21.0 Identity Applications 群集部署解决方案示例

本章通过一个示例部署说明如何在 Tomcat 应用程序服务器上的群集环境中配置 Identity Applications。

使用群集,您可以在多个并行服务器(群集节点)上运行 Identity Applications,同时实现高可用性。要构建群集,您需要将几个 Tomcat 实例(节点)组合在一起。负载将分布在不同的服务器之间,即使有服务器发生故障,您仍可通过其他群集节点来访问 Identity Applications。若要实现故障转移,您可以创建一个 Identity Applications 群集,然后将它们配置为充当单个服务器。不过,此配置不包括 Identity Reporting。

建议使用负载平衡器软件,它会处理所有用户请求并将它们发送给群集中的服务器节点。负载平衡器通常是群集的一部分。它了解群集配置及故障转移策略。您可以选择最适合您的解决方案。

图 21-1 显示了一个包含双节点群集的示例部署,并做出如下假设:

  • 所有通讯都通过负载平衡器路由。

  • Identity Manager 引擎和 User Application 等组件安装在单独的服务器上。建议对生产级别部署采用此方法。

  • 您熟悉 eDirectory、Identity Manager 引擎、Identity Applications、Apache Tomcat 应用程序服务器和 User Application 数据库的安装过程。

  • OSP (One Single-Sign On Provider) 和 User Application 安装在同一个群集节点上。但在生产环境中,您可以将 OSP 安装其他服务器上。在此情况下,您需要执行安装过程中所述的一些配置更改。

  • SSPR (Single Sign-On Password Reset) 安装在单独的计算机上。建议对生产级别部署采用此方法。

  • 使用 PostgreSQL 作为 User Application 的数据库。不过,您可以使用 Identity Manager 4.8 支持的任何数据库,例如 Oracle、SQL Server 或 PostgreSQL。

  • 所有 User Application 节点均与 eDirectory 和 User Application 数据库的同一个实例通讯。您可以根据自己的需要增加 User Application 实例数量。

图 21-1 群集部署解决方案示例

注:双节点群集是实现高可用性的最低配置。但是,您可以轻松地将本章中的概念扩展到具有多个节点的群集。

为了帮助您了解逐步配置,本文后续小节中通篇都会参照此示例部署。