要在主 VMware Identity Manager 数据中心变得不可用时提供故障切换功能,必须在辅助数据中心内部署 VMware Identity Manager

为实现灾难恢复,建议使用 VMware Site Recovery Manager。请参阅使用 Site Recovery Manager 对 VMware Identity Manager 执行灾难恢复。如果不满足 Site Recovery Manager 的要求,请使用以下方法。

通过使用辅助数据中心,最终用户可以在最大限度减少停机时间的情况下登录并使用应用程序。另外,对于辅助数据中心,您可以在最大限度减少停机时间的情况下将 VMware Identity Manager 升级到下一版本。请参阅在最大限度减少停机时间的情况下升级 VMware Identity Manager

此处显示了使用辅助数据中心的典型部署。


辅助数据中心部署

请按照以下准则进行多数据中心部署。

  • 群集部署:必须在两个单独的数据中心内各部署一组 VMware Identity Manager 虚拟设备。
    • 其中一组由三个或更多 VMware Identity Manager 虚拟设备组成,将作为其中一个数据中心内的一个群集。
    • 另一组由三个或更多 VMware Identity Manager 虚拟设备组成,将作为第二个数据中心内的一个群集。
    请参阅设置辅助数据中心以了解详细信息。
  • 数据库:VMware Identity Manager 使用数据库存储数据。对于多数据中心部署,在两个数据中心之间复制数据库是至关重要的。请参阅数据库文档以了解如何在多个数据中心设置数据库。例如,对于 SQL Server,最好使用 Always On 部署。请参阅 Microsoft 网站上的《Always On 可用性组概述 (SQL Server)》以了解相应的信息。VMware Identity Manager 功能旨在最大限度地降低数据库与 VMware Identity Manager 设备之间的延迟。因此,一个数据中心内的设备被设计为连接到同一数据中心内的数据库。
  • 非活动-活动:VMware Identity Manager 不支持活动-活动部署,在这种部署中,可以同时从两个数据中心为用户提供服务。辅助数据中心是热备用数据中心,可用于为最终用户提供业务连续性。辅助数据中心的 VMware Identity Manager 设备处于只读模式。因此,在故障切换到该数据中心后,将无法正常使用大多数管理员操作,例如,添加用户/应用程序或者授权用户。
  • 故障恢复到主数据中心:在大多数故障情况下,在主数据中心恢复正常后,您可以故障恢复到该数据中心。有关信息,请参阅故障恢复到主数据中心
  • 将辅助数据中心升级到主数据中心:如果主数据中心的故障时间较长,则可以将辅助数据中心升级为主数据中心。有关信息,请参阅将辅助数据中心升级到主数据中心
  • 完全限定域名:用于访问 VMware Identity Manager 的完全限定域名必须在所有数据中心内相同。

  • 审核:VMware Identity Manager 将嵌入在 VMware Identity Manager 设备中的 Elasticsearch 用于审核、报告和目录同步日志。在每个数据中心内创建单独的 Elasticsearch 群集。请参阅设置辅助数据中心以了解详细信息。

  • Active Directory:VMware Identity Manager 可以使用 LDAP API 或集成的 Windows 身份验证连接到 Active Directory。在这两种方法中,VMware Identity Manager 可以利用 Active Directory SRV 记录访问每个数据中心的相应域控制器。
  • Windows 应用程序:VMware Identity Manager 支持使用 ThinApp 访问 Windows 应用程序,以及使用 Horizon View 或 Citrix 技术访问 Windows 应用程序和桌面。从更靠近用户的数据中心提供这些资源(也称为地域关联性)非常重要。请注意有关 Windows 资源的以下事项:
    • ThinApps - VMware Identity Manager 支持将 Windows 分布式文件系统作为 ThinApp 存储库。可以参阅 Windows 分布式文件系统文档以设置相应的特定于位置的策略。
    • Horizon View(具有 Cloud Pod 架构)- VMware Identity Manager 支持 Horizon Cloud Pod 架构。Horizon Cloud Pod 架构使用全局授权提供地域关联性。请参阅《在 VMware Identity Manager 中设置资源》中的“集成 Cloud Pod 架构部署”以了解相应的信息。VMware Identity Manager 多数据中心部署不需要进行其他更改。
    • Horizon View(无 Cloud Pod 架构)- 如果在环境中未启用 Horizon Cloud Pod 架构,则无法启用地域关联性。在发生故障切换事件后,您可以手动切换 VMware Identity Manager,以便通过辅助数据中心内配置的 View 容器来运行 Horizon View 资源。请参阅配置 Horizon View 资源和 Citrix 发布的资源的故障切换顺序以了解详细信息。

    • Citrix 资源 - 与 Horizon View(无 Cloud Pod 架构)类似,但无法为 Citrix 资源启用地域关联性。在发生故障切换事件后,您可以手动切换 VMware Identity Manager,以便通过辅助数据中心内配置的 XenFarms 来运行 Citrix 资源。请参阅配置 Horizon View 资源和 Citrix 发布的资源的故障切换顺序以了解详细信息。