集合アーキテクチャー

単一管理ドメイン内の Liberty サーバーのセットを「集合」と呼びます。 集合は、「集合コントローラー」と呼ばれる、collectiveController-1.0 フィーチャーが有効な 1 つ以上のサーバーから構成されます。 オプションで集合は、「集合メンバー」と呼ばれる、collectiveMember-1.0 フィーチャーが有効な多数のサーバーを含むことができ、 多数の集合コントローラーを持つように構成することができます。

分散プラットフォームの場合IBM i プラットフォームの場合注: collectiveController-1.0 フィーチャーとその機能は、WebSphere® Application Server Liberty Network Deployment と WebSphere Application Server Liberty for z/OS® でのみ使用できます。このフィーチャーは、WebSphere Application Server Liberty、WebSphere Application Server Liberty - Express®、または WebSphere Application Server Liberty Core では使用できません。WebSphere Application Server Liberty Network Deployment のインストール済み環境がある場合は、その collectiveController-1.0 フィーチャーを使用して、WebSphere Application Server Liberty、WebSphere Application Server Liberty - Express、または WebSphere Application Server Liberty Core のインストール済み環境の集合メンバーを操作することができます。

集合コントローラーによって、MBean ルーティング、ファイル転送、クラスター管理などの操作を実行するための中央管理制御ポイントが実現されます。 集合コントローラーの中心的な役割は、 MBean 属性や操作状態などの情報を集合内のメンバーから受け取って、個々のメンバーで操作を呼び出さなくてもすぐにデータを取得できるようにすることです。

図 1. Liberty プロファイルの集合アーキテクチャー単一管理ドメイン内の Liberty サーバーのセットを「集合」と呼びます。
集合は、collectiveController-1.0 フィーチャーが有効な 1 つ以上のサーバーから構成されます。
オプションで、集合は多数の集合メンバーを含み、一連の多数の集合コントローラーの中に存在します。

集合コントローラーのセットを「レプリカ・セット」と呼びます。 集合ごとにレプリカ・セットは 1 つのみで、すべてのコントローラーがそのレプリカ・セットに含まれなければなりません。複数の集合コントローラーがあるとき、それぞれの集合コントローラーは、レプリカ・セット内の他の集合コントローラーにデータを複製して、 高可用性とデータ保護を可能にします。レプリカ・セットは、コントローラーが 1 つしか使用されない場合でも、論理的に存在します。 レプリカ・セット内のコントローラーは、コラボレーション・スキームを使用して相互に通信し、 データを保管する操作をセット内のどのコントローラーが受け取っても、コントローラーのセット全体でデータが確実に複製されるようにします。 各コントローラーには、複製プロトコルで使用される専用ポートがあります。 レプリカ・セット内のコントローラー間の通信は常に認証され、SSL で保護されます。

1 つの集合メンバーには、複数の集合コントローラー・エンドポイントを構成することができます。 集合メンバーは、一度に 1 つの集合コントローラーのみと通信しますが、 複数の集合コントローラー・エンドポイントがある構成では、フェイルオーバーとワークロード・バランシングが実現されます。 メンバーとコントローラーの通信は常に、IBM® JMX Rest コネクターを通じて実行される MBean 操作の形式になります。コントローラーとメンバー間の通信は常に認証され、SSL で保護されます。

詳しくは、『集合を使用した、Liberty プロファイル用のサーバー管理環境のセットアップ』を参照してください。

管理可能ドメイン・セキュリティー構成:
管理可能ドメイン・セキュリティー構成は、次の 2 つの部分で構成されます。
  • ユーザー・ドメイン

    このドメインは、管理者ロールを定義する Java™ ロール・ベース・セキュリティーに依存します。 これは、構成されたユーザー・レジストリー内のユーザーにマップすることができます。

  • サーバー・ドメイン

    このドメインは、SSL 証明書ベースの認証に依存します。

集合のセキュリティーについて詳しくは、『集合のセキュリティー』を参照してください。

トピックのタイプを示すアイコン 概念トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=cwlp_collective_arch
ファイル名: cwlp_collective_arch.html