test

Guide de plannification de l'installation de Java ES System 2005Q4

Chapitre 2 Spécifications d'implémentation

L'architecture de déploiement présente une description technique des niveaux supérieurs de votre solution Java ES. Elle ne comporte pas toutes les informations requises pour installer et configurer la solution. Ce chapitre décrit le processus d'analyse de l'architecture de déploiement et de développement d'un ensemble de spécifications d'implémentation. L'objet des spécifications d'implémentation est de vous aider à définir les autres informations nécessaires à l'installation et à la configuration de la solution.

Notez qu'aucune de ces spécifications ne sont implémentées dans une seule étape de la procédure d'installation. Vous les implémentez en installant et en configurant systématiquement tous les composants utilisés dans la solution. Par exemple, pour obtenir la configuration de l'annuaire LDAP, vous devez installer et configurer de manière séquentielle Directory Server, Access Manager, Messaging Server, Directory Preparation Tool et Delegated Administrator.

Ce chapitre présente une description des spécifications d'implémentation, sous les sections suivantes :

Analyse d'une architecture de déploiement

Un exemple d'architecture de déploiement classique est présenté dans la Figure 2–1. Cette architecture de déploiement définit une solution Java ES fournissant des services de communication. Cet exemple précis utilise Access Manager pour fournir la fonction de connexion unique aux services de communication et Portal Server et Communications Express pour fournir des services de messagerie et de calendrier aux utilisateurs finaux.

Figure 2–1 Exemple d'architecture de déploiement

Présente 16 ordinateurs entre lesquels les composants Java ES sont distribués.

L'exemple d'architecture de déploiement contient un certain nombre d'informations sur la solution, notamment :

Ces caractéristiques de l'architecture de déploiement déterminent l'installation et la configuration de la solution. Vous commencez la planification de l'installation par une analyse de l'architecture de déploiement, en notant le nombre d'ordinateurs utilisés, le nombre d'instances installées sur chaque ordinateur, les stratégies de redondance utilisées, etc. Le Chapitre 3, Plan d'installation décrit de quelle manière ces caractéristiques influencent votre plan d'installation.

Développement d'une spécification relative au matériel informatique et au système d'exploitation

Outre les informations figurant dans l'architecture de déploiement, vous devez spécifier le système d'exploitation utilisé sur chaque ordinateur de la solution. Vous devez également développer d'autres informations sur le matériel. Vos décisions s'appuient sur les exigences de qualité de service. Elles sont le reflet de vos estimations en termes de matériel et de système d'exploitation requis pour satisfaire vos exigences de qualité de service.

Dans l'exemple d'architecture de déploiement présenté dans la Figure 2–1, les exigences de qualité de service étaient définies comme :

Le Tableau 2–1 récapitule les spécifications relatives au système d'exploitation et au matériel informatique qui ont été développées pour satisfaire les exigences de qualité de service.

Tableau 2–1 Spécifications relatives au matériel et au système d'exploitation, associées à l'exemple d'architecture de déploiement

Ordinateur 

Modèle matériel 

Nombre de processeurs 

RAM (en giga-octets) 

Nombre de disques 

Système d'exploitation 

mscs01 

mscs02 

Serveur Sun Fire V440 

16 

Solaris; 

commx01 

commx02 

Serveur Sun Fire V240 

Solaris 10 

ds01 

ds02 

Serveur Sun Fire V240 

Solaris 10 

am01 

am02 

Serveur Sun Fire V240 

Solaris 10 

ms-mmp01 

ms-mmp02 

Serveur Sun Fire V240 

Solaris 10 

ms-mtai01 

ms-mtai02 

Serveur Sun Fire V240 

Solaris 10 

ms-mtao01 

ms-mtao02 

Serveur Sun Fire V240 

Solaris 10 

ps01 

ps02 

Serveur Sun Fire V440 

16 

Solaris 10 

protect 

Sun Fire V240 

Solaris 10 

Vous devez obtenir des informations similaires pour les ordinateurs utilisés dans votre solution.

Astuce –

La spécification relative au matériel et aux systèmes d'exploitation est terminée. Vous pouvez à présent configurer les ordinateurs. Vous pouvez installer la mémoire, les disques et le système d'exploitation et préparer le système en vue de l'installation des composants de Java ES.

Développement d'une spécification relative à la connectivité du réseau

L'architecture de déploiement contient la plupart des informations nécessaires pour connecter tous les éléments matériels de la solution. Pour obtenir les autres informations requises, vous devez préparer une spécification relative à la connectivité du réseau, comme celle présentée dans la Figure 2–2.

Figure 2–2 Exemple de spécification relative à la connectivité d'un réseau

Diagramme présentant de manière détaillée la connectivité entre les ordinateurs répertoriés dans le tableau 2–1, comme décrit dans le texte ci-dessous.

La spécification relative à la connectivité du réseau présenté dans l'exemple d'architecture de déploiement apporte les informations suivantes :

Vous devez obtenir des informations similaires dans votre solution.

Astuce –

Une fois la spécification relative à la connectivité du réseau définie, vous pouvez connecter les différents éléments du réseau et préparer ce dernier en vue de l'installation et de la configuration des composants Java ES.

Développement des spécifications relatives à la gestion des utilisateurs

Le schéma LDAP et l'arborescence de l'annuaire LDAP sont créés lors de l'installation et de la configuration des composants de Java ES. Cette section explique comment la création du schéma et de l'arborescence de l'annuaire est déterminée par les valeurs saisies lors de l'installation et de la configuration d'une solution. Les spécifications relatives au schéma et à l'arborescence de l'annuaire doivent être définies avant que l'installation ne commence. En outre, le plan d'installation doit répertorier les valeurs de configuration qui permettront de créer le schéma et l'arborescence.

L'arborescence et le schéma doivent prendre en charge les services fournis par votre solution. Cette section fournit une brève description des options disponibles et des services pris en charge par chaque option. Néanmoins, le principal objet de cette section reste la description du processus de sélection des valeurs de configuration à saisir dans les outils d'installation et de configuration pour créer un schéma et une arborescence.

Pour obtenir plus d'informations sur la sélection d'un schéma et la conception d'une arborescence, reportez-vous à la documentation supplémentaire, notamment Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide and Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide.

Spécification du schéma LDAP d'une solution

Les solutions Java ES contenant le composant Directory Server peuvent utiliser l'une ou l'autre des versions de schéma LDAP standard, à savoir le schéma 1 ou le schéma 2. La spécification relative à la gestion des utilisateurs détermine si la version utilisée est le schéma 1 ou 2. Les valeurs de configuration répertoriées dans le plan d'installation permettent de s'assurer que le processus d'installation créera le schéma approprié.

Le schéma 2 prend en charge Access Manager et sa fonction de connexion unique. Si la fonction de connexion unique est utilisée dans la solution, vous devez utiliser le schéma 2.

Le processus d'installation configure l'annuaire associé au schéma spécifié, comme suit :

Selon la solution, vous devrez utiliser l'une ou l'autre des procédures ci-dessous pour étendre le schéma :

La spécification du schéma LDAP identifie le schéma utilisé dans la solution et les extensions requises. Le plan d'installation comporte des procédures permettant d'établir le schéma approprié et d'effectuer les extensions de schéma requises.

Spécification de l'arborescence de l'annuaire d'une solution

La complexité, ou la simplicité, de l'annuaire LDAP d'une solution Java ES dépend des besoins en termes d'organisation des données des utilisateurs. Les annuaires LDAP sont, par nature, flexibles au niveau de leur structure. Cette structure n'est aucunement imposée par Java ES, mais ce sont ses processus d'installation et de configuration qui permettent de l'implémenter. Elle doit être spécifiée avant le début du processus d'installation et de configuration et le plan d'installation doit répertorier les valeurs de configuration permettant de la créer.

Le processus d'installation et de configuration détermine la structure de l'annuaire de la façon suivante :

  1. Lors de l'exécution du programme d'installation pour installer Directory Server, une valeur doit être indiquée pour le suffixe de base de l'annuaire (également désigné en tant que suffixe racine ou DN racine). Le programme d'installation de Java ES utilise cette valeur pour définir le suffixe de base de l'annuaire. Le plan d'installation comprend le nom du suffixe de base.

    Astuce –

    Les solutions comportant des arborescences simples, c'est-à-dire les solutions sans instance de Messaging Server, ni de Calendar Server, peuvent stocker les données des utilisateurs et des groupes directement sous le suffixe de base.

  2. Lors de l'exécution de l'assistant de configuration de Messaging Server pour créer une instance Messaging Server, vous devez indiquer une valeur pour le DN de l'organisation LDAP. L'assistant de configuration structure l'arborescence et crée une organisation LDAP à l'aide du DN que vous avez indiqué. Cette organisation représente le domaine de messagerie géré par l'instance Messaging Server. L'assistant configure également l'instance de Messaging Server de sorte qu'elle utilise l'organisation du domaine de messagerie pour les données des utilisateurs et des groupes. Le plan d'installation comporte le DN de l'organisation du domaine de messagerie. Pour obtenir un exemple d'arborescence créée par ce processus, reportez-vous à la Figure 2–3. Dans cet exemple, le suffixe de base créé par le programme d'installation est o=examplecorp et l'organisation du domaine de messagerie créée par l'assistant de configuration de Messaging Server est o=examplecorp.com,o=examplecorp.

  3. Les assistants de configuration des composants Calendar Server, Communications Express, Instant Messaging et Delegated Administrator requièrent la saisie d'une valeur pour le DN LDAP. (Les noms affichés peuvent varier d'un assistant à un autre.) Si la fonction de connexion unique est utilisée dans la solution, la même valeur doit être indiquée dans tous les assistants. La valeur d'entrée correspond à l'organisation de domaine de messagerie créée par l'assistant de Messaging Server. Dans cette configuration, tous les composants stockent et recherchent leurs données utilisateur dans la même organisation LDAP. Toutes les informations relatives à un utilisateur peuvent être stockées dans une même entrée d'annuaire et la fonction de connexion unique d'Access Manager peut être utilisée.

Vous pouvez consulter un exemple d'arborescence créée par ce processus dans la Figure 2–3. Dans cet exemple, le programme d'installation de Java ES a défini le suffixe de base o=examplecorp et l'assistant de configuration de Messaging Server a ajouté l'organisation o=examplecorp.com,o=examplecorp. Cette organisation représente le domaine de messagerie appelé examplecorp.com. Les données utilisateur du domaine de messagerie sont stockées sous ou=people,o=examplecorp.com,o=examplecorp. Les autres composants Java ES de la solution sont également configurés pour rechercher les données utilisateur sous ou=people,o=examplecorp.com,o=examplecorp.

Figure 2–3 Exemple d'arborescence d'annuaire LDAP

Illustration de l'arborescence LDAP présentée dans le texte.

Pour créer l'arborescence d'annuaire illustrée dans la Figure 2–3, vous devez choisir les noms du suffixe de base et de l'organisation représentant le domaine de messagerie et les ajouter à la spécification relative à la gestion des utilisateurs. Lorsque le plan d'installation est terminé, il comprend des instructions relatives à la saisie des noms LDAP spécifiés dans les champs appropriés du programme d'installation et de l'assistant de configuration. Pour obtenir plus d'informations sur l'ajout des noms LDAP dans un plan d'installation, consultez les sections Sélection des valeurs de configuration de Directory Server, Sélection des valeurs de configuration d'Access Manager,Sélection des valeurs de configuration de Messaging Server,Sélection des valeurs de configuration de Calendar Server,Sélection des valeurs de configuration de Communications Express,Sélection des valeurs de configuration d'Instant Messaging et Sélection des valeurs de configuration de Delegated Administrator.

L'exemple d'arborescence d'annuaire ne comporte qu'un seul domaine de messagerie. Néanmoins, un grand nombre de solutions requièrent des arborescences plus complexes pour organiser les données utilisateur. Vous pouvez suivre la même procédure d'installation et de configuration pour établir ce type de structure. Par exemple, un annuaire peut être configuré pour prendre en charge plusieurs domaines de messagerie si la solution le requiert.

Pour ce faire, il vous suffit de configurer plusieurs instances de Messaging Server, chacune d'elles gérant un domaine de messagerie.

Il est possible d'utiliser d'autres annuaires LDAP dans une solution Java ES, si cette dernière utilise Access Manager pour interagir avec l'annuaire. Le serveur d'annuaire doit être compatible avec LDAP version 3 (LDAP v3). Pour obtenir plus d'informations sur la structure d'annuaire requise dans ce type de solution, reportez-vous au document Sun Java System Access Manager 7 2005Q4 Technical Overview.