토폴로지 고려 사항

동일한 서버 또는 여러 구성의 여러 서버 간에 MIM(Microsoft Identity Manager) 구성 요소를 배포할 수 있습니다. 배포에 대해 선택한 토폴로지는 MIM에서 달성할 수 있는 성능에 영향을 줍니다. 이 문서에서는 구현을 고려할 수 있는 여러 배포 토폴로지들을 소개합니다.

MIM 구성 요소

배포 토폴로지를 디자인할 때는 각 구성 요소가 수행하는 작업과 모든 구성 요소가 상호 작용하는 방식을 알고 있는 것이 중요합니다.

• MIM 포털 - 암호 재설정, 그룹 관리 및 관리 작업을 위한 인터페이스입니다. -
• MIM 서비스 - MIM 2016 ID 관리 기능을 구현하는 웹 서비스입니다.
• MIM 동기화 서비스 - 데이터를 다른 ID 시스템과 동기화합니다.
• Microsoft SQL Server - MIM 서비스 및 MIM 동기화 서비스는 모두 SQL 데이터베이스에 데이터를 저장합니다.

다음 표에서는 각 MIM 구성 요소를 호스팅하는 옵션을 보여 줍니다. 동일한 컴퓨터에서 호스트되거나 여러 서버 및 클러스터 간에 배포할 수 있습니다.

다중티어 토폴로지

다중티어 토폴로지는 가장 일반적으로 사용되는 토폴로지입니다. 가장 큰 유연성을 제공합니다. MIM 포털, MIM 서비스 및 데이터베이스는 계층으로 구분되어 여러 컴퓨터에 배포됩니다. 이 토폴로지에서는 다양한 MIM 구성 요소의 크기를 유연하게 확장할 수 있습니다. 예를 들어 NLB(네트워크 부하 분산) 클러스터에 서버를 추가하여 MIM 포털을 가로로 확장할 수 있습니다. 마찬가지로 NLB 클러스터를 사용하고 필요에 따라 클러스터의 컴퓨터(노드) 수를 늘려 MIM 서비스의 크기를 조정할 수 있습니다.

다중 계층 토폴로지에서 각 SQL 데이터베이스를 호스트하는 전용 컴퓨터(MIM 서비스용 컴퓨터와 MIM 동기화 서비스용 컴퓨터)가 할당됩니다. 예를 들어 CPU를 업그레이드하거나 CPU를 추가하거나 RAM(임의 액세스 메모리)을 늘리거나 RAM을 업그레이드하거나 하드 드라이브 구성을 업그레이드하여 읽기 및 쓰기 액세스를 늘리고 대기 시간을 줄이면 SQL 데이터베이스를 호스트하는 컴퓨터의 성능 확장성을 높일 수 있습니다.

이 구성에서 MIM 동기화 서비스 및 해당 데이터베이스는 동일한 컴퓨터에서 호스트됩니다. 그러나 MIM 동기화 서비스와 해당 데이터베이스가 별도의 컴퓨터에서 호스트될 때 1기가비트 전용 네트워크 연결이 있는 경우 비슷한 성능을 얻을 수 있어야 합니다.

여러 MIM 서비스를 사용하는 다중티어 토폴로지

외부 시스템과 데이터를 동기화하는 데 시간이 오래 걸릴 수 있으며 해당 기간 동안 시스템에 상당한 부하를 추가할 수 있습니다. 동기화 구성으로 인해 워크플로를 사용하여 정책을 트리거하는 경우 이러한 정책은 최종 사용자 워크플로를 사용하는 리소스에 대해 경합합니다. 이러한 문제는 암호 재설정과 같은 인증 워크플로에서 발음될 수 있으며, 최종 사용자가 프로세스가 완료되기를 기다리는 동안 실시간으로 수행됩니다. 최종 사용자 작업을 위한 MIM 서비스의 인스턴스 하나와 관리 데이터 동기화를 위한 별도의 포털을 제공하여 최종 사용자 작업에 더 나은 응답성을 제공할 수 있습니다.

표준 다중 계층 토폴로지와 마찬가지로 NLB 클러스터를 사용하고 필요에 따라 클러스터의 노드 수를 늘려 MIM 포털 성능을 높일 수 있습니다.

MIM 동기화 서비스 및 MIM 서비스 데이터베이스를 호스트하는 SQL Server를 실행하는 컴퓨터는 MIM 배포의 전반적인 성능에 크게 영향을 줍니다. 따라서 데이터베이스 성능을 최적화하기 위한 SQL Server 설명서의 권장 사항을 따릅니다. 자세한 내용은 다음 문서를 참조하세요.

참고하십시오

• 다운로드 가능한 FIM(Forefront Identity Manager) 2010 용량 계획 가이드 테스트 빌드 및 성능 테스트 결과에 대해 자세히 설명합니다.