La arquitectura de implementación es una descripción técnica general de la solución de Java ES que no incluye toda la información necesaria para instalar y configurar la solución. En este capítulo se describe el proceso de análisis de una arquitectura de implementación y del desarrollo de un conjunto de especificaciones de implementación. El objetivo de las especificaciones de implementación es ayudarle a desarrollar la información adicional que es necesaria para instalar y configurar la solución.
Tenga en cuenta que ninguna de estas especificaciones se implementan en un único paso de instalación. En lugar de ello, las especificaciones se implementan de forma sistemática instalando y configurando todos los componentes usados en la solución. Por ejemplo, la configuración del directorio LDAP se lleva a cabo instalando y configurando secuencialmente Directory Server, Access Manager, Messaging Server, Directory Preparation Tool y Delegated Administrator.
En este capítulo se describen las especificaciones de implementación en las siguientes secciones:
Desarrollo de la especificación del sistema operativo y del hardware del equipo
Desarrollo de las especificaciones de administración de usuarios
En la Figura 2–1 se muestra un ejemplo habitual de arquitectura de implementación. Esta arquitectura de implementación define una solución de Java ES que proporciona servicios de comunicación. En este ejemplo en concreto, se usa Access Manager para proporcionar funciones de inicio de sesión único a los servicios de comunicaciones y se usa tanto Portal Server como Communications Express para proporcionar servicios de calendario y mensajería a los usuarios finales.
El diagrama de ejemplo de la arquitectura de implementación contiene bastante información acerca de la solución, por ejemplo:
Cada uno de los equipos usados en la solución.
El número de CPU y la cantidad de memoria RAM requerida para cada equipo.
Las instancias de los componentes instaladas en cada equipo.
La solución incluye varias instancias de los componentes.
La solución emplea las tres estrategias de redundancia disponibles (equilibrado de carga, repetición de varias réplicas principales de Directory Server y tecnología de Sun Cluster) para satisfacer los requisitos de calidad del servicio.
La solución distribuye los subcomponentes de Messaging Server para cumplir también con los requisitos de calidad del servicio.
Estas características de la arquitectura de implementación de ejemplo determinan la forma en que la solución se instala y se configura. Para comenzar la planificación de la instalación, hay que analizar la arquitectura de implementación del mismo modo, anotar cuántos equipos se van a usar, cuántas instancias de componentes están instaladas en cada sistema informático, que estrategias de redundancia se usan, etc. En el Capítulo 3, Plan de instalación se describe la forma en que influyen en el plan de instalación estas funciones de la arquitectura de implementación.
Además de la información que aparece en la arquitectura de implementación, debe especificar el sistema operativo que se usará en cada equipo de la solución. También debe desarrollar más información acerca del hardware. Sus decisiones se basarán en los requisitos de la calidad del servicio y representan lo que usted considera que es mejor para satisfacer los requisitos de calidad del servicio en cuanto a hardware y al sistema operativo.
En el ejemplo de arquitectura de implementación que se muestra en la Figura 2–1, los requisitos de calidad de servicio se establecieron de esta forma:
Para satisfacer dichos requisitos de calidad de servicio, se desarrollaron las especificaciones de hardware del equipo y de sistema operativo que aparecen en la Tabla 2–1.
Tabla 2–1 Especificación del SO/hardware del equipo para la arquitectura de implementación de ejemplo
Sistema informático |
Modelo de hardware |
Número de CPU |
RAM (en Gigabytes) |
Número de discos |
Sistema operativo |
---|---|---|---|---|---|
mscs01 mscs02 |
Servidor Sun Fire V440 |
4 |
16 |
4 |
Solaris 9 |
commx01 commx02 |
Servidor Sun Fire V240 |
2 |
4 |
2 4 |
Solaris 10 |
ds01 ds02 |
Servidor Sun Fire V240 |
2 |
8 |
4 |
Solaris 10 |
am01 am02 |
Servidor Sun Fire V240 |
2 |
8 |
4 |
Solaris 10 |
ms-mmp01 ms-mmp02 |
Servidor Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ms-mtai01 ms-mtai02 |
Servidor Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ms-mtao01 ms-mtao02 |
Servidor Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ps01 ps02 |
Servidor Sun Fire V440 |
4 |
16 |
4 |
Solaris 10 |
protect |
Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
Debe desarrollar información similar para los sistemas informáticos que use en su solución.
La especificación de SO y hardware del equipo está completa en sí misma. Una vez que la especificación esté completa, se pueden configurar los sistemas informáticos. Se pueden instalar las unidades de disco y la memoria, al igual que el sistema operativo, y se puede preparar el sistema para instalar los componentes de Java ES.
La arquitectura de implementación contiene gran parte de la información necesaria para conectar todo el hardware que se usa en una solución. Para ayudarle a desarrollar la información adicional necesaria para conectar la red, debe preparar una especificación de conectividad de red como la que aparece en el ejemplo de la Figura 2–2.
La especificación de conectividad de red para la arquitectura de implementación de ejemplo agrega la siguiente información que no se incluye en el diagrama de la arquitectura de implementación:
Las direcciones IP de los equipos y los equilibradores de carga del hardware usados en la solución.
Los números de puerto del equilibrador de carga que se usan para conectar los equipos a los equilibradores de carga.
Las direcciones IP de los equilibradores de carga muestran las direcciones lógicas que se usan para acceder a los servicios proporcionados por los equipos con equilibrado de carga.
Debe desarrollar una información similar para su solución.
Cuando la especificación de conectividad de red esté completa, la red se podrá conectar y preparar para instalar y configurar los componentes de Java ES.
La instalación y la configuración de los componentes de Java ES crean un esquema LDAP y un árbol del directorio LDAP. En esta sección se describe cómo se establecen la estructura del árbol de directorio y el esquema del directorio a partir de los valores especificados al instalar y configurar la solución. Hay que desarrollar las especificaciones para la estructura del árbol de directorio y el esquema del directorio antes de que comience la instalación. El plan de instalación debe incluir valores de entrada para crear la estructura del árbol de directorio y el esquema especificados.
La estructura del árbol de directorio y el esquema deben ser compatibles con los servicios que proporciona la solución. En esta sección se proporcionan descripciones básicas de las opciones que están disponibles y de los servicios que cada una de ellas admite. El propósito principal de esta sección, no obstante, consiste en describir la forma de seleccionar valores de entrada para las herramientas de configuración e instalación para crear una estructura de árbol de directorio y esquema.
Para obtener más información acerca de la elección de un esquema y el diseño de un árbol de directorio, consulte la documentación adicional como, por ejemplo, Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide y Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide.
Las soluciones de Java ES que usan Directory Server pueden usar las dos versiones de un esquema LDAP estándar, que se conocen como Schema 1 y Schema 2. La especificación de la administración de usuarios para una solución determina si la solución debe usar Schema 1 o Schema 2. Los valores de configuración del plan de instalación garantizan que el proceso de instalación cree el esquema correcto.
Schema 2 es compatible con el uso de Access Manager y la función de inicio de sesión único de Access Manager. Si una solución usa el inicio de sesión único, deberá emplear Schema 2.
El proceso de instalación configura el directorio para el esquema especificado de la siguiente forma:
Para establecer un directorio con Schema 1, únicamente tendrá que instalar Directory Server. Schema 1 es la versión predeterminada del esquema.
Para establecer un directorio con Schema 2, instale Directory Server y Access Manager. La instalación de Access Manager modifica el directorio y lo convierte en un directorio con Schema 2.
Si Directory Server y Access Manager se instalan en un único equipo durante una sola sesión del instalador, el directorio se configura para Schema 2.
Si la solución está distribuida, Directory Server se instala primero en un equipo. Access Manager se instala a continuación en otro equipo distinto. Los valores de entrada del instalador para la instalación de Access Manager especifican el directorio existente y el esquema del directorio se modifica.
En función de la solución, puede que sea necesario el siguiente procedimiento para ampliar el esquema:
Si la solución usa Messaging Server o Calendar Server, el proceso de instalación debe aplicar algunas ampliaciones de esquema adicionales con Directory Preparation Tool. Estas ampliaciones se aplican antes de instalar Messaging Server o Calendar Server. Se pueden aplicar tanto a directorios con Schema 1 como con Schema 2. Para obtener más información acerca de la adición de instrucciones para ejecutar Directory Preparation Tool en un plan de instalación, consulte Messaging Server. El plan de instalación incluye instrucciones para ejecutar Directory Preparation Tool.
Si la solución usa Schema 2, el proceso de instalación debe aplicar algunas ampliaciones de esquema adicionales con Delegated Administrator para que se pueda usar la autorización y la autenticación de Access Manager para los servicios de calendario y mensajería. Para ver un ejemplo de los comandos que aplican estas ampliaciones de esquema, consulte el Chapter 7, User Management for the Evaluation Solution, de la Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario. El plan de instalación incluye instrucciones para estas ampliaciones de esquema. Dichas ampliaciones se aplican después de que se haya instalado y configurado Delegated Administrator, pero antes de que Delegated Administrator agregue ningún tipo de datos de usuario. Para obtener más información sobre la adición de instrucciones para ampliar esquemas en un plan de instalación, consulte Cómo agregar procedimientos para Delegated Administrator al plan de instalación.
La especificación del esquema LDAP identifica el esquema usado en la solución y cualquier ampliación de esquema que requiera la solución. El plan de instalación incluye procedimientos que establecen el esquema correcto y realiza las ampliaciones de esquema especificadas.
El directorio LDAP para una solución de Java ES puede ser sencillo o complejo en función de las necesidades de la solución para organizar los datos de los usuarios. Los directorios LDAP son, por naturaleza, una estructura flexible. Java ES no impone una estructura en el directorio, pero los procesos de instalación y configuración implementan la estructura especificada. La estructura debe especificarse antes de que comience el proceso de instalación y configuración, y el plan de instalación debe incluir una lista con los valores de entrada que crean la estructura de directorio especificada.
El proceso de instalación y configuración establece la estructura del directorio de la siguiente forma:
La ejecución del instalador para instalar Directory Server requiere un valor de entrada para el sufijo base del directorio (también conocido como sufijo root o DN root). El instalador de Java ES usa el valor de entrada para establecer el sufijo base del directorio. El plan de instalación incluye el nombre del sufijo base.
Las soluciones que cuentan con árboles de directorio sencillos (que no usan Messaging Server ni Calendar Server) pueden almacenar datos de grupos y de usuarios directamente bajo el sufijo base.
La ejecución del asistente de configuración de Messaging Server para crear una instancia de Messaging Server requiere un valor de entrada para un DN de la organización LDAP. El asistente de configuración genera ramificaciones en el árbol de directorio y crea una organización LDAP usando la entrada DN del asistente. Esta organización representa el dominio de correo electrónico administrado por la instancia de Messaging Server. El asistente también configura la instancia de Messaging Server para usar la organización del dominio de correo electrónico para los datos de grupos y usuarios. El plan de instalación incluye el DN para la organización del dominio de correo electrónico. Para ver un ejemplo de una estructura de árbol de directorio creada mediante este proceso, consulte la Figura 2–3. En el ejemplo, el sufijo base creado por el instalador es o=examplecorp. La organización de dominio de correo electrónico creada por el asistente de configuración de Messaging Server es o=examplecorp.com,o=examplecorp.
Los asistentes de configuración de Calendar Server, Communications Express, Instant Messaging y Delegated Administrator requieren un valor de entrada para un DN LDAP. (Los nombres que aparecen en los asistentes pueden ser diferentes.) Si una solución utiliza el inicio de sesión único, el mismo valor se usa como entrada en todos los asistentes de configuración. El valor de entrada es la organización del dominio de correo electrónico creada por el asistente de Messaging Server. El resultado de esta configuración es que todos los componentes almacenan y buscan datos de usuario en la misma organización LDAP. Toda la información acerca de un usuario se puede almacenar en una única entrada de directorio y se podrá usar la función de inicio de sesión único de Access Manager.
En la Figura 2–3 encontrará un ejemplo de una estructura de árbol de directorio creada con este proceso. En este ejemplo, el instalador de Java ES ha establecido el sufijo base o=examplecorp y el asistente de configuración de Messaging Server ha agregado la organización o=examplecorp.com,o=examplecorp. Esta organización representa el dominio de correo electrónico denominado examplecorp.com . Los datos de usuario del dominio de correo se almacenan en ou=people,o=examplecorp.com,o=examplecorp. Los otros componentes de Java ES de la solución también se configuran para que busquen datos de usuario en ou=people,o=examplecorp.com,o=examplecorp.
Para crear el árbol de directorio que se muestra en la Figura 2–3, los nombres para el sufijo base y la organización que representan el dominio de correo electrónico se eligen y se agregan a la especificación de administración de usuarios. Cuando se prepara el plan de especificación, éste incluye instrucciones para introducir los nombres LDAP especificados en el los campos adecuados del instalador y del asistente de configuración. Para obtener información sobre cómo agregar nombres LDAP a un plan de instalación, consulte Selección de valores de configuración para Directory Server, Selección de valores de configuración para Access Manager,Selección de valores de configuración para Messaging Server,Selección de valores de configuración para Calendar Server,Selección de valores de configuración para Communications Express,Selección de valores de configuración para Instant Messaging y Selección de valores de configuración para Delegated Administrator.
El árbol de directorio de ejemplo incluye sólo un dominio de correo. Muchas soluciones requieren árboles más complejos para organizar los datos de usuario. El mismo procedimiento básico de instalación y configuración se puede aplicar a estructuras de directorios más complejas. Por ejemplo, se puede configurar un directorio para que admita varios dominios de correo electrónico si la solución así lo requiere.
Para establecer varios dominios de correo electrónico, configure varias instancias de Messaging Server. Cada instancia administra un dominio de correo electrónico.
Es posible usar otros directorios LDAP en una solución de Java ES, si ésta usa Access Manager para interactuar con el directorio. El servidor de directorios debe ser compatible con la versión 3 de LDAP (LDAP v3). Para obtener más información acerca de la estructura de árbol de directorio requerida para una solución de este tipo, consulte Sun Java System Access Manager 7 2005Q4 Technical Overview.