VMware Identity Manager 클러스터의 권장 노드 수

세 개의 노드로 VMware Identity Manager 클러스터를 설정하는 것이 좋습니다.

VMware Identity Manager 장치에는 검색 및 분석 엔진인 Elasticsearch가 포함되어 있습니다. Elasticsearch에는 2노드 클러스터와 관련된 알려진 제한 사항이 있습니다. Elasticsearch “분할 브레인” 제한 사항에 대한 자세한 내용은 Elasticsearch 설명서를 참조하십시오. Elasticsearch 설정을 구성할 필요는 없습니다.

2노드 VMware Identity Manager 클러스터는 Elasticsearch와 관련된 몇 가지 제한 사항과 함께 페일오버 기능을 제공합니다. 노드 중 하나가 종료된 경우 해당 노드가 다시 작동할 때까지 다음 제한 사항이 적용됩니다.

• 대시보드에 데이터가 표시되지 않습니다.
• 대부분의 보고서를 사용할 수 없습니다.
• 디렉토리에 대한 동기화 로그 정보가 표시되지 않습니다.
• 관리 콘솔의 오른쪽 상단에 있는 검색 필드에 아무 결과도 반환되지 않습니다.
• 텍스트 필드에 자동 완성을 사용할 수 없습니다.

노드가 작동 중지된 시간 동안 데이터 손실은 없습니다. 감사 이벤트 및 동기화 로그 데이터는 저장되며 노드가 복원되면 표시됩니다.

네트워크 파티션

VMware Identity Manager 클러스터의 노드 간에 네트워크 파티션을 생성하는 것은 권장되지 않습니다. 노드가 서로 통신할 수 없도록 VMware Identity Manager 서비스 노드 사이에 네트워크 파티션이 존재하며, 로드 밸런서에서 모든 노드에 여전히 액세스 가능한 경우 로그인 요청을 분할된 노드로 보내면 다음과 같은 문제가 발생할 수 있습니다.

• 요청 간에 오래된 데이터가 표시될 수 있습니다. 예를 들어, 노드 간에 파티션이 있는 경우 한 노드의 액세스 정책을 변경하면 해당 변경 사항이 다른 노드로 이동하는 로그인 요청에 적용되지 않을 수 있습니다.
• 아웃바운드 커넥터를 사용하는 로그인 호출이 실패할 수 있습니다.