この節では、ユーザーに固有の配備で必要な可用性の規模を評価する方法を説明します。
Identity Manager は、一般ユーザーがすでにアクセスしているシステムおよびアプリケーションと、これらのユーザー間のトランザクションパス上に存在しないため、Identity Manager のダウンタイムはそれほど大きな問題にはなりません。Identity Manager を利用できなくても、エンドユーザーはプロビジョニングされたアカウントを通してリソースにアクセスできます。
Identity Manager のダウンタイムの主なコストは、生産性の損失です。Identity Manager が停止した場合、エンドユーザーはロックアウトされているシステムやプロビジョニングされていないシステムに、Identity Manager を使用してアクセスすることができません。
ダウンタイムのコストを計算するためにまず必要な項目は、エンドユーザーが企業内のコンピューターリソースにアクセスできないことによって生じる生産性損失の平均コストです。この値を「人時生産性」と呼んでいます。
その他の必要な項目は、Identity Manager を常に使用する必要があるエンドユーザーの、全ユーザーに対する割合です。この全ユーザーには、プロビジョニングが必要な新入社員や、自分のパスワードを忘れてしまったエンドユーザー (パスワード管理が配備されている場合) が含まれます。
次のような条件を仮定します。
従業員の総数 |
20,000 人 | |
1 日のパスワードリセット数 |
130 | |
1 日の新入社員の数 |
30 人 | |
1 日の勤務時間 |
8 時間 |
この場合、次のように計算できます。
Identity Manager を必要とする 1 時間あたりの従業員の数 = (130 + 30) / 8 = 20
Identity Manager を必要とする 1 時間あたりの従業員のパーセント = 20 / 20,000 = .1% (1000 人に 1 人)
これらの値を使用して、Identity Manager が停止した場合のコストを次のように評価できます。
人時生産性 |
100 ドル | ||
生産性の喪失 |
.5 |
(システムにアクセスできないことにより生産性が 50% 低下) |
|
影響を受ける従業員の数 |
20 人 | ||
小計 |
1,000 ドル | ||
機能停止の期間 |
2 時間 | ||
直接的な損失の合計 |
2,000 ドル |
この例は、Identity Manager で管理されているユーザーの数が多くても、システムにアクセスするために常に Identity Manager を必要とするユーザー数は通常少ないことを示しています。
また、Identity Manager のようなシステムを復元するために必要な時間は、Identity Manager で自動実行しているプロビジョニング処理を手動で実行するために必要な時間よりも、通常は短いということも考慮してください。したがって、Identity Manager のダウンタイムではコストが必要になりますが、通常そのコストは、リソースへのアクセス権を手動でユーザーに設定するコストよりも小さくなります。
Identity Manager の高可用性配備を計画するときに、ダウンタイムの原因を検討することは価値があります。
ダウンタイムの原因には次のようなものがあります。
オペレータの誤り
ハードウェアの障害
ソフトウェアの障害
計画されたダウンタイム (ハードウェアおよびソフトウェアのアップグレード)
不十分なパフォーマンス (知覚されるダウンタイム)
Identity Manager は、生産性の損失を自動的に処理して削減します。高可用性を備えた Identity Manager アーキテクチャーでは、ダウンタイムを最小化し、生産性の損失を回避することで投資利益を実現します。
ダウンタイムのコストを使用して、Identity Manager で最終的に必要な可用性の規模を判断できます。一般的には、Identity Manager が高可用性を備えるように適正な投資を行うことが目標です。
投資のコストを計算する際は、HA/FT ハードウェアおよびソフトウェアの購入のみで、利用可能なソリューションの実装が完了するわけではないことに注意してください。運用の知識を持つスタッフの費用も、別のコストとして必要です。