プライマリの Workspace ONE Access データセンターが利用できなくなった場合にフェイルオーバー機能を提供するには、Workspace ONE Access をセカンダリ データセンターに展開する必要があります。
ディザスタ リカバリの場合は、VMware Site Recovery Manager を使用することをお勧めします。Site Recovery Manager を使用した Workspace ONE Access のディザスタ リカバリの実行を参照してください。Site Recovery Manager の要件を満たしていない場合は、次の方法を実行します。
セカンダリ データセンターを使用することで、エンドユーザーは、最小限のダウンタイムでログインしてアプリケーションを使用できます。また、セカンダリ データセンターを使用することで、ダウンタイムを最小限にして、Workspace ONE Access の次のバージョンにアップグレードできます。最小限のダウンタイムでの Workspace ONE Access のアップグレードを参照してください。
セカンダリ データセンターを使用した一般的な展開環境をここに示します。
ThinApp パッケージ アプリケーションの ThinApp リポジトリ、Citrix 公開リソースの Integration Broker、および Horizon デスクトップ/アプリケーションの Horizon Connection Server で使用するコネクタの正しいバージョンについては、Workspace ONE Access のインストールの準備で対応する注意事項を参照してください。
複数のデータセンターの展開環境ではこれらのガイドラインに従います。
- クラスタの展開:Workspace ONE Access 仮想アプライアンスのセットを 2 つの異なるデータセンターに展開する必要があります。
- 1 つのデータセンターの 1 つのクラスタとして、3 つ以上の Workspace ONE Access 仮想アプライアンスのセット。
- 2 つ目のデータセンターの別のクラスタとして、3 つ以上のもう 1 つの Workspace ONE Access 仮想アプライアンスのセット。
- データベース: Workspace ONE Access は、データベースを使用してデータを保存します。複数のデータセンターが展開される環境では、2 つのデータセンター間でデータベースのレプリケーションを作成することが極めて重要となります。マルチデータセンターでデータベースをセットアップする方法については、お使いのデータベースのドキュメントを参照してください。たとえば、SQL Server では、Always On の展開環境を使用することをお勧めします。詳細については、Microsoft の Web サイトの Always On 可用性グループ (SQL Server) の概要を参照してください。Workspace ONE Access 機能は、データベースと Workspace ONE Access アプライアンス間の遅延を最小限にするように設計されています。したがって、あるデータセンターのアプライアンスは、同じデータセンターにあるデータベースに接続するように設計されています。
- 非アクティブ/アクティブ構成: Workspace ONE Access は、同時に両方のデータセンターからユーザーにサービスを提供できるアクティブ/アクティブ環境をサポートしません。セカンダリ データセンターはホットスタンバイであり、エンド ユーザーに対するビジネス継続性を確保するために使用できます。セカンダリ データセンターの Workspace ONE Access アプライアンスは読み取り専用モードになっています。したがって、セカンダリ データセンターにフェイルオーバーした後には、ユーザーやアプリケーションの追加、ユーザーへの資格付与など、ほとんどの管理操作は機能しません。
- プライマリへのフェイルバック:ほとんどの障害発生のシナリオでは、データセンターが正常な状態に戻った後にプライマリ データセンターにフェイルバックできます。詳細については、Workspace ONE Access のプライマリ データセンターへのフェイルバックを参照してください。
- プライマリへのセカンダリの昇格:データセンターの障害が長引く場合、セカンダリ データセンターをプライマリに昇格できます。詳細については、Workspace ONE Access のセカンダリ データセンターからプライマリ データセンターへの昇格を参照してください。
- 完全修飾ドメイン名:Workspace ONE Access にアクセスするための完全修飾ドメイン名は、すべてのデータセンターで同じにする必要があります。
-
監査: Workspace ONE Access は、監査、レポート、およびディレクトリ同期ログに Workspace ONE Access アプライアンスに組み込まれている Elasticsearch を使用します。各データセンターに個別の Elasticsearch クラスタを作成します。詳細については、Workspace ONE Access のセカンダリ データセンターのセットアップを参照してください。
- Active Directory:Workspace ONE Access は、LDAP API を使用するか、統合 Windows 認証を使用して、Active Directory に接続できます。どちらの方法でも、Workspace ONE Access は、Active Directory の SRV レコードを利用して、各データセンターにある適切なドメイン コントローラにアクセスできます。
- Windows アプリケーション:Workspace ONE Access は、ThinApp を使用した Windows アプリケーションへのアクセス、および Horizon または Citrix テクノロジーを使用した Windows アプリケーションおよびデスクトップへのアクセスをサポートします。ユーザーの近くにあるデータセンターからこれらのリソースを配信することが重要です。これは Geo-Affinity(地理的な親和性)とも呼ばれる場合があります。
重要: ThinApp パッケージ アプリケーションの ThinApp リポジトリ、Citrix 公開リソースの Integration Broker、および Horizon デスクトップ/アプリケーションの Horizon Connection Server で使用するコネクタの正しいバージョンについては、 Workspace ONE Access のインストールの準備で対応する注意事項を参照してください。Windows リソースについては次の点に注意してください。
- ThinApps - Workspace ONE Access は、Windows 分散ファイル システムを ThinApp リポジトリとしてサポートします。ロケーション固有の適切なポリシーをセットアップするには、Windows 分散ファイル システムのドキュメントを参照してください。
- Horizon(Cloud Pod アーキテクチャあり)- Workspace ONE Access は、Horizon Cloud Pod アーキテクチャをサポートします。Horizon クラウド ポッド アーキテクチャは、グローバル資格を使用して、Geo-Affinity を提供します。詳細については、『VMware Workspace ONE Accessでのリソースのセットアップ』の「クラウド ポッド アーキテクチャ環境の統合」を参照してください。Workspace ONE Access の複数データセンターの展開環境では、他の変更は必要ありません。
- Horizon(Cloud Pod アーキテクチャなし)- Horizon Cloud Pod アーキテクチャがお使いの環境で有効になっていない場合は、Geo-Affinity を有効にできません。フェイルオーバーが発生した後には、セカンダリ データセンターで構成されている Horizon ポッドから Horizon リソースを実行するように VMware Workspace ONE Access を手動で切り替えることができます。詳細については、Horizon および Citrix 公開リソースのフェイルオーバー順序の構成を参照してください。
-
Citrix リソース - Horizon(Cloud Pod アーキテクチャなし)と同様に、Citrix リソースでは Geo-Affinity を有効にできません。フェイルオーバーが発生した後には、セカンダリ データセンターで構成されている XenFarms から Citrix リソースを実行するように Workspace ONE Access を手動で切り替えることができます。詳細については、Horizon および Citrix 公開リソースのフェイルオーバー順序の構成を参照してください。