La création de plusieurs partitions eDirectory n'augmente pas à proprement parler la tolérance aux pannes et n'améliore pas les performances de l'annuaire, contrairement à une utilisation stratégique de plusieurs répliques. L'emplacement des répliques est extrêmement important pour des questions d'accessibilité et de tolérance aux pannes. Les données eDirectory doivent en effet être disponibles aussi rapidement que possible et être copiées à plusieurs endroits pour garantir cette tolérance. Pour plus d'informations sur la création de répliques, reportez-vous au Section 6.0, Gestion des partitions et des répliques.
Les instructions suivantes permettent de déterminer la stratégie de placement des répliques.
Placez des répliques de chaque partition sur les serveurs physiquement proches du groupe de travail qui utilise les informations situées dans ces partitions. Si les utilisateurs à une extrémité d'une liaison WAN accèdent souvent à une réplique stockée sur un serveur situé à l'autre extrémité de ce lien, placez une réplique sur les serveurs aux deux extrémités de la liaison WAN.
Placez les répliques dans les emplacements auxquels les utilisateurs, les groupes et les services accèdent le plus. Si des groupes d'utilisateurs dans deux conteneurs séparés ont besoin d'accéder au même objet au sein des limites d'une autre partition, placez la réplique sur un serveur qui existe dans le conteneur situé au‑dessus des deux conteneurs contenant le groupe.
Si un disque est endommagé ou si un serveur tombe en panne, les répliques des serveurs qui se trouvent dans d'autres emplacements peuvent toujours être utilisées pour authentifier les utilisateurs auprès du réseau et pour fournir des informations sur les objets qui se trouvent dans les partitions stockées sur le serveur désactivé.
Étant donné que les mêmes informations sont réparties sur plusieurs serveurs, vous n'êtes pas tributaire d'un seul serveur pour vous authentifier sur le réseau ou vous fournir des services (la connexion par exemple).
Pour générer une tolérance aux pannes, prévoyez trois répliques pour chaque partition si l'arborescence Annuaire contient assez de serveurs pour prendre en charge ce nombre. Deux répliques locales au moins doivent exister pour la partition locale. Trois répliques sont suffisantes, à moins que vous n'ayez besoin de fournir une accessibilité aux données situées sur d'autres emplacements, ou à moins que vous ne preniez part au commerce électronique ou que vous n'utilisiez d'autres applications qui requièrent plusieurs instances des données pour assurer l'équilibrage des charges et garantir une tolérance aux pannes.
Vous ne pouvez avoir qu'une seule réplique maîtresse. Les autres répliques doivent être en lecture/écriture, en lecture seule ou filtrées. La plupart des répliques doivent être en lecture/écriture. Tout comme la réplique maîtresse, elles prennent en charge l'affichage et la gestion des objets, ainsi que les connexions utilisateur. Elles envoient les informations à synchroniser lorsqu'une modification est effectuée.
Vous ne pouvez pas écrire dans des répliques en lecture seule. Elles permettent de rechercher et d'afficher les objets et sont automatiquement mises à jour lors de la synchronisation des répliques de la partition.
Afin d'offrir une tolérance aux pannes, vous ne devez pas dépendre d'une référence subordonnée ni de répliques filtrées. Une référence subordonnée est un pointeur et ne contient pas d'autres objets que l'objet racine de la partition. Les répliques filtrées ne contiennent pas la totalité des objets situés dans la partition.
eDirectory SP4 autorise un nombre illimité de répliques par partition, mais le trafic réseau augmente proportionnellement au nombre de répliques. Trouvez un équilibre entre les besoins de garantie d'une tolérance aux pannes et les besoins de performances réseau.
Vous ne pouvez stocker qu'une seule réplique par partition sur un serveur. Un même serveur peut contenir les répliques de plusieurs partitions.
En fonction du plan antisinistre de votre organisation, la majeure partie du travail de reconstruction du réseau après la perte d'un serveur ou d'un emplacement peut être assurée grâce aux répliques de partition. Si l'emplacement ne comporte qu'un seul serveur, sauvegardez régulièrement eDirectory. Envisagez d'acquérir un autre serveur pour la réplication dans le cadre de la tolérance aux pannes.
REMARQUE :
Certains logiciels de sauvegarde ne sauvegardent pas eDirectory automatiquement.
Il est recommandé d'exclure le répertoire DIB présent sur votre serveur eDirectory de la portée de tout antivirus ou processus de logiciel de sauvegarde. Utilisez l'outil de sauvegarde d'eDirectory pour sauvegarder votre répertoire DIB. Pour plus d'informations sur la sauvegarde d'eDirectory, reportez-vous à la section Sauvegarde et restauration de NetIQ eDirectory.
Le temps de traitement et la quantité de trafic requis pour synchroniser plusieurs répliques sont des facteurs qui restreignent la création de plusieurs répliques. Lorsqu'un objet est modifié, ce changement est transmis à toutes les répliques de l'anneau de répliques. Plus un anneau de répliques comporte de répliques, plus la communication requise pour synchroniser les changements est importante. Si vous devez synchroniser des répliques via une liaison WAN, cette opération demande un temps considérable.
Si vous planifiez des partitions pour de nombreux sites géographiques, certains serveurs recevront de nombreuses répliques de références subordonnées. eDirectory peut distribuer ces références subordonnées sur un plus grand nombre de serveurs si vous créez des partitions régionales.
La partition Arborescence est la partition la plus importante de l'arborescence eDirectory. Si l'unique réplique de cette partition est altérée, le fonctionnement du réseau l'est aussi jusqu'à ce que la partition soit réparée ou que l'arborescence eDirectory soit complètement reconstruite. Par ailleurs, vous ne pouvez pas modifier la conception d'une arborescence en ce qui concerne l'objet Arborescence.
Lorsque vous créez des répliques de la partition Arborescence, trouvez un équilibre entre le coût de la synchronisation des références subordonnées et le nombre de répliques de la partition Arborescence.
Étant donné que les partitions ne peuvent être initialement modifiées qu'au niveau des répliques maîtresses, placez ces dernières sur des serveurs proches de l'administrateur réseau, dans un emplacement central. Il pourrait sembler logique de conserver les répliques maîtresses sur des sites distants. Toutefois, les répliques maîtresses doivent se trouver là où les opérations de partition sont effectuées.
Il est préférable que les principales opérations eDirectory, comme le partitionnement, soient gérées par une seule personne ou un seul groupe dans un emplacement central. Cette façon de procéder permet de limiter les erreurs qui pourraient avoir des effets néfastes sur les opérations des eDirectory ; elle permet également une sauvegarde centralisée des répliques maîtresses.
L'administrateur réseau doit effectuer des activités exigeant énormément de ressources, telles que la création d'une réplique, à des moments où le trafic réseau est peu important.
Si les utilisateurs accèdent actuellement à des informations sur un répertoire particulier à l'aide d'une liaison WAN, vous pouvez diminuer le temps d'accès et le trafic WAN en plaçant une réplique contenant les informations nécessaires sur un serveur auxquels ils ont accès localement.
Si vous répliquez les répliques maîtresses vers un site distant, ou si vous êtes obligé de placer des répliques sur le WAN pour des raisons d'accessibilité et de tolérance aux pannes, n'oubliez pas que la largeur de bande est utilisée pour la réplication.
Vous devez placer les répliques sur des sites non locaux afin de garantir la tolérance aux pannes si vous ne parvenez pas à obtenir les trois répliques recommandées, afin d'augmenter l'accessibilité, et afin de fournir une gestion et un stockage centralisés des répliques maîtresses.