要在主 VMware Identity Manager 数据中心变得不可用时提供故障切换功能,需要在辅助数据中心部署 VMware Identity Manager。
通过使用辅助数据中心,最终用户可以在不停机的情况下登录并使用应用程序。此外,通过使用辅助数据中心,管理员可以在不停机的情况下将 VMware Identity Manager 升级到下一版本。请参阅在不停机的情况下升级 VMware Identity Manager。
此处显示了使用辅助数据中心的典型部署。
请按照以下准则进行多数据中心部署。
群集部署:您需要在一个数据中心将一组 VMware Identity Manager 虚拟设备(三个或更多)部署为一个群集,并在第二个数据中心将另一组虚拟设备(三个或更多)部署为另一个群集。请参阅设置辅助数据中心以了解详细信息。
数据库:VMware Identity Manager 使用数据库存储数据。对于多数据中心部署,在两个数据中心之间复制数据库是至关重要的。请参阅数据库文档以了解如何在多个数据中心设置数据库。例如,对于 SQL Server,建议使用 Always On 部署。请参阅 Microsoft 网站上的《Always On 可用性组概述 (SQL Server)》以了解相应的信息。VMware Identity Manager 功能要求在数据库和 VMware Identity Manager 设备之间的延迟非常低。因此,一个数据中心的设备应连接到同一数据中心的数据库。
非活动-活动:VMware Identity Manager 不支持活动-活动部署,在这种部署中,可以同时从两个数据中心为用户提供服务。辅助数据中心是热备用数据中心,可用于为最终用户提供业务连续性。辅助数据中心的 VMware Identity Manager 设备处于只读模式。因此,在故障切换到该数据中心后,大多数管理员操作(例如,添加用户或应用程序或者授权用户)无法正常工作。
故障恢复到主数据中心:在大多数故障情况下,在主数据中心恢复正常工作后,您可以故障恢复到该数据中心。有关信息,请参阅故障恢复到主数据中心。
将辅助数据中心升级到主数据中心:如果数据中心故障时间较长,可以将辅助数据中心升级为主数据中心。有关信息,请参阅将辅助数据中心升级到主数据中心。
完全限定域名:用于访问 VMware Identity Manager 的完全限定域名在所有数据中心应相同。
审核:VMware Identity Manager 将嵌入在 VMware Identity Manager 设备中的 Elasticsearch 用于审核、报告和目录同步日志。必须在每个数据中心创建单独的 Elasticsearch 群集。请参阅设置辅助数据中心以了解详细信息。
Active Directory:VMware Identity Manager 可以使用 LDAP API 或集成的 Windows 身份验证连接到 Active Directory。在这两种方法中,VMware Identity Manager 可以利用 Active Directory SRV 记录访问每个数据中心的相应域控制器。
Windows 应用程序:VMware Identity Manager 支持使用 ThinApp 访问 Windows 应用程序,以及使用 Horizon View 或 Citrix 技术访问 Windows 应用程序和桌面。从离用户更近的数据中心提供这些资源通常是非常重要的,这也称为地域关联性。请注意有关 Windows 资源的以下事项:
ThinApps - VMware Identity Manager 支持将 Windows 分布式文件系统作为 ThinApp 存储库。可以参阅 Windows 分布式文件系统文档以设置相应的特定于位置的策略。
Horizon View(具有 Cloud Pod 架构)- VMware Identity Manager 支持 Horizon Cloud Pod 架构。Horizon Cloud Pod 架构使用全局授权提供地域关联性。请参阅《在 VMware Identity Manager 中设置资源》中的“集成 Cloud Pod 架构部署”以了解相应的信息。VMware Identity Manager 多数据中心部署不需要进行其他更改。
Horizon View(无 Cloud Pod 架构)- 如果在环境中未启用 Horizon Cloud Pod 架构,则无法启用地域关联性。在发生故障切换事件后,您可以手动切换 VMware Identity Manager,以便从在辅助数据中心配置的 View 容器中启动 Horizon View 资源。请参阅配置 Horizon View 和基于 Citrix 的资源的故障切换顺序以了解详细信息。
Citrix 资源 - 与 Horizon View(无 Cloud Pod 架构)类似,但无法为 Citrix 资源启用地域关联性。在发生故障切换事件后,您可以手动切换 VMware Identity Manager,以便从在辅助数据中心配置的 XenFarm 中启动 Citrix 资源。请参阅配置 Horizon View 和基于 Citrix 的资源的故障切换顺序以了解详细信息。