Attenersi alle seguenti linee guida per la configurazione di un cluster di Workspace ONE Access.
Numero di nodi consigliato nel cluster Workspace ONE Access
L'impostazione di un cluster Workspace ONE Access con tre nodi è consigliata.
L'appliance di Workspace ONE Access include Elasticsearch, un motore di ricerca e analisi. Elasticsearch ha una limitazione nota con i cluster a due nodi. Per una descrizione della limitazione "split brain" di Elasticsearch, consultare la documentazione di Elasticsearch. Tenere presente che non è necessario configurare alcuna impostazione di Elasticsearch.
Un cluster di Workspace ONE Access con due nodi fornisce funzionalità di failover con qualche limitazione dovuta a Elasticsearch. Se uno dei nodi viene arrestato, si applicano le seguenti limitazioni fino a che il nodo non torna attivo:
- Il dashboard non visualizza i dati.
- La maggior parte dei report non è disponibile.
- Le informazioni del registro di sincronizzazione non sono visualizzate per le directory.
- Il campo di ricerca nell'angolo in alto a destra della console di amministrazione non restituisce alcun risultato.
- La funzione di completamento automatico non è disponibile per i campi di testo.
Non vi è alcuna perdita di dati durante il periodo di tempo in cui il nodo è inattivo. I dati dei registri di sincronizzazione e degli eventi di controllo vengono memorizzati e saranno visualizzati una volta ripristinato il nodo.
Partizioni di rete
La creazione di una partizione di rete tra nodi in un cluster di Workspace ONE Access non è consigliata. Se esiste una partizione di rete tra i nodi del servizio Workspace ONE Access in modo che i nodi non possano comunicare tra loro e se le richieste possono essere indirizzate ai nodi partizionati perché tutti i nodi sono comunque accessibili dal bilanciamento del carico, è possibile che si verifichino i problemi seguenti:
- È possibile che vengano visualizzati dati non aggiornati tra le richieste. Ad esempio, le modifiche apportate a un criterio di accesso in un nodo potrebbero non essere valide per le richieste di accesso indirizzate a un altro nodo se è presente una partizione tra i nodi.
- Le chiamate di accesso che utilizzano il connettore in uscita potrebbero non riuscire.