1.6 Bereitstellungsoptionen für Identity Manager

In der folgenden Tabelle erhalten Sie Informationen zur Planung der physischen Umgebung für Ihre Identity Management-Lösung. Diese Bereitstellungsanwendungsfälle geben Ihnen einen Überblick über die physische Architektur des Identity Management. Sie erfahren, wie die Komponentenprodukte verbunden sind und untereinander sowie mit anderen Produkten kommunizieren. Einen ersten Überblick über die funktionelle Architektur und die Komponenten von Identity Management finden Sie unter Funktionelle Architektur.

Bereitstellungsoption	Zusammenfassung
Einzelserverkonfiguration auf einem Computer	Die einfachste Bereitstellungskonfiguration umfasst den Identity Manager Server und andere erforderliche Anwendungen auf einem Computer. Sie müssen sicherstellen, dass der Computer über den Arbeitsspeicher, die Geschwindigkeit und den verfügbaren Festplattenspeicherplatz verfügt, die für den Workload erforderlich sind. Es handelt sich hierbei um einen einfachen Bereitstellungsanwendungsfall. Er eignet sich weitgehend nur für einen Proof of Concept (POC) und zu Demonstrationszwecken. Für eine Produktionsumgebung ist er möglicherweise nicht geeignet.
Verteilte Serverkonfiguration	Bei dieser Bereitstellung befindet sich der Identity Manager Server auf einem Computer und alle anderen erforderlichen Anwendungen auf einem oder mehreren weiteren Computern. Beispielsweise können Komponenten wie Identity Applications, iManager, OSP und SSPR auf einem separaten Computer ausgeführt werden. Ein weiterer Computer kann zum Hosten der Komponenten für den Berichterstellungsservice vorgesehen werden, um die Systemanforderungen zur Ausführung der Komponente Sentinel Log Management für IGA zu erfüllen.
Hochverfügbarkeits-Bereitstellung	Hochverfügbarkeit ist ein Redundanzvorgang, der automatisch zu einem Standby-Server umschaltet, wenn der Primärserver ausfällt oder vorübergehend für Wartungszwecke heruntergefahren wurde. Identity Manager unterstützt die Installation der folgenden Komponenten in einer Hochverfügbarkeitsumgebung: Identitätsdepot Identity Manager-Engine Remote Loader Identitätsanwendungen mit Ausnahme der Identitätsberichterstellung Eine typische Clusterkonfiguration umfasst Tomcat-Anwendungsserver-Knoten, auf denen Identity Applications für Lastausgleich und Fehlertoleranz gehostet wird. Die gesamte Kommunikation wird über das Lastausgleichprogramm weitergeleitet. Alle Knoten kommunizieren mit derselben Instanz des Identitätsdepots und der Identity Applications-Datenbank. Diese Konfiguration ist skalierbar. Die Anzahl der Knoten lässt sich zur Bewältigung der Last problemlos erhöhen.

Bereitstellungsoption

Zusammenfassung

Einzelserverkonfiguration auf einem Computer

Die einfachste Bereitstellungskonfiguration umfasst den Identity Manager Server und andere erforderliche Anwendungen auf einem Computer. Sie müssen sicherstellen, dass der Computer über den Arbeitsspeicher, die Geschwindigkeit und den verfügbaren Festplattenspeicherplatz verfügt, die für den Workload erforderlich sind. Es handelt sich hierbei um einen einfachen Bereitstellungsanwendungsfall. Er eignet sich weitgehend nur für einen Proof of Concept (POC) und zu Demonstrationszwecken. Für eine Produktionsumgebung ist er möglicherweise nicht geeignet.

Verteilte Serverkonfiguration

Bei dieser Bereitstellung befindet sich der Identity Manager Server auf einem Computer und alle anderen erforderlichen Anwendungen auf einem oder mehreren weiteren Computern. Beispielsweise können Komponenten wie Identity Applications, iManager, OSP und SSPR auf einem separaten Computer ausgeführt werden. Ein weiterer Computer kann zum Hosten der Komponenten für den Berichterstellungsservice vorgesehen werden, um die Systemanforderungen zur Ausführung der Komponente Sentinel Log Management für IGA zu erfüllen.

Hochverfügbarkeits-Bereitstellung

Hochverfügbarkeit ist ein Redundanzvorgang, der automatisch zu einem Standby-Server umschaltet, wenn der Primärserver ausfällt oder vorübergehend für Wartungszwecke heruntergefahren wurde. Identity Manager unterstützt die Installation der folgenden Komponenten in einer Hochverfügbarkeitsumgebung:

Identitätsdepot
Identity Manager-Engine
Remote Loader
Identitätsanwendungen mit Ausnahme der Identitätsberichterstellung

Eine typische Clusterkonfiguration umfasst Tomcat-Anwendungsserver-Knoten, auf denen Identity Applications für Lastausgleich und Fehlertoleranz gehostet wird. Die gesamte Kommunikation wird über das Lastausgleichprogramm weitergeleitet. Alle Knoten kommunizieren mit derselben Instanz des Identitätsdepots und der Identity Applications-Datenbank. Diese Konfiguration ist skalierbar. Die Anzahl der Knoten lässt sich zur Bewältigung der Last problemlos erhöhen.