vSphere bietet verschiedene Möglichkeiten, um die Verfügbarkeit Ihrer vSphere-Bereitstellung mit vCenter Single Sign On sicherzustellen.

Bei vCenter Single Sign On handelt es sich lediglich um eine Authentifizierungskomponente für vCenter Server. Der vCenter Single Sign-On-Schutz bietet ohne vCenter Server-Schutz keinen Vorteil. Der Schutz nur einer Komponente stellt keine effiziente Verfügbarkeitslösung dar. Die Lösung, die Sie für den Schutz von vCenter Server wählen, bietet denselben Schutz für vCenter Single Sign On, jedoch ohne die zusätzliche Komplexität aufgrund der Verwendung von Drittanbietertechnologien.

Optionen für den Schutz von vCenter Single Sign On und vCenter Server

Sie können einen Lastausgleichsdienst für High Availability für vCenter Single Sign-On, aber nicht für vCenter Server verwenden. Die folgenden Optionen variieren bezüglich des gewährten Schutzgrads für vCenter Single Sign-On und vCenter Server und der erforderlichen Wiederherstellungszeit.

Sichern und Wiederherstellen

Das Sichern und Wiederherstellen sollte ein wichtiger Bestandteil jeder Verfügbarkeitslösung sein und eine differenzierte Wiederherstellungsmethode per Band, Festplatte oder Snapshot bieten. Die Wiederherstellungszeit wird jedoch in der Regel in Stunden oder Tagen gemessen und erfordert das manuelle Eingreifen des Benutzers. Jede Sicherungslösung muss von vCenter Server unabhängig sein. Lösungen wie VMware Data Protection benötigen zum Wiederherstellen einer virtuellen Maschine einen einsatzbereiten vCenter Server mit einem funktionsfähigen vCenter Single Sign On-Server.

vSphere HA

Bei vSphere HA handelt es sich um einen Industriestandard zum Verwalten der Betriebszeit von virtuellen Maschinen und zum Erkennen von ESXi-Hostfehlern. Darüber hinaus wird mit vSphere HA bei einer fehlgeschlagenen Antwort auf ein konfiguriertes VMware Tools-Taktsignal die virtuelle Maschine automatisch auf einem anderen betriebsbereiten Host innerhalb des vSphere-Clusters neu gestartet. Diese Erkennung erfolgt gewöhnlich innerhalb von Sekunden. Eine virtuelle Maschine kann innerhalb von Minuten vollständig neu gestartet werden. Dies ermöglicht Redundanz bei vSphere-Hostfehlern und Betriebssystemabstürzen einer virtuellen Maschine. vSphere HA hat keine Kenntnis von der Anwendung, die innerhalb der virtuellen Maschine ausgeführt wird.

vCenter Server Heartbeat

Dieses separat lizenzierte vCenter Server-Plug-In gewährt vCenter Server-Schutz (physisch oder virtuell) und kann vor Hostfehlern schützen. vCenter Server Heartbeat fügt außerdem die Überwachung auf Anwendungsebene und Sicherheitsinformationen für alle vCenter Server-Komponenten hinzu. vCenter Server Heartbeat wird direkt in vCenter Server oder der vCenter Server-Komponente installiert und repliziert Änderungen auf eine geklonte virtuelle Maschine. Die geklonte virtuelle Maschine kann einspringen, wenn ein Fehlerereignis ausgelöst wird. Die Wiederherstellung wird ermöglicht durch den Neustart der Komponente, durch den Neustart der gesamten Anwendung oder durch das komplette Failover der Komponente oder Anwendung auf eine oder mehrere zugeordnete virtuelle Maschinen. Die Wiederherstellungszeit wird in Minuten gemessen.

vCenter Single Sign On-Bereitstellungsmodi und High Availability

Beim Bestimmen des optimalen Bereitstellungsmodus für die vCenter Single Sign On-Verfügbarkeit sollten Sie die Umgebung berücksichtigen, in der vCenter Single Sign On verwendet wird.

Einzelner vCenter Server mit lokaler vCenter Single Sign-On-Instanz im eigenständigen Bereitstellungsmodus

Bei der einfachsten Bereitstellung von vCenter Single Sign-On für High Availability installieren Sie vCenter Single Sign-On im eigenständigen Bereitstellungsmodus, lokal zu vCenter Server, und fügen dann die Verfügbarkeitslösung hinzu. Falls es sich bei der einzelnen Maschine, auf der vCenter Server und vCenter Single Sign On gehostet werden, um eine virtuelle Maschine handelt, können Sie sie einem vSphere HA-fähigen Cluster hinzufügen und ohne weitere Konfiguration schützen. Verwenden Sie vCenter Server Heartbeat für den Fall, dass Schutz auf Anwendungsebene benötigt wird. Falls vCenter Server und vCenter Single Sign On auf einem physischen Server gehostet werden, ist vCenter Server Heartbeat die einzige Verfügbarkeitslösung.

Mehrere vCenter Server-Instanzen an einem einzigen Standort

In dieser Umgebung dient eine dedizierte, eigenständige vCenter Single Sign On-Instanz für mehrere vCenter Server-Instanzen an einem einzigen physischen Standort. Wenn vCenter Single Sign On auf einer virtuellen Maschine gehostet wird, können Sie den eigenständigen vCenter Single Sign On-Server einem vSphere HA-fähigen Cluster hinzufügen und vCenter Single Sign On ohne weitere Konfiguration schützen. Verwenden Sie vCenter Server Heartbeat für den Fall, dass Schutz auf Anwendungsebene benötigt wird. Falls vCenter Single Sign On auf einem physischen Server gehostet wird, ist vCenter Server Heartbeat die einzige Verfügbarkeitslösung. Mit vSphere HA oder vCenter Server Heartbeat bietet diese Bereitstellung umfassenden Schutz der zentralen vCenter Single Sign On-Umgebung.

Zusätzlich zur vorhandenen vCenter Single Sign-On-Instanz können Sie auch eine zusätzliche vCenter Single Sign-On-Instanz als High Availability-Partner installieren und beide vCenter Single Sign-On-Instanzen hinter einem Lastausgleichsdienst eines Drittanbieters platzieren. Das mit Lastausgleich konfigurierte vCenter Single Sign-On-Paar kann als zentraler Schutz für vCenter Single Sign-On dienen, wenn mehrere vCenter Server-Instanzen am selben geografischen Standort vorhanden sind.

Geografisch verteilte vCenter Server-Instanzen

Wenn Ihre vSphere-Bereitstellung vCenter Server an verschiedenen Standorten aufweist, wird von der Verwendung einer zentralen vCenter Single Sign-On-Remote-Umgebung für die vCenter Server-Authentifizierung abgeraten. Stattdessen können Sie eine oder mehrere vCenter Single Sign On-Instanzen an jedem Standort bereitstellen. In Abhängigkeit von der Bereitstellung von vCenter Server-Instanzen an jedem Standort können Sie eine der weiter oben unter „Einzelner vCenter Server mit lokaler vCenter Single Sign-On-Instanz im eigenständigen Bereitstellungsmodus“ und „Mehrere vCenter Server an einem einzigen Standort“ (mit einem vCenter Single Sign-On-Server) beschriebenen Verfügbarkeitsstrategien verwenden.