1.6 建议的部署策略

如前所述，Identity Manager 附带有七个必须安装和配置的服务。 尽管不建议对生产环境这么做，但可以在一台服务器上安装和配置所有七个服务。 也可以在每台服务器上部署一个服务，或个数介于一和七之间的服务。

设置 Identity Manager 部署时，工作负载是一个主要因素。 能够分散的交通量越大，应用程序拥有潜在吞吐量就越大。

在图 1-3 中，建议对 Metadirectory 服务使用一台服务器，对基于万维网的管理服务使用一台服务器，对安全日志记录服务使用一台服务器，对用户应用程序和基于工作流程的供应服务使用一台服务器。

Metadirectory 服务

部署 Identity Manager 服务的方式取决于服务的工作负荷。 例如，可以在一台与已连接系统通讯的服务器上安装 Identity Manager 的 Metadirectory 服务。 只需要在一台运行 eDirectory 的服务器上安装 Metadirectory 引擎。

由于 iManager 的潜在吞吐量较大，因此您可能不希望将基于万维网的管理服务与 Metadirectory 服务安装在一起。 如果确实要将 iManager 安装在 Identity Manager 所在的同一台服务器上，则请先安装 iManager，然后安装 Identity Manager 及其插件。

基于万维网的管理服务

如果已经在服务器上安装了 iManager 2.5 或 2.6，则只需要运行 Identity Manager 安装，然后安装 iManager 的 Identity Manager 插件。 如果安装的是用户应用程序和工作流程系统服务，则还必须运行用户应用程序安装，然后只安装 iManager 的用户应用程序插件。 需要针对用户应用程序或带有供应安装的用户应用程序（它们是两个不同的产品）执行此操作。

用户应用程序和安全日志记录服务

如果执行大量的供应，则建议将用户应用程序安装在其自身的服务器上。 必要时还可以设置群集。 用户应用程序包含 MySQL 4.1.12，因此，如果将该数据库的部署作为用户应用程序安装的一部分，或者作为具有基于工作流程的供应的用户应用程序安装的一部分，则不需要设置另一个数据库服务。

但是，安全日志记录服务不包括特定的数据库，而安全日志记录服务和最终用户应用程序/工作流程供应服务都需要数据库。 可以设置一个数据库来为两个应用程序提供服务，也可以为每个服务设置独立的数据库。 这取决于执行供应的数量以及日志记录服务的工作负荷。

使用远程装载程序配置

在安装 Identity Manager 过程中，如果不需要在已连接系统服务器上安装 eDirectory 服务和 Metadirectory 引擎，则可以使用《已连接系统》选项。 远程装载程序还在 Metadirectory 引擎和使用 SSL 技术的驱动程序之间提供安全的通讯路径。 将系统连接到 Identity Manager 时请记住这一点。