この章では、サンプル展開でTomcat上のクラスタ環境にIdentity Applicationsを設定する方法に関する手順を記載します。
クラスタリングにより、いくつかのパラレルサーバ(クラスタノード)上にアイデンティティアプリケーションを実行することができ、高可用性を実現できます。クラスタを構築するには、いくつかのTomcatインスタンス(ノード)をグループ分けする必要があります。異なるサーバ間で負荷が分散され、サーバのいずれかで障害が発生した場合にも、識別情報アプリケーションに他のクラスタノードからアクセスできます。フェールオーバー用に、アイデンティティアプリケーションのクラスタを作成し、単一サーバとして機能するように設定できます。ただし、この設定にはIdentity Reportingは含まれません。
すべてのユーザ要求を処理し、それらをクラスタ内のサーバノードにディスパッチするロードバランサソフトウェアを使用することをお勧めします。ロードバランサは通常クラスタの一部で、クラスタ設定とともにフェールオーバーポリシーを理解しています。このため、ユーザは最適なソリューションを選択できます。
図 18-1には、以下の前提条件を持つ2ノードクラスタのサンプル展開を示しています。
すべての通信はロードバランサを介してルーティングされています。
Identity Managerエンジンやユーザアプリケーションなどのコンポーネントは別のサーバにインストールされています。これは運用レベルの展開に推奨されるアプローチです。
eDirectory、Identity Managerエンジン、アイデンティティアプリケーション、Tomcatアプリケーションサーバ、およびユーザアプリケーション用のデータベースのインストール手順に精通しています。
SSPR (Single Sign-On Password Reset)が別のコンピュータにインストールされています。運用レベルの展開については、これが推奨されるアプローチです。
PostgreSQLはユーザアプリケーション用のデータベースとして使用されています。ただし、OracleまたはMsSQLなどの、サポートされるデータベースのいずれかを使用できます。
ユーザアプリケーションノードのすべてがeDirectoryおよびユーザデータベースの同じインスタンスと通信できます。要件に基づいて、ユーザアプリケーションインスタンスの数を増やすことができます。
図 18-1 クラスタ展開ソリューションのサンプル
メモ:2ノードクラスタは、高可用を実現するために使われる最小環境設定です。ただし、このセクションのコンセプトは、ノードを追加することで、簡単にクラスタに拡張することができます。
段階的な設定を理解するのを支援するために、このサンプル展開がドキュメントの後続のセクションで参照されます。