Suivez ces directives pour configurer un cluster VMware Identity Manager.
Nombre de nœuds recommandé dans le cluster VMware Identity Manager
Il est recommandé de configurer un cluster VMware Identity Manager avec trois nœuds.
Le dispositif VMware Identity Manager inclut Elasticsearch, un moteur de recherche et d'analyse. Elasticsearch présente une limite connue avec les clusters de deux nœuds. Pour obtenir une description de la limite « Split Brain » d'Elasticsearch, consultez la documentation d'Elasticsearch. Notez que vous n'avez pas besoin de configurer les paramètres d'Elasticsearch.
Un cluster VMware Identity Manager avec deux nœuds fournit une capacité de basculement avec quelques limites liées à Elasticsearch. Si l'un des nœuds s'arrête, les limites suivantes s'appliquent jusqu'à ce que le nœud soit réactivé :
- Le tableau de bord n'affiche aucune donnée.
- La plupart des rapports ne sont pas disponibles.
- Les informations du journal de synchronisation ne s'affichent pas pour les annuaires.
- Le champ de recherche dans le coin supérieur droit de la console d'administration ne renvoie aucun résultat.
- La saisie semi-automatique n'est pas disponible pour les champs de texte.
Il n'y a aucune perte des données pendant que le nœud est arrêté. Les données des événements d'audit et de journal de synchronisation sont stockées et seront affichées lorsque le nœud sera restauré.
Partitions réseau
Il est déconseillé de créer une partition réseau entre les nœuds d'un cluster VMware Identity Manager. Si une partition réseau existe entre des nœuds de service VMware Identity Manager, de sorte que ceux-ci ne peuvent pas communiquer entre eux, et que tous les nœuds restent accessibles à partir de l'équilibrage de charge, vous pouvez rencontrer les problèmes suivants si vous autorisez l'envoi de demandes de connexion à l'un des nœuds partitionnés :
- Il est possible que des données soient périmées entre les demandes. Par exemple, les modifications apportées à une stratégie d'accès sur un nœud peuvent ne pas s'appliquer aux demandes de connexion envoyées à un autre nœud s'il existe une partition entre les nœuds.
- Il est possible que les appels de connexion utilisant le connecteur sortant échouent.