Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第1章 概要> 1.6 高性能・高信頼性システム

1.6.1 負荷分散

 複数の利用者からの認証要求が集中すると認証サーバの負荷が高くなります。その場合には、認証サーバを追加することで認証サーバの負荷を分散することができます。
 認証サーバを複数配置し、認証サーバの負荷を分散させるシステム構成の設定例については“認証サーバを複数のマシンに、リポジトリサーバを1台のマシンに構築する場合”を参照してください。

 また、リポジトリサーバ(更新系)を増設したり、リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に分散したりすることで、リポジトリサーバの負荷を分散することができます。

リポジトリサーバ(更新系)を増設する

 リポジトリサーバ(更新系)を増設することで、認証サーバからの認証やセション評価などの要求に対して負荷を分散することができます。

 上図は、認証サーバとリポジトリサーバの間にロードバランサを配置して、リポジトリサーバ(更新系)を複数台設置することにより、リポジトリサーバ(更新系)の負荷を分散しているシステム構成例です。

 また、以下のように、リポジトリサーバと認証サーバを1台のマシンに構築した小規模システムの前にロードバランサを配置して、リポジトリサーバと認証サーバを複数配置することにより、負荷分散することも可能です。

リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に分散する

 リポジトリサーバにおける認証処理を、リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に分散して行うことにより、リポジトリサーバの認証処理に対する負荷を分散することができます。

 リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に分散して認証処理を行うには、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリサーバとの通信の設定]および[リポジトリサーバ(参照系)との通信の設定]にリポジトリサーバ(更新系)とリポジトリサーバ(参照系)を設定する必要があります。
 Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。

 上図は、認証サーバ、リポジトリサーバによる負荷分散を示したものです。

 クライアントからの認証要求はロードバランサにより、各認証サーバに振り分けられます。
 各認証サーバはリポジトリサーバ(更新系)とリポジトリサーバ(参照系)を複数指定することで通常の認証依頼はリポジトリサーバ(参照系)に接続し、SSOリポジトリの情報を変更する必要が発生した場合(たとえば、利用者がロックアウトとなった場合など)にだけ、自動的にリポジトリサーバ(更新系)に接続します。各認証サーバでは異なるリポジトリサーバ(参照系)を指定することにより、リポジトリサーバの負荷分散を行うことができます。

 なお、リポジトリサーバ(更新系)のSSOリポジトリの情報を更新した場合は、ディレクトリサービスのレプリケーションを使用することによりリポジトリサーバ(参照系)のSSOリポジトリへ更新内容を自動的に反映することができます。

 各認証サーバで優先して接続するリポジトリサーバ(参照系)を別々に設定することで、リポジトリサーバの負荷分散を行うことができます。

 リポジトリサーバ(更新系)とリポジトリサーバ(参照系)を配置し、リポジトリサーバの負荷を分散させるシステム構成の設定例については“認証サーバとリポジトリサーバをそれぞれ複数のマシンに構築する場合”を参照してください。

 リポジトリサーバを更新系と参照系に分けた運用を行う場合は、SSOリポジトリ(マスタ)とSSOリポジトリ(スレーブ)の内容の同期を取り、データの不整合によって不正な認証が行われてしまうことを回避してください。回避方法としては、ディレクトリサービスのレプリケーションを利用してSSOリポジトリ(マスタ)の内容をSSOリポジトリ(スレーブ)に複写する方法があります。

目次 索引 前ページ次ページ
Copyright 2007 FUJITSU LIMITED