1.6 推奨される展開方法

前述のように、Identity Managerには、インストールおよび設定が必要な多くのサービスが付属しています。運用環境では推奨されませんが、1つのサーバに必要なサービスをすべてインストールして設定できます。または、各サーバに1つのサービスを展開したり、任意の数のサービスをインストールしたりすることができます。

作業負荷は、Identity Managerの展開を設計する上で、主な要素になります。分散可能なトラフィックが増えるほど、アプリケーションの潜在的なスループット能力も向上します。

図1-3は、メタディレクトリサービスに1つのサーバ、Webベースの管理サービスに1つのサーバ、セキュアログサービスに1つのサーバ、およびユーザアプリケーションとプロビジョニングサービスに1つのサーバという展開を示しています。

メタディレクトリサービス

Identity Managerサービスの展開方法に応じて、サービスの作業負荷が変わります。たとえば、Identity Managerのメタディレクトリサービスは、接続システムと通信する1つのサーバにインストールできます。 必要なのは、eDirectoryが実行される1つのサーバにメタディレクトリエンジンをインストールすることだけです。

iManagerを使用するとスループットが大きくなる可能性があるため、メタディレクトリサービスとともにWebベースの管理サービスをインストールすることは推奨されません。iManagerをIdentity Managerと同じサーバにインストールする場合は、iManagerをインストールした後で、Identity Managerとそのプラグインをインストールします。

Webベースの管理サービス

iManager 2.6がサーバにインストールされている場合は、Identity Managerのインストールを実行して、iManagerのIdentity Managerプラグインをインストールするだけです。ユーザアプリケーションおよびプロビジョニングサービスをインストールする場合は、ユーザアプリケーションのインストールも実行して、iManagerのユーザアプリケーションプラグインだけをインストールする必要があります。これは、ユーザアプリケーションをインストールする場合も、User Application with Provisioning Moduleをインストールする場合も(これらは2つの別個の製品です)行う必要があります。

ユーザアプリケーションおよびセキュアログサービス

大量のプロビジョニングを実行する場合は、ユーザアプリケーションを専用のサーバにインストールすることをお勧めします。さらに、必要に応じてクラスタリングを設定することもできます。ユーザアプリケーションにはMySQL 5.0.27-maxが付属しており、ユーザアプリケーションまたはUser Application with Provisioning Moduleのインストールの一部として展開した場合は、別のデータベースサービスを設定する必要はありません。

ただし、セキュアログサービスには特定のデータベースが含まれていないため、セキュアログサービス/プロビジョニングサービスには、どちらもデータベースが必要です。1つのデータベースを設定して両方のアプリケーションにサービスを提供するか、それぞれのサービスに独立したデータベースを設定することができます。これは、プロビジョニングの実行量と、ログサービスの作業負荷によって決まります。

リモートローダ設定の使用

eDirectoryサービスとメタディレクトリエンジンを接続されたシステムサーバにインストールしない場合は、Identity Managerのインストール中に［接続されたシステム］オプションを使用できます。さらに、リモートローダは、SSL技術を使用してメタディレクトリエンジンとドライバの間に安全な通信パスを確立します。システムをIdentity Managerに接続する場合は、この点に注意してください。

Identity Managerの計画の詳細については、セクション 2.0, 計画を参照してください。