高可用性和灾难恢复
要启用高可用性 (HA),请使用与主安装相同的配置来设置辅助 Directory Sync 安装,只是辅助 Directory Sync 进程必须未在运行。
辅助 Directory Sync 进程必须有权访问 cookie.bin 文件的最新副本。 此文件是 Directory Sync 将 Active Directory 或 LDAP 与 Cloud Directory 同步时定期保存的同步状态。
IBM® Verify在 Directory Sync 完成向 发送每一组更新后,它会更新 Cookie 文件,其中包含用于标识从 Active Directory 或 LDAP 同步的最后一次更新的信息。
如果主 Directory Sync 在同步批量更改时宕机,那么必须启动辅助进程。 辅助进程可以手动启动,也可以通过某种自动化监视系统启动。 它根据 cookie 中的信息向 Active Directory 或 LDAP 查询任何更新。 它会尝试同步主进程所处理的同一系列更改。 可能会记录那些已发送到 Verify 的更新的错误。
存在几种方法来使 cookie.bin 文件在主进程和辅助进程之间保持同步。 在共享文件系统上存储 cookie 是以下示例中描述的一种可能的解决方案。 另一种可行的解决方案是使用脚本 OpenSSH scp 以及 Windows™ 的计划任务功能(Schtasks)。
要使用共享文件系统共享 cookie.bin 文件,请在安全的网络文件系统或驱动器上配置 cookie.bin 文件。 主和辅助 Directory Sync 进程都必须有权访问共享驱动器。
例如,在安全的网络文件系统或驱动器上配置 cookie.bin 文件。 主和辅助 Directory Sync 进程都必须有权访问共享驱动器,并配置为使用共享驱动器。 要实现 op_log 一致性,还请在共享驱动器上配置 op_log 文件。 在以下示例中,主 Directory Sync 进程名为 sharehost,共享驱动器为 shared,文件放置在共享驱动器上名为 dirsync 的目录中。 共享目录的 UNC 路径为 \\sharehost\shared\dirsync。
cookie-file 选项来配置 cookie.bin 文件位置。 有关这些选项的更多信息,请参阅 “cloud-bridge”JSON 对象。"cloud-bridge": {
"cookie-file":
"\\\\sharehost\\shared\\dirsync\\cookie.bin",
…op-log-file 选项来配置 op_log 文件位置。"cloud-bridge": {
"op-log-file": "\\\\sharehost\\shared\\dirsync\\op_log\\op_log.csv",
…管理员必须手动检测主进程故障并启动辅助进程,或者开发自动监视系统。 IBM 不提供自动监控和故障转移系统。 如前所述,任何自动监视和故障转移设置都不得允许主进程和辅助进程同时运行。