test

Java ES System 2005Q4 Handbuch zur Installationsplanung

Kapitel 2 Implementierungsspezifikationen

Die Bereitstellungsarchitektur ist eine anspruchsvolle technische Beschreibung Ihrer Java ES-Lösung, die nicht über alle Informationen verfügt, die zur Installation und Konfiguration der Lösung erforderlich sind. In diesem Kapitel werden die Analyse einer Bereitstellungsarchitektur und die Entwicklung einer Reihe von Implementierungsspezifikationen beschrieben. Der Zweck der Implementierungsspezifikationen besteht darin, Sie bei der Entwicklung der zusätzlichen Informationen zu unterstützen, die für die Installation und Konfiguration der Lösung erforderlich sind.

Beachten Sie, dass keine der Implementierungsspezifikationen in einem einzelnen Installationsschritt implementiert wird. Stattdessen implementieren Sie die Spezifikationen durch die systematische Installation und Konfiguration aller in der Lösung verwendeten Komponenten. Beispielsweise können Sie die Konfiguration Ihres LDAP-Verzeichnisses erreichen, indem Sie nacheinander Directory Server, Access Manager, Messaging Server, Directory Preparation Tool und Delegated Administrator installieren und konfigurieren.

In diesem Kapitel werden in folgenden Abschnitten die Implementierungsspezifikationen beschrieben:

Analysieren einer Bereitstellungsarchitektur

Eine typische Bereitstellungsarchitektur wird in Abbildung 2–1 gezeigt. Diese Bereitstellungsarchitektur definiert eine Java ES-Lösung, die Kommunikationsdienste bietet. In diesem speziellen Beispiel wird Access Manager zur Bereitstellung von Single Sign-On für die Kommunikationsdienste verwendet. Außerdem werden Portal Server und Communications Express verwendet, um die Meldungs- und Kalenderdienste für die Endbenutzer bereitzustellen.

Abbildung 2–1 Beispiel für eine Bereitstellungsarchitektur

Zeigt 16 Computers, unter denen Java ES-Komponenten verteilt sind.

Das Diagramm mit der Beispielbereitstellungsarchitektur enthält zahlreiche Informationen über die Lösung, unter anderem zu folgenden Elementen:

Diese Eigenschaften der Beispielbereitstellungsarchitektur beeinflussen die Art und Weise, wie die Lösung installiert und konfiguriert wird. Sie beginnen mit der Installationsplanung, indem Sie die Bereitstellungsarchitektur auf dieselbe Weise analysieren, sich notieren, wie viele Computersysteme verwendet werden, wie viele Komponenteninstanzen auf jedem Computersystem installiert sind, welche Redundanzstrategien verwendet werden usw. Kapitel 3, Installationsplan beschreibt, wie diese Merkmale einer Bereitstellungsarchitektur den Installationsplan beeinflussen.

Entwickeln der Spezifikation für Computer-Hardware und Betriebssystem

Neben den Informationen, di in der Bereitstellungsarchitektur angezeigt werden, müssen Sie das Betriebssystem angeben, das auf den einzelnen Computer in der Lösung verwendet wird. Außerdem müssen Sie weitere Informationen zur Hardware entwickeln. Ihre Entscheidungen werden auf den Anforderungen für Quality of Service beruhen und stellen Ihre Einschätzung bezüglich der Hardware und des Betriebssystems dar, die erforderlich sind, um die Anforderungen für Quality of Service zu erfüllen.

In der Beispielbereitstellungsarchitektur in Abbildung 2–1 wurden die Anforderungen für Quality of Service wie folgt angegeben:

Um diese Anforderungen für Quality of Service zu erfüllen, wurden die Spezifikationen für Betriebssystem und Computer-Hardware in Tabelle 2–1 entwickelt.

Tabelle 2–1 Spezifikation für Computer-Hardware/Betriebssystem für die Beispielbereitstellungsarchitektur

Computersystem 

Hardware-Modell 

Anzahl der CPUs 

RAM (in Gigabyte) 

Anzahl der Platten 

Betriebssystem 

mscs01 

mscs02 

Sun Fire V440 Server 

16 

Solaris 9 

commx01 

commx02 

Sun Fire V240 Server 

Solaris 10 

ds01 

ds02 

Sun Fire V240 Server 

Solaris 10 

am01 

am02 

Sun Fire V240 Server 

Solaris 10 

ms-mmp01 

ms-mmp02 

Sun Fire V240 Server 

Solaris 10 

ms-mtai01 

ms-mtai02 

Sun Fire V240 Server 

Solaris 10 

ms-mtao01 

ms-mtao02 

Sun Fire V240 Server 

Solaris 10 

ps01 

ps02 

Sun Fire V440 Server 

16 

Solaris 10 

protect 

Sun Fire V240 

Solaris 10 

Sie müssen ähnliche Informationen für die in Ihrer Lösung verwendeten Computersysteme entwickeln.

Tipp –

Die Spezifikation für Computer-Hardware/Betriebssystem ist in sich abgeschlossen. Nach Abschluss der Spezifikation können die Computersysteme eingerichtet werden. Speicher und Plattenlaufwerke können installiert werden, das Betriebssystem kann installiert werden und das System kann für die Installation von Java ES-Komponenten vorbereitet werden.

Entwickeln einer Spezifikation für die Netzwerkfähigkeit

Die Bereitstellungsarchitektur enthält einen Großteil der für die gesamte Hardware in einer Lösung erforderlichen Informationen. Um die zusätzlichen Informationen, die zum Anschluss des Netzwerks erforderlich sind, zu entwickeln, müssen Sie eine Spezifikation für die Netzwerkfähigkeit vorbereiten, ähnlich dem Beispiel in Abbildung 2–2.

Abbildung 2–2 Beispielspezifikation für die Netzwerkfähigkeit

Detailliertes Diagramm zur Netzwerkfähigkeit für die in Tabelle 2–1 aufgeführten Computer, wie im Text beschrieben.

Die Spezifikation für die Netzwerkfähigkeit für die Beispielbereitstellungsarchitektur fügt folgende Informationen hinzu, die nicht im Diagramm zur Bereitstellungsarchitektur gefunden wurden:

Sie müssen ähnliche Informationen für Ihre Lösung entwickeln.

Tipp –

Wenn die Spezifikation für die Netzwerkfähigkeit abgeschlossen ist, kann das Netzwerk angeschlossen und für die Installation und Konfiguration Ihrer Java ES-Komponenten vorbereitet werden.

Entwickeln der Spezifikationen zur Benutzerverwaltung

Durch die Installation und Konfiguration von Java ES-Komponenten werden sowohl das LDAP-Schema als auch der LDAP-Verzeichnisbaum erstellt. In diesem Abschnitt wird beschrieben, wie das Verzeichnisschema und die Verzeichnisbaumstruktur durch die bei der Installation und Konfiguration einer Lösung eingegebenen Werte erstellt werden. Spezifikationen für Schema und Verzeichnisbaumstruktur müssen vor dem Beginn der Installation entwickelt worden sein. Außerdem müssen im Installationsplan Eingabewerte aufgeführt sein, die das angegebene Schema und die angegebene Verzeichnisbaumstruktur erstellen.

Die Verzeichnisbaumstruktur und das Schema müssen die Dienste unterstützen, die Ihre Lösung bereitstellt. Dieser Abschnitt bietet die grundlegenden Beschreibungen der verfügbaren Optionen sowie die Dienste, die von den einzelnen Optionen unterstützt werden. Der Hauptzweck dieses Abschnitts besteht jedoch in der Beschreibung der Auswahl von Eingabewerten für die Installations- und Konfigurations-Tools , um ein angegebenes Schema und eine angegebene Verzeichnisbaumstruktur zu erstellen.

Weitere Informationen zur Auswahl eines Schemas und zum Entwerfen eines Verzeichnisbaums finden Sie in der zusätzlichen Dokumentation, beispielsweise Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide und Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide.

Angeben des LDAP-Schemas für eine Lösung

Java ES-Lösungen, die Directory Server verwenden, können jede von den beiden Versionen eines Standard-LDAP-Schemas verwenden, die als Schema 1 und Schema 2 bekannt sind. Die Benutzerverwaltungsspezifikation für eine Lösung gibt an, ob die Lösung Schema 1 oder Schema 2 verwendet. Die Konfigurationswerte im Installationsplan stellen sicher, dass der Installationsvorgang das richtige Schema erstellt.

Schema 2 unterstützt die Verwendung von Access Manager und der Single Sign-On-Funktion von Access Manager. Wenn eine Lösung Single Sign-On verwendet, muss Schema 2 verwendet werden.

Der Installationsvorgang konfiguriert das Verzeichnis für das angegebene Schema wie folgt:

Je nach Lösung können folgende Verfahren für die Erweiterung des Schemas erforderlich sein.

Die LDAP-Schemaspezifikation identifiziert das in der Lösung verwendete Schema und alle von der Lösung benötigen Schemaerweiterungen. Der Installationsplan beinhaltet Verfahren, die das richtige Schema erstellen und alle angegebenen Schemaerweiterungen durchführen.

Angeben der Verzeichnisbaumstruktur für eine Lösung

Das LDAP-Verzeichnis für eine Java ES-Lösung kann je nach den Erfordernissen für das Organisieren der Benutzerdaten einfach oder komplex sein. LDAP-Verzeichnisse weisen von Natur aus eine flexible Struktur auf. Java ES schreibt keine Struktur für das Verzeichnis vor, doch der Installations- und Konfigurationsvorgang implementiert nicht die angegebene Struktur. Die Struktur muss angegeben werden, bevor der Installations- und Konfigurationsvorgang beginnt, und im Installationsplan müssen die Eingabewerte aufgeführt sein, die die angegebene Verzeichnisstruktur erstellen.

Der Installations- und Konfigurationsvorgang erstellt die Verzeichnisstruktur wie folgt:

  1. Um das Installationsprogramm für die Installation von Directory Server ausführen zu können, ist ein Eingabewert für das Basissuffix des Verzeichnisses erforderlich (auch als Root-Suffix oder Root-DN bezeichnet). Das Java ES-Installationsprogramm erstellt mithilfe des Eingabewerts das Basissuffix des Verzeichnisses. Der Installationsplan beinhaltet den Namen des Basissuffix.

    Tipp –

    Lösungen mit einfachen Verzeichnisbäumen, die nicht Messaging Server oder Calendar Server verwenden, können Benuzter- und Gruppendaten direkt unter dem Basissuffix speichern.

  2. Für die Ausführung des Messaging Server-Konfigurationsassistenten zum Erstellen einer Messaging Server-Instanz ist ein Eingabewert für einen LDAP-Organisations-DN erforderlich. Der Konfigurationsassistent unterteilt den Verzeichnisbaum in Zweige und erstellt eine LDAP-Organisation mithilfe des im Assistenten eingegebenen DN. Diese Organisation stellt die von der Messaging Server-Instanz verwaltete E-Mail-Domäne dar. Der Assistent konfiguriert außerdem die Messaging Server-Instanz für die Verwendung der E-Mail-Domänenorganisation für Benutzer- und Gruppendaten. Zum Installationsplan gehört der DN für die E-Mail-Domänenorganisation. Ein Beispiel für eine von diesem Prozess erstellte Verzeichnisbaumstruktur finden Sie in Abbildung 2–3. Im Beispiel lautet das vom Installationsprogramm erstellte Basissuffix o=examplecorp. Die vom Messaging Server-Konfigurationsassistenten erstellte E-Mail-Domänenorganisation lautet o=examplecorp.com,o=examplecorp.

  3. Für die Konfigurationsassistenten für Calendar Server, Communications Express, Instant Messaging und Delegated Administrator ist ein Eingabewert für einen LDAP-DN erforderlich. (Die Namen, die in den Assistenten auftauchen sind unterschiedlich.) Wenn eine Lösung Single Sign-On verwendet, wird derselbe Wert in allen Konfigurationsassistenten eingegeben. Der Eingabewert ist die vom Messaging Server-Assistenten erstellte E-Mail-Domänenorganisation. Das Ergebnis dieser Konfiguration besteht darin, dass alle Komponenten Benutzerdaten in derselben LDAP-Organisation speichern und nachschlagen. Alle Informationen zu einem Benutzer können in einem einzelnen Verzeichniseintrag gespeichert werden und die Single Sign-On-Funktion von Access Manager kann verwendet werden.

Ein Beispiel für eine Verzeichnisbaumstruktur, die von diesem Prozess erstellt wurde, wird in Abbildung 2–3 dargestellt. In diesem Beispiel hat das Java ES-Installationsprogramm das Basissuffix o=examplecorp erstellt und der Messaging Server-Konfigurationsassistent hat die Organisation o=examplecorp.com,o=examplecorp hinzugefügt. Diese Organisation stellt die E-Mail-Domäne namens examplecorp.com dar. Die Benutzerdaten für die E-Mail-Domäne werden in ou=people,o=examplecorp.com,o=examplecorp gespeichert. Die anderen Java ES-Komponenten in der Lösung werden ebenfalls zum Nachschlagen von Benutzerdaten in ou=people,o=examplecorp.com,o=examplecorp konfiguriert.

Abbildung 2–3 LDAP-Beispielsverzeichnisbaum

Stellt den im Text beschriebenen LDAP-Baum dar.

Um den in Abbildung 2–3 abgebildeten Verzeichnisbaum zu erstellen, werden die Namen für das Basissuffix und die Organisation, die die E-Mail-Domäne darstellt, ausgewählt und zur Benutzerverwaltungsspezifikation hinzugefügt. Wenn der Installationsplan vorbereitet wurde, umfasst er Anweisungen für die Eingabe der angegebenen LDAP-Namen in die entsprechenden Felder des Installationsprogramms und des Konfigurationsassistenten. Informationen zum Hinzufügen der LDAP-Namen zu einem Installationsplan finden Sie unter Wählen von Konfigurationswerten für Directory Server, Wählen von Konfigurationswerten für Access Manager,Wählen von Konfigurationswerten für Messaging Server,Wählen von Konfigurationswerten für Calendar Server,Wählen von Konfigurationswerten für Communications Express,Wählen von Konfigurationswerten für Instant Messaging und Wählen von Konfigurationswerten für Delegated Administrator.

Der Beispielverzeichnisbaum enthält nur eine einzige Maildomäne. Bei vielen Lösungen sind komplexere Bäume zur Organisation von Benutzerdaten erforderlich. Mit demselben grundlegenden Verfahren für Installation und Konfiguration können auch komplexere Verzeichnisstrukturen erstellt werden. Beispielsweise kann ein Verzeichnis so konfiguriert werden, dass es mehrere E-Mail-Domänen unterstützt, wenn die jeweilige Situation dies erfordert.

Um mehrere E-Mail-Domänen zu erstellen, müssen Sie mehrere Instanzen von Messaging Server konfigurieren. Jede Instanz verwaltet eine E-Mail-Domäne.

Es können auch andere LDAP-Verzeichnisse in einer Java ES-Lösung verwendet werden, wenn die Lösung Access Manager für die Interaktion mit dem Verzeichnis verwendet. Beim Verzeichnisserver muss es sich um einen mit LDAP-Version 3 (LDAP v3) kompatiblen Verzeichnisserver handeln. Weitere Informationen zu der für eine solche Lösung erforderlichen Verzeichnisbaumstruktur finden Sie unter Sun Java System Access Manager 7 2005Q4 Technical Overview