Suivez ces directives pour configurer un cluster Workspace ONE Access.
Nombre de nœuds recommandé dans le cluster Workspace ONE Access
Il est recommandé de configurer un cluster Workspace ONE Access avec trois nœuds.
Le dispositif Workspace ONE Access inclut OpenSearch, un moteur de recherche et d'analyse. OpenSearch présente une limite connue avec les clusters de deux nœuds. Pour obtenir une description de la limite « Split Brain » d'OpenSearch, consultez la documentation d'OpenSearch. Vous n'avez pas à configurer de paramètres OpenSearch.
Un cluster Workspace ONE Access avec deux nœuds fournit une capacité de basculement avec quelques limites liées à OpenSearch. Si l'un des nœuds s'arrête, les limites suivantes s'appliquent jusqu'à ce que le nœud soit réactivé :
- Le tableau de bord n'affiche aucune donnée.
- La plupart des rapports ne sont pas disponibles.
- Les informations du journal de synchronisation ne s'affichent pas pour les annuaires.
- Le champ de recherche dans le coin supérieur droit de la console d'administration ne renvoie aucun résultat.
- La saisie semi-automatique n'est pas disponible pour les champs de texte.
Il n'y a aucune perte des données pendant que le nœud est arrêté. Les données des événements d'audit et des journaux de synchronisation sont stockées et seront affichées lorsque le nœud sera restauré.
Partitions réseau
Il est déconseillé de créer une partition réseau entre les nœuds d'un cluster Workspace ONE Access. Si une partition réseau existe entre des nœuds de service Workspace ONE Access, de sorte que ceux-ci ne peuvent pas communiquer entre eux, et que tous les nœuds restent accessibles à partir de l'équilibrage de charge, vous pouvez rencontrer les problèmes suivants si vous autorisez l'envoi de demandes de connexion à l'un des nœuds partitionnés :
- Il est possible que des données soient périmées entre les demandes. Par exemple, les modifications apportées à une stratégie d'accès sur un nœud peuvent ne pas s'appliquer aux demandes de connexion envoyées à un autre nœud s'il existe une partition entre les nœuds.
- Il est possible que les appels de connexion utilisant le connecteur sortant échouent.