La arquitectura de implementación es una descripción técnica general de la solución de Java ES que no incluye toda la información necesaria para instalar y configurar la solución. En este capítulo se describe el proceso de análisis de una arquitectura de implementación y del desarrollo de un conjunto de especificaciones de implementación. El motivo para desarrollar especificaciones de implementación es ayudarle a preparar la información adicional que necesitará para instalar y configurar la solución.
En este capítulo se describen las especificaciones de implementación en las siguientes secciones:
Desarrollo de una especificación del sistema operativo y de hardware
Desarrollo de las especificaciones de administración de usuarios
Ilustramos una arquitectura de implementación típica en Figura 2–1. Esta arquitectura de implementación define una solución de Java ES que proporciona servicios de comunicación. En esta arquitectura en concreto, se usa Access Manager para proporcionar funciones de inicio de sesión único a los servicios de comunicaciones y se usa tanto Portal Server como Communications Express para proporcionar servicios de calendario y mensajería a los usuarios finales. Esta arquitectura incluye componentes del conjunto de comunicaciones.
La Figura 2–1 contiene gran cantidad de información sobre la solución incluida la siguiente:
Número de equipos utilizados en la solución
Número de CPU y la cantidad de memoria RAM requerida para cada equipo
Instancias de componente instaladas en cada equipo
Número de instancias de cada componente utilizado en la solución
Estrategias de redundancia utilizadas en la solución (equilibrio de carga, repetición de varias réplicas principales de Directory Server y tecnología Sun Cluster) para satisfacer los requisitos de calidad del servicio
La instalación distribuida de los subcomponentes de Messaging Server otra técnica utilizada para satisfacer los requisitos de calidad del servicio
Estas características de la arquitectura de implementación de ejemplo determinan la forma en que la solución se instala y se configura. Para comenzar la planificación de la instalación, es preciso analizar la arquitectura de implementación del mismo modo, observar cuántos equipos se van a usar, cuántas instancias de componentes están instaladas en cada sistema informático, qué estrategias de redundancia se usan, etc.
Además de la información que aparece en la arquitectura de implementación, debe especificar el sistema operativo que se usará en cada equipo de la solución. También deberá implementar más información sobre el hardware donde se realiza la instalación. Sus decisiones se basarán en los requisitos de la calidad del servicio y representan lo que usted considera que es mejor para satisfacer los requisitos de calidad del servicio en cuanto a hardware y al sistema operativo.
Para satisfacer los requisitos de calidad del servicio en la arquitectura de implementación mostrada en la Figura 2–1, se implementaron las especificaciones del sistema operativo y de hardware de la Tabla 2–1.
Tabla 2–1 Especificación del SO/hardware del equipo para la arquitectura de implementación de ejemplo
Sistema informático |
Modelo de hardware |
Número de CPU |
RAM (en Gigabytes) |
Número de discos |
sistema operativo |
---|---|---|---|---|---|
mscs01 mscs02 |
Servidor Sun Fire V440 |
4 |
16 |
4 |
Solaris 9 |
commx01 commx02 |
Servidor Sun Fire V240 |
2 |
4 |
2 4 |
Solaris 10 |
ds01 ds02 |
Servidor Sun Fire V240 |
2 |
8 |
4 |
Solaris 10 |
am01 am02 |
Servidor Sun Fire V240 |
2 |
8 |
4 |
Solaris 10 |
ms-mmp01 ms-mmp02 |
Servidor Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ms-mtai01 ms-mtai02 |
Servidor Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ms-mtao01 ms-mtao02 |
Servidor Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ps01 ps02 |
Servidor Sun Fire V440 |
4 |
16 |
4 |
Solaris 10 |
protect |
Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
Debe desarrollar información similar sobre los sistemas informáticos que utilice en su solución.
Una vez completa la especificación de hardware o sistema operativo, se puede configurar el sistema. Se pueden instalar las unidades de disco y la memoria, al igual que el sistema operativo, y se puede preparar el sistema para instalar los componentes de Java ES.
La arquitectura de implementación contiene gran parte de la información necesaria para conectar todo el hardware utilizado en una solución. Para ayudarle a desarrollar la información adicional que necesita para conectar su red, debe preparar una especificación de conectividad de red como la del ejemplo de la Figura 2–2.
La especificación de conectividad de red para la arquitectura de implementación de ejemplo agrega la siguiente información que no se incluye en el diagrama de la arquitectura de implementación:
Las direcciones IP de los equipos y los equilibradores de carga del hardware usados en la solución.
Los números de puerto del equilibrador de carga que se usan para conectar los equipos a los equilibradores de carga.
Las direcciones IP de los equilibradores de carga muestran las direcciones lógicas que se usan para acceder a los servicios proporcionados por los equipos con equilibrado de carga.
Debe desarrollar información similar sobre la conectividad requerida para la solución.
Cuando la especificación de conectividad de red esté completa, la red se podrá conectar y preparar para instalar y configurar los componentes de Java ES.
El proceso de instalación y configuración de la solución Java ES configura el directorio LDAP. La instalación y configuración de Java ES crea un esquema LDAP y un árbol de directorio LDAP. Los detalles del esquema y del árbol de directorio se determinan mediante los valores introducidos durante el proceso de instalación y configuración. Por lo tanto, la planificación de instalación incluye el desarrollo de especificaciones para un esquema y una estructura de árbol de directorio que admita la solución de Java ES.
La estructura del árbol de directorio y el esquema deben ser compatibles con los servicios que proporciona la solución. En esta sección se proporcionan descripciones básicas de las opciones que están disponibles y de los servicios que cada una de ellas admite. La finalidad principal de esta sección, sin embargo, es describir cómo seleccionar valores de entrada para el instalador de Java ES y las herramientas de configuración de Java ES para poder crear un esquema y una estructura de árbol de directorio que admita la solución de Java ES.
Para obtener más información sobre la elección de un esquema y el diseño de un árbol de directorio, consulte la documentación adicional como, por ejemplo, la Sun Java System Directory Server Enterprise Edition 6.0 Deployment Planning Guide.
Las soluciones de Java ES que utilizan Directory Server pueden emplear cualquiera de las dos versiones de un esquema LDAP estándar, conocidos como esquema 1 y esquema 2. La especificación de administración de usuarios debe indicar si la solución utiliza el esquema 1 o el esquema 2.
El esquema 2 admite el uso de Access Manager y la función de inicio de sesión único de Access Manager. Si una solución utiliza Access Manager, deberá emplear el esquema 2.
El proceso de instalación configura el directorio para el esquema especificado de la siguiente forma:
Para establecer un directorio con Schema 1, únicamente tendrá que instalar Directory Server. Schema 1 es la versión predeterminada del esquema.
Para establecer un directorio con Schema 2, instale Directory Server y Access Manager. La instalación de Access Manager modifica el directorio y lo convierte en un directorio con Schema 2.
Si Directory Server y Access Manager se instalan en un único equipo durante una sola sesión del instalador, el directorio se configura para Schema 2.
Si la solución se distribuye, instale Directory Server primero en un equipo. Después, instale Access Manager en un segundo equipo. Cuando instale Access Manager especifica el directorio existente en el equipo remoto y el esquema del directorio está configurado para el esquema 2.
En función de la solución, puede que sean necesarios los siguientes procedimientos para ampliar el esquema:
Si la solución utiliza componentes del conjunto de comunicaciones (Messaging Server y Calendar Server), el proceso de instalación debe aplicar algunas ampliaciones de esquema adicionales con la herramienta de preparación de Sun Directory. Estas ampliaciones se aplican antes de instalar Messaging Server o Calendar Server. Se pueden aplicar tanto a directorios con Schema 1 como con Schema 2. Para ver un ejemplo de plan de instalación que incluye instrucciones para la herramienta de preparación de Sun Directory, consulte Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario
Si la solución utiliza esquema 2, el proceso de instalación deberá aplicar algunas ampliaciones de esquema adicionales con Administrador delegado para admitir la autenticación de Access Manager y la autorización para servicios de mensajería y calendario. Para ver un ejemplo de un plan de instalación que aplica estas ampliaciones de esquema, consulte Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario.
La especificación del esquema LDAP identifica el esquema usado en la solución y cualquier ampliación de esquema que requiera la solución.
El directorio LDAP para una solución de Java ES puede ser sencillo o complejo en función de las necesidades de la solución para organizar los datos de los usuarios. Los directorios LDAP son, por naturaleza, una estructura flexible. Java ES no impone una estructura en el directorio, aunque el proceso de instalación y configuración implementa una estructura de árbol de directorio. Antes de comenzar el proceso de instalación y configuración, debe diseñar su árbol de directorio.
El proceso de instalación y configuración establece la estructura del directorio de la siguiente forma:
La ejecución del instalador para instalar Directory Server requiere un valor de entrada para el sufijo base del directorio (también conocido como sufijo root o DN root). El instalador de Java ES usa el valor de entrada para establecer el sufijo base del directorio. Debe especificar el nombre de sufijo base para el árbol de directorio.
Las soluciones que cuentan con árboles de directorio sencillos (que no usan Messaging Server ni Calendar Server) pueden almacenar datos de grupos y de usuarios directamente bajo el sufijo base.
La ejecución del asistente de configuración de Messaging Server (un componente del conjunto de comunicaciones) para crear una instancia de Messaging Server requiere un valor de entrada para un DN de la organización LDAP. El asistente de configuración genera ramificaciones en el árbol de directorio y crea una organización LDAP usando la entrada DN del asistente. Esta organización representa el dominio de correo electrónico administrado por la instancia de Messaging Server. El asistente también configura la instancia de Messaging Server para usar la organización del dominio de correo electrónico para los datos de grupos y usuarios. El plan de instalación incluye el DN para la organización del dominio de correo electrónico. Para ver un ejemplo de una estructura de árbol de directorio creada mediante este proceso, consulte la Figura 2–3. En el ejemplo, el sufijo base creado por el instalador es o=examplecorp . La organización de dominio de correo electrónico creada por el asistente de configuración de Messaging Server es o=examplecorp.com,o=examplecorp.
Los asistentes de configuración de Calendar Server, Communications Express, Instant Messaging y Administrador delegado (un componente del conjunto de comunicaciones) requieren un valor de entrada para un DN de LDAP. (Los nombres que aparecen en los asistentes pueden ser diferentes.) Si una solución utiliza el inicio de sesión único, el mismo valor se usa como entrada en todos los asistentes de configuración. El valor de entrada es la organización del dominio de correo electrónico creada por el asistente de Messaging Server. El resultado de esta configuración es que todos los componentes almacenan y buscan datos de usuario en la misma organización LDAP. Toda la información acerca de un usuario se puede almacenar en una única entrada de directorio y se podrá usar la función de inicio de sesión único de Access Manager.
En la Figura 2–3 encontrará un ejemplo de una estructura de árbol de directorio creada con este proceso. En el ejemplo, el instalador de Java ES estableció el sufijo base o=examplecorp y el asistente de configuración de Messaging Server agregó la organización o=examplecorp.com,o=examplecorp. Esta organización representa el dominio de correo electrónico denominado examplecorp.com . Los datos de usuario del dominio de correo electrónico se almacenan en ou=people,o=examplecorp.com,o=examplecorp. Los otros componentes de Java ES de la solución también se configuran para que busquen datos de usuario en ou=people,o=examplecorp.com,o=examplecorp.
Si la solución requiere el árbol de directorio que se muestra en la Figura 2–3, los nombres para el sufijo base y la organización que representan el dominio de correo electrónico se agregan a la especificación de administración de usuarios.
El árbol de directorio de ejemplo incluye sólo un dominio de correo. Muchas soluciones requieren árboles más complejos para organizar los datos de usuario. El mismo procedimiento básico de instalación y configuración se puede aplicar a estructuras de directorios más complejas. Por ejemplo, se puede configurar un directorio para que admita varios dominios de correo electrónico si la solución así lo requiere.
Para establecer varios dominios de correo electrónico, configure varias instancias de Messaging Server. Cada instancia administra un dominio de correo electrónico. Para ver un ejemplo, consulte Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario.
Es posible usar otros directorios LDAP en una solución de Java ES, si ésta usa Access Manager para interactuar con el directorio. El servidor de directorios debe ser compatible con la versión 3 de LDAP (LDAP v3).