第 2 章 開發實作規格
部署架構是 Java ES 解決方案的高階技術說明,但它不會具有安裝及配置解決方案所需的全部資訊。本章說明分析部署架構及開發一組實作規格的程序。開發實作規格的理由在於協助您準備在安裝及配置解決方案時所需的附加資訊。
本章會在下列章節中說明配置規格:
分析部署架構
圖 2–1 說明了典型的部署架構。此部署架構定義了提供入口網站與通訊服務的 Java ES 解決方案。此特定架構使用 Access Manager 來提供通訊服務的單次登入,並使用 Portal Server 及 Communications Express 來向一般使用者提供訊息傳送及行事曆服務。此架構包含來自 Communications Suite 的元件。
圖 2–1 範例部署架構
圖 2–1 包含了有關該解決方案的許多資訊,其中包括下列方面:
-
解決方案中所使用的電腦數
-
每台電腦所需的 CPU 數量及 RAM 總量
-
每台電腦上所安裝的元件實例
-
解決方案中所使用的每個元件的實例數量
-
解決方案中用來達成服務品質需求的備援策略 (負載平衡、Directory Server 多個主伺服器複製與 Sun Cluster 技術)
-
Messaging Server 子元件的分散式安裝,這是用於達成服務品質需求的另一種技術
部署架構範例的這些特性會影響安裝及配置解決方案的方式。進行安裝規劃時,首先要以相同的方式分析部署架構,觀察使用了多少個電腦系統、在每個電腦系統上安裝了多少個元件實例、使用了哪些備援策略,等等。
開發電腦硬體及作業系統規格
除了出現在部署架構中的資訊以外,還必須指定要在解決方案中的每一台電腦上使用的作業系統。 您還必須開發更多有關將要進行安裝之硬體的資訊。您將會以服務品質需求為基礎做出決策,這些決策體現了您對滿足服務品質需求所需的硬體及作業系統所做出的最佳臆測。
為了達成圖 2–1 中所示開發架構的服務品質需求,開發了表 2–1 中的作業系統及電腦硬體規格。
表 2–1 部署架構範例的電腦硬體/作業系統規格|
電腦系統 |
硬體模型 |
CPU 的數目 |
RAM (以 GB 表示) |
磁碟數目 |
作業系統 |
|---|---|---|---|---|---|
|
mscs01 mscs02 |
Sun Fire V440 Server |
4 |
16 |
4 |
Solaris 9 |
|
commx01 commx02 |
Sun Fire V240 Server |
2 |
4 |
2 4 |
Solaris 10 |
|
ds01 ds02 |
Sun Fire V240 Server |
2 |
8 |
4 |
Solaris 10 |
|
am01 am02 |
Sun Fire V240 Server |
2 |
8 |
4 |
Solaris 10 |
|
ms-mmp01 ms-mmp02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ms-mtai01 ms-mtai02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ms-mtao01 ms-mtao02 |
Sun Fire V240 Server |
2 |
4 |
2 |
Solaris 10 |
|
ps01 ps02 |
Sun Fire V440 Server |
4 |
16 |
4 |
Solaris 10 |
|
protect |
Sun Fire V240 |
2 |
4 |
2 |
Solaris 10 |
您必須針對解決方案中所使用的電腦系統開發類似的資訊。
提示 –
完成電腦硬體/作業系統規格後,便可設定電腦系統。可以安裝記憶體及磁碟機、安裝作業系統,從而使系統為安裝 Java ES 元件做好準備。
開發網路連線規格
部署架構包含連接解決方案中使用的所有硬體所需之資訊。為了協助您開發連接網路所需的附加資訊,您需要比照圖 2–2 中的範例來準備網路連線規格。
圖 2–2 網路連線規格範例
部署架構範例的網路連線規格會新增下列在部署架構圖中找不到的資訊︰
-
在解決方案中使用之每台電腦及硬體負載平衡器的 IP 位址
-
用來將電腦連線至負載平衡器的負載平衡器連接埠號
-
負載平衡器的 IP 位址會顯示用來存取負載平衡電腦所提供服務的邏輯位址。
您必須針對解決方案所需的連結性開發相似的資訊。
提示 –
當網路連線規格已完整時,即可連接網路,並作好安裝及配置 Java ES 元件的萬全準備。
開發使用者管理規格
安裝及配置 Java ES 解決方案的程序會配置您的 LDAP 目錄。安裝及配置 Java ES 時會建立 LDAP 模式與 LDAP 目錄樹狀結構。模式與目錄樹狀結構的詳細資訊是由您在安裝及配置過程中所輸入的值決定的。因此,安裝規劃包括為支援 Java ES 解決方案的模式與目錄樹狀結構開發規格。
您的目錄樹狀結構與模式必須支援您的解決方案所提供的服務。本節提供可用選項的基本說明,以及每一個選項支援的服務。但是,本節的主要目的是說明如何為 Java ES 安裝程式與 Java ES 配置工具選取輸入值,以建立支援您的 Java ES 解決方案的模式與目錄樹狀結構。
如需有關選擇模式和設計目錄樹狀結構的更多資訊,請參閱其他文件,如「Sun Java System Directory Server Enterprise Edition 6.0 Deployment Planning Guide」。
指定解決方案的 LDAP 模式
使用 Directory Server 的 Java ES 解決方案可使用兩種標準 LDAP 模式版本中的任意一種,這兩種模式稱為 Schema 1 和 Schema 2。您的使用者管理規格必須指定解決方案要使用 Schema 1 還是 Schema 2。
Schema 2 支援使用 Access Manager 以及 Access Manager 的單次登入功能。如果解決方案使用 Access Manager,則它必須使用 Schema 2。
安裝程序會配置指定模式的目錄,如下所示:
-
若要建立 Schema 2 目錄,請安裝 Directory Server 及 Access Manager。安裝 Access Manager 會修改目錄,並將其轉換為 Schema 2 目錄。
提示 –如果 Directory Server 及 Access Manager 是於一個安裝程式階段作業中安裝在一部電腦上,則會為 Schema 2 配置目錄。
如果您的解決方案是分散式的,則要先在一台電腦上安裝 Directory Server。接著在第二台電腦上安裝 Access Manager。安裝 Access Manager 時,要指定遠端電腦上現有的目錄,並且該目錄的模式是按 Schema 2 配置的。
-
如果您的解決方案使用了來自 Communications Suite 的元件 (Messaging Server 和/或 Calendar Server),則安裝程序必須使用 Directory Preparation Tool 套用另外一些模式延伸。將會在安裝 Messaging Server 或 Calendar Server 之前套用這些延伸。它們可以套用到 Schema 1 或 Schema 2 目錄。如需包含 Directory Preparation Tool 相關說明的安裝規劃範例,請參閱「Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario 」。
-
如果您的解決方案使用 Schema 2,則安裝程序必須使用 Delegated Administrator 套用另外一些模式延伸,以支援訊息傳送及行事曆服務的 Access Manager 認證及授權。如需套用這些模式延伸的安裝規劃範例,請參閱「Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario 」。
您的 LDAP 模式規格指明了解決方案中所使用的模式,以及解決方案所需的任何模式延伸。
指定解決方案的目錄樹狀結構
Java ES 解決方案的 LDAP 目錄可以是簡單或複雜,視解決方案組織使用者資料的需求而定。LDAP 目錄本身具有彈性的結構。Java ES 不會在目錄上強加結構,但安裝及配置程序卻會實作目錄樹狀結構。在開始安裝及配置程序之前,您必須先設計自己的目錄樹狀結構。
安裝及配置程序會建立如下所示的目錄樹狀結構:
-
執行安裝程式來安裝 Directory Server 需要目錄基底尾碼 (也稱為根尾碼或根 DN) 的輸入值。Java ES 安裝程式會使用該輸入值來建立目錄的基底尾碼。您必須指定目錄樹狀結構的基底尾碼。
提示 –含有簡單目錄樹狀結構且沒有使用 Messaging Server 或 Calendar Server 的解決方案可以直接在基底尾碼下儲存使用者或群組資料。
-
執行 Messaging Server (一個 Communications Suite 元件) 配置精靈來建立 Messaging Server 實例時,必須輸入 LDAP 組織 DN 的值。配置精靈會使目錄樹狀結構增加分支,並使用在精靈中的 DN 輸入來建立 LDAP 組織。這個組織代表由 Messaging Server 實例管理的電子郵件網域。精靈也會配置 Messaging Server 實例,以針對使用者及群組資料使用該電子郵件網域組織。安裝規劃包括電子郵件網域組織的 DN。如需此流程建立之目錄樹狀結構的範例,請參閱圖 2–3。在範例中,由安裝程式建立的基底尾碼是 o=examplecorp。由 Messaging Server 配置精靈建立的電子郵件網域組織是 o=examplecorp.com,o=examplecorp。
-
Calendar Server 、Communications Express、 Instant Messaging 及 Delegated Administrator (Communications Suite 元件) 的配置精靈要求輸入 LDAP DN 的值。(出現在精靈中的名稱可能不同。)如果解決方案使用單次登入,則相同的值就是所有配置精靈中的輸入。輸入值是由 Messaging Server 精靈建立的電子郵件網域組織。此配置的結果是所有元件都會儲存並查閱相同 LDAP 組織中的使用者資料。所有關於一位使用者的資訊都會儲存在單一目錄項目內,而且可以使用 Access Manager 單次登入功能。
如需此流程建立之目錄樹狀結構的範例,請參閱圖 2–3。在此範例中,Java ES 安裝程式建立了基底尾碼 o=examplecorp,而 Messaging Server 配置精靈新增了組織 o=examplecorp.com,o=examplecorp。這個組織代表名為 examplecorp.com 的電子郵件網域。電子郵件網域的使用者資料儲存在 ou=people,o=examplecorp.com,o=examplecorp 中。也會將解決方案中的另一個 Java ES 元件配置成在 ou=people,o=examplecorp.com,o=examplecorp 中查找使用者資料。
圖 2–3 LDAP 目錄樹狀結構範例
如果解決方案要求圖 2–3 中所示的目錄樹狀結構,則會向使用者管理規格增加基底尾碼的名稱,以及代表電子郵件網域之組織的名稱。
目錄樹狀結構範例只包括一個郵件網域。許多解決方案需要更複雜的樹狀結構才能組織使用者資料。相同的基本安裝及配置程序可以建立更複雜的目錄結構。例如,可以將目錄配置成支援多個電子郵件網域 (若解決方案需要)。
若要建立多個電子郵件網域,請配置多個 Messaging Server 實例。每一個實例都會管理一個電子郵件網域。如需範例,請參閱「Sun Java Enterprise System 2005Q4 Deployment Example: Telecommunications Provider Scenario」。
在 Java ES 解決方案中使用其他 LDAP 目錄是可行的,但前提是解決方案必須使用 Access Manager 與目錄互動。目錄伺服器必須是與 LDAP 版本 3 (LDAP v3) 相容的目錄伺服器。
- © 2010, Oracle Corporation and/or its affiliates