Workspace ONE Access クラスタで推奨されるノードの数

Workspace ONE Access クラスタを 3 つのノードで設定することを推奨します。

Workspace ONE Access アプライアンスには検索および解析エンジンである OpenSearch が含まれています。2 ノード構成のクラスタでは、OpenSearch に既知の制限があります。OpenSearch の「スプリット ブレイン」の制限については、OpenSearch のドキュメントを参照してください。OpenSearch 設定を構成する必要はありません。

2 つのノードを備えた Workspace ONE Access クラスタはフェイルオーバー機能を提供しますが、OpenSearch に関連するいくつかの制限があります。ノードの 1 つがシャットダウンした場合、ノードが再起動するまで次の制限が適用されます。

• ダッシュボードにはデータが表示されません。
• ほとんどのレポートは利用できません。
• ディレクトリの同期ログ情報は表示されません。
• 管理コンソールの右上隅の検索フィールドに結果が返されません。
• テキスト フィールドでオートコンプリート機能を使用できません。

ノードが停止している間にデータは失われません。監査イベントと同期ログ データが保存されており、ノードが復元されると表示されます。

ネットワーク パーティション

Workspace ONE Access クラスタ内のノード間でネットワーク パーティションを作成することは推奨されません。Workspace ONE Access サービス ノード間にネットワーク パーティションが存在し、ノードが互いに通信できない場合、およびすべてのノードがロード バランサからまだアクセス可能であるため、ログイン要求が任意のパーティション ノードに送信される場合は、次のような問題が発生する可能性があります。

• 要求間で古いデータが使用される場合がある。たとえば、ノード間にパーティションがある場合、あるノードのアクセス ポリシーに対する変更が別のノードに送信されるログイン要求に適用されないことがあります。
• 送信コネクタを使用するログイン呼び出しが失敗することがある。