Il numero delle istanze di ogni sottosistema principale e dei modi in cui possono essere collegate è potenzialmente elevato. Non tutti i possibili layout sono supportati. È importante comprendere non solo le diverse possibilità, ma anche il motivo per cui alcune configurazioni sono da preferire rispetto ad altre.
La configurazione logica più semplice dell'applicazione utente è rappresentata da un'installazione "uno di tutto", costituita da un albero per l'Identity Vault, un'istanza del motore e dei driver di Identity Manager e un'istanza di JBoss su cui viene eseguita una singola istanza dell'applicazione utente. In termini di implementazione fisica, in teoria è possibile eseguire tutto ciò su un unico computer, ma in pratica non è consigliabile per vari motivi, principalmente di sicurezza, gestibilità e prestazioni. Nel decidere il numero di computer necessari per un'installazione reale, è necessario prendere in considerazione come minimo i componenti seguenti:
Sulla base a queste considerazioni, è consigliabile la configurazione minima seguente su tre computer:
La gestione in cluster per consentire un'elevata disponibilità/capacità verrà trattata dettagliatamente in una sezione successiva di questo capitolo. Per il momento, ecco alcune informazioni:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093317.htm (in lingua inglese)
Per una trattazione più dettagliata di questi argomenti, vedere Sezione 2.4, Gestione in cluster.
In generale, i due vincoli architetturali più importanti da tenere presente sono i seguenti:
Il primo vincolo comporta un alto grado di incapsulamento nella progettazione dell'applicazione utente.
Si supponga di avere la struttura organizzativa seguente:
Durante l'installazione dell'applicazione utente, viene chiesto di specificare il container utente di primo livello che l'installazione deve essere individuare nell'Identity Vault. In questo caso, si potrà specificare ou=Marketing,o=ACME o in alternativa ou=Finance,o=ACME. Non è possibile specificare entrambi. Tutte le ricerche e le interrogazioni relative all'applicazione utente (e i login dell'amministratore) verranno eseguite nell'ambito del container specificato.
NOTA:in teoria, si potrebbe specificare un ambito o=ACME per comprendere Marketing e Finance, ma in un'organizzazione di grandi dimensioni con molti container ou (anziché due soli relativi a Marketing e Finance), non sarebbe probabilmente una soluzione pratica.
È ovviamente possibile creare due installazioni indipendenti dell'applicazione utente (che non condividono alcuna risorsa), una per Marketing e l'altra per Finance. Ogni installazione dovrà avere il suo database e il suo driver dell'applicazione utente appropriatamente configurato e ogni applicazione utente dovrà essere amministrata separatamente, eventualmente con temi univoci.
Se è effettivamente necessario collocare Marketing e Finance nello stesso ambito per un'unica installazione dell'applicazione utente, sono possibili due strategie. Una consiste nell'inserire un nuovo oggetto container (ad esempio ou=MarketingAndFinance) nella gerarchia, al di sopra dei due nodi affini, e quindi puntare al nuovo container come radice dell'ambito. L'altra strategia consiste nel creare una replica filtrata (un tipo speciale di albero eDirectory) che combina le parti necessarie dell'albero ACME originale e quindi puntare l'applicazione utente al container radice della replica. Per ulteriori informazioni sulle repliche filtrate, consultare la Novell eDirectory Administration Guide (Guida all'amministrazione di Novell eDirectory).
In caso di domande su un particolare layout di sistema, contattare il rappresentante Novell per assistenza o consulenza.