Número recomendado de nodos en el clúster de VMware Identity Manager

Se recomienda configurar un clúster de VMware Identity Manager con tres nodos.

El dispositivo VMware Identity Manager incluye Elasticsearch, un motor de búsqueda y análisis. Elasticsearch tiene una limitación conocida con los clústeres de dos nodos. Consulte la documentación de Elasticsearch para obtener una descripción sobre la limitación de "cerebro dividido". Tenga en cuenta que no tiene que configurar Elasticsearch.

Un clúster de VMware Identity Manager con dos nodos produce una función de error con algunas limitaciones relacionadas con Elasticsearch. Si se desconecta uno de los nodos, se aplican las siguientes limitaciones hasta que el nodo vuelve a conectarse:

• El panel de control no muestra ningún dato.
• La mayoría de los informes no está disponible.
• La información del registro de sincronización no aparece en los directorios.
• El campo de búsqueda situado en la esquina superior derecha de la consola de administración no devuelve ningún resultado.
• La función de autocompletar no está disponible en los campos de texto.

No hay ninguna pérdida de datos durante el tiempo en el que el nodo está desconectado. La información del registro de sincronización y del evento de auditoría se almacena y se mostrará cuando se restablezca el nodo.

Particiones de red

No se recomienda crear una partición de red entre los nodos de un clúster de VMware Identity Manager. Si existe una partición de red entre los nodos de servicio de VMware Identity Manager de tal modo que los nodos no pueden comunicarse entre sí, y si todos los nodos siguen siendo accesibles desde el equilibrador de carga, al permitir que las solicitudes de inicio de sesión vayan a cualquiera de los nodos particionados, es posible que se encuentren los siguientes problemas:

• Es posible que se muestren datos obsoletos en las solicitudes. Por ejemplo, es posible que los cambios realizados en una directiva de acceso en un nodo no se apliquen a las solicitudes de inicio de sesión que van a otro nodo si hay una partición entre los nodos.
• Es posible que se produzca un error en las llamadas de inicio de sesión que utilizan el conector saliente.