Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Prueba de CA Identity Manager con cien millones de usuarios

Anuncio 
INFORME OFICIAL
Prueba de CA Identity Manager con cien millones de usuarios
Prueba de
CA Identity
Manager con
cien millones
de usuarios:
resultados y
análisis
agility
made possible™
Prueba de CA Identity Manager con cien millones de usuarios
tabla de contenido
Sección 1: Resumen y resultados de la
prueba de usuarios3
1.1 Prueba
3
1.2 Resultados
4
Sección 2: Desafío
5
2.1 Desafíos de negocio
5
2.2 Situaciones del mundo real
6
Sección 3: Solución de CA Technologies
6
3.1 CA Technologies Identity Manager
6
3.2 CA Directory
8
Sección 4: Entorno de prueba
9
4.1 Nube de Amazon EC2
9
4.2 Arquitectura
9
4.2.1 Especificaciones de la aplicación
10
4.2.2 Especificaciones del hardware
11
Sección 5: Pruebas
11
5.1 Casos de uso
12
5.2 Plan/enfoque de la prueba
12
5.2.1 Prueba 1
13
5.2.2 Prueba 2
13
5.2.3 Prueba 3
14
5.2.4 Prueba 4
14
5.3 Consideraciones sobre ajustes
15
Sección 6: Conclusión
15
2
[Prueba de CA Identity Manager con cien millones de usuarios
Sección 1:
Resumen y resultados de la prueba de usuarios
En el entorno actual, los tipos de comunidades de usuarios que una empresa debe admitir se extienden
cada vez más allá de su base de empleados. Habitualmente se utilizaban productos de administración
de identidades (IDM) locales y comerciales para dar soporte a los empleados internos y a los usuarios
externos que requerían identidad y acceso de usuario dentro de la infraestructura de TI de una organización.
No obstante, en la actualidad, probablemente haya millones de identidades de usuarios externos y de
quienes no son empleados que deban registrarse y administrarse durante todo el ciclo de vida de la
identidad. Este informe se concentra en los requisitos y las pruebas de las soluciones de IDM destinadas
a admitir un alto y creciente volumen de usuarios a través de todo ese ciclo.
Para realizar la prueba de las capacidades de desempeño y el soporte de escalabilidad para poblaciones
de hasta 100 millones de usuarios, se tomaron en cuenta los siguientes tipos de situaciones:
•Un organismo gubernamental permite a los ciudadanos que se identifiquen y se registren para acceder
a las aplicaciones externas. Probablemente millones de ciudadanos deban registrarse para un evento
específico, una notificación en línea o una cuenta entre gobierno y ciudadano.
•Una empresa que vende bienes y servicios a través de Internet necesita captar y administrar de forma
segura la información de sus clientes para permitir la compra en tiempo real, admitir un proceso de
compra en línea más rápido y simplificar las oportunidades para repetir negocios. La utilización puede
ser cíclica y muy dependiente de eventos, días y horas específicos, lo que puede provocar un pico en las
actividades de los usuarios.
•Productos para consumo y comercios de venta minorista que necesitan captar de forma segura las
respuestas de los clientes a una promoción global, y hacerles un seguimiento. Los registros de nuevos
usuarios provocarán un aumento en el volumen normal a medida que la promoción se extienda
a diferentes regiones.
Las pruebas y resultados que se detallan en este informe constituyen el resultado del esfuerzo
combinado entre Accenture y CA Technologies orientado a determinar si la solución CA Technologies Identity
Management puede dar soporte a los requisitos de desempeño de las de organizaciones que deben admitir
un creciente volumen de usuarios, tanto internos como externos. Al final, la solución de IDM diseñada para
esta prueba admitió una población de hasta 100 millones de usuarios y alcanzó un desempeño máximo de
39 transacciones por segundo, con lo cual demostró su capacidad de escalarse adecuadamente para cubrir
las necesidades de las organizaciones con una creciente cantidad de empleados, socios de negocios,
proveedores y clientes.
Prueba 1.1
El equipo de prueba conjunto de CA Technologies y Accenture diseñó y montó un entorno para simular las
condiciones y la configuración requeridas para que una solución de IDM cumpla los requisitos de un sistema
de registro y comprobación de identidades a gran escala. En este informe se describirá lo siguiente:
•Los productos de CA Technologies que se utilizaron para probar el desempeño de la solución IDM.
•El entorno de prueba de hardware y software.
3
Prueba de CA Identity Manager con cien millones de usuarios
•El enfoque de prueba conjunto de Accenture/CA Technologies para validar la escalabilidad de la solución.
•Las situaciones que se aplicaron para recrear la utilización del mundo real.
•Casos de uso ejecutados y los resultados de cada uno.
•Las lecciones aprendidas relacionadas con la maximización del desempeño de la solución.
1.2 Resultados
La solución diseñada para probar la escalabilidad y el desempeño de CA Identity Manager admitió diversas
poblaciones de usuarios de 25, 50 y 100 millones de usuarios, respectivamente. A nivel general se
observaron los siguientes resultados en todos los casos de prueba:
•La solución fue capaz de sostener un volumen promedio de más de 30 transacciones por segundo en
múltiples situaciones y ciclos de prueba.
•Con picos en el volumen y en la carga de la solución, se alcanzó una velocidad de ráfaga adicional de
hasta 39 transacciones por segundo.
•La combinación de situaciones específicas (incluida la autoinscripción, el restablecimiento de contraseña,
la automodificación y el bloqueo administrativo) no cambió significativamente los resultados.
•La solución soportó altos volúmenes de usuarios y de transacciones virtuales sin que se produzcan fallas
o degradaciones importantes del procesamiento de back-end, con una relación de error menor al 0,38 %.
Prueba de
CA Identity Manager
con cien millones de
usuarios: resumen
de los resultados de
la prueba

100
Usuarios en el directorio (en millones)
Ilustración A.
Prueba 1
Prueba 2
50
Prueba 3
Prueba 4
25
0
5
10
15
20
25
Transacciones (por segundo)
4
30
35
40
45
Prueba de CA Identity Manager con cien millones de usuarios
Sección 2:
Desafío
En vista del desdibujamiento de las fronteras típicas entre las comunidades internas y externas de usuarios
en muchas organizaciones, resulta fundamental que las soluciones instrumentadas para administrar y dar
soporte a las identidades sean capaces de escalarse en tamaño y complejidad de modo de satisfacer las
demandas de una base de usuarios en aumento. Esto ha convertido la función típica de TI de administración
de identidades en un generador de valor y en un facilitador de negocios para toda la organización.
Actualmente, a muchos tipos de organizaciones les cuesta tener la capacidad de manejar grandes
cantidades de transacciones de usuarios y su interdependencia con las aplicaciones de uso interno y externo.
Lo que solía ser el problema de un grupo selecto de organismos gubernamentales se convirtió en un
problema que abarca sectores como los de productos de consumo, servicios financieros, atención médica
y casi todo los demás rubros.
2.1 Desafíos de negocio
El sector federal y el sector público
Los organismos gubernamentales locales, estatales y federales enfrentan la tarea de mantenerse al día
con las demandas de una base de consumidores en alza, y de satisfacerlas. Las identidades no se limitan
a empleados o contratistas externos, sino que se extienden a todos los ciudadanos bajo su jurisdicción.
Esto conduce a una comunidad de usuarios en expansión que las organizaciones federales y del sector
público deben esforzarse por administrar de un modo eficiente y económico. Y a medida que el mundo
evoluciona cada vez más hacia la conectividad instantánea, las aplicaciones en línea y el acceso móvil a los
datos, esa demanda continúa incrementándose día tras día.
Por ejemplo, durante 2010 casi 99 millones de personas en los EE. UU. presentaron su declaración
del impuesto federal sobre la renta electrónicamente, lo que es un aumento del 3 % en la tasa de
presentaciones electrónicas del Servicio de Impuestos Internos (IRS). De los 141,5 millones de declaraciones
presentadas a la fecha de este informe (2011) casi el 70 % se habían enviado electrónicamente.
Cada año son más los contribuyentes que elijen presentar electrónicamente sus declaraciones de
impuestos. En 2009, casi 95 millones de contribuyentes o el 67 % utilizaron la presentación electrónica.
En la última década, la cantidad de declaraciones de impuestos individuales que se presentaron por vía
electrónica aumentó en un 145 %. El número general de declaraciones de impuestos aumentó solo un 8 %.
La presentación electrónica del IRS ya no es la excepción; ahora es la norma.
irs.gov/newsroom/article/0,,id=231381,00.html
Sector comercial
Las organizaciones comerciales, independientemente de cuál sea el sector, no son inmunes al requisito
del negocio que plantea conocer y administrar usuarios más allá de las “cuatro paredes” de la organización.
Desde administrar las relaciones con clientes y la información personal, hasta el seguimiento de la
respuesta de los consumidores y los hábitos de gasto, numerosas necesidades comerciales impulsan
a las organizaciones de TI a cambiar completamente su concepto de la administración de identidades.
Por ejemplo, el comercio electrónico llegó para quedarse (en el 2011, el gasto en comercio electrónico
superó los $37 mil millones, un aumento del 14 % respecto de 2010) y las empresas que venden a través
de Internet necesitan captar y administrar la información de sus clientes para permitir la compra en tiempo
real de modo de acelerar los tiempos de compra en línea, seguir las tendencias de usuarios y administrar
holísticamente la información de identidad de sus clientes.
prnewswire.com/news-releases/comscore-reports-375-billion-in-q2-2011-us-retail-e-commerce-spendingup-14-percent-vs-year-ago-127237503.html
5
Prueba de CA Identity Manager con cien millones de usuarios
2.2 Situaciones del mundo real
Para interpretar los resultados reunidos durante las pruebas de cien millones de usuarios de la solución
IDM de CA Technologies, es importante tener en cuenta las situaciones de utilización del mundo real.
Así es posible realizar una comparación válida de los datos detallados en los resultados de prueba que se
describen en este informe oficial para demostrar cómo estos resultados se pueden extrapolar para abarcar
casos de uso de negocio y requisitos específicos. A modo de ejemplo, la tabla a continuación ofrece una
muestra del rendimiento potencial requerido en transacciones por segundo para la utilización promedio,
distribuido en un año, y para las cargas pico durante un mes de alto volumen.
Ilustración B.
Prueba de
CA Identity Manager
con cien millones de
usuarios: tasas del
mundo real
Nota: Se asumió que el rendimiento de uso Promedio fue de 260 días laborales durante el
transcurso de un año completo, en tanto que el uso Máximo se condensó en una única ventana de
30 días con la misma población. Los cálculos asumen 12 horas de actividad por día a lo largo del
número total de días para cada fila. Para el uso Promedio y Máximo, se calcularon las transacciones
por segundo en función de la Población total para Autoinscripción (resaltado en amarillo) y de la
Población activa para Contraseña olvidada, Modificación del perfil y Bloqueo administrativo.
Sección 3:
Solución de CA Technologies
CA Technologies proporciona una solución de administración de identidades para superar los desafíos de
negocio creados por una población de 100 millones de usuarios. La solución se compone de CA Identity
Manager y CA Directory. Cuando se combinan, estos dos productos pueden proporcionar una solución
escalable de administración de identidades, capaz de procesar un alto volumen de transacciones sin
mostrar una degradación del desempeño significativa.
3.1 CA Identity Manager
Las soluciones de administración de identidades constituyen un componente esencial para administrar
el creciente número de identidades de cualquier organización. Estas soluciones pueden automatizar los
procesos de negocio de modo que un empleado reciba los accesos requeridos a los sistemas de información
sin poner en riesgo la seguridad, y que aumente la productividad y la satisfacción del usuario final.
6
Prueba de CA Identity Manager con cien millones de usuarios
CA Identity Manager brinda una solución de administración de identidades integrada que sirve como base
fundamental para el aprovisionamiento de usuarios, las solicitudes de autoservicio, la gobernanza de
identidades y otros procesos clave, y de ese modo habilita a la organización para lo siguiente:
•Automatizar los procesos de incorporación, modificación y baja de los usuarios, y sus accesos relacionados.
•Habilitar a los usuarios finales a iniciar acciones de aprovisionamiento, administración continua de
contraseñas y también delegar procesos de administración y otros procesos relacionados.
•Aprovechar el análisis de políticas y de funciones, y los procesos de certificación con CA Role & Compliance
Manager para tomar decisiones de aprovisionamiento y gobernanza más precisas y eficientes.
•Adaptar rápidamente políticas y aplicaciones cuando cambia el negocio, gracias a asistentes
y herramientas gráficas de gran potencia (por ej., PolicyXpress), lo que elimina la necesidad de utilizar
códigos personalizados.
Beneficios
Gracias al establecimiento de una sólida infraestructura de administración de identidades, CA Identity
Manager facilita a su organización el logro de lo siguiente:
•Detectar actividades de aprovisionamiento que no cumplan con las normas, antes de que ocurran.
•Eliminar las conjeturas cuando se ofrece acceso a usuarios en función de sus roles.
•Habilitar solicitudes de acceso y aprobaciones basadas en usuarios sin la participación del servicio de
asistencia técnica.
•Ofrecer a los empleados, contratistas y socios de negocios el acceso a las aplicaciones que necesitan
a partir del día en que comienzan sus actividades, y eliminar inmediatamente el acceso cuando finaliza
su participación.
•Ajustar fácilmente la infraestructura de administración de identidades cuando sea que cambien los
procesos de negocios.
Características
CA Identity Manager contiene una amplia serie de funcionalidades para administrar identidades y derechos
de acceso, y también para satisfacer los requisitos de cumplimiento de identidad.
•Aprovisionamiento y desaprovisionamiento de usuarios. Automatiza el aprovisionamiento y la
eliminación de cuentas, y los procesos de aprobación durante todo el ciclo de vida del usuario: desde la
incorporación y la administración de derechos específicos hasta los cambios de rol y por último, la baja.
Los flujos de trabajo personalizables respaldan la forma particular en que cada organización aprueba
y programa estas actividades, y también la forma en que establece alertas para ellas.
•Autoservicio para el usuario. Permite a los usuarios administrar los atributos de sus propias identidades,
aliviando de esta manera la carga de la TI o del servicio de asistencia técnica y aumentando la capacidad
de la empresa de tomar decisiones relacionadas con la identidad. Los usuarios pueden restablecer
contraseñas, solicitar acceso a recursos según flujos de trabajo de aprobación definidos por la organización
y administrar la información de perfiles y de seguridad.
•Control centralizado de usuarios, roles y políticas. Agrega y sincroniza información en múltiples silos
de identidades para administrar atributos de usuarios, tareas de identidades y roles de acuerdo con los
controles de seguridad centrales. CA Identity Manager proporciona una interfaz lista para usar que se
puede personalizar según el aspecto, el comportamiento y la función que necesita cada organización
o usuario.
7
Prueba de CA Identity Manager con cien millones de usuarios
•Personalización sin código personalizado. La integración lista para usar con sistemas de destino líderes
(combinada con potentes funciones, como Policy Xpress, Connector Xpress, un editor gráfico de flujo de
trabajo y ConfigXpress) le permite personalizar la infraestructura de administración de identidades en
virtud de sus requisitos organizativos particulares sin necesidad de escribir, administrar ni admitir
códigos personalizados.
•Integración cruzada profunda de IAM. CA Identity Manager brinda una integración lista para usar con
otras soluciones IAM de CA Technologies, como CA Role & Compliance Manager, CA User Activity Reporting
Module, CA DLP y CA SiteMinder®. Con estas integraciones se extiende aún más el valor de CA Identity
Manager y se mejoran las implementaciones de CA IAM existentes.
•Protección de aplicaciones locales y en la nube. Proporciona un único punto de administración
de identidades para todas las aplicaciones empresariales, ya sea que residan en sistemas locales,
de mainframe o distribuidos o que estén alojadas en la nube. CA Identity Manager provee conectores listos
para usar para aplicaciones líderes, como por ejemplo SAP, CA ACF2™, Active Directory y Salesforce.com.
Para obtener más información acerca de la solución de CA Technologies para la administración y gobernanza
de identidades, visite ca.com/us/secure-identity.aspx
3.2 CA Directory
Las soluciones de directorio empresarial deben demostrar un desempeño, una escalabilidad y una
confiabilidad ejemplares. CA Directory cumple con estos requisitos con su capacidad para entremezclar
cualquier cantidad de servidores (incluso recursos de LDAP externos) en una infraestructura central capaz
de realizar operaciones distribuidas de forma perfecta y transparente, con replicación coherente garantizada
y recuperación automática.
CA Directory:
•Proporciona escalabilidad sin altos costos de hardware.
•Cubre las necesidades de aplicaciones de negocio nuevas y dinámicas.
•Mejora la eficiencia operativa por medio de la consolidación de islas de datos en una única columna
central de información.
•Proporciona una experiencia con alta receptividad y alta disponibilidad para los usuarios de la aplicación
en línea.
DXgrid
Como parte integral de CA Directory se halla DXgrid, una revolución en los sistemas de directorio.
En comparación con el enfoque típico de bases de datos LDAP, DXgrid posibilita niveles sin precedentes de
escalabilidad, confiabilidad y desempeño. DXgrid logra este desempeño por medio de un almacén con mapa
de memoria y, como se pudo observar en las pruebas, así es posible reducir el tiempo para los registros de
cargas masivas de días a horas, y al mismo tiempo minimizar drásticamente los requisitos de hardware.
El archivo con mapa de memoria cargado en cada DSA de la implementación de CA Directory durante el
inicio, minimiza la E/S del disco. La tecnología incluye las capacidades de búsqueda en paralelo y de ruta
más corta entre los servidores en cooperación. También aumenta la confiabilidad por medio de la tecnología
de “write-through”, o escritura a través, en lugar de la tecnología “write-behind”, o escritura trasera, y una
capacidad segura de carga compartida y de conmutación por error.
8
Prueba de CA Identity Manager con cien millones de usuarios
Sección 4:
Entorno de prueba
El entorno para la prueba de los 100 millones de usuarios se armó en la nube Amazon Elastic Compute
Cloud (EC2). Se utilizó el balanceo de carga elástica de Amazon para compartir la carga de transacciones
entre los cuatro servidores de CA Identity Manager.
4.1 Amazon Elastic Compute Cloud (EC2)
Amazon EC2 es un servicio web que proporciona capacidad informática adaptable en la nube. Está diseñado
para facilitar la informática de escala web para los desarrolladores. Amazon EC2 permite que los clientes
alquilen máquinas virtuales por hora, para ejecutar sus propias aplicaciones.
Amazon EC2
•Elástica: se puede aumentar o disminuir la capacidad en minutos, y se pueden poner en marcha múltiples
servidores simultáneamente.
•Flexible: Amazon EC2 ofrece múltiples tipos de instancia, sistemas operativos y paquetes de software.
Brinda distintas opciones para memoria, CPU y almacenamiento.
•Confiable: Amazon EC2 ofrece un entorno altamente confiable donde se pueden implementar servidores
de reemplazo rápidamente y asignarlos de forma predecible. El compromiso según el Acuerdo de nivel de
servicio de Amazon EC2 es del 99,95 % de disponibilidad para cada región.
•Segura: Amazon EC2 ofrece diversas maneras de proteger los recursos, como por ejemplo interfaces de
servicios web para configurar reglas de firewall, además de múltiples capas de protección y controles en
torno al hipervisor, y medidas físicas de protección en el centro de datos.
Para obtener más información acerca de Amazon EC2, visite amazon.com/ec2/
4.2 Arquitectura
Para la arquitectura del almacén corporativo se implementó CA Directory, que consta de más de seis
servidores de directorio configurados en tres pares. El directorio se configuró con una partición horizontal.
La población total de usuarios se desplegó a través de una implementación de seis nodos. Cada nodo fue
responsable de alrededor de 1/6 de la población de usuarios.
9
Prueba de CA Identity Manager con cien millones de usuarios
Ilustración C.
Prueba de
CA Identity Manager
con cien millones de
usuarios: entorno
de prueba

CA Identity Manager se implementó en JBOSS sobre servidores CentOS de 64 bits. Se configuraron DSA de
enrutadores en los servidores JBOSS para que CA Identity Manager se comunicara con la infraestructura
de CA Directory. La base de datos de back-end estaba en Oracle 11G, sobre Oracle Enterprise Linux.
El controlador de Silk Test se instaló y se configuró en Windows 2008 Server.
4.2.1 Especificaciones de la aplicación
Componentes de la solución
Hardware utilizado
Cantidad de sistemas
Nivel de aplicación
• CA Identity Manager 12.5.7.0.580
4
• JBOSS 5.1.0 Slim (en clúster)
Nivel de directorio
• CA Directory r12.0 compilación 4574
6
Nivel de bases de datos
• Oracle 11g (11.2.0.1.0)
1
10
Prueba de CA Identity Manager con cien millones de usuarios
4.2.2 Especificaciones del hardware
Componentes de la solución
Hardware utilizado
Cantidad de sistemas
Nivel de aplicación
• RHES 5.4 (Cent OS)
4
• 4 núcleos (2,67 GHZ)
• 34,2 GB de memoria RAM
• 100 GB HD
Nivel de directorio
• RHES 5.4 (Cent OS)
6
• 8 núcleos (2,67 GHZ)
• 68,4 GB de memoria RAM
• 100 GB HD
Nivel de bases de datos
• Oracle Enterprise Linux
1
• 8 núcleos (2,67 GHZ)
• 68,4 GB de memoria RAM
• 100 GB HD
Sección 5:
Pruebas
Las pruebas para este proyecto se modelaron a partir de las características de un entorno B2C típico. El perfil
B2C tendrá más actividades de autoayuda centradas en el usuario, como el registro y la contraseña olvidada.
La intención de las situaciones de prueba era representar un sitio web B2C público de gran tamaño que
actualmente posea 100.000.000 de usuarios. Se asumió que se aprovisionaban usuarios a un único
y extenso directorio de usuarios.
Se ejecutaron tareas de administración de identidades utilizando un grupo de usuarios de prueba virtual
donde el usuario ejecutaba diferentes tareas representativas y proporcionales a una implementación de
IDM B2C.
Resulta importante enfatizar que, en que en una implementación de IDM, no todos los usuarios utilizan
el sistema de administración de identidades todos los días; en consecuencia, se desarrolló un modelo para
esta prueba que identificaba el número de cada una de las operaciones de administración de identidades
previstas para realizarse cada 90 días, y a partir de ese número, se estableció una relación de tareas y un
objetivo de operaciones simultáneas.
5.1 Casos de uso
Los casos de uso que se probaron con los 100 millones de usuarios se modelaron a partir de una situación
de B2C, donde se utilizan principalmente la mayoría de las tareas de autoservicio.
•Autoinscripción. Esta tarea permite que un usuario se registre en un sitio web después de responder
algunas preguntas. Al enviar la tarea, el usuario recibe una confirmación y se crea una identidad para el
usuario en el almacén de usuarios.
11
Prueba de CA Identity Manager con cien millones de usuarios
•Restablecimiento de contraseña olvidada. Esta tarea permite al usuario restablecer su contraseña,
en caso de que la olvide. CA Identity Manager verifica la identidad del usuario mediante preguntas para el
usuario, y al final de la verificación le permite restablecer su contraseña.
•Modificación del perfil. Permite al usuario modificar su información personal en el directorio. El usuario
debe autenticarse y aparecerá una página de perfil, donde puede actualizar la información.
•Bloqueo de cuentas del administrador. Permite que un administrador habilite o deshabilite la cuenta de
un usuario.
5.2 Plan/enfoque de la prueba
El objetivo de las pruebas con 100 millones de usuarios era determinar el desempeño de CA Identity Manager
con una población extensa de usuarios. El plan de ejecución de la prueba se elaboró con el objetivo de
tensionar al sistema con una combinación de tareas de autoservicio y cargas variables.
•Se ejecutaron tres conjuntos de pruebas para este proyecto, basadas en la cantidad de registros en el
directorio de usuarios. El directorio de usuarios se pobló con 25 millones, 50 millones y 100 millones de
usuarios para los distintos conjuntos de pruebas.
•Cada conjunto de pruebas constó de cuatro tareas diferentes: Autoinscripción, Restablecimiento de
contraseña olvidada, Automodificación de usuarios y Bloqueo de cuenta del administrador. A medida que
las pruebas avanzaban, se mezclaron las tareas para replicar las cargas del mundo real.
•Todas las pruebas se ejecutaron durante 20 minutos.
En la tabla a continuación se muestra la combinación de tareas para las diferentes pruebas.
Prueba
Combinación de tareas para ciclos de prueba diferentes
(en porcentaje de usuarios)
Prueba 1
Autoinscripción: 100 % de los usuarios
Prueba 2
Autoinscripción: 80 %, Contraseña olvidada: 20 %
Prueba 3
Autoinscripción: 70 %, Contraseña olvidada: 20 %
Automodificación del usuario: 10 %
Prueba 4
Autoinscripción: 60 %, Contraseña olvidada: 20 %
Automodificación del usuario: 10 %, Bloqueo de cuentas del administrador: 10 %
12
Prueba de CA Identity Manager con cien millones de usuarios
5.2.1 Prueba 1
Para el ciclo de prueba N.° 1, se indicó a los usuarios virtuales realizar actividades de autoinscripción.
Las pruebas se ejecutaron durante veinte minutos con un promedio de 31 transacciones por segundo y un
rendimiento máximo de 39 transacciones por segundo.
Ilustración D.
Resultados de la prueba
de CA Identity Manager
con cien millones de
usuarios: transacciones
por segundo con
Autoinscripción
de usuarios
Usuarios en el directorio (en millones)
100
Carga máxima estimada
50
Prueba 1
Carga promedio estimada
25
0.00
5.00
10.00
15.00
20.00
25.00
30.00
35.00
40.00
45.00
Transacciones (por segundo)

5.2.2 Prueba 2
Para el ciclo de prueba N.° 2, los usuarios virtuales se dividieron entre actividades de autoinscripción (80 %)
y contraseña olvidada (20 %). Las pruebas se ejecutaron durante veinte minutos con un promedio de
29 transacciones por segundo y un rendimiento máximo de 37 transacciones por segundo.
Ilustración E.
Resultados de la prueba
de CA Identity Manager
con cien millones de
usuarios: transacciones
por segundo con
Autoinscripción de
usuarios y Contraseña
olvidada
Usuarios en el directorio (en millones)
100
Carga máxima estimada
50
Prueba 2
Carga promedio estimada
25
0.00
5.00
10.00
15.00
20.00
25.00
Transacciones (por segundo)

13
30.00
35.00
40.00
Prueba de CA Identity Manager con cien millones de usuarios
5.2.3 Prueba 3
Para el ciclo de prueba N.° 3, los usuarios virtuales se dividieron entre actividades de autoinscripción (70 %),
contraseña olvidada (20 %) y automodificación de usuario (10 %). Las pruebas se ejecutaron durante veinte
minutos con un promedio de 30 transacciones por segundo y un rendimiento máximo de 37 transacciones
por segundo.
Ilustración F.
Resultados de la
prueba de CA Identity
Manager con cien
millones de usuarios:
transacciones por
segundo con
Autoinscripción
de usuarios,
Contraseña olvidada
y Automodificación
de usuarios
Usuarios en el directorio (en millones)
100
Carga máxima estimada
50
Prueba 3
Carga promedio estimada
25
0.00
5.00
10.00
15.00
20.00
25.00
30.00
35.00
40.00
Transacciones (por segundo)

5.2.4 Prueba 4
Para el ciclo de prueba N.° 4, los usuarios virtuales se dividieron entre actividades de autoinscripción (60 %),
contraseña olvidada (20 %), automodificación de usuario (10 %) y bloqueo de cuenta del administrador
(10 %). Las pruebas se ejecutaron durante veinte minutos con un promedio de 26 transacciones por
segundo y un rendimiento máximo de 30 transacciones por segundo.
Ilustración G.
Resultados de la prueba
de CA Identity Manager
con cien millones de
usuarios: transacciones
por segundo con
Autoinscripción
de usuarios,
Contraseña olvidada,
Automodificación de
usuarios y Bloqueo
de cuentas del admin.
Usuarios en el directorio (en millones)
100
Carga máxima estimada
50
Prueba 4
Carga promedio estimada
25
0.00
5.00
10.00
15.00
20.00
25.00
30.00
Transacciones (por segundo)

14
35.00
40.00
45.00
Prueba de CA Identity Manager con cien millones de usuarios
5.3 Consideraciones sobre ajustes
El desempeño general no se vio afectado en forma significativa por la cantidad de usuarios alojados en el
almacén de datos subyacente. En lugar de ello, los ajustes realizados a nivel del servidor de aplicaciones,
el directorio y la base de datos ayudaron a aumentar el desempeño en torno a la cantidad de transacciones
aptas para ser procesadas por la solución IDM.
Servidor de aplicaciones
•Con la incorporación de la organización en clústeres de servidores adicionales, se puede lograr una tasa
de rendimiento de transacciones más alta, gracias al escalamiento horizontal en todo el entorno de la
solución implementada.
•A fin de aumentar el rendimiento, se ajustó el tamaño del almacenamiento dinámico en Java para
aumentar el desempeño de la capacidad de procesar transacciones del producto Identity Manager.
•Para reducir la sobrecarga en la capa de aplicaciones, se mantuvo al mínimo el inicio de sesión.
•Se aumentaron los parámetros en el nivel de aplicaciones para acelerar adecuadamente los lazos
de conexión con la base de datos, a fin de permitir un flujo adicional entre los niveles del servidor de
aplicaciones y de la base de datos.
Directory
•La adaptación a escala del servidor del directorio aprovechando la partición horizontal en la capa de
directorio agregó redundancia a nivel de directorio para la arquitectura diseñada a los fines de esta prueba.
Base de datos
•Se utilizó Oracle 11g para el servidor de bases de datos a fin de mejorar el desempeño y proporcionar
un mayor rendimiento de transacciones de lectura/escritura en la capa de la base de datos.
•Los afinamientos y los ajustes de configuración adicionales sobre las conexiones de la base de datos,
así como la administración de los espacios de tabla para la persistencia de tareas generaron resultados
de desempeño más altos en todos los ciclos de prueba.
•El agrupamiento en clústeres de la base de datos puede proporcionar un mejor desempeño general
y eliminar el único cuello de botella que se detectó en la arquitectura durante las pruebas.
Sección 6:
Conclusión
Se utilizaron iteraciones variadas de casos de uso estándar de administración de identidades para simular
ciclos de prueba e imitar situaciones que abordarían una serie de requisitos de negocio. Estas pruebas
demostraron que CA Identity Manager es capaz de desempeñarse y escalarse para admitir una población
de hasta 100 millones de usuarios. Y cuando los datos revelados durante las pruebas conjuntas de
Accenture/CA Technologies (rendimiento promedio de 30 transacciones por segundo y cargas máximas
de 39 transacciones por segundo) se comparan con los ejemplos de situaciones del mundo real descritos en
la sección de casos de negocio del presente informe (rango de rendimiento promedio de 1 a 4 transacciones
por segundo y cargas máximas de 9 a 39 transacciones por segundo), los resultados evidencian que la
solución IDM construida para estas pruebas podría cumplir o superar estos requisitos potenciales de
relación de rendimiento en un entorno de alto volumen.
Para obtener más información acerca de Accenture, visite accenture.com/security
Para obtener más información acerca de CA Technologies, visite ca.com
15
Prueba de CA Identity Manager con cien millones de usuarios
CA Technologies es una empresa de software y soluciones de administración de TI con
experiencia en todos los entornos de TI, desde entornos mainframe y distribuidos,
hasta entornos virtuales y de nube. CA Technologies administra y asegura los
entornos de TI, y permite que los clientes entreguen servicios de TI más flexibles.
Los innovadores productos y servicios de CA Technologies proporcionan la perspectiva
y el control esenciales para que las organizaciones de TI mejoren la agilidad del
negocio. La mayor parte de las empresas de Global Fortune 500 confía en
CA Technologies para administrar sus cambiantes ecosistemas de TI. Si desea
obtener más información, visite CA Technologies en ca.com/ar.
Copyright © 2011 CA. Todos los derechos reservados. Todas las marcas registradas, nombres comerciales, logotipos y marcas de servicios a los
que se hace referencia en este documento pertenecen a sus respectivas empresas.
El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida
de lo permitido por la ley vigente, CA proporciona esta documentación “tal cual”, sin garantía de ningún tipo, incluidas, a título enunciativo y no
taxativo, las garantías implícitas de comercialidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los
supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo
y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de comercio o la fuga de datos,
incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños.
C1753_1011
Documentos relacionados
Actividad 5 Actividad Descripción
Actividad 5 Actividad Descripción
Designers are meant to be loved, not to be understood. Designers
Designers are meant to be loved, not to be understood. Designers
Manager coach Manager coach
Manager coach Manager coach
Resumen Sí… ¡Soy yo! es un proyecto que surge de algunas
Resumen Sí… ¡Soy yo! es un proyecto que surge de algunas
IBERIA PRODUCT MANAGER CULTURE MEDIA
IBERIA PRODUCT MANAGER CULTURE MEDIA
23-SOCIAL MEDIA Curso reconocido por la Universidad Rey Juan
23-SOCIAL MEDIA Curso reconocido por la Universidad Rey Juan
DESCRIPCION DE PUESTO
DESCRIPCION DE PUESTO
Identity and political decisions of brazilian
Identity and political decisions of brazilian
Manufactura moderna de metales
Manufactura moderna de metales
Contenido / Summary
Contenido / Summary
Descargar
Anuncio
Anuncio