Avant d'installer le coffre-fort d'identité dans un environnement en grappe, NetIQ recommande de passer en revue les considérations suivantes :
Vous devez disposer d'au moins deux serveurs Windows avec un logiciel de grappe.
Vous devez disposer d'un système de stockage partagé externe pris en charge par le logiciel de grappe, avec suffisamment d'espace disque pour pouvoir stocker toutes les données NICI et du coffre-fort d'identité :
La DIB du coffre-fort d'identité doit se trouver sur le stockage partagé de la grappe. Les données d'état du coffre-fort d'identité doivent être situées sur le stockage partagé de sorte qu'elles soient disponibles sur le noeud de grappe qui exécute actuellement les services.
L'instance root du coffre-fort d'identité sur chaque noeud de grappe doit être configurée pour utiliser la DIB sur le stockage partagé.
Vous devez également partager les données NICI (NetIQ International Cryptographic Infrastructure) de manière à ce que les clés propres aux serveurs soient répliquées sur les noeuds de grappe. Les données NICI utilisées par tous les noeuds de grappe doivent être situées sur le stockage partagé de grappe.
NetIQ recommande de stocker toutes les autres données de configuration et de journal d'eDirectory sur le stockage partagé.
Vous devez disposer d'une adresse IP virtuelle.
(Conditionnel) Si vous utilisez eDirectory comme structure de support pour le coffre-fort d'identité, l'utilitaire nds-cluster-config prend en charge la configuration de l'instance eDirectory root uniquement. eDirectory ne prend pas en charge la configuration de plusieurs instances et les installations non-root d'eDirectory dans un environnement en grappe.
Pour plus d'informations sur l'installation du coffre-fort d'identité dans un environnement en grappe, reportez-vous à la section Déploiement d'eDirectory sur des clusters haute disponibilité du Guide d'installation de NetIQ eDirectory.
Vous pouvez installer la base de données d'Identity Applications dans un environnement pris en charge par les grappes Tomcat, en tenant compte des considérations suivantes :
La grappe doit porter un nom de partition de grappe, une adresse de multidiffusion et un port de multidiffusion uniques. L'utilisation d'identifiants uniques permet de séparer plusieurs grappes pour éviter les problèmes de performances et les comportements anormaux.
Pour chaque membre de la grappe, vous devez indiquer le même numéro de port d'écoute pour la base de données d'Identity Applications.
Pour chaque membre de la grappe, vous devez indiquer le même nom d'hôte ou l'adresse IP du serveur qui héberge la base de données d'Identity Applications.
Vous devez synchroniser les horloges des serveurs de la grappe. Si les horloges des serveurs ne sont pas synchronisées, les sessions peuvent expirer prématurément et entraver le basculement correct de session HTTP.
NetIQ recommande de ne pas utiliser d'identifiants multiples dans les onglets ou les sessions de navigateur sur le même hôte. Certains navigateurs partagent des cookies dans les onglets et les processus ; dès lors, l'utilisation de plusieurs identifiants risque de causer des problèmes de basculement de session HTTP (outre le risque d'erreur d'authentification inattendue si plusieurs utilisateurs partagent le même ordinateur).
Les noeuds de la grappe résident sur le même sous-réseau.
Un proxy de basculement ou une solution d'équilibrage de charge est installé sur un ordinateur distinct.
La mise en grappe de bases de données est une caractéristique propre à chaque serveur de base de données. NetIQ n'effectue officiellement pas de test avec les configurations de base de données en grappe, car la mise en grappe est indépendante de la fonctionnalité du produit. Par conséquent, nous prenons en charge les serveurs de base de données en grappe avec les mises en garde suivantes :
Par défaut, le nombre maximal de connexions est défini sur 100. Toutefois, cette valeur peut être insuffisante pour gérer la charge de requêtes de workflow dans une grappe. Le cas échéant, le message d'exception suivant peut s'afficher :
(java.sql.SQLException: Data source rejected establishment of connection, message from server: "Too many connections."
Pour augmenter le nombre maximal de connexions, augmentez la valeur de la variable max_connections dans le fichier my.cnf.
Certains aspects ou fonctionnalités de votre serveur de base de données en grappe devront peut-être être désactivés. Par exemple, la réplication transactionnelle doit être désactivée dans certaines tables en raison de violations de contraintes en cas de tentative d'insertion d'une clé dupliquée.
Nous ne fournissons pas d'aide pour l'installation, la configuration ou l'optimisation de la base de données mise en grappe, y compris l'installation de nos produits dans un serveur de base de données en grappe.
Nous mettons tout en oeuvre pour résoudre les éventuels problèmes qui pourraient survenir lors de l'utilisation de nos produits dans un environnement de base de données en grappe. Les méthodes de dépannage dans un environnement complexe nécessitent souvent un travail coopératif pour résoudre les problèmes. NetIQ fournit son savoir-faire en matière d'analyse, de planification et de dépannage pour les produits NetIQ. Le client doit quant à lui fournir une expertise d'analyse, de planification et de dépannage pour les produits tiers. Nous demandons aux clients de reproduire ou d'analyser le comportement des composants dans un environnement non mis en grappe pour mieux distinguer les éventuels problèmes liés à la configuration des grappes des problèmes liés aux produits NetIQ.