Требования к конфигурации системы и сети

Поддерживаемые версии vSphere и ESX

Поддерживаются следующие версии vSphere и ESX Server:

версия 5.0 с обновлением 2 (U2) и более новые версии
версия 5.1 и более новые версии
версия 5.5 и более новые версии
версия 6.0 и более новые версии

Примечание:

Обязательно включите синхронизацию времени на уровне узлов ESX с помощью сервера NTP. В противном случае между виртуальными устройствами будет накапливаться разница во времени.

При развертывании нескольких виртуальных устройств на разных узлах рекомендуется отключить параметр синхронизации времени с узлом и настроить сервер NTP непосредственно на каждом виртуальном устройстве, чтобы исключить возникновение такой разницы.

Требования к оборудованию

Убедитесь в том, что соблюдены все требования по количеству виртуальных устройств VMware Identity Manager и ресурсов, выделенных для каждого из устройств.


Число пользователей	До 1 000	1 000–10 000	10 000–25 000	25 000–50 000	50 000–100 000
Число серверов VMware Identity Manager	1 сервер	3 сервера с балансировкой нагрузки	3 сервера с балансировкой нагрузки	3 сервера с балансировкой нагрузки	3 сервера с балансировкой нагрузки
Число процессоров (на сервер)	2 процессора	2 процессора	4 процессора	8 процессоров	8 процессоров
ОЗУ (на сервер)	6 Гбайт	6 Гбайт	8 Гбайт	16 Гбайт	32 Гбайт
Пространство на диске (на сервер)	60 Гбайт	100 Гбайт	100 Гбайт	100 Гбайт	100 Гбайт

При установке дополнительных внешних виртуальных устройств-соединителей необходимо убедиться в том, что соблюдены следующие требования.


Число пользователей	До 1 000	1 000–10 000	10 000–25 000	25 000–50 000	50 000–100 000
Число серверов соединителей	1 сервер	2 сервера с балансировкой нагрузки	2 сервера с балансировкой нагрузки	2 сервера с балансировкой нагрузки	2 сервера с балансировкой нагрузки
Число процессоров (на сервер)	2 процессора	4 процессора	4 процессора	4 процессора	4 процессора
ОЗУ (на сервер)	6 Гбайт	6 Гбайт	8 Гбайт	16 Гбайт	16 Гбайт
Пространство на диске (на сервер)	60 Гбайт	60 Гбайт	60 Гбайт	60 Гбайт	60 Гбайт

Требования к базе данных

Настройте параметры VMware Identity Manager для сохранения и сортировки данных серверов во внешней базе данных. Внутренняя база данных PostgreSQL встроена в виртуальное устройство, но ее не рекомендуется использовать в рабочей среде.

Дополнительные сведения о поддерживаемых версиях баз данных и конфигурациях пакетов обновления см. в таблицах совместимости продуктов VMware по адресу http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

К внешней базе данных SQL Server предъявляются следующие требования.


Число пользователей	До 1 000	1 000–10 000	10 000–25 000	25 000–50 000	50 000–100 000
Процессор	2 процессора	2 процессора	4 процессора	8 процессоров	8 процессоров
ОЗУ	4 Гбайт	4 Гбайт	8 Гбайт	16 Гбайт	32 Гбайт
Дисковое пространство	50 Гбайт	50 Гбайт	50 Гбайт	100 Гбайт	100 Гбайт

Требования к конфигурации сети


Компонент	Минимальные требования
DNS-запись и IP-адрес	IP-адрес и DNS-запись
Порт брандмауэра	Убедитесь, что порт 443 брандмауэра входящего трафика открыт для подключения пользователей за пределами сети к экземпляру средства VMware Identity Manager или средству балансировки нагрузки.
Обратный прокси-сервер	Разверните обратный прокси-сервер, например Access Policy Manager от F5, в демилитаризованной зоне, чтобы разрешить пользователям получать безопасный удаленный доступ к порталу пользователей VMware Identity Manager.

Требования к портам

Здесь описаны порты, используемые в конфигурации сервера. Развертывание может включать в себя только часть этих портов. Пример:

Для синхронизации пользователей и групп из Active Directory VMware Identity Manager необходимо подключиться к Active Directory.
Для синхронизации с помощью ThinApp диспетчер VMware Identity Manager должен присоединиться к домену Active Directory и подключиться к общему ресурсу в репозитории ThinApp.


Порт	Портал	Источник	Место назначения	Описание
443	HTTPS	Средство балансировки нагрузки	Виртуальное устройство VMware Identity Manager
443	HTTPS	Виртуальное устройство VMware Identity Manager	Виртуальное устройство VMware Identity Manager
443	HTTPS	Браузеры	Виртуальное устройство VMware Identity Manager
443	HTTPS	Виртуальное устройство VMware Identity Manager	vapp-updates.vmware.com	Доступ к серверу обновления
8443	HTTPS	Браузеры	Виртуальное устройство VMware Identity Manager	Порт администратора
25	SMTP	Виртуальное устройство VMware Identity Manager	SMTP	Порт для передачи исходящей почты
389 636 3268 3269	LDAP LDAPS MSFT-GC MSFT-GC-SSL	Виртуальное устройство VMware Identity Manager	Active Directory	Здесь приведены значения по умолчанию. Эти порты настраиваются.
445	TCP	Виртуальное устройство VMware Identity Manager	Репозиторий VMware ThinApp	Доступ к репозиторию ThinApp
5500	UDP	Виртуальное устройство VMware Identity Manager	Система RSA SecurID	Отображается значение по умолчанию. Этот порт настраивается.
53	TCP/UDP	Виртуальное устройство VMware Identity Manager	Сервер DNS	Для каждого виртуального устройства должен быть настроен доступ к серверу DNS через порт 53 и разрешен входящий SSH-трафик через порт 22
88, 464, 135	TCP/UDP	Виртуальное устройство VMware Identity Manager	Контроллер домена
9300–9400	TCP	Виртуальное устройство VMware Identity Manager	Виртуальное устройство VMware Identity Manager	Используется для задач аудита
54328	UDP	Виртуальное устройство VMware Identity Manager	Виртуальное устройство VMware Identity Manager	Используется для задач аудита
1433, 5432, 1521	TCP	Виртуальное устройство VMware Identity Manager	База данных	По умолчанию для Microsoft SQL используется порт 1433. По умолчанию для Oracle используется порт 1521
443		Виртуальное устройство VMware Identity Manager	Сервер View	Доступ к серверу View
80, 443	TCP	Виртуальное устройство VMware Identity Manager	Сервер Citrix Integration Broker	Подключение к Citrix Integration Broker. Параметр порта зависит от того, установлен ли сертификат на сервере Integration Broker.
443	HTTPS	Виртуальное устройство VMware Identity Manager	AirWatch REST API	Для проверки соответствия устройства требованиям и проверки подлинности с помощью пароля AirWatch Cloud Connector (при использовании).
88	UDP	Unified Access Gateway	Виртуальное устройство VMware Identity Manager	UDP-порт для открытия с помощью единого входа для мобильных устройств
5262	TCP	Мобильное устройство Android	Прокси-служба HTTPS в AirWatch	Клиент AirWatch Tunnel направляет трафик на прокси-сервер HTTPS для устройств Android.
88	UDP	Мобильное устройство iOS	Виртуальное устройство VMware Identity Manager	Порт используется для передачи данных службой Kerberos между устройствами iOS и облачной службой KDC.
443	HTTPS/TCP	Мобильное устройство iOS	Виртуальное устройство VMware Identity Manager

Active Directory

VMware Identity Manager поддерживает Active Directory в Windows 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.

Поддерживаемые веб-браузеры для доступа к консоли администрирования

Консоль администрирования VMware Identity Manager представляет собой веб-приложение, которое используется для управления арендатором. Получить доступ к консоль администрирования можно с помощью следующих браузеров:

Internet Explorer 11 для систем Windows.
Google Chrome версии 42.0 или более новых версий для систем Windows и Mac.
Mozilla Firefox версии 40 или более новых версий для систем Windows и Mac.
Safari 6.2.8 и более новые версии для систем Mac.

Примечание:

В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.

Поддерживаемые браузеры для доступа к порталу Workspace ONE

Конечные пользователи могут получить доступ к порталу Workspace ONE с помощью следующих браузеров.

Mozilla Firefox (новейшая версия)
Google Chrome (новейшая версия)
Safari (новейшая версия)
Internet Explorer 11
Microsoft Edge
Google Chrome и встроенный браузер на устройствах с Android
Safari на устройствах с iOS.

Примечание:

В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.