第 2 章 實作規格
部署架構是 Java ES 解決方案的高階技術說明,但它不會具有安裝及配置解決方案所需的全部資訊。本章說明分析部署架構及開發一組實作規格的程序。實作規格的目的在於協助您開發安裝及配置解決方案所需的附加資訊。
請注意,沒有任何一個實作規格是以單一安裝步驟實作。實作規格是有系統地安裝及配置解決方案中使用的所有元件。例如,要完成配置 LDAP 目錄,必須依序安裝及配置 Directory Server、 Access Manager、Messaging Server、Directory Preparation Tool 及 Delegated Administrator。
本章會在下列章節中說明配置規格:
分析部署架構
圖 2–1 說明典型的部署架構。此部署架構定義提供通訊服務的 Java ES 解決方案。此特定範例使用 Access Manager 來提供通訊服務的單次登入,並使用 Portal Server 及 Communications Express 來為一般使用者提供訊息傳送及行事曆服務。
圖 2–1 範例部署架構
-
在解決方案中使用的每一台電腦
-
每一台電腦的 CPU 數量及需要的 RAM 數量
-
安裝在每一台電腦上的元件實例
-
解決方案包括多個元件實例
-
解決方案運用所有三個可用的備援策略 (負載平衡、 Directory Server 多主節點複製,以及 Sun Cluster 技術) 來符合服務品質需求
-
解決方案會分配 Messaging Server 的子元件,也能符合服務品質需求。
部署架構範例的這些特性會影響安裝及配置解決方案的方式。開始規劃安裝時,會先以相同的方式來分析部署架構、記下所使用的電腦系統數量、在每一台電腦系統上安裝的元件實例數量、要使用哪些備援策略等等。第 3 章, 安裝規劃說明部署架構的這些功能如何影響安裝規劃。
開發電腦硬體及作業系統規格
除了出現在部署架構中的資訊以外,還必須指定要在解決方案中的每一台電腦上使用的作業系統。 另外必須開發關於硬體的更多資訊。您的決定將以您的服務品質需求為基礎,並代表您對滿足該服務品質需求所需的硬體及作業系統所做出的最佳臆測。
以圖 2–1 所顯示的部署架構範例來說,其服務品質需求如下︰
為了滿足這些服務品質需求,開發了表 2–1 中的作業系統及電腦硬體規格。
表 2–1 部署架構範例的電腦硬體/作業系統規格|
電腦系統 |
硬體模型 |
CPU 的數目 |
RAM (以 GB 表示) |
磁碟數目 |
作業系統 |
|---|---|---|---|---|---|
|
mscs01 mscs02 |
Sun Fire V440 Server |
4 |
16 |
4 |
Solaris 9 |
|
commx01 commx02 |
Sun Fire V240 Server |
2 |
4 |
2 4 |
Solaris 10 |
|
ds01 ds02 |
Sun Fire V240 Server |
2 |
8 |
4 |
Solaris 10 |
|
am01 am02 |
Sun Fire V240 Server |
2 |
8 |
4 |
Solaris 10 |
|
ms-mmp01 ms-mmp02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ms-mtai01 ms-mtai02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ms-mtao01 ms-mtao02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ps01 ps02 |
Sun Fire V440 Server |
4 |
16 |
4 |
Solaris 10 |
|
protect |
Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
您必須為解決方案中所使用的電腦系統開發類似的資訊。
提示 –
「電腦硬體/作業系統」規格本身已很完整。規格完整後即可設定電腦系統,並安裝記憶體及磁碟機、或安裝作業系統,如此一來,系統就能做好安裝 Java ES 元件的萬全準備。
開發網路連線規格
部署架構包含連接解決方案中使用的所有硬體所需之資訊。為了協助您開發連接網路所需的附加資訊,您需要比照圖 2–2 中的範例來準備網路連線規格。
圖 2–2 網路連線規格範例
部署架構範例的網路連線規格會新增下列在部署架構圖中找不到的資訊︰
-
在解決方案中使用之每台電腦及硬體負載平衡器的 IP 位址
-
用來將電腦連接到負載平衡器的負載平衡器連接埠號
-
負載平衡器的 IP 位址會顯示用來存取負載平衡電腦所提供服務的邏輯位址。
您必須為您的解決方案開發類似的資訊。
提示 –
當網路連線規格已完整時,即可連接網路,並作好安裝及配置 Java ES 元件的萬全準備。
開發使用者管理規格
安裝及配置 Java ES 元件會安裝 LDAP 模式及 LDAP 目錄樹狀結構。本節說明當您安裝及配置解決方案時,您輸入的值會如何建立目錄模式及目錄樹狀結構。在安裝開始之前,必須先開發模式及樹狀目錄結構的規格,而且您的安裝規劃必須列出用來建立指定模式及目錄樹狀結構的輸入值。
目錄樹狀結構及模式必須支援您的解決方案提供的服務。本節提供可用選項的基本說明,以及每一個選項支援的服務。但是,本節的主要目的是說明如何選取安裝及配置工具的輸入值,以便建立指定的模式及目錄樹狀結構。
如需選取模式及設計目錄樹狀結構的相關資訊,請參閱附加說明文件,例如「Sun Java System Directory Server 5 2005Q1 Deployment Plannning Guide」 及 「Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide」。
指定解決方案的 LDAP 模式
使用 Directory Server 的 Java ES 解決方案可以使用兩種標準 LDAP 模式的版本 (即 Schema 1 與 Schema 2) 之一。解決方案的使用者管理規格會指定解決方案是使用 Schema 1 或 Schema 2。在安裝規劃中的配置值會確保安裝程序建立正確的模式。
Schema 2 支援使用 Access Manager 以及 Access Manager 的單次登入功能。如果解決方案使用單次登入,則它必須使用 Schema 2。
安裝程序會配置指定模式的目錄,如下所示:
-
若要建立 Schema 2 目錄,請安裝 Directory Server 及 Access Manager。安裝 Access Manager 會修改目錄,並將其轉換為 Schema 2 目錄。
提示 –如果 Directory Server 及 Access Manager 是於一個安裝程式階段作業中安裝在一部電腦上,則會為 Schema 2 配置目錄。
如果解決方案是分散的,則會先在一部電腦上安裝 Directory Server,然後在不同的電腦上安裝Access Manager。Access Manager 安裝的安裝程式輸入值會指定現有的目錄,而目錄的模式會被修改。
-
如果解決方案使用 Messaging Server 及/或 Calendar Server,則安裝程序必須利用 Directory Preparation Tool 來套用一些額外的模式延伸。在安裝 Messaging Server 或 Calendar Server 之前,必須先套用這些延伸。它們可以套用到 Schema 1 或 Schema 2 目錄。如需將執行 Directory Preparartion Tool 的指示新增至安裝規劃的相關資訊,請參閱Messaging Server。安裝規劃包括執行 Directory Preparation Tool 的指示。
-
如果解決方案使用 Schema 2,則安裝程序必須利用 Delegated Administrator 來套用一些額外的模式延伸,才能支援訊息傳送及行事曆服務的 Access Manager 驗證及授權。如需套用這些模式延伸的指令範例,請參閱「Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario」中的「Sun Java Enterprise System 2005Q1 部署範例系列:評估方案」中的第 7 章「評估解決方案的使用者管理」。 安裝規劃包括這些模式的指示。會在安裝及配置 Delegated Administrator 以及 Delegated Administrator 新增任何使用者資料之前套用這些延伸。如需將延伸模式的指示新增到安裝規劃的相關資訊,請參閱將 Delegated Administrator 的安裝程序新增到您的安裝規劃中。
LDAP 模式規格定義了在解決方案中使用的模式,以及解決方案需要的任何模式延伸。安裝規劃包括建立正確模式並執行任何指定模式延伸的程序。
指定解決方案的目錄樹狀結構
Java ES 解決方案的 LDAP 目錄可以是簡單或複雜,視解決方案組織使用者資料的需求而定。LDAP 目錄本身具有彈性的結構。Java ES 不會在目錄上強加結構,但安裝及配置程序會實作指定的結構。在安裝及配置程序開始之前,必須先指定結構,而安裝規劃必須列出用來建立指定目錄結構的輸入值。
安裝及配置程序會建立目錄結構,如下所示:
-
執行安裝程式來安裝 Directory Server 需要目錄基底字尾 (也稱為根字尾或根 DN) 的輸入值。Java ES 安裝程式會使用該輸入值來建立目錄的基底字尾。安裝規劃包括基底字尾名稱。
提示 –含有簡單目錄樹狀結構且沒有使用 Messaging Server 或 Calendar Server 的解決方案可以直接在基底字尾下儲存使用者或群組資料。
-
執行 Messaging Server 配置精靈來建立 Messaging Server 實例需要 LDAP 組織 DN 的輸入值。配置精靈會使目錄樹狀結構增加分支,並使用在精靈中的 DN 輸入來建立 LDAP 組織。這個組織代表由 Messaging Server 實例管理的電子郵件網域。精靈也會配置 Messaging Server 實例,以針對使用者及群組資料使用該電子郵件網域組織。安裝規劃包括電子郵件網域組織的 DN。如需此流程建立之目錄樹狀結構的範例,請參閱圖 2–3。在範例中,由安裝程式建立的基底字尾是 o=examplecorp。由 Messaging Server 配置精靈建立的電子郵件網域組織是 o=examplecorp.com,o=examplecorp。
-
Calendar Server 、Communications Express、 Instant Messaging 及 Delegated Administrator 需要 LDAP DN 的輸入值。(出現在精靈中的名稱可能不同。)如果解決方案使用單次登入,則相同的值就是所有配置精靈中的輸入。輸入值是由 Messaging Server 精靈建立的電子郵件網域組織。此配置的結果是所有元件都會儲存並查閱相同 LDAP 組織中的使用者資料。所有關於一位使用者的資訊都會儲存在單一目錄項目內,而且可以使用 Access Manager 單次登入功能。
如需此流程建立之目錄樹狀結構的範例,請參閱圖 2–3。在此範例中,Java ES 安裝程式建立了基底字尾 o=examplecorp,而 Messaging Server 配置精靈新增了組織 o=examplecorp.com,o=examplecorp。這個組織代表名為 examplecorp.com 的電子郵件網域。郵件網域的使用者資料儲存在 ou=people,o=examplecorp.com,o=examplecorp 中。也會將解決方案中的另一個 Java ES 元件配置成在 ou=people,o=examplecorp.com,o=examplecorp 中查找使用者資料。
圖 2–3 LDAP 目錄樹狀結構範例
為了建立如圖 2–3 中顯示的目錄樹狀結構,會選擇基底字尾的名稱,以及代表電子郵件網域的組織,並將它們新增到使用者管理規格。準備安裝規劃時,包括在適當的安裝程式及配置精靈欄位中輸入特定 LDAP 名稱的指示。如需將 LDAP 名稱新增到安裝規劃的相關資訊,請參閱選擇 Directory Server 的配置值、選擇 Access Manager 的配置值、選擇 Messaging Server 的配置值、選取 Calendar Server 的配置值、選取 Communications Express 的配置值、選擇 Instant Messaging 的配置值以及選擇 Delegated Administrator 的配置值。
目錄樹狀結構範例只包括一個郵件網域。許多解決方案需要更複雜的樹狀結構才能組織使用者資料。相同的基本安裝及配置程序可以建立更複雜的目錄結構。例如,可以將目錄配置成支援多個電子郵件網域 (若解決方案需要)。
若要建立多個電子郵件網域,請配置多個 Messaging Server 實例。每一個實例都會管理一個電子郵件網域。
在 Java ES 解決方案中使用其他 LDAP 目錄是可行的,但前提是解決方案必須使用 Access Manager 與目錄互動。目錄伺服器必須是與 LDAP 版本 3 (LDAP v3) 相容的目錄伺服器。如需此類解決方案所需目錄樹狀結構的相關資訊,請參閱「Sun Java System Access Manager 7 2005Q4 Technical Overview」。
- © 2010, Oracle Corporation and/or its affiliates