Seit VMware mit der Version 5.0 einige Funktionen in extra Rollen ausgegliedert hat, ist es wichtig, die Abhängigkeiten zu kennen, um z.B. erfolgreich einen Linked-Mode zwischen vCentern aufzubauen.
Zunächst erst einmal ein Schaubild, wie die einzelnen Rollen in den verschiedenen Szenarien von einander abhängen:
Standalone
Im Standalone Modus – was bei einfachen Installationen der Standard ist – ist relativ wenig bei der Struktur zu beachten. Entsprechend dem Installer können direkt mit dem “VMware vCenter Simple Install” alle erforderlichen Komponenten ausgerollt werden.
High Availability
Da der vCenter Single Sign On Dienst inzwischen eine zentrale Rolle in Bezug auf Zugriffsrechte und Authorisierung inne hat, ist es naheliegend, diesen im HA-Modus zu betreiben. Dazu können zwei oder mehr SSO-Instanzen hinter einen Loadbalancer gestellt werden, wodurch die abhängigen Dienste gegen den Ausfall einer einzelnen SSO-Instanz resistent werden.
Dazu muss die erste Instanz als Primary und die zweite bzw. alle folgenden im HA-Modus installiert werden.
Alle weiteren Dienste müssen dann direkt auf die loadbalanceten SSO-Instanzen zeigen (die in der Regel durch eine einzige IP/DNS-Namen dargestellt werden).
Multi-Site (HA)
Für weitere Standorte ist der Modus Multi-Site für die SSO-Instanz zu wählen. Dies ermöglicht es auch das vCenter später im Linked-Modus zu betreiben. Dazu wird die Multi-Site SSO-Instanz auf eine bestehende (HA) SSO-Instanz verwiesen und führt somit ein zentrales VMware Directory weiter.
Soll die Multi-Site Instanz nun auch in den HA-Modus versetzt werden, braucht einfach nur (wie unter High Availability beschrieben) eine oder mehere zusätzliche SSO-Instanzen als High Availability der neuen Multi-Site Instanz hinzugefügt werden.
Validierung der SSO-Rolle
Um zu prüfen, welche Rolle/Funktion eine vorliegende SSO-Instanz inne hat, ist auf dem entsprechenden Server die Registry zu öffnen. Unter “HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Infrastructure\SSOServer” befindet sich entweder ein Schlüssel “SetupType” oder “JoinType”.
Die Werte können wie folgt ausfallen:
- Basic – wird im Standalone Modus häufig verwendet (Simple Install)
- Primary – ist die erste von mehreren SSO-Instanzen im Unternehmen
- HA – ist eine Hochverfügbarkeits-SSO-Instanz
- Multisite – ist eine weitere SSO-Instanz an einem anderen Standort
