1.6 建議的部署策略

正如先前所指示，Identity Manager 隨附了您必須安裝並設定組態的七項服務。 雖然不建議用於生產環境，但是您可以在單一伺服器上安裝並設定所有七項服務的組態。 或者，您可以在每個伺服器上部署一項服務，或採用其他任何部署方式。

工作量是設計 Identity Manager 部署的主要因素。您可以分散的流量越多，應用程式所具有的潛在生產量就越好。

圖表 1-3 提供一種可行的部署策略，已針對 Metadirectory 服務、Web 型態的管理服務、安全記錄服務和使用者應用程式和工作流程模式的提供服務，分別建議了一個伺服器。

Metadirectory 服務

部署 Identity Manager 服務的方式視服務工作量而定。例如，您可以在一個與已連接系統通訊的伺服器上安裝 Identity Manager 的 Metadirectory 服務。您只需要在一個執行 eDirectory 的伺服器上安裝 Metadirectory 引擎。

由於 iManager 的潛在生產量非常大，您可能不想將 Web 型態的管理服務與 Metadirectory 服務一起安裝。如果您確實要將 iManager 與 Identity Manager 安裝在相同的伺服器上，請先安裝 iManager，然後再安裝 Identity Manager 及其外掛程式。

Web 型態的管理服務

如果您已在伺服器上安裝 iManager 2.6，則僅需要執行 Identity Manager 的安裝程序，並安裝 iManager 的 Identity Manager 外掛程式。如果您在安裝使用者應用程式和工作流程系統服務，則還必須執行使用者應用程式安裝程序，並僅安裝 iManager 的使用者應用程式外掛程式。 您需要針對使用者應用程式或附有提供安裝的使用者應用程式執行此動作 (它們是兩種不同的產品)。

使用者應用程式和安全記錄服務

如果您在執行大量提供，建議您將使用者應用程式安裝在其本身的伺服器上。 您也可以視需要設定叢集。使用者應用程式中包括 MySQL 5.0.27，如果將其部署為使用者應用程式安裝的一部分，或具有工作流程提供之使用者應用程式安裝的一部分，則無需設定其他資料庫服務。

不過，安全記錄服務不包括特定的資料庫，且安全記錄服務和使用者應用程式/工作流程提供服務都需要資料庫。 您可以設定一個資料庫用於兩個應用程式，也可以針對每個服務設定獨立的資料庫。這取決於您執行的提供數量和記錄服務工作量。

使用遠端載入器組態

如果您不想在已連接的系統伺服器上安裝 eDirectory 服務和 Metadirectory 引擎，則可以在 Identity Manager 安裝期間使用「已連接系統」選項。「遠端載入器」還會使用 SSL 技術，提供 Metadirectory 引擎與驅動程式之間的安全通訊路徑。在將系統連接至 Identity Manager 時，請記住這一點。

如需規劃 Identity Manager 系統的詳細資訊，請參閱節 2.0, 規劃。