1.6 建议的部署策略

如前所述，Identity Manager 附带有一些必须安装和配置的服务。尽管不建议对生产环境这么做，但可以在一台服务器上安装和配置所有所需服务。或者也可以在每台服务器上部署一项至多项服务。

设计 Identity Manager 部署时，工作负荷是一个主要因素。 能够分散的流量越大，应用程序拥有的潜在吞吐量就越大。

图 1-3 展示了一个可用的部署策略，其中 元目录服务使用一台服务器，基于万维网的管理服务使用一台服务器，安全日志记录服务使用一台服务器，User Application 和供应服务使用一台服务器。

元目录服务

部署 Identity Manager 服务的方式取决于服务的工作负荷。 例如，可以在一台与已连接系统通讯的服务器上安装 Identity Manager 的元目录服务。 只需要在一台运行 eDirectory 的服务器上安装元目录引擎。

由于 iManager 的潜在吞吐量较大，因此您可能不希望将基于万维网的管理服务与元目录服务安装在一起。 如果确实要将 iManager 与 Identity Manager 安装在同一台服务器上，请先安装 iManager，然后安装 Identity Manager 及其插件。

基于万维网的管理服务

如果已经在服务器上安装了 iManager 2.6，则只需要运行 Identity Manager 安装，然后安装 iManager 的 Identity Manager 插件。 如果要安装 User Application 和供应服务，则还必须运行 User Application 安装，并只安装 iManager 的 User Application 插件。需要针对 User Application 或带有供应模块的 User Application（它们是两个不同的产品）执行此操作。

User Application 和安全日志记录服务

如果执行大量的供应，则建议将 User Application 安装在其自身的服务器上。必要时还可以设置群集。User Application 包含 MySQL 5.0.27-max，因此，如果将该数据库部署为 User Application 安装的一部分，或者部署为具有供应模块的 User Application 安装的一部分，则不需要设置其他数据库服务。

但是，安全日志记录服务不包括特定的数据库，而安全日志记录服务和 User Application/供应服务都需要数据库。可以设置一个数据库为两个应用程序提供服务，也可以为每个服务设置独立的数据库。 这取决于执行供应的数量以及日志记录服务的工作负荷。

使用 Remote Loader 配置

在安装 Identity Manager 的过程中，如果不需要在已连接系统服务器上安装 eDirectory 服务和元目录引擎，则可以使用已连接系统选项。 Remote Loader 还通过使用 SSL 技术提供了元目录引擎和驱动程序之间的安全通讯路径。 将系统连接到 Identity Manager 时请记住这一点。

有关规划 Identity Manager 系统的详细信息，请参见部分 2.0, 计划。