VMware vCenter Single Sign-On Server

VMware vCenter Single Sign-On Server는 vSphere 관리 스택 전반에서 사용자에게 단일 로그인 액세스를 제공한다. 최상의 성능을 얻으려면 이 섹션의 권장 사항을 따른다.

  • Single Sign-On Server 성능은 백엔드 ID 소스의 성능에 따라 달라진다. 최상의 ID 소스 성능을 얻으려면 관련 모범 사례를 따른다. 예를 들면 다음과 같다:
  • Windows Active Directory의 경우 Windows Server 2008 성능 튜닝 지침을 참조한다.
    http://msdn.microsoft.com/en-us/windows/hardware/gg463394
  • OpenLDAP의 경우 OpenLDAP Faq-O-Matic: 성능 조정을 참조한다.
    http://www.openldap.org/faq/data/cache/190.html
  • Active Directory를 ID 소스로 사용할 경우 AD-over-LDAP 대신 네이티브 AD를 사용하는 것이 좋다. 기본 AD를 사용하는 경우 Single Sign-On Server 스택은 AD-over-LDAP를 사용할 때보다 훨씬 효율적으로 그룹을 처리할 수 있다.
  • 검색 오버헤드를 최소화하려면 Single Sign-On Server에 필요한 ID 소스 서버만 추가한다.
    vSphere Client의 vSphere Single Sign-On 구성 사용자 인터페이스를 사용하여 vSphere Single Sign-On Server에 연결된 ID 소스를 검색하고 관리할 수 있다.
  • Single Sign-On Server에 ID 소스를 추가할 때, Base DN for Users과 Base DN for Groups을 각각 사용자 및 그룹의 도메인 이름의 공통 부분에 설정하면 대규모 ID 소스에서 사용자를 검색하고 검색하는 성능이 크게 향상된다.
  • 처리량 및 가용성 향상을 위해 네트워크 로드 밸런서 뒤에 여러 vCenter Single Sign-On Server를 배포하는 것을 고려한다.