NetIQ 建議您在叢集環境中安裝 Identity Vault 之前檢閱以下考量:
您必須有兩部或更多部裝有叢集軟體的 Windows 伺服器。
您必須有叢集軟體支援的外部共享儲存區,其磁碟空間足以儲存所有 Identity Vault 和 NICI 資料:
Identity Vault DIB 必須位於叢集共享儲存中。Identity Vault 的狀態資料必須位於共享儲存中,以便可供目前正執行服務的叢集節點使用。
必須將每個叢集節點上的根 Identity Vault 例項設定為使用共享儲存中的 DIB。
此外,您還必須共享 NICI (NetIQ International Cryptographic Infrastructure) 資料,以便在叢集節點之間複製伺服器特定的金鑰。所有叢集節點使用的 NICI 資料都必須位於叢集共享儲存中。
NetIQ 建議在共享儲存中儲存所有其他 eDirectory 組態和記錄資料。
您必須有一個虛擬 IP 位址。
(視情況而定) 如果您要使用 eDirectory 做為 Identity Vault 的支援結構,nds-cluster-config 公用程式僅支援設定根 eDirectory 例項。eDirectory 不支援設定多個例項,並且不支援以非 root 身分在叢集環境中安裝 eDirectory。
如需在叢集環境中安裝 Identity Vault 的詳細資訊,請參閱《NetIQ eDirectory Installation Guide》(NetIQ eDirectory 安裝指南) 中的「Deploying eDirectory on High Availability Clusters」(在高可用性叢集上部署 eDirectory)。
您可以在 Tomcat 叢集支援的環境中安裝 Identity Applications 的資料庫,不過需要注意以下事項:
叢集必須具有唯一的叢集分割區名稱、多路廣播位址和多路廣播連接埠。使用唯一的識別碼可以區分多個叢集,防止出現效能問題和異常行為。
對於叢集的每個成員,必須為 Identity Applications 資料庫的監聽連接埠指定相同連接埠號。
對於叢集的每個成員,必須為代管 Identity Applications 資料庫的伺服器指定相同主機名稱或 IP 位址。
必須同步化叢集中各伺服器的時鐘。如果伺服器時鐘不同步,工作階段可能會提前逾時,導致 HTTP 工作階段容錯移轉無法正常運作。
NetIQ 建議不要在同一個主機上的瀏覽器索引標籤或瀏覽器工作階段之間使用多個登入。某些瀏覽器在索引標籤以及程序之間共享 Cookie,因此,允許多個登入可能會導致 HTTP 工作階段容錯移轉出現問題 (此外,如果多個使用者共享一台電腦,則還可能會出現未預期的驗證功能風險)。
叢集節點位於同一個子網路中。
容錯移轉代理或負載平衡解決方案安裝在單獨的電腦上。
資料庫叢集化是每個資料庫伺服器各自的功能。NetIQ 不會對任何叢集資料庫組態進行正式測試,因為叢集化獨立於產品功能。因此,我們在支援叢集資料庫伺服器的同時,也提出了以下告誡:
依預設,最大連接數設定為 100。此值可能太低,無法處理叢集中的工作流程申請負載。您可能會看到以下例外:
(java.sql.SQLException: Data source rejected establishment of connection, message from server: "Too many connections."
若要增加最大連接數,請在 my.cnf 檔案中將 max_connections 變數設定為更高的值。
您可能需要停用叢集資料庫伺服器的某些功能或方面。例如,必須對某些表停用交易複製,因為在嘗試插入重複鍵時會出現條件約束違規。
我們不提供有關叢集資料庫伺服器安裝、組態或最佳化方面的協助,包括將我們的產品安裝到叢集資料庫伺服器中。
我們會盡最大努力來解決在叢集資料庫環境中使用我們的產品時可能出現的問題。在複雜環境中採用的疑難排解方法通常需要雙方的合作才能解決問題。NetIQ 提供分析、規劃 NetIQ 產品及對其進行疑難排解的專業知識。而客戶必須具有分析、規劃任何協力廠商產品及對其進行疑難排解的專業知識。我們將會要求客戶在非叢集環境中再現問題或分析其元件的行為,以協助將潛在的叢集設定問題與 NetIQ 產品問題分離開來。