agility made possible
Transcript
agility made possible
WHITE PAPER CA Identity Manager: test su cento milioni di utenti CA Identity Manager Test su cento milioni di utenti: risultati e analisi agility made possible™ CA Identity Manager: test su cento milioni di utenti Sommario Sezione 1: Riepilogo e risultati dei test sugli utenti3 1.1 Test 3 1.2 Risultati 4 Sezione 2: La sfida 5 2.1 Sfide di business 5 2.2 Scenari dal mondo reale 6 Sezione 3: La soluzione di CA Technologies 6 3.1 CA Technologies Identity Manager 6 3.2 CA Directory 8 Sezione 4: L'ambiente di test 9 4.1 Cloud Amazon EC2 9 4.2 Architettura 9 4.2.1 Specifiche dell'applicazione 10 4.2.2 Specifiche hardware 11 Sezione 5: I test 11 5.1 Casi di utilizzo 12 5.2 Approccio/piano dei test 12 5.2.1 Test 1 13 5.2.2 Test 2 13 5.2.3 Test 3 14 5.2.4 Test 4 14 5.3 Considerazioni sulla messa a punto 15 Sezione 6: Conclusioni 15 2 CA Identity Manager: test su cento milioni di utenti Sezione 1: Riepilogo e risultati dei test sugli utenti Nell'ambiente di oggi, le tipologie di community di utenti che un'organizzazione deve supportare sono in continua espansione al di là della base di dipendenti. Normalmente, sono stati utilizzati prodotti di gestione delle identità (Identity Management, IDM) commerciali e sviluppati internamente per supportare i dipendenti interni e gli utenti di terze parti che richiedono un'identità e un accesso utente nell'ambito dell'infrastruttura IT dell'organizzazione. Tuttavia oggi, potenzialmente può essere necessario registrare e gestire milioni di identità di utenti esterni e di non dipendenti per l'intero ciclo di vita delle identità. Il presente documento descrive i requisiti e i test delle soluzioni IDM per supportare un volume elevato e in costante crescita di utenti nell'intero ciclo di vita dell'identità. Nella fase di test delle capacità prestazionali e del supporto di scalabilità per una popolazione di utenti fino a 100 milioni, sono stati considerati i seguenti tipi di scenari: •Un ente governativo consente ai cittadini di autoidentificarsi e di registrarsi per accedere alle applicazioni esterne. Potenzialmente, milioni di cittadini potrebbero doversi registrare per uno specifico evento, una notifica online o un account di scambio fra pubblica amministrazione e cittadino. •Un'azienda che vende merci e servizi via Internet necessita di raccogliere e gestire con la massima sicurezza i dati dei clienti per consentire gli acquisti in tempo reale, l'elaborazione più rapida del completamento delle transazioni e semplificare le opportunità di fidelizzare i clienti. L'utilizzo può essere ciclico e altamente dipendente da eventi, ore e giorni specifici che possono causare un picco nell'attività degli utenti. •Alcuni punti vendita al dettaglio e di prodotti di consumo necessitano di raccogliere e tracciare in modo sicuro le risposte dei clienti in una promozione globale. Le nuove registrazioni degli utenti causeranno un aumento nei volumi normali dato che la promozione è presentata in varie regioni. I test e i risultati descritti nel presente documento sono il frutto dell'impegno combinato di Accenture e CA Technologies per stabilire se la soluzione CA Technologies Identity Management è in grado di supportare i requisiti prestazionali delle organizzazioni che devono supportare il volume in costante crescita degli utenti interni ed esterni. Alla fine, la soluzione IDM creata per questi test ha supportato una popolazione massima di 100 milioni di utenti e ha raggiunto prestazioni di picco di 39 transazioni al secondo, dimostrando la propria capacità di scalare adeguatamente per soddisfare le esigenze delle organizzazioni con un volume in costante crescita di dipendenti, partner, fornitori e clienti. 1.1 Test I team di test congiunti di CA Technologies e Accenture hanno progettato e assemblato un ambiente per simulare le condizioni e la configurazione richieste da una soluzione IDM in modo da soddisfare i requisiti di un sistema di registrazione e verifica dell'identità su vasta scala. Nel presente documento saranno descritti: •I prodotti di CA Technologies sfruttati per verificare le prestazioni della soluzione IDM •L'ambiente di test hardware e software 3 CA Identity Manager: test su cento milioni di utenti •L'approccio congiunto ai test di Accenture/CA Technologies per convalidare la scalabilità della soluzione •Gli scenari utilizzati per imitare l'utilizzo nel mondo reale •I casi dei test effettuati e i relativi risultati •Le lezioni apprese per massimizzare le prestazioni della soluzione 1.2 Risultati La soluzione progettata per verificare la scalabilità e le prestazioni di CA Identity Manager ha supportato popolazioni di utenti variabili rispettivamente di 25, 50 e 100 milioni di utenti. Nei vari casi di test, sono stati osservati i seguenti risultati ad alto livello: •La soluzione è stata in grado di supportare un volume medio di oltre 30 transazioni al secondo in vari scenari e cicli di test •Con picchi di volume e di carico sulla soluzione è stato ottenuto un burst rate aggiuntivo fino a 39 transazioni al secondo •Il mix di scenari specifici (inclusi autoregistrazione, ripristino della password, modifica automatica e blocco amministrativo) non hanno modificato significativamente i risultati •La soluzione ha supportato elevati volumi di utenti e di transazioni virtuali senza grossi errori o degrado dell'elaborazione del back end con una percentuale di errore inferiore a 0,38% CA Identity Manager: test su cento milioni di utenti, riepilogo dei risultati dei test  100 Utenti in elenco (in milioni) Figura A. Test 1 Test 2 50 Test 3 Test 4 25 0 5 10 15 20 Transazioni al secondo 4 25 30 35 40 45 CA Identity Manager: test su cento milioni di utenti Sezione 2: La sfida Dato che i tipici confini fra community di utenti interne ed esterne diventano rapidamente indistinti per molte organizzazioni, è essenziale che le soluzioni in atto per gestire e supportare le identità siano in grado di scalare di dimensioni e complessità per rispondere alle esigenze di una base di utenti in costante espansione. Ciò ha trasformato la tipica funzione IT della gestione delle identità in un elemento di valore e di sviluppo del business per l'intera organizzazione. Oggi molti tipi di organizzazioni hanno problemi nel gestire grandi numeri di transazioni utente e l'interdipendenza con applicazioni rivolte a utenti interni ed esterni. Quello che prima era un problema di un ristretto gruppo di enti governativi è diventato una difficoltà comune a molti settori quali prodotti di consumo, servizi finanziari, assistenza sanitaria, industria manifatturiera e quasi ogni altro settore. 2.1 Sfide di business Settore federale e pubblico Gli enti governativi locali, statali e federali hanno il compito di stare al passo e cercare di rispondere alla domanda di una base di utenti in fortissima crescita. Le identità non si limitano a quelle dei dipendenti o dei consulenti di terze parti ma si estendono a qualsiasi cittadino nell'ambito della loro giurisdizione. Ciò comporta una community di utenti in costante espansione che gli enti federali e la pubblica amministrazione faticano a gestire in modo economico ed efficiente. E dato che il mondo si evolve sempre più verso la connettività istantanea, le applicazioni online e l'accesso mobile ai dati da essa richiesti continuano ad aumentare ogni giorno. Ad esempio, negli Stati Uniti quasi 99 milioni di singoli utenti hanno inoltrato la dichiarazione dei redditi federale per via elettronica nel 2010, con un aumento del 3% sul tasso di inoltro elettronico a IRS. Dei 141,5 milioni di dichiarazioni inviate alla data di stesura del presente documento nel 2011, quasi il 70% è stato inoltrato elettronicamente. Ogni anno, un numero sempre crescente di contribuenti sceglie di inviare elettronicamente la propria dichiarazione dei redditi. Nel 2009, quasi 95 milioni di contribuenti, ovvero il 67%, hanno optato per l'inoltro elettronico. Nel decennio scorso, il numero di inoltri elettronici delle dichiarazione dei redditi delle persone fisiche è aumentato del 145%. Il numero globale delle dichiarazione dei redditi delle persone fisiche è aumentato solo dell'8%. L'inoltro elettronico a IRS non è più un'eccezione; adesso è la norma. irs.gov/newsroom/article/0,,id=231381,00.html Settore commerciale Le organizzazioni commerciali, a prescindere dal settore di appartenenza, non sono immuni ai requisiti di business di conoscere e gestire gli utenti oltre le "quattro pareti" dell'organizzazione. Dal gestire le relazioni con i clienti e le informazioni personali al tracciare le risposte dei consumatori e le abitudini di spesa, molte esigenze significative di business stanno portando le organizzazioni IT a pensare alla gestione delle identità in un modo completamente nuovo. Ad esempio, l'e-commerce sta diventando una realtà affermata (nel secondo trimestre del 2011, le spese per l'e-commerce hanno superato i $ 37 miliardi, con un aumento del 14% rispetto al 2010) e le aziende che vendono via Internet necessitano di raccogliere e gestire le informazioni dei clienti per gli acquisti in tempo reale in modo da consentire tempi più rapidi di completamento delle transazioni, tracciare le tendenze degli utenti e gestire olisticamente le informazioni sull'identità dei clienti. prnewswire.com/news-releases/comscore-reports-375-billion-in-q2-2011-us-retail-e-commerce-spendingup-14-percent-vs-year-ago-127237503.html 5 CA Identity Manager: test su cento milioni di utenti 2.2 Scenari dal mondo reale Per interpretare i risultati raccolti con i test su cento milioni di utenti della soluzione IDM di CA Technologies è importante considerare gli scenari di utilizzo del mondo reale. Ciò consente un significativo confronto dei punti dati identificati nei risultati dei test descritti nel presente white paper per mostrare in che modo questi risultati possono essere estrapolati per rispondere a specifici casi d'uso e requisiti di business. Come esempio, la seguente tabella mostra un campione della potenziale velocità effettiva richiesta nelle transazioni al secondo per un utilizzo medio nel corso dell'anno e per carichi di picco in un mese ad alto volume. Figura B. CA Identity Manager: test su cento milioni di utenti, tassi dal mondo reale Nota: nel calcolo della velocità effettiva per un utilizzo Medio è stato considerato un periodo di 260 giorni lavorativi nel corso dell'intero anno, mentre l'utilizzo di Picco è stato concentrato in una singola finestra di 30 giorni con la stessa popolazione. I calcoli si basano su 12 ore di attività al giorno per il numero totale di giorni di ciascuna sequenza. Sia per Media sia per Picco, il numero di transazioni al secondo è stato calcolato rispetto alla Popolazione totale per Autoregistrazione (evidenziata in giallo) e alla Popolazione attiva per Password dimenticata, Modifica profilo e Blocco amministrativo. Sezione 3: La soluzione di CA Technologies CA Technologies offre una soluzione di gestione delle identità in grado di rispondere alle sfide per il business create da una popolazione di 100 milioni di utenti. La soluzione comprende CA Identity Manager e CA Directory. Questi due prodotti combinati possono offrire una soluzione scalabile per la gestione delle identità in grado di elaborare elevati volumi di transazioni senza un significativo degrado prestazionale. 3.1 CA Identity Manager Le soluzioni di gestione dell'identità sono un componente chiave per la gestione di un numero crescente di identità in qualsiasi organizzazione. Queste soluzioni sono in grado di automatizzare i processi di business in modo da consentire ai dipendenti di ricevere l'accesso richiesto ai sistemi informativi senza compromettere la sicurezza, aumentando la produttività e la soddisfazione degli utenti finali. 6 CA Identity Manager: test su cento milioni di utenti CA Identity Manager offre una soluzione integrata di amministrazione delle identità, utile come base per il provisioning degli utenti, le richieste self-service, la governance delle identità e altri processi chiave, che consentono all'organizzazione di: •Automatizzare i processi di on-boarding, modifica e off-boarding degli utenti e l'accesso associato •Permettere agli utenti finali di iniziare le azioni di provisioning, la gestione costante delle password e di delegare i processi di amministrazione e gli altri processi correlati •Sfruttare l'analisi dei ruoli e delle policy e i processi di certificazione con CA Role & Compliance Manager per decisioni di provisioning e governance più accurate ed efficienti. •Adattare rapidamente policy e applicazioni al business in costante evoluzione, utilizzando potenti procedure guidate e strumenti grafici, ovvero PolicyXpress, ed eliminando la necessità di creare codice personalizzato I vantaggi Definendo un'infrastruttura solida di gestione delle identità, CA Identity Manager consente all'organizzazione di ottenere vari risultati: •Impedire attività di provisioning non conformi prima che si verifichino effettivamente •Eliminare le supposizioni nella fornitura dell’accesso agli utenti in base ai rispettivi ruoli •Rendere possibili richieste di accesso e autorizzazioni a partire dagli utenti, senza coinvolgere l'help desk •Fornire a dipendenti, consulenti e partner l'accesso alle applicazioni di cui hanno bisogno, fin dal primo giorno dell’attività in azienda, e rimuoverlo immediatamente al termine di tale attività •Adeguare con facilità l'infrastruttura di gestione delle identità a ogni modifica dei processi di business Caratteristiche CA Identity Manager include un ampio set di funzionalità per gestire identità e diritti di accesso e per soddisfare i requisiti di Identity Compliance. •Provisioning e rimozione di utenti: automatizza i processi di provisioning, rimozione e approvazione degli account nell'intero ciclo di vita dell’utente, dall'on-boarding alla gestione granulare dei diritti alle modifiche dei ruoli, fino all'off-boarding. Workflow personalizzabili supportano le modalità specifiche con cui ogni organizzazione approva, segnala e pianifica queste attività. •Self-service degli utenti: consente agli utenti di gestire gli attributi delle proprie identità, riducendo il carico di lavoro sull'IT o sull'help desk e mettendo l'azienda in condizione di prendere decisioni correlate alle identità. Gli utenti possono ripristinare le password, richiedere accesso alle risorse in base a workflow di approvazione definiti dall'organizzazione e gestire le informazioni su profili e sicurezza. •Controllo centralizzato di utenti, ruoli e policy: combina e sincronizza le informazioni all'interno di più silos di identità, per gestire gli attributi degli utenti, le attività correlate alle identità e i ruoli in conformità con i controlli di sicurezza centralizzati. CA Identity Manager offre un'interfaccia predefinita personalizzabile in base all'aspetto grafico e alla funzione richiesta da ogni organizzazione o utente. 7 CA Identity Manager: test su cento milioni di utenti •Personalizzazione senza necessità di codice personalizzato: l'integrazione immediata con sistemi leader, combinata con potenti caratteristiche come Policy Xpress, Connector Xpress, un editor grafico dei flussi di lavoro e ConfigXpress, consente di personalizzare l'infrastruttura di gestione delle identità in base ai requisiti unici dell'organizzazione senza necessità di scrivere, gestire e supportare codice personalizzato. •Integrazione approfondita fra IAM: CA Identity Manager offre un'integrazione immediata con altre soluzioni IAM di CA Technologies, inclusi CA Role & Compliance Manager, CA User Activity Reporting Module, CA DLP e CA SiteMinder®. Queste integrazioni ampliano ulteriormente il valore di CA Identity Manager e migliorano le implementazioni esistenti dei sistemi CA IAM. •Protezione delle applicazioni cloud e on-premise: fornisce un unico punto di gestione delle identità su più applicazioni aziendali, on-premise su mainframe o su sistemi distribuiti o in hosting nel cloud. CA Identity Manager fornisce connettori predefiniti per le principali applicazioni quali SAP, CA ACF2™, Active Directory e Salesforce.com. Per ulteriori informazioni sulla soluzione di CA Technologies per la gestione e la governance delle identità, visitare il sito ca.com/us/secure-identity.aspx 3.2 CA Directory Le soluzioni di directory aziendali devono avere prestazioni, scalabilità e affidabilità esemplari. CA Directory risponde a questi requisiti con la propria capacità di collegare in rete qualsiasi numero di server (incluse risorse LDAP esterne) in un'infrastruttura backbone in grado di effettuare operazioni distribuite trasparenti, repliche garantite coerenti e ripristino automatico. CA Directory: •Offre scalabilità senza elevati costi hardware •Risponde alle esigenze delle nuove applicazioni dinamiche di business •Migliora l'efficienza operativa consolidando le isole di dati in un singolo backbone informatico •Garantisce un'esperienza a elevata disponibilità e forte risposta per gli utenti di applicazioni online DXgrid In CA Directory è integrato DXgrid, una vera rivoluzione nei sistemi di directory. Rispetto al tipico approccio con database LDAP, DXgrid consente di ottenere livelli di scalabilità, affidabilità e prestazioni senza precedenti. DXgrid raggiunge le proprie prestazioni sfruttando un archivio mappato in memoria e, come osservato nei test, questo metodo è in grado di ridurre i tempi per il caricamento in massa di record da giorni a ore, minimizzando al contempo i requisiti di hardware. Il file, mappato in memoria e caricato su ciascun DSA nel deployment di CA Directory, all'avvio minimizza l'I/O del disco. La tecnologia include sia il routing sul percorso più breve sia capacità di ricerca in parallelo fra i server in cooperazione. Inoltre l'affidabilità è migliorata dall'uso della tecnologia write-through anziché write-behind, da una funzione di ripartizione del carico e dalla capacità di recupero degli errori. 8 CA Identity Manager: test su cento milioni di utenti Sezione 4: L'ambiente di test L'ambiente per il test sui 100 milioni di utenti è stato creato nel cloud Amazon Elastic Compute (EC2) Cloud. Il bilanciamento di carico di Amazon Elastic è stato utilizzato per suddividere il carico di transazioni fra quattro server CA Identity Manager. 4.1 Cloud Amazon Elastic Compute (EC2) Amazon EC2 è un servizio web che offre una capacità di elaborazione ridimensionabile nel cloud. È progettato per rendere l'elaborazione su scala web più semplice per gli sviluppatori. Amazon EC2 consente ai clienti di noleggiare macchine virtuali a ore per eseguire le proprie applicazioni. Amazon EC2 •Elastico: è possibile aumentare o diminuire la capacità in pochi minuti e mettere in funzione vari server simultaneamente •Flessibile: Amazon EC2 offre vari tipi di istanze, sistemi operativi e pacchetti software, oltre a varie opzioni per memoria, CPU e storage •Affidabile: Amazon EC2 offre un ambiente altamente affidabile in cui i server sostitutivi possono essere installati rapidamente e messi in funzione in tempi prevedibili: l'impegno nel Contratto sui livelli di servizio di Amazon EC2 è il 99,95% di disponibilità per ogni area •Sicuro: Amazon EC2 offre numerosi metodi di protezione delle risorse fra cui interfacce di servizi web per la configurazione di regole del firewall oltre a vari livelli di protezione e controlli attorno all'hypervisor e protezioni fisiche nel data center Per ulteriori informazioni su Amazon EC2 visitare il sito: amazon.com/ec2/ 4.2 Architettura Per l'architettura dell'archivio aziendale, è stato installato il prodotto CA Directory, composto da 6 server di directory, configurati in 3 coppie. La directory è stata configurata in una partizione orizzontale. La popolazione totale di utenti è stata distribuita su un deployment a 6 nodi. Ciascun nodo era responsabile di circa 1/6 della popolazione di utenti. 9 CA Identity Manager: test su cento milioni di utenti Figura C. CA Identity Manager: test su cento milioni di utenti, ambiente di test  CA Identity Manager è stato distribuito su server JBOSS con sistema operativo Cent a 64 bit. I DSA del router sono stati configurati sui server JBOSS per consentire a CA Identity Manager di comunicare con l'infrastruttura di CA Directory. Il database di back end era su Oracle 11G in Oracle Enterprise Linux. Il controller Silk Test era installato e configurato su Windows 2008 Server. 4.2.1 Specifiche dell'applicazione Componente della soluzione Hardware utilizzato Numero di sistemi Livello applicazione • CA Identity Manager 12.5.7.0.580 4 • JBOSS 5.1.0 Slim (con cluster) Livello directory • CA Directory r12.0 build 4574 6 Livello database • Oracle 11g (11.2.0.1.0) 1 10 CA Identity Manager: test su cento milioni di utenti 4.2.2 Specifiche hardware Componente della soluzione Livello applicazione Hardware utilizzato Numero di sistemi • RHES 5.4 (sistema operativo Cent) 4 • 4 core (2,67 GHZ) • 34,2 GB di RAM • 100 GB di HD Livello directory • RHES 5.4 (sistema operativo Cent) 6 • 8 core (2,67 GHZ) • 68,4 GB di RAM • 100 GB di HD Livello database • Oracle Enterprise Linux 1 • 8 core (2,67 GHZ) • 68,4 GB di RAM • 100 GB di HD Sezione 5: I test I test per questo progetto sono stati studiati in base alle caratteristiche di un tipico ambiente B2C. Il profilo B2C avrà un maggior numero di attività self-help incentrate sull'utente come registrazione e password dimenticata. Gli scenari di test miravano a rappresentare un grande sito Web pubblico B2C attualmente con 100.000.000 di utenti. Siamo partiti dall'assunto che il provisioning degli utenti fosse effettuato su una singola directory grande di utenti. Le attività di gestione delle identità sono state eseguite utilizzando un pool di utenti virtuali di test in cui detti utenti eseguivano attività diverse rappresentative di e in proporzione a un deployment IDM B2C. È importante sottolineare che in un deployment IDM non tutti gli utenti utilizzano il sistema di gestione dell'identità ogni giorno, pertanto è stato sviluppato un modello per questo test identificando il numero di ciascuna delle operazioni di gestione di identità previste ogni 90 giorni e tramite questo numero, è stato stabilito un rapporto di attività e un target di operazioni concorrenti. 5.1 Casi di utilizzo I casi di utilizzo collaudati nel test da 100 milioni di utenti sono stati progettati in base a uno scenario B2C in cui prevalentemente viene utilizzata gran parte delle attività a self-service. •Autoregistrazione: questa attività consente a un utente di registrarsi in un sito web dopo aver risposto a poche domande. All'invio dell'attività, l'utente riceve una conferma e viene creata un'identità per l'utente nell'archivio utenti. 11 CA Identity Manager: test su cento milioni di utenti •Ripristino di password dimenticate: questa attività consente a un utente di ripristinare la password in caso la dimentichi. CA Identity Manager controlla l'identità dell'utente presentando domande di verifica all'utente stesso e al termine dell'operazione consente all'utente di ripristinare la password. •Modifica del profilo: consente a un utente di modificare i propri dati personali nella directory. L'utente deve eseguire l'autenticazione e viene presentata una pagina di profilo in cui è possibile aggiornare i dati. •Blocco account da amministratore: consente a un amministratore di abilitare o disabilitare un account utente. 5.2 Approccio/piano dei test L'obiettivo del test da 100 milioni di utenti era di determinare le prestazioni di CA Identity Manager con una grande popolazione di utenti. È stato sviluppato un piano di esecuzione dei test per stressare il sistema con un mix di attività self-service e di carichi variabili. •Per questo progetto sono stati eseguiti tre set di test in base al numero di voci nella directory degli utenti. La directory degli utenti è stata popolata con 25 milioni, 50 milioni e 100 milioni di utenti per il set di test. •Ogni set di test prevedeva quattro attività diverse: Autoregistrazione, Ripristino di password dimenticate, Modifica automatica utente e Blocco account da amministratore. Durante l'esecuzione dei test, le attività sono state unite per replicare un carico reale. •Tutti i test sono stati eseguiti per 20 minuti. Il mix di attività per i vari test è illustrato nella seguente tabella. Testing Mix di attività per i vari cicli di test (in percentuale di utenti) Test 1 Autoregistrazione: 100% di utenti Test 2 Autoregistrazione: 80%, Password dimenticata: 20% Test 3 Autoregistrazione: 70%, Password dimenticata: 20% Modifica automatica utente: 10% Test 4 Autoregistrazione: 60%, Password dimenticata: 20% Modifica automatica utente: 10%, Blocco account da amministratore: 10% 12 CA Identity Manager: test su cento milioni di utenti 5.2.1 Test 1 Per il ciclo di test n. 1, a tutti gli utenti virtuali è stato assegnato il compito di eseguire attività di autoregistrazione. I test sono stati eseguiti per venti minuti con una media di 31 transazioni al secondo e una velocità effettiva massima di 39 transazioni al secondo. Figura D. CA Identity Manager Risultati dei test su cento milioni di utenti: transazioni al secondo con Autoregistrazione dell'utente Utenti in elenco (in milioni) 100 Stima Carico di picco 50 Test 1 Stima Carico medio 25 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 45.00 Transazioni al secondo  5.2.2 Test 2 Per il ciclo di test n. 2, gli utenti virtuali sono stati suddivisi fra attività di autoregistrazione (80%) e password dimenticata (20%). I test sono stati eseguiti per venti minuti con una media di 29 transazioni al secondo e una velocità effettiva massima di 37 transazioni al secondo. Figura E. CA Identity Manager Risultati dei test su cento milioni di utenti: transazioni al secondo con Autoregistrazione dell'utente e Password dimenticata Utenti in elenco (in milioni) 100 Stima Carico di picco 50 Test 2 Stima Carico medio 25 0.00 5.00 10.00 15.00 20.00 25.00 Transazioni al secondo  13 30.00 35.00 40.00 CA Identity Manager: test su cento milioni di utenti 5.2.3 Test 3 Per il ciclo di test n. 3, gli utenti virtuali sono stati suddivisi fra attività di autoregistrazione (70%), password dimenticate (20%) e modifica automatica utente (10%). I test sono stati eseguiti per venti minuti con una media di 30 transazioni al secondo e una velocità effettiva massima di 37 transazioni al secondo. Figura F. CA Identity Manager Risultati dei test su cento milioni di utenti: transazioni al secondo con Autoregistrazione dell'utente, Password dimenticata e Modifica automatica utente Utenti in elenco (in milioni) 100 Stima Carico di picco 50 Test 3 Stima Carico medio 25 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 Transazioni al secondo  5.2.4 Test 4 Per il ciclo di test n. 4, gli utenti virtuali sono stati suddivisi fra attività di autoregistrazione (60%), password dimenticate (20%), modifica automatica utente (10%) e blocco account da amministratore (10%). I test sono stati eseguiti per venti minuti con una media di 26 transazioni al secondo e una velocità effettiva massima di 30 transazioni al secondo. Figura G. CA Identity Manager Risultati dei test su cento milioni di utenti: transazioni al secondo con Autoregistrazione dell'utente, Password dimenticata, Modifica automatica utente e Blocco account da amministratore Utenti in elenco (in milioni) 100 Stima Carico di picco 50 Test 4 Stima Carico medio 25 0.00 5.00 10.00 15.00 20.00 25.00 Transazioni al secondo  14 30.00 35.00 40.00 45.00 CA Identity Manager: test su cento milioni di utenti 5.3 Considerazioni sulla messa a punto Le prestazioni globali in gran parte non sono state influenzate dal numero di utenti ospitati nell'archivio dati di base. Invece, la messa a punto effettuata a livello di server applicazioni, directory e database ha contribuito ad aumentare le prestazioni in merito al numero di transazioni elaborabili dalla soluzione IDM. Server applicazioni •Aggiungendo ulteriore clustering server, è possibile ottenere una maggiore velocità transazionale effettiva scalando orizzontalmente la soluzione installata nell'ambiente •Onde aumentare la velocità effettiva, è stata regolata la dimensione dell'heap Java per aumentare le prestazioni in merito alla capacità del prodotto Identity Manager di elaborare le transazioni •Per ridurre l'overhead sul livello delle applicazioni, la registrazione è stata mantenuta al minimo •Sono state aumentate le impostazioni a livello delle applicazioni per regolare correttamente i collegamenti al database e ottenere una maggiore velocità effettiva fra il server applicazioni e i livelli del database Directory •Scalare il server di directory sfruttando il partizionamento orizzontale a livello di directory ha aggiunto ridondanza a livello di directory nell'architettura progettata per questa attività di test Database •Oracle 11g è stato utilizzato per il server del database in modo da migliorare le prestazioni e offrire una maggiore velocità transazionale effettiva in lettura/scrittura a livello del database •Un'ulteriore regolazione accurata e l'aggiustamento della configurazione sulle connessioni del database oltre alla gestione di spazi in tabella per la persistenza delle attività ha consentito di ottenere maggiori prestazioni nei cicli di test •Il clustering del database può offrire migliori prestazioni globali ed eliminare il singolo collo di bottiglia identificato nell'architettura utilizzata durante i test Sezione 6: Conclusioni Le varie iterazioni dei casi di utilizzo di gestione dell'identità standard sono state impiegate per simulare i cicli di test e imitare gli scenari che risponderebbero a una serie di requisiti aziendali. Questi test hanno dimostrato che CA Identity Manager è in grado di offrire prestazioni e scalabilità per supportare una popolazione massima di 100 milioni di utenti. E comparando i dati ottenuti dai test congiunti di Accenture/CA Technologies (velocità effettiva media di 30 transazioni al secondo e carichi di picco di 39 transazioni al secondo) con gli scenari del mondo reale di esempio descritti nella sezione di casi di business del presente white paper (gamma di velocità effettiva media di 1–4 transazioni al secondo e carichi di picco di 9–39 transazioni al secondo), i risultati mostrano che la soluzione IDM progettata per questi test è in grado di soddisfare o superare questi potenziali requisiti di velocità effettiva in un ambiente ad alto volume. Per ulteriori informazioni su Accenture, visitare il sito accenture.com/security Per ulteriori informazioni su CA Technologies, visitare il sito ca.com 15 CA Identity Manager: test su cento milioni di utenti CA Technologies è un'azienda di soluzioni e software di gestione IT con esperienza e competenze in tutti gli ambienti IT, dagli ambienti mainframe e distribuiti fino a quelli virtuali e cloud. CA Technologies gestisce e protegge gli ambienti IT e consente ai clienti di fornire servizi informatici più flessibili. I prodotti e i servizi innovativi di CA Technologies offrono alle organizzazioni IT la visibilità e il controllo essenziali per stimolare l'agilità del business. La maggior parte delle aziende incluse nella classifica Global Fortune 500 si affida a CA Technologies per la gestione degli ecosistemi IT in continua evoluzione. Per ulteriori informazioni, visitare il sito di CA Technologies all’indirizzo www.ca.com. Copyright © 2011 CA. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i loghi citati nel presente documento sono di proprietà delle rispettive società. Questo documento ha esclusivamente scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla completezza delle presenti informazioni. Nei limiti consentiti dalle legge vigente, il presente documento è fornito così com'è, senza garanzie di alcun tipo incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità, idoneità a uno scopo determinato o non violazione dei diritti altrui. In nessun caso CA sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo esemplificativo ma non esaustivo, perdita di profitti, interruzione dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA fosse stata espressamente avvertita del possibile verificarsi di tali danni. C1753_1011