コネクティビティー 補足

DB2 (VM 版) 概説

それぞれの DB2 (VM 版) データベース・マネージャーは、 1 つ以上のデータベースを同時に管理でき、通常はその時点で管理しているデータベースの名前で参照されます。関係データベース名は、内部接続された SNA ネットワークのセット内では固有です。

分散データベース処理に関する各種の DRDA および VM 構成要素について、以下に説明します。これらの構成要素を使用すると、DB2 (VM 版) データベース・マネージャーは、ローカル関係データベースにアクセスでき、 SNA ネットワークでリモート DRDA システムと通信できます。

AVS
APPC/VTAM サポート (AVS) は、 VM アプリケーションが SNA ネットワークにアクセスできるようにする VM 構成要素です。これは、SNA で定義されている論理装置 (LU) 機能を提供します。 LU は、VM 環境ではゲートウェイ と呼ばれています。 AVS は、グループ制御システムで VTAM アプリケーションとして実行します。これは、APPC/VM マクロ呼び出しを APPC/VTAM マクロ呼び出しに、またその逆に変換します。 APPC/VM は、AVS を使用してデータ・ストリームを経路指定および変換します。 AVS の使用により、 DB2 (VM 版) 要求はローカル VM システムとリモート SNA ロケーションとの間で経路指定されます。 DB2 (VM 版) アプリケーションまたはデータベースが DB2 (VM 版) 以外のデータベースまたはアプリケーションと通信しているときには常に、 AVS を使用しなければなりません。

アプリケーション・リクエスター側では、要求が送信される前に、 AVS ゲートウェイを介して接続することがユーザーに許可されていなければなりません。アプリケーション・サーバー側では、AVS がユーザーの要求を渡す前に、受信している AVS ゲートウェイが DB2 (VM 版) サーバー・マシンに接続するように許可されていなければなりません。許可は、適切な IUCV ディレクトリー制御ステートメントを、ユーザー・マシン、データベース・マシン、送信側および受信側の AVS マシンに提供することによって行われます。これを行う方法についての詳細は、 VM/ESA 接続計画、管理および操作 を参照してください。

APPC/VM
APPC/VM は、 SNA により定義される LU 6.2 機能セットのサブセットを提供する VM アセンブラー・レベル API です。分かりやすく言うと、 APPC/VM は DB2 (VM 版) アプリケーションがローカルおよびリモート・データベースの接続や処理を可能にする LU 6.2 verb を提供します。 APPC/VM によりサポートされる LU 6.2 verb は、 VM/ESA CP プログラミング・サービス にリストされています。

通信ディレクトリー
通信ディレクトリーは、ローカル VM アプリケーション・リクエスターとアプリケーション・サーバーとの間に APPC 会話を確立するときに特定の役割を果たす CMS NAMES ファイルです。ディレクトリーは、ターゲット・サーバーとの APPC 会話の経路指定および確立に関する必要な情報を提供します。この情報には、LU 名、TPN、機密保護、モード名、ユーザー ID、パスワード、およびデータベース名などの項目が含まれます。

DB2 (VM 版) は、COMDIR タグ :dbname を使用して、RDB_NAME を対応する経路指定データに解決します。

この特殊ファイルおよび通信機能に関しては、 VM/ESA 接続計画、管理および操作 で説明されています。

CRR
整合資源回復 (CRR) は、保護資源の更新のコミットまたはバックアウトを調整する VM 機能です。分散アプリケーションは、CRR と協力して、保護会話を使用し分散トランザクション資源保全性を確保します。

CRR 回復サーバー
CRR 回復サーバーは CRR の構成要素であり、それぞれの仮想計算機で稼働します。これは、同期点ログ記録および再同期機能の実行を担当するものです。

GCS
グループ制御システムは VM 構成要素であり、以下のものから成ります。

資源アダプター
資源アダプターは、ご使用の仮想計算機にあり、ご使用のアプリケーションが DB2 (VM 版) サーバーへのアクセスを要求できるようにする DB2 (VM 版) の論理部分です。 DRDA アプリケーション・リクエスター機能は、リソース・アダプターに統合されています。

TSAF
透過サービス・アクセス機能は、相互接続された VM システム間に通信サポートを提供する VM 構成要素です。 TSAF コレクションには 8 個までの VM システムが参加できます。これは、 VM ローカル・エリア・ネットワーク (または広域ネットワーク) と類似したものと考えることができます。参加しているそれぞれの VM システムでは、TSAF 仮想計算機が作動可能でなければなりません。 TSAF コレクション内では、すべてのユーザー ID および資源 ID は固有です。

DB2 (VM 版) は TSAF を使用して、 TSAF コレクション内での他の DB2 (VM 版) マシンへの分散データベース要求を経路指定します。ローカル VM システムに AVS 仮想計算機がない場合、 DB2 (VM 版) は TSAF を使用して DRDA 要求を AVS 仮想計算機のある VM システムに経路指定します。 AVS を使用すると、要求を他の TSAF コレクションおよび非 DB2 (VM 版) システムに転送できます。

TSAF コレクションは、SNA ネットワークでは 1 つ以上の論理装置として表示されます。 TSAF コレクションでグローバルとして定義された資源は、コレクション内のどこにあるリモート APPC プログラムからでもアクセスできます。

一般に、TSAF コレクションは独立型で機能し、VTAM および SNA ネットワークから独立しています。しかし、これは AVS および VTAM と協働して、グローバル資源が SNA ネットワーク内のどこにあるリモート APPC プログラムからもアクセスできるようにします。これには、AVS マシンおよび VTAM マシンが TSAF メンバーの 1 つかそれ以上で作動していなければなりません。 TSAF に関しては、 VM/ESA 接続計画、管理および操作 で説明されています。

VTAM
仮想リモート通信アクセス方式 (VTAM) は、接続のネットワーク通信サポートを提供します。 DB2 (VM 版) は、AVS を介して VTAM サービスを使用して、接続の経路指定をし、リモート DRDA システムに要求します。 VTAM は、 SNA ネットワークにアクセスするリモート要求にのみ 使用されます。

*IDENT
AVS および TSAF はトランザクション・プログラム名 (TPN) を使用して、 TSAF および AVS を介して接続された VM システム間の要求を経路指定します。 TPN は SNA 登録された TPN または有効な英数字名にできます。 VM は、TPN 値を資源 ID として参照します。 DB2 (VM 版) サーバーがリモート DRDA システムにアクセスできるようにするには、 DB2 (VM 版) サーバーは VM IDENTIFY (*IDENT) システム・サービスを使用して、サーバー自身をグローバル資源 ID (TPN) のマネージャーとして定義します。サーバーがグローバル資源として識別された後で、受信した TPN が資源 ID と一致した場合、 TSAF および AVS は DRDA 要求を DB2 (VM 版) サーバーへ経路指定できます。

アプリケーション・リクエスター通信フローの例

以下の例は、 VM アプリケーション・リクエスターとリモート DRDA サーバーとの通信が確立される上での各構成要素の役割を示しています。 図 27 には、アプリケーション・リクエスターが AVS に接続し、 VTAM を使用して SNA ネットワークにアクセスする方法について示されています。リモート資源へのアクセスは、ローカル DB2 (VM 版) アプリケーション・サーバーを介して経路指定されるのではありません。

図 27. リモート資源へのアクセス要求


REQTEXT

TSAF コレクションで実行している DRDA (VM 版) アプリケーション・リクエスターが、 DRDA アプリケーション・サーバーにより管理されているリモート・データにアクセスするとします。これは、当然のことながら、 TSAF マシンがアプリケーション・リクエスターがある VM ホストで操作されているということです。また、AVS 構成要素および VTAM マシンはこの TSAF コレクションの VM システムで運用されています。 AVS および VTAM は、アプリケーション・リクエスターおよびアプリケーション・サーバーと同じシステムにもあります。

VTAM マシンの開始後は、ローカル AVS ゲートウェイを SNA ネットワークに定義し、 1 つまたは複数のセッションを後で会話を確立するために使用するように活動化します。

AVS マシンの開始後は、ローカル AVS ゲートウェイと潜在的なパートナー LU とのセッション限度を折衝します。

アプリケーション・サーバーは活動状態の場合も、そうでない場合もあります。操作員は、同種または異種アプリケーション・リクエスターからの要求を処理できるようになる前に、これを開始しなければなりません。

アプリケーション・リクエスターは APPC/VM CONNECT ステートメントを出して、アプリケーション・サーバーとの LU 6.2 会話を確立します。 CONNECT 機能は CMS 通信ディレクトリーを使用して、関係データベース名を、 SNA ネットワークでのアプリケーション・サーバーのアドレスを構成する関連 LU 名および TPN に解決します。 CMS 通信ディレクトリーは、許可の目的でリモート側に渡すユーザー ID およびパスワードなどの会話機密保護のレベルおよび機密保護トークンも判別します。 SECURITY=PGM が使用された場合、アプリケーション・リクエスターはユーザー ID およびパスワードをアプリケーション・サーバーに渡さなければなりません。ユーザー ID およびパスワードは、CMS 通信ディレクトリー内か、またはアプリケーション・リクエスター・ユーザーの CP ディレクトリーで定義された APPCPASS レコードに指定できます。 SECURITY=SAME が使用された場合、アプリケーション・リクエスター・ユーザーの VM ログオン ID のみアプリケーション・サーバーに送信され、他のパスワードは必要ではなくなります。

たとえば、SECURITY=SAME を使用すると、ホストは AVS マシンがローカルで稼働しているかどうかを確認します。 SECURITY=SAME を使用しない場合、ホストはアプリケーション・リクエスターとローカル TSAF マシンとの接続を確立します。ローカル TSAF マシンは、 AVS マシンの TSAF コレクションで他の TSAF マシンをポーリングしてから、それとの接続を確立します。

TSAF コレクションの AVS 構成要素は、 APPC/VM 接続要求を APPC/VTAM 同等機能呼び出しに変換します。それから、AVS は既存のセッションを使用するか、そのゲートウェイ (LU) とリモート LU との間に新しいセッションを割り当てます。次いで、AVS がリモート LU との会話を確立し、それに LU 名、TPN、機密保護レベル、およびユーザー ID を渡します。リモート LU も VM システムである場合には、セッションおよび会話は、システムで稼働している AVS 構成要素により制御されます。

アプリケーション・サーバー通信フローの例

以下の例は、各構成要素がアプリケーション・リクエスターとローカル DB2 (VM 版) DRDA サーバーとの通信の確立において果たす役割を示しています。 図 28 には、VTAM がインバウンド接続を特定の AVS ゲートウェイへ、さらにアプリケーション・サーバーへ、経路指定する様子が示されています。

図 28. リモート資源へのアクセスの獲得


REQTEXT

DB2 (VM 版) アプリケーション・サーバーが TSAF コレクションで運用されているとします。これは、当然のことながら、 TSAF マシンがアプリケーション・リクエスターがある VM ホストで運用されているということです。また、AVS 構成要素および VTAM マシンはこの TSAF コレクションの VM システムで運用されています。 AVS および VTAM は、アプリケーション・リクエスターおよびアプリケーション・サーバーと同じシステムにもあります。

VTAM マシンの開始後は、ローカル AVS ゲートウェイを SNA ネットワークに定義し、 1 つまたは複数のセッションを後で会話を確立するために使用するように活動化します。

AVS マシンの開始後は、ローカル AVS ゲートウェイと潜在的なパートナー LU とのセッション限度を折衝します。

アプリケーション・サーバーは活動状態の場合も、そうでない場合もあります。操作員は、同種または異種アプリケーション・リクエスターからの要求を処理できるようになる前に、これを開始しなければなりません。アプリケーション・サーバーが開始してから、*IDENT サービスを使用して、ホスト VM システムを管理する資源 ID を登録します。各登録では、VM システムにより管理される内部資源表に項目を作成します。

ローカル AVS 構成要素がパートナー LU とのセッションを確立した後、会話を受け入れ、 TPN、ユーザー ID、パスワードを VM ホストに渡し、妥当性検査を行います。 VM は、内部資源表で TPN を検索します。この表には、*IDENT システム・サービスを介して登録された各資源 ID の項目が含まれています。 TPN 検索が成功すれば、VM はユーザー ID およびパスワードをそのディレクトリー、または RACF (もしくは同様の機密保護製品) を使用して妥当性検査を行います。妥当性検査が成功すると、AVS はアプリケーション・サーバーへの接続を確立し、データベース許可の目的でこれにユーザー ID を渡します。

表検索が不成功に終わった場合には、 AVS は TPN が TSAF コレクションの他の VM システムにあるとして、ローカル TSAF マシンへの接続を確立し、これにユーザー ID、パスワード、TPN を渡します。 TSAF マシンは、TSAF コレクションにある他方の TSAF マシンをポーリングします。これらのマシンのいずれかが、資源表に TPN があることを認識すると、ローカル TSAF マシンはリモート TSAF マシンに接続し、これにユーザー ID およびパスワードを渡し、その VM ディレクトリーによってそれらが検査されるようにします。妥当性検査が成功した場合、リモート TSAF マシンはアプリケーション・サーバーに接続し、ユーザー ID をデータベース許可のために渡します。

アプリケーション・リクエスターが DRDA 分散作業単位サポートを利用しようとする場合、 DB2 (VM 版) アプリケーション・サーバーと、保護会話 (SYNCLEVEL=SYNCPT など) を確立します。 CMS が DB2 (VM 版) との接続を表示する前に、 DB2 (VM 版) は DB2 (VM 版) マシン上での保護会話のために CMS 作業単位を作成します。その後 DB2 (VM 版) は、リクエスターの作業を実行する場合はいつでも、この CMS 作業単位を使用します。 DB2 (VM 版) がリクエスターの作業を始めるときに、 DB2 (VM 版) は CRR 同期点管理プログラムを使用して、この CMS 作業単位を登録します。そして、DB2 が保護会話で "take commit" または "take rollback" という指示を受け取った場合、それらの指示は CRR 同期点管理プログラムに作業単位をコミットまたはロールバックするように求めています。その後、 CRR 同期点管理プログラムは CRR 回復サーバーに必要な時に同期点ログの記録を行うように要求し、コミットまたはロールバックを行います。

接続の経路指定の複雑さによっては、アプリケーション・リクエスターとアプリケーション・サーバーとの APPC 会話に他のシステムが関係してくる場合もあります。しかし、中間接続はすべて VM により管理され、アプリケーション・リクエスターやユーザー・アプリケーションからは見えません。 APPC/VM インターフェースによって、 DB2 (VM 版) アプリケーション・サーバーは以下の場所にある APPC アプリケーションと通信します。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]