Configurando o balanceamento de carga para o Rational DOORS Web Access usando o Servidor HTTP Apache

É possível melhorar o desempenho e aumentar a disponibilidade do sistema usando o balanceamento de carga. O balanceamento de carga distribui as tarefas entre todos os processadores disponíveis e aprimora a capacidade e escalabilidade de processamento. É possível configurar o balanceamento de carga para o IBM® Rational DOORS Web Access usando o Servidor HTTP Apache.

Antes de Iniciar

Antes de configurar o balanceamento de carga, execute estas etapas. Para obter instruções, consulte os links de tópicos relacionados abaixo.
  1. Instale o Rational DOORS Web Access, mas não inicie os componentes ou servidor Rational DOORS Web Access. Para obter mais informações, consulte Instalando o Rational DOORS Web Access.
  2. Configure os componentes do Rational DOORS Web Access para comunicação. Para obter mais informações, consulte Configurando os Componentes do Rational DOORS Web Access para Comunicação.
  3. Instale o Apache HTTP Server. Para obter mais informações, consulte Projeto do Servidor HTTP Apache.

Sobre Esta Tarefa

Neste procedimento, você executará estas etapas:
  1. Preparar o keystore SSL.
  2. Configurar o servidor Rational DOORS Web Access 1 como um servidor de balanceamento de carga.
  3. Configurar o os servidores Rational DOORS Web Access 2 a n como servidores de balanceamento de carga.
  4. Modificar os arquivos httpd.conf e httpd-ssl.conf.
  5. Iniciar o Apache HTTP Server.
  6. Iniciar componentes do Rational DOORS Web Access.
  7. Iniciar o servidor Rational DOORS Web Access 1.
  8. Iniciar os servidores Rational DOORS Web Access 2 a n.

Para os propósitos deste procedimento, suponha que o Servidor HTTP Apache esteja configurado para expor a porta 8443 para acesso público. Todas as solicitações são redirecionadas para servidores internos; por exemplo, private_host_1 na porta 7443 ou private_host_2 em 6443. Dependendo do seu ambiente, a porta que o Apache Tomcat está configurado para usar pode ser definida para um valor diferente para evitar conflitos de porta.

Procedimento

  1. Coloque um arquivo-chave de certificado SSL válido em um local acessível em seu sistema.
  2. Configure os servidores Rational DOORS Web Access 1 a n como servidores de balanceamento de carga:
    1. Abra o arquivo festival.xml, que está no diretório /server/festival/config/. Configure o parâmetro instanceId para um valor exclusivo neste formato:
      48819f14-cecd-49d2-a91a-20e646b83f71
    2. Copie e incremente esse valor em cada servidor no cluster; por exemplo:

      No servidor 2, use 48819f14-cecd-49d2-a91a-20e646b83f72

      No servidor 3, use 48819f14-cecd-49d2-a91a-20e646b83f73
    3. Abra o arquivo server.xml, que está no diretório server/conf. Altere todas as configurações de porta no arquivo para valores exclusivos para que um conjunto exclusivo de valores esteja em cada servidor no cluster. Modifique estes valores:
      Server port="8005"
      Connector port="8080"
      redirectPort="8443" 
      port="8443"
      Connector port="8009" 
    4. No arquivo server.xml, inclua o jvmRoute no elemento de mecanismo. Altere esta entrada:
      <Engine name="Catalina" defaultHost="localhost">
      para:
      <Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">

      em que o valor de jvmRoute é exclusivo para cada uma das instâncias do servidor Rational DOORS Web Access.

      Esses valores correspondem a designações de roteamento no servidor da web Apache, conforme mostrado em 3.c. O servidor de balanceamento de carga usa as designações de roteamento para suportar sessões fixas, que direcionam as solicitações do usuário para o mesmo servidor durante uma única sessão.

    5. Repita a etapa anterior para cada servidor Rational DOORS Web Access. Incremente o valor jvmRoute para cada servidor; por exemplo: DWAbalance3, DWAbalance4, DWAbalance5.
  3. Configure o Apache HTTP Server para processar solicitações SSL editando o arquivo httpd.conf, que está no diretório conf na instalação do Apache.
    1. Remova os comentários destes módulos:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule status_module modules/mod_status.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Acesse a seção de configuração SSL, que começa com #Conexões (SSL/TLS) seguras.
    3. Inclua as entradas a seguir, assegurando-se de incluir as entradas ProxyPassReverse e BalancerMember exclusivas para cada servidor no cluster.
      #
      # proxy reverso
      #
      SSLProxyEngine On
      ProxyPreserveHost On
      
      ProxyPass /balancer-manager !
      ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
      
      ProxyPassReverse / https://private_host_1:7443/
      ProxyPassReverse / https://private_host_n:6443/
      <Proxy balancer://mycluster>
         BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50   
         BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
         # Inclua uma entrada para cada BalancerMember em seu cluster.
      </Proxy>
      Altere de private_host_1 a private_host_n para o nome completo do host para cada servidor; por exemplo, server1.example.com. Inclua entradas BalancerMember para cada host em seu cluster de balanceamento de carga. Certifique-se de usar o número da porta que está configurado para o Apache Tomcat em cada servidor.
    4. Remova o comentário desta linha:
      Include conf/extra/httpd-ssl.conf
      Para obter mais informações sobre como configurar o Servidor HTTP Apache para balanceamento de carga, consulte Apache Module mod_proxy_balancer na documentação da Apache Software Foundation.
    5. Opcional: Para visualizar o status do balanceador de carga, inclua estas entradas no arquivo httpd.conf:
      ProxyPass /balancer-manager !
      <Location /balancer-manager>
        SetHandler balancer-manager
        Order Deny,Allow
        Allow from your host.domain or another host
        Deny from all
      </Location>

      Para obter mais informações sobre controle de acesso, consulte Access Control na documentação da Apache Software Foundation.

  4. Edite o arquivo httpd-ssl.conf, que está no diretório /conf/extra na instalação do Apache.
    1. Atualize o nome do host e a porta em que o SSL está configurado.
    2. Atualize as configurações conforme necessário, incluindo as seguintes:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Nota: Se o arquivo-chave SSLCertificateKeyFile estiver protegido por uma senha, a senha deverá ser inserida cada vez que o servidor for iniciado. É possível remover a senha, mas antes disso, considere as implicações de segurança dessa ação para o seu ambiente.
      Para obter mais informações sobre como editar arquivos SSL HTTP, consulte Apache Core Features e Apache Module mod_ssl na documentação do Apache Software Foundation.
  5. Iniciar o Apache HTTP Server. Todos os erros são gravados no arquivo error.log, que está na instalação do Apache na pasta /logs.
  6. Inicie os componentes do Rational DOORS Web Access em ambos os servidores.
  7. Inicie os servidores Rational DOORS Web Access 1 a n.

Feedback