Настройка распределения нагрузки для DWA с помощью сервера Apache HTTP Server

Путем применения распределения нагрузки можно повысить быстродействие и увеличить коэффициент готовности системы. Задачи распределяются между всеми доступными процессорами с повышением вычислительной мощности и масштабируемости. Распределение нагрузки для IBM® Engineering Requirements Management DOORS - Web Access (DWA) можно настроить с помощью сервера Apache HTTP Server.

Прежде чем начать

Перед настройкой распределения нагрузки выполните следующие действия. Соответствующие инструкции приведены в связанных разделах.
  1. Установите DWA, но не запускайте компоненты или сервер DWA. Дополнительная информация приведена в разделе Установка DWA.
  2. Настройте связь между компонентами DWA. Дополнительная информация приведена в разделе Настройка компонентов DWA для связи.
  3. Установите Apache HTTP Server. Дополнительная информация приведена на веб-странице Проект Apache HTTP Server.

Об этой задаче

В этой процедуре выполняются следующие действия:
  1. Подготовьте хранилище ключей SSL.
  2. Настройте сервер 1 DWA в качестве сервера распределения нагрузки.
  3. Настройте серверы DWA со 2 по n в качестве серверов распределения нагрузки.
  4. Внесите изменения в файлы httpd.conf и httpd-ssl.conf.
  5. Запустите Apache HTTP Server.
  6. Запустите компоненты DWA.
  7. Запустите сервер DWA 1.
  8. Запустите серверы DWA со 2 по n.

В рамках этой процедуры предполагается, что на сервере Apache HTTP Server настроен общедоступный порт 8443. Все запросы перенаправляются внутренним серверам; например, private_host_1 через порт 7443 или private_host_2 через порт 6443. В зависимости от среды для Apache Tomcat может быть указан другой порт, чтобы избежать конфликтов.

Процедура

  1. Разместите допустимый файл ключей сертификата SSL в доступном расположении в системе.
  2. Настройте серверы DWA с 1 по n в качестве серверов распределения нагрузки:
    1. Откройте файл festival.xml, расположенный в каталоге /server/festival/config/. В параметре instanceId укажите уникальное значение в следующем формате:
      48819f14-cecd-49d2-a91a-20e646b83f71
    2. Скопируйте и увеличьте это значение на каждом сервере в кластере; пример:

      На сервере 2 укажите значение 48819f14-cecd-49d2-a91a-20e646b83f72

      На сервере 3 укажите значение 48819f14-cecd-49d2-a91a-20e646b83f73
    3. Откройте файл server.xml, расположенный в каталоге server/conf. Укажите уникальные номера портов для каждого сервера в кластере. Измените следующие значения:
      Server port="8005"
      Connector port="8080"
      redirectPort="8443" 
      port="8443"
      Connector port="8009" 
    4. В файле server.xml добавьте jvmRoute в элемент engine. Измените следующую запись:
      <Engine name="Catalina" defaultHost="localhost">
      на:
      <Engine name="Catalina" defaultHost="localhost" jvmRoute="DWAbalance1">

      где значение jvmRoute уникально для каждого экземпляра сервера DWA.

      Эти значения соответствуют параметрам маршрутизации веб-сервера Apache (см. 3.c). Сервер распределения нагрузки использует параметры маршрутизации для поддержки быстрых сеансов, которые направляют запросы пользователей на сервер в одном сеансе.

    5. Повторите предыдущие действия для каждого сервера DWA. Увеличьте значение jvmRoute для каждого сервера; например: DWAbalance3, DWAbalance4, DWAbalance5.
  3. Настройте сервер HTTP Apache для обработки запросов SSL. Для этого внесите изменения в файл httpd.conf, расположенный в каталоге conf экземпляра Apache.
    1. Удалите символы комментария из следующих модулей:
      • LoadModule proxy_module modules/mod_proxy.so
      • LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
      • LoadModule proxy_http_module modules/mod_proxy_http.so
      • LoadModule status_module modules/mod_status.so
      • LoadModule ssl_module modules/mod_ssl.so
    2. Перейдите к разделу конфигурации SSL (#Secure (SSL/TLS) connections).
    3. Добавьте следующие записи, указав уникальные записи ProxyPassReverse и BalancerMember, для каждого сервера в кластере.
      #
      # reverse proxy
      #
      SSLProxyEngine On
      ProxyPreserveHost On
      
      ProxyPass /balancer-manager !
      ProxyPass / balancer://mycluster/ stickysession=JSESSIONID|jsessionid nofailover=On
      
      ProxyPassReverse / https://private_host_1:7443/
      ProxyPassReverse / https://private_host_n:6443/
      <Proxy balancer://mycluster>
         BalancerMember https://private_host_1:7443 route=DWAbalance1 loadfactor=50   
         BalancerMember https://private_host_n:6443 route=DWAbalance2 loadfactor=50
         # Добавьте запись для каждого  BalancerMember в кластере.
      </Proxy>
      Измените значения private_host_1 - private_host_n на полное имя хоста для каждого сервера; например, server1.example.com. Добавьте записи BalancerMember для каждого хоста в кластере распределения нагрузки. Укажите номер порта, настроенный для Apache Tomcat, на каждом сервере.
    4. Удалите символы комментария из следующей строки:
      Include conf/extra/httpd-ssl.conf
      Дополнительная информация о настройке Apache HTTP Server для распределения нагрузки приведена в разделе Модуль Apache mod_proxy_balancer в документации по Apache Software Foundation.
    5. Необязательно: Для просмотра состояния функции распределения нагрузки добавьте следующие строки в файл httpd.conf:
      ProxyPass /balancer-manager !
      <Location /balancer-manager>
        SetHandler balancer-manager
        Order Deny,Allow
        Allow from your host.domain or another host
        Deny from all
      </Location>

      Дополнительная информация об управлении доступом приведена в разделе Управление доступом в документации по Apache Software Foundation.

  4. Внесите изменения в файл httpd-ssl.conf, расположенный в каталоге /conf/extra экземпляра Apache.
    1. Обновите имя хоста и порт SSL.
    2. Обновите требуемые параметры, включая следующие параметры:
      • SSLCertificateFile
      • SSLCertificateKeyFile
      Прим.: Если файл JKS SSLCertificateKeyFile защищен паролем, то этот пароль будет запрашиваться каждый раз при запуске сервера. Пароль можно удалить, однако предварительно рекомендуется рассмотреть последствия этого действия для защиты среды.
      Дополнительная информация об изменении файлов SSL HTTP приведена в разделах Базовые функции Apache и Модуль Apache mod_ssl в документации по Apache Software Foundation.
  5. Запустите Apache HTTP Server. Любые ошибки регистрируются в файле error.log, который расположен в папке /logs установочного каталога Apache.
  6. Запустите компоненты DWA на обоих серверах.
  7. Запустите серверы DWA с 1 по n.

значок видео Видео

Канал Jazz.net
Канал Software Education

значок обучения Курсы

IoT Academy
Skills Gateway

значок вопроса Сообщество

Jazz.net
Форумы по Jazz.net
Библиотека материалов по Jazz.net

значок поддержки Техническая поддержка

Сообщество IBM Support
Вики о развертывании