A quantidade de instâncias de cada subsistema principal e as maneiras como eles podem ser conectados são bastante numerosas. Contudo, nem todos os layouts possíveis têm suporte. É importante compreender não apenas as possibilidades, mas também as razões pelas quais algumas configurações prevalecem sobre outras.
A configuração lógica mais simples do aplicativo de usuário é a instalação que tem um pouco de tudo e consiste em uma árvore do cofre de identidade, uma instância dos drivers e do mecanismo do Identity Manager e uma instância do JBoss que executa uma instância única do aplicativo de usuário. Em termos de implementação física, teoricamente, você pode executar todos esses componentes em uma configuração. Contudo, há vários motivos (segurança, manutenção e desempenho são os principais) para que você não o faça. Ao escolher o número de computadores necessários para uma instalação real e prática, convém considerar pelo menos o seguinte:
Essas considerações sugerem a seguinte configuração mínima com três computadores:
O uso de clusters para alta disponibilidade/capacidade será discutido detalhadamente em uma seção posterior deste capítulo. No momento, é importante saber que:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093317.htm
Consulte a Seção 2.4, Clusters (mais adiante) para obter informações mais detalhadas sobre essas questões.
Em geral, as duas limitações de arquitetura mais importantes que você deve ter em mente são:
O primeiro container assegura o uso obrigatório de um alto grau de encapsulação no projeto de aplicativo de usuário.
Suponha que você tenha a seguinte estrutura organizacional:
Durante a instalação do aplicativo de usuário, você é solicitado a especificar o container de usuário de nível superior que sua instalação deverá pesquisar no cofre de identidade. Nesse caso, você poderia especificar ou=Marketing,o=ACME ou (como alternativa) ou=Finance,o=ACME. Você não poderá especificar ambos. Todas as pesquisas e consultas de aplicativo de usuário (e logins de administrador) terão como escopo o container que você especificou.
NOTA:Teoricamente, você poderia especificar o escopo o=ACME a fim de englobar Marketing e Finance. Contudo, em organizações grandes com possivelmente muitos containers ou (em vez de apenas dois associados a Marketing e Finanças), isso não seria conveniente.
Obviamente, é possível criar duas instalações independentes do aplicativo de usuário (sem recursos em comum), uma para Marketing e outra para Finanças. Cada instalação teria seu próprio banco de dados, bem como seu próprio Driver de Aplicativo do Usuário corretamente configurado, e cada aplicativo de usuário seria administrado separadamente e, se possível, teria um tema exclusivo.
Caso seja absolutamente necessária a instalação dos containers Marketing e Finance no mesmo escopo em uma instalação do aplicativo de usuário, há duas possíveis estratégias a serem consideradas. Uma delas é inserir um novo objeto container (por exemplo, ou=MarketingAndFinance) na hierarquia, acima dos dois nós irmãos e, em seguida, apontar para o novo container como a raiz do escopo. A outra estratégia é criar uma réplica filtrada (um tipo especial de árvore do eDirectory) que combine as partes necessárias da árvore ACME, e apontar o aplicativo de usuário em direção ao container raiz da réplica. (Consulte o eDirectory Administration Guide (Guia de Administração do eDirectory) para obter mais informações sobre réplicas filtradas.)
Se tiver dúvidas sobre um layout de sistema em particular, entre em contato com seu representante da Novell para obter assistência ou orientação.