C.0 Tomcat 應用程式伺服器上的範例 Identity Applications 叢集部署解決方案
本附錄透過一個範例部署說明如何在 Apache Tomcat 應用程式伺服器上的叢集環境中設定 Identity Applications。
使用叢集,您可以在多部平行伺服器 (叢集節點) 上執行 Identity Applications,從而實現高可用性。若要建立叢集,需要將若干個 Tomcat 例項 (節點) 組合在一起。負載將分散在不同的伺服器之間,即使有任何伺服器發生故障,您仍可透過其他叢集節點來存取 Identity Applications。若要實現容錯移轉,您可以建立一個 Identity Applications 叢集,然後將這些 Identity Applications 設定為充當單部伺服器。不過,此組態不包括 Identity Reporting。
建議使用負載平衡器軟體,它會處理所有使用者申請並將它們發送給叢集中的伺服器節點。負載平衡器通常是叢集的一部分。它瞭解叢集組態及容錯移轉規則。您可以選取最適合您的解決方案。
圖 C-1 顯示了一個包含雙節點叢集的範例部署,並做出如下假設︰
-
所有通訊都透過負載平衡器路由。
-
Identity Manager 引擎和使用者應用程式等元件安裝在單獨的伺服器上。建議對生產層級部署使用此方法。
-
您熟悉 eDirectory、Identity Manager 引擎、Identity Applications、Tomcat 應用程式伺服器和使用者應用程式資料庫的安裝程序。
-
OSP (One Single-Sign On Provider) 與使用者應用程式安裝在同一個叢集節點上。但在生產環境中,您可以將 OSP 安裝其他伺服器上。在此情況下,您需要執行節 C.2, 安裝程序 中所述的一些組態變更。
-
SSPR (Single Sign-On Password Reset) 安裝在單獨的電腦上。建議對生產層級部署採用此方法。
-
使用 PostgreSQL 做為使用者應用程式的資料庫。不過,您可以使用 支援的任何資料庫,例如 Oracle、SQL Server 或 PostgreSQL。
-
所有使用者應用程式節點均與 eDirectory 和使用者應用程式資料庫的同一個例項通訊。您可以依據自己的要求,增加使用者應用程式例項數量。
圖 C-1 叢集部署解決方案範例
附註:雙節點叢集是實現高可用性的最低組態。不過,您可以輕鬆地對包含更多節點的叢集沿用本章中的思路。
為了協助您瞭解逐步組態,本文後續小節中通篇都會參考此範例部署。