Dodatek za povezljivost

Nastavitev strežnika aplikacij v okolju VSE

Podpora strežnika aplikacij za DB2 za VSE omogoča, da DB2 za VSE deluje kot strežnik za zahtevnike aplikacij DRDA. Zahtevnik aplikacij, povezan s strežnikom aplikacij DB2 za VSE, je lahko nekaj izmed naslednjega:

Posredovanje omrežnih informacij

Za vzpostavitev omrežne povezave s strežnikom aplikacij VSE morate narediti naslednje:

  1. Vzpostaviti seje CICS LU 6.2 z oddaljenimi sistemi
  2. Definirati strežnik aplikacij

Vzpostavljanje sej CICS LU 6.2

Strežnik aplikacij komunicira s svojim zahtevnikom aplikacij prek povezav CISC LU 6.2. Particija CICS, uporabljena v ta namen, mora povezave LU 6.2 z oddaljenimi sistemi vzpostaviti z zahtevniki aplikacij. Podrobnejše informacije o definiranju in vzpostavljanju povezav CISC LU 6.2 z oddaljenimi sistemi lahko najdete v priročniku CICS/VSE Intercommunications Guide.

Namestitev CICS in definicija sredstev za komunikacije LU 6.2
  1. Namestite module, ki so potrebni za ISC.

    S pomočjo SIT ali nadomestnih inicializacijskih parametrov morate v sistem vključiti naslednje module:

  2. Namestite podporo za sinhronizacijo vnovičnega zagona CISC.

    Če podpore za sinhronizacijo vnovičnega zagona CISC niste omogočili pri namestitvi sistema CICS, morate ažurirati naslednje tabele CISC:

          DFHJCT    Nadzorna tabela dnevnikov                                
                                                                      
                 Dnevnik, ki se uporablja za sistemski dnevnik CISC, mora
                 biti definiran v DFHJCT, ki podaja JFILEID=SYSTEM v
                 makru DFHJCT TYPE=ENTRY.
                                                                      
       DFHPCT    Nadzorna tabela programov
                                                                      
                 Če želite izdelati postavko DFHPCT za uporabo
                 funkcije za sinhronizacijo vnovičnega zagona, vnesite:
                                                                      
                     DFHPCT TYPE=GROUP,FN=RMI                         
                                                                      
       DFHPPT    Tabela obdelovalnih programov
                                                                      
                 Če želite izdelati postavko DFHPPT za uporabo
                 funkcije za sinhronizacijo vnovičnega zagona, vnesite:
                                                                      
                     DFHPPT TYPE=GROUP,FN=RMI                         
                                                                      
       DFHSIT    Tabela za inicializacijo sistema
                                                                   
                 Makro DFHSIT mora vključevati parameter JCT.
                 Podajte JCT=YES ali JCT=(jj<,....>)  kjer je jj
                 vrednost parametra SUFFIX, podana v makru DFHJCT
                 TYPE=INITIAL, ki definira nabor podatkov dnevnika
                 sistema CISC.
    
  3. Definirajte CICS za VTAM za VSE.

    Če želite podporo za povezave LU 6.2, mora biti CICS za VTAM za VSE definiran kot glavno vozlišče aplikacije VTAM. Ime glavnega vozlišča aplikacije, kodirano v stavku VTAM APPL, je APPLID za particijo CISC, ki je v SIT podaja parameter APPLID. To je ime LU, ki ga VTAM (in posledično tudi komunikacijski partnerji CICS) uporablja za določanje sistema CICS.

    Oglejte si sliko 36 na strani 135.

    Slika 36. Zgled definicije VTAM APPL za CICS

                       VBUILD TYPE=APPL
    ************************************************************************
    *                                                                      *
    *    Definicija LU za sistem Toronto VSE SQL/DS                        *
    *                                                                      *
    ************************************************************************
    VSEGATE  APPL  ACBNAME=VSEGATE,
                   AUTH=(ACQ,SPO,VPACE),
                   APPC=NO,
                   SONSCIP=YES,
                   ESA=30
                   MODTAB=RDBMODES,
                   PARSESS=YES,
                   VPACING=0
    

    AUTH=(ACQ,SPO,VPACE)
    ACQ omogoča CICS, da pridobi seje LU 6.2.

    SPO omogoča CICS, da izda ukaz MODIFY vtamname USERVAR.

    VPACE omogoča krmiljenje takta za tokove med sistemi.

    ESA=30
    Ta možnost podaja število enot, ki jih naslavlja omrežje, za katere lahko CISC vzpostavi seje. Število mora vključevati skupno število vzporednih sej za ta sistem CISC.

    PARSESS=YES
    Podaja podporo za vzporedne seje LUTYPE6.

    SONSCIP=YES
    Podaja podporo za obvestilo o izpadu seje (SON - session outage notification). SON omogoča CICS, da v določenih primerih obnovi neuspelo sejo, ne da bi bil za to potreben poseg operaterja.

    APPC=NO
    Potreben je, da se CISC omogoči uporaba makrov VTAM. CICS ne izdaja navodil za makre APPCCMD.
    Opomba:SYNCLVL=SYNCPT ni potreben, ker je podan APPC=NO. CICS upravlja za porazdeljene enote dela vse dejavnosti na ravni točke skladnosti SYNCPT.
  4. S pomočjo protokola LU 6.2 definirajte povezave z oddaljenimi sistemi.
    1. Definirajte vse oddaljene LU-je za CICS.

      S pomočjo ukaza CEDA DEFINE CONNECTION pri sprotnem definiranju sredstev (RDO - resource definition online) definirajte vse oddaljene LU-je):

      • Podajte ime oddaljenega LU v parametru NETNAME.
      • Podajte PROTOCOL=APPC, da boste zagotovili uporabo protokolov LU6.2.
      • Podajte AUTOCONNECT=YES in INSERVICE=YES, da bo povezava pri namestitvi samodejno postavljena v storitev, seje pa bodo samodejno pridobljene.
      • S pomočjo parametra ATTACHSEC podajte zaščito na ravni pogovora. ATTACHSEC=IDENTIFY je najmanjša raven zaščite, ki jo zahteva DRDA.
      • S pomočjo parametra BINDPASSWORD podajte zaščito na ravni seje. Po privzetku zaščita na ravni seje ni uporabljena.

      Za podrobnejše informacije o komunikacijah in zaščiti na ravni seje preglejte Omogočanje zaščite.

    2. Definirajte skupine sej LU 6.2 z oddaljenim sistemom.

      Za vse povezave, definirane zgoraj, s pomočjo ukaza CEDA DEFINE SESSIONS definirajte skupine vzporednih sej za vsako povezavo z oddaljenim LU-jem:

      • V parametru CONNECTION podajte ime povezave (definirana je zgoraj).
      • V parametru MODENAME podajte postavke tabele načinov VTAM.
      • S parametrom MAXIMUM podajte:
        • največje dovoljeno število sej
        • največje dovoljeno število sej, ki bodo podprte kot zmagovalci

        Podajte vrednosti, ki jih bo uporabljala komunikacijska programska oprema zahtevnika aplikacij DRDA, kot je na primer IBM-ov komunikacijski strežnik za OS/2.

      Če boste za SENDSize in RECEIVESize definirali večje število, lahko izboljšate hitrost prenosa podatkov, vendar boste za to v omrežju potrebovali tudi več navideznega pomnilnika. Vse plasti v omrežju SNA podpirajo velikost 4 kilobajte. Zato pri nastavitvi strežnika DRDA nastavite velikosti vmesnih pomnilnikov za pošiljanje in sprejemanje na 4 kilobajte. Če oddaljeni uporabniki lahko uspešno vzpostavijo povezave, te parametre prilagodite tako, da bodo določali optimalno vrednost.

    3. Definirajte ID-je uporabnikov in gesla za CISC.

      Definirajte vse uporabnike v prijavni tabeli CICS (DFHSNT). Veljavnost ID-ja uporabnika lahko preverite tako, da na terminalu CISC izvedete prijavo CESN. Lokalna prijava mora uspeti.

    4. S pomočjo ukaza CEDA DEFINE PROGRAM definirajte module nalaganja (stopnje) za CISC:
      1. ARICAXED - transakcija AXE
      2. ARICDIRD - imenik DBNAME in podprogram za iskanje
      3. ARICDAXD - nadzornik transakcij DAXP in DAXT
      4. ARICDEBD - nadzornik omogočanja podpore za CICS TRUE
      5. ARICDRAD - sam CICS TRUE
      6. ARICDR2 - nadzorni blok DR2DFLT
      Za vse te možnosti morate podati LANGUAGE=ASSEMBLER.
    5. Za vsak TPN, ki ga podaja zahtevnik aplikacij, s pomočjo ukaza CEDA DEFINE TRANSACTION definirajte transakcijo AXE:
      • Za podajanje TPN uporabite parameter TRANSACTION
      • Podajte PROGRAM=ARICAXED, da boste podali stopnjo
      • S pomočjo parametra XTRANID podajte drugo šestnajstiško ime transakcije.
      Na tej točki tudi definirajte transakciji DAXP in DAXT tako, da podate PROGRAM=ARICDAXD.

Vzorčne definicije

Vzorčne definicije lahko najdete v priročniku DRDA Connectivity Guide.

Definiranje strežnika aplikacij

  1. Ažurirajte imenik DBNAME DB2 za VSE.

    S pomočjo ukaza CEDA DEFINE TRANSACTION za posamezno transakcijo, ki je definirana zgoraj, v imenik DBNAME dodajte postavko. Z vzpostavljenimi sejami LU 6.2 lahko oddaljeni zahtevnik aplikacij začne pogovor s strežnikom aplikacij DB2 za VSE. To naredi tako, da dodeli pogovor LU 6.2 s strežnikom aplikacij in poda TPN (ime transakcijskega programa). Ta TPN mora biti transakcijski ID CICS transakcije AXE, ki je odgovorna za usmerjanje zahtev na strežnik DB2 za VSE in z njega. TPN mora biti v imeniku DBNAME DB2 za VSE, ki je preslikan na strežnik DB2 za VSE, do katerega bo dostopal zahtevnik aplikacij. Skrbnik baze podatkov DB2 za VSE je odgovoren za ažuriranje imenika DBNAME in za obveščanje oddaljenih uporabnikov o preslikavi s TPN na strežnik.

    Za zahtevnik aplikacij morate določiti TPN in ime njegovega ustreznega strežnika (ime baze podatkov, kot je definirano v imeniku DBNAME):

  2. Proceduro ARISBDID uporabite za izdelavo imenika DBNAME (član ARISDIRD.A).

Podrobnejše informacije lahko najdete v priročniku DB2 for VSE System Administration.

Priprava in zagon strežnika aplikacij DB2 za VSE

  1. Transakcija AXE vzdržuje dnevnik napak, ki je čakalna vrsta začasnega pomnilnika CISC z imenom ARIAXELG. Ta dnevnik napak vsebuje koristna sporočila o napakah, ki kažejo na težave v komunikacijah in na nenormalne zaključke sej DRDA. S pomočjo CISC TST dnevnik definirajte kot "obnovljiv".
  2. Za namestitev podpore za strežnik aplikacij DRDA zaženite proceduro ARIS342D.
  3. Če je potrebno, izvedite transakcijo DAXP, da boste podali privzeto geslo in jezik, ki bosta uporabljena, če je podpora CISC TRUE omogočena za določen strežnik. Podrobnejše informacije lahko najdete v priročniku DB2 for VSE Operation.
  4. DB2 za VSE zaženite s parametri DBNAME, RMTUSERS in SYNCPNT:
  5. Strežnik DB2 za VSE mora vsem oddaljenim uporabnikom dodeliti različne ravni pooblastil. Podrobnejše informacije lahko najdete v priročniku DB2 for VSE Database Administration.
Odkrivanje težav:
  • Če zahtevnik aplikacij uspešno doseže svoj partnerski CISC z veljavnim TPN (TPN, ki je definiran v imeniku DBNAME), se transakcija AXE zažene. Števec uporabe za program ARICAXED se poveča za ena (to preverite tako, da izdate CEMT I PR(ARICAXED) ).
  • Za zagotovitev, da je ID oddaljenega uporabnika nastavljen v prijavni tabeli CISC, se lokalno prijavite s pomočjo transakcije CESN z ID-jem oddaljenega uporabnika in geslom. Lokalna prijava mora uspeti.
  • Če se strežnik DB2 za VSE izvaja in aplikacija prvič izvede dejavnost porazdeljene enote dela DRDA-2, bo podpora TRUE za strežnik omogočena samodejno. Poiščite sporočilo ARI0187I, ki kaže, da je bila podpora za TRUE uspešno omogočena. Če se prikaže sporočilo ARI0190E, ki kaže, da je pri omogočanju podpore za TRUE prišlo do napake, na ukazni mizi poiščite prejšnja sporočila o napakah.
  • Če vaš uporabniški program DRDA prejme kodo zaznavanja X'08063426' ali X'FFFE0101', to lahko kaže, da je CISC zmanjkalo sej. CICS lahko zmanjka sej, če so vse seje v uporabi ali so načrtovane za razvezo, vendar se ukaz UNBIND še ni končal. CICS lahko sej zmanjka tudi, če obstaja veliko kratkotrajnih sočasnih vhodnih transakcij. V tem primeru povečajte števil sej, podanih v parametru CEDA DEFINE SESSIONS MAXIMUM, ki bo namenjen za seje, načrtovane za razvezo, za katere se ukaz UNBIND še ni končal.

Omogočanje zaščite

Strežnik aplikacij DB2 za VSE je pri zaščiti komunikacij med sistemi odvisen od CISC. CICS nudi več ravni zaščite:

Ker je strežnik aplikacij odgovoren za upravljanje sredstev baze podatkov, tudi določa, katere načine za zaščito omrežja mora omogočati zahtevnik aplikacij. Če uporabljate zahtevnik aplikacij DB2 za VM, morate zahteve za zaščito na ravni pogovora strežnika aplikacij zabeležiti v komunikacijskem imeniku zahtevnika aplikacij tako, da nastavite ustrezno vrednost v oznaki :security, kot kaže slika 37:

Slika 37. Vzorčna postavka komunikacijskega imenika CMS

+--------------------------------------------------------------------------------+
|  :nick.VSE1     :tpn.TOR3                                                      |
|                 :luname.TORGATE VSEGATE                                        |
|                 :modename.IBMRDB                                               |
|                 :security.PGM                                                  |
|                 :userid.SALESMGR                                               |
|                 :password.PROFIT                                               |
|                 :dbname.TORONTO3                                               |
|                                                                                |
|                                                                                |
|                                                                                |
|Pri tem je: TOR3    - ID transakcije AXE, preslikan v bazo podatkov TORONTO3.   |
|            TORGATE - prehod VM/APPC.                                           |
|            VSEGATE - APPLID iz streženja particije CICS/VSE kot prehoda        |
|                      za TORONTO3.                                              |
|            SALESMGR/PROFIT - USERID/PASSWORD definiran v DFHSNT iz             |
|                              VSEGATE in pooblaščen v TORONTO3                  |
|            TORONTO3 - Ime, ki ste ga podali v zagonskem parametru DBNAME pri   |
|                       zagonu strežnika aplikacij DB2 za VSE (ali ime privzete  |
|                       baze podatkov, ki jo določa imenik DBNAME, če ste        |
|                       DBNAME pri zagonu izpustili).                            |
+--------------------------------------------------------------------------------+

Zaščita Upravljalnika baz podatkov

Strežnik aplikacij VSE ne podpira prevoda ID-ja uporabnika. CICS uporablja ID uporabnika, ki je prenesen neposredno z zahtevnika.

Ko zahtevnik aplikacij zažene transakcijo AXE, povzame ID uporabnika iz CISC in ga posreduje strežniku DB2 za VSE. Če želite nastaviti potrebno raven pooblastila uporabnika za sredstva baze podatkov, morate ažurirati ID uporabnika v katalogu DB2 za VSE SYSTEM.SYSUSERAUTH.

Strežnik aplikacij DB2 za VSE preveri, ali ima ID uporabnika, ki ga je posredoval CISC, pooblastilo CONNECT za dostopanje do baze podatkov, in zavrne povezavo, če tega pooblastila nima.

Kot lastnik sredstev baze podatkov strežnik aplikacij DB2 za VSE nadzoruje funkcije za zaščito baze podatkov za objekte SQL, ki se nahajajo na strežniku aplikacij DB2 za VSE. Dostop do objektov, ki jih upravlja DB2 za VSE, je nadzorovan prek nabora pooblastil, ki jih uporabnikom dodeli skrbnik sistema DB2 za VSE ali lastnik določenega objekta. Strežnik aplikacij DB2 za VSE nadzoruje dva razreda objektov:

Predstavitev podatkov

Preberite temo Predstavitev podatkov.

Potrditveni seznam za omogočanje strežnika aplikacij DB2 za VSE DRDA

Naslednji potrditveni seznam povzema korake, ki jih morate opraviti, če želite omogočiti strežnik aplikacij DRDA, začenši s predpostavko, da je sistem VSE nameščen z ACF/VTAM kot načinom za dostop do teleobdelave, in da so definicije VTAM, potrebne za komuniciranje z oddaljenimi sistemi, kot so na primer definicije NCP, končane.

  1. Namestite podporo za CICS ISC in podporo za sinhronizacijo vnovičnega zagona.
  2. Definirajte CICS za VTAM za VSE.
  3. Izdelajte tabelo VTAM LOGMODE s postavko IBMRDB.
  4. Izdelajte prijavno tabelo CICS z definiranimi ID-ji oddaljenih uporabnikov in gesli.
  5. CICS zaženite s pravilnimi informacijami SIT:
  6. Definirajte oddaljene sisteme za CICS (uporabite lahko RDO):
  7. Ažurirajte imenik DBNAME (ARISDIRD.A):
  8. Zaženite proceduro ARISBDID, da boste izdelali ažurirani imenik DBNAME.
  9. Pripravite strežnik DB2 za VSE:
  10. Če je potrebno, zaženite transakcijo DAXP CICS.
  11. DB2 za VSE zaženite s pravilnim parametrom RMTUSERS in neobvezno s parametrom DBNAME in SYNCPNT.
  12. Pripravite aplikacije na strežniku aplikacij VSE DRDA.


[ Vrh Strani | Predhodna Strani | Naslednja Strani | Obsah | Seznam ]