INFORME OFICIAL Prueba de CA Identity Manager con cien millones de usuarios Prueba de CA Identity Manager con cien millones de usuarios: resultados y análisis agility made possible™ Prueba de CA Identity Manager con cien millones de usuarios tabla de contenido Sección 1: Resumen y resultados de la prueba de usuarios3 1.1 Prueba 3 1.2 Resultados 4 Sección 2: Desafío 5 2.1 Desafíos de negocio 5 2.2 Situaciones del mundo real 6 Sección 3: Solución de CA Technologies 6 3.1 CA Technologies Identity Manager 6 3.2 CA Directory 8 Sección 4: Entorno de prueba 9 4.1 Nube de Amazon EC2 9 4.2 Arquitectura 9 4.2.1 Especificaciones de la aplicación 10 4.2.2 Especificaciones del hardware 11 Sección 5: Pruebas 11 5.1 Casos de uso 12 5.2 Plan/enfoque de la prueba 12 5.2.1 Prueba 1 13 5.2.2 Prueba 2 13 5.2.3 Prueba 3 14 5.2.4 Prueba 4 14 5.3 Consideraciones sobre ajustes 15 Sección 6: Conclusión 15 2 [Prueba de CA Identity Manager con cien millones de usuarios Sección 1: Resumen y resultados de la prueba de usuarios En el entorno actual, los tipos de comunidades de usuarios que una empresa debe admitir se extienden cada vez más allá de su base de empleados. Habitualmente se utilizaban productos de administración de identidades (IDM) locales y comerciales para dar soporte a los empleados internos y a los usuarios externos que requerían identidad y acceso de usuario dentro de la infraestructura de TI de una organización. No obstante, en la actualidad, probablemente haya millones de identidades de usuarios externos y de quienes no son empleados que deban registrarse y administrarse durante todo el ciclo de vida de la identidad. Este informe se concentra en los requisitos y las pruebas de las soluciones de IDM destinadas a admitir un alto y creciente volumen de usuarios a través de todo ese ciclo. Para realizar la prueba de las capacidades de desempeño y el soporte de escalabilidad para poblaciones de hasta 100 millones de usuarios, se tomaron en cuenta los siguientes tipos de situaciones: •Un organismo gubernamental permite a los ciudadanos que se identifiquen y se registren para acceder a las aplicaciones externas. Probablemente millones de ciudadanos deban registrarse para un evento específico, una notificación en línea o una cuenta entre gobierno y ciudadano. •Una empresa que vende bienes y servicios a través de Internet necesita captar y administrar de forma segura la información de sus clientes para permitir la compra en tiempo real, admitir un proceso de compra en línea más rápido y simplificar las oportunidades para repetir negocios. La utilización puede ser cíclica y muy dependiente de eventos, días y horas específicos, lo que puede provocar un pico en las actividades de los usuarios. •Productos para consumo y comercios de venta minorista que necesitan captar de forma segura las respuestas de los clientes a una promoción global, y hacerles un seguimiento. Los registros de nuevos usuarios provocarán un aumento en el volumen normal a medida que la promoción se extienda a diferentes regiones. Las pruebas y resultados que se detallan en este informe constituyen el resultado del esfuerzo combinado entre Accenture y CA Technologies orientado a determinar si la solución CA Technologies Identity Management puede dar soporte a los requisitos de desempeño de las de organizaciones que deben admitir un creciente volumen de usuarios, tanto internos como externos. Al final, la solución de IDM diseñada para esta prueba admitió una población de hasta 100 millones de usuarios y alcanzó un desempeño máximo de 39 transacciones por segundo, con lo cual demostró su capacidad de escalarse adecuadamente para cubrir las necesidades de las organizaciones con una creciente cantidad de empleados, socios de negocios, proveedores y clientes. Prueba 1.1 El equipo de prueba conjunto de CA Technologies y Accenture diseñó y montó un entorno para simular las condiciones y la configuración requeridas para que una solución de IDM cumpla los requisitos de un sistema de registro y comprobación de identidades a gran escala. En este informe se describirá lo siguiente: •Los productos de CA Technologies que se utilizaron para probar el desempeño de la solución IDM. •El entorno de prueba de hardware y software. 3 Prueba de CA Identity Manager con cien millones de usuarios •El enfoque de prueba conjunto de Accenture/CA Technologies para validar la escalabilidad de la solución. •Las situaciones que se aplicaron para recrear la utilización del mundo real. •Casos de uso ejecutados y los resultados de cada uno. •Las lecciones aprendidas relacionadas con la maximización del desempeño de la solución. 1.2 Resultados La solución diseñada para probar la escalabilidad y el desempeño de CA Identity Manager admitió diversas poblaciones de usuarios de 25, 50 y 100 millones de usuarios, respectivamente. A nivel general se observaron los siguientes resultados en todos los casos de prueba: •La solución fue capaz de sostener un volumen promedio de más de 30 transacciones por segundo en múltiples situaciones y ciclos de prueba. •Con picos en el volumen y en la carga de la solución, se alcanzó una velocidad de ráfaga adicional de hasta 39 transacciones por segundo. •La combinación de situaciones específicas (incluida la autoinscripción, el restablecimiento de contraseña, la automodificación y el bloqueo administrativo) no cambió significativamente los resultados. •La solución soportó altos volúmenes de usuarios y de transacciones virtuales sin que se produzcan fallas o degradaciones importantes del procesamiento de back-end, con una relación de error menor al 0,38 %. Prueba de CA Identity Manager con cien millones de usuarios: resumen de los resultados de la prueba  100 Usuarios en el directorio (en millones) Ilustración A. Prueba 1 Prueba 2 50 Prueba 3 Prueba 4 25 0 5 10 15 20 25 Transacciones (por segundo) 4 30 35 40 45 Prueba de CA Identity Manager con cien millones de usuarios Sección 2: Desafío En vista del desdibujamiento de las fronteras típicas entre las comunidades internas y externas de usuarios en muchas organizaciones, resulta fundamental que las soluciones instrumentadas para administrar y dar soporte a las identidades sean capaces de escalarse en tamaño y complejidad de modo de satisfacer las demandas de una base de usuarios en aumento. Esto ha convertido la función típica de TI de administración de identidades en un generador de valor y en un facilitador de negocios para toda la organización. Actualmente, a muchos tipos de organizaciones les cuesta tener la capacidad de manejar grandes cantidades de transacciones de usuarios y su interdependencia con las aplicaciones de uso interno y externo. Lo que solía ser el problema de un grupo selecto de organismos gubernamentales se convirtió en un problema que abarca sectores como los de productos de consumo, servicios financieros, atención médica y casi todo los demás rubros. 2.1 Desafíos de negocio El sector federal y el sector público Los organismos gubernamentales locales, estatales y federales enfrentan la tarea de mantenerse al día con las demandas de una base de consumidores en alza, y de satisfacerlas. Las identidades no se limitan a empleados o contratistas externos, sino que se extienden a todos los ciudadanos bajo su jurisdicción. Esto conduce a una comunidad de usuarios en expansión que las organizaciones federales y del sector público deben esforzarse por administrar de un modo eficiente y económico. Y a medida que el mundo evoluciona cada vez más hacia la conectividad instantánea, las aplicaciones en línea y el acceso móvil a los datos, esa demanda continúa incrementándose día tras día. Por ejemplo, durante 2010 casi 99 millones de personas en los EE. UU. presentaron su declaración del impuesto federal sobre la renta electrónicamente, lo que es un aumento del 3 % en la tasa de presentaciones electrónicas del Servicio de Impuestos Internos (IRS). De los 141,5 millones de declaraciones presentadas a la fecha de este informe (2011) casi el 70 % se habían enviado electrónicamente. Cada año son más los contribuyentes que elijen presentar electrónicamente sus declaraciones de impuestos. En 2009, casi 95 millones de contribuyentes o el 67 % utilizaron la presentación electrónica. En la última década, la cantidad de declaraciones de impuestos individuales que se presentaron por vía electrónica aumentó en un 145 %. El número general de declaraciones de impuestos aumentó solo un 8 %. La presentación electrónica del IRS ya no es la excepción; ahora es la norma. irs.gov/newsroom/article/0,,id=231381,00.html Sector comercial Las organizaciones comerciales, independientemente de cuál sea el sector, no son inmunes al requisito del negocio que plantea conocer y administrar usuarios más allá de las “cuatro paredes” de la organización. Desde administrar las relaciones con clientes y la información personal, hasta el seguimiento de la respuesta de los consumidores y los hábitos de gasto, numerosas necesidades comerciales impulsan a las organizaciones de TI a cambiar completamente su concepto de la administración de identidades. Por ejemplo, el comercio electrónico llegó para quedarse (en el 2011, el gasto en comercio electrónico superó los $37 mil millones, un aumento del 14 % respecto de 2010) y las empresas que venden a través de Internet necesitan captar y administrar la información de sus clientes para permitir la compra en tiempo real de modo de acelerar los tiempos de compra en línea, seguir las tendencias de usuarios y administrar holísticamente la información de identidad de sus clientes. prnewswire.com/news-releases/comscore-reports-375-billion-in-q2-2011-us-retail-e-commerce-spendingup-14-percent-vs-year-ago-127237503.html 5 Prueba de CA Identity Manager con cien millones de usuarios 2.2 Situaciones del mundo real Para interpretar los resultados reunidos durante las pruebas de cien millones de usuarios de la solución IDM de CA Technologies, es importante tener en cuenta las situaciones de utilización del mundo real. Así es posible realizar una comparación válida de los datos detallados en los resultados de prueba que se describen en este informe oficial para demostrar cómo estos resultados se pueden extrapolar para abarcar casos de uso de negocio y requisitos específicos. A modo de ejemplo, la tabla a continuación ofrece una muestra del rendimiento potencial requerido en transacciones por segundo para la utilización promedio, distribuido en un año, y para las cargas pico durante un mes de alto volumen. Ilustración B. Prueba de CA Identity Manager con cien millones de usuarios: tasas del mundo real Nota: Se asumió que el rendimiento de uso Promedio fue de 260 días laborales durante el transcurso de un año completo, en tanto que el uso Máximo se condensó en una única ventana de 30 días con la misma población. Los cálculos asumen 12 horas de actividad por día a lo largo del número total de días para cada fila. Para el uso Promedio y Máximo, se calcularon las transacciones por segundo en función de la Población total para Autoinscripción (resaltado en amarillo) y de la Población activa para Contraseña olvidada, Modificación del perfil y Bloqueo administrativo. Sección 3: Solución de CA Technologies CA Technologies proporciona una solución de administración de identidades para superar los desafíos de negocio creados por una población de 100 millones de usuarios. La solución se compone de CA Identity Manager y CA Directory. Cuando se combinan, estos dos productos pueden proporcionar una solución escalable de administración de identidades, capaz de procesar un alto volumen de transacciones sin mostrar una degradación del desempeño significativa. 3.1 CA Identity Manager Las soluciones de administración de identidades constituyen un componente esencial para administrar el creciente número de identidades de cualquier organización. Estas soluciones pueden automatizar los procesos de negocio de modo que un empleado reciba los accesos requeridos a los sistemas de información sin poner en riesgo la seguridad, y que aumente la productividad y la satisfacción del usuario final. 6 Prueba de CA Identity Manager con cien millones de usuarios CA Identity Manager brinda una solución de administración de identidades integrada que sirve como base fundamental para el aprovisionamiento de usuarios, las solicitudes de autoservicio, la gobernanza de identidades y otros procesos clave, y de ese modo habilita a la organización para lo siguiente: •Automatizar los procesos de incorporación, modificación y baja de los usuarios, y sus accesos relacionados. •Habilitar a los usuarios finales a iniciar acciones de aprovisionamiento, administración continua de contraseñas y también delegar procesos de administración y otros procesos relacionados. •Aprovechar el análisis de políticas y de funciones, y los procesos de certificación con CA Role & Compliance Manager para tomar decisiones de aprovisionamiento y gobernanza más precisas y eficientes. •Adaptar rápidamente políticas y aplicaciones cuando cambia el negocio, gracias a asistentes y herramientas gráficas de gran potencia (por ej., PolicyXpress), lo que elimina la necesidad de utilizar códigos personalizados. Beneficios Gracias al establecimiento de una sólida infraestructura de administración de identidades, CA Identity Manager facilita a su organización el logro de lo siguiente: •Detectar actividades de aprovisionamiento que no cumplan con las normas, antes de que ocurran. •Eliminar las conjeturas cuando se ofrece acceso a usuarios en función de sus roles. •Habilitar solicitudes de acceso y aprobaciones basadas en usuarios sin la participación del servicio de asistencia técnica. •Ofrecer a los empleados, contratistas y socios de negocios el acceso a las aplicaciones que necesitan a partir del día en que comienzan sus actividades, y eliminar inmediatamente el acceso cuando finaliza su participación. •Ajustar fácilmente la infraestructura de administración de identidades cuando sea que cambien los procesos de negocios. Características CA Identity Manager contiene una amplia serie de funcionalidades para administrar identidades y derechos de acceso, y también para satisfacer los requisitos de cumplimiento de identidad. •Aprovisionamiento y desaprovisionamiento de usuarios. Automatiza el aprovisionamiento y la eliminación de cuentas, y los procesos de aprobación durante todo el ciclo de vida del usuario: desde la incorporación y la administración de derechos específicos hasta los cambios de rol y por último, la baja. Los flujos de trabajo personalizables respaldan la forma particular en que cada organización aprueba y programa estas actividades, y también la forma en que establece alertas para ellas. •Autoservicio para el usuario. Permite a los usuarios administrar los atributos de sus propias identidades, aliviando de esta manera la carga de la TI o del servicio de asistencia técnica y aumentando la capacidad de la empresa de tomar decisiones relacionadas con la identidad. Los usuarios pueden restablecer contraseñas, solicitar acceso a recursos según flujos de trabajo de aprobación definidos por la organización y administrar la información de perfiles y de seguridad. •Control centralizado de usuarios, roles y políticas. Agrega y sincroniza información en múltiples silos de identidades para administrar atributos de usuarios, tareas de identidades y roles de acuerdo con los controles de seguridad centrales. CA Identity Manager proporciona una interfaz lista para usar que se puede personalizar según el aspecto, el comportamiento y la función que necesita cada organización o usuario. 7 Prueba de CA Identity Manager con cien millones de usuarios •Personalización sin código personalizado. La integración lista para usar con sistemas de destino líderes (combinada con potentes funciones, como Policy Xpress, Connector Xpress, un editor gráfico de flujo de trabajo y ConfigXpress) le permite personalizar la infraestructura de administración de identidades en virtud de sus requisitos organizativos particulares sin necesidad de escribir, administrar ni admitir códigos personalizados. •Integración cruzada profunda de IAM. CA Identity Manager brinda una integración lista para usar con otras soluciones IAM de CA Technologies, como CA Role & Compliance Manager, CA User Activity Reporting Module, CA DLP y CA SiteMinder®. Con estas integraciones se extiende aún más el valor de CA Identity Manager y se mejoran las implementaciones de CA IAM existentes. •Protección de aplicaciones locales y en la nube. Proporciona un único punto de administración de identidades para todas las aplicaciones empresariales, ya sea que residan en sistemas locales, de mainframe o distribuidos o que estén alojadas en la nube. CA Identity Manager provee conectores listos para usar para aplicaciones líderes, como por ejemplo SAP, CA ACF2™, Active Directory y Salesforce.com. Para obtener más información acerca de la solución de CA Technologies para la administración y gobernanza de identidades, visite ca.com/us/secure-identity.aspx 3.2 CA Directory Las soluciones de directorio empresarial deben demostrar un desempeño, una escalabilidad y una confiabilidad ejemplares. CA Directory cumple con estos requisitos con su capacidad para entremezclar cualquier cantidad de servidores (incluso recursos de LDAP externos) en una infraestructura central capaz de realizar operaciones distribuidas de forma perfecta y transparente, con replicación coherente garantizada y recuperación automática. CA Directory: •Proporciona escalabilidad sin altos costos de hardware. •Cubre las necesidades de aplicaciones de negocio nuevas y dinámicas. •Mejora la eficiencia operativa por medio de la consolidación de islas de datos en una única columna central de información. •Proporciona una experiencia con alta receptividad y alta disponibilidad para los usuarios de la aplicación en línea. DXgrid Como parte integral de CA Directory se halla DXgrid, una revolución en los sistemas de directorio. En comparación con el enfoque típico de bases de datos LDAP, DXgrid posibilita niveles sin precedentes de escalabilidad, confiabilidad y desempeño. DXgrid logra este desempeño por medio de un almacén con mapa de memoria y, como se pudo observar en las pruebas, así es posible reducir el tiempo para los registros de cargas masivas de días a horas, y al mismo tiempo minimizar drásticamente los requisitos de hardware. El archivo con mapa de memoria cargado en cada DSA de la implementación de CA Directory durante el inicio, minimiza la E/S del disco. La tecnología incluye las capacidades de búsqueda en paralelo y de ruta más corta entre los servidores en cooperación. También aumenta la confiabilidad por medio de la tecnología de “write-through”, o escritura a través, en lugar de la tecnología “write-behind”, o escritura trasera, y una capacidad segura de carga compartida y de conmutación por error. 8 Prueba de CA Identity Manager con cien millones de usuarios Sección 4: Entorno de prueba El entorno para la prueba de los 100 millones de usuarios se armó en la nube Amazon Elastic Compute Cloud (EC2). Se utilizó el balanceo de carga elástica de Amazon para compartir la carga de transacciones entre los cuatro servidores de CA Identity Manager. 4.1 Amazon Elastic Compute Cloud (EC2) Amazon EC2 es un servicio web que proporciona capacidad informática adaptable en la nube. Está diseñado para facilitar la informática de escala web para los desarrolladores. Amazon EC2 permite que los clientes alquilen máquinas virtuales por hora, para ejecutar sus propias aplicaciones. Amazon EC2 •Elástica: se puede aumentar o disminuir la capacidad en minutos, y se pueden poner en marcha múltiples servidores simultáneamente. •Flexible: Amazon EC2 ofrece múltiples tipos de instancia, sistemas operativos y paquetes de software. Brinda distintas opciones para memoria, CPU y almacenamiento. •Confiable: Amazon EC2 ofrece un entorno altamente confiable donde se pueden implementar servidores de reemplazo rápidamente y asignarlos de forma predecible. El compromiso según el Acuerdo de nivel de servicio de Amazon EC2 es del 99,95 % de disponibilidad para cada región. •Segura: Amazon EC2 ofrece diversas maneras de proteger los recursos, como por ejemplo interfaces de servicios web para configurar reglas de firewall, además de múltiples capas de protección y controles en torno al hipervisor, y medidas físicas de protección en el centro de datos. Para obtener más información acerca de Amazon EC2, visite amazon.com/ec2/ 4.2 Arquitectura Para la arquitectura del almacén corporativo se implementó CA Directory, que consta de más de seis servidores de directorio configurados en tres pares. El directorio se configuró con una partición horizontal. La población total de usuarios se desplegó a través de una implementación de seis nodos. Cada nodo fue responsable de alrededor de 1/6 de la población de usuarios. 9 Prueba de CA Identity Manager con cien millones de usuarios Ilustración C. Prueba de CA Identity Manager con cien millones de usuarios: entorno de prueba  CA Identity Manager se implementó en JBOSS sobre servidores CentOS de 64 bits. Se configuraron DSA de enrutadores en los servidores JBOSS para que CA Identity Manager se comunicara con la infraestructura de CA Directory. La base de datos de back-end estaba en Oracle 11G, sobre Oracle Enterprise Linux. El controlador de Silk Test se instaló y se configuró en Windows 2008 Server. 4.2.1 Especificaciones de la aplicación Componentes de la solución Hardware utilizado Cantidad de sistemas Nivel de aplicación • CA Identity Manager 12.5.7.0.580 4 • JBOSS 5.1.0 Slim (en clúster) Nivel de directorio • CA Directory r12.0 compilación 4574 6 Nivel de bases de datos • Oracle 11g (11.2.0.1.0) 1 10 Prueba de CA Identity Manager con cien millones de usuarios 4.2.2 Especificaciones del hardware Componentes de la solución Hardware utilizado Cantidad de sistemas Nivel de aplicación • RHES 5.4 (Cent OS) 4 • 4 núcleos (2,67 GHZ) • 34,2 GB de memoria RAM • 100 GB HD Nivel de directorio • RHES 5.4 (Cent OS) 6 • 8 núcleos (2,67 GHZ) • 68,4 GB de memoria RAM • 100 GB HD Nivel de bases de datos • Oracle Enterprise Linux 1 • 8 núcleos (2,67 GHZ) • 68,4 GB de memoria RAM • 100 GB HD Sección 5: Pruebas Las pruebas para este proyecto se modelaron a partir de las características de un entorno B2C típico. El perfil B2C tendrá más actividades de autoayuda centradas en el usuario, como el registro y la contraseña olvidada. La intención de las situaciones de prueba era representar un sitio web B2C público de gran tamaño que actualmente posea 100.000.000 de usuarios. Se asumió que se aprovisionaban usuarios a un único y extenso directorio de usuarios. Se ejecutaron tareas de administración de identidades utilizando un grupo de usuarios de prueba virtual donde el usuario ejecutaba diferentes tareas representativas y proporcionales a una implementación de IDM B2C. Resulta importante enfatizar que, en que en una implementación de IDM, no todos los usuarios utilizan el sistema de administración de identidades todos los días; en consecuencia, se desarrolló un modelo para esta prueba que identificaba el número de cada una de las operaciones de administración de identidades previstas para realizarse cada 90 días, y a partir de ese número, se estableció una relación de tareas y un objetivo de operaciones simultáneas. 5.1 Casos de uso Los casos de uso que se probaron con los 100 millones de usuarios se modelaron a partir de una situación de B2C, donde se utilizan principalmente la mayoría de las tareas de autoservicio. •Autoinscripción. Esta tarea permite que un usuario se registre en un sitio web después de responder algunas preguntas. Al enviar la tarea, el usuario recibe una confirmación y se crea una identidad para el usuario en el almacén de usuarios. 11 Prueba de CA Identity Manager con cien millones de usuarios •Restablecimiento de contraseña olvidada. Esta tarea permite al usuario restablecer su contraseña, en caso de que la olvide. CA Identity Manager verifica la identidad del usuario mediante preguntas para el usuario, y al final de la verificación le permite restablecer su contraseña. •Modificación del perfil. Permite al usuario modificar su información personal en el directorio. El usuario debe autenticarse y aparecerá una página de perfil, donde puede actualizar la información. •Bloqueo de cuentas del administrador. Permite que un administrador habilite o deshabilite la cuenta de un usuario. 5.2 Plan/enfoque de la prueba El objetivo de las pruebas con 100 millones de usuarios era determinar el desempeño de CA Identity Manager con una población extensa de usuarios. El plan de ejecución de la prueba se elaboró con el objetivo de tensionar al sistema con una combinación de tareas de autoservicio y cargas variables. •Se ejecutaron tres conjuntos de pruebas para este proyecto, basadas en la cantidad de registros en el directorio de usuarios. El directorio de usuarios se pobló con 25 millones, 50 millones y 100 millones de usuarios para los distintos conjuntos de pruebas. •Cada conjunto de pruebas constó de cuatro tareas diferentes: Autoinscripción, Restablecimiento de contraseña olvidada, Automodificación de usuarios y Bloqueo de cuenta del administrador. A medida que las pruebas avanzaban, se mezclaron las tareas para replicar las cargas del mundo real. •Todas las pruebas se ejecutaron durante 20 minutos. En la tabla a continuación se muestra la combinación de tareas para las diferentes pruebas. Prueba Combinación de tareas para ciclos de prueba diferentes (en porcentaje de usuarios) Prueba 1 Autoinscripción: 100 % de los usuarios Prueba 2 Autoinscripción: 80 %, Contraseña olvidada: 20 % Prueba 3 Autoinscripción: 70 %, Contraseña olvidada: 20 % Automodificación del usuario: 10 % Prueba 4 Autoinscripción: 60 %, Contraseña olvidada: 20 % Automodificación del usuario: 10 %, Bloqueo de cuentas del administrador: 10 % 12 Prueba de CA Identity Manager con cien millones de usuarios 5.2.1 Prueba 1 Para el ciclo de prueba N.° 1, se indicó a los usuarios virtuales realizar actividades de autoinscripción. Las pruebas se ejecutaron durante veinte minutos con un promedio de 31 transacciones por segundo y un rendimiento máximo de 39 transacciones por segundo. Ilustración D. Resultados de la prueba de CA Identity Manager con cien millones de usuarios: transacciones por segundo con Autoinscripción de usuarios Usuarios en el directorio (en millones) 100 Carga máxima estimada 50 Prueba 1 Carga promedio estimada 25 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 45.00 Transacciones (por segundo)  5.2.2 Prueba 2 Para el ciclo de prueba N.° 2, los usuarios virtuales se dividieron entre actividades de autoinscripción (80 %) y contraseña olvidada (20 %). Las pruebas se ejecutaron durante veinte minutos con un promedio de 29 transacciones por segundo y un rendimiento máximo de 37 transacciones por segundo. Ilustración E. Resultados de la prueba de CA Identity Manager con cien millones de usuarios: transacciones por segundo con Autoinscripción de usuarios y Contraseña olvidada Usuarios en el directorio (en millones) 100 Carga máxima estimada 50 Prueba 2 Carga promedio estimada 25 0.00 5.00 10.00 15.00 20.00 25.00 Transacciones (por segundo)  13 30.00 35.00 40.00 Prueba de CA Identity Manager con cien millones de usuarios 5.2.3 Prueba 3 Para el ciclo de prueba N.° 3, los usuarios virtuales se dividieron entre actividades de autoinscripción (70 %), contraseña olvidada (20 %) y automodificación de usuario (10 %). Las pruebas se ejecutaron durante veinte minutos con un promedio de 30 transacciones por segundo y un rendimiento máximo de 37 transacciones por segundo. Ilustración F. Resultados de la prueba de CA Identity Manager con cien millones de usuarios: transacciones por segundo con Autoinscripción de usuarios, Contraseña olvidada y Automodificación de usuarios Usuarios en el directorio (en millones) 100 Carga máxima estimada 50 Prueba 3 Carga promedio estimada 25 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 Transacciones (por segundo)  5.2.4 Prueba 4 Para el ciclo de prueba N.° 4, los usuarios virtuales se dividieron entre actividades de autoinscripción (60 %), contraseña olvidada (20 %), automodificación de usuario (10 %) y bloqueo de cuenta del administrador (10 %). Las pruebas se ejecutaron durante veinte minutos con un promedio de 26 transacciones por segundo y un rendimiento máximo de 30 transacciones por segundo. Ilustración G. Resultados de la prueba de CA Identity Manager con cien millones de usuarios: transacciones por segundo con Autoinscripción de usuarios, Contraseña olvidada, Automodificación de usuarios y Bloqueo de cuentas del admin. Usuarios en el directorio (en millones) 100 Carga máxima estimada 50 Prueba 4 Carga promedio estimada 25 0.00 5.00 10.00 15.00 20.00 25.00 30.00 Transacciones (por segundo)  14 35.00 40.00 45.00 Prueba de CA Identity Manager con cien millones de usuarios 5.3 Consideraciones sobre ajustes El desempeño general no se vio afectado en forma significativa por la cantidad de usuarios alojados en el almacén de datos subyacente. En lugar de ello, los ajustes realizados a nivel del servidor de aplicaciones, el directorio y la base de datos ayudaron a aumentar el desempeño en torno a la cantidad de transacciones aptas para ser procesadas por la solución IDM. Servidor de aplicaciones •Con la incorporación de la organización en clústeres de servidores adicionales, se puede lograr una tasa de rendimiento de transacciones más alta, gracias al escalamiento horizontal en todo el entorno de la solución implementada. •A fin de aumentar el rendimiento, se ajustó el tamaño del almacenamiento dinámico en Java para aumentar el desempeño de la capacidad de procesar transacciones del producto Identity Manager. •Para reducir la sobrecarga en la capa de aplicaciones, se mantuvo al mínimo el inicio de sesión. •Se aumentaron los parámetros en el nivel de aplicaciones para acelerar adecuadamente los lazos de conexión con la base de datos, a fin de permitir un flujo adicional entre los niveles del servidor de aplicaciones y de la base de datos. Directory •La adaptación a escala del servidor del directorio aprovechando la partición horizontal en la capa de directorio agregó redundancia a nivel de directorio para la arquitectura diseñada a los fines de esta prueba. Base de datos •Se utilizó Oracle 11g para el servidor de bases de datos a fin de mejorar el desempeño y proporcionar un mayor rendimiento de transacciones de lectura/escritura en la capa de la base de datos. •Los afinamientos y los ajustes de configuración adicionales sobre las conexiones de la base de datos, así como la administración de los espacios de tabla para la persistencia de tareas generaron resultados de desempeño más altos en todos los ciclos de prueba. •El agrupamiento en clústeres de la base de datos puede proporcionar un mejor desempeño general y eliminar el único cuello de botella que se detectó en la arquitectura durante las pruebas. Sección 6: Conclusión Se utilizaron iteraciones variadas de casos de uso estándar de administración de identidades para simular ciclos de prueba e imitar situaciones que abordarían una serie de requisitos de negocio. Estas pruebas demostraron que CA Identity Manager es capaz de desempeñarse y escalarse para admitir una población de hasta 100 millones de usuarios. Y cuando los datos revelados durante las pruebas conjuntas de Accenture/CA Technologies (rendimiento promedio de 30 transacciones por segundo y cargas máximas de 39 transacciones por segundo) se comparan con los ejemplos de situaciones del mundo real descritos en la sección de casos de negocio del presente informe (rango de rendimiento promedio de 1 a 4 transacciones por segundo y cargas máximas de 9 a 39 transacciones por segundo), los resultados evidencian que la solución IDM construida para estas pruebas podría cumplir o superar estos requisitos potenciales de relación de rendimiento en un entorno de alto volumen. Para obtener más información acerca de Accenture, visite accenture.com/security Para obtener más información acerca de CA Technologies, visite ca.com 15 Prueba de CA Identity Manager con cien millones de usuarios CA Technologies es una empresa de software y soluciones de administración de TI con experiencia en todos los entornos de TI, desde entornos mainframe y distribuidos, hasta entornos virtuales y de nube. CA Technologies administra y asegura los entornos de TI, y permite que los clientes entreguen servicios de TI más flexibles. Los innovadores productos y servicios de CA Technologies proporcionan la perspectiva y el control esenciales para que las organizaciones de TI mejoren la agilidad del negocio. La mayor parte de las empresas de Global Fortune 500 confía en CA Technologies para administrar sus cambiantes ecosistemas de TI. Si desea obtener más información, visite CA Technologies en ca.com/ar. Copyright © 2011 CA. Todos los derechos reservados. Todas las marcas registradas, nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comercialidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. C1753_1011