Test de CA Identity Manager sur cent millions d utilisateurs : résultats et analyse

Documents pareils
FICHE DE PRÉSENTATION DE LA SOLUTION

Comment optimiser l utilisation des ressources Cloud et de virtualisation, aujourd hui et demain?

Comment assurer la gestion des identités et des accès sous forme d un service Cloud?

CA Automation Suite for Data Centers

agility made possible

agility made possible

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

DOSSIER SOLUTION Amélioration de la planification de la capacité à l aide de la gestion des performances applicatives

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

CA Workload Automation Agent pour implémentation mainframe Systèmes d exploitation, ERP, bases de données, services applicatifs et services Web

Garantir une meilleure prestation de services et une expérience utilisateur optimale

Comment mettre en oeuvre une gestion de portefeuille de projets efficace et rentable en 4 semaines?

CA Mainframe Chorus for Security and Compliance Management version 2.0

Gestion de projets et de portefeuilles pour l entreprise innovante

Plate-forme Cloud CA AppLogic pour les applications d entreprise

UPSTREAM for Linux on System z

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters AVANTAGES

FAMILLE EMC VPLEX. Disponibilité continue et mobilité des données dans et entre les datacenters

Utilisation de ClarityTM pour la gestion du portefeuille d applications

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics

L Agence du revenu du Canada protège l accès au système pour utilisateurs

EMC DATA DOMAIN OPERATING SYSTEM

Est-il possible de réduire les coûts des logiciels pour mainframe en limitant les risques?

Solutions de gestion de la sécurité Livre blanc

Gérez-vous vos serveurs virtuels et physiques en tant que partie intégrante de votre infrastructure sous-jacente?

EMC DATA DOMAIN HYPERMAX

externalisation sécurisée vers le Cloud : cinq éléments clés à prendre en compte

Une représentation complète

Tirez plus vite profit du cloud computing avec IBM

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

L automatisation des tâches courantes sur une plate-forme évolutive permet-elle une rentabilisation plus rapide?

La surveillance réseau des Clouds privés

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

FAMILLE EMC RECOVERPOINT

Cisco Unified Computing Migration and Transition Service (Migration et transition)

Conception d une infrastructure «Cloud» pertinente

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Arcserve unifié UNE SOLUTION UNIQUE

L authentification forte : un must pour tous les utilisateurs

LIVRE BLANC OCTOBRE CA Unified Infrastructure Management : architecture de la solution

CA Mainframe Application Tuner r8.5

Alcatel-Lucent VitalQIP Appliance Manager

Planifier la migration des applications d entreprise dans le nuage

DOSSIER SOLUTION CA ERwin Modeling. Comment gérer la complexité des données et améliorer l agilité métier?

Atteindre la flexibilité métier grâce au data center agile

Groupe Eyrolles, 2004 ISBN :

Technologie de déduplication de Barracuda Backup. Livre blanc

«clustering» et «load balancing» avec Zope et ZEO

DOSSIER SOLUTION : CA RECOVERY MANAGEMENT

Appliances et logiciels Security

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

serena.com Processus et réussite Accélérez avec Serena TeamTrack

DOSSIER SOLUTION CA Automation Suite for Clouds

Amélioration de la sécurité SAP grâce à CA Identity and Access Management

Private Modular Cloud Une solution de cloud privé hautement automatisée, personnalisable et rapide à déployer

GOUVERNANCE DES ACCÈS,

Que peut m apporter la gestion des identités et des accès dans le domaine de la conformité PCI?

ORACLE PRIMAVERA PORTFOLIO MANAGEMENT

Les plates-formes informatiques intégrées, des builds d infrastructure pour les datacenters de demain

Playbook du programme pour fournisseurs de services 2e semestre 2014

agility made possible Sumner Blount, Merritt Maxim

CA ARCserve Backup r12

Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) EMC SERVER MANAGER

Evidian IAM Suite 8.0 Identity Management

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Introduction à LDAP et à Active Directory Étude de cas... 37

IBM Tivoli Monitoring, version 6.1

IBM Systems & Technology Recentrer l informatique sur l innovation plutôt que sur la maintenance

Résolvez vos problèmes d énergie dédiée à l informatique

SOLUTIONS EMC ISILON DE STOCKAGE DES RÉPERTOIRES PERSONNELS POUR LES ENVIRONNEMENTS NFS ET SMB

Lettre d annonce ZP d IBM Europe, Moyen-Orient et Afrique,, datée du 20 octobre 2009

Protection des données avec les solutions de stockage NETGEAR

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

7 avantages à la virtualisation des applications stratégiques de votre entreprise

Livre. blanc. Solution Hadoop d entreprise d EMC. Stockage NAS scale-out Isilon et Greenplum HD. Février 2012

Brochure Datacenter. Novell Cloud Manager. Création et gestion d un cloud privé. (Faire du cloud une réalité)

L unique SAN industriel proposant un stockage multiniveau automatisé (Automated Tiered Storage)

Le différentiel technique :

Conception Exécution Interopérabilité. Déploiement. Conception du service. Définition du SLA. Suivi du service. Réception des mesures

L I V R E B L A N C P r o t ég e r l e s a p p l i c a t i o n s m ét i e r s c r i t i q u e s M a i n f r a m e, un b e s o i n c r u c i a l

Symantec Backup Exec.cloud

Protection des données et des mobiles de l'entreprise

IBM Tivoli Compliance Insight Manager

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

LES NOUVEAUTES DE COST AND PROFITABILITY MANAGEMENT 8.1

EMC Data Domain Boost for Oracle Recovery Manager (RMAN)

LA RECONNAISSANCE VOCALE INTEGREE

Guide d Intégration PPM et ERP:

Administration de systèmes

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

4. Utilisation d un SGBD : le langage SQL. 5. Normalisation

ITIL V3. Transition des services : Principes et politiques

Transcription:

LIVRE BLANC Test de CA Identity Manager sur cent millions d utilisateurs Test de CA Identity Manager sur cent millions d utilisateurs : résultats et analyse agility made possible

Table des matières Section 1 : Synthèse et résultats du test utilisateur 3 1.1 Test 3 1.2 Résultats 4 Section 2 : Défi 5 2.1 Défis métier 5 2.2 Scénarios en conditions réelles 6 Section 3 : Solution CA Technologies 6 3.1 CA Technologies Identity Manager 6 3.2 CA Directory 8 Section 4 : Environnement de test 9 4.1 Amazon EC2 Cloud 9 4.2 Architecture 9 4.2.1 Spécifications logicielles 10 4.2.2 Spécifications matérielles 11 Section 5 : Tests 11 5.1 Cas d utilisation 12 5.2 Approche/plan de test 12 5.2.1 Test 1 13 5.2.2 Test 2 13 5.2.3 Test 3 14 5.2.4 Test 4 14 5.3 Affinage de la configuration 15 Section 6 : Conclusion 15 2

Section 1 : Synthèse et résultats du test utilisateur Aujourd hui, les communautés d utilisateurs qu une organisation doit supporter s étendent de plus en plus, bien au-delà du simple personnel de l entreprise. Des solutions de gestion des identités (IDM, Identity Management), proposées par des éditeurs et développées en interne, étaient jusqu ici utilisées pour supporter les employés en interne et les utilisateurs tiers nécessitant une identité et un accès utilisateur aux infrastructures informatiques de l organisation. Mais aujourd hui, des millions d utilisateurs externes et d identités hors personnel doivent être enregistrés et gérés sur tout le cycle de vie de l identité. Le présent document traite des prérequis et des tests pour les solutions IDM, qui permettent de supporter un volume élevé et croissant d utilisateurs tout au long du cycle de vie de l identité. Les scénarios suivants ont été choisis pour le test des performances de fonctionnalité et du support d évolutivité pour les populations comprenant jusqu à 100 millions d utilisateurs. Un organisme gouvernemental permet aux citoyens de s auto-identifier et de s autoenregistrer pour accéder à des applications orientées vers l extérieur. Potentiellement, des millions de citoyens vont devoir s enregistrer pour un événement spécifique, une notification en ligne ou un compte gouvernemental. Une société proposant des biens et des services sur Internet doit capturer et gérer de manière sécurisée les informations relatives à ses clients pour les achats en temps réel, mettre en place un traitement plus rapide des paiements et simplifier les opportunités de ventes complémentaires. L utilisation peut être cyclique et hautement dépendante d événements, de jours et d horaires spécifiques, qui peuvent entraîner des pics d activité utilisateur. Des établissements de vente au détail et de produits de grande consommation doivent capturer et suivre de manière sécurisée les réponses des clients à une promotion appliquée au niveau mondial. Les inscriptions de nouveaux utilisateurs entraîneront une hausse du volume normal, à mesure que la promotion sera proposée dans les différentes régions. Les tests et les résultats présentés dans ce document sont le fruit du travail collaboratif d Accenture et de CA Technologies, réalisé dans le but de déterminer si la solution de gestion des identités CA Technologies Identity Management est capable de supporter les exigences de performances d organisations ayant à prendre en charge un volume croissant d utilisateurs externes et internes. La solution IDM conçue pour ce test a finalement été capable de supporter une population de 100 millions d utilisateurs et a atteint un pic de performances de 39 transactions par seconde, démontrant sa capacité d adaptation pour répondre aux besoins des organisations ayant à gérer un nombre sans cesse croissant d employés, de partenaires, de fournisseurs et de clients. 1.1 Test L équipe de test conjointe CA Technologies et Accenture a conçu et a mis en place un environnement destiné à simuler les conditions et la configuration requise pour qu une solution IDM réponde aux besoins d un système d enregistrement et de vérification des identités de grande ampleur. Dans ce document, nous décrirons les éléments suivants. Les produits CA Technologies utilisés pour tester les performances de la solution IDM L environnement matériel et logiciel utilisé pour le test 3

La méthodologie de test utilisée par Accenture/CA Technologies pour valider l évolutivité de la solution Les scénarios choisis pour simuler une utilisation en conditions réelles Les cas de test exécutés et les résultats correspondants Les conclusions tirées de ce test dans le but d optimiser les performances de la solution 1.2 Résultats La solution conçue pour tester l évolutivité et les performances de CA Identity Manager supportait différentes populations d utilisateurs, respectivement composées de 25, 50 et 100 millions d utilisateurs. À un haut niveau, les résultats suivants ont été observés sur les différents cas de test. La solution a été capable de supporter un volume moyen de plus de 30 transactions par seconde sur de nombreux scénarios et cycles de test. Sur les pics de volume et de charge, la solution a obtenu des rafales de 39 transactions par seconde. La combinaison des différents scénarios (tels que Autoenregistrement, Réinitialisation de mot de passe, Automodification et Verrouillage administrateur) n a pas altéré de manière significative les résultats. La solution a supporté des volumes élevés d utilisateurs et de transactions virtuelles sans défaillance majeure ni dégradation du traitement d arrière-plan, avec un taux d erreur de moins de 0,38 %. Illustration A. Test de CA Identity Manager sur 100 millions d utilisateurs Synthèse des résultats Nombre d utilisateurs dans l annuaire (en millions) 100 50 25 Test 1 Test 2 Test 3 Test 4 0 5 10 15 20 25 30 35 40 45 Transactions (par seconde) 4

Section 2 : Défi Alors que les frontières traditionnelles entre les communautés d utilisateurs externes et internes sont de plus en plus floues pour de nombreuses organisations, il est essentiel que les solutions en place destinées à gérer et à supporter les identités soient capables d évoluer en termes de taille et de complexité, afin de répondre aux demandes d une base d utilisateurs croissante. Cette situation a fait de la gestion des identités, auparavant fonction informatique classique, un véritable facteur clé de valeur et moteur d activité pour l ensemble de l organisation. Aujourd hui, nombre d organisations de tous types rencontrent des difficultés à prendre en charge un grand nombre de transactions utilisateur et l interdépendance avec les applications orientées vers l intérieur et vers l extérieur. Ce qui était auparavant une problématique touchant seulement quelques organismes gouvernementaux s étend désormais à des secteurs d activité tels que la grande consommation, les services financiers, la santé, la fabrication etc. 2.1 Défis métier Gouvernement fédéral et secteur public Les organismes gouvernementaux locaux, nationaux et fédéraux ont pour tâche de répondre aux demandes d une clientèle en forte augmentation. Les identités ne sont plus désormais limitées aux seuls employés ou sous-traitants tiers, mais peuvent couvrir chaque citoyen de la juridiction concerné. Ceci a pour conséquence un accroissement de la communauté d utilisateurs, que les organismes publics ont des difficultés à gérer de manière rentable et efficace. De plus, à mesure que nous nous rapprochons de plus en plus d une connectivité instantanée, les applications en ligne et l accès mobile aux données continuent de se développer chaque jour. Par exemple, près de 99 millions de contribuables ont rempli en ligne leur déclaration d imposition fédérale IRS aux États-Unis en 2010, soit 3 % de plus qu auparavant. Sur les 141,5 millions de déclarations renvoyées en 2011, près de 70 % l ont été par voie électronique. Chaque année, de plus en plus de contribuables choisissent de remplir leur déclaration fiscale en ligne. En 2009, près de 95 millions de contribuables, soit 67 %, avaient choisi la déclaration électronique. Au cours de la dernière décennie, le nombre de déclarations d impôts remplies via un formulaire électronique a augmenté de 145 %. Le nombre global de déclarations individuelles a seulement augmenté de 8 %. Les formulaires électroniques IRS ne sont plus aujourd hui l exception, mais la norme. irs.gov/newsroom/article/0,,id=231381,00.html Commerce Les organisations commerciales, quel que soit le secteur d activité, sont également affectées par la nécessité de connaître et de gérer des utilisateurs situés en dehors des «quatre murs» de l organisation. De la gestion des relations client et des informations personnelles au suivi des réponses client et des habitudes d achat, de nombreux besoins métier importants mènent les organisations informatiques à envisager la gestion des identités sous un tout nouveau jour. Par exemple, le commerce électronique est une tendance durable (en 2011, le chiffre d affaires du commerce électronique dépassait 37 milliards $, soit une hausse de 14 % par rapport à 2010) et les sociétés ayant une activité commerciale sur Internet doivent capturer et gérer les informations relatives à leurs clients, pour des achats en temps réel et un temps de transaction raccourci, suivre les tendances des utilisateurs et gérer de manière holistique l identité des clients. prnewswire.com/news-releases/comscore-reports-375-billion-in-q2-2011-us-retail-e-commerce-spendingup-14-percent-vs-year-ago-127237503.html 5

2.2 Scénarios en conditions réelles Pour interpréter les résultats de ce test de la solution IDM CA Technologies réalisé sur cent millions d utilisateurs, il est important de se baser sur des scénarios d utilisation en conditions réelles. Cela permet une comparaison pertinente des points de données soulignés dans les résultats de test présentés ici, afin de démontrer comment ceux-ci peuvent être extrapolés pour répondre à des exigences et des cas d utilisation métier spécifiques. Par exemple, le tableau ci-dessous présente le débit de transactions par seconde potentiellement requis pour une utilisation moyenne répartie sur l année et pour des charges moyennes sur un mois avec des volumes de transactions élevés. Illustration B. Test de CA Identity Manager sur 100 millions d utilisateurs Chiffres en conditions réelles Remarque : Le débit d utilisation Moyenne a été estimé à 260 jours ouvrables sur une année complète et l utilisation Maximum a été concentrée sur une fenêtre unique de 30 jours, pour la même population. Les calculs sont effectués sur la base d une activité quotidienne de 12 heures, sur le nombre total de jours pour chaque ligne. Pour les valeurs Moyenne et Maximum, le nombre de transactions par seconde a été calculé par rapport à la Population totale pour Autoenregistrement (surligné en jaune) et la Population active pour Mot de passe oublié, Modification de profil et Verrouillage administrateur. Section 3 : Solution CA Technologies CA Technologies propose une solution de gestion des identités en réponse aux défis métier créés par une population de 100 millions d utilisateurs. Cette solution se compose de CA Identity Manager et de CA Directory. Utilisés conjointement, ces deux produits offrent une solution de gestion des identités évolutive capable de traiter des volumes de transactions élevés sans dégradation importante des performances. 3.1 CA Identity Manager Les solutions de gestion des identités sont des composants essentiels pour prendre en charge le nombre croissant d identités d une organisation. Ces solutions peuvent automatiser les processus métier afin que les employés disposent de l accès requis aux systèmes d information, sans compromettre la sécurité et en accroissant la productivité et la satisfaction de l utilisateur final. 6

CA Identity Manager offre une solution intégrée d administration des identités, qui sert de base au provisioning des utilisateurs, aux requêtes en self-service, et à d autres processus clés. Votre organisation peut ainsi bénéficier des avantages suivants. Automatiser les processus d ajout, de modification et de suppression d utilisateurs et des droits qui leur sont associés. Permettre aux utilisateurs finals de lancer des actions de provisioning, de gestion continue des mots de passe, ainsi que de déléguer les tâches d administration et les processus associés. Mettre à profit l analyse des rôles et des règles, ainsi que les processus de certification, avec CA Role & Compliance Manager, pour des décisions de provisioning et de gouvernance plus efficaces et précises. Adapter rapidement les règles et les applications lorsque l activité évolue, en utilisant des assistants et des outils graphiques puissants (p. ex. PolicyXpress), ce qui évite d avoir à créer du code personnalisé. Avantages Grâce à l infrastructure robuste de gestion des identités de CA Identity Manager, votre organisation bénéficie des avantages suivants. Détecter les activités de provisioning non conformes avant qu elles se produisent. Éliminer les méthodes empiriques pour fournir l accès aux utilisateurs en fonction de leurs rôles. Permettre des demandes et des approbations d accès utilisateur sans faire appel au centre d assistance. Fournir aux employés, aux sous-traitants et aux partenaires l accès aux applications dont ils ont besoin le jour de leur arrivée et le supprimer immédiatement à leur départ. Ajuster l infrastructure de gestion des identités aisément à chaque changement des processus métier. Fonctionnalités CA Identity Manager offre une large palette de fonctionnalités de gestion des identités et des droits d accès, permettant de répondre aux besoins en matière de conformité des identités. Provisioning et déprovisioning des utilisateurs. Automatise le provisioning, la suppression et les processus d approbation des comptes, tout au long du cycle de vie d un utilisateur, de son ajout à la gestion très précise de ses droits et de ses changements de rôle pour finir par sa suppression. Les workflows personnalisables s adaptent à la manière unique dont chaque organisation approuve, contrôle et planifie ces activités. Self-service pour les utilisateurs. Permet aux utilisateurs de gérer eux-mêmes les attributs de leurs identités, ce qui allège la charge de travail du service informatique ou du centre d assistance et permet à l entreprise de prendre des décisions basées sur les identités. Les utilisateurs peuvent redéfinir leurs mots de passe, demander l accès à des ressources en fonction des workflows d approbation définis par l organisation et gérer les informations de profil et de sécurité. Contrôle centralisé des utilisateurs, des rôles et des règles. Regroupe et synchronise les informations issues des différents silos d identités afin de gérer les attributs des utilisateurs, les tâches liées aux identités et les rôles en fonction de contrôles de sécurité centralisés. CA Identity Manager fournit une interface prête à l emploi adaptable à l environnement et aux fonctions dont chaque organisation ou utilisateur peut avoir besoin. 7

Personnalisation sans codage personnalisé. L intégration prête à l emploi avec les principaux systèmes cibles, combinée à de puissantes fonctionnalités telles que Policy Xpress, Connector Xpress, un éditeur graphique de workflows et ConfigXpress, vous permet d adapter votre infrastructure de gestion des identités à vos besoins organisationnels sans rédaction, gestion ni support de code personnalisé. Intégration interiam approfondie. CA Identity Manager offre une intégration prête à l emploi avec d autres solutions IAM de CA Technologies, notamment CA Role & Compliance Manager, CA User Activity Reporting Module, CA DLP et CA SiteMinder. Ces intégrations améliorent encore la valeur de CA Identity Manager et des implémentations CA IAM existantes. Sécurisation des applications sur site et Cloud. Fournit un point unique de gestion des identités pour toutes les applications d entreprise, que celles-ci se trouvent sur un mainframe sur site, sur des systèmes distribués ou hébergées sur le Cloud. CA Identity Manager comporte des connecteurs prêts à l emploi pour des applications majeures telles que SAP, CA ACF2, Active Directory et Salesforce.com. Pour en savoir plus sur la solution CA Technologies de gestion des identités et de la gouvernance (Identity Management and Governance), rendez-vous sur le site ca.com/us/secure-identity.aspx 3.2 CA Directory Les solutions d annuaire d entreprise doivent offrir une fiabilité, une évolutivité et des performances exemplaires. CA Directory répond à toutes ces exigences grâce à sa capacité à intégrer le nombre requis de serveurs (y compris des ressources LDAP externes) en une infrastructure de centrale offrant des opérations distribuées transparentes et fonctionnelles, une réplication homogène et garantie, et une récupération automatique. CA Directory : Offre une grande évolutivité sans des coûts de matériel élevés. Répond aux besoins des nouvelles applications métier dynamiques. Améliore l efficacité opérationnelle en consolidant les îlots de données en une infrastructure d informations centrale et unique. Offre une réactivité et une disponibilité élevées, pour améliorer l expérience des utilisateurs d applications en ligne. DXgrid Le logiciel DXgrid, véritable révolution dans le domaine des systèmes d annuaire, est aujourd hui intégré à CA Directory. Par rapport à une approche de base de données LDAP standard, DXgrid offre un degré d évolutivité, de fiabilité et de performances sans précédents. DXgrid obtient de telles performances en utilisant un magasin à mémoire mappée ce qui, comme observé lors du test, permet de réduire de plusieurs jours à quelques heures le temps nécessaire pour charger en bloc les enregistrements, tout en minimisant drastiquement les besoins matériels. Le fichier à mémoire mappée chargé sur chaque DSA lors du déploiement de CA Directory, au démarrage, réduit le nombre d E/S de disque. Cette technologie comprend à la fois un routage au chemin le plus court et une capacité de recherche parallèle entre des serveurs en coopération. La fiabilité est également améliorée par l utilisation d une technologie d écriture immédiate plutôt que d écriture différée, ainsi qu une répartition fiable de la charge et une capacité de basculement. 8

Section 4 : Environnement de test L environnement utilisé pour le test de 100 millions d utilisateurs a été créé sur le Cloud Amazon Elastic Compute (EC2). L équilibrage de charge Amazon Elastic a été utilisé pour répartir la charge de transaction entre quatre serveurs CA Identity Manager. 4.1 Cloud Amazon Elastic Compute (EC2) Amazon EC2 est un service Web qui offre une capacité de calcul dimensionnable au sein du Cloud. Il a été conçu pour faciliter les tâches de calcul Web pour les développeurs. Amazon EC2 permet aux clients de louer à l heure des machines virtuelles, sur lesquelles exécuter leurs propres applications. Amazon EC2 : Élastique : la capacité peut être augmentée ou diminuée en quelques minutes et de nombreux serveurs mis en service simultanément. Flexible : Amazon EC2 propose plusieurs types d instances, des systèmes d exploitation et des packages logiciels. Il offre également différentes options de mémoire, d UC et de stockage. Fiable : Amazon EC2 offre un environnement hautement fiable dans lequel des serveurs de remplacement peuvent être déployés rapidement et mis en service de manière prévisible. L engagement d Amazon EC2 en termes d accord sur les niveaux de service est de 99,95 % de disponibilité pour chaque région. Sûr : Amazon EC2 offre de nombreuses possibilités pour sécuriser les ressources, y compris des interfaces de service Web pour la configuration des règles de pare-feu, ainsi que plusieurs couches de protection et de contrôle autour de l hyperviseur et des protections physiques au niveau du data center. Pour en savoir plus sur Amazon EC2, rendez-vous sur le site amazon.com/ec2/. 4.2 Architecture En termes d architecture du magasin d entreprise, CA Directory a été déployé avec six serveurs d annuaire, configurés en trois paires. L annuaire a été configuré selon une partition horizontale. La population d utilisateurs totale a été déployée sur six noeuds. Chaque noeud était responsable d environ 1/6 de la population. 9

Illustration C. Test de CA Identity Manager sur 100 millions d utilisateurs Environnement de test CA Identity Manager a été déployé sur JBOSS, sur des serveurs CentOS 64 bits. Des DSA de routeur ont été configurés sur les serveurs JBOSS afin que CA Identity Manager puisse communiquer avec l infrastructure CA Directory. La base de données d arrière-plan était sous Oracle 11G, sur Oracle Enterprise Linux. Le contrôleur Silk Test a été installé et configuré sous Windows 2008 Server. 4.2.1 Spécifications logicielles Composant de la solution Matériel utilisé Nombre de systèmes Niveau application CA Identity Manager 12.5.7.0.580 JBOSS 5.1.0 Slim (en cluster) 4 Niveau annuaire CA Directory r12.0 version 4574 6 Niveau base de données Oracle 11g (11.2.0.1.0) 1 10

4.2.2 Spécifications matérielles Composant de la solution Matériel utilisé Nombre de systèmes Niveau application Niveau annuaire Niveau base de données RHES 5.4 (Cent OS) 4 coeurs (2,67 GHZ) 34,2 Go de RAM DD 100 Go RHES 5.4 (Cent OS) 8 coeurs (2,67 GHZ) 68,4 Go de RAM DD 100 Go Oracle Enterprise Linux 8 coeurs (2,67 GHZ) 68,4 Go de RAM DD 100 Go 4 6 1 Section 5 : Tests Les tests réalisés pour ce projet ont été conçus sur la base des caractéristiques d un environnement B2C type. Le profil B2C présente des activités d aide autonome davantage centrées sur l utilisateur, telles que l enregistrement et le mot de passe oublié. Les scénarios de test avaient pour objectif de simuler un important site Web B2C public accueillant 100 000 000 utilisateurs. Nous avons défini comme postulat que les utilisateurs étaient provisionnés sur un seul annuaire d utilisateurs de grande taille. Les tâches de gestion des identités étaient exécutées via un pool d utilisateurs test virtuels exécutant différentes tâches représentatives d un déploiement IDM B2C et cohérentes en termes d échelle. Il est important de souligner que, dans un déploiement IDM, tous les utilisateurs ne font pas appel chaque jour au système de gestion des identités. Un modèle a donc été conçu pour ce test afin d identifier le nombre d opérations de gestion des identités de chaque type prévu tous les 90 jours ; un ratio des tâches et un objectif d opérations simultanées ont ainsi été établis. 5.1 Cas d utilisation Les cas d utilisation testés lors de ce projet étaient basés sur un scénario B2C, comprenant principalement des tâches en self-service. Autoenregistrement. Cette tâche permet à un utilisateur de s enregistrer sur un site Web après avoir répondu à quelques questions. Lors de la soumission de la tâche, l utilisateur reçoit une confirmation et une identité pour cet utilisateur est créée dans le magasin d utilisateurs. 11

Réinitialisation du mot de passe oublié. Cette tâche permet à un utilisateur de réinitialiser son mot de passe en cas d oubli. CA Identity Manager vérifie l identité de l utilisateur en lui présentant des questions de contrôle. Si les réponses sont correctes, l utilisateur est autorisé à réinitialiser son mot de passe. Modification de profil. Cette tâche permet à l utilisateur de modifier les informations le concernant dans l annuaire. Il doit pour cela s authentifier et accède à une page de profil dans laquelle il peut modifier les informations de son choix. Verrouillage administrateur du compte. Cette tâche permet à un administrateur d activer ou de désactiver le compte d un utilisateur. 5.2 Approche/plan de test L objectif de ce test réalisé sur 100 millions d utilisateurs était de déterminer les performances de CA Identity Manager sur une importante population d utilisateurs. Un plan d exécution du test a été mis au point pour soumettre le système à un ensemble de tâches en self-service et de charges variables. Trois ensembles de test ont été exécutés pour ce projet, sur la base du nombre d entrées de l annuaire utilisateurs. L annuaire a été rempli avec 25 millions, 50 millions et 100 millions d utilisateurs, respectivement pour chaque ensemble. Chaque ensemble de test se composait de quatre tâches : Autoenregistrement, Mot de passe oublié, Automodification utilisateur et Verrouillage administrateur. À mesure de la progression des tests, les tâches ont été combinées afin de simuler des conditions réelles. Tous les tests ont été exécutés pendant 20 minutes. Les combinaisons de tâches pour chaque test sont présentées dans le tableau ci-dessous. Test Test 1 Combinaison de tâches pour chaque cycle de test (en pourcentage des utilisateurs) Autoenregistrement 100 % des utilisateurs Test 2 Autoenregistrement 80 %, Mot de passe oublié 20 % Test 3 Autoenregistrement 70 %, Mot de passe oublié 20 % Automodification utilisateur 10 % Test 4 Autoenregistrement 60 %, Mot de passe oublié 20 % Automodification utilisateur 10 %, Verrouillage administrateur 10 % 12

5.2.1 Test 1 Pour le cycle de test n 1, tous les utilisateurs virtuels ont été affectés aux activités Autoenregistrement. Les tests ont été exécutés pendant 20 minutes avec une moyenne de 31 transactions par seconde et un débit maximum de 39 transactions par seconde. Illustration D. Résultats du test de CA Identity Manager sur 100 millions d utilisateurs Nombre de transactions par seconde avec autoenregistrement utilisateur Nombre d utilisateurs dans l annuaire (en millions) 100 50 25 Charge maximum estimée Test 1 Charge moyenne estimée 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 45.00 Transactions (par seconde) 5.2.2 Test 2 Pour le cycle de test n 2, les utilisateurs virtuels ont été répartis en deux activités : Autoenregistrement (80 %) et Mot de passe oublié (20 %). Les tests ont été exécutés pendant 20 minutes avec une moyenne de 29 transactions par seconde et un débit maximum de 37 transactions par seconde. Illustration E. Résultats du test de CA Identity Manager sur 100 millions d utilisateurs Nombre de transactions par seconde avec autoenregistrement utilisateur et mot de passe oublié Nombre d utilisateurs dans l annuaire (en millions) 100 50 25 Charge maximum estimée Test 2 Charge moyenne estimée 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 Transactions (par seconde) 13

5.2.3 Test 3 Pour le cycle de test n 3, les utilisateurs virtuels ont été répartis entre les activités Autoenregistrement (70 %), Mot de passe oublié (20 %) et Automodification utilisateur (10 %). Les tests ont été exécutés pendant 20 minutes avec une moyenne de 30 transactions par seconde et un débit maximum de 37 transactions par seconde. Illustration F. Résultats du test de CA Identity Manager sur 100 millions d utilisateurs Nombre de transactions par seconde avec autoenregistrement utilisateur, mot de passe oublié et automodification utilisateur Nombre d utilisateurs dans l annuaire (en millions) 100 50 25 Charge maximum estimée Test 3 Charge moyenne estimée 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 Transactions (par seconde) 5.2.4 Test 4 Pour le cycle de test n 4, les utilisateurs virtuels ont été répartis entre les activités Autoenregistrement (60 %), Mot de passe oublié (20 %), Automodification utilisateur (10 %) et Verrouillage administrateur du compte (10 %). Les tests ont été exécutés pendant 20 minutes avec une moyenne de 26 transactions par seconde et un débit maximum de 30 transactions par seconde. Illustration G. Résultats du test de CA Identity Manager sur 100 millions d utilisateurs Nombre de transactions par seconde avec autoenregistrement utilisateur, mot de passe oublié, automodification utilisateur et verrouillage administrateur du compte Nombre d utilisateurs dans l annuaire (en millions) 100 50 25 0.00 5.00 10.00 15.00 20.00 25.00 30.00 35.00 40.00 45.00 Transactions (par seconde) Charge maximum estimée Test 4 Charge moyenne estimée 14

5.3 Affinage de la configuration Les performances globales n ont pas été véritablement affectées par le nombre d utilisateurs hébergés dans le magasin de données sous-jacent. L affinage de la configuration effectué au niveau du serveur d applications, de l annuaire et de la base de données a même permis d améliorer les performances relatives au nombre de transactions pouvant être traité par la solution IDM. Serveur d applications Il est possible, en accroissant la mise en cluster des serveurs, d obtenir un débit de transactions supérieur, en adaptant la solution déployée horizontalement sur l ensemble de l environnement. Afin d augmenter le débit de transactions, la taille du tas Java a été ajustée pour améliorer la capacité d Identity Manager à traiter les transactions. Pour réduire les coûts généraux au niveau application, la journalisation a été réduite au maximum. Les paramètres de niveau application ont été modifiés afin de réguler correctement la connexion à la base de données, de manière à accroître le débit entre le serveur d applications et le niveau base de données. Annuaire La mise à l échelle du serveur d annuaire par l application d une partition horizontale au niveau de la couche annuaire a ajouté de la redondance au niveau annuaire, pour l architecture conçue pour le test. Base de données Oracle 11g a été utilisé pour le serveur de base de données, afin d améliorer les performances et de fournir un débit de lecture/écriture de transaction supérieur au niveau de la couche base de données. Les autres ajustements et affinages de configuration appliqués au niveau des connexions de base de données et de la gestion des espaces disques logiques, pour la persistance des tâches, ont permis d améliorer les résultats de performances sur les différents cycles de test. La mise en cluster de la base de données peut améliorer les performances globales et supprimer l unique goulot d étranglement identifié dans l architecture lors du test. Section 6 : Conclusion Différentes itérations des cas d utilisation standard de gestion des identités ont été utilisées pour simuler des cycles de test et des scénarios couvrant diverses exigences métier. Les tests effectués ont démontré que CA Identity Manager est capable de s adapter à une population de 100 millions d utilisateurs, tout en offrant de bonnes performances. En comparant les données recueillies lors de ce test réalisé conjointement par Accenture et CA Technologies (débit moyen de 30 transactions par seconde et charges maximum de 39 transactions par seconde) aux scénarios en conditions réelles décrits dans la section Étude de cas de ce livre blanc (débit moyen entre 1 et 4 transactions par seconde et charges maximum entre 9 à 39 transactions par seconde), les résultats affichés par la solution IDM conçue pour ces tests répondent aux exigences de débit potentielles d un environnement à fort volume, voire les dépassent. Pour en savoir plus sur Accenture, rendez-vous sur le site accenture.com/security. Pour plus d informations sur CA Technologies, rendez-vous sur le site ca.com/fr. 15

CA Technologies est un éditeur de logiciels et de solutions intégrées de gestion des systèmes d information dont l expertise couvre tous les environnements IT, du mainframe au Cloud et des systèmes distribués aux infrastructures virtuelles. CA Technologies gère et sécurise les environnements IT et permet à ses clients de fournir des services informatiques plus flexibles. Grâce aux produits et aux services innovants de CA Technologies, les organisations informatiques disposent de la connaissance et des contrôles nécessaires pour renforcer l agilité métier. La majorité des sociétés du classement «Fortune 500» s appuient sur CA Technologies pour gérer leurs écosystèmes IT en constante évolution. Pour plus d informations, visitez le site CA Technologies à l adresse ca.com. Copyright 2011 CA. Tous droits réservés. Tous les noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Ce document est uniquement fourni à titre d information. CA décline toute responsabilité quant à l exactitude ou l exhaustivité des informations qu il contient. Dans les limites permises par la loi applicable, CA fournit le présent document «tel quel», sans garantie d aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l adéquation à un besoin particulier ou l absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l utilisation de ce document, notamment la perte de profits, l interruption de l activité professionnelle, la perte de clientèle ou la perte de données, et ce même dans l hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages. C1753_1011

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back