Для обеспечения возможности аварийного переключения в случае недоступности основного центра обработки данных VMware Identity Manager VMware Identity Manager следует развернуть в резервном ЦОД.

При использовании резервного центра обработки данных конечные пользователи могут выполнить вход и использовать приложения без простоев. С помощью резервного центра обработки данных администраторы также могут обновить VMware Identity Manager до следующей версии без прерывания работы. См. раздел Обновление VMware Identity Manager без простоев.

Здесь показан типичный план развертывания с использованием резервного центра обработки данных.



развертывание в резервном центре обработки данных


Чтобы выполнить развертывание в нескольких центрах обработки данных, следуйте этим указаниям.

  • Развертывание в кластере. Необходимо сначала развернуть в одном центре обработки данных один набор из трех или более виртуальных устройств VMware Identity Manager (первый кластер), а затем в другом ЦОД развернуть второй такой же набор (второй кластер). Дополнительные сведения см. в разделе Настройка резервного центра обработки данных.

  • База данных. В VMware Identity Manager для хранения данных используется база данных. При развертывания в нескольких центрах обработки данных репликация базы данных между двумя ЦОД имеет решающее значение. Сведения о настройке базы данных в нескольких центрах обработки данных см. в документации базы данных. Например, в случае SQL Server рекомендуется использовать развертывание, обеспечивающее постоянную доступность. Дополнительные сведения см. в документе Группы доступности AlwaysOn (SQL Server) на веб-сайте Microsoft Возможности VMware Identity Manager рассчитаны на очень малое время задержки при обмене информацией между базой данных и устройством VMware Identity Manager. Поэтому устройства в одном центре обработки данных должны подключаться к базе данных в том же центре обработки данных.

  • Отсутствие режима «Активный-активный». VMware Identity Manager не поддерживает развертывание в режиме «Активный-активный», где пользователи могут обслуживаться одновременно обоими центрами обработки данных. Резервный центр обработки данных функционирует в режиме горячего резерва, поэтому его можно использовать для обеспечения непрерывности бизнеса для конечных пользователей. Устройства VMware Identity Manager в резервном центре обработки данных доступны только для чтения. Поэтому после аварийного переключения на этот центр обработки данных большинство операций администрирования, в том числе добавление пользователей или приложений и назначение прав пользователям, будут недоступны.

  • Возврат в основной центр обработки данных. В большинстве сценариев отказа можно вернуться к использованию основного центра обработки данных сразу после возобновления его работы. Дополнительные сведения см. в разделе Возврат в основной центр обработки данных.

  • Преобразование резервного центра обработки данных в основной. Если центр обработки данных остается неработоспособным длительное время, резервный ЦОД можно преобразовать в основной. Дополнительные сведения см. в разделе Преобразование резервного центра обработки данных в основной.

  • Полное доменное имя. Это имя для доступа к VMware Identity Manager должно быть одинаковым во всех центрах обработки данных.

  • Аудит. В VMware Identity Manager использует подсистема Elasticsearch, встроенная в устройство VMware Identity Manager и предназначенная для аудита, отчетов и журналов синхронизации каталогов. В каждом центре обработки данных необходимо создать отдельные кластеры Elasticsearch. Дополнительные сведения см. в разделе Настройка резервного центра обработки данных.

  • Active Directory. VMware Identity Manager может подключаться к Active Directory посредством API по протоколу LDAP или с помощью встроенной службы проверки подлинности Windows. При использовании обоих этих методов VMware Identity Manager может применять SRV-записи Active Directory для подключения к соответствующему контроллеру домена в каждом центре обработки данных.

  • Приложения Windows. VMware Identity Manager поддерживает доступ к приложениям Windows с помощью ThinApp, а также доступ к приложениям и виртуальным компьютерам Windows с помощью технологий Horizon View и Citrix. Как правило, важно, чтобы эти ресурсы предоставлялись из центра обработки данных, который находится ближе всего к пользователю. Этот эффект также называется географической аффинностью. Обратите внимание на следующие ресурсы о Windows.

    • ThinApps — VMware Identity Manager поддерживает Windows DFS в качестве репозитория ThinApp. Сведения о настройке соответствующих политик для конкретного местоположения см. в документации по Windows DFS.

    • Horizon View (с архитектурой Cloud Pod) — VMware Identity Manager поддерживает архитектуру Horizon Cloud Pod. Архитектура Horizon Cloud Pod обеспечивает географическую аффинность с помощью глобальных прав. Дополнительные сведения см. в разделе «Интеграция сред с архитектурой Cloud Pod» в документе Настройка ресурсов в VMware Identity Manager Для развертывания VMware Identity Manager в нескольких центрах обработки данных дополнительные изменения не требуются.

    • Horizon View (без архитектуры Cloud Pod) — если архитектура Horizon Cloud Pod не включена в среде, географическую аффинность обеспечить невозможно. После аварийного переключения можно вручную переключить VMware Identity Manager, чтобы ресурсы Horizon View запускались из модулей View, настроенных в резервном центре обработки данных. Дополнительные сведения см. в разделе Настройка порядка аварийного переключения ресурсов Horizon View и Citrix.

    • Ресурсы Citrix — как и в случае с Horizon View (без архитектуры Cloud Pod), для ресурсов Citrix географическую аффинность обеспечить невозможно. После аварийного переключения можно вручную переключить VMware Identity Manager, чтобы ресурсы Citrix запускались из ферм XenFarm, настроенных в резервном центре обработки данных. Дополнительные сведения см. в разделе Настройка порядка аварийного переключения ресурсов Horizon View и Citrix.