18.0 Beispiel einer Bereitstellungslösung für Identitätsanwendungen in einem Cluster auf einem Tomcat-Anwendungsserver

In diesem Kapitel finden Sie Anweisungen zum Konfigurieren der Identitätsanwendungen in einer Clusterumgebung auf dem Tomcat-Anwendungsserver mit einer Beispielbereitstellung.

Durch das Clustering ist es möglich, Identitätsanwendungen auf verschiedenen parallelen Servern (Clusterknoten) auszuführen und dadurch hohe Verfügbarkeit zu erzielen. Zum Aufbau eines Clusters müssen verschiedene Tomcat-Instanzen (Knoten) gruppiert werden. Die Last wird auf verschiedene Server verteilt. Auch wenn einer der Server ausfällt, ist der Zugriff auf die Identitätsanwendungen weiterhin über andere Clusterknoten möglich. Für ein Failover erstellen Sie einen Cluster der Identitätsanwendungen und konfigurieren diese so, dass sie als einzelner Server fungieren. Diese Konfiguration enthält jedoch nicht die Identitätsberichterstellung.

Es wird empfohlen, eine Lastausgleichsoftware zu verwenden, um alle Benutzeranforderungen zu verarbeiten und diese den Serverknoten im Cluster zuzustellen. Das Lastausgleichprogramm ist normalerweise Teil des Clusters. Es versteht sowohl die Clusterkonfiguration als auch die Failover-Richtlinien. Wählen Sie eine Lösung aus, die sich am besten für Sie eignet.

Abbildung 18-1 zeigt ein Beispiel einer Bereitstellung mit einem Zwei-Knoten-Cluster mit den folgenden Annahmen:

  • Die gesamte Kommunikation wird über das Lastausgleichprogramm weitergeleitet.

  • Komponenten wie die Identity Manager-Engine und die Benutzeranwendung sind auf separaten Servern installiert. Diese Vorgehensweise wird für Bereitstellungen auf Produktionsebene empfohlen.

  • Sie sind bereits mit dem Installationsverfahren für eDirectory, die Identity Manager-Engine, die Identitätsanwendungen, den Tomcat-Anwendungsserver und die Datenbanken für die Benutzeranwendung vertraut.

  • SSPR (Single Sign-On Password Reset) wird auf separaten Computern installiert. Dies ist der empfohlene Ansatz für eine Bereitstellung auf Produktionsebene.

  • PostgreSQL wird als Datenbank für die Benutzeranwendung verwendet. Alle anderen Datenbanken, die unterstützt werden – wie Oracle oder MsSQL – eignen sich jedoch genauso gut dafür.

  • Alle Benutzeranwendungsknoten kommunizieren mit derselben Instanz von eDirectory und der Datenbank mit der Benutzeranwendung. Die Anzahl der Benutzeranwendungsinstanzen kann je nach Bedarf erhöht werden.

Abbildung 18-1 Beispiellösung für eine Clusterbereitstellung

HINWEIS:Ein Cluster mit zwei Knoten bildet die Mindestkonfiguration für die Hochverfügbarkeit. Die in diesem Abschnitt beschriebenen Konzepte können jedoch leicht zu einem Cluster mit weiteren Knoten erweitert werden.

Zum besseren Verständnis der schrittweisen Konfiguration verweisen wir in den folgenden Abschnitten des Dokuments auf diese Beispielbereitstellung.