本节介绍如何评估特定部署所需的可用性程度。
由于普通用户在处理他们已经能够访问的系统和应用程序时不需要 Identity Manager,因此 Identity Manager 停机时间不像您想象的那样可怕。如果 Identity Manager 不可用,最终用户仍能够通过为他们置备的帐户来访问资源。
Identity Manager 停机时间的主要成本是工作效率降低。如果 Identity Manager 关闭,最终用户将无法使用 Identity Manager 访问已对他们锁定或者未向他们置备的系统。
要计算停机时间的成本,需要的第一个数值就是由于最终用户无法访问企业内的计算资源而导致工作效率下降所带来的平均成本。在我们的评估中,此数值称为每个工时的工作效率。
需要确定的另一个主要数值就是用户群中需要在任何给定时间使用 Identity Manager 的用户所占的百分比。这些用户通常包括需要为其置备系统的新雇员,以及忘了密码的最终用户(如果密码管理是部署的一部分)。
请考虑下面的虚拟场景:
员工总数 |
20,000 | |
一天内重置密码的次数 |
130 | |
一天内新雇员的数量 |
30 | |
一个工作日内的小时数 |
8 |
对于这个特定场景,可以按如下公式计算:
在任何给定小时内需要 Identity Manager 的员工数 = (130 + 30)/8 = 20
在任何给定小时内需要 Identity Manager 的员工所占的百分比 = 20/20,000 = 0.1% 或 1/1000
然后可以使用这些数值估计 Identity Manager 中断所带来的成本:
每个工时的工作效率 |
$100 | ||
工作效率下降比例 |
0.5 |
(由于无法访问系统而导致工作效率下降 50%) |
|
受影响的人数 |
20 | ||
小计 |
$1,000 | ||
中断时间间隔 |
2 个小时 | ||
总直接损失 |
$2,000 |
此示例说明即使由 Identity Manager 管理的用户很多,在任何给定时间内需要通过 Identity Manager 访问系统的用户通常很少。
需要考虑的另一点就是,将系统(如 Identity Manager)重新联机所需的时间通常少于手工执行正由 Identity Manager 自动完成的置备过程所需的时间。因此,尽管 Identity Manager 停机时间会带来成本,但该成本通常低于使用手动过程来让用户访问资源所带来的成本。
在规划 Identity Manager 高可用部署时,有必要考虑停机时间的原因。
这些原因包括:
操作员错误
硬件故障
软件故障
计划的停机时间(软硬件升级)
较差的性能(观察到的停机时间)
Identity Manager 自动执行相关过程并避免工作效率降低。在高可用性 Identity Manager 体系结构方面的投资回报率可通过尽可能缩短停机时间和避免工作效率降低来实现。
您可以使用停机时间所带来的成本来确定 Identity Manager 最终需要的可用性程度。通常,为使 Identity Manager 具有高可用性而进行适度投资是值得的。
在计算投资成本时,请记住,购买 HA/FT 硬件和软件只是实施可用解决方案的一部分。让知识渊博的人员启动并运行它也会带来成本。