고가용성 및 재해 복구
고가용성(HA)을 사용 가능하게 하려면 2차 디렉토리 동기화 프로세스가 실행되고 있지 않아야 한다는 점을 제외하고 기본과 동일한 구성으로 2차 디렉토리 동기화 설치를 설정하십시오.
2차 디렉토리 동기화 프로세스는 cookie.bin 파일의 최신 사본에 액세스할 수 있어야 합니다. 이 파일은 Active Directory 또는 LDAP을 Cloud Directory와 동기화할 때 디렉토리 동기화를 통해 정기적으로 저장되는 동기화 상태입니다.
디렉토리 동기화는 각 업데이트 시리즈를 IBM® Verify에 전송하고 나면, Active Directory 또는 LDAP에서 동기화된 마지막 업데이트를 식별하는 정보로 쿠키 파일을 업데이트합니다.
변경 일괄처리를 동기화하는 중에 기본 디렉토리 동기화가 작동 중지되면 2차가 시작되어야 합니다. 2차는 수동으로 또는 일부 자동화된 모니터링 시스템에서 시작할 수 있습니다. 이는 쿠키의 정보를 기반으로 업데이트를 찾기 위해 Active Directory 또는 LDAP을 조회합니다. 기본이 처리하고 있던 동일한 일련의 변경사항을 동기화하려고 시도합니다. 이미 Verify에 전송된 업데이트에 대한 오류가 로그될 수 있습니다.
기본 프로세스와 2차 프로세스 간에 cookie.bin 파일을 동기화된 상태로 유지하기 위한 여러 방법이 있습니다. 다음 예에 설명된 한 가지 가능한 솔루션은 공유 파일 시스템에 쿠키를 저장하는 것입니다. 또 다른 해결책으로는 스크립트를 OpenSSH scp 사용하고 Windows™ 예약 작업 기능을 활용하는 것입니다 (Schtasks).
공유 파일 시스템을 사용하여 cookie.bin 파일을 공유하려면 보안 NFS(Network File System) 또는 드라이브에서 cookie.bin 파일을 구성하십시오. 기본 및 2차 디렉토리 동기화 프로세스 모두 공유 드라이브에 액세스할 수 있어야 합니다.
예를 들어, 보안 NFS(Network File System) 또는 드라이브에서 cookie.bin 파일을 구성하십시오. 기본 및 2차 디렉토리 동기화 프로세스 모두 공유 드라이브에 액세스할 수 있어야 하며 이를 사용하도록 구성되어 있어야 합니다. op_log 일관성을 위해 공유 드라이브에 op_log 파일도 구성하십시오. 다음 예에서, 기본 디렉토리 동기화 프로세스의 이름은 sharehost이고, 공유 드라이브는 shared이며, 파일은 dirsync라는 공유의 디렉토리에 배치됩니다. 공유 디렉토리에 대한 UNC 경로는 \\sharehost\shared\dirsync입니다.
cookie-file 옵션을 사용하여 cookie.bin 파일 위치를 구성하십시오. 이러한 옵션에 대한 자세한 내용은 ‘cloud-bridge JSON 객체’를 참조하십시오."cloud-bridge": {
"cookie-file":
"\\\\sharehost\\shared\\dirsync\\cookie.bin",
…op-log-file 옵션을 사용하여 op_log 파일 위치를 구성하십시오."cloud-bridge": {
"op-log-file": "\\\\sharehost\\shared\\dirsync\\op_log\\op_log.csv",
…관리자는 수동으로 기본의 장애를 발견하고 2차를 시작하거나 자동 모니터링 시스템을 개발해야 합니다. IBM 에서는 자동 모니터링 및 장애 조치 시스템을 제공하지 않습니다. 앞서 언급한 대로, 자동 모니터링 및 장애 복구 설정은 기본 및 2차 프로세스의 동시 실행을 허용해선 안됩니다.