Для обеспечения возможности аварийного переключения в случае недоступности основного центра обработки данных VMware Identity Manager необходимо развернуть VMware Identity Manager в резервном ЦОД.

Для аварийного восстановления рекомендуется использовать VMware Site Recovery Manager. См. Аварийное восстановление для VMware Identity Manager с помощью Site Recovery Manager. Если требования для Site Recovery Manager не выполняются, реализуйте следующий подход.

При использовании резервного центра обработки данных конечные пользователи могут выполнить вход и использовать приложения с минимальным временем простоя. Помимо этого, с помощью резервного центрах обработки данных можно выполнить обновление VMware Identity Manager до следующей версии с минимальным временем простоя. См. раздел Обновление VMware Identity Manager с минимальным временем простоя.

Здесь показан типичный план развертывания с использованием резервного центра обработки данных.


развертывание в резервном центре обработки данных

Чтобы выполнить развертывание в нескольких центрах обработки данных, следуйте этим инструкциям.

  • Развертывание кластера. Необходимо развернуть набор виртуальных устройств VMware Identity Manager в двух отдельных центрах обработки данных.
    • Разверните набор из трех или более виртуальных устройств VMware Identity Manager как один кластер в одном центре обработки данных.
    • Разверните другой набор из трех или более виртуальных устройств VMware Identity Manager как другой кластер во втором центре обработки данных.
    Дополнительные сведения см. в разделе Настройка резервного центра обработки данных.
  • База данных. В VMware Identity Manager для хранения данных используется база данных. При развертывания в нескольких центрах обработки данных репликация базы данных между двумя ЦОД имеет решающее значение. Сведения о настройке базы данных в нескольких центрах обработки данных см. в документации базы данных. Например, в случае SQL Server рекомендуется использовать развертывание, обеспечивающее постоянную доступность. Дополнительные сведения см. в документе Группы доступности AlwaysOn (SQL Server) на веб-сайте Microsoft Возможности VMware Identity Manager предназначены для минимального времени задержки при обмене информацией между базой данных и устройством VMware Identity Manager. Поэтому устройства в одном центре обработки данных должны подключаться к базе данных в том же центре обработки данных.
  • Отсутствие режима «Активный-активный». VMware Identity Manager не поддерживает развертывание в режиме «Активный-активный», где пользователи могут обслуживаться одновременно обоими центрами обработки данных. Резервный центр обработки данных функционирует в режиме горячего резерва, поэтому его можно использовать для обеспечения непрерывности бизнеса для конечных пользователей. Устройства VMware Identity Manager в резервном центре обработки данных доступны только для чтения. Поэтому после аварийного переключения на этот центр обработки данных большинство операций администрирования, в том числе добавление пользователей или приложений и назначение прав пользователям, будут недоступны.
  • Возврат в основной центр обработки данных. В большинстве сценариев отказа можно вернуться к использованию основного центра обработки данных после возобновления его работы. Дополнительные сведения см. в разделе Возврат в основной центр обработки данных.
  • Преобразование резервного центра обработки данных в основной. Если центр обработки данных остается неработоспособным длительное время, резервный ЦОД можно преобразовать в основной. Дополнительные сведения см. в разделе Преобразование резервного центра обработки данных в основной.
  • Полное доменное имя. Это имя для доступа к VMware Identity Manager должно быть одинаковым во всех центрах обработки данных.
  • Аудит. В VMware Identity Manager использует подсистема Elasticsearch, встроенная в устройство VMware Identity Manager и предназначенная для аудита, отчетов и журналов синхронизации каталогов. Создайте отдельные кластеры Elasticsearch в каждом центре обработки данных. Дополнительные сведения см. в разделе Настройка резервного центра обработки данных.

  • Active Directory. VMware Identity Manager может подключаться к Active Directory посредством API по протоколу LDAP или с помощью встроенной службы проверки подлинности Windows. При использовании обоих этих методов VMware Identity Manager может применять SRV-записи Active Directory для подключения к соответствующему контроллеру домена в каждом центре обработки данных.
  • Приложения Windows. VMware Identity Manager поддерживает доступ к приложениям Windows с помощью ThinApp, а также доступ к приложениям и виртуальным компьютерам Windows с помощью технологий Horizon View и Citrix. Важно, чтобы эти ресурсы предоставлялись из центра обработки данных, который находится ближе всего к пользователю. Этот эффект также называется географической аффинностью. Обратите внимание на следующие ресурсы о Windows.
    • ThinApps — VMware Identity Manager поддерживает Windows DFS в качестве репозитория ThinApp. Сведения о настройке соответствующих политик для конкретного местоположения см. в документации по Windows DFS.
    • Horizon View (с архитектурой Cloud Pod) — VMware Identity Manager поддерживает архитектуру Horizon Cloud Pod. Архитектура Horizon Cloud Pod обеспечивает географическую аффинность с помощью глобальных прав. Дополнительные сведения см. в разделе «Интеграция сред с архитектурой Cloud Pod» в документе Настройка ресурсов в VMware Identity Manager Для развертывания VMware Identity Manager в нескольких центрах обработки данных дополнительные изменения не требуются.
    • Horizon View (без архитектуры Cloud Pod) — если архитектура Horizon Cloud Pod не включена в среде, географическую аффинность обеспечить невозможно. После аварийного переключения можно вручную переключить VMware Identity Manager, чтобы ресурсы Horizon View запускались из модулей View, настроенных в резервном центре обработки данных. Дополнительные сведения см. в разделе Настройка порядка аварийного переключения ресурсов Horizon View и опубликованных ресурсов Citrix.
    • Ресурсы Citrix — как и в случае с Horizon View (без архитектуры Cloud Pod), для ресурсов Citrix географическую аффинность обеспечить невозможно. После аварийного переключения можно вручную переключить VMware Identity Manager, чтобы ресурсы Citrix запускались из ферм XenFarm, настроенных в резервном центре обработки данных. Дополнительные сведения см. в разделе Настройка порядка аварийного переключения ресурсов Horizon View и опубликованных ресурсов Citrix.