[AIX Solaris HP-UX Linux Windows]

Gestionnaire de déploiement haute disponibilité

La fonction du gestionnaire de déploiement haute disponibilité est configurée à l'aide d'un système de fichiers partagé. Lorsque cette option de configuration est sélectionnée, plusieurs gestionnaires de déploiement sont configurés. L'avantage de cette fonction est que le gestionnaire de déploiement n'est plus le point de défaillance unique pour l'administration de la cellule. Cela est important dans des environnements reposant sur des opérations automatisées, y compris le déploiement d'applications et la surveillance du serveur.

Présentation du gestionnaire de déploiement

Les gestionnaires de déploiement existent en tant qu'homologues. L'un d'eux est considéré comme étant actif et est qualifié de principal ; il héberge la fonction d'administration de la cellule. Les autres sont des dispositifs de secours, à l'état d'attente. En cas de défaillance du gestionnaire actif, un gestionnaire de secours prend le relais ; il est alors désigné comme étant le gestionnaire de déploiement actif. Un utilitaire de ligne de commande est fourni pour cloner le gestionnaire de déploiement de la cellule d'origine et générer ainsi des gestionnaires de déploiement supplémentaires. Les gestionnaires de déploiement sont installés et configurés pour s'exécuter sur des ordinateurs physiques ou logiques différents. Ils ne doivent pas nécessairement être hébergés sur des plateformes d'exploitation homogènes, bien qu'il soit préférable que les plateformes soient identiques. Chaque gestionnaire de déploiement partage la même instance du référentiel de configuration principal et de zone d'espace de travail. Ces éléments doivent être situés dans un système de fichiers partagé.

Le système de fichiers doit prendre en charge une fonction rapide de reprise de verrou. Il est recommandé d'utiliser le système de fichiers GPFS (General Parallel File System) d'IBM mais vous pouvez également opter pour NFS (Network File System) version 4. Si vous utilisez le gestionnaire de déploiement haute disponibilité sous AIX version 5.3 avec NFS version 4, vous devez disposer de bos.net.nfs.client version 5.3.0.60 ou ultérieure.
Eviter les incidents Eviter les incidents: Vous devez arrêter tous les gestionnaires de déploiement exécutés dans votre environnement pour pouvoir effectuer la maintenance sur l'unité NFS. Utilisez le service de référentiel étendu avec la fonction du gestionnaire de déploiement haute disponibilité. En cas de défaillance avec NFS, vous pouvez restaurer les dernières modifications de configuration à l'aide du service de référentiel étendu.gotcha

En mode d'exploitation normal, deux gestionnaires de déploiement au moins doivent être démarrés. Un nouveau composant haute disponibilité s'exécute sur chaque gestionnaire de déploiement pour déterminer lequel peut être désigné comme étant actif. Tout autre gestionnaire de déploiement de la configuration est placé en attente. Le routeur On Demand (ODR) est configuré avec les noeuds finaux de communication pour la console d'administration, l'outil wsadmin et le scriptage. Il détecte quelle instance du gestionnaire de déploiement est active et achemine toutes les communications d'administration vers cette instance. La fonction du gestionnaire de déploiement haute disponibilité prend en charge uniquement l'utilisation du connecteur SOAP JMX. Ce dernier n'est pas pris en charge dans cette configuration.

Configuration

Les gestionnaires de déploiement sont configurés initialement dans le même groupe central. La configuration des gestionnaires de déploiement dans le même groupe central est importante pour que les informations de routage exposées sur le routeur On Demand (ODR) soient cohérentes sur tous les gestionnaires de déploiement. Si les gestionnaires de déploiement sont placés dans des groupes centraux distincts, ces derniers doivent être connectés à une passerelle de groupe central.

Une configuration de gestionnaire de déploiement haute disponibilité se compose généralement de deux gestionnaires de déploiement situés sur deux postes de travail distincts. Les gestionnaires de déploiement partagent un référentiel maître situé sur un système de fichiers SAN. Toutes les opérations d'administration s'exécutent par le biais du gestionnaire de déploiement actif choisi. Le gestionnaire de déploiement de secours est entièrement initialisé et prêt à exécuter des tâches mais il ne peut pas être utilisé à des fins d'administration. Ceci est dû au fait que la fonction d'administration ne prend pas en charge plusieurs processus de serveur simultanés qui écrivent des données dans la même configuration. Ainsi, le système de secours refuse toute demande de connexion et JMX.

Toutefois, en cas d'arrêt ou de défaillance du gestionnaire de déploiement actif, le composant haute disponibilité associé à celui-ci reconnaît la perte du gestionnaire de déploiement actif et fait passer le gestionnaire de déploiement de secours à l'état actif afin qu'il se substitue au dispositif défaillant. Le gestionnaire actif et les gestionnaires de secours partagent les mêmes espaces de travail. Lorsque le changement se produit, les travaux ne sont pas perdus car le routeur ODR reconnaît automatiquement le nouveau gestionnaire de déploiement choisi et réachemine les demandes d'administration vers le nouveau gestionnaire de déploiement actif. Notez qu'on observe un délai d'indisponibilité d'une minute du gestionnaire de déploiement tant que le basculement vers le gestionnaire secondaire n'est pas entièrement effectué.

Le basculement vers le nouveau gestionnaire de déploiement actif est présenté dans le schéma ci-dessous :

Paire de routeurs ODR configurée pour la disponibilité des communications

Si le composant du gestionnaire de déploiement haute disponibilité est capable de détecter la défaillance du gestionnaire de déploiement, il existe certaines conditions limites dans lesquelles chaque gestionnaire de déploiement peut croire un bref instant qu'il est actif. Pour éviter que cette situation ne se produise, le gestionnaire de déploiement détient un verrou de fichier sur le système de fichiers partagé. C'est pour cette raison que le remplacement du gestionnaire de déploiement actif par le dispositif de secours s'effectue très rapidement, le temps que le système de fichiers partagé détecte la perte du gestionnaire de déploiement actif et lève le verrou. Les systèmes de fichiers SAN FS et NFS utilisent tous les deux un modèle de libération de verrou ; d'autre part la durée de libération des verrous peut être configurée en cas de défaillance des détenteurs de verrou. Cette durée peut être associée à une valeur minimale de 10 secondes pour le système de fichiers SAN FS.

Remarque : Bien qu'il ne soit pas considéré comme une meilleure pratique, le gestionnaire de déploiement à haute disponibilité peut être utilisé avec une topologie en étoile dans la cellule centrale et dans les cellules de type point. Cette configuration requiert qu'un ODR soit présent dans toutes les cellules, y compris dans la cellule de type point, de manière à utiliser le gestionnaire de déploiement à haute disponibilité. Les demandes ne peuvent pas transiter par le ou les ODR de cellule de type point ; elles doivent être utilisées uniquement pour la gestion du déploiement. En outre, les ODR de cellule centrale ne peuvent pas acheminer le trafic vers les gestionnaires de déploiement de cellule de type point.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwve_xdsodmgr
Nom du fichier : cwve_xdsodmgr.html