Als u mogelijkheden voor failover wilt bieden als het primaire VMware Identity Manager-datacenter niet meer beschikbaar is, moet VMware Identity Manager worden geïmplementeerd in een secundair datacenter.

Door een secundair datacenter te gebruiken, kunnen eindgebruikers zich aanmelden en applicaties gebruiken zonder uitvaltijd. Een secundair datacenter biedt beheerders ook de mogelijkheid om VMware Identity Manager te upgraden naar de volgende versie zonder uitvaltijd. Zie VMware Identity Manager bijwerken zonder uitvaltijd.

Hier wordt een typische implementatie met een tweede datacenter weergegeven.



implementatie van secundair datacenter


Volg deze richtlijnen voor een implementatie met meerdere datacenters.

  • Clusterimplementatie: u moet een reeks van drie of meer virtual appliances van VMware Identity Manager als één cluster implementeren in het eerste datacenter en een andere reeks van drie of meer virtual appliances als een ander cluster in het tweede datacenter. Raadpleeg Een secundair datacenter instellen voor meer informatie.

  • Database: VMware Identity Manager maakt gebruik van de database om gegevens op te slaan. Voor een implementatie met meerdere datacenters is replicatie van de database tussen de twee datacenters cruciaal. Raadpleeg de documentatie die met de database is meegeleverd voor informatie over het instellen van een database in meerdere datacenters. Bij SQL Server wordt bijvoorbeeld het gebruik van Always On-implementatie aangeraden. Zie Overzicht van Always On-beschikbaarheidsgroepen (SQL Server) op de Microsoft-website voor meer informatie. VMware Identity Manager-functies verwachten een zeer lage latentie tussen de database en de VMware Identity Manager-appliance. Om die reden wordt verwacht dat appliances in het ene datacenter verbinding maken met de database in hetzelfde datacenter.

  • Niet actief-Actief: VMware Identity Manager ondersteunt geen Actief-Actief-implementaties waarbij gebruikers tegelijkertijd kunnen worden bediend door beide datacenters. Het secundaire datacenter is een hot stand-by-datacenter en het kan worden toegepast om eindgebruikers bedrijfscontinuïteit te bieden. De VMware Identity Manager-appliances in het secundaire datacenter staan in alleen-lezen-modus. Daarom werken de meeste beheerdersbewerkingen, zoals het toevoegen van gebruikers of apps, of gebruikers machtigen, niet meer na een fail-over naar dat datacenter.

  • Terugvallen op primair: in de meeste foutscenario's kunt u terugvallen op het primaire datacenter zodra dat datacenter weer in de normale staat is hersteld. Zie Failback naar primair datacenter voor informatie.

  • Secundair promoveren naar primair: in geval van een langdurige storing van het datacenter kan het secundaire datacenter worden gepromoveerd naar primair. Zie Het secundaire datacenter promoveren naar primair datacenter voor informatie.

  • Fully Qualified Domain Name: de volledig gekwalificeerde domeinnaam om toegang te krijgen tot VMware Identity Manager moet in alle datacenters gelijk zijn.

  • Audits: VMware Identity Manager maakt gebruik van Elasticsearch dat is geïntegreerd in de VMware Identity Manager-appliance voor auditing, rapportage en het maken van directorysynchronisatielogboeken. Er moeten afzonderlijke Elasticsearch-clusters worden gemaakt in elk datacenter. Raadpleeg Een secundair datacenter instellen voor meer informatie.

  • Active Directory: VMware Identity Manager kan verbinding maken met Active Directory via de LDAP-API of met behulp van Geïntegreerde Windows-verificatie. Bij beide methoden kan VMware Identity Manager gebruikmaken van Active Directory SRV-records om de juiste domeincontroller in elk datacenter te bereiken.

  • Windows-apps: VMware Identity Manager biedt ondersteuning van Windows-apps met behulp van ThinApp, en van Windows-apps en desktopcomputers die gebruikmaken van Horizon View- of Citrix-technologieën. Het is doorgaans belangrijk om deze bronnen te leveren vanuit een datacenter dat zich dichter bij de gebruiker bevindt, dit wordt ook Geo-Affinity genoemd. Houd rekening met het volgende in verband met Windows-bronnen:

    • ThinApps - VMware Identity Manager ondersteunt gedistribueerde Windows-bestandssystemen als ThinApp-repository. Gebruik de documentatie over gedistribueerde Windows-bestandssystemen om de juiste locatiespecifieke beleidsregels op te stellen.

    • Horizon View (met Cloud Pod Architecture) - VMware Identity Manager ondersteunt de Horizon Cloud Pod Architecture. Horizon Cloud Pod Architecture biedt Geo-Affinity door middel van algemene rechten. Zie "Cloud Pod Architecture-implementaties integreren" in Bronnen instellen in VMware Identity Manager voor meer informatie. Er hoeven geen aanvullende wijzigingen te worden doorgevoerd voor een VMware Identity Manager-implementatie in meerdere datacenters.

    • Horizon View (zonder Cloud Pod Architecture) - Als Horizon Cloud Pod Architecture niet is ingeschakeld in uw omgeving, kunt u Geo-Affinity niet inschakelen. Na een fail-overgebeurtenis kunt u VMware Identity Manager handmatig inschakelen zodat Horizon View-bronnen worden gestart vanuit de View-pods die zijn geconfigureerd in het secundaire datacenter. Raadpleeg Failovervolgorde van Horizon View en op Citrix gebaseerde bronnen configureren voor meer informatie.

    • Citrix-bronnen - Net als in Horizon View (zonder Cloud Pod Architecture) kunt u Geo-Affinity niet inschakelen voor Citrix-bronnen. Na een fail-overgebeurtenis kunt u VMware Identity Manager handmatig inschakelen zodat Citrix-bronnen worden gestart vanuit de XenFarms die zijn geconfigureerd in het secundaire datacenter. Raadpleeg Failovervolgorde van Horizon View en op Citrix gebaseerde bronnen configureren voor meer informatie.