Windows AD在身份识别和访问管理领域的强大不可否认,在信创改造目标面前,国产身份域管如何像AD一样做到高可靠?关键在于——异地多活。异地多活 MSHA(Multi-Site High Availability),是宁盾基于客户业务场景,设计出来的多活容灾架构解决⽅案,提供业务恢复和故障恢复解耦,灵活规则调度、跨域跨云管控、数据保护等能力,保障故障场景下的业务迅速恢复,助⼒企业容灾稳定性建设。

多活,顾名思义就是分布在多个站点同时对外提供服务。与传统的灾备的最主要区别就是多活里的所有站点同时在对外提供服务,不仅解决了容灾本身问题,还提升了业务连续性,并且实现了容量的扩展。


异地多活使用场景和客户痛点


异地多活使用场景:

  1. 跨区域公司在全国多个地区有多个分公司,并且这些分公司之间的距离比较遥远。
  2. 客户业务量较大,且数据实时性较高,可以对接多个身份域管平台进行负载。


基于当前非异地多活架构分析客户痛点:

  1. 仅有一台宁盾身份域管用于认证,可能存在网络延迟比较长,或者AM出问题后,需要较长的时间才能恢复,和异地多活相比当出现故障就无法继续对外提供服务。
  2. 部署多台身份域管,身份域管之间数据不同步,每一台都要做单独的配置,更改其中一个配置,想要将该配置使用到其他身份域管,都需要手动去每个身份域管平台做相应的操作,大大增加了工作量。

鉴于客户业务过程中的痛点,宁盾规划异地多活,从而保障故障场景下的业务不受影响,助⼒企业容灾稳定性建设。


方案说明

国产化身份域管是如何像Windows AD一样保证高可靠?_Windows AD域


必须在网络中设立一个「中心机房」,任意机房写入数据后,都只先同步到中心机房,再由中心机房同步至其它机房。


宁盾国产化身份域管是一款强大而安全的解决方案,能够替代Windows AD并提供异地多活能力。它为企业提供了卓越的安全性、灵活性和可靠性,帮助企业实现身份管理的最佳实践,并确保业务的持续运行和数据的安全性。