Stammgruppentransporte

Stammgruppenmember kommunizieren über einen spezialisierten und dedizierten Netztransport miteinander. Die Implementierung mehrerer Transport wird unterstützt, wobei jede ihre Vor- und Nachteile hat.

Sie können einen der folgenden Transporttypen verwenden, um die Kommunikation zwischen Stammgruppenmembern zu konfigurieren. Wenn möglich, sollten Sie jedoch einen Kanalframeworktransport verwenden, da der Unicast-Transport nicht weiter unterstützt wird.
  • Kanaltrameworktransport (Standardtransporttyp)
  • Unicast-Transport

Alle diese Transportoptionen erfordern TCP/IP-Verbindungen für die Kommunikation zwischen Stammgruppenmembern. Das HA-Discovery-Protokoll stellt sicher, dass diese Verbindungen geöffnet sind, aber der ausgewählte Transport öffnet die Verbindungen tatsächlich. Das Discovery-Protokoll stellt auch für jedes Stammgruppenmember sicher, dass Verbindungen zu allen anderen Membern dieser Stammgruppe geöffnet sind. Damit wird sichergestellt; dass alle aktiven Stammgruppenmember vollständig über TCP/IP miteinander verbunden sind.

Jedes Stammgruppenmember hat einen konfigurierten Endpunkt, der den Namen DCS_UNICAST_ADDRESS hat. Dieser Endpunkt enthält die Host- und Portinformationen, die anzeigen, wo das Stammgruppenmember TCP/IP-Verbindungen überwacht.

Frameworkkanaltransport

Der Kanalframeworktransport ist die flexibelste Transportoption, die am besten skaliert werden kann und für die meisten Topologien am besten geeignet ist. Der Kanalframeworktransport bietet die meisten Sicherheitsoptionen für Verbindungen von Stammgruppen. Die erweiterten Features des Transports des Kanalframeworks wirken sich geringfügig auf die Leistung aus. Dieser Leistungseinfluss stellt in den anspruchsvollsten Topologien, in denen der Replikationsdurchsatz ein primäres Ziel ist, ein Problem dar.

Der Kanalframeworktransport ist der Standardtransporttyp für Verbindungen von Stammgruppenmembern. Wenn Sie einen Kanalframeworktransport verwenden, läuft die gesamte Kommunikation direkt über die TCP/IP-Verbindungen der Stammgruppe. Die Arbeitsvorgänge für das Öffnen von Verbindungen und das Senden oder Empfangen von Daten wird an den Kanalframeworktransport und die zugeordneten Kanalimplementierungen delegiert.

Wenn Sie z. B. den Kanalframeworktransport für DCS-Nachrichten (Distribution and Consistency Services) verwenden möchten, müssen Sie entweder eine DCS-Transportkette oder zusätzlich zum Endpunkt DCS_UNICAST_ADDRESS eine Transportkette des Typs DCS_SECURE konfigurieren. Eine DCS-Transportkette verwendet einen TCP-Kanal für die Netzkommunikation. Eine Transportkette des Typs DCS_SECURE beinhaltet einen TCP-Kanal und einen SSL-Kanal, um Unterstützung für die verschlüsselte Kommunikation hinzuzufügen.

Die Kanalframeworkfunktion bietet ein allgemeines Modell für die Verbindungsverwaltung und umfasst Unterstützung für die Implementierung verschiedener Kanäle, die Sie in einer Transportkette kombinieren können. Diese Funktion zur Kombination verschiedener Kanaltypen ermöglicht die Erstellung angepasster Transportketten. Die KanalfFrameworkfunktion unterstützt auch die Nutzung gemeinsamer Ports und erhöht so die Flexibilität und vereinfacht künftige Anpassungen.

Wenn Sie einen Kanalframeworktransport verwenden, sind zwei verschiedene Verfahren zum Sichern der Netzverbindungen der Stammgruppe verfügbar:
  1. Ein LTPA-Token (Lightweight Third-Party Authentication) wird zur Authentifizierung aller eingehenden Verbindungsanforderungen verwendet, falls die Verwaltungssicherheit für das Produkt aktiviert ist.
  2. SSL (Secure Sockets Layer) wird zur Verschlüsselung aller Datenübertragungen verwendet, wenn die SSL-Version einer Transportkette ausgewählt ist.

Sie können diese Verfahren separat verwenden oder sie miteinander kombinieren, um die höchstmögliche Sicherheitsstufe zu erreichen.

Unicast-Transport

Veraltetes Feature Veraltetes Feature: Der Unicast-Transport wird nicht weiter unterstützt. Wenn möglich, sollten Sie den Kanalframeworktransport als Transporttyp verwenden.depfeat

Der Kommunikationsmechanismus des Unicast-Transports ähnelt dem des Kanalframeworktransports. Die gesamte Kommunikation erfolgt über die TCP/IP-Verbindungen der Stammgruppe. Der Hauptunterschied besteht darin, dass anstelle einer Transportkette eine Standardnetzverbindung hergestellt und verwendet wird, um die Kommunikation zwischen Stammgruppenmembern zu realisieren.

Da ein Unicast-Transport nicht über das Kanalframework erfolgt, ist dieser Transport deutlich schneller als der Kanalframeworktransport. Diese Leistungsverbesserung kann in Topologien nützlich sein, in denen die Replikation zwischen Speichern häufig eingesetzt wird und der Durchsatz, der mit einem Kanalframeworktransport erzielt wird, nicht adäquat ist.

Interne Benchmarks zeigen, dass der Durchsatz zunimmt, wenn ein Unicast-Transport und kein Kanalframeworktransport verwendet wird. Diese Leistungsverbesserung kann jedoch nur durch den Einsatz zusätzlicher ephemerer Ports erreicht werden.

Ein Unicast-Transport hat weniger Sicherheitsoptionen als der Kanalframeworktransport. Wie beim Kanalframeworktransport wird ein LTPA-Token zur Authentifizierung aller eingehenden Verbindungsanforderungen verwendet, wenn die Verwaltungssicherheit für das Produkt aktiviert ist. Für einen Unicast-Transport ist jedoch keine SSL-Verschlüsselung verfügbar.

Ein Unicast-Transport bietet optimale Leistung mit Basissicherheit. Sie tauschen die Flexibilität, die ein Kanalframeworktransport bietet, gegen eine verbesserte Leistung. Sie können keine Datenübertragung mit SSL-Verschlüsselung mehr konfigurieren oder eine angepasster Transportkette erstellen. In einer typischen Anwendungsserverumgebung bietet der Unicast-Transport jedoch eine optimale Leistung für Funktionen wie die Replikation von Sitzungen zwischen Speichern.

Da ein Unicast-Transport mehr ephemere Ports verwendet als ein Kanalframeworktransport, kann er möglicherweise nicht so gut skaliert werden wie ein Kanalframeworktransport, wenn die Stammgruppe wächst.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=crun_ha_transprotocol
Dateiname:crun_ha_transprotocol.html