若要在主要 VMware Identity Manager 資料中心無法使用時提供容錯移轉功能,則需要將 VMware Identity Manager 部署於次要資料中心。

藉由使用次要資料中心,使用者將可在不停機的情況下登入和使用應用程式。次要資料中心也可以讓管理員在不停機的情況下,將 VMware Identity Manager 升級至下一個版本。請參閱在不停機的情況下升級 VMware Identity Manager

以下說明使用次要資料中心的一般部署。


次要資料中心部署

針對多個資料中心部署,請遵循這些準則。

  • 叢集部署:您需要在一個資料中心中,部署以三個以上 VMware Identity Manager 虛擬應用裝置作為一個叢集,並在第二個資料中心中,部署以三個以上虛擬應用裝置作為另一個叢集組合。如需詳細資訊,請參閱設定次要資料中心
  • 資料庫:VMware Identity Manager 會使用資料庫來儲存資料。對多個資料中心部署而言,兩個資料中心之間的資料庫複寫非常重要。請參閱您的資料庫說明文件,以瞭解如何在多個資料中心中設定資料庫。以 SQL Server 為例,建議使用 Always On 部署。請參閱 Microsoft 網站上的 Always On 可用性群組概觀 (SQL Server) 以取得相關資訊。VMware Identity Manager 功能會預期資料庫與 VMware Identity Manager 應用裝置之間的延遲非常低。因此,一個資料中心中的應用程式會預期為連線至相同資料中心中的資料庫。
  • 非主動/主動:VMware Identity Manager 不支援可同時從兩個資料中心為使用者提供服務的主動/主動部署。次要資料中心是熱待命資料中心,可用來為使用者提供業務持續性。次要資料中心中的 VMware Identity Manager 應用裝置會處於唯讀模式。因此,在容錯移轉至該資料中心後,大部分的管理作業 (例如新增使用者或應用程式,或授權使用者) 將無法運作。
  • 容錯回復至主要:在大部分的故障案例中,您都可在主要資料中心恢復正常運作後容錯回復至該資料中心。如需詳細資訊,請參閱容錯回復至主要資料中心
  • 將次要升階為主要:當延伸的資料中心故障時,次要資料中心可升階為主要資料中心。如需詳細資訊,請參閱將次要資料中心升階為主要資料中心
  • 完整網域名稱:所有資料中心中用來存取 VMware Identity Manager 的完整網域名稱應為相同。
  • 稽核:VMware Identity Manager 會將內嵌於 VMware Identity Manager 應用裝置中的 Elasticsearch 用於稽核、報告和目錄同步記錄。您必須在每個資料中心中建立個別的 Elasticsearch 叢集。如需詳細資訊,請參閱設定次要資料中心

  • Active Directory:VMware Identity Manager 可以使用 LDAP API 或整合式 Windows 驗證連線至 Active Directory。在這兩種方法中,VMware Identity Manager 皆可利用 Active Directory SRV 記錄來存取每個資料中心中的適當網域控制站。
  • Windows 應用程式:VMware Identity Manager 支援存取使用 ThinApp 的 Windows 應用程式,以及使用 Horizon View 或 Citrix 技術的 Windows 應用程式和桌面平台。從較靠近使用者的資料中心提供這些資源通常具有其重要性,這也稱為「地理相似性」。請注意下列關於 Windows 資源的資訊:
    • ThinApps - VMware Identity Manager 支援 ThinApp 存放庫形式的 Windows 分散式檔案系統。使用 Windows 分散式檔案系統說明文件以設定適當的位置特定原則。
    • Horizon View (包含 Cloud Pod 架構) - VMware Identity Manager 支援 Horizon Cloud Pod 架構。Horizon Cloud Pod 架構可提供使用全域權利的「地理相似性」。如需相關資訊,請參閱 VMware Identity Manager 中的設定資源》中的〈整合 Cloud Pod 架構部署〉。VMware Identity Manager 多個資料中心部署不需要進行其他變更。
    • Horizon View (不含 Cloud Pod 架構) - 如果您的環境中未啟用 Horizon Cloud Pod 架構,則您無法啟用「地理相似性」。在容錯移轉事件後,您可以手動切換 VMware Identity Manager,以便從設定於次要資料中心的 View 網繭來啟動 Horizon View 資源。如需詳細資訊,請參閱設定 Horizon View 和 Citrix 型資源的容錯移轉順序
    • Citrix 資源 - 類似於 Horizon View (不含 Cloud Pod 架構),您無法為 Citrix 資源啟用「地理相似性」。在容錯移轉事件後,您可以手動切換 VMware Identity Manager,以便從設定於次要資料中心的 XenFarm 來啟動 Citrix 資源。如需詳細資訊,請參閱設定 Horizon View 和 Citrix 型資源的容錯移轉順序