Путем применения распределения нагрузки можно повысить
быстродействие и увеличить коэффициент готовности
системы. Задачи распределяются между всеми доступными
процессорами с повышением вычислительной мощности и
масштабируемости. Распределение нагрузки для
IBM® Rational DOORS
Web Access можно настроить с помощью сервера Apache HTTP Server.
Прежде чем начать
Перед настройкой распределения нагрузки выполните следующие
действия. Соответствующие инструкции приведены в связанных разделах.
- Установите Rational DOORS Web Access, но не запускайте
компоненты или сервер Rational DOORS Web Access. Дополнительная информация приведена в разделе Установка Rational DOORS Web Access.
- Настройте взаимодействие компонентов Rational DOORS Web
Access. Дополнительная информация приведена в разделе Настройка компонентов Rational DOORS Web Access для связи.
- Установите Apache HTTP Server. Дополнительная информация приведена на веб-странице Проект
Apache
HTTP Server.
Об этой задаче
В этой процедуре выполняются следующие действия:
- Подготовьте хранилище ключей SSL.
- Настройте сервер Rational DOORS Web Access 1 в качестве сервера распределения нагрузки.
- Настройте серверы Rational DOORS Web Access 2 -
n в качестве серверов распределения нагрузки.
- Внесите изменения в файлы httpd.conf и
httpd-ssl.conf.
- Запустите Apache HTTP Server.
- Запустите компоненты Rational DOORS Web Access.
- Запустите сервер Rational DOORS Web Access 1.
- Запустите серверы Rational DOORS Web Access 2 - n.
В рамках этой процедуры предполагается, что на сервере Apache HTTP
Server настроен общедоступный порт 8443. Все запросы перенаправляются внутренним серверам; например,
private_host_1 через порт 7443 или
private_host_2 через порт 6443. В зависимости от среды для Apache Tomcat может быть указан
другой порт, чтобы избежать конфликтов.
Процедура
- Разместите допустимый файл ключей сертификата SSL в доступном
расположении в системе.
- Настройте серверы Rational DOORS Web Access 1 -
n в качестве серверов распределения нагрузки:
- Откройте файл festival.xml, расположенный в
каталоге /server/festival/config/. В параметре instanceId укажите
уникальное значение в следующем формате:
48819f14-cecd-49d2-a91a-20e646b83f71
- Скопируйте и увеличьте это значение на каждом сервере
в кластере; пример:
На сервере 2 укажите значение 48819f14-cecd-49d2-a91a-20e646b83f72
На
сервере 3 укажите значение
48819f14-cecd-49d2-a91a-20e646b83f73
- Откройте файл server.xml, расположенный в
каталоге server/conf. Укажите уникальные
номера портов для каждого сервера в кластере. Измените следующие значения:
Server port="8005"
Connector port="8080"
redirectPort="8443"
port="8443"
Connector port="8009"
- В файле server.xml добавьте
jvmRoute в элемент engine. Измените следующую
запись:
<Engine name="Catalina" defaultHost="localhost">
на:
<Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">
где значение jvmRoute является уникальным для
каждого экземпляра сервера Rational DOORS Web Access.
Эти значения соответствуют параметрам маршрутизации веб-сервера
Apache (см. 3.c). Сервер распределения нагрузки
использует параметры маршрутизации для поддержки быстрых сеансов,
которые направляют запросы пользователей на сервер в одном сеансе.
- Повторите этот шаг для каждого сервера Rational DOORS Web Access.
Увеличьте значение jvmRoute для каждого сервера;
например: DWAbalance3, DWAbalance4,
DWAbalance5.
- Настройте сервер HTTP Apache для обработки запросов SSL. Для
этого внесите изменения в файл httpd.conf,
расположенный в каталоге conf
экземпляра Apache.
- Удалите символы комментария из следующих модулей:
- LoadModule proxy_module modules/mod_proxy.so
- LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
- LoadModule proxy_http_module modules/mod_proxy_http.so
- LoadModule status_module modules/mod_status.so
- LoadModule ssl_module modules/mod_ssl.so
- Перейдите к разделу конфигурации SSL (#Secure (SSL/TLS)
connections).
- Добавьте следующие записи, указав уникальные записи
ProxyPassReverse и BalancerMember,
для каждого сервера в кластере.
#
# reverse proxy
#
SSLProxyEngine On
ProxyPreserveHost On
ProxyPass /balancer-manager !
ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
ProxyPassReverse / https://private_host_1:7443/
ProxyPassReverse / https://private_host_n:6443/
<Proxy balancer://mycluster>
BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50
BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
# Добавьте запись для каждого BalancerMember в кластере.
</Proxy>
Измените значения private_host_1 -
private_host_n на полное имя хоста для
каждого сервера; например, server1.example.com. Добавьте записи BalancerMember для
каждого хоста в кластере распределения нагрузки. Укажите номер порта, настроенный для Apache
Tomcat, на каждом сервере.
- Удалите символы комментария из следующей строки:
Include conf/extra/httpd-ssl.conf
Дополнительная информация о настройке Apache HTTP Server для
распределения нагрузки приведена в разделе Модуль Apache mod_proxy_balancer
в документации по Apache Software Foundation.
- Необязательно: Для просмотра состояния функции распределения нагрузки добавьте
следующие строки в файл httpd.conf:
ProxyPass /balancer-manager !
<Location /balancer-manager>
SetHandler balancer-manager
Order Deny,Allow
Allow from your host.domain or another host
Deny from all
</Location>
Дополнительная информация об управлении доступом приведена в
разделе Управление доступом в документации по
Apache Software
Foundation.
- Внесите изменения в файл httpd-ssl.conf,
расположенный в каталоге /conf/extra
экземпляра Apache.
- Обновите имя хоста и порт SSL.
- Обновите требуемые параметры, включая следующие параметры:
- SSLCertificateFile
- SSLCertificateKeyFile
Прим.: Если файл JKS SSLCertificateKeyFile защищен
паролем, то этот пароль будет запрашиваться каждый
раз при запуске
сервера. Пароль можно удалить, однако предварительно рекомендуется
рассмотреть последствия этого действия для защиты среды.
Дополнительная информация об изменении файлов SSL HTTP приведена
в разделах Базовые функции Apache и Модуль
Apache mod_ssl в документации по Apache Software Foundation.
- Запустите Apache HTTP Server. Любые ошибки регистрируются в
файле error.log, который расположен в папке
/logs установочного каталога Apache.
- Запустите компоненты Rational DOORS Web
Access на обоих серверах.
- Запустите серверы Rational DOORS Web Access 1 - n.