vCenter Server propose plusieurs façons de déployer vCenter Single Sign-On pour une utilisation optimale de l'environnement vSphere.

Vous pouvez déployer vCenter Single Sign-On dans l'un des trois modes.

Serveur vCenter Single Sign-On autonome

Ce mode de déploiement crée la première ou la seule instance vCenter Single Sign-On du domaine vsphere.com. L'option d'installation simple de vCenter Server déploie vCenter Single Sign-On en mode autonome.

Le déploiement du serveur vCenter Single Sign-On autonome prend en charge la connectivité des utilisateurs et des groupes intégrés d'Active Directory, d'OpenLDAP, du système d'exploitation local et de vCenter Single Sign-On. Dans la plupart des cas, l'instance de vCenter Single Sign-On est installée sur la même machine hôte que vCenter Server, comme avec l'option Installation simple de vCenter Server ou avec vCenter Server Appliance.

Le déploiement du serveur vCenter Single Sign-On autonome est approprié dans les circonstances suivantes :

  • Si vous disposez d'une seule instance de vCenter Server d'une taille d'inventaire prise en charge : jusqu'à 1 000 hôtes ou 10 000 machines virtuelles.

  • Si vous disposez de plusieurs sites qui sont dispersés géographiquement et qui ont chacun une instance de vCenter Server locale, et que vous n'avez pas besoin d'un affichage unique comme dans vCenter Linked Mode.

  • Si vous déployez l'instance principale de vCenter Single Sign-On d'un cluster vCenter Single Sign-On de haute disponibilité.

  • Si vous déployez la première instance de vCenter Single Sign-On d'un domaine vCenter Single Sign-On multisite.

Haute disponibilité

Ce mode de déploiement vous permet d'installer une instance de vCenter Single Sign-On en tant que partenaire de haute disponibilité sur une instance existante du serveur vCenter Single Sign-On principal que vous avez déployé précédemment en mode autonome au même emplacement. Une fois que vous placez les instances principale et de haute disponibilité derrière un équilibrage de charge de réseau tiers (par exemple, Apache HTTPD ou vCNS), les instances de service d'annuaire VMware des instances de vCenter Single Sign-On commencent la réplication des informations entre elles. Les administrateurs de vCenter Single Sign-On, lorsqu'ils sont connectés à vCenter Server par le biais de vSphere Web Client voient l'instance principale de vCenter Single Sign-On.

Ce mode de déploiement présente les restrictions suivantes :

  • Il assure un basculement uniquement pour le service vCenter Single Sign-On. Il n'assure pas le basculement pour la machine hôte vCenter Single Sign-On.

  • Il prend en charge la connectivité des utilisateurs et des groupes intégrés Active Directory, OpenLDAP et vCenter Single Sign-On, mais ne prend pas en charge l'utilisation de comptes d'utilisateurs du système d'exploitation local.

Reportez-vous à vCenter Single Sign-On et haute disponibilité pour les options de haute disponibilité.

Reportez-vous à la section http://kb.vmware.com/kb/2112736 pour la matrice de compatibilité haute disponibilité de vCenter Single Sign-On.

Multisite

Ce mode de déploiement vous permet d'installer une instance de vCenter Single Sign-On en tant que partenaire de réplication sur une instance existante du serveur vCenter Single Sign-On que vous avez déployé précédemment à un emplacement différent. Le déploiement multisite est nécessaire lorsqu'un seul administrateur doit gérer des instances de vCenter Server qui sont déployées sur des sites dispersés géographiquement en Linked Mode.

Chaque site est représenté par une instance de vCenter Single Sign-On avec un serveur vCenter Single Sign-On. Le point d'entrée du site vCenter Single Sign-On est la machine avec laquelle les autres sites communiquent. Il s'agit de la seule machine qui doit être visible depuis les autres sites.

Remarque :

Ce mode de déploiement est requis si vous disposez de serveurs vCenter dispersés sur le plan géographique en Linked Mode. Il convient également d'envisager d'utiliser ce mode dans les cas suivants :

  • Si plusieurs serveurs vCenter Server doivent pouvoir communiquer entre eux.

  • Si vous avez besoin d'un domaine de sécurité de serveur vCenter Single Sign-On pour votre organisation.

Ce mode de déploiement présente les restrictions suivantes :

  • Il prend en charge la connectivité des utilisateurs et des groupes intégrés Active Directory, OpenLDAP et vCenter Single Sign-On, mais ne prend pas en charge l'utilisation de comptes d'utilisateurs du système d'exploitation local.

  • Les clusters à haute disponibilité ne sont pas pris en charge dans les déploiements multisite de vCenter Single Sign-On.

Avec ce mode de déploiement, vous pouvez installer les instances de vCenter Single Sign-On dans n'importe quel ordre. Tout nœud qui est installé après le premier nœud peut pointer vers n'importe quel nœud déjà installé. Par exemple, le troisième nœud peut pointer vers le premier ou le second nœud.

Pour plus d'informations sur les différences entre les modes de déploiement de vCenter Single Sign-On en fonction du build de vSphere 5.5, reportez-vous à la section http://kb.vmware.com/kb/2072435.