Configure los parámetros de agrupación para mejorar el rendimiento del acceso simultáneo a un servidor LDAP.
El virtual member manager soporta dos mecanismos de agrupación para los depósitos LDAP:
El mecanismo de agrupación de conexiones es proporcionado por Java Runtime Environment (JRE) en la capa JNDI (Java Naming and Directory Interface).
Si desea más información sobre cómo acceder a esta página, lea sobre el Aumento del rendimiento de la configuración del depósito federado en el centro de información de WebSphere Application Server.
Tras habilitar la agrupación de conexiones, utilice los valores de agrupación de conexiones para especificar cómo maneja la capa JNDI la agrupación. En la consola administrativa, utilice la página Servidores de aplicaciones > nombre_servidor > Definición de proceso > Máquina virtual Java para configurar los valores de la máquina virtual Java (JVM) y especificar los Argumentos genéricos de la JVM. Si desea información sobre cómo acceder a esta página, lea sobre la Configuración de la JVM en el centro de información de WebSphere Application Server.
Estos valores afectan a todas las aplicaciones que se ejecutan en el servidor, no sólo el virtual member manager. Si desea más información sobre las propiedades utilizadas por la capa JNDI para configurar los valores de la agrupación, lea sobre la configuración de la agrupación de conexiones (http://java.sun.com/products/jndi/tutorial/ldap/connect/config.html) en el sitio web de Sun.
El virtual member manager utiliza el mecanismo de agrupación de contexto para mejorar el rendimiento de un acceso simultáneo a un servidor LDAP.
La agrupación de contexto trabaja en un nivel superior que la agrupación de conexiones. Cada entrada de contexto de la agrupación de contexto en una conexión de socket con el servidor LDAP. La credenciales de enlace utilizadas por esta agrupación se especifican al configurar el depósito LDAP.
Para obtener más información sobre la configuración de la agrupación de contexto a través de la consola administrativa, lea los temas Valores de rendimiento LDAP (Lightweight Directory Access Protocol) en el Information Center de WebSphere Application Server.
También puede utilizar el mandato setIdMgrLDAPContextPool para definir los valores para los parámetros de la agrupación de contexto. Si desea más información sobre cómo definir los parámetros de agrupación de contexto, lea sobre el mandato setIdMgrLDAPContextPool del grupo de mandatos IdMgrRepositoryConfig para el objeto AdminTask en el centro de información de WebSphere Application Server.
Puesto que la agrupación de contexto tiene la misma ventaja que la agrupación de conexiones, no es necesario habilitar la agrupación de conexiones. De forma predeterminada, la agrupación de conexiones está inhabilitada en el virtual member manager.
La habilitación de ambas agrupaciones, de contexto y de conexiones, podría no proporcionar ninguna ventaja de rendimiento añadida y podría producir efectos adversos al realizar autenticaciones simultáneas.
La mayoría de las operaciones como, por ejemplo, crear, buscar, actualizar o suprimir se realizan mediante un contexto disponible (DirContext) desde la agrupación de contexto. Cada contexto está asociado a una conexión de socket (cuando la agrupación de conexiones está inhabilitada). Para estas operaciones, el número máximo de sockets que abre el virtual member manager en el servidor LDAP no excede el valor especificado para el parámetro de tamaño máximo de agrupación.
El virtual member manager no utiliza la agrupación de contextos para autenticar un usuario. En lugar de esto, enlaza el nombre distinguido y la contraseña del usuario que realiza la autenticación. Al autenticar usuarios diferentes, esto obliga a la capa JNDI crear una nueva conexión de socket para cada autenticación. Si la agrupación de conexiones está inhabilitada, el socket se cierra inmediatamente después de que finalice la autenticación. Sin embargo, si la agrupación de conexiones está habilitada, el socket permanece abierto hasta que se excede el tiempo de espero. Por lo tanto, si la aplicación realiza la autenticación simultánea, debe inhabilitar la agrupación de conexiones para evitar que el número de sockets que abre el virtual member manager en el servidor LDAP exceda la capacidad del servidor.
El número máximo de conexiones de socket que abre virtual member manager para todas las operaciones (incluidas las autenticaciones) es el valor especificado en el tamaño máximo de agrupación además del número de autenticaciones simultáneas. Por ejemplo, si 250 clientes inician una sesión y realizan una búsqueda simultáneamente, se abren 250 nuevos sockets para realizar la autenticación, además de los 250 sockets que se obtienen de la agrupación de contexto para realizar la búsqueda. El número total de sockets en este momento podría alcanzar 500, pero después de que finalicen las autenticaciones, se cierran los nuevos 250 sockets que se abrieron para la autenticación, si la agrupación de conexiones está inhabilitada. Si la agrupación de conexiones está habilitada, los 250 nuevos sockets permanecen abiertos hasta que se exceda el tiempo de espera.
Los valores predeterminados para la agrupación de contexto son aptos para la mayoría de los entornos. Utilice los siguientes valores de la agrupación de contexto para el ajuste de rendimiento, lo que da por supuesto que la agrupación de conexiones está inhabilitada: