群體架構

單一管理網域中的各 Liberty 伺服器集合起來,稱為一個群體。 群體由至少一部啟用了 collectiveController-1.0 特性的伺服器組成,它稱為群體控制器。 群體可以選擇性地有許多啟用了 collectiveMember-1.0 特性的伺服器,它們稱為群體成員,群體可以配置成有許多群體控制器。

群體控制器提供集中式管理控制點,可供執行 MBean 遞送、檔案傳送和叢集管理之類的作業。 群體控制器的核心角色是接收群體內各成員的資訊,例如 MBean 屬性和作業狀態,以便無需呼叫個別成員的作業,就能迅速擷取資料。

圖 1. Liberty 群體架構
單一管理網域中的各 Liberty 伺服器集合起來,稱為一個群體。
群體由至少一部啟用了 collectiveController-1.0 特性的伺服器組成。
它可以選擇性地具有許多群體成員,並存在於一組眾多的群體控制器之中。

一組群體控制器稱為一個抄本集。 每個群體都只有一個抄本集,所有控制器都必須是這個抄本集的一部分。 當有多個群體控制器時,每個群體控制器都會將它的資料抄寫到抄本集內的其他群體控制器中,以提供高可用性及資料保護。 抄本集會邏輯地呈現,即使只使用單一控制器也是如此。 將配置變更為集中有多個抄本時,集中至少要包含三個抄本。 抄本集中的控制器利用協同作業架構來彼此通訊,以確保不論是抄本集中的哪個控制器收到儲存資料的作業,都會在整組控制器之間抄寫資料。 每個控制器都有一個專用於抄寫通訊協定的埠。 抄本集中各控制器之間的通訊一律利用 SSL 來進行鑑別和提供保護。 為了確保控制器抄本之間的一致性,會使用仲裁演算法。為了達到高可用性,抄本集中的控制器數目必須是奇數。若要確保會維護仲裁,則不得將群體控制器抄本集成員散佈在多個資料中心之間。如果沒有仲裁,將無法對群體進行變更(例如:伺服器啟動或停止,或是配置更新)。

一個群體成員可以配置多個群體控制器端點。群體成員每次只會與一個群體控制器通訊;不過,配置多個群體控制器端點可以提供失效接手及平衡工作量。 成員至控制器的通訊一律採用 MBean 作業的形式,透過 IBM® JMX Rest Connector 來執行。 控制器和成員之間的通訊一律利用 SSL 來進行鑑別和提供保護。

如需相關資訊,請參閱利用群體來設定 Liberty 的伺服器管理環境

管理網域安全配置:
管理網域安全配置由兩個部分組成:
  • 使用者網域

    這個網域有賴於定義「管理者」角色的 Java™ 角色型安全。 這可以對映至所配置之使用者登錄內的使用者。

  • 伺服器網域

    這個網域有賴於 SSL 憑證型鑑別。

如需群體安全的相關資訊,請參閱 群體安全

配置和待命抄本

已新增至所配置抄本集的抄本,不是在執行中(作用中抄本),就是已停止(非作用中抄本)。 已啟動而未曾新增至所配置抄本集的抄本,或已啟動且已從所配置抄本集中移除的抄本,稱為待命抄本

圖 2. 群體控制器中已配置的抄本及待命的抄本
群體可以包含已配置的抄本集,其中有執行中(作用中)的抄本,以及已停止(非作用中)的抄本。
群體也可以包含待命抄本,它們是在執行中而未曾新增至所配置抄本集的抄本,或已從所配置抄本集中移除的抄本。

群體架構術語摘要

群體
單一管理網域中的一組 Liberty 伺服器。
群體控制器
已啟用 collectiveController-1.0 特性的伺服器。
群體成員
已啟用 collectiveMember-1.0 特性的伺服器。
抄本集
一組群體控制器。如果要有最佳功能和高可用性,抄本集至少必須有三個控制器。
抄本埠
抄寫通訊協定所用控制器上的專用埠。
配置的抄本集
作用中抄本和非作用中抄本的聯集。
作用中抄本
已啟動且已新增至所配置抄本集的抄本。
非作用中抄本
已新增至所配置抄本集且已停止的抄本。
待命抄本
已啟動而未曾新增至所配置抄本集的抄本,或已啟動且已從所配置抄本集中移除的抄本。

指示主題類型的圖示 概念主題

檔名:cwlp_collective_arch.html