Guia de planeamento de capacidade
O Microsoft Identity Manager (MIM) permite criar, atualizar e remover contas de usuário em toda a organização. Ele também dá aos usuários finais a capacidade de gerenciar seus próprios recursos de autoatendimento de contas. Mesmo em um ambiente pequeno, todas essas ações podem se somar rapidamente.
Antes de começar a usar o MIM, use este guia, juntamente com os ambientes de teste, para entender o escopo apropriado para sua implantação. Este artigo explica vários fatores comuns que deve ter em consideração. Uma vez que cada implementação é exclusiva, testar os cenários num laboratório continua a ser a melhor forma de determinar os servidores, o hardware ou as topologias que melhor se adequam às suas necessidades.
Se ainda não estiver familiarizado com o MIM 2016 e os respetivos componentes, obtenha mais detalhes acerca do Microsoft Identity Manager 2016 antes de continuar.
Descrição geral
Há muitos fatores que podem afetar a capacidade geral e o desempenho da implantação do Microsoft Identity Manager:
- As maneiras pelas quais você implanta fisicamente os componentes do MIM (topologia).
- O hardware no qual esses componentes são executados.
- O número e a complexidade dos objetos de configuração de política do MIM são fatores significativos a serem considerados ao planejar a capacidade.
- A escala esperada da implantação e a carga esperada são normalmente fatores mais óbvios que afetam o desempenho e a capacidade.
Os principais fatores que afetam a capacidade e o desempenho de uma implantação do MIM 2016 são abordados na tabela a seguir:
| Fator da Estrutura | Considerações |
|---|---|
| Topologia | A distribuição dos serviços MIM entre os computadores na rede. |
| Hardware | O hardware físico (físico ou virtual) para cada componente do MIM, incluindo CPU, memória, adaptador de rede e configuração de disco rígido. |
| Objetos de configuração de políticas do MIM | O número e o tipo dos objetos de configuração de políticas do MIM, incluindo conjuntos, Regras de Política de Gestão (MPRs) e fluxos de trabalho. |
| Escala | Os usuários, grupos, grupos calculados e tipos de objeto personalizados gerenciados pelo MIM 2016. Além disso, considere a complexidade dos grupos dinâmicos e não se esqueça de ter em consideração o aninhamento de grupos. |
| Carregamento | Frequência de utilização. Operações como criação de novos grupos ou usuários, redefinições de senha ou visitas ao portal por minuto ou hora. A carga pode variar durante uma hora, dia, semana ou ano. Consoante o componente, pode optar por conceber para o pico de carga ou a carga média. |
Alojamento de componentes do Microsoft Identity Manager
Os componentes do Microsoft Identity Manager não têm de estar localizados no mesmo computador. Pensar nesses componentes e nas máquinas físicas ou virtuais que os hospedam é uma parte importante do planejamento de capacidade.
Os fatores relacionados com o hardware podem afetar o desempenho do ambiente do MIM. Por exemplo:
- Qual é a configuração de disco físico do computador que executa a Base de Dados SQL do Serviço MIM 2016? O número de spindles que constituem a configuração do disco ou a distribuição de ficheiros de dados e de registo pode afetar significativamente o desempenho do sistema.
Além disso, tenha em consideração os fatores externos na configuração. Por exemplo:
- Se estiver a utilizar uma SAN como a configuração da base de dados do Serviço MIM 2016, que outras aplicações estão a partilhar a SAN? Estas aplicações podem afetar o desempenho da base de dados se utilizarem também os recursos de disco partilhados na SAN.
Utilizadores e grupos
O número de utilizadores e grupos no seu ambiente é uma consideração típica quando tem em conta a escala de uma implementação. No entanto, existem muitas outras considerações relacionadas que também deve ter em conta no planeamento.
Os utilizadores podem criar grupos? Em caso afirmativo, você deve considerar estimar como os usuários que criam novos grupos afetam o crescimento dos grupos em seu ambiente.
Está a considerar implementar grupos dinâmicos? Determine o número e os tipos de grupos dinâmicos que são esperados no seu ambiente.
Níveis de carga esperados
Você também deve considerar o tipo de carga que é colocada nos componentes do MIM. Você precisa estimar a carga examinando os aplicativos atuais em seu ambiente. Veja a seguir algumas questões relevantes a ter em consideração:
Com que frequência espera receber pedidos para aderir ou sair de um grupo?
Com que frequência espera que um utilizador crie um grupo estático ou dinâmico?
Quantas operações não controladas pelo utilizador espera que ocorram, tais como a sincronização das alterações de sistemas externos? Certifique-se de contabilizar a carga gerada sincronizando informações de identidade com sistemas externos.
Que tipo de cenários planeia implementar? Diferentes cenários contribuem para diferentes padrões de carga. Por exemplo, os computadores clientes que têm o cliente MIM 2016 instalado validam periodicamente se o registro é necessário no login.
Espera grandes variações nos níveis de carga, desde a carga normal ao pico de carga? Por exemplo, tende a haver muitas redefinições de senha após períodos de férias. Certifique-se de que os horários de sincronização e de manutenção do sistema são fora dos picos de utilização previsíveis. Quando pensar no planeamento da capacidade, certifique-se de que tem em conta os períodos de pico de carga.
Objetos de configuração de políticas
Os objetos de configuração de política do MIM incluem MPRs, conjuntos, fluxos de trabalho e regras de sincronização para uma implantação. As implementações do MIM são exclusivas para cada cliente, porque a configuração de políticas é alterada para se ajustar às necessidades de cada implementação. As principais considerações de desempenho incluem os seguintes objetos de configuração de política do MIM:
Conjuntos – Todas as operações no sistema têm de ser avaliadas tendo em conta as atualizações e as associações ao conjunto existentes que causam alterações na associação ao conjunto. Por exemplo, uma alteração no número do edifício do escritório de um indivíduo pode não ter um grande impacto. No entanto, existem outras alterações que podem ter um impacto em cascata, tais como a alteração de um gestor, que pode afetar vários objetos em vários níveis.
Regras de Política de Gestão – As MPRs gerem as regras de controlo de acesso e acionam os fluxos de trabalho. A criação de MPRs pode criar a necessidade de aumentar o número de conjuntos para que você possa capturar vários estados de transição de objetos. Esses conjuntos podem acionar outros fluxos de trabalho, com cada fluxo de trabalho mapeado para solicitações exclusivas no sistema. Deste modo, isto torna-se outro item a incluir quando planear a capacidade.
A configuração de políticas do MIM também inclui as decisões sobre o aprovisionamento no seu ambiente. Certifique-se de que tem em consideração o seguinte:
Pensa aprovisionar princípios de segurança externos em várias florestas dos Serviços de Domínio do Active Directory (AD DS)? Isso gerará mais fluxos de trabalho e solicitações, o que resulta em outra carga no sistema.
Pensa utilizar o aprovisionamento sem código? Se o fizer, isso afetará o número de entradas de regras esperadas, bem como os fluxos de trabalho e os pedidos associados no sistema.
Próximos passos
- Considerações de topologia para implantar o MIM
- O Guia de Planejamento de Capacidade do Forefront Identity Manager (FIM) 2010, disponível para download, apresenta mais detalhes sobre uma compilação de teste e os resultados de testes de desempenho.