Implementar VMware Identity Manager en un centro de datos secundario para la conmutación de error y la redundancia

Para proporcionar funcionalidades de conmutación por error si el centro de datos de VMware Identity Manager principal no se encuentra disponible, debe implementar VMware Identity Manager en un centro de datos secundario.

Para la recuperación ante desastres, se recomienda utilizar VMware Site Recovery Manager. Consulte Realizar la recuperación ante desastres para VMware Identity Manager mediante Site Recovery Manager. Si no cumple los requisitos para Site Recovery Manager, implemente el siguiente enfoque.

Al usar un centro de datos secundario, los usuarios finales pueden iniciar sesión y usar las aplicaciones con un periodo de inactividad mínimo. Además, con un centro de datos secundario, se puede actualizar VMware Identity Manager a la versión siguiente con un periodo de inactividad mínimo. Consulte Actualizar VMware Identity Manager con un periodo de inactividad mínimo.

A continuación se muestra una implementación típica con un centro de datos secundario.

implementación del centro de datos secundario

Siga estas instrucciones para realizar una implementación con varios centros de datos.

Implementación de clúster: debe implementar un conjunto de dispositivos virtuales de VMware Identity Manager en dos centros de datos separados.
- Un conjunto de tres o más dispositivos virtuales de VMware Identity Manager como un clúster en un centro de datos.
- Otro conjunto de tres o más dispositivos virtuales de VMware Identity Manager como otro clúster en un segundo centro de datos.
Consulte Configurar un centro de datos secundario para obtener más información.
Base de datos: VMware Identity Manager usa la base de datos para almacenar información. Para realizar una implementación con varios centros de datos, es crucial la replicación de la base de datos entre los dos centros de datos. Consulte la documentación de la base de datos para obtener más información sobre cómo configurar una base de datos en centros de datos múltiples. Por ejemplo, con SQL Server, la implementación de AlwaysOn es preferible. Consulte Grupos de disponibilidad AlwaysOn (SQL Server) en el sitio web de Microsoft para obtener más información. Las funciones de VMware Identity Manager están diseñadas para una latencia mínima entre la base de datos y el dispositivo de VMware Identity Manager. Por lo tanto, los dispositivos en un centro de datos están diseñados para conectarse a la base de datos del mismo centro de datos.
No activo-Activo: VMware Identity Manager no es compatible con una implementación Activo-Activo donde se puede proporcionar usuarios desde ambos centros de datos al mismo tiempo. El centro de datos secundario es un método de espera activa y se puede usar para proporcionar a los usuarios finales una continuidad del trabajo. Los dispositivos de VMware Identity Manager en el centro de datos secundario están en modo de solo lectura. Por lo tanto, después de producirse una conmutación por error en ese centro de datos, no funcionarán la mayoría de las operaciones de administrador, como agregar usuarios o aplicaciones o autorizar usuarios.
Conmutación por recuperación en el primario: en la mayoría de los escenarios de error, puede realizar una conmutación por recuperación en el centro de datos primario cuando vuelva a la normalidad. Para obtener más información, consulte Realizar una conmutación por recuperación en el centro de datos primario.
Ascender el secundario a primario: si se produce un error generalizado del centro de datos, el centro de datos secundario puede pasar a ser primario. Para obtener más información, consulte Ascender un centro de datos secundario a primario.
Nombre de dominio completo: el nombre de dominio completo para acceder a VMware Identity Manager debe ser el mismo en todos los centros de datos.
Auditorías: VMware Identity Manager usa Elasticsearch incrustado en el dispositivo de VMware Identity Manager para realizar informes de la auditoría y para los registros de sincronización de los directorios. Cree clústeres de Elasticsearch independientes en cada centro de datos. Consulte Configurar un centro de datos secundario para obtener más información.
Active Directory: VMware Identity Manager puede conectarse a Active Directory con la API LDAP o con la Autenticación de Windows integrada. En ambos métodos, VMware Identity Manager puede utilizar los informes SRV de Active Directory para acceder al controlador de dominio apropiado de cada centro de datos.
Aplicaciones de Windows: VMware Identity Manager admite acceder a las aplicaciones de Windows con ThinApp, así como a los escritorios y las aplicaciones de Windows con las tecnologías Horizon View o Citrix. Es importante enviar estos recursos desde un centro de datos cercano al usuario, también denominado Geo-Affinity. Tenga en cuenta los siguientes aspectos sobre los recursos de Windows:
- ThinApp: VMware Identity Manager admite Windows Distributed File Systems como un repositorio de ThinApp. Use la documentación de Windows Distributed File Systems para configurar las directivas específicas de la ubicación.
- Horizon View (con Arquitectura Cloud Pod): VMware Identity Manager admite la Horizon Arquitectura Cloud Pod. La Horizon Arquitectura Cloud Pod proporciona Geo-Affinity con autorizaciones globales. Consulte "Integrar las implementaciones de la Arquitectura Cloud Pod" en Configurar recursos en VMware Identity Manager para obtener más información. No son necesarios cambios adicionales para una implementación con varios centros de datos de VMware Identity Manager.
- Horizon View (sin la Arquitectura Cloud Pod): si la Horizon Arquitectura Cloud Pod no está habilitada en su entorno, no puede habilitar Geo-Affinity. Después de un evento de conmutación por error, puede cambiar de forma manual VMware Identity Manager para ejecutar los recursos de Horizon View desde los pods de View configurados en el centro de datos secundario. Consulte Configurar el orden de conmutación por error de los recursos publicados en Citrix y Horizon View para obtener más información.
- Recursos de Citrix: como con Horizon View (sin la Arquitectura Cloud Pod), no puede habilitar los recursos de Citrix para Geo-Affinity. Después de un evento de conmutación por error, puede cambiar de forma manual VMware Identity Manager para ejecutar los recursos de Citrix desde las instancias de XenFarm configuradas en el centro de datos secundario. Consulte Configurar el orden de conmutación por error de los recursos publicados en Citrix y Horizon View para obtener más información.