Architecture de collectivité

L'ensemble de serveurs Liberty dans un domaine de gestion unique est appelé collectivité. Une collectivité se compose d'au moins un serveur sur lequel la fonction collectiveController-1.0 est activée et qui est appelée contrôleur de collectivité. En option, une collectivité peut avoir plusieurs serveurs sur lesquels la fonction collectiveMember-1.0 est activée et qui sont appelés membres de collectivité et peut être configurée pour avoir plusieurs contrôleurs de collectivité.

For distributed platformsFor IBM i platformsRemarque : La fonction et les capacités de collectiveController-1.0 ne sont disponibles que dans des produits multi-serveurs tels que WebSphere Application Server Network Deployment Liberty et WebSphere Application Server for z/OS Liberty. Cette fonction n'est pas disponible dans les produits mono-serveur tels que WebSphere Application Server Liberty ou WebSphere Application Server Liberty Core. Si vous disposez d'une installation produit à plusieurs serveurs, vois pouvez utiliser sa fonction collectiveController-1.0 pour gérer les membres de collectivité des produits à un seul serveur.

Le contrôleur de collectivité constitue un point de contrôle d'administration centralisé permettant d'effectuer des opérations telles que le routage de bean géré, le transfert de fichier et la gestion de cluster. L'un des rôles de base des contrôleurs de collectivité consiste à recevoir des informations, par exemple des attributs de bean géré et l'état opérationnel, de la part des membres appartenant à la collectivité pour que les données puissent être extraites et prêtes à utiliser sans qu'il ne soit nécessaire d'appeler une opération pour chaque membre.

Figure 1. Liberty : Architecture de type collectivité
L'ensemble de serveurs Liberty dans un domaine de gestion unique est appelé collectivité. Une collectivité est composée d'au moins un serveur pour lequel la fonction collectiveController-1.0 est activée. Eventuellement, elle peut avoir plusieurs membres de collectivité et exister dans un ensemble comportant de nombreux contrôleurs de collectivité.

Un ensemble de contrôleurs de collectivité est appelé jeu de serveurs secondaires. Il n'existe qu'un jeu de serveurs secondaires par collectivité, et tous les contrôleurs doivent en faire partie. Lorsqu'il existe plusieurs contrôleurs de collectivité, chaque contrôleur de collectivité réplique ses données dans les autres contrôleurs de collectivité du jeu de serveurs secondaires afin d'assurer la haute disponibilité et la protection des données. Le jeu de serveurs secondaires est présent de façon logique même si un contrôleur seulement est utilisé. Lorsque vous modifiez votre configuration sur plusieurs serveurs secondaires appartenant à un jeu, vous devez inclure au moins trois serveurs secondaires dans le jeu. Les contrôleurs du jeu de serveurs secondaires communiquent entre eux à l'aide d'un schéma de collaboration afin d'assurer la réplication des données dans l'ensemble de contrôleurs quel que soit le contrôleur de l'ensemble qui reçoit une opération de stockage des données. Chaque contrôleur est associé à un port dédié utilisé par le protocole de réplication. La communication entre les contrôleurs du jeu de serveurs secondaires est toujours authentifiée et protégée via SSL. Pour garantir la cohérence entre les répliques de contrôleurs, un algorithme de quorum est utilisé. Pour assurer un haut niveau de disponibilité, le nombre de contrôleurs dans un jeu de répliques doit être impair. Pour que le quorum soit maintenu, les membres du jeu de répliques des contrôleurs de collectivités ne doivent pas s'étendre sur plusieurs centres de données. En l'absence de quorum, les modifications telles que le démarrage ou l'arrêt d'un serveur, ou les mises à jour de configuration ne peuvent pas être effectuées dans la collectivité.

Un membre de collectivité peut être configuré avec plusieurs noeuds finaux de contrôleur de collectivité. Il ne peut communiquer qu'avec un contrôleur de collectivité à la fois. Toutefois, une configuration comportant plusieurs noeuds finaux de contrôleur de collectivité assure la reprise en ligne et l'équilibrage de la charge de travail. La communication entre un membre et un contrôleur prend toujours la forme d'opérations de bean géré effectuées sur le connecteur REST IBM® JMX. La communication entre les contrôleurs et les membres est toujours authentifiée et protégée via SSL.

Pour plus d'informations, voir Configuration de l'environnement de gestion de serveur pour Liberty à l'aide de collectivités.

Configuration de la sécurité du domaine d'administration :
La configuration de la sécurité du domaine d'administration se composent de deux parties :
  • Le domaine utilisateur

    Ce domaine s'appuie sur la sécurité basée sur les rôles Java™ qui définit le rôle Administrateur. Il peut être mappé à des utilisateurs dans le registre d'utilisateurs configuré.

  • Le domaine de serveur

    Ce domaine s'appuie sur l'authentification par certificat SSL.

Pour plus d'informations sur la sécurité de la collectivité, voir Sécurité de la collectivité.

Serveurs secondaires de secours et configurés

Des serveurs secondaires qui ont été ajoutés à un jeu de serveurs secondaires configurés sont en cours d'exécution (serveurs secondaires actifs) ou arrêtés (serveurs secondaires inactifs). Un serveur secondaire qui est démarré et qui n'a jamais été ajouté à un jeu de serveurs secondaires configurés ou qui a été retiré d'un jeu de serveurs secondaires configurés est appelé serveur secondaire de secours.

Figure 2. Serveurs secondaires de secours et configurés dans un contrôleur de collectivité
Une collectivité peut contenir un jeu de serveurs secondaires configurés comportant des serveurs secondaires en cours d'exécution (actifs) et des serveurs secondaires arrêtés (inactifs). Une collectivité peut également contenir des serveurs secondaires de secours, lesquels sont des serveurs d'appoint en opération qui n'ont jamais été ajoutés à un jeu de serveurs secondaires configuré ou qui en ont été retirés.

Récapitulatif des termes d'architecture de collectivité

collectivité
Jeu de serveurs Liberty dans un domaine de gestion unique.
contrôleur de collectivité
Serveur pour lequel la fonction collectiveController-1.0 est activée.
membre de collectivité
Serveur pour lequel la fonction collectiveMember-1.0 est activée.
jeu de serveurs secondaires
Jeu de contrôleurs de collectivité. Pour optimiser la fonctionnalité et la haute disponibilité, un jeu de serveurs secondaires doit comporter au moins trois contrôleurs.
port de serveur secondaire
Port dédié sur un contrôleur qui est utilisé par le protocole de réplication.
jeu de serveurs secondaires configurés
Union de serveurs secondaires actifs et inactifs.
serveurs secondaires actifs
Serveurs secondaires démarrés qui ont été ajoutés au jeu de serveurs secondaires configurés.
serveurs secondaires inactifs
Serveurs secondaires arrêtés qui ont été ajoutés au jeu de serveurs secondaires configurés.
serveur secondaire de secours
Serveurs secondaires démarrés qui n'ont pas été ajoutés au jeu de serveurs secondaires configurés ou qui ont été retirés du jeu de serveurs secondaires configurés.

Icône indiquant le type de rubrique Rubrique de concept

Nom du fichier : cwlp_collective_arch.html