agility made possible

Transcript

WHITE PAPER
CA Identity Manager: test su cento milioni di utenti
CA Identity
Manager Test su
cento milioni di
utenti: risultati
e analisi
agility
made possible™
Sommario
Sezione 1: Riepilogo e risultati dei test
sugli utenti3
1.1 Test
3
1.2 Risultati
4
Sezione 2: La sfida
5
2.1 Sfide di business
5
2.2 Scenari dal mondo reale
6
Sezione 3: La soluzione di CA Technologies
6
3.1 CA Technologies Identity Manager
6
3.2 CA Directory
8
Sezione 4: L'ambiente di test
9
4.1 Cloud Amazon EC2
9
4.2 Architettura
9
4.2.1 Specifiche dell'applicazione
10
4.2.2 Specifiche hardware
11
Sezione 5: I test
11
5.1 Casi di utilizzo
12
5.2 Approccio/piano dei test
12
5.2.1 Test 1
13
5.2.2 Test 2
13
5.2.3 Test 3
14
5.2.4 Test 4
14
5.3 Considerazioni sulla messa a punto
15
Sezione 6: Conclusioni
15
2
Sezione 1:
Riepilogo e risultati dei test sugli utenti
Nell'ambiente di oggi, le tipologie di community di utenti che un'organizzazione deve supportare sono
in continua espansione al di là della base di dipendenti. Normalmente, sono stati utilizzati prodotti di
gestione delle identità (Identity Management, IDM) commerciali e sviluppati internamente per supportare
i dipendenti interni e gli utenti di terze parti che richiedono un'identità e un accesso utente nell'ambito
dell'infrastruttura IT dell'organizzazione. Tuttavia oggi, potenzialmente può essere necessario registrare
e gestire milioni di identità di utenti esterni e di non dipendenti per l'intero ciclo di vita delle identità.
Il presente documento descrive i requisiti e i test delle soluzioni IDM per supportare un volume elevato
e in costante crescita di utenti nell'intero ciclo di vita dell'identità.
Nella fase di test delle capacità prestazionali e del supporto di scalabilità per una popolazione di utenti
fino a 100 milioni, sono stati considerati i seguenti tipi di scenari:
•Un ente governativo consente ai cittadini di autoidentificarsi e di registrarsi per accedere alle applicazioni
esterne. Potenzialmente, milioni di cittadini potrebbero doversi registrare per uno specifico evento,
una notifica online o un account di scambio fra pubblica amministrazione e cittadino.
•Un'azienda che vende merci e servizi via Internet necessita di raccogliere e gestire con la massima
sicurezza i dati dei clienti per consentire gli acquisti in tempo reale, l'elaborazione più rapida del
completamento delle transazioni e semplificare le opportunità di fidelizzare i clienti. L'utilizzo può
essere ciclico e altamente dipendente da eventi, ore e giorni specifici che possono causare un picco
nell'attività degli utenti.
•Alcuni punti vendita al dettaglio e di prodotti di consumo necessitano di raccogliere e tracciare in modo
sicuro le risposte dei clienti in una promozione globale. Le nuove registrazioni degli utenti causeranno
un aumento nei volumi normali dato che la promozione è presentata in varie regioni.
I test e i risultati descritti nel presente documento sono il frutto dell'impegno combinato di Accenture
e CA Technologies per stabilire se la soluzione CA Technologies Identity Management è in grado di
supportare i requisiti prestazionali delle organizzazioni che devono supportare il volume in costante
crescita degli utenti interni ed esterni. Alla fine, la soluzione IDM creata per questi test ha supportato una
popolazione massima di 100 milioni di utenti e ha raggiunto prestazioni di picco di 39 transazioni al
secondo, dimostrando la propria capacità di scalare adeguatamente per soddisfare le esigenze delle
organizzazioni con un volume in costante crescita di dipendenti, partner, fornitori e clienti.
1.1 Test
I team di test congiunti di CA Technologies e Accenture hanno progettato e assemblato un ambiente per
simulare le condizioni e la configurazione richieste da una soluzione IDM in modo da soddisfare i requisiti di
un sistema di registrazione e verifica dell'identità su vasta scala. Nel presente documento saranno descritti:
•I prodotti di CA Technologies sfruttati per verificare le prestazioni della soluzione IDM
•L'ambiente di test hardware e software
3
•L'approccio congiunto ai test di Accenture/CA Technologies per convalidare la scalabilità della soluzione
•Gli scenari utilizzati per imitare l'utilizzo nel mondo reale
•I casi dei test effettuati e i relativi risultati
•Le lezioni apprese per massimizzare le prestazioni della soluzione
1.2 Risultati
La soluzione progettata per verificare la scalabilità e le prestazioni di CA Identity Manager ha supportato
popolazioni di utenti variabili rispettivamente di 25, 50 e 100 milioni di utenti. Nei vari casi di test,
sono stati osservati i seguenti risultati ad alto livello:
•La soluzione è stata in grado di supportare un volume medio di oltre 30 transazioni al secondo in vari
scenari e cicli di test
•Con picchi di volume e di carico sulla soluzione è stato ottenuto un burst rate aggiuntivo fino
a 39 transazioni al secondo
•Il mix di scenari specifici (inclusi autoregistrazione, ripristino della password, modifica automatica
e blocco amministrativo) non hanno modificato significativamente i risultati
•La soluzione ha supportato elevati volumi di utenti e di transazioni virtuali senza grossi errori o degrado
dell'elaborazione del back end con una percentuale di errore inferiore a 0,38%
CA Identity Manager:
test su cento milioni
di utenti, riepilogo dei
risultati dei test

100
Utenti in elenco (in milioni)
Figura A.
Test 1
Test 2
50
Test 3
Test 4
25
0
5
10
15
20
Transazioni al secondo
4
25
30
35
40
45
Sezione 2:
La sfida
Dato che i tipici confini fra community di utenti interne ed esterne diventano rapidamente indistinti per
molte organizzazioni, è essenziale che le soluzioni in atto per gestire e supportare le identità siano in
grado di scalare di dimensioni e complessità per rispondere alle esigenze di una base di utenti in costante
espansione. Ciò ha trasformato la tipica funzione IT della gestione delle identità in un elemento di valore
e di sviluppo del business per l'intera organizzazione.
Oggi molti tipi di organizzazioni hanno problemi nel gestire grandi numeri di transazioni utente
e l'interdipendenza con applicazioni rivolte a utenti interni ed esterni. Quello che prima era un problema
di un ristretto gruppo di enti governativi è diventato una difficoltà comune a molti settori quali prodotti di
consumo, servizi finanziari, assistenza sanitaria, industria manifatturiera e quasi ogni altro settore.
2.1 Sfide di business
Settore federale e pubblico
Gli enti governativi locali, statali e federali hanno il compito di stare al passo e cercare di rispondere
alla domanda di una base di utenti in fortissima crescita. Le identità non si limitano a quelle dei dipendenti
o dei consulenti di terze parti ma si estendono a qualsiasi cittadino nell'ambito della loro giurisdizione.
Ciò comporta una community di utenti in costante espansione che gli enti federali e la pubblica
amministrazione faticano a gestire in modo economico ed efficiente. E dato che il mondo si evolve
sempre più verso la connettività istantanea, le applicazioni online e l'accesso mobile ai dati da essa
richiesti continuano ad aumentare ogni giorno.
Ad esempio, negli Stati Uniti quasi 99 milioni di singoli utenti hanno inoltrato la dichiarazione dei
redditi federale per via elettronica nel 2010, con un aumento del 3% sul tasso di inoltro elettronico a IRS.
Dei 141,5 milioni di dichiarazioni inviate alla data di stesura del presente documento nel 2011, quasi il
70% è stato inoltrato elettronicamente.
Ogni anno, un numero sempre crescente di contribuenti sceglie di inviare elettronicamente la propria
dichiarazione dei redditi. Nel 2009, quasi 95 milioni di contribuenti, ovvero il 67%, hanno optato per
l'inoltro elettronico. Nel decennio scorso, il numero di inoltri elettronici delle dichiarazione dei redditi delle
persone fisiche è aumentato del 145%. Il numero globale delle dichiarazione dei redditi delle persone
fisiche è aumentato solo dell'8%. L'inoltro elettronico a IRS non è più un'eccezione; adesso è la norma.
irs.gov/newsroom/article/0,,id=231381,00.html
Settore commerciale
Le organizzazioni commerciali, a prescindere dal settore di appartenenza, non sono immuni ai requisiti di
business di conoscere e gestire gli utenti oltre le "quattro pareti" dell'organizzazione. Dal gestire le relazioni
con i clienti e le informazioni personali al tracciare le risposte dei consumatori e le abitudini di spesa,
molte esigenze significative di business stanno portando le organizzazioni IT a pensare alla gestione delle
identità in un modo completamente nuovo.
Ad esempio, l'e-commerce sta diventando una realtà affermata (nel secondo trimestre del 2011, le spese per
l'e-commerce hanno superato i $ 37 miliardi, con un aumento del 14% rispetto al 2010) e le aziende che
vendono via Internet necessitano di raccogliere e gestire le informazioni dei clienti per gli acquisti in tempo
reale in modo da consentire tempi più rapidi di completamento delle transazioni, tracciare le tendenze degli
utenti e gestire olisticamente le informazioni sull'identità dei clienti.
prnewswire.com/news-releases/comscore-reports-375-billion-in-q2-2011-us-retail-e-commerce-spendingup-14-percent-vs-year-ago-127237503.html
5
2.2 Scenari dal mondo reale
Per interpretare i risultati raccolti con i test su cento milioni di utenti della soluzione IDM di CA Technologies
è importante considerare gli scenari di utilizzo del mondo reale. Ciò consente un significativo confronto dei
punti dati identificati nei risultati dei test descritti nel presente white paper per mostrare in che modo questi
risultati possono essere estrapolati per rispondere a specifici casi d'uso e requisiti di business. Come esempio,
la seguente tabella mostra un campione della potenziale velocità effettiva richiesta nelle transazioni al
secondo per un utilizzo medio nel corso dell'anno e per carichi di picco in un mese ad alto volume.
Figura B.
test su cento milioni
di utenti, tassi dal
mondo reale
Nota: nel calcolo della velocità effettiva per un utilizzo Medio è stato considerato un periodo di
260 giorni lavorativi nel corso dell'intero anno, mentre l'utilizzo di Picco è stato concentrato in una
singola finestra di 30 giorni con la stessa popolazione. I calcoli si basano su 12 ore di attività al
giorno per il numero totale di giorni di ciascuna sequenza. Sia per Media sia per Picco, il numero di
transazioni al secondo è stato calcolato rispetto alla Popolazione totale per Autoregistrazione
(evidenziata in giallo) e alla Popolazione attiva per Password dimenticata, Modifica profilo
e Blocco amministrativo.
Sezione 3:
La soluzione di CA Technologies
CA Technologies offre una soluzione di gestione delle identità in grado di rispondere alle sfide per il
business create da una popolazione di 100 milioni di utenti. La soluzione comprende CA Identity Manager
e CA Directory. Questi due prodotti combinati possono offrire una soluzione scalabile per la gestione delle
identità in grado di elaborare elevati volumi di transazioni senza un significativo degrado prestazionale.
3.1 CA Identity Manager
Le soluzioni di gestione dell'identità sono un componente chiave per la gestione di un numero crescente di
identità in qualsiasi organizzazione. Queste soluzioni sono in grado di automatizzare i processi di business in
modo da consentire ai dipendenti di ricevere l'accesso richiesto ai sistemi informativi senza compromettere
la sicurezza, aumentando la produttività e la soddisfazione degli utenti finali.
6
CA Identity Manager offre una soluzione integrata di amministrazione delle identità, utile come base per
il provisioning degli utenti, le richieste self-service, la governance delle identità e altri processi chiave,
che consentono all'organizzazione di:
•Automatizzare i processi di on-boarding, modifica e off-boarding degli utenti e l'accesso associato
•Permettere agli utenti finali di iniziare le azioni di provisioning, la gestione costante delle password e di
delegare i processi di amministrazione e gli altri processi correlati
•Sfruttare l'analisi dei ruoli e delle policy e i processi di certificazione con CA Role & Compliance Manager
per decisioni di provisioning e governance più accurate ed efficienti.
•Adattare rapidamente policy e applicazioni al business in costante evoluzione, utilizzando potenti
procedure guidate e strumenti grafici, ovvero PolicyXpress, ed eliminando la necessità di creare
codice personalizzato
I vantaggi
Definendo un'infrastruttura solida di gestione delle identità, CA Identity Manager consente all'organizzazione
di ottenere vari risultati:
•Impedire attività di provisioning non conformi prima che si verifichino effettivamente
•Eliminare le supposizioni nella fornitura dell’accesso agli utenti in base ai rispettivi ruoli
•Rendere possibili richieste di accesso e autorizzazioni a partire dagli utenti, senza coinvolgere l'help desk
•Fornire a dipendenti, consulenti e partner l'accesso alle applicazioni di cui hanno bisogno, fin dal primo
giorno dell’attività in azienda, e rimuoverlo immediatamente al termine di tale attività
•Adeguare con facilità l'infrastruttura di gestione delle identità a ogni modifica dei processi di business
Caratteristiche
CA Identity Manager include un ampio set di funzionalità per gestire identità e diritti di accesso e per
soddisfare i requisiti di Identity Compliance.
•Provisioning e rimozione di utenti: automatizza i processi di provisioning, rimozione e approvazione
degli account nell'intero ciclo di vita dell’utente, dall'on-boarding alla gestione granulare dei diritti alle
modifiche dei ruoli, fino all'off-boarding. Workflow personalizzabili supportano le modalità specifiche
con cui ogni organizzazione approva, segnala e pianifica queste attività.
•Self-service degli utenti: consente agli utenti di gestire gli attributi delle proprie identità, riducendo
il carico di lavoro sull'IT o sull'help desk e mettendo l'azienda in condizione di prendere decisioni correlate
alle identità. Gli utenti possono ripristinare le password, richiedere accesso alle risorse in base a workflow
di approvazione definiti dall'organizzazione e gestire le informazioni su profili e sicurezza.
•Controllo centralizzato di utenti, ruoli e policy: combina e sincronizza le informazioni all'interno
di più silos di identità, per gestire gli attributi degli utenti, le attività correlate alle identità e i ruoli in
conformità con i controlli di sicurezza centralizzati. CA Identity Manager offre un'interfaccia predefinita
personalizzabile in base all'aspetto grafico e alla funzione richiesta da ogni organizzazione o utente.
7
•Personalizzazione senza necessità di codice personalizzato: l'integrazione immediata con sistemi
leader, combinata con potenti caratteristiche come Policy Xpress, Connector Xpress, un editor grafico dei
flussi di lavoro e ConfigXpress, consente di personalizzare l'infrastruttura di gestione delle identità in base
ai requisiti unici dell'organizzazione senza necessità di scrivere, gestire e supportare codice personalizzato.
•Integrazione approfondita fra IAM: CA Identity Manager offre un'integrazione immediata con altre
soluzioni IAM di CA Technologies, inclusi CA Role & Compliance Manager, CA User Activity Reporting
Module, CA DLP e CA SiteMinder®. Queste integrazioni ampliano ulteriormente il valore di CA Identity
Manager e migliorano le implementazioni esistenti dei sistemi CA IAM.
•Protezione delle applicazioni cloud e on-premise: fornisce un unico punto di gestione delle identità
su più applicazioni aziendali, on-premise su mainframe o su sistemi distribuiti o in hosting nel cloud.
CA Identity Manager fornisce connettori predefiniti per le principali applicazioni quali SAP, CA ACF2™,
Active Directory e Salesforce.com.
Per ulteriori informazioni sulla soluzione di CA Technologies per la gestione e la governance delle identità,
visitare il sito ca.com/us/secure-identity.aspx
3.2 CA Directory
Le soluzioni di directory aziendali devono avere prestazioni, scalabilità e affidabilità esemplari.
CA Directory risponde a questi requisiti con la propria capacità di collegare in rete qualsiasi numero di
server (incluse risorse LDAP esterne) in un'infrastruttura backbone in grado di effettuare operazioni
distribuite trasparenti, repliche garantite coerenti e ripristino automatico.
CA Directory:
•Offre scalabilità senza elevati costi hardware
•Risponde alle esigenze delle nuove applicazioni dinamiche di business
•Migliora l'efficienza operativa consolidando le isole di dati in un singolo backbone informatico
•Garantisce un'esperienza a elevata disponibilità e forte risposta per gli utenti di applicazioni online
DXgrid
In CA Directory è integrato DXgrid, una vera rivoluzione nei sistemi di directory. Rispetto al tipico
approccio con database LDAP, DXgrid consente di ottenere livelli di scalabilità, affidabilità e prestazioni
senza precedenti. DXgrid raggiunge le proprie prestazioni sfruttando un archivio mappato in memoria e,
come osservato nei test, questo metodo è in grado di ridurre i tempi per il caricamento in massa di record
da giorni a ore, minimizzando al contempo i requisiti di hardware. Il file, mappato in memoria e caricato
su ciascun DSA nel deployment di CA Directory, all'avvio minimizza l'I/O del disco. La tecnologia include
sia il routing sul percorso più breve sia capacità di ricerca in parallelo fra i server in cooperazione.
Inoltre l'affidabilità è migliorata dall'uso della tecnologia write-through anziché write-behind, da una
funzione di ripartizione del carico e dalla capacità di recupero degli errori.
8
Sezione 4:
L'ambiente di test
L'ambiente per il test sui 100 milioni di utenti è stato creato nel cloud Amazon Elastic Compute (EC2) Cloud.
Il bilanciamento di carico di Amazon Elastic è stato utilizzato per suddividere il carico di transazioni fra
quattro server CA Identity Manager.
4.1 Cloud Amazon Elastic Compute (EC2)
Amazon EC2 è un servizio web che offre una capacità di elaborazione ridimensionabile nel cloud.
È progettato per rendere l'elaborazione su scala web più semplice per gli sviluppatori. Amazon EC2 consente
ai clienti di noleggiare macchine virtuali a ore per eseguire le proprie applicazioni.
Amazon EC2
•Elastico: è possibile aumentare o diminuire la capacità in pochi minuti e mettere in funzione vari
server simultaneamente
•Flessibile: Amazon EC2 offre vari tipi di istanze, sistemi operativi e pacchetti software, oltre a varie
opzioni per memoria, CPU e storage
•Affidabile: Amazon EC2 offre un ambiente altamente affidabile in cui i server sostitutivi possono
essere installati rapidamente e messi in funzione in tempi prevedibili: l'impegno nel Contratto sui livelli
di servizio di Amazon EC2 è il 99,95% di disponibilità per ogni area
•Sicuro: Amazon EC2 offre numerosi metodi di protezione delle risorse fra cui interfacce di servizi web
per la configurazione di regole del firewall oltre a vari livelli di protezione e controlli attorno all'hypervisor
e protezioni fisiche nel data center
Per ulteriori informazioni su Amazon EC2 visitare il sito: amazon.com/ec2/
4.2 Architettura
Per l'architettura dell'archivio aziendale, è stato installato il prodotto CA Directory, composto da
6 server di directory, configurati in 3 coppie. La directory è stata configurata in una partizione orizzontale.
La popolazione totale di utenti è stata distribuita su un deployment a 6 nodi. Ciascun nodo era responsabile
di circa 1/6 della popolazione di utenti.
9
Figura C.
test su cento milioni di
utenti, ambiente di test

CA Identity Manager è stato distribuito su server JBOSS con sistema operativo Cent a 64 bit. I DSA del
router sono stati configurati sui server JBOSS per consentire a CA Identity Manager di comunicare con
l'infrastruttura di CA Directory. Il database di back end era su Oracle 11G in Oracle Enterprise Linux.
Il controller Silk Test era installato e configurato su Windows 2008 Server.
4.2.1 Specifiche dell'applicazione
Componente della soluzione
Hardware utilizzato
Numero di sistemi
Livello applicazione
• CA Identity Manager 12.5.7.0.580
4
• JBOSS 5.1.0 Slim (con cluster)
Livello directory
• CA Directory r12.0 build 4574
6
Livello database
• Oracle 11g (11.2.0.1.0)
1
10
4.2.2 Specifiche hardware
Componente della soluzione
Livello applicazione
Hardware utilizzato
Numero di sistemi
• RHES 5.4 (sistema operativo Cent)
4
• 4 core (2,67 GHZ)
• 34,2 GB di RAM
• 100 GB di HD
Livello directory
• RHES 5.4 (sistema operativo Cent)
6
• 8 core (2,67 GHZ)
• 68,4 GB di RAM
• 100 GB di HD
Livello database
• Oracle Enterprise Linux
1
• 8 core (2,67 GHZ)
• 68,4 GB di RAM
• 100 GB di HD
Sezione 5:
I test
I test per questo progetto sono stati studiati in base alle caratteristiche di un tipico ambiente B2C.
Il profilo B2C avrà un maggior numero di attività self-help incentrate sull'utente come registrazione
e password dimenticata.
Gli scenari di test miravano a rappresentare un grande sito Web pubblico B2C attualmente con 100.000.000
di utenti. Siamo partiti dall'assunto che il provisioning degli utenti fosse effettuato su una singola directory
grande di utenti.
Le attività di gestione delle identità sono state eseguite utilizzando un pool di utenti virtuali di test in cui
detti utenti eseguivano attività diverse rappresentative di e in proporzione a un deployment IDM B2C.
È importante sottolineare che in un deployment IDM non tutti gli utenti utilizzano il sistema di gestione
dell'identità ogni giorno, pertanto è stato sviluppato un modello per questo test identificando il numero di
ciascuna delle operazioni di gestione di identità previste ogni 90 giorni e tramite questo numero, è stato
stabilito un rapporto di attività e un target di operazioni concorrenti.
5.1 Casi di utilizzo
I casi di utilizzo collaudati nel test da 100 milioni di utenti sono stati progettati in base a uno scenario
B2C in cui prevalentemente viene utilizzata gran parte delle attività a self-service.
•Autoregistrazione: questa attività consente a un utente di registrarsi in un sito web dopo aver risposto
a poche domande. All'invio dell'attività, l'utente riceve una conferma e viene creata un'identità per l'utente
nell'archivio utenti.
11
•Ripristino di password dimenticate: questa attività consente a un utente di ripristinare la password
in caso la dimentichi. CA Identity Manager controlla l'identità dell'utente presentando domande di
verifica all'utente stesso e al termine dell'operazione consente all'utente di ripristinare la password.
•Modifica del profilo: consente a un utente di modificare i propri dati personali nella directory.
L'utente deve eseguire l'autenticazione e viene presentata una pagina di profilo in cui è possibile
aggiornare i dati.
•Blocco account da amministratore: consente a un amministratore di abilitare o disabilitare un
account utente.
5.2 Approccio/piano dei test
L'obiettivo del test da 100 milioni di utenti era di determinare le prestazioni di CA Identity Manager con
una grande popolazione di utenti. È stato sviluppato un piano di esecuzione dei test per stressare il sistema
con un mix di attività self-service e di carichi variabili.
•Per questo progetto sono stati eseguiti tre set di test in base al numero di voci nella directory degli utenti.
La directory degli utenti è stata popolata con 25 milioni, 50 milioni e 100 milioni di utenti per il set di test.
•Ogni set di test prevedeva quattro attività diverse: Autoregistrazione, Ripristino di password dimenticate,
Modifica automatica utente e Blocco account da amministratore. Durante l'esecuzione dei test, le attività
sono state unite per replicare un carico reale.
•Tutti i test sono stati eseguiti per 20 minuti.
Il mix di attività per i vari test è illustrato nella seguente tabella.
Testing
Mix di attività per i vari cicli di test
(in percentuale di utenti)
Test 1
Autoregistrazione: 100% di utenti
Test 2
Autoregistrazione: 80%, Password dimenticata: 20%
Test 3
Modifica automatica utente: 10%
Test 4
Modifica automatica utente: 10%, Blocco account da amministratore: 10%
12
5.2.1 Test 1
Per il ciclo di test n. 1, a tutti gli utenti virtuali è stato assegnato il compito di eseguire attività di
autoregistrazione. I test sono stati eseguiti per venti minuti con una media di 31 transazioni al secondo
e una velocità effettiva massima di 39 transazioni al secondo.
Figura D.
CA Identity Manager
Risultati dei test su
cento milioni di utenti:
transazioni al secondo
con Autoregistrazione
dell'utente
100
Stima Carico di picco
50
Test 1
Stima Carico medio
25
0.00
5.00
10.00
15.00
20.00
25.00
30.00
35.00
40.00
45.00

5.2.2 Test 2
Per il ciclo di test n. 2, gli utenti virtuali sono stati suddivisi fra attività di autoregistrazione (80%)
e password dimenticata (20%). I test sono stati eseguiti per venti minuti con una media di 29 transazioni
al secondo e una velocità effettiva massima di 37 transazioni al secondo.
Figura E.
CA Identity Manager
dell'utente e Password
dimenticata
100
50
Test 2
Stima Carico medio
25
0.00
5.00
10.00
15.00
20.00
25.00

13
30.00
35.00
40.00
5.2.3 Test 3
Per il ciclo di test n. 3, gli utenti virtuali sono stati suddivisi fra attività di autoregistrazione (70%),
password dimenticate (20%) e modifica automatica utente (10%). I test sono stati eseguiti per venti minuti
con una media di 30 transazioni al secondo e una velocità effettiva massima di 37 transazioni al secondo.
Figura F.
CA Identity Manager
dell'utente, Password
dimenticata e Modifica
automatica utente
100
50
Test 3
Stima Carico medio
25
0.00
5.00
10.00
15.00
20.00
25.00
30.00
35.00
40.00

5.2.4 Test 4
Per il ciclo di test n. 4, gli utenti virtuali sono stati suddivisi fra attività di autoregistrazione (60%),
password dimenticate (20%), modifica automatica utente (10%) e blocco account da amministratore (10%).
I test sono stati eseguiti per venti minuti con una media di 26 transazioni al secondo e una velocità effettiva
massima di 30 transazioni al secondo.
Figura G.
CA Identity Manager
dell'utente, Password
dimenticata, Modifica
automatica utente
e Blocco account da
amministratore
100
50
Test 4
Stima Carico medio
25
0.00
5.00
10.00
15.00
20.00
25.00

14
30.00
35.00
40.00
45.00
5.3 Considerazioni sulla messa a punto
Le prestazioni globali in gran parte non sono state influenzate dal numero di utenti ospitati nell'archivio
dati di base. Invece, la messa a punto effettuata a livello di server applicazioni, directory e database ha
contribuito ad aumentare le prestazioni in merito al numero di transazioni elaborabili dalla soluzione IDM.
Server applicazioni
•Aggiungendo ulteriore clustering server, è possibile ottenere una maggiore velocità transazionale effettiva
scalando orizzontalmente la soluzione installata nell'ambiente
•Onde aumentare la velocità effettiva, è stata regolata la dimensione dell'heap Java per aumentare le
prestazioni in merito alla capacità del prodotto Identity Manager di elaborare le transazioni
•Per ridurre l'overhead sul livello delle applicazioni, la registrazione è stata mantenuta al minimo
•Sono state aumentate le impostazioni a livello delle applicazioni per regolare correttamente i collegamenti
al database e ottenere una maggiore velocità effettiva fra il server applicazioni e i livelli del database
Directory
•Scalare il server di directory sfruttando il partizionamento orizzontale a livello di directory ha aggiunto
ridondanza a livello di directory nell'architettura progettata per questa attività di test
Database
•Oracle 11g è stato utilizzato per il server del database in modo da migliorare le prestazioni e offrire una
maggiore velocità transazionale effettiva in lettura/scrittura a livello del database
•Un'ulteriore regolazione accurata e l'aggiustamento della configurazione sulle connessioni del database
oltre alla gestione di spazi in tabella per la persistenza delle attività ha consentito di ottenere maggiori
prestazioni nei cicli di test
•Il clustering del database può offrire migliori prestazioni globali ed eliminare il singolo collo di bottiglia
identificato nell'architettura utilizzata durante i test
Sezione 6:
Conclusioni
Le varie iterazioni dei casi di utilizzo di gestione dell'identità standard sono state impiegate per simulare
i cicli di test e imitare gli scenari che risponderebbero a una serie di requisiti aziendali. Questi test
hanno dimostrato che CA Identity Manager è in grado di offrire prestazioni e scalabilità per supportare
una popolazione massima di 100 milioni di utenti. E comparando i dati ottenuti dai test congiunti di
Accenture/CA Technologies (velocità effettiva media di 30 transazioni al secondo e carichi di picco
di 39 transazioni al secondo) con gli scenari del mondo reale di esempio descritti nella sezione di casi di
business del presente white paper (gamma di velocità effettiva media di 1–4 transazioni al secondo
e carichi di picco di 9–39 transazioni al secondo), i risultati mostrano che la soluzione IDM progettata
per questi test è in grado di soddisfare o superare questi potenziali requisiti di velocità effettiva in un
ambiente ad alto volume.
Per ulteriori informazioni su Accenture, visitare il sito accenture.com/security
Per ulteriori informazioni su CA Technologies, visitare il sito ca.com
15
CA Technologies è un'azienda di soluzioni e software di gestione IT con esperienza
e competenze in tutti gli ambienti IT, dagli ambienti mainframe e distribuiti
fino a quelli virtuali e cloud. CA Technologies gestisce e protegge gli ambienti
IT e consente ai clienti di fornire servizi informatici più flessibili. I prodotti
e i servizi innovativi di CA Technologies offrono alle organizzazioni IT la visibilità
e il controllo essenziali per stimolare l'agilità del business. La maggior parte delle
aziende incluse nella classifica Global Fortune 500 si affida a CA Technologies per
la gestione degli ecosistemi IT in continua evoluzione. Per ulteriori informazioni,
visitare il sito di CA Technologies all’indirizzo www.ca.com.
Copyright © 2011 CA. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i loghi citati nel presente documento
sono di proprietà delle rispettive società.
Questo documento ha esclusivamente scopo informativo. CA Technologies declina ogni responsabilità in relazione all'accuratezza e alla
completezza delle presenti informazioni. Nei limiti consentiti dalle legge vigente, il presente documento è fornito così com'è, senza garanzie
di alcun tipo incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità, idoneità a uno scopo determinato
o non violazione dei diritti altrui. In nessun caso CA sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante
dall'utilizzo di questo documento inclusi, a titolo esemplificativo ma non esaustivo, perdita di profitti, interruzione dell'attività, perdita di
avviamento o di dati, anche nel caso in cui CA fosse stata espressamente avvertita del possibile verificarsi di tali danni.
C1753_1011