Настройка распределения нагрузки для Rational DOORS Web Access с помощью сервера Apache HTTP Server

Путем применения распределения нагрузки можно повысить быстродействие и увеличить коэффициент готовности системы. Задачи распределяются между всеми доступными процессорами с повышением вычислительной мощности и масштабируемости. Распределение нагрузки для IBM® Rational DOORS Web Access можно настроить с помощью сервера Apache HTTP Server.

Прежде чем начать

Перед настройкой распределения нагрузки выполните следующие действия. Соответствующие инструкции приведены в связанных разделах.
  1. Установите Rational DOORS Web Access, но не запускайте компоненты или сервер Rational DOORS Web Access. Дополнительная информация приведена в разделе Установка Rational DOORS Web Access.
  2. Настройте взаимодействие компонентов Rational DOORS Web Access. Дополнительная информация приведена в разделе Настройка компонентов Rational DOORS Web Access для связи.
  3. Установите Apache HTTP Server. Дополнительная информация приведена на веб-странице Проект Apache HTTP Server.

Об этой задаче

В этой процедуре выполняются следующие действия:
  1. Подготовьте хранилище ключей SSL.
  2. Настройте сервер Rational DOORS Web Access 1 в качестве сервера распределения нагрузки.
  3. Настройте серверы Rational DOORS Web Access 2 - n в качестве серверов распределения нагрузки.
  4. Внесите изменения в файлы httpd.conf и httpd-ssl.conf.
  5. Запустите Apache HTTP Server.
  6. Запустите компоненты Rational DOORS Web Access.
  7. Запустите сервер Rational DOORS Web Access 1.
  8. Запустите серверы Rational DOORS Web Access 2 - n.

В рамках этой процедуры предполагается, что на сервере Apache HTTP Server настроен общедоступный порт 8443. Все запросы перенаправляются внутренним серверам; например, private_host_1 через порт 7443 или private_host_2 через порт 6443. В зависимости от среды для Apache Tomcat может быть указан другой порт, чтобы избежать конфликтов.

Процедура

  1. Разместите допустимый файл ключей сертификата SSL в доступном расположении в системе.
  2. Настройте серверы Rational DOORS Web Access 1 - n в качестве серверов распределения нагрузки:
    1. Откройте файл festival.xml, расположенный в каталоге /server/festival/config/. В параметре instanceId укажите уникальное значение в следующем формате:
      48819f14-cecd-49d2-a91a-20e646b83f71
    2. Скопируйте и увеличьте это значение на каждом сервере в кластере; пример:

      На сервере 2 укажите значение 48819f14-cecd-49d2-a91a-20e646b83f72

      На сервере 3 укажите значение 48819f14-cecd-49d2-a91a-20e646b83f73
    3. Откройте файл server.xml, расположенный в каталоге server/conf. Укажите уникальные номера портов для каждого сервера в кластере. Измените следующие значения:
      Server port="8005"
      Connector port="8080"
      redirectPort="8443" 
      port="8443"
      Connector port="8009" 
    4. В файле server.xml добавьте jvmRoute в элемент engine. Измените следующую запись:
      <Engine name="Catalina" defaultHost="localhost">
      на:
      <Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">

      где значение jvmRoute является уникальным для каждого экземпляра сервера Rational DOORS Web Access.

      Эти значения соответствуют параметрам маршрутизации веб-сервера Apache (см. 3.c). Сервер распределения нагрузки использует параметры маршрутизации для поддержки быстрых сеансов, которые направляют запросы пользователей на сервер в одном сеансе.

    5. Повторите этот шаг для каждого сервера Rational DOORS Web Access. Увеличьте значение jvmRoute для каждого сервера; например: DWAbalance3, DWAbalance4, DWAbalance5.
  3. Настройте сервер HTTP Apache для обработки запросов SSL. Для этого внесите изменения в файл httpd.conf, расположенный в каталоге conf экземпляра Apache.
    1. Удалите символы комментария из следующих модулей:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule status_module modules/mod_status.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Перейдите к разделу конфигурации SSL (#Secure (SSL/TLS) connections).
    3. Добавьте следующие записи, указав уникальные записи ProxyPassReverse и BalancerMember, для каждого сервера в кластере.
      #
      # reverse proxy
      #
      SSLProxyEngine On
      ProxyPreserveHost On
      
      ProxyPass /balancer-manager !
      ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
      
      ProxyPassReverse / https://private_host_1:7443/
      ProxyPassReverse / https://private_host_n:6443/
      <Proxy balancer://mycluster>
         BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50   
         BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
         # Добавьте запись для каждого  BalancerMember в кластере.
      </Proxy>
      Измените значения private_host_1 - private_host_n на полное имя хоста для каждого сервера; например, server1.example.com. Добавьте записи BalancerMember для каждого хоста в кластере распределения нагрузки. Укажите номер порта, настроенный для Apache Tomcat, на каждом сервере.
    4. Удалите символы комментария из следующей строки:
      Include conf/extra/httpd-ssl.conf
      Дополнительная информация о настройке Apache HTTP Server для распределения нагрузки приведена в разделе Модуль Apache mod_proxy_balancer в документации по Apache Software Foundation.
    5. Необязательно: Для просмотра состояния функции распределения нагрузки добавьте следующие строки в файл httpd.conf:
      ProxyPass /balancer-manager !
      <Location /balancer-manager>
        SetHandler balancer-manager
        Order Deny,Allow
        Allow from your host.domain or another host
        Deny from all
      </Location>

      Дополнительная информация об управлении доступом приведена в разделе Управление доступом в документации по Apache Software Foundation.

  4. Внесите изменения в файл httpd-ssl.conf, расположенный в каталоге /conf/extra экземпляра Apache.
    1. Обновите имя хоста и порт SSL.
    2. Обновите требуемые параметры, включая следующие параметры:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Прим.: Если файл JKS SSLCertificateKeyFile защищен паролем, то этот пароль будет запрашиваться каждый раз при запуске сервера. Пароль можно удалить, однако предварительно рекомендуется рассмотреть последствия этого действия для защиты среды.
      Дополнительная информация об изменении файлов SSL HTTP приведена в разделах Базовые функции Apache и Модуль Apache mod_ssl в документации по Apache Software Foundation.
  5. Запустите Apache HTTP Server. Любые ошибки регистрируются в файле error.log, который расположен в папке /logs установочного каталога Apache.
  6. Запустите компоненты Rational DOORS Web Access на обоих серверах.
  7. Запустите серверы Rational DOORS Web Access 1 - n.

Комментарии