingsprincipes voor meerdere AD DS-forests (Active Directory Domain Services)? Als u dit doet, worden er meer werkstromen en aanvragen gegenereerd, wat resulteert in een andere belasting van het systeem.
Gebruikt u inrichting zonder code? Zo ja, dan is dit van invloed op het aantal verwachte regelvermeldingen en de bijbehorende aanvragen en werkstromen in het systeem.
Volgende stappen
- Overwegingen voor topologie voor het implementeren van MIM
- De downloadbare Handleiding voor capaciteitsplanning van Forefront Identity Manager (FIM) 2010 bevat meer informatie over de resultaten van het bouwen en testen van prestaties.