Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 15 de agosto de 2012

FIM 2010 R2 - Analisis de Capacidad (Parte I)

Introducción
Hoy los proyectos de Administración de Identidad empiezan a ser más conocidos por las áreas de IT y de Seguridad. Suponiendo que la organización posee un proceso (uno o más) definidos para la gestión de identidades, podemos empezar analizar la solución a implementar.
En el caso de Microsoft, contamos con FIM 2010 y desde hace unos meses FIM 2010R2. Hay una serie de variables que pueden afectar a la capacidad y el rendimiento general de su despliegue de FIM 2010 en la organización. Las formas en que usted físicamente puede implementar los componentes de FIM (topología), así como el hardware en el que los componentes se ejecutan, las plataformas con las cuales deberá interactuar,  son factores importantes para determinar el rendimiento y la capacidad que se puede esperar de la implementación de FIM.
El número y la complejidad de los objetos de configuración de la políticas de FIM puede ser menos evidente, pero siguen siendo factores importantes a tener en cuenta al momento de planificar la capacidad.
Factores a tener en cuenta
Analizaremos los elementos a tener en cuenta en el despligue:
1) Topología : La distribución de los servicios de la FIM entre los equipos de la red. Por ejemplo, el Servicio de Sincronización de la FIM se instalará en el mismo equipo que aloja la base de datos? En FIM 2010R2 hay recomendaciones importante sobre la distribución de los servicios, como por ejemplo FIM Services. Debe analizar y seguir las recomendaciones de Microsoft para topologías dispersas sobre todo.

2) Hardware: El hardware físico y las especificaciones de hardware para equipos virtualizados que se están ejecutando para cada componente de FIM. Esto incluye la CPU, memoria, adaptador de red y configuración del disco duro. Debe respetar las recomendaciones de Microsoft y analizar en base a los procesos definidos, recursos a sincronizar y plataforma integradas, cuales son las mejores opciones de configuración. Esperar la ejecución de un workflow 10 minutos para el reseteo de una contraseña en las plataformas sincronizadas, puede ocasionar quejas por parte del usuario.

3) Políticas de FIM: El número y tipo de objetos de FIM de configuración de directiva, que incluye el Administrador de Politica de Reglas (MPR) y flujos de trabajo. Por ejemplo, ¿cuántos se activan los flujos de trabajo para las operaciones? ¿Cuántas definiciones de conjuntos existen y cuál es la complejidad relativa de cada uno?. Debe ser cuidadoso con la configuración de los workflows.

4) Plataforma recursos: El número de usuarios, grupos, calculando los tipos de objetos personalizados, tales como las computadoras para ser administrados por FIM. Además, tenga en cuenta la complejidad de la dinámica de grupos. Tenga en cuenta las anidaciones de grupo.

5) Carga de trabajo: La frecuencia de uso previsto. Por ejemplo, el número de veces que se pueden esperar nuevos grupos o usuarios que se crean, las contraseñas que se restablezcan, o el portal para ser visitado en un periodo de tiempo determinado. Tenga en cuenta que la carga puede variar durante el transcurso de una hora, día, semana o año. Dependiendo del componente, es posible que tenga que diseñar para la carga máxima o carga media. Solo Usted puede definirlo, ya que requiere de conocimientos del comportamiento de la organización.
FIM 2010 tiene muchos componentes diferentes. En muchos casos, estos componentes no se encuentran en el mismo equipo. Cuando usted piensa en FIM 2010 desde una perspectiva de planificación de la capacidad, los componentes y los equipos físicos (y, posiblemente, las máquinas virtuales) en el que están alojados deben ser considerados como claves. Muchos factores potenciales pueden afectar al rendimiento de la FIM 2010 medio ambiente, por ejemplo, la configuración del disco físico para el equipo que ejecuta el Servicio de FIM base de datos SQL. El número de ejes que conforman la configuración del disco o la distribución de archivos de registro de datos y puede afectar al rendimiento del sistema de manera significativa. Además, tenga en cuenta los factores externos en la configuración. Si está utilizando una SAN, como la configuración de base de datos de la FIM servicio, ¿qué otras aplicaciones están compartiendo la SAN? ¿Cómo estas aplicaciones afectan al rendimiento de base de datos ya que compiten por los recursos de disco compartidos en la red SAN? Cuando las aplicaciones múltiples compiten por los mismos recursos de disco, y los cuellos de botella de rendimiento de disco irregular, podría ser el resultado. Si el SQL lo comparte, hay servicios de reportes (Report Services) que proveen servicios a otra aplicación? Hay una instancia únicamente en ese servidor?
Componentes de FIM 2010 R2
Si revisamos los componentes, observamos desde el lado del servidor, encontramos:

  • FIM Synchronization Services
  • FIM Services
  • FIM Portal
  • FIM Certificate Management
  • FIM Reporting
  • FIM Service and Portal Language Packs
  • FIM Password Registration Portal
  • FIM Password Reset Portal
Si revisamos los componentes desde el lado del cliente, encontramos:

  • FIM Add-in for Outlook®
  • FIM Password Reset Extensions
  • FIM Add-ins and Extensions Language Pack
La plataforma va depender del SQL Server en donde el Sharepoint y FIM dejarán parte de su configuración, recomendamos que lean el siguiente artículo, sobre Buenas Prácticas de SQL Server., sobre todo sobre las recomendaciones de implementación sobre el equipamiento. (Storage Top 10 Best Practices)
En el próximo artículo vamos analizar los componentes de FIM 2010 R2 y teniendo esos conocimientos, como hacer un análisis de capacidad, entendiendo cada elemento que lo compone.

Hasta la próxima.

Fuente: Microsoft.

No hay comentarios.: