每个主要子系统的实例数量及其连接方式可能为数众多。 但并非所有可能的布局都能得到支持。 重要的是,除了了解各种可能性之外,还要了解应优先考虑某些配置的原因。
此用户应用程序最简单的逻辑配置是一次安装所有项,包扩 Identity Vault 树、Identity Manager 引擎的实例和驱动程序,以及运行用户应用程序单一实例的 JBoss 实例。 在物理实现方面,理论上可以在一台计算机上运行所有的部件。 但是由于各种原因(它们之间的安全性、可维护性以及性能的要求),在实践中可能无法这样做。 在决定实际安装中所需的计算机数量时,应该(至少)考虑以下方面:
出于以上考虑,建议采用下面最少有 3 台计算机的配置:
本章后面的部分中详细介绍了用群集来实现高可用性/功能。 目前,您应该了解:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10093317.htm
有关此问题的更多详细信息,仍请参见下文中的部分 2.4, 群集。
总的来说,需要了解的两个最重要的体系结构限制是:
第一个限制强化了用户应用程序设计中的高度封装。
假定具有以下组织结构:
安装用户应用程序的过程中,需要指定程序将在 Identity Vault 中查找的顶级用户树枝。 在这种情况下,您可以指定 ou=Marketing,o=ACME 或 ou=Finance,o=ACME(任选其一)。 但不能同时指定两者。 所有用户应用程序搜索和查询(和管理员登录)的范围将设定在指定的树枝内。
注:理论上,可以指定 o=ACME 的范围包括《Marketing》和《Finance》。 但是在大型组织中,可能有多个 ou 树枝(并非只有与《Marketing》和《Finance》相关的两个树枝),因此在实际中这种方法可能行不通。
当然,可以安装两个独立的用户应用程序(不共享任何资源),一个用于《Marketing》,另一个用于《Finance》。 每个程序都拥有自己的数据库以及经过适当配置的用户应用程序驱动程序,此外,每个用户应用程序将进行单独管理,并可以具有唯一的主题。
如果确实需要将《Marketing》和《Finance》放置在一个用户应用程序的相同范围内,则可以考虑两种方法。 一种是在两个姐妹节点之上的层次中插入新树枝对象(例如 ou=MarketingAndFinance);然后指向新树枝作为范围的根。 另一种方法是创建一个组合了原始 ACME 树中所需部分的已过滤复本(一种特殊的 eDirectory 树),并指向位于复本根树枝处的用户应用程序。 (有关已过滤复本的更多信息,请参考《Novell eDirectory 管理指南》。)
如果您有关于特定系统布局的问题,请联系 Novell 代表以获取帮助或建议。