Configurando o balanceamento de carga para o Rational DOORS Web Access usando o Servidor HTTP Apache

É possível melhorar o desempenho e aumentar a disponibilidade do sistema usando o balanceamento de carga. O balanceamento de carga distribui as tarefas entre todos os processadores disponíveis e aprimora a capacidade e escalabilidade de processamento. É possível configurar o balanceamento de carga para o IBM® Rational DOORS Web Access usando o Servidor HTTP Apache.

Antes de Iniciar

Antes de configurar o balanceamento de carga, execute estas etapas. Para obter instruções, consulte os links de tópicos relacionados abaixo.
  1. Instale o Rational DOORS Web Access, mas não inicie os componentes ou servidor do Rational DOORS Web Access. Para obter mais informações, consulte Instalando o Rational DOORS Web Access.
  2. Configure os componentes do Rational DOORS Web Access para comunicação. Para obter mais informações, consulte Configurando os Componentes do Rational DOORS Web Access para Comunicação.
  3. Instale o Servidor HTTP Apache. Para obter mais informações, consulte Projeto do Servidor HTTP Apache.

Sobre Esta Tarefa

Neste procedimento, você executará estas etapas:
  1. Prepare o keystore SSL.
  2. Configure o servidor Rational DOORS Web Access 1 como um servidor de balanceamento de carga.
  3. Configure os servidores Rational DOORS Web Access 2 a n como servidores de balanceamento de carga.
  4. Modifique os arquivos httpd.conf e httpd-ssl.conf.
  5. Inicie o Servidor HTTP Apache.
  6. Inicie os componentes do Rational DOORS Web Access.
  7. Inicie o servidor Rational DOORS Web Access 1.
  8. Inicie os servidores Rational DOORS Web Access 2 a n.

Para os propósitos deste procedimento, suponha que o Servidor HTTP Apache esteja configurado para expor a porta 8443 para acesso público. Todas as solicitações são redirecionadas para servidores internos; por exemplo, private_host_1 na porta 7443 ou private_host_2 em 6443. Dependendo de seu ambiente, a porta que o Apache Tomcat está configurado para usar pode ser configurada para um valor diferente para evitar conflitos de porta.

Procedimento

  1. Coloque um arquivo-chave do certificado SSL válido em um local acessível em seu sistema.
  2. Configure os servidores Rational DOORS Web Access 1 a n como servidores de balanceamento de carga:
    1. Abra o arquivo festival.xml, que está no diretório /server/festival/config/. Configure o parâmetro instanceId para um valor exclusivo neste formato:
      48819f14-cecd-49d2-a91a-20e646b83f71
    2. Copie e incremente esse valor em cada servidor no cluster; por exemplo:

      No servidor 2, use 48819f14-cecd-49d2-a91a-20e646b83f72

      No servidor 3, use 48819f14-cecd-49d2-a91a-20e646b83f73
    3. Abra o arquivo server.xml, que está no diretório server/conf. Altere todas as configurações de porta no arquivo para valores exclusivos para que um conjunto exclusivo de valores esteja em cada servidor no cluster. Modifique estes valores:
      Server port="8005"
      Connector port="8080"
      redirectPort="8443" 
      port="8443"
      Connector port="8009" 
    4. No arquivo server.xml, inclua o jvmRoute no elemento de mecanismo. Altere esta entrada:
      <Engine name="Catalina" defaultHost="localhost">
      para:
      <Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">

      em que o valor de jvmRoute é exclusivo para cada uma das instâncias do servidor Rational DOORS Web Access.

      Esses valores correspondem a designações de roteamento no servidor da web Apache, conforme mostrado em 3.c. O servidor de balanceamento de carga usa as designações de roteamento para suportar sessões fixas, que direcionam as solicitações do usuário para o mesmo servidor durante uma única sessão.

    5. Repita a etapa anterior para cada servidor Rational DOORS Web Access. Incremente o valor de jvmRoute para cada servidor; por exemplo: DWAbalance3, DWAbalance4, DWAbalance5.
  3. Configure o Servidor HTTP Apache para processar solicitações SSL editando o arquivo httpd.conf, que está no diretório conf na instalação do Apache.
    1. Remova o comentário destes módulos:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule status_module modules/mod_status.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Acesse a seção de configuração SSL, que inicia com #Secure (SSL/TLS) connections.
    3. Inclua as entradas a seguir, assegurando-se de incluir as entradas ProxyPassReverse e BalancerMember exclusivas para cada servidor no cluster.
      #
      # reverse proxy
      #
      SSLProxyEngine On
      ProxyPreserveHost On
      
      ProxyPass /balancer-manager !
      ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
      
      ProxyPassReverse / https://private_host_1:7443/
      ProxyPassReverse / https://private_host_n:6443/
      <Proxy balancer://mycluster>
         BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50   
         BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
         # Add an entry for each BalancerMember in your cluster.
      </Proxy>
      Altere private_host_1 a private_host_n para o nome completo do host para cada servidor; por exemplo, server1.example.com. Inclua entradas BalancerMember para cada host em seu cluster de balanceamento de carga. Certifique-se de usar o número da porta que está configurado para o Apache Tomcat em cada servidor.
    4. Remova o comentário desta linha:
      Include conf/extra/httpd-ssl.conf
      Para obter mais informações sobre como configurar o Servidor HTTP Apache para balanceamento de carga, consulte Apache Module mod_proxy_balancer na documentação da Apache Software Foundation.
    5. Opcional: Para visualizar o status do balanceador de carga, inclua estas entradas no arquivo httpd.conf:
      ProxyPass /balancer-manager !
      <Location /balancer-manager>
        SetHandler balancer-manager
        Order Deny,Allow
        Allow from your host.domain or another host
        Deny from all
      </Location>

      Para obter mais informações sobre controle de acesso, consulte Access Control na documentação da Apache Software Foundation.

  4. Edite o arquivo httpd-ssl.conf, que está no diretório /conf/extra na instalação do Apache.
    1. Atualize o nome do host e a porta em que o SSL está configurado.
    2. Atualize as configurações conforme necessário, incluindo estas configurações:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Nota: Se o arquivo-chave SSLCertificateKeyFile estiver protegido por uma senha, a senha deve ser inserida cada vez que o servidor for iniciado. É possível remover a senha, mas antes antes de fazer isso, considere as implicações de segurança dessa ação para seu ambiente.
      Para obter mais informações sobre como editar arquivos SSL HTTP, consulte Apache Core Features e Apache Module mod_ssl na documentação da Apache Software Foundation.
  5. Inicie o Servidor HTTP Apache. Quaisquer erros são gravados no arquivo error.log, que está na instalação do Apache na pasta /logs.
  6. Inicie os componentes do Rational DOORS Web Access em ambos os servidores.
  7. Inicie os servidores Rational DOORS Web Access 1 a n.

Feedback