ca identitymanager

agility made possible

INFORME OFICIALPrueba de CAIdentityManager con cien millones de usuarios

Prueba de CAIdentity Manager con cien millones deusuarios: resultados y anlisis

2Prueba de CAIdentityManager con cien millones de usuarios

Seccin 1: Resumen y resultados de la pruebadeusuarios 3

1.1 Prueba 3

1.2 Resultados 4

Seccin 2: Desafo 5

2.1 Desafos de negocio 5

2.2 Situaciones del mundo real 6

Seccin 3: Solucin de CATechnologies 6

3.1 CATechnologiesIdentityManager 6

3.2 CADirectory 8

Seccin 4: Entorno de prueba 9

4.1 Nube de AmazonEC2 9

4.2 Arquitectura 9

4.2.1 Especificaciones de la aplicacin 10

4.2.2 Especificaciones del hardware 11

Seccin 5: Pruebas 11

5.1 Casos de uso 12

5.2 Plan/enfoque de la prueba 12

5.2.1 Prueba 1 13

5.2.2 Prueba 2 13

5.2.3 Prueba 3 14

5.2.4 Prueba 4 14

5.3 Consideraciones sobre ajustes 15

Seccin 6: Conclusin 15

tabla de contenido

3[Prueba de CAIdentityManager con cien millones de usuarios

Seccin 1:

Resumen y resultados de la prueba de usuariosEn el entorno actual, los tipos de comunidades de usuarios que una empresa debe admitir se extienden cadavez ms all de su base de empleados. Habitualmente se utilizaban productos de administracin deidentidades (IDM) locales y comerciales para dar soporte a los empleados internos y a los usuarios externos que requeran identidad y acceso de usuario dentro de la infraestructura de TI de una organizacin. Noobstante, en la actualidad, probablemente haya millones de identidades de usuarios externos y de quienes no son empleados que deban registrarse y administrarse durante todo el ciclo de vida de la identidad. Este informe se concentra en los requisitos y las pruebas de las soluciones de IDM destinadas aadmitir un alto y creciente volumen de usuarios a travs de todo ese ciclo.

Para realizar la prueba de las capacidades de desempeo y el soporte de escalabilidad para poblaciones dehasta 100 millones de usuarios, se tomaron en cuenta los siguientes tipos de situaciones:

Un organismo gubernamental permite a los ciudadanos que se identifiquen y se registren para acceder alas aplicaciones externas. Probablemente millones de ciudadanos deban registrarse para un evento especfico, una notificacin en lnea o una cuenta entre gobierno y ciudadano.

Una empresa que vende bienes y servicios a travs de Internet necesita captar y administrar de forma segura la informacin de sus clientes para permitir la compra en tiempo real, admitir un proceso de compra en lnea ms rpido y simplificar las oportunidades para repetir negocios. La utilizacin puede sercclica y muy dependiente de eventos, das y horas especficos, lo que puede provocar un pico en las actividades de los usuarios.

Productos para consumo y comercios de venta minorista que necesitan captar de forma segura las respuestas de los clientes a una promocin global, y hacerles un seguimiento. Los registros de nuevos usuarios provocarn un aumento en el volumen normal a medida que la promocin se extienda adiferentes regiones.

Las pruebas y resultados que se detallan en este informe constituyen el resultado del esfuerzo combinadoentre Accenture y CATechnologies orientado a determinar si la solucin CATechnologiesIdentity Management puede dar soporte a los requisitos de desempeo de las de organizaciones que deben admitir un creciente volumen de usuarios, tanto internos como externos. Al final, la solucin de IDM diseada para esta prueba admiti una poblacin de hasta 100 millones de usuarios y alcanz un desempeo mximo de 39 transacciones por segundo, con lo cual demostr su capacidad de escalarse adecuadamente para cubrir las necesidades de las organizaciones con una creciente cantidad de empleados, socios de negocios, proveedores y clientes.

Prueba 1.1El equipo de prueba conjunto de CATechnologies y Accenture dise y mont un entorno para simular las condiciones y la configuracin requeridas para que una solucin de IDM cumpla los requisitos de un sistema de registro y comprobacin de identidades a gran escala. En este informe se describir lo siguiente:

Los productos de CATechnologies que se utilizaron para probar el desempeo de la solucin IDM.

El entorno de prueba de hardware y software.


El enfoque de prueba conjunto de Accenture/CATechnologies para validar la escalabilidad de la solucin.

Las situaciones que se aplicaron para recrear la utilizacin del mundo real.

Casos de uso ejecutados y los resultados de cada uno.

Las lecciones aprendidas relacionadas con la maximizacin del desempeo de la solucin.

1.2 ResultadosLa solucin diseada para probar la escalabilidad y el desempeo de CAIdentityManager admiti diversas poblaciones de usuarios de 25, 50 y 100 millones de usuarios, respectivamente. A nivel general se observaron los siguientes resultados en todos los casos de prueba:

La solucin fue capaz de sostener un volumen promedio de ms de 30 transacciones por segundo en mltiples situaciones y ciclos de prueba.

Con picos en el volumen y en la carga de la solucin, se alcanz una velocidad de rfaga adicional de hasta39 transacciones por segundo.

La combinacin de situaciones especficas (incluida la autoinscripcin, el restablecimiento de contrasea, la automodificacin y el bloqueo administrativo) no cambi significativamente los resultados.

La solucin soport altos volmenes de usuarios y de transacciones virtuales sin que se produzcan fallas odegradaciones importantes del procesamiento de back-end, con una relacin de error menor al 0,38%.

Ilustracin A.Prueba de CAIdentityManager con cien millones de usuarios: resumen delos resultados de laprueba

0 5 10 15 20 25 30 35 40 45

25

50

100

Transacciones (por segundo)

Usu

ario

s en

el d

irect

orio

(en

mill

ones

)

Prueba 1

Prueba 2

Prueba 3

Prueba 4


Seccin 2:

DesafoEn vista del desdibujamiento de las fronteras tpicas entre las comunidades internas y externas de usuarios en muchas organizaciones, resulta fundamental que las soluciones instrumentadas para administrar y dar soporte a las identidades sean capaces de escalarse en tamao y complejidad de modo de satisfacer las demandas de una base de usuarios en aumento. Esto ha convertido la funcin tpica de TI de administracin de identidades en un generador de valor y en un facilitador de negocios para toda la organizacin.

Actualmente, a muchos tipos de organizaciones les cuesta tener la capacidad de manejar grandes cantidades de transacciones de usuarios y su interdependencia con las aplicaciones de uso interno y externo. Lo que sola ser el problema de un grupo selecto de organismos gubernamentales se convirti en un problema que abarca sectores como los de productos de consumo, servicios financieros, atencin mdica ycasi todo los dems rubros.

2.1 Desafos de negocioEl sector federal y el sector pblicoLos organismos gubernamentales locales, estatales y federales enfrentan la tarea de mantenerse al da conlas demandas de una base de consumidores en alza, y de satisfacerlas. Las identidades no se limitan aempleados o contratistas externos, sino que se extienden a todos los ciudadanos bajo su jurisdiccin. Estoconduce a una comunidad de usuarios en expansin que las organizaciones federales y del sector pblico deben esforzarse por administrar de un modo eficiente y econmico. Y a medida que el mundo evoluciona cada vez ms hacia la conectividad instantnea, las aplicaciones en lnea y el acceso mvil a los datos, esa demanda contina incrementndose da tras da.

Por ejemplo, durante 2010 casi 99 millones de personas en los EE.UU. presentaron su declaracin delimpuesto federal sobre la renta electrnicamente, lo que es un aumento del 3% en la tasa de presentaciones electrnicas del Servicio de Impuestos Internos (IRS). De los 141,5 millones de declaraciones presentadas a la fecha de este informe (2011) casi el 70% se haban enviado electrnicamente.

Cada ao son ms los contribuyentes que elijen presentar electrnicamente sus declaraciones de impuestos.En 2009, casi 95 millones de contribuyentes o el 67% utilizaron la presentacin electrnica. Enla ltima dcada, la cantidad de declaraciones de impuestos individuales que se presentaron por va electrnica aument en un 145%. El nmero general de declaraciones de impuestos aument solo un 8%. La presentacin electrnica del IRS ya no es la excepcin; ahora es la norma. irs.gov/newsroom/article/0,,id=231381,00.html

Sector comercialLas organizaciones comerciales, independientemente de cul sea el sector, no son inmunes al requisito delnegocio que plantea conocer y administrar usuarios ms all de las cuatro paredes de la organizacin. Desde administrar las relaciones con clientes y la informacin personal, hasta el seguimiento de la respuesta de los consumidores y los hbitos de gasto, numerosas necesidades comerciales impulsan alasorganizaciones de TI a cambiar completamente su concepto de la administracin de identidades.

Por ejemplo, el comercio electrnico lleg para quedarse (en el 2011, el gasto en comercio electrnico super los $37 mil millones, un aumento del 14% respecto de 2010) y las empresas que venden a travs deInternet necesitan captar y administrar la informacin de sus clientes para permitir la compra en tiempo real de modo de acelerar los tiempos de compra en lnea, seguir las tendencias de usuarios y administrar holsticamente la informacin de identidad de sus clientes. prnewswire.com/news-releases/comscore-reports-375-billion-in-q2-2011-us-retail-e-commerce-spending-up-14-percent-vs-year-ago-127237503.html


2.2 Situaciones del mundo realPara interpretar los resultados reunidos durante las pruebas de cien millones de usuarios de la solucin IDMde CATechnologies, es importante tener en cuenta las situaciones de utilizacin del mundo real. Asesposible realizar una comparacin vlida de los datos detallados en los resultados de prueba que se describen en este informe oficial para demostrar cmo estos resultados se pueden extrapolar para abarcar casos de uso de negocio y requisitos especficos. A modo de ejemplo, la tabla a continuacin ofrece una muestra del rendimiento potencial requerido en transacciones por segundo para la utilizacin promedio, distribuido en un ao, y para las cargas pico durante un mes de alto volumen.

Ilustracin B.Prueba de CAIdentityManager concien millones de usuarios: tasas del mundo real

Seccin 3:

Solucin de CATechnologiesCATechnologies proporciona una solucin de administracin de identidades para superar los desafos de negocio creados por una poblacin de 100 millones de usuarios. La solucin se compone de CAIdentity Manager y CADirectory. Cuando se combinan, estos dos productos pueden proporcionar una solucin escalable de administracin de identidades, capaz de procesar un alto volumen de transacciones sin mostraruna degradacin del desempeo significativa.

3.1 CAIdentityManagerLas soluciones de administracin de identidades constituyen un componente esencial para administrar elcreciente nmero de identidades de cualquier organizacin. Estas soluciones pueden automatizar los procesos de negocio de modo que un empleado reciba los accesos requeridos a los sistemas de informacin sin poner en riesgo la seguridad, y que aumente la productividad y la satisfaccin del usuario final.

Nota: Se asumi que el rendimiento de uso Promedio fue de 260 das laborales durante el transcurso de un ao completo, en tanto que el uso Mximo se condens en una nica ventana de 30 das con la misma poblacin. Los clculos asumen 12 horas de actividad por da a lo largo del nmero total de das para cada fila. Para el uso Promedio y Mximo, se calcularon las transacciones por segundo en funcin de la Poblacin total para Autoinscripcin (resaltado en amarillo) y de la Poblacin activa para Contrasea olvidada, Modificacin del perfil y Bloqueo administrativo.


CAIdentityManager brinda una solucin de administracin de identidades integrada que sirve como base fundamental para el aprovisionamiento de usuarios, las solicitudes de autoservicio, la gobernanza de identidades y otros procesos clave, y de ese modo habilita a la organizacin para lo siguiente:

Automatizar los procesos de incorporacin, modificacin y baja de los usuarios, y sus accesos relacionados.

Habilitar a los usuarios finales a iniciar acciones de aprovisionamiento, administracin continua de contraseas y tambin delegar procesos de administracin y otros procesos relacionados.

Aprovechar el anlisis de polticas y de funciones, y los procesos de certificacin con CARole&Compliance Manager para tomar decisiones de aprovisionamiento y gobernanza ms precisas y eficientes.

Adaptar rpidamente polticas y aplicaciones cuando cambia el negocio, gracias a asistentes yherramientas grficas de gran potencia (por ej., PolicyXpress), lo que elimina la necesidad de utilizar cdigos personalizados.

BeneficiosGracias al establecimiento de una slida infraestructura de administracin de identidades, CAIdentity Manager facilita a su organizacin el logro de lo siguiente:

Detectar actividades de aprovisionamiento que no cumplan con las normas, antes de que ocurran.

Eliminar las conjeturas cuando se ofrece acceso a usuarios en funcin de sus roles.

Habilitar solicitudes de acceso y aprobaciones basadas en usuarios sin la participacin del servicio de asistencia tcnica.

Ofrecer a los empleados, contratistas y socios de negocios el acceso a las aplicaciones que necesitan apartir del da en que comienzan sus actividades, y eliminar inmediatamente el acceso cuando finaliza suparticipacin.

Ajustar fcilmente la infraestructura de administracin de identidades cuando sea que cambien los procesos de negocios.

CaractersticasCAIdentityManager contiene una amplia serie de funcionalidades para administrar identidades y derechos de acceso, y tambin para satisfacer los requisitos de cumplimiento de identidad.

Aprovisionamiento y desaprovisionamiento de usuarios. Automatiza el aprovisionamiento y la eliminacin de cuentas, y los procesos de aprobacin durante todo el ciclo de vida del usuario: desde la incorporacin y la administracin de derechos especficos hasta los cambios de rol y por ltimo, la baja. Los flujos de trabajo personalizables respaldan la forma particular en que cada organizacin aprueba yprograma estas actividades, y tambin la forma en que establece alertas para ellas.

Autoservicio para el usuario. Permite a los usuarios administrar los atributos de sus propias identidades, aliviando de esta manera la carga de la TI o del servicio de asistencia tcnica y aumentando la capacidad de la empresa de tomar decisiones relacionadas con la identidad. Los usuarios pueden restablecer contraseas, solicitar acceso a recursos segn flujos de trabajo de aprobacin definidos por la organizacin y administrar la informacin de perfiles y de seguridad.

Control centralizado de usuarios, roles y polticas. Agrega y sincroniza informacin en mltiples silos deidentidades para administrar atributos de usuarios, tareas de identidades y roles de acuerdo con los controles de seguridad centrales. CAIdentityManager proporciona una interfaz lista para usar que se puede personalizar segn el aspecto, el comportamiento y la funcin que necesita cada organizacin ousuario.


Personalizacin sin cdigo personalizado. La integracin lista para usar con sistemas de destino lderes (combinada con potentes funciones, como Policy Xpress, Connector Xpress, un editor grfico de flujo de trabajo y ConfigXpress) le permite personalizar la infraestructura de administracin de identidades en virtud de sus requisitos organizativos particulares sin necesidad de escribir, administrar ni admitir cdigospersonalizados.

Integracin cruzada profunda de IAM. CAIdentityManager brinda una integracin lista para usar con otras soluciones IAM de CATechnologies, como CARole&ComplianceManager, CAUserActivityReporting Module, CADLP y CASiteMinder. Con estas integraciones se extiende an ms el valor de CAIdentity Manager y se mejoran las implementaciones de CAIAM existentes.

Proteccin de aplicaciones locales y en la nube. Proporciona un nico punto de administracin deidentidades para todas las aplicaciones empresariales, ya sea que residan en sistemas locales, demainframe o distribuidos o que estn alojadas en la nube. CAIdentityManager provee conectores listos para usar para aplicaciones lderes, como por ejemplo SAP, CAACF2, ActiveDirectory y Salesforce.com.

Para obtener ms informacin acerca de la solucin de CATechnologies para la administracin y gobernanza de identidades, visite ca.com/us/secure-identity.aspx

3.2 CADirectory Las soluciones de directorio empresarial deben demostrar un desempeo, una escalabilidad y una confiabilidad ejemplares. CADirectory cumple con estos requisitos con su capacidad para entremezclar cualquier cantidad de servidores (incluso recursos de LDAP externos) en una infraestructura central capaz derealizar operaciones distribuidas de forma perfecta y transparente, con replicacin coherente garantizada y recuperacin automtica.

CADirectory:Proporciona escalabilidad sin altos costos de hardware.

Cubre las necesidades de aplicaciones de negocio nuevas y dinmicas.

Mejora la eficiencia operativa por medio de la consolidacin de islas de datos en una nica columna central de informacin.

Proporciona una experiencia con alta receptividad y alta disponibilidad para los usuarios de la aplicacin en lnea.

DXgridComo parte integral de CADirectory se halla DXgrid, una revolucin en los sistemas de directorio. Encomparacin con el enfoque tpico de bases de datos LDAP, DXgrid posibilita niveles sin precedentes de escalabilidad, confiabilidad y desempeo. DXgrid logra este desempeo por medio de un almacn con mapa de memoria y, como se pudo observar en las pruebas, as es posible reducir el tiempo para los registros de cargas masivas de das a horas, y al mismo tiempo minimizar drsticamente los requisitos de hardware. Elarchivo con mapa de memoria cargado en cada DSA de la implementacin de CADirectory durante el inicio, minimiza la E/S del disco. La tecnologa incluye las capacidades de bsqueda en paralelo y de ruta ms corta entre los servidores en cooperacin. Tambin aumenta la confiabilidad por medio de la tecnologa de write-through, o escritura a travs, en lugar de la tecnologa write-behind, o escritura trasera, y una capacidad segura de carga compartida y de conmutacin por error.


Seccin 4:

Entorno de pruebaEl entorno para la prueba de los 100 millones de usuarios se arm en la nube AmazonElasticCompute Cloud (EC2). Se utiliz el balanceo de carga elstica de Amazon para compartir la carga de transacciones entre los cuatro servidores de CAIdentityManager.

4.1 AmazonElasticComputeCloud (EC2)AmazonEC2 es un servicio web que proporciona capacidad informtica adaptable en la nube. Est diseado para facilitar la informtica de escala web para los desarrolladores. AmazonEC2 permite que los clientes alquilen mquinas virtuales por hora, para ejecutar sus propias aplicaciones.

AmazonEC2

Elstica: se puede aumentar o disminuir la capacidad en minutos, y se pueden poner en marcha mltiples servidores simultneamente.

Flexible: AmazonEC2 ofrece mltiples tipos de instancia, sistemas operativos y paquetes de software. Brinda distintas opciones para memoria, CPU y almacenamiento.

Confiable: AmazonEC2 ofrece un entorno altamente confiable donde se pueden implementar servidores de reemplazo rpidamente y asignarlos de forma predecible. El compromiso segn el Acuerdo de nivel de servicio de AmazonEC2 es del 99,95% de disponibilidad para cada regin.

Segura: AmazonEC2 ofrece diversas maneras de proteger los recursos, como por ejemplo interfaces de servicios web para configurar reglas de firewall, adems de mltiples capas de proteccin y controles en torno al hipervisor, y medidas fsicas de proteccin en el centro de datos.

Para obtener ms informacin acerca de AmazonEC2, visite amazon.com/ec2/

4.2 ArquitecturaPara la arquitectura del almacn corporativo se implement CADirectory, que consta de ms de seis servidores de directorio configurados en tres pares. El directorio se configur con una particin horizontal. Lapoblacin total de usuarios se despleg a travs de una implementacin de seis nodos. Cada nodo fue responsable de alrededor de 1/6 de la poblacin de usuarios.

10

Prueba de CAIdentityManager con cien millones de usuarios

CAIdentityManager se implement en JBOSS sobre servidores CentOS de 64 bits. Se configuraron DSA de enrutadores en los servidores JBOSS para que CAIdentityManager se comunicara con la infraestructura deCADirectory. La base de datos de back-end estaba en Oracle 11G, sobre Oracle Enterprise Linux. Elcontrolador de Silk Test se instal y se configur en Windows2008Server.

4.2.1 Especificaciones de la aplicacin

Componentes de la solucin Hardware utilizado Cantidad de sistemas

Nivel de aplicacin CAIdentityManager 12.5.7.0.580 JBOSS 5.1.0 Slim (en clster)

4

Nivel de directorio CADirectory r12.0 compilacin 4574 6

Nivel de bases de datos Oracle 11g (11.2.0.1.0) 1

Ilustracin C.Prueba de CAIdentityManager con cien millones de usuarios: entorno deprueba

11


4.2.2 Especificaciones del hardware

Componentes de la solucin Hardware utilizado Cantidad de sistemas

Nivel de aplicacin RHES 5.4 (Cent OS) 4 ncleos (2,67 GHZ) 34,2GB de memoria RAM 100GB HD

4

Nivel de directorio RHES 5.4 (Cent OS) 8 ncleos (2,67 GHZ) 68,4GB de memoria RAM 100GB HD

6

Nivel de bases de datos Oracle Enterprise Linux 8 ncleos (2,67 GHZ) 68,4GB de memoria RAM 100GB HD

1

Seccin 5:

PruebasLas pruebas para este proyecto se modelaron a partir de las caractersticas de un entorno B2C tpico. El perfil B2C tendr ms actividades de autoayuda centradas en el usuario, como el registro y la contrasea olvidada.

La intencin de las situaciones de prueba era representar un sitio web B2C pblico de gran tamao que actualmente posea 100.000.000 de usuarios. Se asumi que se aprovisionaban usuarios a un nico yextenso directorio de usuarios.

Se ejecutaron tareas de administracin de identidades utilizando un grupo de usuarios de prueba virtual donde el usuario ejecutaba diferentes tareas representativas y proporcionales a una implementacin de IDMB2C.

Resulta importante enfatizar que, en que en una implementacin de IDM, no todos los usuarios utilizan elsistema de administracin de identidades todos los das; en consecuencia, se desarroll un modelo para esta prueba que identificaba el nmero de cada una de las operaciones de administracin de identidades previstas para realizarse cada 90 das, y a partir de ese nmero, se estableci una relacin de tareas y un objetivo de operaciones simultneas.

5.1 Casos de usoLos casos de uso que se probaron con los 100 millones de usuarios se modelaron a partir de una situacin de B2C, donde se utilizan principalmente la mayora de las tareas de autoservicio.

Autoinscripcin. Esta tarea permite que un usuario se registre en un sitio web despus de responder algunas preguntas. Al enviar la tarea, el usuario recibe una confirmacin y se crea una identidad para el usuario en el almacn de usuarios.

12


Restablecimiento de contrasea olvidada. Esta tarea permite al usuario restablecer su contrasea, encaso de que la olvide. CAIdentityManager verifica la identidad del usuario mediante preguntas para el usuario, y al final de la verificacin le permite restablecer su contrasea.

Modificacin del perfil. Permite al usuario modificar su informacin personal en el directorio. El usuario debe autenticarse y aparecer una pgina de perfil, donde puede actualizar la informacin.

Bloqueo de cuentas del administrador. Permite que un administrador habilite o deshabilite la cuenta de un usuario.

5.2 Plan/enfoque de la pruebaEl objetivo de las pruebas con 100 millones de usuarios era determinar el desempeo de CAIdentity Manager con una poblacin extensa de usuarios. El plan de ejecucin de la prueba se elabor con el objetivo de tensionar al sistema con una combinacin de tareas de autoservicio y cargas variables.

Se ejecutaron tres conjuntos de pruebas para este proyecto, basadas en la cantidad de registros en el directorio de usuarios. El directorio de usuarios se pobl con 25 millones, 50 millones y 100 millones de usuarios para los distintos conjuntos de pruebas.

Cada conjunto de pruebas const de cuatro tareas diferentes: Autoinscripcin, Restablecimiento de contrasea olvidada, Automodificacin de usuarios y Bloqueo de cuenta del administrador. A medida que las pruebas avanzaban, se mezclaron las tareas para replicar las cargas del mundo real.

Todas las pruebas se ejecutaron durante 20 minutos.

En la tabla a continuacin se muestra la combinacin de tareas para las diferentes pruebas.

Prueba Combinacin de tareas para ciclos de prueba diferentes (en porcentaje de usuarios)

Prueba 1 Autoinscripcin: 100% de los usuarios

Prueba 2 Autoinscripcin: 80%, Contrasea olvidada: 20%

Prueba 3 Autoinscripcin: 70%, Contrasea olvidada: 20%Automodificacin del usuario: 10%

Prueba 4 Autoinscripcin: 60%, Contrasea olvidada: 20%Automodificacin del usuario: 10%, Bloqueo de cuentas del administrador: 10%

13


5.2.2 Prueba 2Para el ciclo de prueba N. 2, los usuarios virtuales se dividieron entre actividades de autoinscripcin (80%) y contrasea olvidada (20%). Las pruebas se ejecutaron durante veinte minutos con un promedio de 29transacciones por segundo y un rendimiento mximo de 37 transacciones por segundo.

Ilustracin D.Resultados de la prueba de CAIdentityManager con cien millones de usuarios: transacciones por segundo con Autoinscripcin deusuarios

Ilustracin E.Resultados de la prueba de CAIdentityManager con cien millones de usuarios: transacciones por segundo con Autoinscripcin de usuarios y Contrasea olvidada

0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 45.00

25

50

100


Usu

ario

s en

el d

irect

orio

(en

mill

ones

)

Carga mxima estimada

Prueba 1

Carga promedio estimada

0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00

25

50

100


Usu

ario

s en

el d

irect

orio

(en

mill

ones

)


Prueba 2


5.2.1 Prueba 1

Para el ciclo de prueba N. 1, se indic a los usuarios virtuales realizar actividades de autoinscripcin. Laspruebas se ejecutaron durante veinte minutos con un promedio de 31 transacciones por segundo y un rendimiento mximo de 39 transacciones por segundo.

14


5.2.3 Prueba 3Para el ciclo de prueba N. 3, los usuarios virtuales se dividieron entre actividades de autoinscripcin (70%), contrasea olvidada (20%) y automodificacin de usuario (10%). Las pruebas se ejecutaron durante veinte minutos con un promedio de 30 transacciones por segundo y un rendimiento mximo de 37 transacciones por segundo.

5.2.4 Prueba 4Para el ciclo de prueba N. 4, los usuarios virtuales se dividieron entre actividades de autoinscripcin (60%), contrasea olvidada (20%), automodificacin de usuario (10%) y bloqueo de cuenta del administrador (10%). Las pruebas se ejecutaron durante veinte minutos con un promedio de 26 transacciones por segundoy un rendimiento mximo de 30 transacciones por segundo.

Ilustracin F.Resultados de la pruebade CAIdentity Manager con cien millones de usuarios: transacciones por segundo con Autoinscripcin deusuarios, Contraseaolvidada yAutomodificacin deusuarios

Ilustracin G.Resultados de la prueba de CAIdentityManager con cien millones de usuarios: transacciones por segundo con Autoinscripcin deusuarios, Contraseaolvidada, Automodificacin de usuarios y Bloqueo decuentas del admin.

0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00

25

50

100


Usu

ario

s en

el d

irect

orio

(en

mill

ones

)


Prueba 3


0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 45.00

25

50

100


Usu

ario

s en

el d

irect

orio

(en

mill

ones

)


Prueba 4


15


5.3 Consideraciones sobre ajustesEl desempeo general no se vio afectado en forma significativa por la cantidad de usuarios alojados en el almacn de datos subyacente. En lugar de ello, los ajustes realizados a nivel del servidor de aplicaciones, eldirectorio y la base de datos ayudaron a aumentar el desempeo en torno a la cantidad de transacciones aptas para ser procesadas por la solucin IDM.

Servidor de aplicacionesCon la incorporacin de la organizacin en clsteres de servidores adicionales, se puede lograr una tasa

derendimiento de transacciones ms alta, gracias al escalamiento horizontal en todo el entorno de la solucin implementada.

A fin de aumentar el rendimiento, se ajust el tamao del almacenamiento dinmico en Java para aumentar el desempeo de la capacidad de procesar transacciones del producto IdentityManager.

Para reducir la sobrecarga en la capa de aplicaciones, se mantuvo al mnimo el inicio de sesin.

Se aumentaron los parmetros en el nivel de aplicaciones para acelerar adecuadamente los lazos deconexin con la base de datos, a fin de permitir un flujo adicional entre los niveles del servidor de aplicaciones y de la base de datos.

DirectoryLa adaptacin a escala del servidor del directorio aprovechando la particin horizontal en la capa de

directorio agreg redundancia a nivel de directorio para la arquitectura diseada a los fines de esta prueba.

Base de datos Se utiliz Oracle 11g para el servidor de bases de datos a fin de mejorar el desempeo y proporcionar

unmayor rendimiento de transacciones de lectura/escritura en la capa de la base de datos.

Los afinamientos y los ajustes de configuracin adicionales sobre las conexiones de la base de datos, ascomo la administracin de los espacios de tabla para la persistencia de tareas generaron resultados dedesempeo ms altos en todos los ciclos de prueba.

El agrupamiento en clsteres de la base de datos puede proporcionar un mejor desempeo general yeliminar el nico cuello de botella que se detect en la arquitectura durante las pruebas.

Seccin 6:

ConclusinSe utilizaron iteraciones variadas de casos de uso estndar de administracin de identidades para simular ciclos de prueba e imitar situaciones que abordaran una serie de requisitos de negocio. Estas pruebas demostraron que CAIdentityManager es capaz de desempearse y escalarse para admitir una poblacin dehasta 100 millones de usuarios. Y cuando los datos revelados durante las pruebas conjuntas de Accenture/CATechnologies (rendimiento promedio de 30 transacciones por segundo y cargas mximas de39 transacciones por segundo) se comparan con los ejemplos de situaciones del mundo real descritos en laseccin de casos de negocio del presente informe (rango de rendimiento promedio de 1 a 4 transacciones por segundo y cargas mximas de 9 a 39 transacciones por segundo), los resultados evidencian que la solucin IDM construida para estas pruebas podra cumplir o superar estos requisitos potenciales de relacinde rendimiento en un entorno de alto volumen.

Para obtener ms informacin acerca de Accenture, visite accenture.com/security

Para obtener ms informacin acerca de CATechnologies, visite ca.com


CATechnologies es una empresa de software y soluciones de administracin de TIcon experiencia en todos los entornos de TI, desde entornos mainframe y distribuidos, hasta entornos virtuales y de nube. CATechnologies administra y asegura los entornosde TI, y permite que los clientes entreguen servicios de TI ms flexibles. Losinnovadores productos y servicios de CATechnologies proporcionan la perspectiva y el control esenciales para que las organizaciones de TI mejoren la agilidad del negocio. La mayor parte de las empresas de Global Fortune 500 confa en CATechnologies para administrar sus cambiantes ecosistemas de TI. Si desea obtenerms informacin, visite CATechnologies en ca.com/ar.

Copyright 2011 CA. Todos los derechos reservados. Todas las marcas registradas, nombres comerciales, logotipos y marcas de servicios a los quese hace referencia en este documento pertenecen a sus respectivas empresas.

El propsito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la informacin. En la medida delo permitido por la ley vigente, CA proporciona esta documentacin tal cual, sin garanta de ningn tipo, incluidas, a ttulo enunciativo y no taxativo, las garantas implcitas de comercialidad, adecuacin a un fin especfico o no incumplimiento. CA no responder en ningn caso en los supuestos de demandas por prdidas o daos, directos o indirectos, que se deriven del uso de esta documentacin, incluidas, a ttulo enunciativo yno taxativo, la prdida de beneficios, la interrupcin de la actividad empresarial, la prdida del fondo de comercio o la fuga de datos, inclusocuando CA hubiera podido ser advertida con antelacin y expresamente de la posibilidad de dichos daos. C1753_1011

ca identitymanager

Documents