2.1 拓樸

每個主要子系統的例項數目,以及該例項連接方式的數目可能會相當多。 並不是每種可能的配置都受支援。 不僅是瞭解可能性,而且瞭解選擇某些組態而不選擇其他組態的原因也很重要。

2.1.1 最少的設計

使用者應用程式的最簡單邏輯組態是全部安裝,包括一個身份儲存區網路樹、一個 Identity Manager 引擎和驅動程式例項,以及一個執行使用者應用程式單一例項的 JBoss 例項。 就實體實作而言,理論上您可以在一個系統中執行所有動作。 但是由於各種原因 (其中主要是安全性、可維護性和效能),實際上並不能這樣做。 在決定實際安裝所需的機器數目時,您 (至少) 需要考慮下列各項:

  • Novell Audit 伺服器: 負責在執行時期,從使用者應用程式環境擷取事件資訊 (可能還有許多其他資訊)。 同時,它還可做為公司中其他應用程式的持續性儲存區。 由於各種原因,您可能不想將 Identity Manager 系統的其他主要部份 (例如,JBoss 或身份儲存區),與 Audit 伺服器置於相同的機器上。
  • 身份儲存區: 這是需要良好效能和延展性的大流量元件。 您很可能要考慮將身份儲存區置於專屬的機器上。 也就是說,您可能不想讓其他高流量系統 (如部署使用者應用程式的 JBoss) 與身份儲存區在相同的機器上執行。
  • 資料庫: 如果此 MySQL 例項 (或其他受支援的資料庫) 也是您的 Novell Audit 資料庫,則它可能在專屬的機器上。 請考量使用者應用程式是以下列方式使用此項目:
  • 做為入口網站組態資料的持續性儲存區
  • 做為進行中工作流程之狀態資訊的持續性儲存區 (如果已安裝「提供模組」的話)
  • 選擇性地做為 Novell Audit 的記錄儲存庫。
  • JBoss: 由於效能和容量的原因,您可能要在專屬的機器上執行此項目。

基於這些考量因素,建議可採用下列最少的三機組態:

描述: 描述: 圖例

2.1.2 高可用性設計

本章稍後的一節會詳細討論高可用性/容量的叢集。 現在,您應該瞭解:

  • Identity Manager 透過多節點安裝和共享儲存區機制,支援身份儲存區、引擎和驅動程式的高可用性,這在主要《Identity Manager 管理指南》的「高可用性」一章中有所說明。 詳細說明使用 SUSE Linux 設定此類系統的文章位於:

    http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093317.htm

  • 透過 JBoss 叢集可以取得使用者應用程式的高可用性。 您可以設定 JBoss 叢集,讓每個節點執行一個使用者應用程式例項。 例項都彼此相等 (對等)。 不過,例項之間沒有會期複製。 每個例項都對其自己的工作單元負責,且不會完成在同級節點上啟動的會期。
  • 不支援自動容錯移轉 (原因如上所述)。 但是,如果在線上的新節點與關閉的節點具有相同的工作流程引擎 ID,則已岔斷的工作流程可以在遺失叢集節點之後繼續 (在此情況下,新的工作流程引擎啟動之後,已岔斷的工作流程會自動繼續)。

同樣,如需這些問題的詳細討論資訊,請參閱 (下面的) 節 2.4, 叢集

2.1.3 設計條件約束

一般而言,要瞭解之兩個最重要的結構條件約束如下:

  • 任何使用者應用程式例項都不能為多個使用者容器提供服務 (搜尋/查詢、新增使用者等)。 同時,使用者容器與應用程式建立關聯之後,該關聯就會永久存在。
  • 「使用者應用程式驅動程式」不能與多個使用者應用程式建立關聯,除非使用者應用程式安裝於相同 JBoss 叢集的同級節點上。 換句話說,不支援驅動程式至使用者應用程式的一對多映射。

第一個約束條件在使用者應用程式設計中強制執行高階封裝。

假設您的組織結構如下:

描述: 描述: 圖例

在使用者應用程式的安裝期間,會要求您指定在身份儲存區中安裝所需要的高階層級使用者容器。 在此情況下,您可以指定 ou=Marketing,o=ACMEou=Finance,o=ACME。但不能同時指定兩者。 所有使用者應用程式搜尋和查詢 (以及管理員登入) 都在指定的容器範圍內。

附註:在理論上,您可以指定 o=ACME 的範圍,以包含 Marketing 和 Finance。 但是在較大的組織中,具有很多潛在的 ou 容器 (而非僅與 Marketing 和 Finance 相關的兩個容器),這可能就不太實用。

當然,您也可以建立使用者應用程式的兩個獨立安裝 (一般不會共享資源),分別用於 Marketing 和 Finance。 每個安裝都有其自己的資料庫、適當設定組態的「使用者應用程式驅動程式」,並會分別管理每個使用者應用程式 (可能具有唯一的主題)。

如果您確實需要將 Marketing 和 Finance 置於一個使用者應用程式安裝的相同範圍內,則可能需要考量兩種策略。 一種是在階層中兩個同級節點上方插入新的容器物件 (例如,ou=MarketingAndFinance),然後指向新容器做為範圍根部。 另一種策略是建立會結合原始 ACME 網路樹之所需部份的過濾後複製本 (特殊類型的 eDirectory 網路樹),並將使用者應用程式指向複製本的根容器 (如需過濾後複製本的相關資訊,請參閱《Novell eDirectory 管理指南》)。

如果您對特定系統配置有任何問題,請與 Novell 代表聯絡,以取得協助或建議。