要在主 Workspace ONE Access 数据中心变得不可用时提供故障切换功能,必须在辅助数据中心内部署 Workspace ONE Access。
为实现灾难恢复,建议使用 VMware Site Recovery Manager。请参阅使用 Site Recovery Manager 对 Workspace ONE Access 执行灾难恢复。如果不满足 Site Recovery Manager 的要求,请使用以下方法。
通过使用辅助数据中心,最终用户可以在最大限度减少停机时间的情况下登录并使用应用程序。另外,对于辅助数据中心,您可以在最大限度减少停机时间的情况下将 Workspace ONE Access 升级到下一版本。请参阅在最大限度减少停机时间的情况下升级 Workspace ONE Access。
此处显示了使用辅助数据中心的典型部署。
要了解哪个版本的连接器适用于 ThinApp 存储库(对于 ThinApp 打包应用程序)、Integration Broker(对于 Citrix 发布的资源)和 Horizon 连接服务器(对于 Horizon 桌面和应用程序),请参阅准备安装 Workspace ONE Access中的对应备注。
请按照以下准则进行多数据中心部署。
- 集群部署:必须在两个单独的数据中心内各部署一组 Workspace ONE Access 虚拟设备。
- 其中一组由三个或更多 Workspace ONE Access 虚拟设备组成,将作为其中一个数据中心内的一个集群。
- 另一组由三个或更多 Workspace ONE Access 虚拟设备组成,将作为第二个数据中心内的一个集群。
- 数据库:Workspace ONE Access 使用数据库存储数据。对于多数据中心部署,在两个数据中心之间复制数据库是至关重要的。请参阅数据库文档以了解如何在多个数据中心设置数据库。例如,对于 SQL Server,最好使用 Always On 部署。请参阅 Microsoft 网站上的《Always On 可用性组概述 (SQL Server)》以了解相应的信息。Workspace ONE Access 功能旨在最大限度地降低数据库与 Workspace ONE Access 设备之间的延迟。因此,一个数据中心内的设备被设计为连接到同一数据中心内的数据库。
- 非活动-活动:Workspace ONE Access 不支持活动-活动部署,在这种部署中,可以同时从两个数据中心为用户提供服务。辅助数据中心是热备用数据中心,可用于为最终用户提供业务连续性。辅助数据中心的 Workspace ONE Access 设备处于只读模式。因此,在故障切换到该数据中心后,将无法正常使用大多数管理员操作,例如,添加用户/应用程序或者授权用户。
- 故障恢复到主数据中心:在大多数故障情况下,在主数据中心恢复正常后,您可以故障恢复到该数据中心。有关信息,请参阅为 Workspace ONE Access 故障恢复到主数据中心。
- 将辅助数据中心升级到主数据中心:如果主数据中心的故障时间较长,则可以将辅助数据中心升级为主数据中心。有关信息,请参阅将 Workspace ONE Access 的辅助数据中心升级到主数据中心。
- 完全限定域名:用于访问 Workspace ONE Access 的完全限定域名必须在所有数据中心内相同。
-
审核:Workspace ONE Access 将嵌入在 Workspace ONE Access 设备中的 Elasticsearch 用于审核、报告和目录同步日志。在每个数据中心内创建单独的 Elasticsearch 集群。请参阅为 Workspace ONE Access 设置辅助数据中心以了解详细信息。
- Active Directory:Workspace ONE Access 可以使用 LDAP API 或集成的 Windows 身份验证连接到 Active Directory。在这两种方法中,Workspace ONE Access 可以利用 Active Directory SRV 记录访问每个数据中心的相应域控制器。
- Windows 应用程序:Workspace ONE Access 支持使用 ThinApp 访问 Windows 应用程序,以及使用 Horizon 或 Citrix 技术访问 Windows 应用程序和桌面。从更靠近用户的数据中心提供这些资源(也称为地域关联性)非常重要。
重要说明: 要了解哪个版本的连接器适用于 ThinApp 存储库(对于 ThinApp 打包应用程序)、Integration Broker(对于 Citrix 发布的资源)和 Horizon 连接服务器(对于 Horizon 桌面和应用程序),请参阅 准备安装 Workspace ONE Access中的对应备注。请注意有关 Windows 资源的以下事项:
- ThinApps - Workspace ONE Access 支持将 Windows 分布式文件系统作为 ThinApp 存储库。可以参阅 Windows 分布式文件系统文档以设置相应的特定于位置的策略。
- Horizon(具有 Cloud Pod 架构)- Workspace ONE Access 支持 Horizon Cloud Pod 架构。Horizon Cloud Pod 架构使用全局授权提供地域关联性。请参阅《在 VMware Workspace ONE Access 中设置资源》中的“集成 Cloud Pod 架构部署”以了解相应的信息。Workspace ONE Access 多数据中心部署不需要进行其他更改。
- Horizon(无 Cloud Pod 架构)- 如果在环境中未启用 Horizon Cloud Pod 架构,则无法启用地域关联性。在发生故障切换事件后,您可以手动切换 VMware Workspace ONE Access,以便通过辅助数据中心内配置的 Horizon 容器来运行 Horizon 资源。请参阅配置 Horizon 资源和 Citrix 发布的资源的故障切换顺序以了解详细信息。
-
Citrix 资源 - 与 Horizon(无 Cloud Pod 架构)类似,但无法为 Citrix 资源启用地域关联性。在发生故障切换事件后,您可以手动切换 Workspace ONE Access,以便通过辅助数据中心内配置的 XenFarm 来运行 Citrix 资源。请参阅配置 Horizon 资源和 Citrix 发布的资源的故障切换顺序以了解详细信息。