В этом разделе рассматривается развертывание в целом, в том числе подход к интеграции ресурсов, выбор момента для принятия решений об оборудовании, ресурсах и требования к сети.
Поддерживаемые версии vSphere и ESX
Поддерживаются следующие версии vSphere и ESX Server:
- версия 5.0 с обновлением 2 (U2) и более новые версии
- версия 5.1 и более новые версии
- версия 5.5 и более новые версии
- версия 6.0 и более новые версии
При развертывании нескольких виртуальных устройств на разных узлах рекомендуется отключить параметр синхронизации времени с узлом и настроить сервер NTP непосредственно на каждом виртуальном устройстве, чтобы исключить возникновение такой разницы.
Требования к оборудованию
Убедитесь в том, что соблюдены все требования по количеству виртуальных устройств VMware Identity Manager и ресурсов, выделенных для каждого из устройств.
| Число пользователей | До 1 000 | 1 000–10 000 | 10 000–25 000 | 25 000–50 000 | 50 000–100 000 |
|---|---|---|---|---|---|
| Число серверов VMware Identity Manager | 1 сервер | 3 сервера с балансировкой нагрузки | 3 сервера с балансировкой нагрузки | 3 сервера с балансировкой нагрузки | 3 сервера с балансировкой нагрузки |
| Число процессоров (на сервер) | 2 процессора | 2 процессора | 4 процессора | 8 процессоров | 8 процессоров |
| ОЗУ (на сервер) | 6 Гбайт | 6 Гбайт | 8 Гбайт | 16 Гбайт | 32 Гбайт |
| Пространство на диске (на сервер) | 60 Гбайт | 100 Гбайт | 100 Гбайт | 100 Гбайт | 100 Гбайт |
При установке дополнительных внешних виртуальных устройств-соединителей необходимо убедиться в том, что соблюдены следующие требования.
| Число пользователей | До 1 000 | 1 000–10 000 | 10 000–25 000 | 25 000–50 000 | 50 000–100 000 |
|---|---|---|---|---|---|
| Число серверов соединителей | 1 сервер | 2 сервера с балансировкой нагрузки | 2 сервера с балансировкой нагрузки | 2 сервера с балансировкой нагрузки | 2 сервера с балансировкой нагрузки |
| Число процессоров (на сервер) | 2 процессора | 4 процессора | 4 процессора | 4 процессора | 4 процессора |
| ОЗУ (на сервер) | 6 Гбайт | 6 Гбайт | 8 Гбайт | 16 Гбайт | 16 Гбайт |
| Пространство на диске (на сервер) | 60 Гбайт | 60 Гбайт | 60 Гбайт | 60 Гбайт | 60 Гбайт |
Требования к базе данных
Настройте параметры VMware Identity Manager для сохранения и сортировки данных серверов во внешней базе данных. Внутренняя база данных PostgreSQL встроена в виртуальное устройство, но ее не рекомендуется использовать в рабочей среде.
Дополнительные сведения о поддерживаемых версиях баз данных и конфигурациях пакетов обновления см. в таблицах совместимости продуктов VMware по адресу http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
К внешней базе данных SQL Server предъявляются следующие требования.
| Число пользователей | До 1 000 | 1 000–10 000 | 10 000–25 000 | 25 000–50 000 | 50 000–100 000 |
|---|---|---|---|---|---|
| Процессор | 2 процессора | 2 процессора | 4 процессора | 8 процессоров | 8 процессоров |
| ОЗУ | 4 Гбайт | 4 Гбайт | 8 Гбайт | 16 Гбайт | 32 Гбайт |
| Дисковое пространство | 50 Гбайт | 50 Гбайт | 50 Гбайт | 100 Гбайт | 100 Гбайт |
Требования к конфигурации сети
| Компонент | Минимальные требования |
|---|---|
| DNS-запись и IP-адрес | IP-адрес и DNS-запись |
| Порт брандмауэра | Убедитесь, что порт 443 брандмауэра входящего трафика открыт для подключения пользователей за пределами сети к экземпляру средства VMware Identity Manager или средству балансировки нагрузки. |
| Обратный прокси-сервер | Разверните обратный прокси-сервер, например Access Policy Manager от F5, в демилитаризованной зоне, чтобы разрешить пользователям получать безопасный удаленный доступ к порталу пользователей VMware Identity Manager. |
Требования к портам
- Для синхронизации пользователей и групп из Active Directory VMware Identity Manager необходимо подключиться к Active Directory.
- Для синхронизации с помощью ThinApp диспетчер VMware Identity Manager должен присоединиться к домену Active Directory и подключиться к общему ресурсу в репозитории ThinApp.
| Порт | Портал | Источник | Место назначения | Описание |
|---|---|---|---|---|
| 443 | HTTPS | Средство балансировки нагрузки | Виртуальное устройство VMware Identity Manager |
|
| 443 | HTTPS | Виртуальное устройство VMware Identity Manager |
Виртуальное устройство VMware Identity Manager |
|
| 443 | HTTPS | Браузеры | Виртуальное устройство VMware Identity Manager |
|
| 443 | HTTPS | Виртуальное устройство VMware Identity Manager |
vapp-updates.vmware.com | Доступ к серверу обновления |
| 8443 | HTTPS | Браузеры | Виртуальное устройство VMware Identity Manager |
Порт администратора |
| 25 | SMTP | Виртуальное устройство VMware Identity Manager |
SMTP | Порт для передачи исходящей почты |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Виртуальное устройство VMware Identity Manager |
Active Directory | Здесь приведены значения по умолчанию. Эти порты настраиваются. |
| 445 | TCP | Виртуальное устройство VMware Identity Manager |
Репозиторий VMware ThinApp | Доступ к репозиторию ThinApp |
| 5500 | UDP | Виртуальное устройство VMware Identity Manager |
Система RSA SecurID | Отображается значение по умолчанию. Этот порт настраивается. |
| 53 | TCP/UDP | Виртуальное устройство VMware Identity Manager |
Сервер DNS | Для каждого виртуального устройства должен быть настроен доступ к серверу DNS через порт 53 и разрешен входящий SSH-трафик через порт 22 |
| 88, 464, 135 | TCP/UDP | Виртуальное устройство VMware Identity Manager |
Контроллер домена | |
| 9300–9400 |
TCP | Виртуальное устройство VMware Identity Manager |
Виртуальное устройство VMware Identity Manager |
Используется для задач аудита |
| 54328 |
UDP |
|||
| 1433, 5432, 1521 |
TCP | Виртуальное устройство VMware Identity Manager |
База данных |
По умолчанию для Microsoft SQL используется порт 1433. По умолчанию для Oracle используется порт 1521 |
| 443 |
Виртуальное устройство VMware Identity Manager |
Сервер View |
Доступ к серверу View |
|
| 80, 443 | TCP | Виртуальное устройство VMware Identity Manager | Сервер Citrix Integration Broker | Подключение к Citrix Integration Broker. Параметр порта зависит от того, установлен ли сертификат на сервере Integration Broker. |
| 443 | HTTPS |
Виртуальное устройство VMware Identity Manager |
AirWatch REST API | Для проверки соответствия устройства требованиям и проверки подлинности с помощью пароля AirWatch Cloud Connector (при использовании). |
| 88 | TCP/UDP | Мобильное устройство iOS |
Виртуальное устройство VMware Identity Manager | Порт используется для трафика Kerberos между устройством iOS и встроенным центром KDC. |
| 5262 | TCP | Мобильное устройство Android |
Прокси-служба AirWatch HTTPS | Клиент AirWatch Tunnel направляет трафик на прокси-сервер HTTPS для устройств Android. |
Active Directory
VMware Identity Manager поддерживает Active Directory в Windows 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.
Поддерживаемые веб-браузеры для доступа к консоли администрирования
Консоль администрирования VMware Identity Manager представляет собой веб-приложение, которое используется для управления арендатором. Получить доступ к консоль администрирования можно с помощью следующих браузеров:
- Internet Explorer 11 для систем Windows.
- Google Chrome версии 42.0 или более новых версий для систем Windows и Mac.
- Mozilla Firefox версии 40 или более новых версий для систем Windows и Mac.
- Safari 6.2.8 и более новые версии для систем Mac.
Поддерживаемые браузеры для доступа к порталу Workspace ONE
Конечные пользователи могут получить доступ к порталу Workspace ONE с помощью следующих браузеров.
- Mozilla Firefox (новейшая версия)
- Google Chrome (новейшая версия)
- Safari (новейшая версия)
- Internet Explorer 11
- Microsoft Edge
- Google Chrome и встроенный браузер на устройствах с Android
- Safari на устройствах с iOS.
