Руководство по планированию емкости
Microsoft Identity Manager (MIM) позволяет создавать, обновлять и удалять учетные записи пользователей в организации. Он также предоставляет конечным пользователям возможность управлять собственными функциями самообслуживания учетных записей. Даже в небольшой среде все эти действия могут быстро добавиться.
Прежде чем приступить к работе с MIM, используйте это руководство, а также тестовые среды, чтобы понять соответствующую область развертывания. В этой статье рассматриваются многие распространенные факторы, которые следует учитывать. Так как каждое развертывание уникально, однако тестирование сценариев в лаборатории по-прежнему является лучшим способом определения соответствующих серверов, оборудования или топологий для ваших потребностей.
Если вы еще не знакомы с MIM 2016 и его компонентами, получите дополнительные сведения о Microsoft Identity Manager 2016 , прежде чем продолжить.
Обзор
Существует множество факторов, которые могут повлиять на общую емкость и производительность развертывания Microsoft Identity Manager:
- Способы физического развертывания компонентов MIM (топологии).
- Оборудование, на котором выполняются эти компоненты.
- Количество и сложность объектов конфигурации политики MIM являются значительными факторами, которые следует учитывать при планировании емкости.
- Ожидаемый масштаб развертывания и ожидаемой нагрузки обычно более очевидные факторы, влияющие на производительность и емкость.
Основные факторы, влияющие на емкость и производительность развертывания MIM 2016, рассматриваются в следующей таблице:
| Design Factor | Рекомендации |
|---|---|
| Топология | Распределение служб MIM между компьютерами в сети. |
| Оборудование | Физическое оборудование (физическое или виртуальное) для каждого компонента MIM, включая ЦП, память, сетевой адаптер и конфигурацию жесткого диска. |
| Объекты конфигурации политики MIM | Число и тип объектов конфигурации политики MIM, которые включают наборы, правила политики управления (MPR) и рабочие процессы. |
| Масштабировать | Пользователи, группы, вычисляемые группы и типы пользовательских объектов, управляемые MIM 2016. Кроме того, рассмотрите сложность динамических групп и обязательно включите вложенную группу. |
| Загрузка | Частота использования. Такие операции, как создание новой группы или пользователя, сброс пароля или посещения портала в минуту или час. Нагрузка может отличаться в течение часа, дня, недели или года. В зависимости от компонента можно выбрать разработку для пиковой нагрузки или средней нагрузки. |
Размещение компонентов Microsoft Identity Manager
Компоненты Microsoft Identity Manager не должны находиться на одном компьютере. Думать об этих компонентах и физических или виртуальных машинах, на которых они размещаются, является важной частью планирования емкости.
Аппаратные факторы могут повлиять на производительность среды MIM. Например:
- Какова конфигурация физического диска для компьютера с База данных SQL службы MIM 2016? Количество шпинделей, составляющих конфигурацию диска или распределение файлов журналов и данных, может существенно повлиять на производительность системы.
Кроме того, думайте о внешних факторах в конфигурации. Например:
- Если вы используете SAN в качестве конфигурации базы данных службы MIM 2016, какие другие приложения совместно используют SAN? Эти приложения могут повлиять на производительность базы данных, если они конкурируют за ресурсы общего диска в SAN.
Пользователи и группы
Число пользователей и групп в вашей среде является типичным фактором при рассмотрении масштаба развертывания. Однако существует несколько других связанных соображений, которые также следует учитывать при планировании.
Могут ли пользователи создавать группы? В этом случае следует учесть, как пользователи, создающие новые группы, влияют на рост групп в вашей среде.
Будут ли развернуты динамические группы? Узнайте, сколько и какие типы динамических групп следует ожидать в вашей среде.
Ожидаемые уровни нагрузки
Кроме того, следует учитывать тип нагрузки, размещенной на компонентах MIM. Необходимо оценить нагрузку, просмотрев текущие приложения в вашей среде. Ниже приведены некоторые важные вопросы.
Как часто вы ожидаете, что запрос на присоединение или выход из группы?
Как часто пользователь должен создать статическую или динамическую группу?
Сколько операций, не управляемых пользователем, например синхронизация изменений из внешних систем? Убедитесь, что вы учитываете нагрузку, созданную для синхронизации сведений об удостоверениях с внешними системами.
Какие сценарии планируется развернуть? Различные сценарии способствуют разным шаблонам нагрузки. Например, клиентские компьютеры с установленным клиентом MIM 2016 периодически проверяют, требуется ли регистрация при входе.
Ожидается ли большое изменение уровней нагрузки от нормальной до пиковой нагрузки? Например, многие сбросы паролей возникают после периода отдыха. Убедитесь, что вы работаете с расписаниями обслуживания и синхронизации системы за пределами ожидаемых пиков использования. При планировании емкости убедитесь, что вы учитываете пиковую нагрузку.
Объекты конфигурации политики
Объекты конфигурации политики MIM включают mpR, наборы, рабочие процессы и правила синхронизации для развертывания. Развертывания MIM уникальны для каждого клиента, так как конфигурация политики изменяется в соответствии с потребностями каждого развертывания. Основные аспекты производительности включают следующие объекты конфигурации политики MIM:
Задает каждую операцию в системе, необходимо оценить на основе существующих членства в наборе и обновлений, которые вызывают изменения в членстве в наборе. Например, изменение номера здания офиса отдельного человека может не оказать большого влияния. Однако другие изменения могут иметь каскадное влияние, например изменение диспетчера, которое может повлиять на несколько объектов на нескольких уровнях.
Правила политики управления MPR управляют правилами управления доступом и запускают рабочие процессы. Создание MPR может создать необходимость увеличить количество наборов, чтобы можно было записывать различные состояния перехода объектов. Эти наборы могут активировать другие рабочие процессы, при этом каждое сопоставление рабочих процессов с уникальными запросами в системе. Затем он становится другим элементом, который будет включаться при планировании емкости.
Конфигурация политики MIM также включает решения о подготовке в вашей среде. Убедитесь, что вы думаете о следующем:
Будет ли вы подготавливать внешние принципы безопасности в нескольких лесах служб домен Active Directory (AD DS)? Это приведет к созданию дополнительных рабочих процессов и запросов, что приводит к другой нагрузке на систему.
Будет ли использоваться безкодовая подготовка? Если это так, это влияет на количество ожидаемых записей правил, а также связанных запросов и рабочих процессов в системе.
Следующие шаги
- Рекомендации по топологии для развертывания MIM
- Скачиваемое руководство по планированию емкости Forefront Identity Manager (FIM) 2010 содержит дополнительные сведения о результатах тестовой сборки и тестирования производительности.