Attenersi alle seguenti linee guida per la configurazione di un cluster di VMware Identity Manager.
Numero di nodi consigliato nel cluster VMware Identity Manager
L'impostazione di un cluster VMware Identity Manager con tre nodi è consigliata.
L'appliance di VMware Identity Manager include Elasticsearch, un motore di ricerca e analisi. Elasticsearch ha una limitazione nota con i cluster a due nodi. Per una descrizione della limitazione "split brain" di Elasticsearch, consultare la documentazione di Elasticsearch. Tenere presente che non è necessario configurare alcuna impostazione di Elasticsearch.
Un cluster di VMware Identity Manager con due nodi fornisce funzionalità di failover con qualche limitazione dovuta a Elasticsearch. Se uno dei nodi viene arrestato, si applicano le seguenti limitazioni fino a che il nodo non torna attivo:
- Il dashboard non visualizza i dati.
- La maggior parte dei report non è disponibile.
- Le informazioni del registro di sincronizzazione non sono visualizzate per le directory.
- Il campo di ricerca nell'angolo in alto a destra della console di amministrazione non restituisce alcun risultato.
- La funzione di completamento automatico non è disponibile per i campi di testo.
Non vi è alcuna perdita di dati durante il periodo di tempo in cui il nodo è inattivo. I dati dei registri di sincronizzazione e degli eventi di controllo vengono memorizzati e saranno visualizzati una volta ripristinato il nodo.
Partizioni di rete
La creazione di una partizione di rete tra nodi in un cluster di VMware Identity Manager non è consigliata. Se esiste una partizione di rete tra i nodi del servizio VMware Identity Manager in modo che i nodi non possano comunicare tra loro e se le richieste possono essere indirizzate ai nodi partizionati perché tutti i nodi sono comunque accessibili dal bilanciamento del carico, è possibile che si verifichino i problemi seguenti:
- È possibile che vengano visualizzati dati non aggiornati tra le richieste. Ad esempio, le modifiche apportate a un criterio di accesso in un nodo potrebbero non essere valide per le richieste di accesso indirizzate a un altro nodo se è presente una partizione tra i nodi.
- Le chiamate di accesso che utilizzano il connettore in uscita potrebbero non riuscire.