C.0 Exemple de solution de déploiement en grappe d'applications d'identité sur un serveur d'applications Tomcat

Cette annexe explique, sur la base d'un exemple de déploiement, comment configurer les applications d'identité dans un environnement de grappe sur le serveur d'applications Tomcat.

La mise en grappe permet d'exécuter les applications d'identité sur plusieurs serveurs en parallèle (noeuds de grappe) pour optimiser la disponibilité. Pour créer une grappe, vous devez regrouper plusieurs instances (noeuds) de Tomcat. La charge est répartie entre plusieurs serveurs, si bien qu'en cas de défaillance de l'un des serveurs, les applications d'identité continuent d'être accessibles via les autres nœuds de la grappe. Pour le basculement, vous pouvez créer une grappe d'applications d'identité et les configurer pour qu'elles agissent comme un seul serveur. Toutefois, cette configuration n'inclut pas Identity Reporting.

Il est recommandé d'utiliser un logiciel d'équilibrage de la charge qui traite toutes les demandes des utilisateurs et les distribue entre les noeuds de serveur de la grappe. L'équilibreur de charge fait généralement partie de la grappe. Il comprend la configuration de la grappe, ainsi que les stratégies de basculement. Vous pouvez choisir une solution adaptée à vos besoins.

La Figure C-1 montre un exemple de déploiement avec une grappe à deux nœuds, reposant sur les hypothèses suivantes :

  • Toutes les communications sont routées via l'équilibreur de charge.

  • Les composants tels que le moteur Identity Manager et l'application utilisateur sont installés sur des serveurs distincts. Cette approche est recommandée pour un déploiement au niveau de la production.

  • Vous connaissez bien les procédures d'installation d'eDirectory, du moteur Identity Manager, des applications d'identité, du serveur d'applications Tomcat et des bases de données pour l'application utilisateur.

  • OSP (One Single-Sign On Provider) et l'application utilisateur sont installés sur le même noeud de grappe. Vous pouvez toutefois installer OSP sur un autre serveur dans un environnement de production. Dans ce cas, vous devez apporter certaines modifications à la configuration. Ces modifications sont décrites dans la Section C.2, Procédure d'installation.

  • SSPR (Single Sign-On Password Reset) est installé sur un ordinateur distinct. Il s'agit de l'approche recommandée pour un déploiement en production.

  • PostgreSQL est utilisé comme base de données pour l'application utilisateur. Cela dit, vous pouvez utiliser n'importe quelle base de données prise en charge par , comme Oracle, SQL Server ou PostgreSQL.

  • Tous les noeuds d'application utilisateur communiquent avec la même instance d'eDirectory et la base de données de l'application utilisateur. En fonction de vos besoins, vous pouvez augmenter le nombre d'instances d'application utilisateur.

Figure C-1 Exemple de solution de déploiement en grappe

REMARQUE :une grappe à deux noeuds est la configuration minimale utilisée pour la haute disponibilité. Cependant, les concepts de cette section peuvent facilement être appliqués à une grappe comprenant des noeuds supplémentaires.

Pour vous aider à comprendre les différentes étapes de la configuration, cet exemple de déploiement est évoqué tout au long des sections suivantes du présent document.