Distribuzione di VMware Identity Manager in un data center secondario per il failover e la ridondanza

Per fornire funzionalità di failover quando il data center primario di VMware Identity Manager non è disponibile, VMware Identity Manager deve essere distribuito in un data center secondario.

Se si utilizza un data center secondario, gli utenti finali possono accedere e usare le applicazioni senza alcun tempo di inattività. Un data center secondario consente inoltre agli amministratori di aggiornare VMware Identity Manager alla versione successiva senza alcun tempo di inattività. Vedere Aggiornamento di VMware Identity Manager senza tempo di inattività.

Di seguito è illustrata una distribuzione tipica che utilizza un data center secondario.

Distribuzione di un data center secondario

Per una distribuzione con più data center, applicare le linee guida seguenti.

Distribuzione cluster: è necessario distribuire un insieme di almeno tre appliance virtuali di VMware Identity Manager come un cluster in un data center e un altro insieme di almeno tre appliance virtuali come un altro cluster nel secondo data center. Vedere Configurazione di un data center secondario per ulteriori informazioni.
Database: VMware Identity Manager utilizza il database per archiviare i dati. Per una distribuzione con più data center, la replica del database tra i due data center è fondamentale. Per informazioni su come configurare un database in più data center, fare riferimento alla documentazione del database. Con SQL Server è ad esempio consigliabile utilizzare la distribuzione Always On. Per informazioni, vedere Panoramica di Gruppi di disponibilità Always On (SQL Server) sul sito Web Microsoft. Per le funzionalità di VMware Identity Manager è prevista una latenza molto bassa tra il database e l'appliance di VMware Identity Manager. Le appliance di un data center devono quindi connettersi con il database dello stesso data center.
Non attiva-Attiva: VMware Identity Manager non supporta una distribuzione attiva-attiva in cui gli utenti possono utilizzare entrambi i data center contemporaneamente. Il data center secondario è un hot standby e può essere utilizzato per fornire la continuità delle attività agli utenti finali. Le appliance di VMware Identity Manager nel data center secondario sono in modalità di sola lettura. Quindi, dopo un failover in tale data center, la maggior parte delle operazioni amministrative, come l'aggiunta di utenti o app oppure l'assegnazione di autorizzazioni agli utenti, non funzioneranno.
Failback nel data center primario: nella maggior parte degli scenari di errore, è possibile eseguire il failback nel data center primario dopo averne ripristinato la normale funzionalità. Vedere Failback nel data center primario per informazioni.
Promozione del data center secondario a data center primario: in caso di errore persistente del data center primario, il data center secondario può essere promosso a data center primario. Vedere Promozione del data center secondario a data center primario per informazioni.
Nome di dominio completo: il nome di dominio completo per accedere a VMware Identity Manager deve essere lo stesso in tutti i data center.
Auditing: VMware Identity Manager utilizza Elasticsearch incorporato nell'appliance di VMware Identity Manager per le verifiche, i report e i registri delle sincronizzazioni delle directory. In ogni data center, è necessario creare cluster di Elasticsearch distinti. Vedere Configurazione di un data center secondario per ulteriori informazioni.
Active Directory: VMware Identity Manager può connettersi ad Active Directory mediante l'API LDAP o utilizzando l'autenticazione integrata di Windows. In entrambi i metodi, VMware Identity Manager può sfruttare i record SRV di Active Directory per raggiungere il controller di dominio appropriato in ogni data center.
App di Windows: VMware Identity Manager supporta l'accesso alle app di Windows mediante ThinApp e l'accesso ai desktop e alle app di Windows mediante la tecnologia Horizon View o Citrix. È in genere importante rendere disponibili queste risorse dal data center che si trova più vicino all'utente. Questo aspetto è anche detto affinità geografica. Si tengano presenti le considerazioni seguenti sulle risorse di Windows:
- ThinApps - VMware Identity Manager supporta i file system distribuiti di Windows come un repository di ThinApp. Per configurare criteri appropriati specifici della posizione, fare riferimento alla documentazione dei file system distribuiti di Windows.
- Horizon View (con Cloud Pod Architecture) - VMware Identity Manager supporta Cloud Pod Architecture di Horizon. Cloud Pod Architecture di Horizon fornisce affinità geografica mediante permessi globali. Per informazioni, vedere "Integrazione delle distribuzioni con Cloud Pod Architecture" in Configurazione delle risorse in VMware Identity Manager. Per una distribuzione con più data center di VMware Identity Manager, non sono necessarie modifiche aggiuntive.
- Horizon View (senza Cloud Pod Architecture) - Se nell'ambiente in uso non è abilitato Cloud Pod Architecture di Horizon, non è possibile abilitare l'affinità geografica. Dopo un evento di failover, è possibile modificare manualmente VMware Identity Manager per avviare le risorse di Horizon View dai pod di View configurati nel data center secondario. Vedere Configurazione dell'ordine di failover delle risorse di Horizon View e basate su Citrix per ulteriori informazioni.
- Risorse Citrix - Analogamente a Horizon View (senza Cloud Pod Architecture), non è possibile abilitare l'affinità geografica per le risorse Citrix. Dopo un evento di failover, è possibile modificare manualmente VMware Identity Manager per avviare le risorse di Citrix dalle istanze di XenFarm configurate nel data center secondario. Vedere Configurazione dell'ordine di failover delle risorse di Horizon View e basate su Citrix per ulteriori informazioni.