Puede mejorar el rendimiento y aumentar la disponibilidad del sistema
utilizando el equilibrio de carga. El equilibrio de carga distribuye las tareas
entre todos los procesadores disponibles y mejora la capacidad de proceso y la
escalabilidad. Puede configurar el equilibrio de carga para
IBM® Rational DOORS
Web Access utilizando Apache HTTP Server.
Acerca de esta tarea
En este procedimiento, realizará estos pasos:
- Prepare el almacén de claves SSL.
- Configure el servidor 1 de Rational DOORS Web Access como un servidor de
equilibrio de carga.
- Configure los servidores 2-n de Rational DOORS Web
Access como servidores de equilibrio de carga.
- Modifique los archivos httpd.conf y
httpd-ssl.conf.
- Inicie Apache HTTP Server.
- Inicie los componentes de Rational DOORS Web Access.
- Inicie el servidor 1 de Rational DOORS Web Access.
- Inicie los servidores 2-n de Rational DOORS Web Access.
Para los objetivos de este procedimiento, suponga que Apache HTTP Server está
configurado para exponer el puerto 8443 al acceso público. Toda las solicitudes se
redirigen a servidores internos; por ejemplo, host_privado_1
en el puerto 7443 o host_privado_2 en el puerto 6443. En
función del entorno, el puerto configurado para que lo utilice Apache Tomcat se
puede definir en un valor diferente para evitar conflictos de puerto.
Procedimiento
- Coloque un archivo de claves de certificado SSL válido en una ubicación accesible en el sistema.
- Configure los servidores 1-n de Rational DOORS Web Access
como servidores de equilibrio de carga:
- Abra el archivo festival.xml, que se encuentra en el
directorio /server/festival/config/. Defina el parámetro
instanceId en un valor exclusivo con este formato:
48819f14-cecd-49d2-a91a-20e646b83f71
- Copie y aumente el valor en cada servidor del clúster; por ejemplo:
En el servidor 2, utilice
48819f14-cecd-49d2-a91a-20e646b83f72
En el servidor 3, utilice
48819f14-cecd-49d2-a91a-20e646b83f73
- Abra el archivo server.xml, que se encuentra en el directorio server/conf. Cambie
todos los valores de puerto en el archivo para que sean valores exclusivos de modo que exista un conjunto de valores exclusivo en cada servidor del clúster. Modifique
estos valores:
Server port="8005"
Connector port="8080"
redirectPort="8443"
port="8443"
Connector port="8009"
- En el archivo server.xml, añada
jvmRoute al elemento "engine". Cambie
esta entrada:
<Engine name="Catalina" defaultHost="localhost">
por:
<Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">
donde
el valor de jvmRoute es exclusivo para cada instancia de servidor de Rational DOORS Web Access.
Estos valores
corresponden a las asignaciones de
direccionamiento en el servidor web de Apache, como se muestra en
in 3.c. El
servidor de equilibrio de carga utiliza las asignaciones de direccionamiento para
dar soporte a sesiones pegajosas, que dirigen las solicitudes de usuario al mismo
servidor durante una única sesión.
- Repita el paso anterior para cada servidor de Rational DOORS Web Access. Aumente
el valor de jvmRoute para cada servidor; por ejemplo: DWAbalance3, DWAbalance4,
DWAbalance5.
- Configure Apache HTTP Server para procesar solicitudes SSL editando el archivo
httpd.conf, que se encuentra en el directorio conf de la instalación de Apache.
- Descomente estos módulos:
- LoadModule proxy_module modules/mod_proxy.so
- LoadModule proxy_ajp_module
modules/mod_proxy_ajp.so
- LoadModule proxy_http_module modules/mod_proxy_http.so
- LoadModule status_module
modules/mod_status.so
- LoadModule ssl_module modules/mod_ssl.so
- Vaya a la sección de configuración SSL, que empieza con #Secure
(SSL/TLS) connections.
- Añada las entradas siguientes, asegurándose de añadir entradas exclusivas de
ProxyPassReverse y
BalancerMember para cada servidor del clúster.
#
# reverse proxy
#
SSLProxyEngine On
ProxyPreserveHost On
ProxyPass /balancer-manager !
ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
ProxyPassReverse / https://host_privado_1:7443/
ProxyPassReverse / https://host_privado_n:6443/
<Proxy balancer://mycluster>
BalancerMember https://host_privado_1:7443 route=DWAbalance1 loadfactor=50
BalancerMember https://host_privado_n:6443 route=DWAbalance2 loadfactor=50
# Añada una entrada para cada BalancerMember en el clúster.
</Proxy>
Cambie de host_privado_1 a host_privado_n al nombre de host completo para cada servidor; por ejemplo server1.example.com. Añada
entradas de BalancerMember para cada host del clúster de equilibrio de carga. Asegúrese
de utilizar el número de puerto que se ha configurado para Apache Tomcat en cada
servidor.
- Descomente esta línea:
Include conf/extra/httpd-ssl.conf
Para obtener más información
sobre la configuración de Apache HTTP Server para equilibrio de carga, consulte Apache Module
mod_proxy_balancer en la documentación de Apache Software Foundation.
- Opcional: Para ver el estado de equilibrador de carga, añada estas entradas al archivo httpd.conf:
ProxyPass /balancer-manager !
<Location /balancer-manager>
SetHandler balancer-manager
Order Deny,Allow
Allow from su host.dominio u otro host
Deny from all
</Location>
Para obtener más información sobre el control de accesos, consulte
Access
Control en la documentación de Apache Software Foundation.
- Edite el archivo httpd-ssl.conf, que se encuentra en el
directorio /conf/extra de la instalación de Apache.
- Actualice el nombre de host y el puerto en el que se ha configurado SSL.
- Actualice los valores según se requiera, incluidos estos valores:
- SSLCertificateFile
- SSLCertificateKeyFile
Nota: Si el archivo de claves SSLCertificateKeyFile está protegido
mediante una contraseña, la contraseña debe entrarse cada vez que se inicia el
servidor. Puede eliminar la contraseña, pero antes de hacerlo, tenga en cuenta las
implicaciones de seguridad de esta acción en el entorno.
Para obtener más
información sobre cómo editar archivos HTTP SSL, consulte
Apache
Core Features y
Apache
Module mod_ssl en la documentación de Apache Software Foundation.
- Inicie HTTP Server. Los errores se graban en el archivo
error.log, que se encuentra en la instalación de Apache, en la
carpeta /logs.
- Inicie los componentes de Rational DOORS Web Access en ambos servidores.
- Inicie los servidores 1-n de Rational DOORS Web Access.