第 2 章 制定实现规范
部署体系结构是对 Java ES 解决方案的高级技术描述,其中并不含有安装和配置该解决方案所需的全部信息。本章将对分析部署体系结构和制定实现规范集的过程进行介绍。制定实现规范是为了帮助您准备安装和配置解决方案时所需的附加信息。
本章在以下各节中对实现规范进行了介绍:
分析部署体系结构
图 2–1 说明了一个典型的部署体系结构。此部署体系结构定义了一个提供 portal 和通信服务的 Java ES 解决方案。该特定体系结构使用 Access Manager 提供对通信服务的单点登录,并同时使用 Portal Server 和 Communications Express 将消息传送和日历服务提供给最终用户。此体系结构包括 Communications Suite 中的组件。
图 2–1 部署体系结构示例
图 2–1 包含有关该解决方案的许多信息,其中包括以下内容:
-
解决方案中使用的计算机数目
-
每台计算机必备的 CPU 数目和 RAM 大小
-
每台计算机上安装的组件实例
-
解决方案中使用的每个组件的实例数目
-
解决方案中用于满足服务质量要求的冗余策略(负载平衡、Directory Server、多主复制和 Sun Cluster 技术)
-
Messaging Server 子组件的分布式安装(另一种用于满足服务质量要求的技术)
示例部署体系结构的这些特点会对解决方案的安装和配置方式产生影响。进行安装规划首先要以相同的方法分析部署体系结构,并观察所使用的计算机系统的数目、每个计算机系统上安装的组件实例数目以及所使用的冗余策略等等。
制定计算机硬件和操作系统规范
除了部署体系结构中出现的信息之外,您还必须指定解决方案中所使用的每台计算机上将要使用的操作系统。您还必须制定有关要在其上进行安装的硬件的更多信息。您的决策依据将是服务质量要求,这些决策代表您对满足服务质量要求所需的硬件和操作系统的最近似推测。
为满足图 2–1 中所示部署体系结构的服务质量要求,制定了表 2–1 中的操作系统和计算机硬件规范。
表 2–1 样例部署体系结构的计算机硬件/OS 规范|
计算机系统 |
硬件型号 |
CPU 数目 |
RAM(千兆字节) |
磁盘数目 |
操作系统 |
|---|---|---|---|---|---|
|
mscs01 mscs02 |
Sun Fire V440 Server |
4 |
16 |
4 |
Solaris 9 |
|
commx01 commx02 |
Sun Fire V240 Server |
2 |
4 |
2 4 |
Solaris 10 |
|
ds01 ds02 |
Sun Fire V240 Server |
2 |
8 |
4 |
Solaris 10 |
|
am01 am02 |
Sun Fire V240 Server |
2 |
8 |
4 |
Solaris 10 |
|
ms-mmp01 ms-mmp02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ms-mtai01 ms-mtai02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ms-mtao01 ms-mtao02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ps01 ps02 |
Sun Fire V440 Server |
4 |
16 |
4 |
Solaris 10 |
|
protect |
Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
必须为您解决方案中使用的计算机系统制定类似的信息。
提示 –
计算机硬件/OS 规范完成后,即可建立计算机系统。可以安装内存和磁盘驱动器、安装操作系统,并使系统做好安装 Java ES 组件的准备。
制定网络连接规范
部署体系结构包含连接解决方案中所用全部硬件所需的大量信息。您需要准备与图 2–2 中示例相似的网络连接规范,这样做会对您逐步形成连接网络所需的附加信息有所帮助。
图 2–2 网络连接规范示例
示例部署体系结构的网络连接规范增添了部署体系结构示意图中所没有的以下信息:
-
解决方案中使用的每台计算机和硬件负载平衡器的 IP 地址
-
用于将计算机与负载平衡器相连的负载平衡器端口号
-
负载平衡器的 IP 地址表明了用以访问负载平衡计算机所提供服务的逻辑地址
必须为您解决方案所需的连接制定类似的信息。
提示 –
网络连接规范完成后,可以连接网络,使其为安装和配置 Java ES 组件做好准备。
制定用户管理规范
安装和配置 Java ES 解决方案过程中会对您的 LDAP 目录进行配置。安装和配置 Java ES 会创建 LDAP 模式和 LDAP 目录树这两者。模式和目录树的详细信息取决于您在安装和配置过程中输入的值。因此,安装规划包括为 Java ES 解决方案提供支持的模式和目录树结构制定规范。
目录树结构和模式必须支持解决方案所提供的服务。本节提供了可用选项及每个选项所支持服务的基本说明。但本节的主要目的是介绍如何为 Java ES 安装程序和 Java ES 配置工具选择输入值,以创建为 Java ES 解决方案提供支持的模式和目录树结构。
有关选择模式和设计目录树的更多信息,参见其他文档,如《Sun Java System Directory Server Enterprise Edition 6.0 Deployment Planning Guide》。
为解决方案指定 LDAP 模式
使用 Directory Server 的 Java ES 解决方案可以使用两个标准 LDAP 模式版本(称为模式 1 和模式 2)中的任何一个版本。您的用户管理规范必须指定您的解决方案使用模式 1 还是模式 2。
模式 2 支持使用 Access Manager 和 Access Manager 的单点登录功能。如果解决方案使用 Access Manager,则它必须使用模式 2。
安装过程按如下方式为指定模式配置目录:
-
要建立模式 2 目录,请安装 Directory Server 和 Access Manager。安装 Access Manager 时会修改目录并将其转换为模式 2 目录。
提示 –如果在一个安装程序会话期间在一台计算机上安装了 Directory Server 和 Access Manager,则会为模式 2 配置目录。
如果您的解决方案是分布式的,则先在一台计算机上安装 Directory Server,然后在另一台计算机上安装 Access Manager。安装 Access Manager 时,指定远程计算机上的现有目录,系统会将目录的模式配置为使用模式 2。
-
如果您的解决方案使用 Communications Suite 中的组件(Messaging Server 和/或 Calendar Server),则安装进程必须使用 Directory Preparation Tool 应用某些附加模式扩展。将在安装 Messaging Server 或 Calendar Server 之前应用这些扩展。它们可以应用于模式 1 或模式 2 目录。有关包含 Directory Preparation Tool 说明的安装规划示例,参见《Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario 》
-
如果您的解决方案使用模式 2,则安装进程必须使用 Delegated Administrator 应用某些附加模式扩展,以支持针对消息传送和日历服务的 Access Manager 验证和授权。有关应用这些模式扩展的安装规划示例,参见《Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario》。
LDAP 模式规范用于识别解决方案中使用的模式及解决方案所需的任何模式扩展。
为解决方案指定目录树结构
Java ES 解决方案的 LDAP 目录可以很简单,也可以很复杂,这取决于解决方案对组织用户数据的需要。结构灵活是 LDAP 目录的本质特征。Java ES 不会将结构强加给目录,但安装和配置进程的确会实现目录树结构。在开始安装和配置过程之前,必须对目录树进行设计。
安装和配置过程按以下所述建立目录树结构:
-
通过运行安装程序来安装 Directory Server,需要目录基本后缀(又称为根后缀或根 DN)的输入值。Java ES 安装程序将使用该输入值建立目录的基本后缀。必须为目录树指定基本后缀名。
提示 –目录树简单的解决方案(不使用 Messaging Server 或 Calendar Server)可直接在基本后缀下存储用户及组数据。
-
通过运行 Messaging Server(Communications Suite 的一个组件)配置向导来创建 Messaging Server 实例需要 LDAP 组织 DN 的输入值。配置向导会使用向导中的 DN 输入为目录树建立分支,并创建 LDAP 组织。此组织代表受 Messaging Server 实例管理的电子邮件域。该向导还会配置 Messaging Server 实例,以便对用户及组数据使用该电子邮件域。安装规划包括电子邮件域组织的 DN。有关此过程所创建的目录树结构的示例,参见图 2–3。在该示例中,安装程序创建的基本后缀为 o=examplecorp。Messaging Server 配置向导创建的电子邮件域组织为 o=examplecorp.com,o=examplecorp。
-
Calendar Server、Communications Express、Instant Messaging 和 Delegated Administrator(Communications Suite 组件)的配置向导需要 LDAP DN 的输入值。(这些向导中所出现的名称会有所不同。)如果解决方案使用单点登录,则会在所有配置向导中输入相同的值。输入值为 Messaging Server 向导创建的电子邮件域组织。此配置的结果是,所有组件均在同一 LDAP 组织中存储和查找用户数据。可将有关用户的所有信息存储在单个目录条目中,并可使用 Access Manager 单点登录功能。
图 2–3 具体给出了此过程所创建的目录树结构的一个示例。在本示例中,Java ES 安装程序建立了基本后缀 o=examplecorp,同时,Messaging Server 配置向导添加了组织 o=examplecorp.com,o=examplecorp。此组织代表名为 examplecorp.com 的电子邮件域。该电子邮件域的用户数据存储在 ou=people,o=examplecorp.com,o=examplecorp 中。解决方案中的其他 Java ES 组件也被配置成在 ou=people,o=examplecorp.com,o=examplecorp 中查找用户数据。
图 2–3 LDAP 目录树示例
如果解决方案需要图 2–3 中所示的目录树,系统会将基本后缀及代表电子邮件域的组织的名称添加到用户管理规范中。
示例目录树仅包括一个电子邮件域。许多解决方案需要更为复杂的树来组织用户数据。可以使用相同的基本安装及配置过程来建立更为复杂的目录结构。例如,如果解决方案需要,可将目录配置成支持多个电子邮件域。
要建立多个电子邮件域,请配置多个 Messaging Server 实例。每个实例管理一个电子邮件域。有关示例,参见《Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario》。
如果 Java ES 解决方案使用 Access Manager 与目录进行交互,可以在该解决方案中使用其他 LDAP 目录。目录服务器必须为 LDAP 版本 3 (LDAP v3) 兼容的目录服务器。
- © 2010, Oracle Corporation and/or its affiliates