test

Guide de planification pour l'installation de Sun Java Enterprise System 5

Chapitre 2 Développement de vos spécifications d'implémentation

L'architecture de déploiement présente une description technique des niveaux supérieurs de votre solution Java ES. Elle ne comporte pas toutes les informations requises pour installer et configurer la solution. Ce chapitre décrit le processus d'analyse de l'architecture de déploiement et de développement d'un ensemble de spécifications d'implémentation. L'objet des spécifications d'implémentation est de vous aider à préparer les autres informations nécessaires à l'installation et à la configuration de la solution.

Ce chapitre présente une description des spécifications d'implémentation, sous les sections suivantes :

Analyse de l'architecture de déploiement

Un exemple d'architecture de déploiement classique est présenté dans la Figure 2–1. Cette architecture de déploiement définit une solution Java ES fournissant des services de portail et de communication. Cette architecture précise utilise Access Manager pour fournir la fonction de connexion unique aux services de communication et Portal Server et Communications Express pour fournir des services de messagerie et de calendrier aux utilisateurs finaux. Cette architecture comprend les composants de Communications Suite.

Figure 2–1 Exemple d'architecture de déploiement

Présente 16 ordinateurs entre lesquels les composants Java ES sont distribués.

La Figure 2–1 comporte des informations supplémentaires sur la solution, notamment ce qui suit :

Ces caractéristiques de l'architecture de déploiement déterminent l'installation et la configuration de la solution. Vous commencez la planification de l'installation par une analyse de l'architecture de déploiement, en notant le nombre d'ordinateurs utilisés, le nombre d'instances installées sur chaque ordinateur, les stratégies de redondance utilisées, etc.

Développement de votre matériel informatique et de la spécification du système d'exploitation

Outre les informations figurant dans l'architecture de déploiement, vous devez spécifier le système d'exploitation utilisé sur chaque ordinateur de la solution. Vous devez également obtenir plus d'informations concernant le matériel sur lequel aura lieu l'installation. Vos décisions s'appuient sur les exigences de qualité de service. Elles sont le reflet de vos estimations en termes de matériel et de systèmes d'exploitation requis pour satisfaire vos exigences de qualité de service.

Afin de satisfaire les exigences de qualité de service pour l'architecture de déploiement illustrée dans la Figure 2–1, les spécifications relatives au système d'exploitation et au matériel informatique dans le Tableau 2–1 ont été développées.

Tableau 2–1 Spécifications relatives au matériel et au système d'exploitation, associées à l'exemple d'architecture de déploiement

Ordinateur 

Modèle matériel 

Nombre de processeurs 

RAM (en giga-octets) 

Nombre de disques 

Système d'exploitation 

mscs01 

mscs02 

Serveur Sun Fire V440 

16 

Solaris 9 

commx01 

commx02 

Serveur Sun Fire V240 

Solaris 10 

ds01 

ds02 

Serveur Sun Fire V240 

Solaris 10 

am01 

am02 

Serveur Sun Fire V240 

Solaris 10 

ms-mmp01 

ms-mmp02 

Serveur Sun Fire V240 

Solaris 10 

ms-mtai01 

ms-mtai02 

Serveur Sun Fire V240 

Solaris 10 

ms-mtao01 

ms-mtao02 

Serveur Sun Fire V240 

Solaris 10 

ps01 

ps02 

Serveur Sun Fire V440 

16 

Solaris 10 

protect 

Sun Fire V240 ; 

Solaris 10 

Vous devez obtenir des informations similaires concernant les ordinateurs utilisés dans votre solution.

Astuce –

Lorsque la spécification relative au matériel informatique/SE est terminée, les systèmes informatiques peuvent être configurés. Vous pouvez installer la mémoire, les disques et les systèmes d'exploitation et préparer le système en vue de l'installation des composants de Java ES.

Développement d'une spécification relative à la connectivité du réseau

L'architecture de déploiement contient la plupart des informations nécessaires pour connecter tous les éléments matériels de la solution. Pour obtenir les autres informations requises, vous devez préparer une spécification relative à la connectivité du réseau, comme celle présentée dans la Figure 2–2.

Figure 2–2 Exemple de spécification relative à la connectivité d'un réseau

Diagramme présentant de manière détaillée la connectivité entre les ordinateurs répertoriés dans le tableau 2–1, comme décrit dans le texte ci-dessous.

La spécification relative à la connectivité du réseau présenté dans l'exemple d'architecture de déploiement apporte les informations suivantes :

Vous devez obtenir des informations similaires pour la connectivité requise pour votre solution.

Astuce –

Une fois la spécification relative à la connectivité du réseau définie, vous pouvez connecter les différents éléments du réseau et préparer ce dernier en vue de l'installation et de la configuration des composants Java ES.

Développement des spécifications relatives à la gestion des utilisateurs

Le processus d'installation et de configuration de votre solution Java ES configure votre répertoire LDAP. L'installation et la configuration de Java ES créent à la fois un schéma LDAP et une arborescence LDAP. Les détails du schéma et de l'arborescence sont déterminés par les valeurs que vous saisissez pendant le processus d'installation et de configuration. Par conséquent, la planification de l'installation comprend les spécifications de développement d'un schéma et d'une arborescence qui prendront en charge votre solution Java ES.

L'arborescence et le schéma doivent prendre en charge les services fournis par votre solution. Cette section fournit une brève description des options disponibles et des services pris en charge par chaque option. L'objet principal de cette section, cependant, est de décrire la procédure de sélection des valeurs d'entrée pour le programme d'installation de Java ES et des outils de configuration de Java ES afin de créer un schéma et une arborescence qui prendront en charge votre solution Java ES.

Pour obtenir plus d'informations sur le choix d'un schéma et la conception d'une arborescence, reportez-vous à la documentation supplémentaire, telle que Sun Java System Directory Server Enterprise Edition 6.0 Deployment Planning Guide .

Spécification du schéma LDAP d'une solution

Les solutions Java ES qui utilisent Directory Server peuvent utiliser l'une des deux versions d'un schéma LDAP standard, appelées schéma 1 et schéma 2. La spécification relative à la gestion des utilisateurs doit indiquer si votre solution utilise le schéma 1 ou le schéma 2.

Le schéma 2 prend en charge Access Manager et sa fonction de connexion unique. Si une solution utilise Access Manager, vous devez utiliser le schéma 2.

Le processus d'installation configure l'annuaire associé au schéma spécifié, comme suit :

Selon la solution, vous devrez utiliser l'une ou l'autre des procédures ci-dessous pour étendre le schéma :

La spécification relative au schéma LDAP identifie le schéma utilisé dans votre solution et les extensions de schéma requises par votre solution.

Spécification de l'arborescence de l'annuaire d'une solution

La complexité, ou la simplicité, de l'annuaire LDAP d'une solution Java ES dépend des besoins en termes d'organisation des données des utilisateurs. Les annuaires LDAP sont, par nature, flexibles au niveau de leur structure. Cette structure d'arborescence de l'annuaire n'est aucunement imposée par Java ES, mais ce sont ses processus d'installation et de configuration qui permettent de l'implémenter. Vous devez définir l'arborescence de l'annuaire avant de démarrer le processus d'installation et de configuration.

Le processus d'installation et de configuration détermine la structure d'arborescence de l'annuaire de la façon suivante :

  1. Lors de l'exécution du programme d'installation pour installer Directory Server, une valeur doit être indiquée pour le suffixe de base de l'annuaire (également désigné en tant que suffixe racine ou DN racine). Le programme d'installation de Java ES utilise cette valeur pour définir le suffixe de base de l'annuaire. Vous devez indiquer le nom du suffixe de base pour l'arborescence de l'annuaire.

    Astuce –

    Les solutions comportant des arborescences simples, c'est-à-dire les solutions sans instance de Messaging Server, ni de Calendar Server, peuvent stocker les données des utilisateurs et des groupes directement sous le suffixe de base.

  2. Lors de l'exécution de l'assistant de configuration de Messaging Server (composant de Communications Suite) pour créer une instance Messaging Server, vous devez indiquer une valeur pour le DN de l'organisation LDAP. L'assistant de configuration structure l'arborescence et crée une organisation LDAP à l'aide du DN que vous avez indiqué. Cette organisation représente le domaine de messagerie géré par l'instance Messaging Server. L'assistant configure également l'instance de Messaging Server de sorte qu'elle utilise l'organisation du domaine de messagerie pour les données des utilisateurs et des groupes. Le plan d'installation comporte le DN de l'organisation du domaine de messagerie. Pour obtenir un exemple d'arborescence créée par ce processus, reportez-vous à la Figure 2–3. Dans cet exemple, le suffixe de base créé par le programme d'installation est o=examplecorp. et l'organisation du domaine de messagerie créée par l'assistant de configuration de Messaging Server est o=examplecorp.com,o=examplecorp.

  3. Les assistants de configuration des composants Calendar Server, Communications Express, Instant Messaging et Administrateur délégué (composants de Communications Suite) requièrent la saisie d'une valeur pour le DN LDAP. (Les noms affichés peuvent varier d'un assistant à un autre.) Si la fonction de connexion unique est utilisée dans la solution, la même valeur doit être indiquée dans tous les assistants. La valeur d'entrée correspond à l'organisation de domaine de messagerie créée par l'assistant de Messaging Server. Dans cette configuration, tous les composants stockent et recherchent leurs données utilisateur dans la même organisation LDAP. Toutes les informations relatives à un utilisateur peuvent être stockées dans une même entrée d'annuaire et la fonction de connexion unique d'Access Manager peut être utilisée.

Vous pouvez consulter un exemple d'arborescence créée par ce processus dans la Figure 2–3. Dans cet exemple, le programme d'installation de Java ES a défini le suffixe de base o=examplecorp et l'assistant de configuration de Messaging Server a ajouté l'organisation o=examplecorp.com,o=examplecorp. Cette organisation représente le domaine de messagerie appelé examplecorp.com. Les données utilisateur du domaine de messagerie sont stockées sous ou=people,o=examplecorp.com,o=examplecorp. Les autres composants Java ES de la solution sont également configurés pour rechercher les données utilisateur sous ou=people,o=examplecorp.com,o=examplecorp.

Figure 2–3 Exemple d'arborescence d'annuaire LDAP

Illustration de l'arborescence LDAP présentée dans le texte.

Si la solution nécessite l'arborescence d'annuaire illustrée dans la Figure 2–3, vous devez choisir les noms du suffixe de base et de l'organisation représentant le domaine de messagerie et les ajouter à la spécification relative à la gestion des utilisateurs.

L'exemple d'arborescence d'annuaire ne comporte qu'un seul domaine de messagerie. Néanmoins, un grand nombre de solutions requièrent des arborescences plus complexes pour organiser les données utilisateur. Vous pouvez suivre la même procédure d'installation et de configuration pour établir ce type de structure. Par exemple, un annuaire peut être configuré pour prendre en charge plusieurs domaines de messagerie si la solution le requiert.

Pour ce faire, il vous suffit de configurer plusieurs instances de Messaging Server, chacune d'elles gérant un domaine de messagerie. Pour obtenir un exemple, reportez-vous au Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario .

Il est possible d'utiliser d'autres annuaires LDAP dans une solution Java ES, si cette dernière utilise Access Manager pour interagir avec l'annuaire. Le serveur d'annuaire doit être compatible avec LDAP version 3 (LDAP v3).