Siga estas diretrizes para configurar um cluster do VMware Identity Manager.
Número recomendado de nós no cluster do VMware Identity Manager
É recomendável configurar um cluster do VMware Identity Manager com três nós.
O appliance do VMware Identity Manager inclui o ElasticSearch, um mecanismo de pesquisa e análise. O Elasticsearch tem uma limitação conhecida com clusters de dois nós. Para obter uma descrição da limitação “cérebro dividido” do ElasticSearch, consulte a documentação do Elasticsearch. Observe que você não precisa configurar nenhuma definição do ElasticSearch.
Um cluster do VMware Identity Manager com dois nós fornece a capacidade de failover com algumas limitações relacionadas ao ElasticSearch. Se um dos nós for encerrado, as seguintes limitações serão aplicadas até que o nó seja reativado:
- O painel não exibe dados.
- A maioria dos relatórios não estão disponíveis.
- As informações de log de sincronização não são exibidas para os diretórios.
- O campo de pesquisa no canto superior direito do console de administração não retorna nenhum resultado.
- O preenchimento automático não está disponível para campos de texto.
Não há perda de dados durante o período durante o qual o nó está inativo. Os dados de log de evento de auditoria e sincronização são armazenados e serão exibidos quando o nó é restaurado.
Partições de rede
Não é recomendado criar uma partição de rede entre os nós em um cluster do VMware Identity Manager. Se existir uma partição de rede entre os nós do serviço do VMware Identity Manager, de modo que os nós não possam se comunicar uns com os outros, e se todos os nós ainda estiverem acessíveis a partir do balanceador de carga permitindo que as solicitações de login vão para qualquer um dos nós particionados, você poderá encontrar os seguintes problemas:
- Você pode ver dados obsoletos entre solicitações. Por exemplo, as alterações feitas em uma política de acesso em um nó poderão não se aplicar às solicitações de login que vão para outro nó se houver uma partição entre os nós.
- As chamadas de login que usam o conector de saída podem falhar.