转:应用 TSAM 扩展来管理 J2EE 应用程序
日期:2014-05-19 浏览次数:20672 次
使用 TSAM 扩展来管理 J2EE 应用程序
?
使用 TSAM 扩展来管理 J2EE 应用程序
在一个三层式云应用程序中实现资源采集、发布和工作负载的平衡
?
简介:?IBM? Tivoli? Service Automation Manager (TSAM) V7.2.2 引入了扩展概念,该扩展是一组 TSAM Service Automation Manager 软件组件,可以实现新的 IT 服务自动化解决方案(称为服务定义)或向现有服务定义添加功能。在本文中,作者将解释如何根据您的系统要求调整负载平衡策略;如何在业务应用程序的工作负 载发生变化时添加和移除应用服务器;如何修改防火墙规则,以及您需要这样做的原因。在 使用 TSAM 扩展来部署 J2EE 应用程序 中,作者定义了一种场景,其中需要实现的目标是将一个三层式 J2EE 应用程序安全地部署到云中,并演示了如何在 Tivoli Service Automation Manager 中设置和配置扩展来完成这一部署。
本文的标签:? provisioning, 关于产品, 工具与及实用程序, 应用服务器, 应用部署, 架构模式, 管理, 网络, 虚拟化
?
?
发布日期:?2012 年 4 月 09 日
级别:?中级
原创语言:?英文
访问情况 :?6151 次浏览
评论:?0?(查看?|?添加评论 - 登录)
平均分 (0个评分)为本文评分
?
Tivoli Service Automation Manager 7.2.2 引入了扩展 的概念,该扩展是一组 TSAM 软件组件,可以向 TSAM 平台添加更多功能。一个扩展通常(但不限于)可以实现以下功能:
- 可以实现一个新的 IT 服务自动化解决方案,该解决方案在 TSAM 中称为服务定义;例如,一个存储即服务解决方案可以为一所大学的学生提供主目录。
- 可以向现有服务定义添加功能;例如,将开箱即用 TSAM 扩展为一个服务解决方案,使它能够将除启动磁盘以外的更多磁盘连接到虚拟机中。
这些扩展是由 IBM 或客户服务团队在 TSAM 开发周期以外开发并发布的。由 IBM 开发的扩展是在为 TSAM 客户免费提供的 Integrated Service Management Library 中发布的;它们附带了安装和配置文档,以及一个符合 IBM 标准的用户指南。IBM Tivoli Service Automation Manager Information Center 是获取 IBM 发布的这些扩展的在线文档的入口点(参见 参考资源)。
在 IBM 发布的诸多扩展中,有两个扩展允许管理网络设备的配置,可以向使用 TSAM 创建的虚拟服务器项目添加安全性、可扩展性和冗余性:
- 面向 Juniper SRX Firewall 的 IBM Tivoli Service Automation Manager 7.2.2 扩展
- 面向 F5 BIG-IP Load Balancer 的 IBM Tivoli Service Automation Manager 7.2.2 扩展
Juniper SRX Firewall 扩展的功能是在由 Juniper SRX 企业防火墙保护的 VLAN/子网中,通过一组默认规则自动限制 TSAM 项目中配置的虚拟服务器。在项目的生命周期内,云管理员可以通过 Modify Firewall Rules 扩展提供的一个服务进一步优化防火墙规则。在扩展的初始设置期间,可以根据客户的需求对默认规则进行定制。
F5 BIG-IP Load Balancer 的扩展能够将一个 “虚拟负载均衡器” 放入 TSAM 项目中已配置好的虚拟服务器中,从而增强服务器上安装的应用程序可扩展性和冗余性:通过创建一个 Load Balancer Policy,可以在 TSAM 项目的 VLAN/子网的公共 Virtual IP 地址 (VIP) 中发布应用程序。Load Balancer Policy 可以通过与应用程序相连的 VIP:Port 来识别,或者通过运行该应用程序的 TSAM 项目的虚拟服务器集群来识别。
这些特性使企业客户能够向其分支办事处、业务合作伙伴和客户提供分层式业务应用程序(如 J2EE 应用程序),并且这一过程非常迅速、安全,具有可重复、可扩展和冗余性。
在 使用 TSAM 扩展来部署 J2EE 应用程序 中定义了一个场景,目标是将一个三层式 J2EE 应用程序安全地部署到云中,并演示如何在 TSAM 中设置和配置扩展,从而完成部署;我们建议您阅读本文,更加全面地了解其中介绍的方法。
本文将介绍如何根据您的系统要求调整负载均衡器的策略;如何在业务应用程序的工作负载发生变化时添加和移除应用服务器;如何修改防火墙规则,以及您需要这样做的原因。
快速场景回顾
客户 ABC 是一家运行私有(企业内部)云解决方案的企业,基于 TSAM 7.2.2、Juniper SRX Firewall 扩展和 BIG-IP F5 Load Balancer 扩展。ABC 通过 TSAM 平台为分公司、业务合作伙伴和客户提供服务。ABC 特别倚重该平台的开箱即用功能,通过 http/https 标准协议向客户提供 Web 应用程序。
ABC 使用的一个典型 Web 应用程序是一个带有 http 服务器、应用服务器和数据库服务器的 J2EE 应用程序。在传统部署中,这些服务器在逻辑上是通过路由器和防火墙彼此隔离,路由器和防火墙限制网络的连接和对服务器的访问。数据库服务器通常从一个安全 的存储区访问数据。
如果不下载 Firewall and Load Balancer 扩展的话,ABC 将不得不建立自己的流程来隔离不同网段上的服务器,以及平衡对应用服务器的请求,这些服务器通常被部署为一个集群。但是 ABC 是一家明智的客户,由于它已经具备 BIG-IP F5 和 Juniper SRX 网络设备,因此决定设置 TSAM 扩展来标准化其 Web 应用程序的布局。
有关该场景的更多细节,请参阅 使用 TSAM 扩展来部署 J2EE 应用程序。
现在,让我们来探讨一下负载平衡和网络防火墙规则。
回页首
负载平衡简介
BIG-IP F5 Load Balancer 的 TSAM 扩展提供了一些在业务应用程序的应用服务器之间平衡工作负载的服务。本文的姊妹篇描述了初始部署期间实现这一目的所需的步骤(位于 使用 TSAM 扩展来部署 J2EE 应用程序);不过,该文章并没有详细介绍负载均衡器策略的属性。
虽然您在自己的测试实验室中部署业务应用程序时保留了默认值,但是在将它部署到客户端时,需要更好地理解这些属性的含义,因为选择合适
