Volg deze richtlijnen voor het instellen van een Workspace ONE Access-cluster.

Aanbevolen aantal nodes in Workspace ONE Access-cluster

U wordt aangeraden een Workspace ONE Access-cluster met drie nodes in te stellen.

De Workspace ONE Access-appliance bevat OpenSearch, een zoek- en analyse-engine. OpenSearch heeft een bekende beperking bij clusters met twee knooppunten. Voor een beschrijving van de 'split brain'-beperking van OpenSearch raadpleegt u de OpenSearch-documentatie. U hoeft geen OpenSearch-instellingen te configureren.

Een Workspace ONE Access-cluster met twee knooppunten biedt mogelijkheden voor failover met een paar beperkingen in vergelijking met OpenSearch. Als een van de nodes uitvalt, zijn de volgende beperkingen van toepassing tot de node weer wordt ingeschakeld:

  • Op het dashboard worden geen gegevens weergegeven.
  • De meeste rapporten zijn niet beschikbaar.
  • Synchronisatielogboekgegevens van directory's worden niet weergegeven.
  • Het zoekveld in de rechterbovenhoek van de beheerconsole geeft geen resultaten weer.
  • Automatisch aanvullen is niet beschikbaar voor tekstvelden.

Er gaan geen gegevens verloren gedurende de tijd dat de node is afgesloten. Gegevens van auditgebeurtenissen en synchronisatielogboeken worden opgeslagen en worden weergegeven wanneer het knooppunt is hersteld.

Netwerkpartities

Het wordt afgeraden een netwerkpartitie tussen knooppunten in een Workspace ONE Access-cluster te maken. Als er een netwerkpartitie tussen de knooppunten van de Workspace ONE Access-service bestaat, zodat de knooppunten niet met elkaar kunnen communiceren, en als alle knooppunten nog steeds toegankelijk zijn vanaf de load balancer, kunnen de volgende problemen optreden door aanmeldingsaanvragen naar een van de gepartitioneerde knooppunten te laten gaan:

  • U ziet mogelijk verouderde gegevens in aanvragen. Het is bijvoorbeeld mogelijk dat wijzigingen die in een toegangsbeleid op één knooppunt zijn aangebracht, niet van toepassing zijn op aanmeldingsaanvragen die naar een ander knooppunt gaan, als er een partitie tussen de knooppunten bestaat.
  • Aanmeldingsaanroepen die gebruikmaken van de uitgaande connector, kunnen mislukken.