L'architecture de déploiement présente une description technique des niveaux supérieurs de votre solution Java ES. Elle ne comporte pas toutes les informations requises pour installer et configurer la solution. Ce chapitre décrit le processus d'analyse de l'architecture de déploiement et de développement d'un ensemble de spécifications d'implémentation. L'objet des spécifications d'implémentation est de vous aider à définir les autres informations nécessaires à l'installation et à la configuration de la solution.
Notez qu'aucune de ces spécifications ne sont implémentées dans une seule étape de la procédure d'installation. Vous les implémentez en installant et en configurant systématiquement tous les composants utilisés dans la solution. Par exemple, pour obtenir la configuration de l'annuaire LDAP, vous devez installer et configurer de manière séquentielle Directory Server, Access Manager, Messaging Server, Directory Preparation Tool et Delegated Administrator.
Ce chapitre présente une description des spécifications d'implémentation, sous les sections suivantes :
Développement d'une spécification relative au matériel informatique et au système d'exploitation
Développement d'une spécification relative à la connectivité du réseau
Développement des spécifications relatives à la gestion des utilisateurs
Un exemple d'architecture de déploiement classique est présenté dans la Figure 2–1. Cette architecture de déploiement définit une solution Java ES fournissant des services de communication. Cet exemple précis utilise Access Manager pour fournir la fonction de connexion unique aux services de communication et Portal Server et Communications Express pour fournir des services de messagerie et de calendrier aux utilisateurs finaux.
L'exemple d'architecture de déploiement contient un certain nombre d'informations sur la solution, notamment :
les ordinateurs utilisés dans la solution ;
le nombre de CPU et la quantité de mémoire RAM requise pour chacun des ordinateurs ;
les instances de composant installées sur chaque ordinateur ;
l'utilisation de plusieurs instances des composants dans la solution ;
l'utilisation des trois stratégies de redondance disponibles (équilibrage de charge, réplication multimaître Directory Server et technologie Sun Cluster) pour répondre aux exigences de qualité de service ;
la distribution des sous-composants de Messaging Server dans la solution afin de répondre aux exigences de qualité de service.
Ces caractéristiques de l'architecture de déploiement déterminent l'installation et la configuration de la solution. Vous commencez la planification de l'installation par une analyse de l'architecture de déploiement, en notant le nombre d'ordinateurs utilisés, le nombre d'instances installées sur chaque ordinateur, les stratégies de redondance utilisées, etc. Le Chapitre 3, Plan d'installation décrit de quelle manière ces caractéristiques influencent votre plan d'installation.
Outre les informations figurant dans l'architecture de déploiement, vous devez spécifier le système d'exploitation utilisé sur chaque ordinateur de la solution. Vous devez également développer d'autres informations sur le matériel. Vos décisions s'appuient sur les exigences de qualité de service. Elles sont le reflet de vos estimations en termes de matériel et de système d'exploitation requis pour satisfaire vos exigences de qualité de service.
Dans l'exemple d'architecture de déploiement présenté dans la Figure 2–1, les exigences de qualité de service étaient définies comme :
Le Tableau 2–1 récapitule les spécifications relatives au système d'exploitation et au matériel informatique qui ont été développées pour satisfaire les exigences de qualité de service.
Tableau 2–1 Spécifications relatives au matériel et au système d'exploitation, associées à l'exemple d'architecture de déploiement
Ordinateur |
Modèle matériel |
Nombre de processeurs |
RAM (en giga-octets) |
Nombre de disques |
Système d'exploitation |
---|---|---|---|---|---|
mscs01 mscs02 |
Serveur Sun Fire V440 |
4 |
16 |
4 |
Solaris; |
commx01 commx02 |
Serveur Sun Fire V240 |
2 |
4 |
2 4 |
Solaris 10 |
ds01 ds02 |
Serveur Sun Fire V240 |
2 |
8 |
4 |
Solaris 10 |
am01 am02 |
Serveur Sun Fire V240 |
2 |
8 |
4 |
Solaris 10 |
ms-mmp01 ms-mmp02 |
Serveur Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ms-mtai01 ms-mtai02 |
Serveur Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ms-mtao01 ms-mtao02 |
Serveur Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
ps01 ps02 |
Serveur Sun Fire V440 |
4 |
16 |
4 |
Solaris 10 |
protect |
Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
Vous devez obtenir des informations similaires pour les ordinateurs utilisés dans votre solution.
La spécification relative au matériel et aux systèmes d'exploitation est terminée. Vous pouvez à présent configurer les ordinateurs. Vous pouvez installer la mémoire, les disques et le système d'exploitation et préparer le système en vue de l'installation des composants de Java ES.
L'architecture de déploiement contient la plupart des informations nécessaires pour connecter tous les éléments matériels de la solution. Pour obtenir les autres informations requises, vous devez préparer une spécification relative à la connectivité du réseau, comme celle présentée dans la Figure 2–2.
La spécification relative à la connectivité du réseau présenté dans l'exemple d'architecture de déploiement apporte les informations suivantes :
adresses IP de tous les ordinateurs et équilibreurs de charge utilisés dans la solution ;
numéros des ports utilisés pour connecter les ordinateurs aux équilibreurs de charge ;
les adresses IP des équilibreurs de charge contiennent les adresses logiques utilisées pour accéder aux services fournis par les ordinateurs équilibrés en charge.
Vous devez obtenir des informations similaires dans votre solution.
Une fois la spécification relative à la connectivité du réseau définie, vous pouvez connecter les différents éléments du réseau et préparer ce dernier en vue de l'installation et de la configuration des composants Java ES.
Le schéma LDAP et l'arborescence de l'annuaire LDAP sont créés lors de l'installation et de la configuration des composants de Java ES. Cette section explique comment la création du schéma et de l'arborescence de l'annuaire est déterminée par les valeurs saisies lors de l'installation et de la configuration d'une solution. Les spécifications relatives au schéma et à l'arborescence de l'annuaire doivent être définies avant que l'installation ne commence. En outre, le plan d'installation doit répertorier les valeurs de configuration qui permettront de créer le schéma et l'arborescence.
L'arborescence et le schéma doivent prendre en charge les services fournis par votre solution. Cette section fournit une brève description des options disponibles et des services pris en charge par chaque option. Néanmoins, le principal objet de cette section reste la description du processus de sélection des valeurs de configuration à saisir dans les outils d'installation et de configuration pour créer un schéma et une arborescence.
Pour obtenir plus d'informations sur la sélection d'un schéma et la conception d'une arborescence, reportez-vous à la documentation supplémentaire, notamment Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide and Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide.
Les solutions Java ES contenant le composant Directory Server peuvent utiliser l'une ou l'autre des versions de schéma LDAP standard, à savoir le schéma 1 ou le schéma 2. La spécification relative à la gestion des utilisateurs détermine si la version utilisée est le schéma 1 ou 2. Les valeurs de configuration répertoriées dans le plan d'installation permettent de s'assurer que le processus d'installation créera le schéma approprié.
Le schéma 2 prend en charge Access Manager et sa fonction de connexion unique. Si la fonction de connexion unique est utilisée dans la solution, vous devez utiliser le schéma 2.
Le processus d'installation configure l'annuaire associé au schéma spécifié, comme suit :
Pour définir l'annuaire d'un schéma 1, il vous suffit d'installer Directory Server. Le schéma 1 est le schéma par défaut.
Pour définir l'annuaire d'un schéma 2, installez Directory Server et Access Manager. L'installation d'Access Manager entraîne la modification de l'annuaire et sa conversion en annuaire de schéma 2.
Si Directory Server et Access Manager sont installés sur un ordinateur dans le cadre d'une seule session du programme d'installation, l'annuaire est configuré pour le schéma 2.
Si la solution est distribuée, Directory Server est installé en premier sur un ordinateur, puis Access Manager est installé sur un autre ordinateur. Les valeurs de configuration requises pour l'installation d'Access Manager définissent l'annuaire existant et le schéma de l'annuaire est modifié.
Selon la solution, vous devrez utiliser l'une ou l'autre des procédures ci-dessous pour étendre le schéma :
Si la solution comporte une instance de Messaging Server et/ou Calendar Server, le processus d'installation doit appliquer certaines extensions de schéma supplémentaires avec Directory Preparation Tool. Cette opération doit être effectuée avant l'installation de Messaging Server ou de Calendar Server. Les extensions peuvent être appliquées soit à l'annuaire du schéma 1, soit à celui du schéma 2. Pour obtenir plus d'informations sur l'ajout, dans le plan d'installation, d'instructions relatives à l'exécution de Directory Preparation Tool, reportez-vous à la section Messaging Server. Le plan d'installation comporte des instructions sur l'exécution de Directory Preparation Tool.
Si le schéma 2 est utilisé dans la solution, le processus d'installation doit appliquer certaines extensions de schéma supplémentaires avec Delegated Administrator de sorte que les services d'authentification et d'autorisation d'Access Manager associés aux services de messagerie et de calendrier soient pris en charge. Pour obtenir un exemple des commandes permettant d'appliquer ces extensions de schéma, reportez-vous au Chapter 7, User Management for the Evaluation Solution, in Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario. Le plan d'installation comporte des instructions relatives aux extensions de schéma. Ces extensions doivent être appliquées après l'installation et la configuration de Delegated Administrator, mais avant que ce dernier n'ajoute des données utilisateur. Pour obtenir plus d'informations sur l'ajout d'instructions relatives à l'extension d'un schéma, reportez-vous à la section Ajout de procédures relatives à Delegated Administrator dans le plan d'installation.
La spécification du schéma LDAP identifie le schéma utilisé dans la solution et les extensions requises. Le plan d'installation comporte des procédures permettant d'établir le schéma approprié et d'effectuer les extensions de schéma requises.
La complexité, ou la simplicité, de l'annuaire LDAP d'une solution Java ES dépend des besoins en termes d'organisation des données des utilisateurs. Les annuaires LDAP sont, par nature, flexibles au niveau de leur structure. Cette structure n'est aucunement imposée par Java ES, mais ce sont ses processus d'installation et de configuration qui permettent de l'implémenter. Elle doit être spécifiée avant le début du processus d'installation et de configuration et le plan d'installation doit répertorier les valeurs de configuration permettant de la créer.
Le processus d'installation et de configuration détermine la structure de l'annuaire de la façon suivante :
Lors de l'exécution du programme d'installation pour installer Directory Server, une valeur doit être indiquée pour le suffixe de base de l'annuaire (également désigné en tant que suffixe racine ou DN racine). Le programme d'installation de Java ES utilise cette valeur pour définir le suffixe de base de l'annuaire. Le plan d'installation comprend le nom du suffixe de base.
Les solutions comportant des arborescences simples, c'est-à-dire les solutions sans instance de Messaging Server, ni de Calendar Server, peuvent stocker les données des utilisateurs et des groupes directement sous le suffixe de base.
Lors de l'exécution de l'assistant de configuration de Messaging Server pour créer une instance Messaging Server, vous devez indiquer une valeur pour le DN de l'organisation LDAP. L'assistant de configuration structure l'arborescence et crée une organisation LDAP à l'aide du DN que vous avez indiqué. Cette organisation représente le domaine de messagerie géré par l'instance Messaging Server. L'assistant configure également l'instance de Messaging Server de sorte qu'elle utilise l'organisation du domaine de messagerie pour les données des utilisateurs et des groupes. Le plan d'installation comporte le DN de l'organisation du domaine de messagerie. Pour obtenir un exemple d'arborescence créée par ce processus, reportez-vous à la Figure 2–3. Dans cet exemple, le suffixe de base créé par le programme d'installation est o=examplecorp et l'organisation du domaine de messagerie créée par l'assistant de configuration de Messaging Server est o=examplecorp.com,o=examplecorp.
Les assistants de configuration des composants Calendar Server, Communications Express, Instant Messaging et Delegated Administrator requièrent la saisie d'une valeur pour le DN LDAP. (Les noms affichés peuvent varier d'un assistant à un autre.) Si la fonction de connexion unique est utilisée dans la solution, la même valeur doit être indiquée dans tous les assistants. La valeur d'entrée correspond à l'organisation de domaine de messagerie créée par l'assistant de Messaging Server. Dans cette configuration, tous les composants stockent et recherchent leurs données utilisateur dans la même organisation LDAP. Toutes les informations relatives à un utilisateur peuvent être stockées dans une même entrée d'annuaire et la fonction de connexion unique d'Access Manager peut être utilisée.
Vous pouvez consulter un exemple d'arborescence créée par ce processus dans la Figure 2–3. Dans cet exemple, le programme d'installation de Java ES a défini le suffixe de base o=examplecorp et l'assistant de configuration de Messaging Server a ajouté l'organisation o=examplecorp.com,o=examplecorp. Cette organisation représente le domaine de messagerie appelé examplecorp.com. Les données utilisateur du domaine de messagerie sont stockées sous ou=people,o=examplecorp.com,o=examplecorp. Les autres composants Java ES de la solution sont également configurés pour rechercher les données utilisateur sous ou=people,o=examplecorp.com,o=examplecorp.
Pour créer l'arborescence d'annuaire illustrée dans la Figure 2–3, vous devez choisir les noms du suffixe de base et de l'organisation représentant le domaine de messagerie et les ajouter à la spécification relative à la gestion des utilisateurs. Lorsque le plan d'installation est terminé, il comprend des instructions relatives à la saisie des noms LDAP spécifiés dans les champs appropriés du programme d'installation et de l'assistant de configuration. Pour obtenir plus d'informations sur l'ajout des noms LDAP dans un plan d'installation, consultez les sections Sélection des valeurs de configuration de Directory Server, Sélection des valeurs de configuration d'Access Manager,Sélection des valeurs de configuration de Messaging Server,Sélection des valeurs de configuration de Calendar Server,Sélection des valeurs de configuration de Communications Express,Sélection des valeurs de configuration d'Instant Messaging et Sélection des valeurs de configuration de Delegated Administrator.
L'exemple d'arborescence d'annuaire ne comporte qu'un seul domaine de messagerie. Néanmoins, un grand nombre de solutions requièrent des arborescences plus complexes pour organiser les données utilisateur. Vous pouvez suivre la même procédure d'installation et de configuration pour établir ce type de structure. Par exemple, un annuaire peut être configuré pour prendre en charge plusieurs domaines de messagerie si la solution le requiert.
Pour ce faire, il vous suffit de configurer plusieurs instances de Messaging Server, chacune d'elles gérant un domaine de messagerie.
Il est possible d'utiliser d'autres annuaires LDAP dans une solution Java ES, si cette dernière utilise Access Manager pour interagir avec l'annuaire. Le serveur d'annuaire doit être compatible avec LDAP version 3 (LDAP v3). Pour obtenir plus d'informations sur la structure d'annuaire requise dans ce type de solution, reportez-vous au document Sun Java System Access Manager 7 2005Q4 Technical Overview.