コネクティビティー 補足

VSE 環境でのアプリケーション・サーバーのセットアップ

DB2 (VSE 版) のアプリケーション・サポートによって、 DB2 (VSE 版) は DRDA アプリケーション・リクエスターのサーバーとして機能することができます。 DB2 (VSE 版) アプリケーション・サーバーに接続できるアプリケーション・リクエスターは以下のいずれかです。

ネットワーク情報の提供

ネットワーク接続を VSE アプリケーション・サーバーに接続するには、以下のステップが必要です。

  1. リモート・システムへ CICS LU 6.2 セッションを確立する
  2. アプリケーション・サーバーを定義する

CICS LU 6.2 セッションの確立

DB2 (VSE 版) アプリケーション・サーバーは、 CICS LU 6.2 リンクを介してアプリケーション・リクエスターと通信します。この目的で使用される CICS 区画には、アプリケーション・リクエスターのあるリモート・システムへの LU 6.2 リンクがなければなりません。 CICS/VSE 相互通信の手引き には、リモート・システムとの CICS LU 6.2 リンクを定義および確立することについての詳細が説明されています。

LU 6.2 通信の CICS インストールおよび資源定義
  1. ISC に必要なモジュールをインストールします。

    SIT または初期化一時変更を使用して、以下のモジュールをご使用のシステムに組み込まなければなりません。

  2. CICS Restart Resynchronization Support をインストールします。

    CICS Restart Resynchronization Support が使用できない場合、 CICS システム がインストールされているときは、以下の CICS 表を更新して、 CICS Restart Resynchronization 機能を使用可能にしてください。

       DFHJCT    Journal Control Table
                 A journal used for the CICS system log must be
                 defined in the DFHJCT specifying JFILEID=SYSTEM in a
                 DFHJCT TYPE=ENTRY macro.
       DFHPCT    Program Control Table
                 To generate the DFHPCT entry to use the CICS Restart
                 Resynchronization capability, enter:
                     DFHPCT TYPE=GROUP,FN=RMI
       DFHPPT    Processing Program Table
                 To generate the DFHPPT entry to use the CICS Restart
                 Resynchronization capability, enter:
                     DFHPPT TYPE=GROUP,FN=RMI
       DFHSIT    System Initialization Table.
                 The DFHSIT macro must include the JCT parameter.
                 Specify JCT=YES or JCT=(jj<,....>)  where jj is the
                 SUFFIX parameter value specified in th DFHJCT
                 TYPE=INITIAL macro defining the CICS system log
                 journal data set.
    
  3. CICS を VTAM (VSE 版) に定義します。

    LU 6.2 接続をサポートする場合、 CICS を VTAM アプリケーション大ノードとして VTAM (VSE 版) に定義しなければなりません。 VTAM APPL ステートメントにコード化されるアプリケーション大ノードは、 APPLID パラメーターにより SIT に指定された CICS 区画の APPLID です。これは、 CICS システムを識別するために VTAM で使用される (そして CICS の通信相手により使用される) LU 名です。

    図 36 を参照してください。

    図 36. CICS 用の VTAM APPL 定義例

             VBUILD  TYPE=APPL
    ************************************************************************
    *                                                                      *
    *    LU Definition for Toronto VSE SQL/DS System                       *
    *                                                                      *
    ************************************************************************
    VSEGATE  APPL  ACBNAME=VSEGATE,
                   AUTH=(ACQ,SPO,VPACE),
                   APPC=NO,
                   SONSCIP=YES,
                   ESA=30
                   MODTAB=RDBMODES,
                   PARSESS=YES,
                   VPACING=0
    

    AUTH=(ACQ,SPO,VPACE)
    ACQ は、CICS が LU 6.2 セッションを獲得することを許可します。

    SPO は、CICS が MODIFY vtamname USERVAR コマンドを出すことを許可します。

    VPACE は、システム間フローの歩調合わせを許可します。

    ESA=30
    このオプションは、 CICS がセッションを確立できるネットワーク・アドレス可能単位の数を指定します。この数には、この CICS システム用の並列セッションの合計数が含まれていなければなりません。

    PARSESS=YES
    LUTYPE6 並列セッション・サポートを指定します。

    SONSCIP=YES
    セッション故障通知 (SON) サポートを指定します。 SON は、特定の場合に、 CICS が障害のあるセッションを操作員の介入を必要とせずに回復するようにします。

    APPC=NO
    これは CICS が VTAM マクロを使用するのに必要です。 CICS は、APPCCMD マクロ命令を出しません。

    注:APPC=NO が指定されているため、SYNCLVL=SYNCPT は必要ありません。 CICS は分散作業単位に関するすべての SYNCPT 同期点レベルの活動を管理します。

  4. LU 6.2 プロトコルを使用してリモート・システムへのリンクを定義します。

    1. すべてのリモート LU を CICS に定義する。

      オンライン資源定義 (RDO) において CEDA DEFINE CONNECTION コマンドを使用してすべてのリモート LU を定義します。

      • NETNAME パラメーターのリモート LU 名を指定する。
      • PROTOCOL=APPC を指定して、LU6.2 プロトコルが使用されていることを確認する。
      • AUTOCONNECT=YES および INSERVICE=YES を指定して、インストール時に、接続が自動的に行われ、セッションが自動的に確立されるようにする。
      • ATTACHSEC パラメーターを使用して、会話レベル機密保護を指定する。 ATTACHSEC=IDENTIFY は、DRDA で必要な最小機密保護レベルです。
      • BINDPASSWORD パラメーターを使用して、セッション・レベル機密保護を指定する。省略時解釈では、セッション・レベル機密保護はありません。

      会話およびセッション・レベル機密保護に関する詳細は、 機密保護の提供を参照してください。

    2. リモート・システムで LU 6.2 セッションのグループを定義する。

      上記の定義済みの各接続ごとに、CEDA DEFINE SESSIONS コマンドを使用して、 LU へのリンクごとのパラレル・セッションのグループを定義します。

      • CONNECTION パラメーターの接続の名前 (上記で定義した) を指定する。
      • MODENAME パラメーターの VTAM ログモード表項目を指定する。
      • MAXIMUM パラメーターを使用して、以下を指定する。
        • セッションの最大数
        • 回線争奪勝者としてサポートされているセッションの最大数

        DRDA アプリケーション・リクエスターの通信ソフトウェア (たとえば、 IBM Communications Server for OS/2) が使用する値を指定する。

      より大きな数で SENDSize および RECEIVESize を定義すると、データ伝送率は上がりますが、ネットワーク上でより多くの仮想記憶域が必要になります。 SNA ネットワークのすべての層がサポートしているサイズは、4 K バイトです。そのため、DRDA サーバーが設定された時に、送信および受信バッファーのサイズを 4 K バイトに設定してください。接続がリモート・ユーザーから正常に行われた場合、これらのパラメーターを調整して、最適値に決定してください。

    3. ユーザー ID およびパスワードを CICS に設定する。

      CICS サインオン・テーブル (DFHSNT) にすべてのユーザーを定義します。 CICS ターミナルで CESN ログオンを実行することにより、ユーザー ID の妥当性を検査することができます。ローカル・サインオンは成功しなければなりません。

    4. CEDA DEFINE PROGRAM コマンドを使用して、ロード・モジュール (フェーズ) を CICS に定義する。

      1. ARICAXED - AXE トランザクション
      2. ARICDIRD - DBNAME ディレクトリー、およびサーチ・ルーチン
      3. ARICDAXD - DAXP および DAXT トランザクション・ハンドラー
      4. ARICDEBD - CICS TRUE サポート使用可能性ハンドラー
      5. ARICDRAD - CICS TRUE そのもの
      6. ARICDR2 - DR2DFLT 制御ブロック
      上記のそれぞれに、LANGUAGE=ASSEMBLER オプションを指定する必要があります。
    5. アプリケーション・リクエスターで指定した TPN ごとに、 CEDA DEFINE TRANSACTION コマンドを指定する。
      • TRANSACTION パラメーターを使用して、TPN を指定する。
      • PROGRAM=ARICAXED を指定して、フェーズを指定する。
      • XTRANID パラメーターを使用して、2 番目の 16 進数トランザクション名を指定する。
      この時、PROGRAM=ARICDAXD を指定して、DAXP および DAXT トランザクションの定義も行う。

定義の例

サンプル定義については、 分散関係データベース体系 接続の手引き を参照してください。

アプリケーション・サーバーを定義する

  1. DB2 (VSE 版) DBNAME ディレクトリーを更新します。

    CEDA DEFINE TRANSACTION コマンドを使用して、これまでに定義された各トランザクションの項目を DBNAME ディレクトリーに追加します。 LU 6.2 セッションが確立されると、リモート・アプリケーション・リクエスターは DB2 (VSE 版) アプリケーション・サーバーとの会話を開始できます。これは、TPN (トランザクション・プログラム名) を指定して、アプリケーション・サーバーとの LU 6.2 会話を割り当てることにより行います。この TPN は、 DB2 (VSE 版) サーバーへのまたはこのサーバーからの要求を経路指定する AXE トランザクションの CICS トランザクション ID でなければなりません。 TPN がアプリケーション・リクエスターからアクセスされるためには、TPN は、 DB2 (VSE 版) サーバーにマップされる DB2 (VSE 版) DBNAME ディレクトリーになければなりません。 DB2 (VSE 版) データベース管理者の責任で、DBNAME ディレクトリーを更新したり、リモート・ユーザーに TPN からサーバーへのマッピングを通知します。

    TPN とそれに対応するサーバー名 (DBNAME ディレクトリーで定義されているデータベース名) の両方が、アプリケーション・リクエスターで識別されていなければなりません。

  2. プロシージャー ARISBDID を使用して、 DBNAME ディレクトリー (メンバー ARISDIRD.A) を作成およびアセンブルします。

詳細については、 DB2 システム管理 (VSE 版) を参照してください。

DB2 (VSE 版) アプリケーション・サーバーの準備および開始

  1. AXE トランザクションは、 ARIAXELG という名前の CICS 一時保管待ち行列であるエラー・ログを保持します。このエラー・ログには、通信問題および DRDA セッションの異常終了を記録した有用なエラー・メッセージが含まれています。 CICS TST を使用して、このログを「回復可能」として定義してください。
  2. プロシージャー ARIS342D を実行して、DRDA アプリケーション・サーバー・サポートをインストールします。
  3. 必要な場合、DAXP トランザクションを発行して、省略時パスワードおよび言語を指定します。これらは CICS TRUE サポートが特定のサーバーで使用可能な時に使われます。詳細については、 DB2 操作解説書 (VSE 版) を参照してください。
  4. DBNAME、RMTUSERS、および SYNCPNT パラメーターを使用して、DB2 (VSE 版) を開始する。
  5. すべてのリモート・ユーザーは、異なるレベルの許可で DB2 (VSE 版) サーバーにより許可されていなければなりません。詳細については、 DB2 データベース管理 (VSE 版) を参照してください。
問題判別:
  • アプリケーション・リクエスターが、有効な TPN (DBNAME ディレクトリーで定義される TPN) を使用してパートナー CICS の到達に成功した場合には、 AXE トランザクションが開始されます。プログラム ARICAXED での使用回数は、1 つずつ増加します (CEMT I PR(ARICAXED) を出して確認)。
  • CICS サインオン・テーブルでリモート・ユーザー ID が確立されていることを確認するには、リモート・ユーザーのユーザー ID とパスワードで CESN トランザクションを使用してローカル・サインオンを実行します。ローカル・サインオンは成功しなければなりません。
  • DB2 (VSE 版) サーバーが実行され、アプリケーションが初めに DRDA-2 分散作業単位活動を処理する場合、サーバーへの TRUE サポートが自動的に使用可能になります。 TRUE サポートが正常に使用可能になったという、メッセージ ARI0187I を調べてください。しかし、TRUE を使用可能中にエラーが起きたという、メッセージ ARI0190E が表示された場合、コンソールで以前のエラー・メッセージを調べてください。
  • ご使用の DRDA アプリケーション・プログラムがセンス・コード X'08063426' または X'FFFE0101' を受け取った場合、 CICS はセッションの外で実行しているということです。すべてのセッションが使用されているか、アンバインドされる予定でありながら、 UNBIND が完了されていない場合、CICS はセッションの外でも実行される場合があります。所要時間の短い同時着信トランザクションがたくさんある場合、 CICS はセッションの外で実行される場合があります。この場合、UNBIND される予定でありながら、まだ UNBIND が完了していないセッションに応じて、 CEDA DEFINE SESSIONS MAXIMUM で指定するセッション数を増やしてください。

機密保護の提供

DB2 (VSE 版) アプリケーション・サーバーは、システム間通信の機密保護の点で CICS に依存しています。 CICS はいくつかのレベルの機密保護を提供します。

アプリケーション・サーバーの責任でデータベース資源を管理するので、アプリケーション・リクエスターがどのネットワーク機密保護メカニズムを提供しなければならないかを、アプリケーション・サーバーが指示します。たとえば、DB2 (VM 版) アプリケーション・リクエスターでは、 図 37 に示されているとおり、適切な値を :security タグに設定して、アプリケーション・サーバーの会話レベル機密保護要求をアプリケーション・リクエスターの通信ディレクトリーに記録しなければなりません。

図 37. CMS 通信ディレクトリー項目の例

  :nick.VSE1     :tpn.TOR3                                                      
                 :luname.TORGATE VSEGATE                                        
                 :modename.IBMRDB                                               
                 :security.PGM                                                  
                 :userid.SALESMGR                                               
                 :password.PROFIT                                               
                 :dbname.TORONTO3                                               
                                                                                
                                                                                
                                                                                
  Where: TOR3    - AXE transaction ID mapped to database TORONTO3.              
         TORGATE - VM/APPC gateway.                                             
         VSEGATE - APPLID of the CICS/VSE partition serving as gateway          
                   to TORONTO3.                                                 
         SALESMGR/PROFIT - USERID/PASSWORD defined in the DFHSNT of             
                           VSEGATE, and authorized in TORONTO3                  
         TORONTO3 - The name specified on the DBNAME startup parameter when     
                    the DB2 for VSE application server was started (or the      
                    name of the default database determined by the DBNAME       
                    Directory if DBNAME was omitted at startup).                

データベース・マネージャー機密保護

ユーザー ID 変換は、VSE アプリケーション・サーバーでサポートされていません。 CICS は、リクエスターから直接伝送されたユーザー ID を使用します。

アプリケーション・リクエスターにより開始された後、 AXE トランザクションは CICS からユーザー ID を抽出し、これを DB2 (VSE 版) サーバーに渡します。データベース資源で必要なレベルのユーザー権限を設定するには、ユーザー ID を DB2 (VSE 版) カタログ SYSTEM.SYSUSERAUTH に更新しなければなりません。

DB2 (VSE 版) アプリケーション・サーバーは CICS により指定されたユーザー ID にデータベースへアクセスするための CONNECT 権限があるかどうかを検査し、権限がない場合には接続を拒否します。

データベース資源の所有者として、DB2 (VSE 版) アプリケーション・サーバーは、そこにある SQL オブジェクトに対してデータベース機密保護機能を制御します。 DB2 (VSE 版) により制御されるオブジェクトへのアクセスは特権のセットを使用して制御されます。この特権は、DB2 (VSE 版) システム管理者または特定のオブジェクトの所有者により認可されます。 DB2 (VSE 版) アプリケーション・サーバーは、2 つのクラスのオブジェクトを制御します。

データの表示

データの表示を参照してください。

DB2 (VSE 版) DRDA アプリケーション・サーバーを使用可能にするためのチェックリスト

以下のチェックリストは DRDA アプリケーション・サーバーを使用可能にするためのステップを要約したものですが、初めに次のような前提事項があります。まず、 VSE システムがテレプロセシング・アクセス方式として ACF/VTAM を使用してインストールされていること、そして、リモート・システムとの通信に必要な VTAM 定義 (NCP 定義など) がすでに完了していることです。

  1. CICS ISC サポートおよび Restart Resynchronization サポートをインストールする。
  2. CICS を VTAM (VSE 版) に定義します。
  3. IBMRDB 項目で VTAM LOGMODE 表をアセンブルします。
  4. すべてのリモート・ユーザー ID およびパスワードを定義して CICS サインオン・テーブルをアセンブルします。
  5. 正しい SIT 情報で CICS を開始します。
  6. リモート・システムを CICS に定義します (RDO が使用できます)。
  7. DBNAME ディレクトリーを更新します (ARISDIRD.A)。
  8. プロシージャー ARISBDID を実行して、更新された DBNAME ディレクトリーをアセンブルします。
  9. DB2 (VSE 版) サーバーを準備します。
  10. 必要な場合、DAXP CICS トランザクションを実行します。
  11. 正しい RMTUSERS パラメーターを使用して (任意選択で、 DBNAME パラメーターおよび SYNCPNT パラメーターも使用) DB2 (VSE 版) を開始します。
  12. VSE DRDA アプリケーション・サーバーでアプリケーションを準備します。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]