Configuration de l'équilibrage de charge pour Rational DOORS Web Access à l'aide d'Apache HTTP Server

Vous pouvez améliorer les performances et augmenter la disponibilité du système à l'aide de l'équilibrage de charge. L'équilibrage de charge répartit des tâches sur tous les processeurs disponibles et améliore la capacité de traitement et d'évolutivité. Vous pouvez configurer l'équilibrage de charge pour IBM® Rational DOORS Web Access à l'aide d'Apache HTTP Server.

Avant de commencer

Avant de configurer l'équilibrage de charge, procédez comme suit. Pour obtenir des instructions, voir les liens des rubriques connexes ci-dessous.
  1. Installez Rational DOORS Web Access, mais ne démarrez pas les composants ou le serveur Rational DOORS Web Access. Pour plus d'informations, voir Installation de Rational DOORS Web Access.
  2. Configurez les composants Rational DOORS Web Access pour communiquer. Pour plus d'informations, voir Configuration des composants Rational DOORS Web Access pour la communication.
  3. Installez Apache HTTP Server. Pour plus d'informations, voir Apache HTTP Server Project.

Pourquoi et quand exécuter cette tâche

Dans cette procédure, effectuez les étapes suivantes :
  1. Préparez le magasin de clés SSL.
  2. Configurez le serveur Rational DOORS Web Access 1 en tant que serveur d'équilibrage de charge.
  3. Configurez les serveurs Rational DOORS Web Access 2 à n en tant que serveurs d'équilibrage de charge.
  4. Modifiez les fichiers httpd.conf et httpd-ssl.conf.
  5. Démarrez Apache HTTP Server.
  6. Démarrez les composants Rational DOORS Web Access.
  7. Démarrez le serveur Rational DOORS Web Access 1.
  8. Démarrez les serveurs Rational DOORS Web Access 2 à n.

Dans le cadre de cette procédure, supposons que Apache HTTP Server est configuré pour exposer le port 8443 pour l'accès public. Toutes les requêtes sont redirigées vers des serveurs internes ; par exemple, private_host_1 sur le port 7443 ou private_host_2 sur le port 6443. Selon votre environnement, le port pour lequel Apache Tomcat est configuré peut être défini sur une valeur différente pour éviter des conflits de port.

Procédure

  1. Placez un fichier de clés de certificat SSL valide dans un emplacement accessible sur votre système.
  2. Configurez les serveurs Rational DOORS Web Access 1 à n en tant que serveurs d'équilibrage de charge :
    1. Ouvrez le fichier festival.xml qui se trouve dans le répertoire /server/festival/config/. Définissez le paramètre instanceId sur une valeur unique au format suivant :
      48819f14-cecd-49d2-a91a-20e646b83f71
    2. Copiez et incrémentez cette valeur sur chaque serveur du cluster ; par exemple :

      Sur le serveur 2, utilisez 48819f14-cecd-49d2-a91a-20e646b83f72

      Sur le serveur 3, utilisez 48819f14-cecd-49d2-a91a-20e646b83f73
    3. Ouvrez le fichier server.xml qui se trouve dans le répertoire server/conf. Changez tous les paramètres du port dans le fichier pour des valeurs uniques, de sorte qu'il y ait un ensemble unique de valeurs sur chaque serveur du cluster. Modifiez ces valeurs :
      Server port="8005"
      Connector port="8080"
      redirectPort="8443" 
      port="8443"
      Connector port="8009" 
    4. Dans le fichier server.xml, ajoutez jvmRoute à l'élément moteur. Modifiez l'entrée suivante :
      <Engine name="Catalina" defaultHost="localhost">
      en :
      <Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">

      où la valeur jvmRoute est unique pour chacune des instances du serveur Rational DOORS Web Access.

      Ces valeurs correspondent aux affectations de routage sur le serveur Web Apache, comme indiqué dans 3.c. Le serveur d'équilibrage de charge utilise les affectations de routage pour prendre en charge des sessions à états qui dirigent des demandes utilisateur vers le même serveur lors d'une session unique.

    5. Répétez l'étape précédente pour chaque serveur Rational DOORS Web Access. Incrémentez la valeur jvmRoute pour chaque serveur ; par exemple : DWAbalance3, DWAbalance4, DWAbalance5.
  3. Configurez Apache HTTP Server pour traiter les requêtes SSL en modifiant le fichier httpd.conf qui se trouve dans le répertoire conf de l'installation Apache.
    1. Supprimez la mise en commentaire des modules suivants :
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule status_module modules/mod_status.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Accédez à la section sur la configuration SSL, qui commence par #Secure (SSL/TLS) connections.
    3. Ajoutez les entrées suivantes, en vous assurant d'ajouter des entrées ProxyPassReverse et BalancerMember uniques pour chaque serveur du cluster.
      #
      # reverse proxy
      #
      SSLProxyEngine On
      ProxyPreserveHost On
      
      ProxyPass /balancer-manager !
      ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
      
      ProxyPassReverse / https://private_host_1:7443/
      ProxyPassReverse / https://private_host_n:6443/
      <Proxy balancer://mycluster>
         BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50   
         BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
         # Add an entry for each BalancerMember in your cluster.
      </Proxy>
      Changez private_host_1 à private_host_n pour le nom d'hôte qualifié complet pour chaque serveur ; par exemple, server1.example.com. Ajoutez des entrées BalancerMember pour chaque hôte de votre cluster d'équilibrage de charge. Veillez à utiliser le numéro de port configuré pour Apache Tomcat sur chaque serveur.
    4. Annulez la mise en commentaire de la ligne suivante :
      Include conf/extra/httpd-ssl.conf
      Pour plus d'informations sur la configuration d'Apache HTTP Server pour l'équilibrage de charge, voir Apache Module mod_proxy_balancer dans la documentation Apache Software Foundation.
    5. Facultatif : Pour afficher le statut de l'équilibreur de charge, ajoutez les entrées suivantes au fichier httpd.conf :
      ProxyPass /balancer-manager !
      <Location /balancer-manager>
        SetHandler balancer-manager
        Order Deny,Allow
        Allow from your host.domain or another host
        Deny from all
      </Location>

      Pour plus d'informations sur le contrôle d'accès, voir Access Control dans la documentation Apache Software Foundation.

  4. Modifiez le fichier httpd-ssl.conf qui se trouve dans le répertoire /conf/extra de l'installation Apache.
    1. Mettez à jour le nom d'hôte et le port sur lesquels SSL est configuré.
    2. Mettez à jour les paramètres selon les exigences, notamment les paramètres suivants :
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Remarque : Si le fichier de clés SSLCertificateKeyFile est protégé par un mot de passe, le mot de passe doit être entré à chaque fois que le serveur démarre. Vous pouvez supprimer le mot de passe mais, avant de le faire, pensez aux conséquences de cette action, en terme de sécurité, pour votre environnement.
      Pour plus d'informations sur la modification des fichiers SSL HTTP, voir Apache Core Features et Apache Module mod_ssl dans la documentation Apache Software Foundation.
  5. Démarrez Apache HTTP Server. Les erreurs sont écrites dans le fichier error.log, qui se trouve dans le dossier /logs de l'installation Apache.
  6. Démarrez les composants Rational DOORS Web Access sur les deux serveurs.
  7. Démarrez les serveurs Rational DOORS Web Access 1 à n.

Commentaires en retour