로드 밸런싱을 사용하여 시스템의 성능을 개선하고 시스템의 가용성을 늘릴 수 있습니다. 로드 밸런싱은 모든 가용 프로세서에서 태스크를 분배하고 처리 용량과 확장성을 강화합니다.
Apache HTTP Server를 사용하여 IBM® Rational® DOORS® Web Access를 위한 로드 밸런싱을 구성할 수 있습니다.
이 태스크 정보
이 프로시저에서 다음 단계를 따르십시오.
- SSL 키 저장소를 준비하십시오.
- Rational DOORS Web Access 서버 1을 로드 밸런싱 서버로 구성하십시오.
- Rational DOORS Web Access 서버 2에서 n까지를 로드 밸런싱 서버로 구성하십시오.
- httpd.conf 및 httpd-ssl.conf 파일을 수정하십시오.
- Apache HTTP Server를 시작하십시오.
- Rational DOORS Web Access 컴포넌트를 시작하십시오.
- Rational DOORS Web Access 서버 1을 시작하십시오.
- Rational DOORS Web Access 서버 2에서 n까지를 시작하십시오.
이 프로시저의 목적상 Apache HTTP Server가 공용 액세스를 위해 포트 8443을 노출하도록 구성되어 있다고 가정합니다. 내부 서버로 모든 요청이 경로 재지정됩니다. 예를 들어 포트 7443에서 private_host_1 또는 포트 6443에서 private_host_2와 같습니다. 사용자 환경에 따라
Apache Tomcat이 사용하도록 구성되는 포트는 포트 충돌을 피하기 위해 다른 값으로 설정되어야 할 수 있습니다.
프로시저
- 시스템의 액세스 가능한 위치에 유효한 SSL 인증서 키 파일을 두십시오.
- 로드 밸런싱 서버로 Rational DOORS Web Access 서버 1에서 n까지를 구성하십시오.
- /server/festival/config/ 디렉토리에 있는 festival.xml 파일을 여십시오. 다음 형식으로 된 고유 값으로 instanceId 매개변수를 설정하십시오.
48819f14-cecd-49d2-a91a-20e646b83f71
- 클러스터의 각 서버에서 해당 값을 복사 및 증분하십시오. 예를 들어 다음과 같습니다.
서버 2에서 48819f14-cecd-49d2-a91a-20e646b83f72를 사용하십시오.
서버 3에서 48819f14-cecd-49d2-a91a-20e646b83f73을 사용하십시오.
- server/conf 디렉토리에 있는 server.xml 파일을 여십시오. 값의 고유 세트가 클러스터의 각 서버에 있도록 파일에서 모든 포트 설정을 고유 값으로 변경하십시오. 다음 값을 수정하십시오.
Server port="8005"
Connector port="8080"
redirectPort="8443"
port="8443"
Connector port="8009"
- server.xml 파일에서 jvmRoute를 엔진 요소에 추가하십시오. 다음 항목을 변경하십시오.
<Engine name="Catalina" defaultHost="localhost">
다음으로 수정하십시오.
<Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">
여기서 jvmRoute 값은 각 Rational DOORS Web Access 서버 인스턴스에 대해 고유합니다.
이러한 값은 3.c에서 설명된 것처럼 Apache Web Server에서 라우팅 지정에 해당합니다. 로드 밸런싱 서버는 단일 세션 동안 동일한 서버로 사용자 요청을 보내는 스티키 세션을 지원하기 위해 라우팅 지정을 사용합니다.
- 각 Rational DOORS Web Access 서버에 대해 이전 단계를 반복하십시오. 각 서버에 대해 jvmRoute 값을 증분하십시오. 예를 들어 DWAbalance3,DWAbalance4, DWAbalance5와 같습니다.
- Apache 설치의 conf 디렉토리에 있는 httpd.conf 파일을 편집하여 SSL 요청을 처리하도록 Apache HTTP Server를 구성하십시오.
- 다음 모듈을 주석 해제하십시오.
- LoadModule proxy_module modules/mod_proxy.so
- LoadModule proxy_ajp_module
modules/mod_proxy_ajp.so
- LoadModule proxy_http_module modules/mod_proxy_http.so
- LoadModule status_module
modules/mod_status.so
- LoadModule ssl_module modules/mod_ssl.so
- #Secure (SSL/TLS) connections로 시작하는 SSL 구성 섹션으로 이동하십시오.
- 다음 항목을 추가하십시오. 클러스터의 모든 서버에 대해 고유한
ProxyPassReverse 및 BalancerMember 항목을 추가해야 합니다.
#
# reverse proxy
#
SSLProxyEngine On
ProxyPreserveHost On
ProxyPass /balancer-manager !
ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
ProxyPassReverse / https://private_host_1:7443/
ProxyPassReverse / https://private_host_n:6443/
<Proxy balancer://mycluster>
BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50
BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
# Add an entry for each BalancerMember in your cluster.
</Proxy>
각 서버에 대해 완전한 호스트 이름으로 private_host_1에서 private_host_n까지를 변경하십시오. 예를 들어 server1.example.com과 같습니다. 로드 밸런싱 클러스터의 모든 호스트에 대해 BalancerMember 항목을 추가하십시오.
각 서버에서 Apache Tomcat을 위해 구성된 포트 번호를 사용해야 합니다.
- 이 행을 주석 해제하십시오.
Include conf/extra/httpd-ssl.conf
로드 밸런싱을 위해 Apache HTTP Server를 구성하는 방법에 대한 자세한 정보는
Apache Software Foundation 문서의 Apache 모듈 mod_proxy_balancer를 참조하십시오.
- 옵션: 로드 밸런서 상태를 보려면 httpd.conf 파일에 이러한 항목을 추가하십시오.
ProxyPass /balancer-manager !
<Location /balancer-manager>
SetHandler balancer-manager
Order Deny,Allow
Allow from your host.domain or another host
Deny from all
</Location>
액세스 제어에 대한 자세한 정보는 Apache Software Foundation 문서의 액세스 제어를 참조하십시오.
- Apache 설치의 /conf/extra 디렉토리에 있는 httpd-ssl.conf 파일을 편집하십시오.
- SSL이 구성된 포트 및 호스트 이름을 업데이트하십시오.
- 다음 설정을 포함하여 필요에 따라 설정을 업데이트하십시오.
- SSLCertificateFile
- SSLCertificateKeyFile
참고: SSLCertificateKeyFile 키 파일을 비밀번호로 보호하는 경우 서버가 시작될 때마다 비밀번호를 입력해야 합니다.
비밀번호를 제거할 수 있지만 그 전에 먼저 사용자 환경에서 이 조치가 가지는 보안 의미를 고려해야 합니다.
HTTP SSL
파일 편집에 대한 자세한 정보는 Apache Software Foundation 문서의 Apache Core 기능 및 Apache 모듈 mod_ssl을 참조하십시오.
- Apache HTTP Server를 시작하십시오. Apache 설치의 /logs 폴더에 있는 error.log 파일에 오류가 작성됩니다.
- Rational DOORS Web Access 컴포넌트를 두 서버에서 시작하십시오.
- Rational DOORS Web Access 서버 1에서 n까지를 시작하십시오.