1. 系统设计支撑用户数:员工数 * 1.3
2. 高峰时支持最大主要单功能点并发用户数:员工数 * 15% 3. 支持同时在线用户数(按照50%估算):员工数 * 50% 4. 出现登陆页面时间:不超过2秒钟
5. 输入用户以及口令登陆系统时间:平均时间不超过5秒钟 6. 忙时CPU利用率:不超过70% 7. 平均CPU利用率:不超过50% 8. 忙时内存使用率:不超过90% 9. 平均内存使用率:不超过60% 10.Cdma1x登陆页面出现时间:不超过10秒钟(PING系统服务器包的响应时间低于1000ms) 11. 系统整机平均无故障时间(MTBF)不低于8000小时高可用性设计要求 8.1.2.1 目录服务
在用户目录系统建立之后,将向多个应用系统和业务系统提供用户目录服务,同时成为整个企业的核心,因此用户目录系统必须考虑高可靠性和高可用性。
一、全国目录的高可用性:
全国的目录的高可用性通过负载均衡和复制的架构来保证目录的高可用性。 ? 负载均衡
图8-1 负载均衡方式实现示意图
在这种利用负载均衡实现用户目录高可靠性和高可用性的实现方式中,负载均衡环境中的这两台(或者多台)用户目录服务器不需要共享同一个存储空间,用户数据一致性的保证是通过两台(或者多台)用户目录服务器之间的复制来实现的。这两台(或者多台)用户目录服务器会同时处于运行状态,而且会同时向外提供用户目录服务。当其中一台向外提供用户目录服务的用户目录服务器出现任何故障而无法运行时,负载均衡器会检测到这种问题,
25
而且会把用户对用户目录服务的请求分配到其他的正在运行的用户目录服务器上,对外提供的用户目录服务不会因为其中一台的故障而中止。当出现故障的用户目录服务器恢复起来之后,用户目录服务器之间的复制机制会保证他们之间用户数据的一致性。
? 目录复制
两台Master服务,采用peer to peer的复制,Master和slave之间采用Master-Slave的复制。
图8-2 目录复制方式
全国应用使用Slave服务器进行认证。 二、总部/各省的目录的高可用性:
考虑到硬件投资和成本,在总部和各省可采用HACMP的方式来保证目录服务的高可用性。
? 基于共享存储空间的HA方式
图8-3共享存储空间的HA方式示意图
如上图所示,利用HA软件实现用户目录高可靠性和高可用性的实现方式中,HA环境中的这两台用户目录服务器需要共享同一个存储空间,这种共享的存储方式和存储介质可以根
26
据具体的硬件环境而有所不同,既可以通过光纤共享SAN环境中的硬盘阵列,也可以通过SCSI共享一个硬盘阵列中的存储空间。
在这个HA环境中,只有一台用户目录服务器处于运行状态,另外一台用户目录服务器处于停止状态。当处于运行状态的用户目录服务器出现任何故障而无法运行时,HA软件会负责做IP地址以及用户目录服务的切换工作,从而保证用户目录服务可以在另外一台处于停止状态的用户目录服务器上启动起来,并且对外提供用户目录服务。
在这个HA环境中,由于两台用户目录服务器之间采用共享存储空间的方式,因此两台用户目录服务器之间不需要进行用户信息的同步。 8.1.2.2 访问控制
一、全国访问控制系统的高可用性:
采用硬件的负载均衡设备为WebSEAL服务器提供高可用性
WebSEAL采用Session Failover的功能,通过WebSEAL的配置可用实现。在单台WebSEAL失效后,Load balance将请求发送到另一台WebSEAL,WebSEAL将使用Failover Cookie,使得用户无需再次登录。
采用AIX HACMP功能,TAM policy server采用Hot-Standby
Load BalanceL4 SwitchWebSEALSessionFailoverWebSEALTAM Policy ServerActiveHACMPTAM Policy ServerStandbyTAM db共享磁盘图8-4 全国门户负载均衡及HACMP
二、总部/各省的访问控制的高可用性:
总部有硬件的load balance,访问控制的高可用性采用和全国相同的架构。
27
各省采用软件的Load balance设备为WebSEAL服务器提供高可用性,使用WPS中的Edge server组件。
WebSEAL采用session failover的功能,通过WebSEAL的配置可用实现。 采用AIX HACMP功能,TAM policy server采用Hot-Standby
Edge ServerWebSEALSessionFailoverHAEdge ServerWebSEALTAM Policy ServerActiveTAM Policy ServerStandbyHACMPTAM db共享磁盘 图8-5 省分/总部门户负载均衡及HACMP
8.1.2.3 身份管理
一、全国身份管理的高可用性:
全国系统没有身份管理的需求。所有的身份管理都由总部和各省来完成。 总部/各省的身份管理的高可用性 身份管理的包含如下组件:
DB2数据库,采用HA方式。该DB2数据库和应用公用。 LDAP服务的高可用性参照目录服务高可用性。
由于硬件条件的限制,TIM使用的WAS服务器,采用单机的WebSphere。 在发生TIM服务器故障时,将不能执行用户身份管理。
TIM WASActiveIDSHACMPDB2 图8-6 全国用户管理
8.1.2.4 门户
28