Para fornecer recursos de failover se o centro de dados principal do VMware Identity Manager ficar indisponível, você deverá implantar o VMware Identity Manager em um centro de dados secundário.
Para recuperação de desastre, a recomendação é usar o VMware Site Recovery Manager. Consulte o Executando a recuperação de desastre para o VMware Identity Manager usando o Site Recovery Manager. Se você não atender aos requisitos para Site Recovery Manager, implemente a seguinte abordagem.
Usando um centro de dados secundário, os usuários finais podem fazer login e usar os aplicativos com tempo mínimo de inatividade. Além disso, com um centro de dados secundário, você pode fazer upgrade do VMware Identity Manager para a próxima versão com tempo mínimo de inatividade. Consulte Atualizando o VMware Identity Manager com o tempo mínimo de inatividade.
Mostramos aqui uma implantação típica usando um centro de dados secundário.
Siga essas orientações para uma implantação de vários centros de dados.
- Implantação de cluster: você deve implantar um conjunto de dispositivos virtuais do VMware Identity Manager em dois centros de dados separados.
- Um conjunto de três ou mais dispositivos virtuais do VMware Identity Manager como um cluster em um centro de dados.
- Outro conjunto de três ou mais dispositivos virtuais do VMware Identity Manager como outro cluster em um centro de dados secundário.
- Banco de dados: o VMware Identity Manager usa o banco de dados para armazenar os dados. Para a implantação de vários centros de dados, a replicação do banco de dados entre os dois centros de dados é crucial. Consulte a documentação de seu banco de dados a respeito de como definir um banco de dados em vários centros de dados. Por exemplo, com o SQL Server, é preferível usar a implantação Always On. Para obter mais informações, consulte Visão geral doa grupos de disponibilidade do Always On (SQL Server) no site da Microsoft. As funcionalidades do VMware Identity Manager são projetadas para latência mínima entre o banco de dados e o dispositivo do VMware Identity Manager. Portanto, os dispositivos em um centro de dados são projetados para se conectar ao banco de dados no mesmo centro de dados.
- Não ativo-ativo: o VMware Identity Manager não suporta uma implantação ativo-ativo em que os usuários possam receber serviço de ambos os centros de dados simultaneamente. O centro de dados secundário é do tipo espera quente e pode ser usado para fornecer a continuidade dos negócios para os usuários finais. Os appliances do VMware Identity Manager no centro de dados secundário estão em modo somente leitura. Assim, após um failover nesse centro de dados, a maioria das operações dos administração, como adicionar usuários ou aplicativos, ou autorizar usuários, não funcionará.
- Failback para um principal: na maior parte dos casos de falha, você poderá executar failback para o centro de dados principal já que o centro de dados voltou ao normal. Consulte Failback para centro de dados principal para obter informações.
- Promover um secundário a principal: se ocorrer uma falha estendida no centro de dados, o centro de dados secundário poderá ser promovido a principal. Consulte Promovendo um centro de dados secundário a principal para obter informações.
- Nome de domínio completo: o nome de domínio completo para acessar o VMware Identity Manager deve ser o mesmo em todos os centros de dados.
-
Auditorias: VMware Identity Manager usa o Elasticsearch incorporado ao appliance do VMware Identity Manager para auditorias, relatórios e logs de sincronização de diretório. Crie clusters Elasticsearch separados em cada centro de dados. Consulte Configurando um centro de dados secundário para obter mais informações.
- Active Directory: o VMware Identity Manager pode conectar-se ao Active Directory usando a API LDAP ou a Autenticação integrada do Windows. Com os dois métodos, o VMware Identity Manager pode usar os registros SRV do Active Directory para alcançar o controlador de domínio apropriado em cada centro de dados.
- Aplicativos do Windows: o VMware Identity Manager suporta acessar os aplicativos do Windows usando o ThinApp e os aplicativos e desktops do Windows por meio do Horizon View ou das tecnologias Citrix. É importante fornecer esses recursos a partir de um centro de dados que esteja mais próximo do usuário, também denominado Geo-Affinity. Observe o seguinte a respeito dos recursos do Windows:
- ThinApps - o VMware Identity Manager suporta o Windows Distributed File Systems (Sistemas de arquivos distribuídos no Windows) como um repositório do ThinApp. Use a documentação do Windows Distributed File Systems (Sistemas de arquivos distribuídos no Windows) para definir políticas adequadas relacionadas especificamente ao local.
- O Horizon View (com a Arquitetura do Cloud Pod) - o VMware Identity Manager suporta a Arquitetura do Cloud Pod do Horizon. A Arquitetura do Cloud Pod do Horizon oferece o Geo-Affinity usando direitos globais. Consulte "Integrando as implantações da Arquitetura do Cloud Pod" no Definindo recursos no VMware Identity Manager para obter mais informações. Não há nenhuma alteração adicional obrigatória para a implantação em vários centros de dados do VMware Identity Manager.
- O Horizon View (sem a Arquitetura do Cloud Pod) - caso a Arquitetura do Cloud Pod do Horizon não esteja habilitada em seu ambiente, você não poderá habilitar o Geo-Affinity. Após um failover, você poderá mudar manualmente o VMware Identity Manager para executar os recursos do Horizon View a partir dos pods do View configurados no centro de dados secundário. Consulte Configurar ordem de failover do Horizon View e dos recursos publicados pela Citrix para obter mais informações.
-
Recursos Citrix - Assim como acontece com o Horizon View (sem a Arquitetura do Cloud Pod), você não poderá habilitar o Geo-Affinity para os recursos Citrix. Após um failover, você poderá mudar manualmente o VMware Identity Manager para executar os recursos Citrix a partir dos pods do XenFarms configurados no centro de dados secundário. Consulte Configurar ordem de failover do Horizon View e dos recursos publicados pela Citrix para obter mais informações.