Ciao Luca,

si i due datacenter sfruttano AD per l'accesso. Noi tendenzialmente utilizzeremo solo vphere e vdp di Vmware. Mi chiedo se sia piu' semplice installare due sso, ognuno sul suo vcenter o installarne uno centralizzato in modalita' multisite

anche io sono nella tua situazione, e ho optato per mantenere la "vecchia concezione" di due ambienti a sé stanti. Questo in parte perché è più facile, in parte per ragioni che dipendono da fattori "politici" e umani.

questo link può essere utile per capire un po' meglio il nuovo componente

http://blogs.vmware.com/vsphere/2012/09/vcenter-single-sign-on-part-1-what-is-vcenter-single-sign-on...

Ciao,

Sto cominciando a giocare anch'io col nuovo vCenter e SSO.

Se non ho letto male la guida, hai bisogno di un solo server per più vCenter.

Non credo che 2 SSO su 2 vCenter possano integrarsi tra loro.

Ciao

Ah, a livello di semplicità sicuramente i due SSO singoli vincono a mani basse, però puoi sfruttare il sistema multinodo per entrambi i siti e condividere l'autenticazione. Dopo averti risposto mi sono incuriosito e ho letto un pò in giro, in particolare questo: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=203407... Il multisite ti permette di avere un'autenticazione comune, ma non ti fa failover tra i due siti. Interessante il fatto che ogni sito può avere in realtà una configurazione multinodo, quindi ipoteticamente potresti avere 4 sistemi SSO, due per sito, clusterizzati a due a due. Non ho capito bene però la questione linked mode di vCenter, se sia obbligatorio per SSO multisite o serva solo per avere lo stesso utente admin su entrambi i vcenter, avendo due site potrebbe essere una soluzione interessante da prevedere. Ciao, Luca.

Sto cominciando a fare l'installazione. Ho deciso di installare sso multisite e ho installato il primario su un server diverso dal vcenter.

Mi aspettavo che il secondario condividesse il db con il primo, invece a quanto pare e' come installare 2 sso distinti. L'unico motivo per installarlo in multisite, quindi e' la condivisione delle credenziali che mi permette di vedere su un'unica consolle i 2 vcenter a patto di linkarli (non ho ancora capito come fare pero' a linkarli).

A questo punto mi chiedo:

1) il webclient dove mi conviene installarlo? Sul server del vcenter o sul server dove ho installato sso?

2) Devo comunque installarne 2 di webclient o ne installo 1 solo?

Mi aspettavo che il secondario condividesse il db con il primo, invece a quanto pare e' come installare 2 sso distinti

in che senso "non condividono il db"? Per es. che necessitano di due DB server distinti? Questo mi parrebbe logico visto che lo scopo è la ridondanza...

No, lo scopo non e' la ridondanza, perche' se perdi uno dei due l'altro non fa failover. Restano 2 distinti, come se tu facessi 2 basic per capirsi. 

guardando gli ultimi due grafici di questo link

http://blogs.vmware.com/vsphere/2012/09/vcenter-single-sign-on-part-1-what-is-vcenter-single-sign-on...

sembra ci siano due possibilità: più istanze SSO con un db condiviso ma anche più istanze SSO su db in replica fra loro.

No, nel documento che hai linkato dice che nella clustered mode condividi il db, nel multisite ogni sito ha il suo db locale