Рекомендуемое количество узлов в кластере VMware Identity Manager

Рекомендуется настроить кластер VMware Identity Manager с тремя узлами.

Устройство VMware Identity Manager включает в себя механизм поиска и анализа Elasticsearch. Как известно, у Elasticsearch есть ограничение при работе с кластерами из двух узлов. Описание ограничения, связанного с разделением ресурсов в Elasticsearch, см. в документации по Elasticsearch. Обратите внимание, что настраивать параметры Elasticsearch не нужно.

Кластер VMware Identity Manager с двумя узлами обеспечивает возможность аварийного переключения с некоторыми ограничениями, связанными с Elasticsearch. При завершении работы одного из узлов до ее восстановления действуют следующие ограничения.

• Данные на панели мониторинга не отображаются.
• Большинство отчетов недоступны.
• Для каталогов не отображается информация журнала синхронизации.
• Поле поиска в правом верхнем углу консоли администрирования не возвращает результаты.
• Для текстовых полей недоступна функция автозавершения.

При отключенном узле потеря данных не происходит. Данные журнала синхронизации и событий аудита сохраняются и отображаются после восстановления работы узла.

Разделы сети

Не рекомендуется создавать раздел сети между узлами в кластере VMware Identity Manager. Если между узлами службы VMware Identity Manager существует раздел сети, в котором узлы не могут обмениваться данными друг с другом, и если все узлы по-прежнему доступны из подсистемы балансировки нагрузки, то запросы на вход поступают на любой из разделенных узлов. Могут возникнуть следующие проблемы.

• В запросах могут отображаться устаревшие данные. Например, изменения, внесенные в политику доступа на одном узле, могут не применяться к запросам на вход, которые перемещаются на другой узел, если между узлами есть раздел.
• Вызовы для входа, использующие исходящий соединитель, могут завершиться сбоем.