Numero di nodi consigliato nel cluster VMware Identity Manager

L'impostazione di un cluster VMware Identity Manager con tre nodi è consigliata.

L'appliance di VMware Identity Manager include Elasticsearch, un motore di ricerca e analisi. Elasticsearch ha una limitazione nota con i cluster a due nodi. Per una descrizione della limitazione "split brain" di Elasticsearch, consultare la documentazione di Elasticsearch. Tenere presente che non è necessario configurare alcuna impostazione di Elasticsearch.

Un cluster di VMware Identity Manager con due nodi fornisce funzionalità di failover con qualche limitazione dovuta a Elasticsearch. Se uno dei nodi viene arrestato, si applicano le seguenti limitazioni fino a che il nodo non torna attivo:

• Il dashboard non visualizza i dati.
• La maggior parte dei report non è disponibile.
• Le informazioni del registro di sincronizzazione non sono visualizzate per le directory.
• Il campo di ricerca nell'angolo in alto a destra della console di amministrazione non restituisce alcun risultato.
• La funzione di completamento automatico non è disponibile per i campi di testo.

Non vi è alcuna perdita di dati durante il periodo di tempo in cui il nodo è inattivo. I dati dei registri di sincronizzazione e degli eventi di controllo vengono memorizzati e saranno visualizzati una volta ripristinato il nodo.

Partizioni di rete

La creazione di una partizione di rete tra nodi in un cluster di VMware Identity Manager non è consigliata. Se esiste una partizione di rete tra i nodi del servizio VMware Identity Manager in modo che i nodi non possano comunicare tra loro e se le richieste possono essere indirizzate ai nodi partizionati perché tutti i nodi sono comunque accessibili dal bilanciamento del carico, è possibile che si verifichino i problemi seguenti:

• È possibile che vengano visualizzati dati non aggiornati tra le richieste. Ad esempio, le modifiche apportate a un criterio di accesso in un nodo potrebbero non essere valide per le richieste di accesso indirizzate a un altro nodo se è presente una partizione tra i nodi.
• Le chiamate di accesso che utilizzano il connettore in uscita potrebbero non riuscire.