Volg deze richtlijnen voor het instellen van een VMware Identity Manager-cluster.
Aanbevolen aantal nodes in VMware Identity Manager-cluster
U wordt aangeraden een VMware Identity Manager-cluster met drie nodes in te stellen.
De VMware Identity Manager-appliance bevat Elasticsearch, een zoek- en analysemachine. Elasticsearch heeft een bekende beperking bij clusters met twee nodes. Voor een beschrijving van de ‘split brain’-beperking van Elasticsearch raadpleegt u de Elasticsearch-documentatie. Houd er rekening mee dat u geen Elasticsearch-instellingen hoeft te configureren.
Een VMware Identity Manager-cluster met twee nodes biedt mogelijkheden voor failover met een paar beperkingen in vergelijking met Elasticsearch. Als een van de nodes uitvalt, zijn de volgende beperkingen van toepassing tot de node weer wordt ingeschakeld:
- Op het dashboard worden geen gegevens weergegeven.
- De meeste rapporten zijn niet beschikbaar.
- Synchronisatielogboekgegevens van directory's worden niet weergegeven.
- Het zoekveld in de rechterbovenhoek van de beheerconsole geeft geen resultaten weer.
- Automatisch aanvullen is niet beschikbaar voor tekstvelden.
Er gaan geen gegevens verloren gedurende de tijd dat de node is afgesloten. Gegevens van audit-gebeurtenissen en synchronisatielogboeken worden opgeslagen en worden weergegeven wanneer de node is hersteld.
Netwerkpartities
Het wordt afgeraden een netwerkpartitie tussen knooppunten in een VMware Identity Manager-cluster te maken. Als er een netwerkpartitie tussen de knooppunten van de VMware Identity Manager-service bestaat, zodat de knooppunten niet met elkaar kunnen communiceren, en als alle knooppunten nog steeds toegankelijk zijn vanaf de load balancer, kunnen de volgende problemen optreden door aanmeldingsaanvragen naar een van de gepartitioneerde knooppunten te laten gaan:
- U ziet mogelijk verouderde gegevens in aanvragen. Het is bijvoorbeeld mogelijk dat wijzigingen die in een toegangsbeleid op één knooppunt zijn aangebracht, niet van toepassing zijn op aanmeldingsaanvragen die naar een ander knooppunt gaan, als er een partitie tussen de knooppunten bestaat.
- Aanmeldingsaanroepen die gebruikmaken van de uitgaande connector, kunnen mislukken.