如果将 VMware vRealize® 产品或 VMware NSX-T™ 与 VMware Identity Manager™ 3.3.1 结合使用,则可以将 VMware Identity Manager 升级到版本 3.3.2。

有关 VMware Identity Manager 3.3.2 版本的详细信息,请参见 VMware Identity Manager 3.3.2 发行说明

注: 您还可以全新安装 VMware Identity Manager 3.3.2。要执行 3.3.2 的全新安装,请参见 3.3 版本 《安装和配置适用于 Linux 的 VMware Identity Manager 指南》,该指南也适用于 3.3.2。

如果您是 VMware vRealize® Automation™ 客户,请遵循 使用 vRealize Automation 8.1 启用 tenant-in-host-name 多租户功能操作。

VMware Identity Manager 升级路径

支持以下升级路径:

  • 从版本 3.3.1 直接升级到 3.3.2。

VMware Identity Manager Connector 升级路径

支持以下升级路径:

  • 适用于 Linux 的 VMware Identity Manager Connector:从 3.3.1 升级到 3.3.2。
  • 适用于 Windows 的 VMware Identity Manager Connector:对于使用 VMware Identity Manager Connector 安装程序安装的连接器实例,从 3.3.1 升级到 3.3.2。

不支持以下升级路径:

  • 适用于 Windows 的 VMware Identity Manager Connector:对于 VMware vRealize® Suite Lifecycle Manager™ 安装的连接器实例,从 3.3.1 升级到 3.3.2。

可以升级到 VMware Identity Manager 3.3.2 的 VMware 产品

  • vRealize 产品,如 VMware vRealize Automation™VMware vRealize Suite Lifecycle ManagerVMware vRealize® Operations™VMware vRealize® Business™ for Cloud VMware vRealize® Log Insight 以及适用于身份验证和 SSO 的 VMware vRealize® Network Insight™
    • 通过 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 产品只能使用 VMware Identity Manager 3.3.1 或 3.3.2。
    • vRealize Suite Lifecycle Manager 现在可以处理全新安装的 VMware Identity Manager 3.3.1 或 3.3.2,也可以从 VMware Identity Manager 3.3.1 升级到 3.3.2。
  • 用于身份验证和 SSO 的 NSX-T
    • 可以使用 VMware Identity Manager 3.3.1 或 3.3.2 部署 NSX-T,也可以从早期版本升级到 3.3.2。

Internet 连接

您可以通过联机或脱机方式升级 VMware Identity Manager

默认情况下,VMware Identity Manager 设备使用 VMware 网站执行升级过程。此方法要求设备具有 Internet 连接。您还必须为设备配置代理服务器设置(如果适用)。

如果虚拟设备没有 Internet 连接,您可以执行脱机升级。对于脱机升级,您可以从 My VMware 下载升级软件包。您可以使用 updateoffline.hzn 脚本来执行升级。

升级方案

  • 如果您部署了单个 VMware Identity Manager 设备,请按照在线升级 VMware Identity Manager脱机升级 VMware Identity Manager中的说明以联机或脱机方式对该设备进行升级。
    注: 预计会经历一段停机时间,因为所有服务都会在升级期间停止。请相应地规划升级时间。
  • 如果您在群集中部署了多个 VMware Identity Manager 虚拟设备以实现故障切换或高可用性,请参阅升级群集

硬件大小调整要求

下表中的硬件规格要求特定于 VMware Identity Manager 3.3.2。有关硬件规格要求的详细列表,请参见 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》,这也适用于 3.3.2。

重要事项:

为达到最佳效果,请实施以下与同步相关的实践。

  • 由于初始目录同步是一项资源消耗密集型操作,因此请一次在一个租户上执行初始目录同步。
  • 在租户间交错进行目录同步,避免同时在两个或多个租户上运行目录同步而消耗资源。

您可以使用内部 PostgreSQL 数据库或外部 Microsoft SQL 数据库。这两种方案都可以实现高可用性。

要通过内部 PostgreSQL 数据库实现高可用性,您必须使用 vRealize Suite Lifecycle Manager。请参见下面的表格,以及《vRealize Suite Lifecycle Manager 8.1 安装、升级和管理指南》

有关外部 Microsoft SQL 数据库配置,请参见 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》

每个租户的用户和组的目录同步* 含内部 PostgreSQL 数据库和嵌入式连接器的 VMware Identity Manager 设备(根据节点要求) 基于 Windows 的外部连接器(根据连接器实例要求)
最大值:
  • 5,000 个用户
  • 50 个组
单节点群集或三节点群集:
  • 6 个虚拟 CPU
  • 8 GB 内存
  • 50 GB 磁盘空间
  • 2 个虚拟 CPU
  • 6 GB 内存
  • 30 GB 磁盘空间
最大值:
  • 10,000 个用户
  • 100 个组
三节点群集:
  • 8 个虚拟 CPU
  • 12 GB 内存
  • 80 GB 磁盘空间
  • 4 个虚拟 CPU
  • 6 GB 内存
  • 50 GB 磁盘空间
最大值:
  • 25,000 个用户
  • 250 个组
三节点群集:
  • 10 个虚拟 CPU
  • 16 GB 内存
  • 100 GB 磁盘空间
  • 4 个虚拟 CPU
  • 8 GB 内存
  • 50 GB 磁盘空间
最大值:
  • 50,000 个用户
  • 500 个组
三节点群集:
  • 12 个虚拟 CPU
  • 32 GB 内存
  • 100 GB 磁盘空间
  • 4 个虚拟 CPU
  • 16 GB 内存
  • 60 GB 磁盘空间
最大值:
  • 100,000 个用户
  • 1,000 个组
三节点群集:
  • 14 个虚拟 CPU
  • 48 GB RAM
  • 100 GB 磁盘空间
  • 4 个虚拟 CPU
  • 16 GB 内存
  • 60 GB 磁盘空间

* 如果某个租户的用户数量或组数量超过最大值,请参见下一行。