NetIQ 建议您在群集环境中安装身份库之前,先查看以下注意事项:
必须配备两个或更多个装有群集软件的 Windows 服务器。
必须配备群集软件支持的外部共享储存,且其磁盘空间足以储存所有身份库和 NICI 数据:
身份库 DIB 必须位于群集共享储存中。身份库的状态数据必须位于共享储存中,以供当前运行服务的群集节点使用。
必须将每个群集节点上的根身份库实例配置为使用共享储存中的 DIB。
此外,您还必须共享 NICI (NetIQ International Cryptographic Infrastructure) 数据,以便在群集节点之间复制服务器特定的密钥。所有群集节点使用的 NICI 数据必须位于群集共享储存中。
NetIQ 建议在共享储存中储存所有其他 eDirectory 配置和日志数据。
您必须有一个虚拟 IP 地址。
(视情况而定)如果您使用 eDirectory 作为身份库的支持结构,nds-cluster-config 实用程序仅支持配置根 eDirectory 实例。eDirectory 不支持配置多个实例,也不支持以非 root 身份在群集环境中安装 eDirectory。
有关在群集环境中安装身份库的详细信息,请参见《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安装指南)中的“Deploying eDirectory on High Availability Clusters”(在高可用性群集上部署 eDirectory)。
您可以在 Tomcat 群集支持的环境中安装 Identity Applications 的数据库,不过需要注意以下事项:
群集必须具有唯一的群集分区名称、多路广播地址和多路广播端口。使用唯一的标识符可以区分多个群集,防止出现性能问题和异常行为。
对于群集的每个成员,必须为 Identity Applications 数据库的侦听端口指定相同的端口号。
对于群集的每个成员,必须为托管 Identity Applications 数据库的服务器指定相同的主机名或 IP 地址。
必须同步群集中服务器的时钟。如果服务器时钟不同步,会话可能会提前超时,导致 HTTP 会话故障转移无法正常工作。
NetIQ 建议不要在同一个主机上的浏览器选项卡或浏览器会话之间使用多个登录。某些浏览器在选项卡和进程之间共享 Cookie,因此,允许多个登录可能会导致 HTTP 会话故障转移出现问题(此外,如果多个用户共享一台计算机,还可能会给鉴定功能带来意外的风险)。
群集节点位于在同一个子网中。
故障转移代理或负载平衡解决方案安装在单独的计算机上。
数据库群集属于各相关数据库服务器的功能。NetIQ 不提供对任何群集数据库配置的官方测试,因为群集与产品功能不相关。因此,我们在支持群集数据库服务器的同时,作出以下声明:
默认情况下,最大连接数设置为 100。此值可能太低,无法处理群集中的工作流程请求负载。您可能会看到以下异常:
(java.sql.SQLException: Data source rejected establishment of connection, message from server: "Too many connections."
要增加最大连接数,请在 my.cnf 文件中将 max_connections 变量设置为更高的值。
您可能需要禁用群集数据库服务器的某些功能或方面。例如,由于在尝试插入重复键时存在约束违规,所以必须对某些表禁用事务复制。
我们对于群集数据库服务器的安装、配置或优化不提供任何协助,包括将我们的产品安装到群集数据库服务器中。
我们会尽最大努力来解决在群集数据库环境中使用我们的产品时可能出现的任何问题。在复杂环境中采用的查错方法通常需要双方合作才能解决问题。NetIQ 提供了专业知识,便于您对 NetIQ 产品进行分析、规划及查错。客户必须具有对任何第三方产品进行分析、规划及查错的专业知识。我们将要求客户在非群集环境中再现问题或分析其组件的行为,以帮助从 NetIQ 产品问题中分离出潜在的群集设置问题。