Guida alla pianificazione della capacità
Microsoft Identity Manager (MIM) consente di creare, aggiornare e rimuovere gli account utente in tutta l'organizzazione. Offre inoltre agli utenti finali la possibilità di gestire le funzionalità self-service degli account personali. Anche in un ambiente di piccole dimensioni, tutte queste azioni possono essere aggiunte rapidamente.
Prima di iniziare a usare MIM, usare questa guida, insieme agli ambienti di test, per comprendere l'ambito appropriato per la distribuzione. Questo articolo illustra molti fattori comuni da prendere in considerazione. Poiché ogni distribuzione è univoca, tuttavia, il test degli scenari in un lab è comunque il modo migliore per determinare i server, l'hardware o le topologie appropriati per le proprie esigenze.
Se non si ha familiarità con MIM 2016 e i relativi componenti, ottenere altri dettagli su Microsoft Identity Manager 2016 prima di continuare.
Panoramica
Esistono molti fattori che possono influire sulla capacità complessiva e sulle prestazioni della distribuzione di Microsoft Identity Manager:
- Modalità di distribuzione fisica dei componenti MIM (topologia).
- Hardware in cui vengono eseguiti tali componenti.
- Il numero e la complessità degli oggetti di configurazione dei criteri MIM sono fattori significativi da considerare durante la pianificazione della capacità.
- La scalabilità prevista della distribuzione e il carico previsto sono in genere fattori più evidenti che influiscono sulle prestazioni e sulla capacità.
I fattori principali che influiscono sulla capacità e sulle prestazioni di una distribuzione MIM 2016 sono descritti nella tabella seguente:
| Design Factor | Considerazioni |
|---|---|
| Topologia | Distribuzione dei servizi MIM tra i computer in rete. |
| Hardware | Hardware fisico (fisico o virtuale) per ogni componente MIM, tra cui CPU, memoria, scheda di rete e configurazione del disco rigido. |
| Oggetti di configurazione dei criteri MIM | Numero e tipo di oggetti di configurazione dei criteri MIM, inclusi set, regole dei criteri di gestione (MPR) e flussi di lavoro. |
| Ridimensiona | Utenti, gruppi, gruppi calcolati e tipi di oggetti personalizzati gestiti da MIM 2016. Considerare anche la complessità dei gruppi dinamici e assicurarsi di tenere conto dell'annidamento dei gruppi. |
| Load | Frequenza di utilizzo. Operazioni come la creazione di nuovi gruppi o utenti, la reimpostazione della password o le visite al portale al minuto o all'ora. Il carico può variare durante un'ora, un giorno, una settimana o un anno. A seconda del componente, è possibile scegliere di progettare il carico massimo o il carico medio. |
Hosting dei componenti di Microsoft Identity Manager
I componenti di Microsoft Identity Manager non devono trovarsi nello stesso computer. Pensare a questi componenti e alle macchine virtuali fisiche o virtuali che li ospitano è una parte importante della pianificazione della capacità.
I fattori hardware possono influire sulle prestazioni dell'ambiente MIM. Ad esempio:
- Qual è la configurazione del disco fisico per il computer che esegue il servizio MIM 2016 database SQL? Il numero di spindle che costituiscono la configurazione del disco o la distribuzione dei file di log e di dati può influire significativamente sulle prestazioni del sistema.
Considerare anche i fattori esterni nella configurazione. Ad esempio:
- Se si usa una SAN come configurazione del database del servizio MIM 2016, quali altre applicazioni condividono la rete SAN? Queste applicazioni possono influire sulle prestazioni del database se competono per le risorse del disco condiviso nella RETE SAN.
Utenti e gruppi
Il numero di utenti e gruppi nell'ambiente è una considerazione tipica quando si pensa alla scalabilità di una distribuzione. Esistono tuttavia diverse altre considerazioni correlate da considerare anche nella pianificazione.
Gli utenti possono creare gruppi? In tal caso, è consigliabile valutare il modo in cui gli utenti che creano nuovi gruppi influiscono sulla crescita dei gruppi nell'ambiente in uso.
Verranno distribuiti gruppi dinamici? Determinare il numero e i tipi di gruppi dinamici previsti nell'ambiente.
Livelli di carico previsti
È anche consigliabile considerare il tipo di carico che viene inserito nei componenti MIM. È necessario stimare il carico esaminando le applicazioni correnti nell'ambiente in uso. Di seguito sono riportate alcune domande rilevanti da considerare:
Con quale frequenza si prevede che una richiesta si unisce o lasci un gruppo?
Con quale frequenza si prevede che un utente crei un gruppo statico o dinamico?
Quante operazioni non guidate dall'utente sono previste, ad esempio la sincronizzazione delle modifiche dai sistemi esterni? Assicurarsi di tenere conto del carico generato per la sincronizzazione delle informazioni sull'identità con sistemi esterni.
Che tipo di scenari si prevede di distribuire? Diversi scenari contribuiscono a modelli di carico diversi. Ad esempio, i computer client con il client MIM 2016 installato periodicamente convalidano se la registrazione è necessaria all'accesso.
Si prevedono variazioni elevate nei livelli di carico, dal carico normale al carico di picco? Ad esempio, ci sono molte reimpostazioni della password dopo i periodi di festività. Assicurarsi di lavorare le pianificazioni di manutenzione e sincronizzazione del sistema al di fuori dei picchi di utilizzo previsti. Quando si pensa alla pianificazione della capacità, assicurarsi di tenere conto dei periodi di carico di picco.
Oggetti di configurazione dei criteri
Gli oggetti di configurazione dei criteri MIM includono mpr, set, flussi di lavoro e regole di sincronizzazione per una distribuzione. Le distribuzioni MIM sono univoche per ogni cliente perché la configurazione dei criteri cambia in base alle esigenze di ogni distribuzione. Le considerazioni principali sulle prestazioni includono gli oggetti di configurazione dei criteri MIM seguenti:
Imposta Ogni operazione nel sistema deve essere valutata rispetto alle appartenenze ai set esistenti e agli aggiornamenti che causano modifiche all'appartenenza al set. Ad esempio, una modifica al numero di edificio di un singolo ufficio, potrebbe non avere un impatto enorme. Tuttavia, altre modifiche potrebbero avere un impatto a catena, ad esempio la modifica di un manager, che può influire su più oggetti a più livelli.
Le regole dei criteri di gestione mpr gestiscono le regole di controllo di accesso e attivano i flussi di lavoro. La creazione di mpr può creare la necessità di aumentare il numero di set in modo da poter acquisire vari stati di transizione degli oggetti. Questi set possono attivare altri flussi di lavoro, con ogni mapping del flusso di lavoro a richieste univoce nel sistema. Questo diventa quindi un altro elemento da includere quando si pianifica la capacità.
La configurazione dei criteri MIM include anche decisioni sul provisioning nell'ambiente. Assicurarsi di considerare quanto segue:
Si eseguirà il provisioning di principi di sicurezza esterna in più foreste di servizi di Dominio di Active Directory ?? In questo modo verranno generati più flussi di lavoro e richieste, che comportano un altro carico nel sistema.
Si userà il provisioning senza codice? In tal caso, questo influisce sul numero di voci di regole previste, nonché sulle richieste e i flussi di lavoro associati nel sistema.
Passaggi successivi
- Considerazioni sulla topologia per la distribuzione di MIM
- La Guida alla pianificazione della capacità di Forefront Identity Manager (FIM) 2010 scaricabile illustra in modo più dettagliato i risultati di una compilazione di test e dei test delle prestazioni.