Guide de planification de la capacité
Microsoft Identity Manager (MIM) vous permet de créer, mettre à jour et supprimer des comptes d’utilisateur au sein de votre organisation. Il permet également aux utilisateurs finaux de gérer leurs propres fonctionnalités en libre-service. Même dans un petit environnement, toutes ces actions peuvent s’ajouter rapidement.
Avant de commencer à utiliser MIM, utilisez ce guide, ainsi que les environnements de test, pour comprendre l’étendue appropriée pour votre déploiement. Cet article décrit de nombreux facteurs courants que vous devez prendre en compte. Étant donné que chaque déploiement est unique, toutefois, le test de vos scénarios dans un labo est toujours le meilleur moyen de déterminer les serveurs, matériels ou topologies appropriés pour vos besoins.
Si vous n’êtes pas familiarisé avec MIM 2016 et ses composants, obtenez plus de détails sur Microsoft Identity Manager 2016 avant de continuer.
Vue d’ensemble
Il existe de nombreux facteurs qui peuvent affecter la capacité globale et les performances de votre déploiement Microsoft Identity Manager :
- Les façons dont vous déployez physiquement les composants MIM (topologie).
- Matériel sur lequel ces composants s’exécutent.
- Le nombre et la complexité des objets de configuration de stratégie MIM sont des facteurs importants à prendre en compte lors de la planification de la capacité.
- L’échelle attendue du déploiement et la charge attendue sont généralement des facteurs plus évidents qui affectent les performances et la capacité.
Les principaux facteurs qui affectent la capacité et les performances d’un déploiement MIM 2016 sont abordés dans le tableau suivant :
| Facteur de conception | À propos de l’installation |
|---|---|
| Topologie | Distribution des services MIM entre ordinateurs sur le réseau. |
| Matériel | Matériel physique (physique ou virtuel) pour chaque composant MIM, y compris l’UC, la mémoire, la carte réseau et la configuration du disque dur. |
| Objets de configuration de stratégie MIM | Nombre et type d’objets de configuration de stratégie MIM, qui incluent des ensembles, des règles de stratégie de gestion (MPR) et des flux de travail. |
| Mise à l’échelle | Les utilisateurs, les groupes, les groupes calculés et les types d’objets personnalisés gérés par MIM 2016. En outre, tenez compte de la complexité des groupes dynamiques et veillez à prendre en compte l’imbrication de groupes. |
| Charge | Fréquence d’utilisation. Opérations telles que la création de nouveaux groupes ou utilisateurs, les réinitialisations de mot de passe ou les visites du portail par minute ou heure. La charge peut varier pendant une heure, un jour, une semaine ou une année. Selon le composant, vous pouvez choisir de concevoir une charge maximale ou une charge moyenne. |
Hébergement de composants Microsoft Identity Manager
Les composants de Microsoft Identity Manager ne doivent pas être situés sur le même ordinateur. La réflexion sur ces composants et les machines physiques ou virtuelles qui les hébergent est une partie importante de la planification de la capacité.
Les facteurs matériels peuvent affecter les performances de l’environnement MIM. Par exemple :
- Quelle est la configuration de disque physique pour l’ordinateur exécutant la base de données SQL du service MIM 2016 ? Le nombre de broches qui composent la configuration du disque ou la distribution des fichiers journaux et de données peuvent affecter considérablement les performances du système.
Pensez également aux facteurs externes de votre configuration. Par exemple :
- Si vous utilisez un SAN comme configuration de base de données de service MIM 2016, quelles autres applications partagent le san ? Ces applications peuvent affecter les performances de la base de données si elles sont en concurrence pour les ressources de disque partagé sur le réseau SAN.
Utilisateurs et groupes
Le nombre d’utilisateurs et de groupes dans votre environnement est généralement pris en compte lorsque vous réfléchissez à l’échelle d’un déploiement. Toutefois, il existe plusieurs autres considérations connexes que vous devez également prendre en compte dans la planification.
Les utilisateurs peuvent-ils créer des groupes ? Dans ce cas, vous devez envisager d’estimer la façon dont les utilisateurs créant de nouveaux groupes affectent la croissance des groupes dans votre environnement.
Les groupes dynamiques seront-ils déployés ? Déterminez le nombre et les types de groupes dynamiques attendus dans votre environnement.
Niveaux de charge attendus
Vous devez également prendre en compte le type de charge placé sur les composants MIM. Vous devez estimer la charge en examinant les applications actuelles dans votre environnement. Voici quelques questions pertinentes à prendre en compte :
À quelle fréquence attendez-vous une demande de participation ou de départ d’un groupe ?
À quelle fréquence attendez-vous qu’un utilisateur crée un groupe statique ou dynamique ?
Combien d’opérations non pilotées par l’utilisateur attendez-vous, telles que la synchronisation des modifications des systèmes externes ? Veillez à prendre en compte la charge générée lors de la synchronisation des informations d’identité avec des systèmes externes.
Quel type de scénario prévoyez-vous de déployer ? Différents scénarios contribuent à différents modèles de charge. Par exemple, les ordinateurs clients sur utilisant le client MIM 2016 valident régulièrement si l’inscription est requise lors de la connexion.
Attendez-vous de grandes variations des niveaux de charge, de la normale à la charge maximale ? Par exemple, il existe de nombreuses réinitialisations de mot de passe après les périodes de congé. Assurez-vous que vous travaillez dans vos planifications de maintenance et de synchronisation du système en dehors des pics d’utilisation prévus. Lorsque vous envisagez de planifier la capacité, veillez à prendre en compte les périodes de charge maximales.
Objets de configuration de stratégie
Les objets de configuration de stratégie MIM incluent les MPR, les ensembles, les flux de travail et les règles de synchronisation pour un déploiement. Les déploiements MIM sont uniques à chaque client, car la configuration de stratégie change en fonction des besoins de chaque déploiement. Les principales considérations relatives aux performances incluent les objets de configuration de stratégie MIM suivants :
Définit chaque opération dans le système doit être évaluée par rapport aux appartenances et mises à jour définies existantes qui provoquent des modifications dans l’appartenance à un ensemble. Par exemple, une modification du numéro de bâtiment d’un bureau individuel peut ne pas avoir un impact énorme. Toutefois, d’autres modifications peuvent avoir un impact en cascade, tel que le changement d’un gestionnaire, qui peut affecter plusieurs objets à plusieurs niveaux.
Les mprs de règles de stratégie de gestion gèrent les règles de contrôle d’accès et déclenchent des flux de travail. La création de MPR peut créer la nécessité d’augmenter le nombre de jeux afin de pouvoir capturer différents états de transition d’objet. Ces ensembles peuvent déclencher d’autres flux de travail, chaque mappage de flux de travail vers des requêtes uniques dans le système. Il devient ensuite un autre élément à inclure lorsque vous planifiez la capacité.
La configuration de la stratégie MIM inclut également des décisions sur l’approvisionnement dans votre environnement. Veillez à réfléchir aux éléments suivants :
Allez-vous approvisionner des principes de sécurité étrangers dans plusieurs forêts services de domaine Active Directory (AD DS) ? Cela génère davantage de flux de travail et de requêtes, ce qui entraîne d’autres charges sur le système.
Utiliserez-vous l’approvisionnement sans code ? Dans ce cas, cela affecte le nombre d’entrées de règles attendues, ainsi que les requêtes et flux de travail associés dans le système.
Étapes suivantes
- Considérations relatives à la topologie pour le déploiement de MIM
- Le Guide de planification de la capacité forefront Identity Manager (FIM) 2010 téléchargeable décrit plus en détail les résultats d’une build de test et des tests de performances.