Configuración del equilibrio de carga para Rational DOORS Web Access utilizando Apache HTTP Server

Puede mejorar el rendimiento y aumentar la disponibilidad del sistema utilizando el equilibrio de carga. El equilibrio de carga distribuye las tareas entre todos los procesadores disponibles y mejora la capacidad de proceso y la escalabilidad. Puede configurar el equilibrio de carga para IBM® Rational DOORS Web Access utilizando Apache HTTP Server.

Antes de empezar

Antes de configurar el equilibrio de carga, siga estos pasos. Para obtener instrucciones, consulte los enlaces de temas relacionados que se proporcionan a continuación.
  1. Instale Rational DOORS Web Access, pero no inicie los componentes o el servidor de Rational DOORS Web Access. Para obtener más información, consulte Instalación de Rational DOORS Web Access.
  2. Configure los componentes de Rational DOORS Web Access para comunicarse. Para obtener más información, consulte Configuración de componentes de Rational DOORS Web Access para comunicarse.
  3. Instale Apache HTTP Server. Para obtener más información, consulte Apache HTTP Server Project.

Acerca de esta tarea

En este procedimiento, realizará estos pasos:
  1. Prepare el almacén de claves SSL.
  2. Configure el servidor 1 de Rational DOORS Web Access como un servidor de equilibrio de carga.
  3. Configure los servidores 2-n de Rational DOORS Web Access como servidores de equilibrio de carga.
  4. Modifique los archivos httpd.conf y httpd-ssl.conf.
  5. Inicie Apache HTTP Server.
  6. Inicie los componentes de Rational DOORS Web Access.
  7. Inicie el servidor 1 de Rational DOORS Web Access.
  8. Inicie los servidores 2-n de Rational DOORS Web Access.

Para los objetivos de este procedimiento, suponga que Apache HTTP Server está configurado para exponer el puerto 8443 al acceso público. Toda las solicitudes se redirigen a servidores internos; por ejemplo, host_privado_1 en el puerto 7443 o host_privado_2 en el puerto 6443. En función del entorno, el puerto configurado para que lo utilice Apache Tomcat se puede definir en un valor diferente para evitar conflictos de puerto.

Procedimiento

  1. Coloque un archivo de claves de certificado SSL válido en una ubicación accesible en el sistema.
  2. Configure los servidores 1-n de Rational DOORS Web Access como servidores de equilibrio de carga:
    1. Abra el archivo festival.xml, que se encuentra en el directorio /server/festival/config/. Defina el parámetro instanceId en un valor exclusivo con este formato:
      48819f14-cecd-49d2-a91a-20e646b83f71
    2. Copie y aumente el valor en cada servidor del clúster; por ejemplo:

      En el servidor 2, utilice 48819f14-cecd-49d2-a91a-20e646b83f72

      En el servidor 3, utilice 48819f14-cecd-49d2-a91a-20e646b83f73
    3. Abra el archivo server.xml, que se encuentra en el directorio server/conf. Cambie todos los valores de puerto en el archivo por valores exclusivos para modo que exista un conjunto de valores exclusivo en cada servidor del clúster. Modifique estos valores:
      Server port="8005"
      Connector port="8080"
      redirectPort="8443" 
      port="8443"
      Connector port="8009" 
    4. En el archivo server.xml, añada jvmRoute al elemento "engine". Cambie esta entrada:
      <Engine name="Catalina" defaultHost="localhost">
      por:
      <Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">

      donde el valor de jvmRoute es exclusivo para cada instancia de servidor de Rational DOORS Web Access.

      Estos valores corresponden a las asignaciones de direccionamiento en el servidor web de Apache, como se muestra en 3.c. El servidor de equilibrio de carga utiliza las asignaciones de direccionamiento para dar soporte a sesiones adherentes, que dirigen las solicitudes de usuario al mismo servidor durante una única sesión.

    5. Repita el paso anterior para cada servidor de Rational DOORS Web Access. Aumente el valor de jvmRoute para cada servidor; por ejemplo: DWAbalance3, DWAbalance4, DWAbalance5.
  3. Configure Apache HTTP Server para procesar solicitudes SSL editando el archivo httpd.conf, que se encuentra en el directorio conf de la instalación de Apache.
    1. Descomente estos módulos:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule status_module modules/mod_status.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Vaya a la sección de configuración SSL, que empieza con #Secure (SSL/TLS) connections.
    3. Añada las entradas siguientes, asegurándose de añadir entradas exclusivas de ProxyPassReverse y BalancerMember para cada servidor del clúster.
      #
      # reverse proxy
      #
      SSLProxyEngine On
      ProxyPreserveHost On
      
      ProxyPass /balancer-manager !
      ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
      
      ProxyPassReverse / https://host_privado_1:7443/
      ProxyPassReverse / https://host_privado_n:6443/
      <Proxy balancer://mycluster>
         BalancerMember https://host_privado_1:7443 route=DWAbalance1 loadfactor=50
         BalancerMember https://host_privado_n:6443 route=DWAbalance2 loadfactor=50
         # Añada una entrada para cada BalancerMember en el clúster.
      </Proxy>
      Cambie de host_privado_1 a host_privado_n al nombre de host completo para cada servidor; por ejemplo server1.example.com. Añada entradas de BalancerMember para cada host del clúster de equilibrio de carga. Asegúrese de utilizar el número de puerto que se ha configurado para Apache Tomcat en cada servidor.
    4. Descomente esta línea:
      Include conf/extra/httpd-ssl.conf
      Para obtener más información sobre la configuración de Apache HTTP Server para equilibrio de carga, consulte Apache Module mod_proxy_balancer en la documentación de Apache Software Foundation.
    5. Opcional: Para ver el estado de equilibrador de carga, añada estas entradas al archivo httpd.conf:
      ProxyPass /balancer-manager !
      <Location /balancer-manager>
        SetHandler balancer-manager
        Order Deny,Allow
        Allow from su host.dominio u otro host
        Deny from all
      </Location>

      Para obtener más información sobre el control de accesos, consulte Access Control en la documentación de Apache Software Foundation.

  4. Edite el archivo httpd-ssl.conf, que se encuentra en el directorio /conf/extra de la instalación de Apache.
    1. Actualice el nombre de host y el puerto en el que se ha configurado SSL.
    2. Actualice los valores según se requiera, incluidos estos valores:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Nota: Si el archivo de claves SSLCertificateKeyFile está protegido mediante una contraseña, la contraseña debe entrarse cada vez que se inicia el servidor. Puede eliminar la contraseña, pero antes de hacerlo, tenga en cuenta las implicaciones de seguridad de esta acción en el entorno.
      Para obtener más información sobre cómo editar archivos HTTP SSL, consulte Apache Core Features y Apache Module mod_ssl en la documentación de Apache Software Foundation.
  5. Inicie Apache HTTP Server. Los errores se graban en el archivo error.log, que se encuentra en la instalación de Apache, en la carpeta /logs.
  6. Inicie los componentes de Rational DOORS Web Access en ambos servidores.
  7. Inicie los servidores 1-n de Rational DOORS Web Access.

Comentarios