21.0 Exemple de solution de déploiement en grappe d'Identity Applications

Cette section explique, sur la base d'un exemple de déploiement, comment configurer Identity Applications dans un environnement en grappe sur le serveur d'applications Tomcat.

La mise en grappe permet d'exécuter Identity Applications sur plusieurs serveurs en parallèle (noeuds de grappe) et d'atteindre une haute disponibilité. Pour créer une grappe, vous devez regrouper plusieurs instances (noeuds) de Tomcat. La charge est répartie entre plusieurs serveurs, si bien qu'en cas de défaillance de l'un des serveurs, Identity Applications continue d'être accessible via les autres noeuds de la grappe. Pour le basculement, vous pouvez créer une grappe d'instances Identity Applications et les configurer pour qu'elles agissent comme un seul serveur. Toutefois, cette configuration n'inclut pas Identity Reporting.

Il est recommandé d'utiliser un logiciel d'équilibrage de la charge qui traite toutes les demandes des utilisateurs et les distribue entre les noeuds de serveur de la grappe. L'équilibreur de charge fait généralement partie de la grappe. Il comprend la configuration de la grappe, ainsi que les stratégies de basculement. Vous pouvez choisir une solution adaptée à vos besoins.

La Figure 21-1 montre un exemple de déploiement avec une grappe à deux noeuds, reposant sur les hypothèses suivantes :

  • Toutes les communications sont routées via l'équilibreur de charge.

  • Les composants tels que le moteur Identity Manager et l'application utilisateur sont installés sur des serveurs distincts. Il s'agit de l'approche recommandée pour un déploiement en production.

  • Vous connaissez bien les procédures d'installation d'eDirectory, du moteur Identity Manager, Identity Applications, du serveur d'applications Apache Tomcat et des bases de données pour l'application utilisateur.

  • OSP (One Single-Sign On Provider) et l'application utilisateur sont installés sur le même noeud de grappe. Vous pouvez toutefois installer OSP sur un autre serveur dans un environnement de production. Dans ce cas, vous devez apporter certaines modifications à la configuration. Ces modifications sont décrites dans la Procédure d'installation.

  • SSPR (Single Sign-On Password Reset) est installé sur un ordinateur distinct. Il s'agit de l'approche recommandée pour un déploiement en production.

  • PostgreSQL est utilisé comme base de données pour l'application utilisateur. Cela dit, vous pouvez utiliser n'importe quelle base de données prise en charge par Identity Manager 4.8, comme Oracle, SQL Server ou PostgreSQL.

  • Tous les noeuds d'application utilisateur communiquent avec la même instance d'eDirectory et la base de données de l'application utilisateur. En fonction de vos besoins, vous pouvez augmenter le nombre d'instances d'application utilisateur.

Figure 21-1 Exemple de solution de déploiement en grappe

REMARQUE :une grappe à deux noeuds est la configuration minimale utilisée pour la haute disponibilité. Cependant, les concepts de cette section peuvent facilement être appliqués à une grappe comprenant des noeuds supplémentaires.

Pour vous aider à comprendre les différentes étapes de la configuration, cet exemple de déploiement est évoqué tout au long des sections suivantes du présent document.