21.0 範例 Identity Applications 叢集部署解決方案
本章透過一個範例部署說明如何在 Tomcat 應用程式伺服器上的叢集環境中設定 Identity Applications。
使用叢集,您可以在多部平行伺服器 (叢集節點) 上執行 Identity Applications,同時實現高可用性。若要建立叢集,需要將若干個 Tomcat 例項 (節點) 組合在一起。負載將分散在不同的伺服器之間,即使有任何伺服器發生故障,您仍可透過其他叢集節點來存取 Identity Applications。若要實現容錯移轉,您可以建立一個 Identity Applications 叢集,然後對這些 Identity Applications 進行設定以做為單部伺服器。不過,此組態不包括 Identity Reporting。
建議使用負載平衡器軟體,它會處理所有使用者申請並將它們發送給叢集中的伺服器節點。負載平衡器通常是叢集的一部分。它瞭解叢集組態及容錯移轉規則。您可以選取最適合您的解決方案。
圖 21-1 顯示了一個包含雙節點叢集的範例部署,並做出如下假設:
-
所有通訊都透過負載平衡器路由。
-
Identity Manager 引擎和使用者應用程式等元件安裝在單獨的伺服器上。建議對生產層級部署採用此方法。
-
您熟悉 eDirectory、Identity Manager 引擎、Identity Applications、Apache Tomcat 應用程式伺服器和使用者應用程式資料庫的安裝程序。
-
OSP (One Single-Sign On Provider) 與使用者應用程式安裝在同一個叢集節點上。但在生產環境中,您可以將 OSP 安裝其他伺服器上。在此情況下,您需要執行安裝程序 中所述的一些組態變更。
-
SSPR (Single Sign-On Password Reset) 安裝在單獨的電腦上。建議對生產層級部署採用此方法。
-
使用 PostgreSQL 做為使用者應用程式的資料庫。不過,您可以使用 Identity Manager 4.8 支援的任何資料庫,例如 Oracle、SQL Server 或 PostgreSQL。
-
所有使用者應用程式節點均與 eDirectory 和使用者應用程式資料庫的同一個例項通訊。您可以依據自己的要求,增加使用者應用程式例項數量。
圖 21-1 叢集部署解決方案範例
附註:雙節點叢集是實現高可用性的最低組態。不過,您可以輕鬆地對包含更多節點的叢集沿用本章中的思路。
為了協助您瞭解逐步組態,本文後續小節中通篇都會參考此範例部署。