![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Gestionnaire de déploiement haute disponibilité
La fonction du gestionnaire de déploiement haute disponibilité est configurée à l'aide d'un système de fichiers partagé. Lorsque cette option de configuration est sélectionnée, plusieurs gestionnaires de déploiement sont configurés. L'avantage de cette fonction est que le gestionnaire de déploiement n'est plus le point de défaillance unique pour l'administration de la cellule. Cela est important dans des environnements reposant sur des opérations automatisées, y compris le déploiement d'applications et la surveillance du serveur.
Présentation du gestionnaire de déploiement
Les gestionnaires de déploiement existent en tant qu'homologues. L'un d'eux est considéré comme étant actif et est qualifié de principal ; il héberge la fonction d'administration de la cellule. Les autres sont des dispositifs de secours, à l'état d'attente. En cas de défaillance du gestionnaire actif, un gestionnaire de secours prend le relais ; il est alors désigné comme étant le gestionnaire de déploiement actif. Un utilitaire de ligne de commande est fourni pour cloner le gestionnaire de déploiement de la cellule d'origine et générer ainsi des gestionnaires de déploiement supplémentaires. Les gestionnaires de déploiement sont installés et configurés pour s'exécuter sur des ordinateurs physiques ou logiques différents. Ils ne doivent pas nécessairement être hébergés sur des plateformes d'exploitation homogènes, bien qu'il soit préférable que les plateformes soient identiques. Chaque gestionnaire de déploiement partage la même instance du référentiel de configuration principal et de zone d'espace de travail. Ces éléments doivent être situés dans un système de fichiers partagé.

En mode d'exploitation normal, deux gestionnaires de déploiement au moins doivent être démarrés. Un nouveau composant haute disponibilité s'exécute sur chaque gestionnaire de déploiement pour déterminer lequel peut être désigné comme étant actif. Tout autre gestionnaire de déploiement de la configuration est placé en attente. Le routeur On Demand (ODR) est configuré avec les noeuds finaux de communication pour la console d'administration, l'outil wsadmin et le scriptage. Il détecte quelle instance du gestionnaire de déploiement est active et achemine toutes les communications d'administration vers cette instance. La fonction du gestionnaire de déploiement haute disponibilité prend en charge uniquement l'utilisation du connecteur SOAP JMX. Ce dernier n'est pas pris en charge dans cette configuration.
Configuration
Les gestionnaires de déploiement sont configurés initialement dans le même groupe central. La configuration des gestionnaires de déploiement dans le même groupe central est importante pour que les informations de routage exposées sur le routeur On Demand (ODR) soient cohérentes sur tous les gestionnaires de déploiement. Si les gestionnaires de déploiement sont placés dans des groupes centraux distincts, ces derniers doivent être connectés à une passerelle de groupe central.
Une configuration de gestionnaire de déploiement haute disponibilité se compose généralement de deux gestionnaires de déploiement situés sur deux postes de travail distincts. Les gestionnaires de déploiement partagent un référentiel maître situé sur un système de fichiers SAN. Toutes les opérations d'administration s'exécutent par le biais du gestionnaire de déploiement actif choisi. Le gestionnaire de déploiement de secours est entièrement initialisé et prêt à exécuter des tâches mais il ne peut pas être utilisé à des fins d'administration. Ceci est dû au fait que la fonction d'administration ne prend pas en charge plusieurs processus de serveur simultanés qui écrivent des données dans la même configuration. Ainsi, le système de secours refuse toute demande de connexion et JMX.
Toutefois, en cas d'arrêt ou de défaillance du gestionnaire de déploiement actif, le composant haute disponibilité associé à celui-ci reconnaît la perte du gestionnaire de déploiement actif et fait passer le gestionnaire de déploiement de secours à l'état actif afin qu'il se substitue au dispositif défaillant. Le gestionnaire actif et les gestionnaires de secours partagent les mêmes espaces de travail. Lorsque le changement se produit, les travaux ne sont pas perdus car le routeur ODR reconnaît automatiquement le nouveau gestionnaire de déploiement choisi et réachemine les demandes d'administration vers le nouveau gestionnaire de déploiement actif. Notez qu'on observe un délai d'indisponibilité d'une minute du gestionnaire de déploiement tant que le basculement vers le gestionnaire secondaire n'est pas entièrement effectué.
Le basculement vers le nouveau gestionnaire de déploiement actif est présenté dans le schéma ci-dessous :
Si le composant du gestionnaire de déploiement haute disponibilité est capable de détecter la défaillance du gestionnaire de déploiement, il existe certaines conditions limites dans lesquelles chaque gestionnaire de déploiement peut croire un bref instant qu'il est actif. Pour éviter que cette situation ne se produise, le gestionnaire de déploiement détient un verrou de fichier sur le système de fichiers partagé. C'est pour cette raison que le remplacement du gestionnaire de déploiement actif par le dispositif de secours s'effectue très rapidement, le temps que le système de fichiers partagé détecte la perte du gestionnaire de déploiement actif et lève le verrou. Les systèmes de fichiers SAN FS et NFS utilisent tous les deux un modèle de libération de verrou ; d'autre part la durée de libération des verrous peut être configurée en cas de défaillance des détenteurs de verrou. Cette durée peut être associée à une valeur minimale de 10 secondes pour le système de fichiers SAN FS.