システムの分離と物理的な近接性のガイドラインについて

この節では、Identity Manager の各コンポーネントの実行に適したサーバーについて、基本的なガイドラインを説明します。また、遅延やネットワークの輻輳によって発生するパフォーマンスの問題を最小化するために、物理的に近付けて設置すべきコンポーネントについての推奨事項も説明しています。

ここでは基本的なガイドラインだけを説明します。高可用性を備えた Identity Manager アーキテクチャーの設計については、第 3 章クラスタ化と高可用性を参照してください。

開発環境では、アプリケーションサーバーとデータベースは同じマシンに配置できます。ただし、テストおよび運用環境では、Identity Manager のインスタンスを専用のサーバーにインストールしてください。リレーショナルデータベースにも専用のサーバーが必要です。

必要な場合は、Identity Manager Gateway を 1 台以上の Windows マシンにインストールします。Gateway は軽量なコンポーネントなので、専用サーバーは必要ありません。Gateway が管理するすべての Windows ドメインは、同じフォレストに所属している必要があります。フォレスト境界を越えるドメインの管理はサポートされていません。複数のフォレストがある場合は、各フォレストに少なくとも 1 つの Gateway をインストールしてください。運用環境では、Gateway の可用性を高くする必要があります。詳細は、「Gateway の高可用性化」を参照してください。

運用環境でネットワークトラフィックがもっとも多く発生するのは、データベースサーバーとアプリケーションサーバーの間です。これらの 2 つの環境は、同一の LAN 上に配置して、ネットワークホップをできるだけ小さくする必要があります。Gateway インスタンスと管理リソースは、Identity Manager と同じネットワーク上に配置する必要はありません。

Service Provider の設定で Identity Manager を外部ユーザーに対して使用する場合は、Web サーバーのセットを DMZ に設定してください。詳細は、「推奨される Service Provider の HA アーキテクチャーについて」を参照してください。