Guide för kapacitetsplanering
Med Microsoft Identity Manager (MIM) kan du skapa, uppdatera och ta bort användarkonton i hela organisationen. Det ger också slutanvändarna möjlighet att hantera sina egna kontons självbetjäningsfunktioner. Även i en liten miljö kan alla dessa åtgärder snabbt summeras.
Innan du kommer igång med MIM använder du den här guiden, tillsammans med testmiljöer, för att förstå lämpligt omfång för distributionen. Den här artikeln går igenom många vanliga faktorer som du bör ta hänsyn till. Eftersom varje distribution är unik är testning av scenarier i ett labb fortfarande det bästa sättet att fastställa lämpliga servrar, maskinvara eller topologier för dina behov.
Om du inte är bekant med MIM 2016 och dess komponenter ännu kan du få mer information om Microsoft Identity Manager 2016 innan du fortsätter.
Översikt
Det finns många faktorer som kan påverka den övergripande kapaciteten och prestandan för din Microsoft Identity Manager-distribution:
- Hur du fysiskt distribuerar MIM-komponenterna (topologin).
- Maskinvaran som komponenterna körs på.
- Antalet och komplexiteten i MIM-principkonfigurationsobjekten är viktiga faktorer att tänka på när du planerar för kapacitet.
- Den förväntade distributionsskalan och den förväntade belastningen är vanligtvis mer uppenbara faktorer som påverkar prestanda och kapacitet.
De viktigaste faktorerna som påverkar kapaciteten och prestandan för en MIM 2016-distribution beskrivs i följande tabell:
| Design Factor | Att tänka på |
|---|---|
| Topologi | Fördelningen av MIM-tjänsterna mellan datorer i nätverket. |
| Maskinvara | Den fysiska maskinvaran (fysisk eller virtuell) för varje MIM-komponent, inklusive PROCESSOR, minne, nätverkskort och hårddiskkonfiguration. |
| MIM-principkonfigurationsobjekt | Antalet och typen av MIM-principkonfigurationsobjekt, som innehåller uppsättningar, hanteringsprincipregler (MPR) och arbetsflöden. |
| Skala | Användare, grupper, beräknade grupper och anpassade objekttyper som hanteras av MIM 2016. Tänk också på komplexiteten i dynamiska grupper och se till att ta hänsyn till gruppkapsling. |
| Inläsning | Användningsfrekvens. Åtgärder som att skapa ny grupp eller användare, lösenordsåterställning eller portalbesök per minut eller timme. Belastningen kan variera under en timme, dag, vecka eller år. Beroende på komponenten kan du välja att utforma för högsta belastning eller genomsnittlig belastning. |
Vara värd för Microsoft Identity Manager-komponenter
Komponenterna i Microsoft Identity Manager behöver inte finnas på samma dator. Att tänka på dessa komponenter och de fysiska eller virtuella datorer som är värdar för dem är en viktig del av kapacitetsplaneringen.
Maskinvarufaktorer kan påverka mim-miljöns prestanda. Till exempel:
- Vad är den fysiska diskkonfigurationen för datorn som kör MIM 2016 Service SQL Database? Antalet spindlar som utgör diskkonfigurationen eller fördelningen av logg- och datafiler kan påverka systemets prestanda avsevärt.
Tänk också på de externa faktorerna i konfigurationen. Till exempel:
- Vilka andra program delar SAN om du använder ett SAN som MIM 2016-tjänstdatabaskonfiguration? Dessa program kan påverka databasprestanda om de konkurrerar om delade diskresurser i SAN.
Användare och grupper
Antalet användare och grupper i din miljö är ett typiskt övervägande när du tänker på distributionens skala. Det finns dock flera andra relaterade överväganden som du också bör ta med i planeringen.
Kan användare skapa grupper? I så fall bör du överväga att uppskatta hur användare som skapar nya grupper påverkar tillväxten av grupper i din miljö.
Kommer dynamiska grupper att distribueras? Ta reda på hur många och vilka typer av dynamiska grupper som kan förväntas i din miljö.
Förväntade belastningsnivåer
Du bör också överväga vilken typ av belastning som placeras på MIM-komponenterna. Du måste beräkna belastningen genom att titta på aktuella program i din miljö. Några relevanta frågor att tänka på är följande:
Hur ofta förväntar du dig att en begäran ska ansluta till eller lämna en grupp?
Hur ofta förväntar du dig att en användare ska skapa en statisk eller dynamisk grupp?
Hur många icke-användardrivna åtgärder förväntar du dig, till exempel synkronisering av ändringar från externa system? Se till att du tar hänsyn till den belastningsgenererade synkroniseringen av identitetsinformation med externa system.
Vilken typ av scenarier planerar du att distribuera? Olika scenarier bidrar till olika belastningsmönster. Till exempel verifierar klientdatorer som har MIM 2016-klienten installerad regelbundet om registrering krävs vid inloggning.
Förväntar du dig stora variationer i belastningsnivåer, från normal till högsta belastning? Det brukar till exempel finnas många lösenordsåterställningar efter semesterperioder. Se till att du arbetar med systemunderhåll och synkroniseringsscheman utanför de förväntade användningstopparna. När du tänker på kapacitetsplanering bör du se till att du räknar in perioder med hög belastning.
Principkonfigurationsobjekt
MIM-principkonfigurationsobjekt inkluderar MPR, uppsättningar, arbetsflöden och synkroniseringsregler för en distribution. MIM-distributioner är unika för varje kund eftersom principkonfigurationen ändras så att den passar behoven för varje distribution. Viktiga prestandaöverväganden är följande MIM-principkonfigurationsobjekt:
Anger Varje åtgärd i systemet måste utvärderas mot befintliga uppsättningsmedlemskap och uppdateringar som orsakar ändringar i det angivna medlemskapet. Till exempel kanske en ändring av byggnadsnumret för en individs kontor inte har någon enorm inverkan. Andra ändringar kan dock ha en sammanhängande inverkan, till exempel ändring av en chef, som kan påverka flera objekt på flera nivåer.
MPR:er för hanteringsprinciper hanterar åtkomstkontrollregler och utlöser arbetsflöden. Skapandet av MPR kan skapa ett behov av att öka antalet uppsättningar så att du kan samla in olika objektövergångstillstånd. Dessa uppsättningar kan utlösa andra arbetsflöden, där varje arbetsflöde mappas till unika begäranden i systemet. Detta blir sedan ett annat objekt att inkludera när du planerar kapacitet.
MIM-principkonfigurationen innehåller även beslut om etablering i din miljö. Tänk på följande:
Kommer du att etablera utländska säkerhetsprinciper i flera AD DS-skogar (Active Directory-domän Services) ? Om du gör det genereras fler arbetsflöden och begäranden, vilket resulterar i annan belastning på systemet.
Kommer du att använda kodlös etablering? I så fall påverkar detta antalet förväntade regelposter samt associerade begäranden och arbetsflöden i systemet.
Nästa steg
- Topologiöverväganden för att distribuera MIM
- Den nedladdningsbara guiden för kapacitetsplanering för Forefront Identity Manager (FIM) 2010 går mer detaljerat om testversioner och prestandatestresultat.