В этом разделе рассматривается развертывание в целом, в том числе подход к интеграции ресурсов, выбор момента для принятия решений об оборудовании, ресурсах и требования к сети.
Поддерживаемые версии vSphere и ESX
Поддерживаются следующие версии vSphere и ESX Server:
версия 5.5 и более новые версии
версия 6.0 и более новые версии
Обязательно включите синхронизацию времени на уровне узлов ESX с помощью сервера NTP. В противном случае между виртуальными устройствами будет накапливаться разница во времени.
При развертывании нескольких виртуальных устройств на разных узлах рекомендуется отключить параметр синхронизации времени с узлом и настроить сервер NTP непосредственно на каждом виртуальном устройстве, чтобы исключить возникновение такой разницы.
Требования к оборудованию
Убедитесь в том, что соблюдены все требования по количеству виртуальных устройств VMware Identity Manager и ресурсов, выделенных для каждого из устройств.
Число пользователей |
До 1 000 |
1 000–10 000 |
10 000–25 000 |
25 000–50 000 |
50 000–100 000 |
|---|---|---|---|---|---|
Число серверов VMware Identity Manager |
1 сервер |
3 сервера с балансировкой нагрузки |
3 сервера с балансировкой нагрузки |
3 сервера с балансировкой нагрузки |
3 сервера с балансировкой нагрузки |
Число процессоров (на сервер) |
2 процессора |
2 процессора |
4 процессора |
8 процессоров |
8 процессоров |
ОЗУ (на сервер) |
6 Гбайт |
6 Гбайт |
8 Гбайт |
16 Гбайт |
32 Гбайт |
Пространство на диске (на сервер) |
60 Гбайт |
100 Гбайт |
100 Гбайт |
100 Гбайт |
100 Гбайт |
При установке дополнительных внешних виртуальных устройств-соединителей необходимо убедиться в том, что соблюдены следующие требования.
Число пользователей |
До 1 000 |
1 000–10 000 |
10 000–25 000 |
25 000–50 000 |
50 000–100 000 |
|---|---|---|---|---|---|
Число серверов соединителей |
1 сервер |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
2 сервера с балансировкой нагрузки |
Число процессоров (на сервер) |
2 процессора |
4 процессора |
4 процессора |
4 процессора |
4 процессора |
ОЗУ (на сервер) |
6 Гбайт |
6 Гбайт |
8 Гбайт |
16 Гбайт |
16 Гбайт |
Пространство на диске (на сервер) |
60 Гбайт |
60 Гбайт |
60 Гбайт |
60 Гбайт |
60 Гбайт |
Требования к базе данных
Настройте параметры VMware Identity Manager для сохранения и сортировки данных серверов во внешней базе данных. Внутренняя база данных PostgreSQL встроена в виртуальное устройство, но ее не рекомендуется использовать в рабочей среде.
Дополнительные сведения о поддерживаемых версиях баз данных и конфигурациях пакетов обновления см. в таблицах совместимости продуктов VMware по адресу http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
К внешней базе данных SQL Server предъявляются следующие требования.
Число пользователей |
До 1 000 |
1 000–10 000 |
10 000–25 000 |
25 000–50 000 |
50 000–100 000 |
|---|---|---|---|---|---|
Процессор |
2 процессора |
2 процессора |
4 процессора |
8 процессоров |
8 процессоров |
ОЗУ |
4 Гбайт |
4 Гбайт |
8 Гбайт |
16 Гбайт |
32 Гбайт |
Дисковое пространство |
50 Гбайт |
50 Гбайт |
50 Гбайт |
100 Гбайт |
100 Гбайт |
Требования к конфигурации сети
Компонент |
Минимальные требования |
|---|---|
DNS-запись и IP-адрес |
IP-адрес и DNS-запись |
Порт брандмауэра |
Убедитесь, что порт 443 брандмауэра входящего трафика открыт для подключения пользователей за пределами сети к экземпляру средства VMware Identity Manager или средству балансировки нагрузки. |
Обратный прокси-сервер |
Разверните обратный прокси-сервер, например Access Policy Manager от F5, в демилитаризованной зоне, чтобы разрешить пользователям получать безопасный удаленный доступ к порталу пользователей VMware Identity Manager. |
Требования к портам
Здесь описаны порты, используемые в конфигурации сервера. Развертывание может включать в себя только часть этих портов. Пример:
Для синхронизации пользователей и групп из Active Directory VMware Identity Manager необходимо подключиться к Active Directory.
Для синхронизации с помощью ThinApp диспетчер VMware Identity Manager должен присоединиться к домену Active Directory и подключиться к общему ресурсу в репозитории ThinApp.
Порт |
Протокол |
Источник |
Место назначения |
Описание |
|---|---|---|---|---|
443 |
HTTPS |
Средство балансировки нагрузки |
Виртуальное устройство VMware Identity Manager |
|
443, 8443 |
HTTPS/HTTP |
Виртуальное устройство VMware Identity Manager |
Виртуальное устройство VMware Identity Manager |
Для всех экземпляров VMware Identity Manager в одном кластере и в нескольких кластерах, охватывающих несколько ЦОД. |
443 |
HTTPS |
Браузеры |
Виртуальное устройство VMware Identity Manager |
|
443, 80 |
HTTPS, HTTP |
Виртуальное устройство VMware Identity Manager |
vapp-updates.vmware.com |
Доступ к серверу обновления |
443 |
HTTPS |
Устройство VMware Identity Manager |
discovery.awmdm.com |
Доступ к средству автоматического обнаружения приложений Workspace ONE |
443 |
HTTPS |
Устройство VMware Identity Manager |
catalog.vmwareidentity.com |
Доступ к каталогу облачных служб |
8443 |
HTTPS |
Браузеры |
Виртуальное устройство VMware Identity Manager |
Порт администратора |
25 |
SMTP |
Виртуальное устройство VMware Identity Manager |
SMTP |
Порт для передачи исходящей почты |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Виртуальное устройство VMware Identity Manager |
Active Directory |
Здесь приведены значения по умолчанию. Эти порты настраиваются. |
445 |
TCP |
Виртуальное устройство VMware Identity Manager |
Репозиторий VMware ThinApp |
Доступ к репозиторию ThinApp |
5500 |
UDP |
Виртуальное устройство VMware Identity Manager |
Система RSA SecurID |
Отображается значение по умолчанию. Этот порт настраивается. |
53 |
TCP/UDP |
Виртуальное устройство VMware Identity Manager |
Сервер DNS |
Для каждого виртуального устройства должен быть настроен доступ к серверу DNS через порт 53 и разрешен входящий SSH-трафик через порт 22 |
88, 464, 135, 445 |
TCP/UDP |
Виртуальное устройство VMware Identity Manager |
Контроллер домена |
|
9300–9400 |
TCP |
Виртуальное устройство VMware Identity Manager |
Виртуальное устройство VMware Identity Manager |
Используется для задач аудита |
54328 |
UDP |
|||
1433 |
TCP |
Виртуальное устройство VMware Identity Manager |
База данных |
По умолчанию для Microsoft SQL используется порт 1433. |
443 |
Виртуальное устройство VMware Identity Manager |
Сервер View |
Доступ к серверу View |
|
80, 443 |
TCP |
Виртуальное устройство VMware Identity Manager |
Сервер Integration Broker |
Подключение к Integration Broker. Параметр порта зависит от того, установлен ли сертификат на сервере Integration Broker. |
443 |
HTTPS |
Виртуальное устройство VMware Identity Manager |
AirWatch REST API |
Для проверки соответствия устройства требованиям и проверки подлинности с помощью пароля AirWatch Cloud Connector (при использовании). |
88 |
UDP |
Unified Access Gateway |
Виртуальное устройство VMware Identity Manager |
UDP-порт для открытия с помощью единого входа для мобильных устройств |
5262 |
TCP |
Мобильное устройство Android |
Прокси-служба HTTPS в AirWatch |
Клиент AirWatch Tunnel направляет трафик на прокси-сервер HTTPS для устройств Android. |
88 |
UDP |
Мобильное устройство iOS |
Виртуальное устройство VMware Identity Manager |
Порт используется для передачи данных службой Kerberos между устройствами iOS и облачной службой KDC. |
443 |
HTTPS/TCP |
|||
514 |
UDP |
Виртуальное устройство VMware Identity Manager |
сервер syslog |
UDP Для внешнего сервера syslog, если настроено |
Active Directory
VMware Identity Manager поддерживает Active Directory в Windows 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.
Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.
Поддерживаемые веб-браузеры для доступа к консоли администрирования
Консоль администрирования VMware Identity Manager представляет собой веб-приложение, которое используется для управления арендатором. Доступ к консоль администрирования можно получить с помощью последних версий Mozilla Firefox, Google Chrome, Safari, Microsoft Edge и Internet Explorer 11.
В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.
Поддерживаемые браузеры для доступа к порталу Workspace ONE
Конечные пользователи могут получить доступ к порталу Workspace ONE с помощью следующих браузеров.
Mozilla Firefox (новейшая версия)
Google Chrome (новейшая версия)
Safari (новейшая версия)
Internet Explorer 11
Microsoft Edge
Google Chrome и встроенный браузер на устройствах с Android
Safari на устройствах с iOS.
В Internet Explorer 11 должны быть включены JavaScript и использование файлов cookie для проверки подлинности с помощью VMware Identity Manager.
