Als u mogelijkheden voor failover wilt bieden voor het geval het primaire VMware Identity Manager-datacentrum niet meer beschikbaar is, moet u VMware Identity Manager in een secundair datacentrum implementeren.
U wordt aanbevolen VMware Site Recovery Manager te gebruiken voor noodherstel. Zie Noodherstel voor VMware Identity Manager uitvoeren met Site Recovery Manager. Als u niet voldoet aan de vereisten voor Site Recovery Manager, implementeert u de volgende benadering.
Door een secundair datacenter te gebruiken, kunnen eindgebruikers zich aanmelden en applicaties gebruiken met een minimum aan onbeschikbaarheid. Met een secundair datacentrum kunt u VMware Identity Manager naar de volgende versie upgraden met een minimum aan uitvaltijd. Zie VMware Identity Manager met minimum aan onbeschikbaarheid upgraden.
Hier wordt een typische implementatie met een tweede datacenter weergegeven.
Volg deze richtlijnen voor een implementatie met meerdere datacentrums.
- Clusterimplementatie: u moet een set met virtual appliances van VMware Identity Manager in twee afzonderlijke datacentrums implementeren.
- Een set van drie of meer virtual appliances van VMware Identity Manager als één cluster in één datacentrum.
- Een andere set van drie of meer virtual appliances van VMware Identity Manager als een ander cluster in een tweede datacentrum.
- Database: VMware Identity Manager maakt gebruik van de database om gegevens op te slaan. Voor een implementatie met meerdere datacentrums is replicatie van de database tussen de twee datacentrums cruciaal. Raadpleeg de documentatie die met de database is meegeleverd voor informatie over het instellen van een database in meerdere datacenters. Bij SQL Server gebruikt u bijvoorbeeld bij voorkeur de Always On-implementatie. Zie Overzicht van Always On-beschikbaarheidsgroepen (SQL Server) op de Microsoft-website voor meer informatie. VMware Identity Manager-functies zijn ontworpen voor een minimale latentie tussen de database en de VMware Identity Manager-appliance. Om die reden worden appliances in eenzelfde datacentrum verbonden met de database in hetzelfde datacentrum.
- Niet actief-Actief: VMware Identity Manager ondersteunt geen Actief-Actief-implementaties waarbij gebruikers tegelijkertijd kunnen worden bediend door beide datacenters. Het secundaire datacenter is een hot stand-by-datacenter en het kan worden toegepast om eindgebruikers bedrijfscontinuïteit te bieden. De VMware Identity Manager-appliances in het secundaire datacenter staan in alleen-lezen-modus. Bijgevolg werken de meeste beheerdersbewerkingen, zoals het toevoegen van gebruikers of toepassingen, of het verlenen van gebruikersmachtigingen, niet na een failover naar dat datacentrum.
- Terugvallen op primair: in de meeste foutscenario's kunt u terugvallen op het primaire datacentrum nadat dat datacentrum weer in de normale staat is hersteld. Zie Failback naar primair datacenter voor informatie.
- Secundair promoveren naar primair: als een langdurige storing van het datacentrum optreedt, kan het secundaire datacentrum worden gepromoveerd tot primair datacentrum. Zie Het secundaire datacenter promoveren naar primair datacenter voor informatie.
- Fully Qualified Domain Name: de volledig gekwalificeerde domeinnaam om toegang te krijgen tot VMware Identity Manager moet in alle datacentrums gelijk zijn.
-
Audits: VMware Identity Manager maakt gebruik van Elasticsearch dat is geïntegreerd in de VMware Identity Manager-appliance voor auditing, rapportage en het maken van directorysynchronisatielogboeken. Maak afzonderlijke Elasticsearch-clusters in elk datacentrum. Raadpleeg Een secundair datacenter instellen voor meer informatie.
- Active Directory: VMware Identity Manager kan verbinding maken met Active Directory via de LDAP-API of met behulp van Geïntegreerde Windows-verificatie. Bij beide methoden kan VMware Identity Manager gebruikmaken van Active Directory SRV-records om de juiste domeincontroller in elk datacentrum te bereiken.
- Windows-apps: VMware Identity Manager biedt ondersteuning van Windows-apps met behulp van ThinApp, en van Windows-apps en desktopcomputers die gebruikmaken van Horizon View- of Citrix-technologieën. Het is belangrijk om deze bronnen te leveren vanuit een datacentrum dat zich dichter bij de gebruiker bevindt, dit wordt ook Geo-Affinity genoemd. Houd rekening met het volgende in verband met Windows-bronnen:
- ThinApps - VMware Identity Manager ondersteunt gedistribueerde Windows-bestandssystemen als ThinApp-repository. Gebruik de documentatie over gedistribueerde Windows-bestandssystemen om de juiste locatiespecifieke beleidsregels op te stellen.
- Horizon View (met Cloud Pod Architecture) - VMware Identity Manager ondersteunt de Horizon Cloud Pod Architecture. Horizon Cloud Pod Architecture biedt Geo-Affinity door middel van algemene rechten. Zie "Cloud Pod Architecture-implementaties integreren" in Bronnen instellen in VMware Identity Manager voor meer informatie. Er hoeven geen aanvullende wijzigingen te worden doorgevoerd voor een VMware Identity Manager-implementatie met meerdere datacentrums.
- Horizon View (zonder Cloud Pod Architecture) - Als Horizon Cloud Pod Architecture niet is ingeschakeld in uw omgeving, kunt u Geo-Affinity niet inschakelen. Na een fail-overgebeurtenis kunt u VMware Identity Manager handmatig inschakelen zodat Horizon View-bronnen worden gestart vanuit de View-pods die zijn geconfigureerd in het secundaire datacentrum. Raadpleeg Failovervolgorde van Horizon View en gepubliceerde Citrix-bronnen configureren voor meer informatie.
-
Citrix-bronnen - Net als in Horizon View (zonder Cloud Pod Architecture) kunt u Geo-Affinity niet inschakelen voor Citrix-bronnen. Na een fail-overgebeurtenis kunt u VMware Identity Manager handmatig inschakelen zodat Citrix-bronnen worden uitgevoerd vanuit de XenFarms die zijn geconfigureerd in het secundaire datacentrum. Raadpleeg Failovervolgorde van Horizon View en gepubliceerde Citrix-bronnen configureren voor meer informatie.