É possível melhorar o desempenho e aumentar a disponibilidade do sistema usando o balanceamento
de carga. O balanceamento de carga distribui as tarefas entre todos os processadores disponíveis e aprimora a
capacidade e escalabilidade de processamento. É possível configurar o balanceamento de carga para o IBM® Rational DOORS Web Access usando o Servidor HTTP Apache.
Sobre Esta Tarefa
Neste procedimento, você executará estas etapas:
- Prepare o keystore SSL.
- Configure o servidor Rational DOORS Web Access 1 como um servidor de balanceamento de carga.
- Configure os servidores Rational DOORS Web Access 2 a n como
servidores de balanceamento de carga.
- Modifique os arquivos httpd.conf e
httpd-ssl.conf.
- Inicie o Servidor HTTP Apache.
- Inicie os componentes do Rational DOORS Web Access.
- Inicie o servidor Rational DOORS Web Access 1.
- Inicie os servidores Rational DOORS Web Access 2 a n.
Para os propósitos deste procedimento, suponha que o Servidor HTTP Apache esteja configurado para
expor a porta 8443 para acesso público. Todas as solicitações são redirecionadas para servidores internos;
por exemplo, private_host_1 na porta 7443 ou
private_host_2 em 6443. Dependendo de seu ambiente, a
porta que o Apache Tomcat está configurado para usar pode ser configurada para um valor diferente para
evitar conflitos de porta.
Procedimento
- Coloque um arquivo-chave do certificado SSL válido em um local acessível em seu
sistema.
- Configure os servidores Rational DOORS Web Access 1 a n como
servidores de balanceamento de carga:
- Abra o arquivo festival.xml, que está no
diretório /server/festival/config/. Configure o
parâmetro instanceId para um valor exclusivo neste
formato:
48819f14-cecd-49d2-a91a-20e646b83f71
- Copie e incremente esse valor em cada servidor no cluster; por
exemplo:
No servidor 2, use
48819f14-cecd-49d2-a91a-20e646b83f72
No
servidor 3, use
48819f14-cecd-49d2-a91a-20e646b83f73
- Abra o arquivo server.xml, que está no
diretório server/conf. Altere todas as configurações
de porta no arquivo para valores exclusivos para que um conjunto exclusivo de valores esteja
em cada servidor no cluster. Modifique estes valores:
Server port="8005"
Connector port="8080"
redirectPort="8443"
port="8443"
Connector port="8009"
- No arquivo server.xml, inclua o
jvmRoute no elemento de mecanismo. Altere esta
entrada:
<Engine name="Catalina" defaultHost="localhost">
para:
<Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">
em que
o valor de jvmRoute é exclusivo para cada uma das
instâncias do servidor Rational DOORS Web Access.
Esses valores
correspondem a designações de roteamento no servidor da web Apache, conforme mostrado
em 3.c. O
servidor de balanceamento de carga usa as designações de roteamento para suportar
sessões fixas, que direcionam as solicitações do usuário para o mesmo servidor durante uma
única sessão.
- Repita a etapa anterior para cada servidor Rational DOORS Web Access.
Incremente o valor de jvmRoute para cada servidor; por
exemplo: DWAbalance3, DWAbalance4,
DWAbalance5.
- Configure o Servidor HTTP Apache para processar solicitações SSL editando o
arquivo httpd.conf, que está no
diretório conf na instalação do Apache.
- Remova o comentário destes módulos:
- LoadModule proxy_module modules/mod_proxy.so
- LoadModule proxy_ajp_module
modules/mod_proxy_ajp.so
- LoadModule proxy_http_module modules/mod_proxy_http.so
- LoadModule status_module
modules/mod_status.so
- LoadModule ssl_module modules/mod_ssl.so
- Acesse a seção de configuração SSL, que inicia com #Secure
(SSL/TLS) connections.
- Inclua as entradas a seguir, assegurando-se de incluir as
entradas ProxyPassReverse e
BalancerMember exclusivas para cada servidor no
cluster.
#
# reverse proxy
#
SSLProxyEngine On
ProxyPreserveHost On
ProxyPass /balancer-manager !
ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
ProxyPassReverse / https://private_host_1:7443/
ProxyPassReverse / https://private_host_n:6443/
<Proxy balancer://mycluster>
BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50
BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
# Add an entry for each BalancerMember in your cluster.
</Proxy>
Altere private_host_1 a
private_host_n para o nome completo do host
para cada servidor; por exemplo, server1.example.com. Inclua
entradas BalancerMember para cada host em seu cluster de
balanceamento de carga. Certifique-se de usar o número da porta que está configurado para
o Apache Tomcat em cada servidor.
- Remova o comentário desta linha:
Include conf/extra/httpd-ssl.conf
Para obter mais
informações sobre como configurar o Servidor HTTP Apache para balanceamento de carga,
consulte Apache Module
mod_proxy_balancer na documentação da Apache Software
Foundation.
- Opcional: Para visualizar o status do balanceador de carga, inclua estas entradas no
arquivo httpd.conf:
ProxyPass /balancer-manager !
<Location /balancer-manager>
SetHandler balancer-manager
Order Deny,Allow
Allow from your host.domain or another host
Deny from all
</Location>
Para obter mais informações sobre controle de acesso, consulte Access Control na
documentação da Apache Software Foundation.
- Edite o arquivo httpd-ssl.conf, que está no
diretório /conf/extra na instalação do Apache.
- Atualize o nome do host e a porta em que o SSL está configurado.
- Atualize as configurações conforme necessário, incluindo estas configurações:
- SSLCertificateFile
- SSLCertificateKeyFile
Nota: Se o arquivo-chave SSLCertificateKeyFile estiver
protegido por uma senha, a senha deve ser inserida cada vez que o
servidor for iniciado. É possível remover a senha, mas antes antes de fazer isso,
considere as implicações de segurança dessa ação para seu
ambiente.
Para obter mais informações sobre como editar arquivos SSL HTTP,
consulte Apache Core Features e Apache Module mod_ssl na
documentação da Apache Software Foundation.
- Inicie o Servidor HTTP Apache. Quaisquer erros são gravados no
arquivo error.log, que está na instalação do Apache na
pasta /logs.
- Inicie os componentes do Rational DOORS Web Access em ambos os servidores.
- Inicie os servidores Rational DOORS Web Access 1 a n.