VMware Identity Manager クラスタで推奨されるノードの数

VMware Identity Manager クラスタを 3 つのノードで設定することを推奨します。

VMware Identity Manager アプライアンスには検索および解析エンジンである Elasticsearch が含まれています。2 ノード構成のクラスタでは、Elasticsearch に既知の制限があります。Elasticsearch の「スプリット ブレイン」の制限については、Elasticsearch のドキュメントを参照してください。Elasticsearch の設定を構成する必要はないことに注意してください。

2 つのノードを備えた VMware Identity Manager クラスタはフェイルオーバー機能を提供しますが、Elasticsearch に関連するいくつかの制限があります。ノードの 1 つがシャットダウンした場合、ノードが再起動するまで次の制限が適用されます。

• ダッシュボードにはデータが表示されません。
• ほとんどのレポートは利用できません。
• ディレクトリの同期ログ情報は表示されません。
• 管理コンソールの右上隅の検索フィールドに結果が返されません。
• テキスト フィールドでオートコンプリート機能を使用できません。

ノードが停止している間にデータは失われません。監査イベントと同期ログ データが保存されており、ノードが復元されると表示されます。

ネットワーク パーティション

VMware Identity Manager クラスタ内のノード間でネットワーク パーティションを作成することは推奨されません。VMware Identity Manager サービス ノード間にネットワーク パーティションが存在し、ノードが互いに通信できない場合、およびすべてのノードがロード バランサからまだアクセス可能であるため、ログイン要求が任意のパーティション ノードに送信される場合は、次のような問題が発生する可能性があります。

• 要求間で古いデータが使用される場合がある。たとえば、ノード間にパーティションがある場合、あるノードのアクセス ポリシーに対する変更が別のノードに送信されるログイン要求に適用されないことがあります。
• 送信コネクタを使用するログイン呼び出しが失敗することがある。