プライマリの VMware Identity Manager データセンターが利用できなくなった場合にフェイルオーバー機能を提供するには、VMware Identity Manager をセカンダリ データセンターに展開する必要があります。

ディザスタ リカバリの場合は、VMware Site Recovery Manager を使用することをお勧めします。Site Recovery Manager を使用した VMware Identity Manager のディザスタ リカバリの実行 を参照してください。Site Recovery Manager の要件を満たしていない場合は、次の方法を実行します。

セカンダリ データセンターを使用することで、エンドユーザーは、最小限のダウンタイムでログインしてアプリケーションを使用できます。また、セカンダリ データセンターを使用することで、ダウンタイムを最小限にして、VMware Identity Manager の次のバージョンにアップグレードできます。ダウンタイムを最小限にして VMware Identity Manager をアップグレードするを参照してください。

セカンダリ データセンターを使用した一般的な展開環境をここに示します。


セカンダリ データセンターの展開環境

複数のデータセンターの展開環境ではこれらのガイドラインに従います。

  • クラスタの展開:VMware Identity Manager 仮想アプライアンスのセットを 2 つの異なるデータセンターに展開する必要があります。
    • 1 つのデータセンターの 1 つのクラスタとして、3 つ以上の VMware Identity Manager 仮想アプライアンスのセット。
    • 2 つ目のデータセンターの別のクラスタとして、3 つ以上のもう 1 つの VMware Identity Manager 仮想アプライアンスのセット。
    詳細については、セカンダリ データセンターのセットアップを参照してください。
  • データベース: VMware Identity Manager は、データベースを使用してデータを保存します。複数のデータセンターが展開される環境では、2 つのデータセンター間でデータベースのレプリケーションを作成することが極めて重要となります。マルチデータセンターでデータベースをセットアップする方法については、お使いのデータベースのドキュメントを参照してください。たとえば、SQL Server では、Always On の展開環境を使用することをお勧めします。詳細については、Microsoft の Web サイトの Always On 可用性グループ (SQL Server) の概要を参照してください。VMware Identity Manager 機能は、データベースと VMware Identity Manager アプライアンス間の遅延を最小限にするように設計されています。したがって、あるデータセンターのアプライアンスは、同じデータセンターにあるデータベースに接続するように設計されています。
  • 非アクティブ/アクティブ構成: VMware Identity Manager は、同時に両方のデータセンターからユーザーにサービスを提供できるアクティブ/アクティブ環境をサポートしません。セカンダリ データセンターはホットスタンバイであり、エンド ユーザーに対するビジネス継続性を確保するために使用できます。セカンダリ データセンターの VMware Identity Manager アプライアンスは読み取り専用モードになっています。したがって、セカンダリ データセンターにフェイルオーバーした後には、ユーザーやアプリケーションの追加、ユーザーへの資格付与など、ほとんどの管理操作は機能しません。
  • プライマリへのフェイルバック:ほとんどの障害発生のシナリオでは、データセンターが正常な状態に戻った後にプライマリ データセンターにフェイルバックできます。詳細については、プライマリ データセンターへのフェイルバックを参照してください。
  • プライマリへのセカンダリの昇格:データセンターの障害が長引く場合、セカンダリ データセンターをプライマリに昇格できます。詳細については、セカンダリ データセンターからプライマリ データセンターへの昇格を参照してください。
  • 完全修飾ドメイン名:VMware Identity Manager にアクセスするための完全修飾ドメイン名は、すべてのデータセンターで同じにする必要があります。

  • 監査: VMware Identity Manager は、監査、レポート、およびディレクトリ同期ログに VMware Identity Manager アプライアンスに組み込まれている Elasticsearch を使用します。各データセンターに個別の Elasticsearch クラスタを作成します。詳細については、セカンダリ データセンターのセットアップを参照してください。

  • Active Directory:VMware Identity Manager は、LDAP API を使用するか、統合 Windows 認証を使用して、Active Directory に接続できます。どちらの方法でも、VMware Identity Manager は、Active Directory の SRV レコードを利用して、各データセンターにある適切なドメイン コントローラにアクセスできます。
  • Windows アプリケーション:VMware Identity Manager は、ThinApp を使用した Windows アプリケーションへのアクセス、および Horizon View または Citrix テクノロジを使用した Windows アプリケーションおよびデスクトップへのアクセスをサポートします。ユーザーの近くにあるデータセンターからこれらのリソースを配信することが重要です。これは Geo-Affinity(地理的な親和性)とも呼ばれる場合があります。Windows リソースについては次の点に注意してください。
    • ThinApps - VMware Identity Manager は、Windows 分散ファイル システムを ThinApp リポジトリとしてサポートします。ロケーション固有の適切なポリシーをセットアップするには、Windows 分散ファイル システムのドキュメントを参照してください。
    • Horizon View(クラウド ポッド アーキテクチャ)- VMware Identity Manager は、Horizon クラウド ポッド アーキテクチャをサポートします。Horizon クラウド ポッド アーキテクチャは、グローバル資格を使用して、Geo-Affinity を提供します。詳細については、VMware Identity Managerでのリソースのセットアップ』の「クラウド ポッド アーキテクチャ環境の統合」を参照してください。VMware Identity Manager の複数データセンターの展開環境では、他の変更は必要ありません。
    • Horizon View(クラウド ポッド アーキテクチャなし)- Horizon クラウド ポッド アーキテクチャがお使いの環境で有効になっていない場合は、Geo-Affinity を有効にできません。フェイルオーバーが発生した後には、セカンダリ データセンターで構成されている View ポッドから Horizon View リソースを実行するように VMware Identity Manager を手動で切り替えることができます。詳細については、Horizon View および Citrix 公開リソースのフェイルオーバー順序の構成を参照してください。

    • Citrix リソース - Horizon View(クラウド ポッド アーキテクチャなし)と同様に、Citrix リソースでは Geo-Affinity を有効にできません。フェイルオーバーが発生した後には、セカンダリ データセンターで構成されている XenFarms から Citrix リソースを実行するように VMware Identity Manager を手動で切り替えることができます。詳細については、Horizon View および Citrix 公開リソースのフェイルオーバー順序の構成を参照してください。