Lastausgleich für Rational DOORS Web Access mithilfe von Apache HTTP Server konfigurieren

Mithilfe des Lastausgleichs können Sie die Systemleistung verbessern und die Verfügbarkeit des Systems erhöhen. Bei Verwendung des Lastausgleichs werden Tasks auf alle verfügbaren Prozessoren verteilt und die Verarbeitungskapazität und Skalierbarkeit erweitert. Sie können den Lastausgleich für IBM® Rational DOORS Web Access mithilfe von Apache HTTP Server konfigurieren.

Vorbereitende Schritte

Führen Sie die folgenden Schritte aus, bevor Sie den Lastausgleich konfigurieren. Anweisungen finden Sie unter den unten aufgeführten Links zu den zugehörigen Abschnitten.
  1. Installieren Sie Rational DOORS Web Access, aber starten Sie nicht die Komponenten oder den Server von Rational DOORS Web Access. Weitere Informationen hierzu finden Sie unter Rational DOORS Web Access installieren.
  2. Konfigurieren Sie die Rational DOORS Web Access-Komponenten für die Kommunikation. Weitere Informationen hierzu finden Sie unter Rational DOORS Web Access-Komponenten für die Kommunikation untereinander konfigurieren.
  3. Installieren Sie Apache HTTP Server. Weitere Informationen finden Sie unter Apache HTTP Server Project.

Informationen zu diesem Vorgang

In der folgenden Prozedur führen Sie die folgenden Schritte aus:
  1. Vorbereiten des SSL-Keystores.
  2. Konfigurieren des Rational DOORS Web Access-Servers 1 als Lastausgleichsserver.
  3. Konfigurieren der Rational DOORS Web Access-Server 2 bis n als Lastausgleichserver.
  4. Ändern der Dateien httpd.conf und httpd-ssl.conf.
  5. Starten von Apache HTTP Server.
  6. Starten der Rational DOORS Web Access-Komponenten.
  7. Starten des Rational DOORS Web Access-Servers 1.
  8. Starten der Rational DOORS Web Access-Server 2 bis n.

In dieser Prozedur wird davon ausgegangen, dass Apache HTTP Server für die Bereitstellung von Port 8443 für öffentlichen Zugriff konfiguriert ist. Alle Anforderungen werden zu internen Servern umgeleitet; Beispiel: privater_host_1 an Port 7443 oder privater_host_2 an 6443. Abhängig von Ihrer Umgebung kann für den Port, der für die Verwendung durch Apache Tomcat konfiguriert ist, ein abweichender Wert festgelegt werden, damit Portkonflikte vermieden werden.

Vorgehensweise

  1. Speichern Sie eine gültige SSL-Zertifikatsschlüsseldatei an einer Position auf dem System, auf die zugegriffen werden kann.
  2. Konfigurieren Sie die Rational DOORS Web Access-Server 1 bis n als Lastausgleichsserver:
    1. Öffnen Sie die Datei festival.xml, die sich im Verzeichnis /server/festival/config/ befindet. Legen Sie für den Parameter instanceId einen eindeutigen Wert im folgenden Format fest:
      48819f14-cecd-49d2-a91a-20e646b83f71
    2. Kopieren Sie diesen Wert auf jeden Server im Cluster und erhöhen Sie den Wert dabei inkrementell; Beispiel:

      Verwenden Sie auf Server 2 den Wert 48819f14-cecd-49d2-a91a-20e646b83f72

      Verwenden Sie auf Server 3 den Wert 48819f14-cecd-49d2-a91a-20e646b83f73
    3. Öffnen Sie die Datei server.xml, die sich im Verzeichnis server/conf befindet. Ändern Sie alle Porteinstellungen in der Datei in eindeutige Werte, sodass auf jedem Server im Cluster eindeutige Werte verwendet werden. Ändern Sie die folgenden Werte:
      Server port="8005"
      Connector port="8080"
      redirectPort="8443"
      port="8443"
      Connector port="8009" 
    4. Fügen Sie in jvmRoute der Datei server.xml zum Engineelement hinzu. Ändern Sie den folgenden Eintrag:
      <Engine name="Catalina" defaultHost="localhost">
      in:
      <Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">

      Hierbei ist der Wert für jvmRoute für jede einzelne Rational DOORS Web Access-Serverinstanz eindeutig.

      Diese Werte entsprechen wie in 3.c beschrieben den Weiterleitungszuordnungen im Apache-Web-Server. Vom Lastausgleichsserver werden die Weiterleitungszuordnungen zum Unterstützen von 'Sticky Sessions' verwendet, die Benutzeranforderungen während einer einzelnen Sitzung zu demselben Server leiten.

    5. Wiederholen Sie den vorherigen Schritt für jeden Rational DOORS Web Access-Server. Erhöhen Sie den Wert für jvmRoute für jeden einzelnen Server; Beispiel: DWAbalance3, DWAbalance4, DWAbalance5.
  3. Konfigurieren Sie Apache HTTP Server für die Verarbeitung von SSL-Anforderungen; bearbeiten Sie hierzu die Datei httpd.conf, die sich im Verzeichnis conf in der Apache-Installation befindet.
    1. Entfernen Sie die Kommentarzeichen für die folgenden Module:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule status_module modules/mod_status.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Wechseln Sie zum Abschnitt der SSL-Konfiguration, der mit #Secure (SSL/TLS) connections beginnt.
    3. Fügen Sie die folgenden Einträge hinzu und stellen Sie beim Hinzufügen sicher, dass Sie für die Einträge ProxyPassReverse und BalancerMember eindeutige Werte für jeden Server im Cluster festlegen.
      #
      # Reverse Proxy
      #
      SSLProxyEngine On
      ProxyPreserveHost On
      
      ProxyPass /balancer-manager !
      ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
      
      ProxyPassReverse / https://private_host_1:7443/
      ProxyPassReverse / https://private_host_n:6443/
      <Proxy balancer://mycluster>
         BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50
         BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
         # Eintrag für jedes BalancerMember im Cluster hinzufügen.
      </Proxy>
      Ändern Sie den Wert für private_host_1 bis private_host_n in den vollständig qualifizierten Hostnamen für jeden einzelnen Server; Beispiel: server1.example.com. Fügen Sie Einträge des Typs BalancerMember für jeden Host im Lastausgleichscluster hinzu. Stellen Sie sicher, dass Sie die Portnummer verwenden, die für Apache Tomcat auf jedem Server konfiguriert ist.
    4. Entfernen Sie die Kommentarzeichen in der folgenden Zeile:
      Include conf/extra/httpd-ssl.conf
      Weitere Informationen zum Konfigurieren von Apache HTTP Server für den Lastausgleich finden Sie unter Apache Module mod_proxy_balancer in der Dokumentation der Apache Software Foundation.
    5. Optional: Fügen Sie zum Anzeigen des Status des Programms für den Lastausgleich die folgenden Einträge zur Datei httpd.conf hinzu:
      ProxyPass /balancer-manager !
      <Location /balancer-manager>
        SetHandler balancer-manager
        Order Deny,Allow
        Allow from your host.domain or another host
        Deny from all
      </Location>

      Weitere Informationen zur Zugriffssteuerung finden Sie unter Access Control in der Dokumentation der Apache Software Foundation.

  4. Bearbeiten Sie die Datei httpd-ssl.conf im Verzeichnis /conf/extra in der Apache-Installation.
    1. Aktualisieren Sie den Hostname und den Port, der für SSL konfiguriert ist.
    2. Aktualisieren Sie die Einstellungen bei Bedarf, einschließlich der folgenden Einstellungen:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Anmerkung: Wenn die Schlüsseldatei SSLCertificateKeyFile durch ein Kennwort geschützt ist, muss das Kennwort bei jedem Start des Servers eingegeben werden. Sie können das Kennwort entfernen, sollten vorher jedoch die Auswirkungen dieser Aktion auf die Sicherheit in Ihrer Umgebung berücksichtigen.
      Informationen zum Bearbeiten von HTTP-SSL-Dateien finden Sie unter Apache-Kernfunktionen und unter Apache Module mod_ssl in der Dokumentation der Apache Software Foundation.
  5. Starten Sie Apache HTTP Server. Alle Fehler werden in die Datei error.log geschrieben, die sich in der Apache-Installation im Ordner /logs befindet.
  6. Starten Sie die Rational DOORS Web Access-Komponenten auf beiden Servern.
  7. Starten Sie die Rational DOORS Web Access-Server 1 bis n.

Feedback