페일오버 및 이중화를 구현하려면 클러스터에 여러 VMware Identity Manager 시스템을 추가할 수 있습니다. 어떤 이유로든 시스템 중 하나가 종료되어도 VMware Identity Manager는 계속 사용할 수 있습니다.
Windows 서버에서 VMware Identity Manager를 설치 및 구성한 다음 스크립트를 실행하여 원본과 동일한 구성을 사용하는 Windows용 VMware Identity Manager 첫 번째 인스턴스의 사본인 ENC 파일을 생성합니다.
첫 번째 인스턴스의 사본을 생성하기 전에 로드 밸런서 뒤에 첫 번째 노드를 구성하고 로드 밸런서 FQDN(정규화된 도메인 이름)과 일치하도록 해당 FQDN을 변경해야 합니다. 또한 ENC 파일을 생성하기 전에 VMware Identity Manager 서비스의 디렉토리 구성을 완료합니다.
각 노드에서 Windows용 VMware Identity Manager 설치 관리자를 실행하고 복사된 ENC 파일을 가져옵니다. 이러한 노드를 사용자 지정하여 이름, 네트워크 설정 및 기타 속성을 필요에 따라 변경할 수 있습니다. 각 노드의 IP 주소는 서로 다릅니다. 이 IP 주소는 첫 번째 노드의 IP 주소와 동일한 지침을 따라야 합니다. 이 IP 주소는 정방향 및 역방향 DNS를 사용하여 유효한 호스트 이름으로 확인되어야 합니다.
클러스터의 모든 노드는 동일하고 서로에 대해 상태가 거의 저장되지 않는 복사본입니다. Active Directory 및 구성된 리소스(예: Horizon)와의 동기화는 클러스터의 첫 번째 노드에서 사용하도록 설정되지만 다른 모든 노드에서는 사용하지 않도록 설정됩니다.
네트워크 파티션
VMware Identity Manager 클러스터의 노드 간에 네트워크 파티션을 생성하는 것은 권장되지 않습니다. 노드가 서로 통신할 수 없도록 VMware Identity Manager 서비스 노드 사이에 네트워크 파티션이 존재하며, 로드 밸런서에서 모든 노드에 여전히 액세스 가능한 경우 로그인 요청을 분할된 노드로 보내면 다음과 같은 문제가 발생할 수 있습니다.
- 요청 간에 오래된 데이터가 표시될 수 있습니다. 예를 들어, 노드 간에 파티션이 있는 경우 한 노드의 액세스 정책을 변경하면 해당 변경 사항이 다른 노드로 이동하는 로그인 요청에 적용되지 않을 수 있습니다.
- 아웃바운드 커넥터를 사용하는 로그인 호출이 실패할 수 있습니다.