Вопросы по топологии
Компоненты Microsoft Identity Manager (MIM) можно развернуть на том же сервере или на нескольких серверах с разными конфигурациями. Выбранная вами топология влияет на потенциальную производительность MIM. Эта статья описывает несколько топологий развертывания, которые можно реализовать.
Примечание
Эти параметры применяются к развертываниям, в которых используется исключительно синхронизация MIM и служба MIM, а также к управлению удостоверениями с помощью портала MIM. В развертываниях с помощью MIM CM, пакета MIM BHOLD Suite, а также в управлении привилегированным доступом используются другие параметры развертывания.
Компоненты MIM
При проектировании топологии развертывания важно знать назначение всех компонентов и механизмы их взаимодействия.
- Портал MIM — это интерфейс для сброса пароля, управления группами и выполнения административных операций. -
- Служба MIM — это веб-служба, реализующая функциональность управления удостоверениями MIM 2016.
- Служба синхронизации MIM — синхронизирует данные с другими системами идентификации.
- Microsoft SQL Server — служба MIM и служба синхронизации MIM хранят свои данные в Базах данных SQL.
В следующей таблице приведены варианты размещения отдельных компонентов MIM. Они могут размещаться на одном компьютере или распределяться по нескольким серверам и кластерам.
| Портал MIM | Служба MIM | Служба синхронизации MIM | SQL Server | |
|---|---|---|---|---|
| Один компьютер | Да | Да | Да | Да |
| Отдельный сервер | Да | Да | Да | Да |
| Кластер балансировки сетевой нагрузки | Да | Да | ||
| Кластер SQL Server | Да |
Многоуровневая топология
Многоуровневая топология используется чаще всего. Она обеспечивает наибольшую гибкость. Портал MIM, служба MIM и базы данных разделены на уровни и развернуты на нескольких компьютерах. Эта топология повышает гибкость масштабирования для различных компонентов MIM. Например, можно осуществить горизонтальное масштабирование портала MIM, добавив новые серверы в кластер балансировки сетевой нагрузки (NLB). Аналогичным образом можно масштабировать службу MIM, используя кластер балансировки сетевой нагрузки и при необходимости увеличивая число компьютеров (узлов) в нем.
В многоуровневой топологии выделяется отдельный компьютер для размещения каждой Базы данных SQL (одна для службы MIM и другая для службы синхронизации MIM). Масштабируемость производительности компьютеров, где размещены Базы данных SQL, можно увеличить, добавив или модернизировав оборудование, например обновив ЦП, добавив дополнительные ЦП, увеличив объем ОЗУ или обновив модули памяти, а также обновив конфигурации жесткого диска для ускорения чтения и записи и снижения задержки.
При такой конфигурации служба синхронизации MIM и ее базы данных размещаются на одном компьютере. Однако можно добиться сопоставимого уровня производительности при наличии гигабитного выделенного сетевого подключения между службой синхронизации MIM и ее базой данных, размещенных на разных компьютерах.
Многоуровневая топология с несколькими службами FIM
Синхронизация данных с внешними системами может занять много времени. Кроме того, эта процедура может увеличить нагрузку на систему. Если настройка синхронизации приводит к запуску политик с рабочими процессами, эти политики конкурируют за ресурсы с рабочими процессами конечных пользователей. Такие проблемы могут быть особенно заметны для рабочих процессов проверки подлинности, таких как сброс пароля, которые выполняются в режиме реального времени, пока пользователь ожидает их завершения. Предоставив один экземпляр службы MIM для операций конечного пользователя и отдельный портал для синхронизации административных данных, вы можете повысить скорость реагирования для операций конечных пользователей.
Как в случае со стандартной многоуровневой топологией, производительность портала MIM можно увеличить, используя кластер балансировки сетевой нагрузки и при необходимости увеличивая число узлов в нем.
Компьютеры SQL Server, где размещается служба синхронизации MIM и база данных службы MIM, сильно влияют на общую производительность развертывания MIM. Следуйте рекомендациям по оптимизации производительности базы данных, приведенным в документации для SQL Server. Дополнительные сведения см. в следующих документах:
См. также раздел
- Скачиваемое руководство по планированию ресурсов для Forefront Identity Manager (FIM) 2010 содержит более подробные сведения о тестовой сборке и результатах тестирования производительности.