FileNet P8 Platform, Versión 5.2.1              

Escenario de varios dominios

En un escenario de instalación de varios dominios, un dominio maestro mantiene un conjunto de dominios de arrendatario autocontenidos. Cada dominio de arrendatario aparece a sus clientes como un dominio independiente separado.

Los proveedores de servicios de nube pueden alojar servicios para varios clientes utilizando el escenario de instalación de varios dominios. En este escenario, el proveedor de servicio ejecuta un dominio de FileNet P8 maestro y uno o varios dominios de arrendatario en el mismo conjunto de servidores de Content Platform Engine, reduciendo de este modo la sobrecarga del despliegue de instancias independientes de servidor de aplicaciones de Content Platform Engine para cada cliente. Los arrendatarios se aíslan unos de otros y operan de forma independiente de otros arrendatarios. Por ejemplo, no se puede acceder a un almacén de objetos de arrendatario desde un dominio maestro o desde los demás dominios de arrendatario.

Los recursos de almacenamiento e infraestructura física de este entorno los controla el dominio maestro, lo que permite que el proveedor de servicio configure y gestione la infraestructura de varios arrendatarios. Los ejemplos incluyen dispositivos físicos, servidores y sitios. Los dominios de arrendatario exponen una copia de solo lectura de estos objetos. Otros objetos de dominio de arrendatario los controla el arrendatario. Los ejemplos incluyen la configuración de directorios, complementos, almacenes de objetos y regiones aisladas. Algunos de estos objetos se establecen inicialmente en el valor del maestro, pero luego el arrendatario los puede modificar. Los usuarios de dominio de arrendatario no pueden acceder o modificar nada en el dominio maestro o en otros dominios de arrendatario.

Un dominio maestro tiene una propiedad que, cuando se establece, lo distingue de un dominio autónomo y le permite tener dominios de arrendatario.
Importante: Inicio del cambioLas vías de acceso de migración hacia o desde una configuración de varios dominios no están soportadas. No se pueden migrar los dominios autónomos existentes en una configuración de varios dominios ni convertir una configuración de varios dominios en un dominio autónomo. Fin del cambio

Para acceder al dominio maestro en una configuración de varios dominios, las aplicaciones de cliente especificarán el mismo tipo de URL que se utiliza para acceder a un dominio autónomo normal. Para acceder a un dominio de arrendatario, se añade un parámetro ?tenantId=<identificador_arrendatario> al URL de servidor. Esta convención se aplica a las aplicaciones cliente de Content Engine y de Process Engine.

La aplicación de un parche o una actualización al software de servidor de Content Platform Engine afecta a todos los arrendatarios simultáneamente. En otras palabras, no puede crear un parche o actualizar solo un único arrendatario.

Cada arrendatario tiene una única conexión de base de datos. La base de datos GCD de arrendatario, así como todos los almacenes de objeto y las regiones aisladas, utilizan esta conexión de base de datos compartida. El proveedor de servicio designa qué base de datos utiliza cada arrendatario. Se puede configurar un arrendatario para que utilice la misma base de datos que el dominio maestro u otro arrendatario, pero la configuración recomendada es que cada arrendatario utilice una base de datos independiente.

En escenarios basados en nube, el proveedor de nube define el esquema de autenticación, que normalmente es algún tipo de gestión de identidad federada. El proveedor de nube establece la propiedad AuthenticationRealmName de cada dominio de arrendatario; a continuación Content Platform Engine asegura que sólo los usuarios que se hayan autenticado en el reino de WebSphere del arrendatario puedan acceder a recursos en dicho dominio de arrendatario. Cada arrendatario se puede configurar para replicar los usuarios y grupos en un directorio basado en nube para que lo utilice el dominio de arrendatario para autorizaciones.

Se recomienda utilizar la dirección de correo electrónico como UserNameAttribute para la configuración de directorio en el dominio maestro. De este modo se evita un conflicto en el que un usuario de un dominio de arrendatario puede tener el mismo nombre de usuario que un usuario del dominio maestro; ninguno de los dos usuarios podrá iniciar la sesión.

En un escenario de varios dominios, Content Platform Engine debe utilizar WebSphere Application Server. Los escenarios de varios dominios sólo están soportados para las instalaciones nuevas pero no para las actualizaciones. Además, el soporte para una configuración de varios dominios está actualmente limitado a las aplicaciones personalizadas. A la hora de escribir, las aplicaciones de cliente de IBM que utilizan Content Platform Engine como su fundamento (como IBM® Content Navigator y IBM Case Manager) no dan soporte a una configuración de varios dominios. Para aplicaciones personalizadas, el soporte para una configuración de varios dominios está limitado a aplicaciones que utilicen las API de Content Engine y Process Engine Java. Las aplicaciones personalizadas que se escribieron mediante otra interfaz de usuario (como servicio de IBM CMIS o Process Engine REST) no están soportadas en una configuración de varios dominios.

También debe tener en cuenta que, en un modelo de dominio múltiple, no hay ningún mecanismo para particionar recursos de proceso (como memoria, ciclos de CPU, hebras y conexiones de bases de datos) para evitar que un arrendatario utilice una cantidad desproporcionada de recursos. Por este motivo, las configuraciones de dominio múltiple se ajustan primeramente a aplicaciones más limitadas donde la solución no expone las capacidades completas las API de Content Engine y Process Engine. Para la mayoría de los clientes que necesiten soporte para unidades de negocio múltiple, el mejor enfoque es alojar varios dominios P8 virtualizados en el hardware compartido. Este enfoque proporciona la habilidad de limitar los recursos utilizados por cualquier arrendatario y es, por tanto, más apropiado para la mayoría de los clientes cuando comparten recursos de hardware a través de varias aplicaciones.



Última actualización: Octubre de 2015
p8ppi265.htm

© Copyright IBM Corp. 2013, 2015.