8.2. 跨国企业设计示例

ExampleCom International 创建一个部署团队来执行站点调查。部署团队决定站点调查中的以下关键点：

另外，extranet 的数据设计必须确保满足以下条件：

ExampleCom International 使用其原始模式设计，并添加了两个新的对象类来支持 extranet：

有关自定义默认目录模式的详情，请参考 自定义模式。

ExampleCom International 创建以下目录树：

图 8.6. ExampleCom International 的基本目录树

View larger image

dc=com 后缀是目录树的根目录。在此后缀下，公司会创建以下分支：

dc=exampleCom,dc=com 下的 I intranet 的目录树有三个主要分支。每个分支对应于 ExampleCom International has offices 的区域之一。这些分支通过使用 l (locality)属性标识。

在 dc=exampleNet,dc=com 分支下，ExampleCom International 创建以下分支：

8.2.3.1. ExampleCom International 的 I intranet 设计

复制链接

dc=exampleCom,dc=com 下的每个分支都 从本地企业示例的目录树设计 中重复 ExampleCom 的原始目录树设计。

图 8.7. intranet 的目录树示例

View larger image

在每个地方，ExampleCom International 会创建以下分支点：

• ou=people
• ou=groups
• ou=roles
• ou=resources

l=Asia locality 的条目会出现在 LDIF 中，如下所示：

dn: l=Asia,dc=exampleCom,dc=com
objectclass: top
objectclass: locality
l: Asia
description: includes all sites in Asia

Copy to Clipboard Toggle word wrap

8.2.3.2. ExampleCom International 的 extranet 设计

复制链接

下图显示了 ExampleCom extranet 的目录树：

图 8.8. extranet 的目录树示例

View larger image

ExampleCom International 部署团队开始设计目录数据库和服务器拓扑。

8.2.4.1. ExampleCom International 的数据库拓扑

复制链接

ExampleCom International 将相同的拓扑设计用于其所有地方。但是，欧洲本地化存储以下分支的数据的主副本：

• dc=com root 条目
• dc=exampleCom,dc=com下的 I intranet
• dc=exampleNet,dc=com下的 extranet

下图显示了本地欧洲的数据库拓扑：

图 8.9. ExampleCom Europe 的数据库拓扑

View larger image

l=Europe 数据库存储 dc=exampleCom,dc=com 和 dc=com 条目的主要副本。

数据库链接 1 和 数据库链接 2 指向存储在每个国家的数据库。例如，在 l=USA 分支下收到的数据的示例Com Europe 服务器收到的操作请求由美国服务器上的数据库链接串联。有关数据库链接和链的更多信息，请参阅使用链。

欧洲服务器包含 extranet 数据的主要副本。extranet 数据以以下方式存储三个数据库：

• 数据库 1 存储 o=suppliers 分支的主要副本。
• 数据库 2 存储 o= partners 分支的主要副本。
• 数据库 3 存储 ou=groups 分支的主要副本。

下图显示了 extranet 的数据库拓扑：

图 8.10. ExampleCom International Extranet 的数据库拓扑

View larger image

8.2.4.2. ExampleCom International 的服务器拓扑

复制链接

ExampleCom International 开发以下类型的服务器拓扑：

• 企业内部网的拓扑。ExampleCom 决定拥有三个数据中心，每个主要地点分别对应一个：欧洲、美国和亚太地区。每个数据中心包含以下服务器：

  • 两个供应商服务器。
  • 两个 hub 服务器。
  • 三个消费者服务器。
• 合作伙伴 extranet 的拓扑。

下图显示了 ExampleCom Europe 数据中心的架构：

图 8.11. ExampleCom Europe 的服务器拓扑

View larger image

欧洲数据中心包含 ExampleCom extranet 的主要副本。此数据复制到美国数据中心的两个消费者服务器，以及 Asia 数据中心中的两个消费者服务器。总体而言，ExampleCom 需要十个服务器来支持 extranet。

下图显示了 Europe 数据中心中 ExampleCom extranet 的服务器架构：

图 8.12. ExampleCom International extranet 的服务器拓扑

View larger image

hub 服务器将数据复制到每个数据中心的两个消费者服务器中：欧洲、美国和 Asia。

在为目录设计复制时，Com International 会考虑以下点：

hub 服务器位于启用了目录的本地应用程序，如邮件服务器或 Web 服务器。

要让供应商服务器专注于写操作，只有 hub 服务器执行复制。

当 ExampleCom 扩展并需要添加更多消费者服务器时，额外的消费者不会影响供应商服务器的性能。

对于其数据的主要副本，每个本地复制架构都使用多层次复制架构。

下图显示了本地欧洲的多层次架构，其中包括 dc=exampleCom,dc=com 和 dc=com 分支：

图 8.13. ExampleCom Europe 的多层次架构

View larger image

每个地方都包含两个供应商，它们共享该站点的数据的主副本。每个地方都负责其数据的主副本。

使用多层次架构可确保数据的可用性，并帮助平衡由每个供应商服务器管理的工作负载。

要降低总失败的风险，ExampleCom 在每个站点使用多个读写供应商目录服务器。

下图显示了欧洲和美国两个供应商服务器的两个供应商服务器之间的交互：

图 8.14. ExampleCom Europe 和 ExampleCom USA 的 multi-supplier 架构

View larger image

ExampleCom USA 和 ExampleCom Asia 之间以及 ExampleCom Europe 和 ExampleCom Asia 之间存在相同的关系。

ExampleCom International 使用以前的安全设计添加以下访问控制来支持其新的跨国：

有关宏 ACI 的更多信息，请参阅使用宏访问控制说明。

ExampleCom 添加以下访问控制来支持其 extranet：