Um Failover-Funktionen bei einem Ausfall des primären VMware Identity Manager-Datencenters bereitzustellen, muss VMware Identity Manager in einem sekundären Datencenter bereitgestellt werden.

Zur Notfallwiederherstellung wird die Verwendung von VMware Site Recovery Manager empfohlen. Siehe Durchführen einer Notfallwiederherstellung für VMware Identity Manager mit Site Recovery Manager. Wenn Sie die Anforderungen für Site Recovery Manager nicht erfüllen, gehen Sie folgendermaßen vor.

Durch die Verwendung eines sekundären Datencenters können sich Endbenutzer anmelden und Anwendungen mit minimaler Ausfallzeit nutzen. Darüber hinaus können Sie bei Verwendung eines sekundären Datencenters VMware Identity Manager mit minimaler Ausfallzeit auf die nächste Version aktualisieren. Siehe Durchführen eines Upgrades von VMware Identity Manager mit minimaler Ausfallzeit.

Hier wird eine typische Bereitstellung mit einem sekundären Rechenzentrum dargestellt.


Bereitstellung mit einem sekundären Rechenzentrum

Beachten Sie die im Folgenden aufgeführten Leitlinien für eine Bereitstellung mit mehreren Datencentern.

  • Cluster-Bereitstellung: Sie müssen eine Gruppe virtueller VMware Identity Manager-Appliances in zwei getrennten Datencentern bereitstellen.
    • Eine Gruppe aus drei oder mehr virtuellen VMware Identity Manager-Appliances als einzelner Cluster in einem Datencenter.
    • Eine weitere Gruppe aus drei oder mehr virtuellen VMware Identity Manager-Appliances als weiterer Cluster in einem zweiten Datencenter.
    Weitere Informationen hierzu finden Sie unter Einrichten eines sekundären Rechenzentrums.
  • Datenbank: VMware Identity Manager verwendet die Datenbank zum Speichern von Daten. Für eine Bereitstellung mit mehreren Datencentern ist die Replizierung der Datenbank zwischen den beiden Datencentern von entscheidender Bedeutung. In Ihrer Datenbankdokumentation finden Sie Informationen zur Einrichtung einer Datenbank in mehreren Rechenzentren. Beispielsweise ist für SQL Server die Verwendung einer AlwaysOn-Bereitstellung vorzuziehen. Unter Overview of Always On Availability Groups (SQL Server) (Überblick über AlwaysOn-Verfügbarkeitsgruppen (SQL Server)) auf der Microsoft-Website erhalten Sie dazu weitere Informationen. Die VMware Identity Manager-Funktionen sind für sehr niedrige Latenz zwischen der Datenbank und der VMware Identity Manager-Appliance ausgelegt. Deshalb sind Appliances in einem Datencenter so konzipiert, dass sie eine Verbindung zur Datenbank im selben Datencenter herstellen.
  • Nicht Aktiv/Aktiv: VMware Identity Manager unterstützt keine Aktiv/Aktiv-Bereitstellung, bei der Benutzer von beiden Rechenzentren gleichzeitig versorgt werden können. Das sekundäre Rechenzentrum ist ein sofort einsetzbarer Ersatz und kann zur Sicherstellung der Geschäftskontinuität für Endbenutzer eingesetzt werden. VMware Identity Manager-Appliances im sekundären Rechenzentrum befinden sich im schreibgeschützten Modus. Deshalb können nach einem Failover auf dieses Datencenter die meisten Administratorvorgänge, wie z. B. das Hinzufügen von Benutzern oder Anwendungen oder das Erteilen von Berechtigungen für Benutzer, nicht durchgeführt werden.
  • Failback zu primärem Datencenter: In den meisten Fehlerszenarien können Sie ein Failback auf das primäre Datencenter durchführen, wenn das Datencenter wieder funktioniert. Weitere Informationen finden Sie unter Failback zum primären Rechenzentrum.
  • Heraufstufen des sekundären auf das primäre Datencenter: Bei einem dauerhaften Fehler im Datencenter kann das sekundäre Datencenter auf ein primäres Datencenter heraufgestuft werden. Weitere Informationen finden Sie unter Heraufstufen des sekundären Rechenzentrums zum primären Rechenzentrum.
  • Vollqualifizierter Domänenname: Der vollqualifizierte Domänenname für den Zugriff auf VMware Identity Manager muss in allen Datencentern identisch sein.

  • Überprüfung: VMware Identity Manager verwendet die in der VMware Identity Manager-Appliance eingebettete Elasticsearch-Engine, die für die Überprüfung, für Berichte und für Protokolle der Verzeichnissynchronisierung verwendet wird. Erstellen Sie separate Elasticsearch-Cluster in jedem Datencenter. Weitere Informationen hierzu finden Sie unter Einrichten eines sekundären Rechenzentrums.

  • Active Directory: Mit VMware Identity Manager können Sie zu Active Directory eine Verbindung mithilfe der LDAP-API oder der „Integrierten Windows-Authentifizierung“ herstellen. Bei beiden Methoden erreicht VMware Identity Manager mit Active Directory-SRV-Datensätzen den entsprechenden Domänencontroller in jedem Datencenter.
  • Windows-Anwendungen: VMware Identity Manager unterstützt den Zugriff auf Windows-Anwendungen mithilfe von ThinApp und auf Windows-Anwendungen und -Desktops mithilfe von Horizon View oder Citrix-Technologien. Es ist wichtig, diese Ressourcen über ein Datencenter bereitzustellen, das sich in der Nähe des Benutzers befindet. Dies wird auch als „Geoaffinität“ bezeichnet. Beachten Sie für Windows-Ressourcen folgende Hinweise:
    • ThinApps – VMware Identity Manager unterstützt Windows DFS (Distributed File System, Verteiltes Dateisystem) als ThinApp-Repository. In der Windows DFS-Dokumentation finden Sie Informationen zur Einrichtung geeigneter standortspezifischer Richtlinien.
    • Horizon View (mit Cloud-Pod-Architektur) – VMware Identity Manager unterstützt die Horizon Cloud-Pod-Architektur. Die Horizon Cloud-Pod-Architektur bietet eine Geoaffinität mithilfe globaler Berechtigungen. Weitere Informationen finden Sie unter „Integrieren von Cloud-Pod-Architektur-Bereitstellungen“ in Einrichten von Ressourcen in VMware Identity Manager. Für eine VMware Identity Manager-Bereitstellung mit mehreren Datencentern sind keine zusätzlichen Änderungen erforderlich.
    • Horizon View (Cloud-Pod-Architektur) – Wenn die Horizon Cloud-Pod-Architektur in Ihrer Umgebung nicht aktiviert ist, können Sie keine Geoaffinität aktivieren. Nach einem Failover können Sie VMware Identity Manager manuell ändern, um Horizon View-Ressourcen über die View-Pods auszuführen, die im sekundären Datencenter konfiguriert wurden. Weitere Informationen hierzu finden Sie unter Konfigurieren der Failover-Reihenfolge von Horizon View und mit Citrix veröffentlichten Ressourcen.

    • Citrix-Ressourcen – Entspricht Horizon View (ohne Cloud-Pod-Architektur), die Geoaffinität kann für Citrix-Ressourcen nicht aktiviert werden. Nach einem Failover können Sie VMware Identity Manager manuell ändern, um Citrix-Ressourcen über die XenFarms auszuführen, die im sekundären Datencenter konfiguriert wurden. Weitere Informationen hierzu finden Sie unter Konfigurieren der Failover-Reihenfolge von Horizon View und mit Citrix veröffentlichten Ressourcen.