Дополнение по возможностям соединений

Настройка сервера прикладных программ в среде VSE

Поддержка сервера прикладных программ для DB2 for VSE позволяет DB2 for VSE работать в качестве сервера для реквестеров прикладных программ DRDA. С сервером прикладных программ DB2 for VSE могут соединяться следующие реквестеры прикладных программ:

Задание сетевой информации

Для установления сетевого соединения с сервером прикладных программ VSE требуются следующие действия:

  1. Установите сеансы LU 6.2 CICS с этой удаленной системой
  2. Определите сервер прикладных программ

Установление сеансов LU 6.2 CICS

Сервер прикладных программ DB2 for VSE связывается со своими реквестерами прикладных программ через соединения LU 6.2 CICS. Используемый для этих целей раздел CICS должен иметь соединения LU 6.2 с удаленными системами, в которых находятся реквестеры прикладных программ. Подробную информацию об определении и установлении связей LU 6.2 CICS с удаленными системами смотрите в руководстве CICS/VSE Intercommunications Guide.

Установка CICS и определение ресурсов для связей LU 6.2
  1. Установите модули, требуемые для ISC.

    Необходимо включить в систему следующие модули, используя SIT или переопределив значения инициализации:

  2. Установите поддержку ресинхронизации перезапуска CICS

    Если поддержка ресинхронизации перезапуска CICS не была разрешена при установке системы CICS, для ее разрешения необходимо изменить следующие таблицы CICS:

          DFHJCT    Таблица управления журналами                                
                                                                      
                 В таблице DFHJCT необходимо задать системный журнал CICS,
                 указав JFILEID=SYSTEM в макрокоманде DFHJCT TYPE=ENTRY.
                                                                      
       DFHPCT    Таблица управления программами
                                                                      
                 Чтобы создать запись в DFHPCT для использования возможности
                 поддержки ресинхронизации перезапуска CICS, введите:
                                                                      
                     DFHPCT TYPE=GROUP,FN=RMI
                                                                      
       DFHPPT    Таблица обработки программ
                                                                      
                 Чтобы создать запись в DFHPPT для использования возможности
                 поддержки ресинхронизации перезапуска CICS, введите:
                                                                      
                     DFHPPT TYPE=GROUP,FN=RMI
                                                                      
       DFHSIT    Таблица инициализации системы
                                                                   
                 В макрокоманду DFHSIT необходимо включить параметр JCT.
                 Задайте JCT=YES или JCT=(jj<,....>), где jj - значение
                 параметра SUFFIX, заданное в макрокоманде DFHJCT TYPE=INITIAL
                 при определении набора данных для системного журнала CICS.
    
  3. Определите CICS для VTAM for VSE.

    Для поддержки соединений LU 6.2 необходимо определить CICS для VTAM for VSE в качестве главного узла прикладных программ VTAM. Имя главного узла прикладных программ, заданное в операторе VTAM APPL - это APPLID для раздела CICS, заданный в параметре APPLID в SIT. Это имя LU, используемое VTAM (и, следовательно, партнерами связей CICS) для идентификации системы CICS.

    Смотрите Рис. 36.

    Рис. 36. Пример определения VTAM APPL для CICS

                      VBUILD  TYPE=APPL
    ************************************************************************
    *                                                                      *
    *    Определение LU для системы Toronto VSE SQL/DS                     *
    *                                                                      *
    ************************************************************************
    VSEGATE  APPL  ACBNAME=VSEGATE,
                   AUTH=(ACQ,SPO,VPACE),
                   APPC=NO,
                   SONSCIP=YES,
                   ESA=30
                   MODTAB=RDBMODES,
                   PARSESS=YES,
                   VPACING=0
    

    AUTH=(ACQ,SPO,VPACE)
    ACQ позволяет CICS использовать сеансы LU 6.2.

    SPO позволяет CICS выдавать команду MODIFY имя_vtam USERVAR.

    VPACE разрешает адаптивную синхронизацию межсистемных потоков.

    ESA=30
    Эта опция задает число устройств с сетевыми адресами, с которыми CICS может устанавливать сеансы. В это число включаются все параллельные сеансы для этой системы CICS.

    PARSESS=YES
    Задает поддержку параллельных сеансов LUTYPE6.

    SONSCIP=YES
    Задает поддержку извещения о выходе сеансов из строя (SON). SON позволяет CICS в отдельных случаях восстановить ошибочный сеанс без вмешательства системного оператора.

    APPC=NO
    Это значение необходимо, чтобы разрешить CICS использовать макрокоманды VTAM. CICS не использует макрокоманды APPCCMD.
    Прим.:Не требуется задавать SYNCLVL=SYNCPT, так как задано APPC=NO. CICS управляет всеми операциями уровня точек синхронизации SYNCPT для распределенных единиц работы.
  4. Определите связи с удаленными системами, использующие протокол LU 6.2.
    1. Определите для CICS все удаленные LU.

      Определите все удаленные LU, используя команду CEDA DEFINE CONNECTION в диалоговом определении ресурса (RDO):

      • Задайте в параметре NETNAME имя удаленного LU.
      • Задайте PROTOCOL=APPC, чтобы использовались протоколы LU6.2.
      • Задайте AUTOCONNECT=YES и INSERVICE=YES, чтобы после установления соединения оно автоматически переводилось в режим обслуживания и получало сеансы.
      • Задайте защиту уровня диалога, используя параметр ATTACHSEC. Минимальный уровень защиты, необходимый для DRDA - ATTACHSEC=IDENTIFY.
      • Задайте защиту уровня сеанса, используя параметр BINDPASSWORD. По умолчанию защита уровня сеанса не используется.

      Более подробную информацию о защите уровня диалога и защите уровня сеанса смотрите в разделе Обеспечение защиты.

    2. Определите группы сеансов LU 6.2 с удаленными системами.

      Для каждого определенного выше соединения определите группы параллельных сеансов для каждой связи с удаленным LU, используя команду CEDA DEFINE SESSIONS:

      • Задайте в параметре CONNECTION имя соединения (определенное выше).
      • Задайте в параметре MODENAME запись таблицы режимов регистрации VTAM.
      • При помощи параметра MAXIMUM задайте:
        • Максимальное число сеансов
        • Максимальное число сеансов, которые должны поддерживаться в качестве победителей ресурсных конфликтов.

        Задайте значения, используемые программами связи реквестера прикладных программ DRDA (например, IBM Communications Server for OS/2).

      Учтите, что задание больших значений SENDSize и RECEIVESize может увеличить скорость передачи данных, однако потребует также использования в сети большего объема виртуальной памяти. 4 Кбайта - это размер, поддерживаемый всеми слоями поддержки сети SNA. Поэтому при настройке сервера DRDA задайте для буферов приема и передачи размеры в 4 Кбайта. Если удаленные пользователи смогут успешно устанавливать соединения, измените эти параметры, чтобы определить их оптимальные значения.

    3. Определите ID пользователей и пароли для CICS

      Определите всех пользователей в таблице регистрации CICS (DFHSNT). Можно проверить правильность ID пользователя, выполнив регистрацию CESN с терминала CICS. Эта локальная регистрация должна быть успешной.

    4. Определите загрузочные модули (фазы) для CICS, используя команду CEDA DEFINE PROGRAM:
      1. ARICAXED - транзакция AXE
      2. ARICDIRD - каталог DBNAME и процедура поиска
      3. ARICDAXD - обработчик транзакций DAXP и DAXT
      4. ARICDEBD - обработчик разрешения поддержки CICS TRUE
      5. ARICDRAD - собственно CICS TRUE
      6. ARICDR2 - управляющий блок DR2DFLT
      Для каждого из них нужно задать опцию LANGUAGE=ASSEMBLER.
    5. Для каждого TPN, задаваемого реквестером прикладных программ, определите транзакцию AXE, используя команду CEDA DEFINE TRANSACTION:
      • Используйте параметр TRANSACTION, чтобы задать TPN
      • Задайте PROGRAM=ARICAXED, чтобы задать фазу
      • Используйте параметр XTRANID, чтобы задать второе шестнадцатеричное имя транзакции.
      Теперь определите транзакции DAXP и DAXT, задав PROGRAM=ARICDAXD.

Примеры определений

Примеры определений смотрите в руководстве DRDA Connectivity Guide.

Определение сервера прикладных программ

  1. Обновите каталог DBNAME DB2 for VSE.

    Добавьте в каталог DBNAME записи для всех транзакций, определенных ранее при помощи команды CEDA DEFINE TRANSACTION. Установив сеансы LU 6.2, удаленный реквестер прикладных программ может начать диалог с сервером прикладных программ DB2 for VSE. Для этого он выделяет диалог LU 6.2 с сервером прикладных программ и задает TPN (имя программы транзакций). Это TPN должно быть ID транзакции CICS для транзакции AXE, отвечающей за передачу требований к серверу и от сервера DB2 for VSE. В каталоге DBNAME DB2 for VSE должно быть задано соответствие между этим TPN и сервером DB2 for VSE, к которому должен обращаться этот реквестер прикладных программ. Администратор базы данных DB2 for VSE обновляет каталог DBNAME и сообщает удаленным пользователям информацию о соответствиях TPN - сервер.

    TPN и соответствующее ему имя сервера (имя базы данных, определенное в каталоге DBNAME) должны быть заданы для реквестера прикладных программ:

  2. Используйте процедуру ARISBDID для создания и компоновки каталога DBNAME (член ARISDIRD.A).

Более подробную информацию смотрите в руководстве DB2 for VSE System Administration.

Подготовка и запуск сервера прикладных программ DB2 for VSE

  1. Транзакция AXE ведет журнал ошибок, представляющий собой временную очередь хранения CICS с именем ARIAXELG. Этот журнал ошибок содержит сообщения об ошибках с информацией о сбоях связи и ненормальных завершениях сеансов DRDA. Определите этот журнал как "восстановимый", используя CICS TST.
  2. Выполните процедуру ARIS342D, чтобы установить поддержку сервера прикладных программ DRDA.
  3. При необходимости используйте транзакцию DAXP, чтобы задать значения по умолчанию для пароля и языка, которые будут использоваться для разрешения поддержки CICS TRUE для конкретного сервера. Более подробную информацию смотрите в руководстве DB2 for VSE Operation.
  4. Запустите DB2 for VSE с параметрами DBNAME, RMTUSERS и SYNCPNT:
  5. Все удаленные пользователи должны быть авторизированы на сервере DB2 for VSE с разными уровнями авторизации. Более подробную информацию смотрите в руководстве DB2 for VSE Database Administration.
Обнаружение ошибок:
  • Если реквестер прикладных программ успешно связывается со своим партнером CICS с правильным TPN (TPN задано в каталоге DBNAME), запускается транзакция AXE. Счетчик использования программы ARICAXED увеличивается на единицу (для его проверки можно использовать команду CEMT I PR(ARICAXED) ).
  • Чтобы убедиться, что удаленный ID пользователя задан в таблице регистраций CICS, выполните локальную регистрацию, используя транзакцию CESN с ID пользователя и паролем для этого удаленного пользователя. Эта локальная регистрация должна быть успешной.
  • Если работает сервер DB2 for VSE, а прикладная программа сначала выполняет операции распределенной единицы работы DRDA-2, поддержка TRUE для сервера будет разрешена автоматически. На успешное разрешение поддержки TRUE указывает сообщение ARI0187I. Однако если появляется сообщение ARI0190E, указывающее на ошибку при разрешении TRUE, посмотрите более ранние сообщения об ошибках.
  • Если прикладная программа DRDA получает код индикации X'08063426' или X'FFFE0101', это может означать, что не осталось свободных сеансов CICS. Такая ситуация может возникнуть, если все сеансы заняты или же еще не выполнена операция UNBIND для сеансов, ожидающих освобождения. Это может произойти, если одновременно имеется много кратковременных входящих транзакций. В этом случае увеличьте число сеансов, заданных в параметре MAXIMUM команды CEDA DEFINE SESSIONS, который определяет число сеансов, ожидающих освобождения, для которых еще не выполнена операция UNBIND.

Обеспечение защиты

Сервер прикладных программ DB2 for VSE использует CICS для обеспечения защиты связей между системами. CICS обеспечивает несколько уровней защиты:

Поскольку за управление ресурсами баз данных отвечает сервер прикладных программ, он задает механизмы сетевой защиты, которые должен использовать реквестер прикладных программ. Например, для реквестера прикладных программ DB2 for VM необходимо внести в его каталог связей требования сервера прикладных программ к защите уровня диалога, задав правильные значения для тега :security, как показано на Рис. 37:

Рис. 37. Пример записи каталога связей CMS

+--------------------------------------------------------------------------------+
|  :nick.VSE1     :tpn.TOR3                                                      |
|                 :luname.TORGATE VSEGATE                                        |
|                 :modename.IBMRDB                                               |
|                 :security.PGM                                                  |
|                 :userid.SALESMGR                                               |
|                 :password.PROFIT                                               |
|                 :dbname.TORONTO3                                               |
|                                                                                |
|                                                                                |
|                                                                                |
|  Где: TOR3    - ID транзакции AXE, соответствующий базе данных TORONTO3.       |
|       TORGATE - шлюз VM/APPC.                                                  |
|       VSEGATE - APPLID раздела CICS/VSE, обслуживающего шлюз для TORONTO3.     |
|       SALESMGR/PROFIT - USERID/PASSWORD, заданный в DFHSNT для VSEGATE и       |
|                         авторизированный в TORONTO3.                           |
|       TORONTO3 - имя, заданное в параметре запуска DBNAME при запуске          |
|                  сервера прикладных программ DB2 for VSE (или имя базы         |
|                  данных по умолчанию, определяемое в каталоге DBNAME,          |
|                  если параметр DBNAME не задан при запуске сервера).           |
+--------------------------------------------------------------------------------+

Защита менеджера баз данных

Сервер прикладных программ VSE не поддерживает преобразование ID пользователей. CICS использует ID пользователя, переданный с реквестера.

Когда реквестер прикладных программ запускает транзакцию AXE, она получает ID пользователя от CICS и передает его на сервер DB2 for VSE. Чтобы задать требуемый уровень полномочий пользователя для работы с ресурсами базы данных, необходимо задать информацию для этого ID пользователя в каталоге DB2 for VSE SYSTEM.SYSUSERAUTH.

Сервер прикладных программ DB2 for VSE проверяет, обладает ли ID пользователя, полученный от CICS, полномочиями на доступ к этой базе данных, и отвергает соединение, если пользователь не обладает этими полномочиями.

Как владелец ресурсов баз данных сервер прикладных программ DB2 for VSE управляет функциями защиты баз данных для объектов SQL, расположенных на этом сервере прикладных программ DB2 for VSE. Для контроля доступа к объектам, управляемым системой DB2 for VSE, используются наборы привилегий, которые предоставляются пользователям администратором системы DB2 for VSE или владельцем конкретного объекта. Сервер прикладных программ DB2 for VSE управляет двумя классами объектов:

Представление данных

Смотрите раздел Представление данных.

Контрольный список действий для обеспечения работы сервера прикладных программ DRDA DB2 for VSE

Ниже в контрольном списке перечислены шаги, которые нужно выполнить, чтобы разрешить работу сервера прикладных программ DRDA; при этом предполагается, что используемая система VSE установлена с использованием ACF/VTAM в качестве метода удаленного доступа и что заданы необходимые для связи с удаленными системами определения VTAM, такие как определения NCP.

  1. Установите поддержку ISC CICS и поддержку ресинхронизации перезапуска.
  2. Определите CICS для VTAM for VSE.
  3. Составьте таблицу VTAM LOGMODE, внеся в нее запись IBMRDB.
  4. Составьте таблицу регистраций, задав в ней ID пользователей и пароли для всех удаленных пользователей.
  5. Запустите CICS с правильной информацией SIT:
  6. Определите удаленные системы для CICS (можно использовать RDO):
  7. Обновите каталог DBNAME (ARISDIRD.A):
  8. Выполните процедуру ARISBDID, чтобы скомпоновать обновленный каталог DBNAME.
  9. Подготовьте сервер DB2 for VSE:
  10. Если необходимо, выполните транзакцию DAXP CICS.
  11. Запустите DB2 for VSE с правильным параметром RMTUSERS и необязательными параметрами DBNAME и SYNCPNT.
  12. Подготовьте прикладные программы на сервере прикладных программ DRDA VSE.


[ Начало страницы | Страница назад | Страница вперед | Содержание | Индекс ]