1.6 Empfohlene Bereitstellungsstrategien
In Identity Manager sind verschiedene Services integriert, die installiert und konfiguriert werden müssen. Alle erforderlichen Services können auf einem einzelnen Server installiert und konfiguriert werden, auch wenn dies in einer Produktionsumgebung nicht empfohlen wird. Sie können auch pro Server nur einen Service oder eine beliebige Anzahl dazwischen bereitstellen.
Der Hauptfaktor beim Entwerfen von Identity Manager-Bereitstellungen ist die Last. Je mehr Last verteilt werden kann, desto höher ist der potenzielle Durchsatz Ihrer Anwendungen.
Abbildung 1-3 zeigt eine mögliche Bereitstellungsstrategie, in der dem Metaverzeichnisservice, dem webbasierten Administrationsservice, dem sicheren Protokollierungsservice und den Benutzeranwendungs- und Bereitstellungsservices jeweils ein Server zugeordnet ist.
Abbildung 1-9 Bereitstellungsstrategien für Identity Manager
Metaverzeichnis-Service
Die Art der Bereitstellung der Identity Manager-Services hängt von der Servicelast ab. Sie können den Metaverzeichnis-Service von Identity Manager beispielsweise auf einem Server installieren, der mit den verbundenen Systemen kommuniziert. Sie müssen nur die Metaverzeichnis-Engine auf einem Server mit eDirectory installieren.
Wegen dem potenziell hohen Durchsatz mit iManager sollte der webbasierte Administrationsservice nicht zusammen mit dem Metaverzeichnis-Server installiert werden. Wenn Sie iManager auf demselben Server wie Identity Manager installieren, installieren Sie zunächst iManager und anschließend Identity Manager und seine Plugins.
Webbasierter Administrations-Service
Wenn auf einem Server bereits iManager 2.6 installiert ist, müssen Sie nur die Identity Manager-Installation ausführen und die Identity Manager-Plugins für iManager installieren. Wenn Sie die Benutzeranwendungs- und Bereitstellungsservices installieren, müssen Sie auch die Benutzeranwendungs-Installation ausführen und nur die Benutzeranwendungs-Plugins für iManager installieren. Dies müssen Sie entweder für die Benutzeranwendung oder für die Benutzeranwendung mit Bereitstellungsmodul durchführen (hierbei handelt es sich um zwei separate Produkte).
Benutzeranwendung und sichere Protokollierungsservices
Wenn Sie eine große Anzahl an Bereitstellungen vornehmen möchten, wird empfohlen, die Benutzeranwendung auf einem eigenen Server zu installieren. Sie können ggf. auch Clustering einrichten. MySQL 5.0.27-max wird mit der Benutzeranwendung zur Verfügung gestellt. Wird die Software als Teil der Installation der Benutzeranwendung oder der Benutzeranwendung mit Bereitstellungsmodul bereitgestellt, müssen Sie keinen weiteren Datenbankservice einrichten.
Der sichere Protokollierungsservice umfasst jedoch keine spezielle Datenbank, und sowohl für den sicheren Protokollierungsservice als auch für die Benutzeranwendungs- bzw. Bereitstellungsservices ist eine Datenbank erforderlich. Sie können für beide Anwendungen dieselbe Datenbank einrichten oder jedem Service eine eigene Datenbank zuordnen. Dies hängt von der Anzahl der Bereitstellungen und der Last des Protokollierungs-Services ab.
HINWEIS:Wenn Oracle 9i oder 10g auf einem separaten (Remote-) Server eingerichtet werden soll, müssen Sie Oracle installieren und den Anwendungsserver so konfigurieren, dass eine Remote-Verbindung zur Datenbank möglich ist.
Verwendung der Remote Loader-Konfiguration
Sie können die Option während der Installation von Identity Manager verwenden, wenn Sie die eDirectory-Services und die Metaverzeichnis-Engine nicht auf einem Server für ein verbundenes System installieren möchten. Der Remote Loader bietet durch die SSL-Technologie auch einen sicheren Kommunikationspfad zwischen der Metaverzeichnis-Engine und dem Treiber. Diese Punkte müssen bei der Verbindung von Systemen mit Identity Manager beachtet werden.
Weitere Informationen zur Planung des Identity Manager-Systems finden Sie in Abschnitt 2.0, Planung.