1.6 建議的部署策略

正如先前所指示，Identity Manager 隨附了您必須安裝並設定組態的七項服務。 雖然不建議用於生產環境，但是您可以在單一伺服器上安裝並設定所有七項服務的組態。 或者，您可以在每個伺服器上部署一項服務，或採用其他任何部署方式。

工作量是設計 Identity Manager 部署的主要因素。 您可以分散的流量越多，應用程式所具有的潛在生產量就越好。

在圖表 1-3 中，我們已針對 Metadirectory 服務、Web 型態的管理服務、安全記錄服務和使用者應用程式與工作流程提供服務，分別建議了一個伺服器。

Metadirectory 服務

部署 Identity Manager 服務的方式視服務工作量而定。 例如，您可以在一個與已連接系統通訊的伺服器上安裝 Identity Manager 的 Metadirectory 服務。 您只需要在一個執行 eDirectory 的伺服器上安裝 Metadirectory 引擎。

由於 iManager 的潛在生產量非常大，您可能不想將 Web 型態的管理服務與 Metadirectory 服務一起安裝。 如果您確實要將 iManager 與 Identity Manager 安裝在相同的伺服器上，請先安裝 iManager，然後再安裝 Identity Manager 及其外掛程式。

Web 型態的管理服務

如果您已在伺服器上安裝 iManager 2.5 或 2.6，則僅需要執行 Identity Manager 安裝，並安裝 iManager 的 Identity Manager 外掛程式。 如果您正在安裝「使用者應用程式」和工作流程系統服務，則還必須執行「使用者應用程式」安裝，並僅安裝 iManager 的「使用者應用程式」外掛程式。 您需要針對「使用者應用程式」或「使用者應用程式提供」安裝 (它們是兩種不同的產品) 執行此動作。

使用者應用程式和安全記錄服務

如果您正在執行大量提供，建議您將「使用者應用程式」安裝在其本身的伺服器上。 您也可以視需要設定叢集。 「使用者應用程式」中包括 MySQL 4.1.12，且如果將其部署為「使用者應用程式」安裝的一部份，或具有工作流程提供之「使用者應用程式」安裝的一部份，則無需設定其他資料庫服務。

不過，安全記錄服務不包括特定的資料庫，且安全記錄服務和一般使用者應用程式/工作流程提供服務都需要資料庫。 您可以設定一個資料庫用於兩個應用程式，也可以針對每個服務設定獨立的資料庫。 這取決於您執行的提供數量和記錄服務工作量。

使用遠端載入器組態

如果您不想在已連接的系統伺服器上安裝 eDirectory 服務和 Metadirectory 引擎，則可以在 Identity Manager 安裝期間使用「已連接系統」選項。 「遠端載入器」還會提供 Metadirectory 引擎與使用 SSL 技術之驅動程式之間的安全通訊路徑。 在將系統連接至 Identity Manager 時，請記住這一點。