FileNet P8 Platform, Version 5.2.1              

Scénario à plusieurs domaines

Dans un scénario d'installation à plusieurs domaines, un domaine maître gère un ensemble de domaines locataires qui sont autonomes. Chaque domaine locataire apparaît à ses clients comme un domaine distinct indépendant.

Les fournisseurs de services de cloud peuvent héberger des services pour plusieurs clients, à l'aide du scénario d'installation de domaines multiples. Dans ce scénario, le fournisseur de services exécute un domaine maître FileNet P8 et un ou plusieurs domaines locataires dans le même ensemble de serveurs Content Platform Engine. Cela a pour effet de réduire le temps système que demande le déploiement d'instances de serveur d'application distinctes de Content Platform Engine pour chaque client. Les locataires sont isolés les uns des autres, et effectuent leurs opérations indépendamment les uns des autres. Par exemple, ni le domaine maître ni d'autres domaines locataires ne peuvent accéder à une librairie d'un locataire.

L'infrastructure physique et les ressources de stockage de cet environnement sont contrôlées par le domaine maître, qui permet au fournisseur de services de configurer et gérer l'infrastructure à service partagé. Cela inclut les unités physiques, les serveurs et les sites. Les domaines locataires donnent accès à une copie en lecture seule de ces objets. Les autres objets de domaines locataires sont contrôlés par ledit locataire. Cela inclut la configuration de répertoire, les modules complémentaires, les librairies, ainsi que les régions isolées. Certains de ces objets sont initialement définis selon la valeur du maître, mais le locataire peut les modifier par la suite. Les utilisateurs de domaines locataires ne peuvent modifier ni accéder à quoi que ce soit dans le domaine maître ou les autres domaines locataires.

Un domaine maître dispose d'une propriété qui, lorsqu'elle est définie, le distingue d'un domaine autonome et lui confère le droit de diriger des domaines locataires.
Important : Début de modificationLes chemins de migration vers ou depuis une configuration multi-domaines ne sont pas pris en charge. Vous ne pouvez pas migrer des domaines autonomes existants en une configuration multi-domaines ni convertir une configuration multi-domaines en domaine autonome.Fin de modification

Pour accéder à un domaine maître dans une configuration multi-domaines, les applications client doivent indiquer le même type d'URL qui serait employé pour accéder à un domaine autonome classique. Pour accéder à un domaine locataire, un paramètre ?tenantId=<identifiant_locataire> est ajouté à l'URL du serveur. Cette convention s'applique aussi bien aux applications client Content Engine que Process Engine.

L'application d'un correctif ou d'une mise à niveau au logiciel du serveur de Content Platform Engine affecte simultanément tous les locataires. En d'autres termes, il vous est impossible d'appliquer un correctif ou une mise à niveau à un seul locataire.

Les locataires disposent d'une connexion unique à la base de données. La base de données GCD du locataire, ainsi que toutes les librairies et régions isolées, utilisent cette connexion partagée à la base de données. Pour chaque locataire, le fournisseur de services désigne la base de données que le locataire utilise. Si un locataire peut être configuré de manière à utiliser la même base de données que son domaine maître ou qu'un autre locataire, il est toutefois recommandé de configurer chaque locataire de sorte qu'il utilise sa propre base de données.

Dans les scénarios basés sur le cloud, le fournisseur de cloud définit le schéma d'authentification, qui correspond généralement à un type de gestion des identités fédérées. Le fournisseur de cloud définit la propriété AuthenticationRealmName de chaque domaine de locataire ; Content Platform Engine s'assure ensuite que seuls les utilisateurs authentifiés auprès du domaine WebSphere du locataire peuvent accéder aux ressources de ce domaine de locataire. Chaque locataire peut être configuré pour répliquer ses utilisateurs et ses groupes dans un répertoire basé sur le cloud pour que le domaine de locataire les utilise à des fins d'autorisation.

Il est recommandé d'utiliser des adresses e-mail en tant que UserNameAttribute pour la configuration de répertoire dans le domaine maître. Cette action permet d'éviter un conflit où l'utilisateur d'un domaine de locataire pourrait avoir le même nom d'utilisateur que l'utilisateur du domaine maître ; aucun utilisateur ne pourrait alors se connecter.

Dans un scénario de domaines multiples, Content Platform Engine doit utiliser WebSphere Application Server. Les domaines multiples ne sont pris en charge que pour les nouvelles installations et pas pour les mises à niveau. De plus, la prise en charge d'une configuration à plusieurs domaines est actuellement limitée aux applications personnalisées. Au moment de la rédaction de ce document, les applications client IBM qui utilisent Content Platform Engine comme base (telles qu'IBM® Content Navigator et IBM Case Manager) ne prennent pas en charge la configuration à plusieurs domaines. Pour les applications personnalisées, la prise en charge d'une configuration à plusieurs domaines est limitée aux applications qui utilisent les API Java Content Engine et Process Engine. Les applications personnalisées qui ont été écrites en utilisant une autre interface (telles qu'IBM CMIS ou le service REST de Process Engine) ne sont pas prises en charge dans une configuration à plusieurs domaines.

A noter également que, dans le modèle à plusieurs domaines, il n'y a aucun mécanisme permettant de partitionner les ressources de traitement (telles que la mémoire, les cycles d'UC, les unités d'exécution et les connexions de base de données) de manière à empêcher un locataire d'utiliser une quantité disproportionnée de ressources. Pour cette raison, les configurations à plusieurs domaines sont principalement adaptées aux applications plus limitées pour lesquelles la solution n'exploite pas toutes les capacités des API Content Engine et Process Engine. Pour la plupart des clients ayant besoin de prendre en charge plusieurs unités business, l'hébergement de plusieurs domaines P8 virtualisés sur du matériel partagé est l'approche privilégiée. Cette approche fournit la possibilité de limiter les ressources utilisées par un locataire, et est donc plus appropriée pour la plupart des clients qui veulent partager des ressources matérielles entre plusieurs applications.



Dernière mise à jour : Octobre 2015
p8ppi265.htm

© Copyright IBM Corp. 2013, 2015.