Kommunikation zwischen Stammgruppen über den Stammgruppenbrückenservice

Der Stammgruppenbrückenservice kann so konfiguriert werden, dass Verfügbarkeitsinformationen zu internen Produktkomponenten von mehreren Stammgruppen gemeinsam genutzt werden. Wenn Sie den Stammgruppenbrückenservice konfigurieren, ist eine Stammgruppe beispielsweise über den Status aller Anwendungsserver informiert, die in allen Stammgruppen konfiguriert sind. Mit Zugriffspunktgruppen definieren Sie die Stammgruppen, die miteinander kommunizieren können. Verwenden Sie den Stammgruppenbrückenservice nicht, um Anwendungsinformationen für mehrere Stammgruppen freizugeben.

Eine Stammgruppe ist eine statisch definierte Komponente des High Availability Manager. Jede Zelle muss mindestens eine Stammgruppe besitzen. The product automatically erstellt für jede Zelle eine Standardstammgruppe mit dem Namen DefaultCoreGroup. Wenn Sie weitere Stammgruppen erstellen, können Sie Stammgruppenbrücken und Zugriffspunktgruppen konfigurieren, um die Kommunikation zwischen verschiedenen Stammgruppen und die gemeinsame Nutzung von Informationen zum Workload-Management zu aktivieren. Wenn Sie keine Stammgruppenbrücke zwischen den Stammgruppen konfigurieren, sind die Stammgruppen voneinander isoliert.

Eine Stammgruppenbrücke kann konfiguriert werden, um die folgenden Kommunikationsszenarien zu unterstützen:
  • Kommunikation zwischen Stammgruppen in derselben Zelle,
  • Kommunikation zwischen Stammgruppen in unterschiedlichen Zellen,
  • Kommunikation zwischen Stammgruppen in derselben Zelle und einer oder mehreren Stammgruppen in einer anderen Zelle,
  • Kommunikation zwischen Stammgruppen in verschiedenen Netzen,
  • Kommunikation zwischen Stammgruppen über einen Proxy-Peer-Zugriffspunkt,
  • Kommunikation zwischen Stammgruppen über einen Tunnelpeerzugriffspunkt. Diese Art der Kommunikation muss konfiguriert werden, wenn Sie einen DMZ Secure Proxy Server for IBM® WebSphere Application Server verwenden.

Übersicht über Stammgruppenbrücke

Zum Konfigurieren der Kommunikation zwischen Stammgruppen müssen Sie eine Zugriffspunktgruppe konfigurieren. Eine Zugriffspunktgruppe ist eine Sammlung von Stammgruppen, die miteinander kommunizieren. Fügen Sie für jede Stammgruppe, die an der Kommunikation teilnehmen soll, der Zugriffspunktgruppe einen Stammgruppenzugriffspunkt hinzu.

Ein Stammgruppenzugriffspunkt ist eine Sammlung von Kombinationen aus Server, Knoten und Transportkanalkette, die die Kommunikation für die Stammgruppe übernehmen. Für jede Stammgruppe wird mindestens ein Stammgruppenzugriffspunkt definiert. Die DefaultCoreGroup hat standardmäßig einen Stammgruppenzugriffspunkt. Sie können jedoch weitere Stammgruppenzugriffspunkte für eine Stammgruppe konfigurieren, wenn die jeweilige Stammgruppe mit anderen Stammgruppen in anderen Netzen verbunden werden muss.

Die Kombinationen von Knoten, Server und Transportkanalkette in einem Stammgruppenzugriffspunkt werden Brückenschnittstellen genannt. Ein Server, auf dem sich die Brückenschnittstellen befinden, ist ein Stammgruppenbrückenserver. Die Transportkanalkette definiert die Gruppe der Kanäle, die für die Kommunikation mit anderen Stammgruppenbrückenservern verwendet werden. Jede Transportkanalkette hat einen konfigurierten Port, an dem der Stammgruppenbrückenserver auf Nachrichten von anderen Stammgruppenbrückenservern wartet.

Jeder Stammgruppenzugriffspunkt muss mindestens einen Stammgruppenbrückenserver haben. Der Stammgruppenbrückenserver bildet die Brückenschnittstelle für jeden Stammgruppenzugriffspunkt. Da sich die Stammgruppenbrückenserver in einem Stammgruppenzugriffspunkt gegenseitig sichern, wird empfohlen, zwei Stammgruppenbrückenserver in jedem Stammgruppenzugriffspunkt zu definieren. Wenn ein Stammgruppenbrückenserver ausfällt, kann der andere Stammgruppenbrückenserver die Aufgaben des ausgefallenen Stammgruppenbrückenservers übernehmen.

Wenn Sie die Kommunikation zwischen Stammgruppen konfigurieren, die sich in derselben Zelle befinden, erstellen Sie eine Zugriffspunktgruppe, und fügen Sie für jede Stammgruppe, die an der Kommunikation teilnehmen soll, einen Stammgruppenzugriffspunkt hinzu.

Wenn Sie die Stammgruppenbrücke zwischen Stammgruppen in unterschiedlichen Zellen konfigurieren, verwenden Sie auch hier eine Zugriffspunktgruppe. Allerdings müssen Sie für jede Zelle eine Zugriffspunktgruppe erstellen und konfigurieren. Jede Zelle hat eine Zugriffspunktgruppe, die für die Stammgruppe in der Zelle einen Stammgruppenzugriffspunkt und für jede Peerzelle einen Peerzugriffspunkt enthält.

Ein Peerzugriffspunkt verweist auf einen Stammgruppenzugriffspunkt, der in einer anderen Zelle konfiguriert ist. Jede Zugriffspunktgruppe muss für jede andere Zelle einen Peerzugriffspunkt haben. Das Konfigurieren mehrerer Peerzugriffspunkte, die auf dieselbe Zelle verweisen, ist nicht zulässig.

Jeder Peerzugriffspunkt hat mindestens einen Peer-Port oder einen Proxy-Peer-Zugriffspunkt.

Ein Peer-Port entspricht einer Brückenschnittstelle, die in der Peerwelle definiert ist. Sie können verschiedene Peer-Ports für jeden Peerzugriffspunkt definieren.

Definieren Sie einen Proxy-Peer-Zugriffspunkt, wenn der Peerzugriffspunkt nicht direkt über einen Peer-Port, jedoch über einen anderen Peerzugriffspunkt erreicht werden kann. Der Proxy-Peer-Zugriffspunkt gibt einen Peerzugriffspunkt an, der mit der nicht direkt erreichbaren Peerstammgruppe kommunizieren kann. Der Proxy-Peer muss definierte Peer-Ports haben. Geben Sie einen Proxy-Peer oder einen bzw. mehrere Peer-Ports an, jedoch nicht beides.

Die folgende Abbildung zeigt die Konfiguration einer Stammgruppenbrücke zwischen zwei unterschiedlichen Zellen, in der Peerzugriffspunkte mit Peer-Ports verwendet werden.

Abbildung 1. Konfiguration einer Stammgruppenbrücke zwischen zwei ZellenKommunikation zwischen Stammgruppen in zwei Zellen

Kommunikation innerhalb und außerhalb der Zelle

Die folgende Beispielkonfiguration zeigt drei Stammgruppen in drei verschiedenen Zellen. Jede Zelle hat eine Zugriffspunktgruppe für die Kommunikation zwischen Stammgruppen in der Zelle. Außerdem ist für jede Zelle eine Zugriffspunktgruppe (Zugriffspunktgruppe_xyz) definiert, die einen Stammgruppenzugriffspunkt für die Stammgruppe in der Zelle und einen Stammgruppenzugriffspunkt für jede der Stammgruppen in den anderen beiden Zellen enthält.

Abbildung 2. Kommunikation zwischen Stammgruppen einer Zelle mit Stammgruppen außerhalb der Zelle
Kommunikation zwischen Stammgruppen einer Zelle mit Stammgruppen außerhalb der Zelle

Das folgende Beispiel veranschaulicht die Beziehung zwischen Brückenschnittstellen und Peer-Ports für die Kommunikation zwischen den Zellen Zelle_x und Zelle_z. In der Zelle Zelle_x sind zwei Brückenschnittstellen definiert. In der Zelle Zelle_z ist ein Peerzugriffspunkt für den Stammgruppenzugriffspunkt x_Stammgruppenzugriffspunkt_2 mit Peer-Ports vorhanden, die den Informationen für die Brückenschnittstelle entsprechen, die in der Zelle Zelle_x definiert ist.

Abbildung 3. Brückenschnittstellen in einer Zelle entsprechen Peer-Ports in der anderen Zelle
Brückenschnittstellen und Peer-Ports

Deshalb können die Stammgruppen Stammgruppe_x, Stammgruppe_y und Stammgruppe_z miteinander kommunizieren.

Kommunikation zwischen Stammgruppen in verschiedenen Netzen

In diesem Szenario ist eine Stammgruppe konfiguriert, mit zwei oder mehr Stammgruppen in verschiedenen Zellen in zwei oder mehr Netzen zu kommunizieren. Eine Stammgruppe in der Zelle Zelle_x muss beispielsweise mit Stammgruppen in den Zellen Zelle_y und Zelle_z kommunizieren. Erstellen Sie zwei Zugriffspunktgruppen in der Zelle Zelle_x. Die Zugriffspunktgruppe Zugriffspunktgruppe_xy in der Zelle Zelle_x enthält einen Stammgruppenzugriffspunkt und einen Peerzugriffspunkt für die Stammgruppe in der Zelle Zelle_y. Die Zugriffspunktgruppe Zugriffspunktgruppe_xz in der Zelle Zelle_x enthält einen Stammgruppenzugriffspunkt und einen Peerzugriffspunkt für die Stammgruppe in der Zelle Zelle_z. Die Zelle Zelle_y hat eine Zugriffspunktgruppe Zugriffspunktgruppe_xy, die einen Stammgruppenzugriffspunkt und einen Peerzugriffspunkt für die Zelle Zelle_x enthält. Die Zelle Zelle_z hat eine Zugriffspunktgruppe Zugriffspunktgruppe_xz, die einen Stammgruppenzugriffspunkt und einen Peerzugriffspunkt für die Zelle Zelle_x enthält.
Abbildung 4. Kommunikation zwischen Stammgruppen in unterschiedlichen Netzen
Kommunikation zwischen Stammgruppen in zwei unterschiedlichen Netzen

Sie können einen Proxy-Peer-Zugriffspunkt verwenden, wenn die Stammgruppen nicht direkt miteinander kommunizieren können. Die beiden Stammgruppen müssen Zugriff auf eine einzelne Stammgruppe haben, die Informationen zwischen den beiden Stammgruppen übermitteln kann. Ein Proxy-Peer-Zugriffspunkt ist mit einem Anschlussflug vergleichbar. Wenn Sie von Pittsburgh nach London fliegen möchten, müssen Sie zuerst nach New York fliegen und dort umsteigen, um nach London zu fliegen. New York ist praktisch der Proxy-Peer-Zugriffspunkt für London.

Wenn Sie einen Proxy-Peer definieren, kann die Stammgruppe x_Stammgruppe_2 in der Zelle Zelle_x nicht direkt mit der Stammgruppe in der Zelle Zelle_z kommunizieren. Beide Stammgruppen können jedoch mit der Stammgruppe in der Zelle Zelle_y kommunizieren. Damit die Zellen Zelle_x und Zelle_z miteinander kommunizieren können, müssen Sie zwei Zugriffspunktgruppen konfigurieren. Der Stammgruppenzugriffspunkt in der Zelle Zelle_y ist sowohl in der Zugriffspunktgruppe Zugriffspunktgruppe_xy als auch in der Zugriffspunktgruppe Zugriffspunktgruppe_yz enthalten. Die folgende Abbildung zeigt die Konfiguration eines Proxy-Peer.
Abbildung 5. Kommunikation zwischen Stammgruppen über einen Proxy-Peer-Zugriffspunkt
Kommunikation zwischen Stammgruppen über einen Proxy-Peer-Zugriffspunkt

Kommunikation zwischen Stammgruppen über einen Tunnelpeerzugriffspunkt

Wenn Stammgruppen aufgrund einer Firewall nicht direkt miteinander kommunizieren können, können Sie einen Tunnel-Proxy-Peer-Zugriffspunkt verwenden. Wenn eine Firewall zwischen zwei Stammgruppen existiert, können die Stammgruppen normalerweise nicht miteinander kommunizieren. Wenn jedoch ein DMZ Secure Proxy Server for IBM WebSphere Application Server in der Demilitarized Zone außerhalb der Firewall existiert, können Sie einen Tunnelzugriffspunktgruppe erstellen, mit deren Hilfe Sie einen Stammgruppenbrückentunnel zwischen den Stammgruppen aufbauen können, die auf Servern innerhalb der Firewall ausgeführt werden, und den Stammgruppen, die im DMZ Secure Proxy Server for IBM WebSphere Application Server ausgeführt werden.

Eine Tunnelzugriffspunktgruppe definiert Zugriffspunkte, über die die Stammgruppen miteinander kommunizieren. Die Tunnelzugriffspunktgruppe besteht aus Tunnelpeerzugriffspunkten und Stammgruppenzugriffspunkten. Mit Hilfe der Tunnelpeerzugriffspunkte wird die Kommunikation zwischen den Stammgruppen aufgebaut, die auf dem DMZ Secure Proxy Server for IBM WebSphere Application Server ausgeführt werden. Mit Hilfe der Stammgruppenzugriffspunkte wird die Kommunikation zwischen den Stammgruppen aufgebaut, die innerhalb der Firewall ausgeführt werden.

Selbst wenn mehrere Stammgruppen in einer Zelle innerhalb der Firewall mit einer Stammgruppe kommunizieren müssen, die im DMZ Secure Proxy Server for IBM WebSphere Application Server ausgeführt wird, kann jeweils nur mit einer Stammgruppe eine Kommunikation aufgebaut werden. Der DMZ Secure Proxy Server for IBM WebSphere Application Server versucht nacheinander, mit jeder Stammgruppe innerhalb der Firewall zu kommunizieren, bis die Kommunikation mit einer der Stammgruppen erfolgreich ist. Wenn die Kommunikation aufgebaut ist, bleibt der DMZ Secure Proxy Server for IBM WebSphere Application Server so lange mit dieser Stammgruppe verbunden, bis die Kommunikation fehlschlägt.

Der DMZ Secure Proxy Server for IBM WebSphere Application Server versucht zweimal, die Kommunikation mit dieser Stammgruppe wiederherzustellen. Wenn der DMZ Secure Proxy Server for IBM WebSphere Application Server die Kommunikation mit dieser Stammgruppe nicht wiederherstellen kann, versucht er, die Kommunikation mit einer der anderen Stammgruppen aufzubauen, für die ein Tunnelpeerzugriffspunkt in der Tunnelzugriffspunktgruppe vorhanden ist.

Abbildung 6. Kommunikation zwischen Stammgruppen über einen Tunnelpeerzugriffspunkt
Kommunikation zwischen Stammgruppen über einen Tunnelpeerzugriffspunkt

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=crun_ha_coregroupbridge
Dateiname:crun_ha_coregroupbridge.html