FileNet P8 Platform, V 5.2.1              

多域方案

在多域安装方案中,主域会维护一组自包含的租户域。每个租户域对其客户机来说是单独的独立域。

云服务提供者可通过使用多域安装方案为多个客户托管服务。在此方案中,服务提供者在同一组 Content Platform Engine 服务器中运行主 FileNet® P8 域以及一个或多个租户域,从而降低为每个客户部署 Content Platform Engine 的单独应用程序服务器实例的开销。租户将互相隔离开并与其他租户分开运行。例如,无法从主域或者从其他租户域访问租户对象库。

此环境中的物理基础结构和存储资源受主域控制,这使服务提供者能够配置和管理多租户基础结构。示例包括物理设备、服务器和站点。租户域会显示这些对象的只读副本。其他租户域对象受租户控制。示例包括目录配置、附加组件、对象库和隔离区。其中某些对象最初设置为主域中的值,但随后可由租户修改。租户域用户无法访问或修改主域或者其他租户域中的任何内容。

主域具有一个属性(如果已设置),该属性将其与独立域区分开并允许它拥有租户域。
要点: 更新开始不支持将路径迁移到多域配置或从多域配置迁移路径。不能将现有独立域迁移到多域配置,也不能将多域配置转换为独立域。更新结束

要访问多域配置中的主域,客户机应用程序将指定要用于访问正常独立域的相同类型的 URL。要访问租户域,请将 ?tenantId=<tenant_identifier> 参数追加至服务器 URL。此约定适用于 Content EngineProcess Engine 客户机应用程序。

将补丁或升级应用于 Content Platform Engine 服务器软件将同时影响所有租户。换句话说,您不能只对一个租户进行修补或升级。

每个租户都具有一个数据库连接。租户 GCD 数据库及所有对象库和隔离式区域将使用此共享数据库连接。服务提供者指定每个租户将使用的数据库。可将某个租户配置为使用同一数据库作为主域或另一个租户,但推荐的配置是对每个租户使用单独的数据库。

在基于云的方案中,云提供者定义认证方案,该方案通常是某种类型的联合身份管理。云提供者设置每个租户域的 AuthenticationRealmName 属性;Content Platform Engine 便确保只有对租户的 WebSphere 领域进行了认证的用户才能访问该租户域内的资源。每个租户都可配置为将其用户和组复制到供租户域用于授权用途的基于云的目录。

建议使用电子邮件地址作为主域中目录配置的 UserNameAttribute。这样做可避免发生这样的冲突:租户域中的用户可能与主域中的用户具有相同的用户名;两个域中的用户都无法登录。

在多域方案中,Content Platform Engine 必须使用 WebSphere® Application Server。只有新安装才支持多个域,升级不支持多个域。 还有,对多个域配置的支持当前仅限于定制应用程序。写入时,将 Content Platform Engine 作为基础的 IBM 客户机应用程序(例如 IBM® Content NavigatorIBM Case Manager)不支持多个域配置。对于定制应用程序,对多个域配置的支持仅限于使用 Content EngineProcess Engine Java API 的应用程序。多个域配置中不支持使用其他界面(例如 IBM CMISProcess Engine REST 服务)写入的定制应用程序。

还要注意,在多个域模型中,不存在分区处理资源(例如,内存、CPU 周期、线程和数据库连接)的机制,以防止一个租户使用的资源不成比例。正因为如此,多个域配置主要适用于多个窄应用程序,在这些应用程序中,解决方案不会公开 Content EngineProcess Engine API 的全部功能。对于大部分需要支持多个业务单位的客户,在共享硬件中托管多个已虚拟化的 P8 域是优先方法。此方法确实会限制任何租户使用的资源,因此,更适用于想要跨多个应用程序共享硬件资源的大部分客户。



最近一次更新时间: 2016 年 3 月
p8ppi265.htm

© Copyright IBM Corporation 2013, 2016.