Verwenden Sie den Anwendungsserver und das Tool "wsadmin", um die konfigurierten
DataPower-Geräte im DataPower-Gerätemanager
zu konfigurieren, abzufragen und zu verwalten.
DataPower-Geräte sind zweckgerichtete,
einfach zu implementierende Netzeinheiten, die Ihre
XML- und Web-Service-Implementierungen vereinfachen, sicherer machen und beschleunigen.
Vorbereitende Schritte
Vergewissern Sie sich, dass die Geräte, die Sie verwalten möchten, die Firmwareversion
3.6.0.4 oder eine höhere Version verwenden. Überprüfen Sie außerdem, ob
der AMP-Endpunkt (Appliance
Management Protocol) für jedes Gerät aktiviert ist. Wenn der AMP-Endpunkt
der XML-Managementschnittstelle während der Installation inaktiviert wurde,
aktivieren Sie ihn über die DataPower-WebGUI.
Das DataPower-Stammzertifikat, das sich in
Stammverzeichnis_des_Anwendungsservers/profiles/Profilname/etc/DataPower-root-ca-cert.pem
abgelegt ist, wird als Teil des Standard-Keystores bereitgestellt. Während der Profilerstellung kann dieses Zertifikat nur dateibasierten
Keystores hinzugefügt werden. Da SAF-Schlüsselringe nicht dateibasiert sind, muss das
Zertifikat dem RACF-Keystore manuell hinzugefügt werden.
Informationen zu diesem Vorgang
Verwenden Sie diesen Artikel, um DataPower-Geräte dem DataPower-Gerätemanager
hinzuzufügen, verwaltete Gruppen zu erstellen und den verwalteten Gruppen in Ihrer Umgebung Geräte zuzuordnen.
Sie können so viele oder so wenige Geräte und verwaltete Gruppen hinzufügen, wie Sie benötigen.
In den Beispielen in diesem Artikel werden die Konfiguration des DataPower-Gerätemanagers für die Verwaltung zweier verwalteter
Gruppen von DataPower-Geräten, die Aktualisierung der Geräte-Firmware und die Konfiguration von Domänen beschrieben.
Die erste verwaltete Gruppe stellt eine Produktionsumgebung dar, in der drei
DataPower-Geräte verwendet werden.
Die zweite verwaltete Gruppe stellt eine Testumgebung dar, in der nur ein einziges
DataPower-Gerät verwendet wird.
Mit dieser Konfiguration können Sie die zweite verwaltete Gruppe in der Testumgebung verwenden, um die Einstellungen des
DataPower-Geräts zu testen, bevor Sie
die Domäne des Testgeräts in Ihre Produktionsumgebung importieren. Passen Sie die Beispiele
an Ihre Umgebung an.
Weitere Informationen und Beispiele zu den in diesem Artikel verwendeten Befehlen finden Sie in der Dokumentation zur Befehlsgruppe
"dpManagerCommands" für das Objekt "AdminTask".
Vorgehensweise
- Starten Sie das wsadmin-Scripting-Tool.
- Fügen Sie die DataPower-Geräte der Konfiguration des DataPower-Gerätemanagers hinzu.
Verwenden Sie den Befehl
dpAddAppliance, um die Geräte dem
DataPower-Gerätemanager hinzuzufügen.
Jeder Befehlsaufruf erstellt eine Task im DataPower-Gerätemanager und gibt die Task-ID als Befehlsausgabe zurück.
Die folgenden Befehle fügen der Konfiguration die Geräte
ProductionAppliance1,
ProductionAppliance2,
ProductionAppliance3 und
TestAppliance1 hinzu und ordnen die Task-ID einer bestimmten Variablen zu:
app1Task=AdminTask.dpAddAppliance('[-hostname ProductionAppliance1.ibm.com -hlmPort 5550 –name ProductionAppliance1 -userId admin -password mypassword]')
app2Task=AdminTask.dpAddAppliance('[-hostname ProductionAppliance2.ibm.com -hlmPort 5550 –name ProductionAppliance2 -userId admin -password mypassword]')
app3Task=AdminTask.dpAddAppliance('[-hostname ProductionAppliance3.ibm.com -hlmPort 5550 –name ProductionAppliance3 -userId admin -password mypassword]')
testAppTask=AdminTask.dpAddAppliance('[-hostname TestAppliance1.ibm.com -hlmPort 5550 –name TestAppliance1 -userId admin -password mypassword]')
Der DataPower-Gerätemanager übergibt Tasks zum Hinzufügen der Geräte an die Konfiguration .
Wenn die Task eine Ressource verwendet, die von einer anderen Task verwendet wird, stellt
das System die neue Task so lange in die Warteschlange, bis die andere Task abgeschlossen ist.
Verwenden Sie die folgenden Beispielbefehle, um den Status der Tasks zu überwachen:
param = '-taskId '+app1Task; print AdminTask.dpGetTask(param)
Der Befehl gibt, wie in der folgenden Beispielausgabe gezeigt, die Taskinformationen
und die Geräte-ID des Geräts als Wert des Attributs
result zurück:
[ [currentStep 0] [totalSteps 0] [taskDescription [Add appliance ProductionAppliance1 to the DataPower appliance manager]] [currentStepTimestamp [Jan 18, 2008 2:32:25 PM]] [creationDate [Jan 18, 2008 2:32:23 PM]] [taskStatus 2] [taskId 1] [hasError false] [createdByUser defaultWIMFileBasedRealm/admin] [isComplete true] [result [00605 20356]] ]
Nachdem das System der Konfiguration alle Geräte hinzugefügt hat, sind die Geräte nicht verwaltete Geräte.
Wenn Sie die Geräte verwalten möchten, müssen Sie jedes Gerät einer verwalteten Gruppe hinzufügen.
- Fügen Sie die Firmwareversion dem DataPower-Gerätemanager hinzu.
Verwenden Sie den Befehl "dpAddFirmwareVersion", um die Firmwareversion, die
das Gerät
ProductionAppliance2 verwendet, dem DataPower-Gerätemanager hinzuzufügen.
Das Gerät
ProductionAppliance2 wird Mastergerät festlegt, was weiter hinten in diesem Artikel noch beschrieben wird.
Deshalb verwendet jedes Gerät, das sich in derselben verwalteten Gruppe wie
das Gerät
ProductionAppliance2 befindet, dieselbe Firmwareversion.
firmwareTask=AdminTask.dpAddFirmwareVersion('[-file "C:\temp\dptestFW\dev-xs-143863-3_6_0_15.scrypt2" -userComment "my new firmware"]')
Fehler vermeiden: Verwenden Sie für die verwaltete Gruppe nicht die DataPower-Firmwareversionen
3.6.0.28, 3.6.0.29 und 3.6.0.30.
gotcha
Wenn Sie eine verwaltete Gruppe von DataPower-Geräten erstellen, führt der DataPower-Gerätemanager gewöhnlich
den folgenden Prozess aus:
- Er erstellt aus den gemeinsam nutzbaren Geräteeinstellungen auf dem Mastergerät eine gemeinsam nutzbare Version der
Geräteeinstellungen.
- Er synchronisiert die Einstellungen in der verwalteten Gruppe. Dieser Synchronisationsprozesss
wird wiederholt, sobald sich die gemeinsam nutzbaren Geräteeinstellungen auf dem Mastergerät
ändern.
Wenn einer verwalteten Gruppe im DataPower-Gerätemanager eine Domäne hinzugefügt wird, führt der
DataPower-Gerätemanager gewöhnlich den folgenden Prozess aus:
- Er erstellt aus der Domäne auf dem Mastergerät eine Domänenversion.
- Er synchronisiert die Domänenversion in der verwalteten Gruppe. Dieser Synchronisationsprozess wird wiederholt, sobald sich
die Domäne auf dem Mastergerät ändert.
Wenn Sie die DataPower-Version 3.6.0.28, 3.6.0.29 oder 3.6.0.30 der Firmware für eine verwaltete Gruppe
verwenden, kann die Firmwareversion bewirken, dass der DataPower-Gerätemanager
unnötigerweise neue Versionen der gemeinsam nutzbaren Geräteeinstellungen bzw. Domänenversionen
erstellt und diese neuen Versionen anschließend in der verwalteten Gruppe synchronisiert.
Der Befehl übergibt eine Task zum Hinzufügen der Firmware an das System und ordnet die Task-ID der Variablen
firmwareTask zu.
- Fügen Sie der Konfiguration des DataPower-Gerätemanagers verwaltete Gruppen hinzu.
Verwenden Sie den Befehl "dpAddManagedSet", um dem DataPower-Gerätemanager verwaltete Gruppen hinzuzufügen.
Jeder Befehlsaufruf erstellt eine Task im DataPower-Gerätemanager und gibt die Task-ID als Befehlsausgabe zurück.
Die folgenden Befehle erstellen die verwalteten Gruppen
testSet und
productionSet in Ihrer Konfiguration:
AdminTask.dpAddManagedSet('-name testSet')
AdminTask.dpAddManagedSet('-name productionSet')
Der Befehl übergibt die Task an den DataPower-Gerätemanager.
- Vergewissern Sie sich, dass das System die Geräte und verwalteten Gruppen der Konfiguration auch wirklich hinzugefügt hat.
Die Befehle "dpAddAppliance" und "dpAddManagedSet" werden möglicherweise nicht sofort ausgeführt.
Bevor Sie die Geräte den verwalteten Gruppen hinzufügen, müssen Sie sicherstellen, dass das System die Task aus den vorherigen Befehlen ausgeführt hat.
Wenn Sie im vorherigen Schritt die Befehlsausgabe nicht auf Variablen gesetzt haben, verwenden Sie den
folgenden Befehl, um die Task-IDs aus dem DataPower-Gerätemanager anzuzeigen:
AdminTask.dpGetAllTaskIds()
Mit dem Befehl
"dpGetTask" können Sie feststellen, ob das System die Tasks ausgeführt hat.
Führen Sie den Befehl, wie in den folgenden Befehlen gezeigt, für jede Task aus:
AdminTask.dpGetTask('-taskId '+app1Task)
AdminTask.dpGetTask('-taskId '+app2Task)
AdminTask.dpGetTask('-taskId '+app3Task)
AdminTask.dpGetTask('-taskId '+testAppTask)
AdminTask.dpGetTask('-taskId '+prodSetTask)
AdminTask.dpGetTask('-taskId '+firmwareTask)
AdminTask.dpGetTask('-taskId '+prodSetTask)
Die Befehle geben Informationen zur gewünschten asynchronen Task zurück.
Das Attribut isComplete hat den Wert true, wenn die Task abgeschlossen ist. Wenn die Task nicht abgeschlossen ist,
notieren Sie den Wert des Attributs taskStatus. Wenn der zurückgegebene Wert 0 lautet,
befindet sich die Task in einer Warteschlange, und das System hat die Task nicht gestartet. Lautet der zurückgegebene
Wert 1, ist die Task in Bearbeitung. Wenn der zurückgegebene
Wert 2 lautet, wurde die Task erfolgreich abgeschlossen. Lautet der zurückgegebene
Wert 3, ist bei der Ausführung der Task eine Ausnahme eingetreten.
Beschreibungen der anderen Attribute, die der Befehl zurückgibt,
finden Sie in der Dokumentation zur Befehlsgruppe "dpManagerCommands" für das Objekt
"AdminTask".
- Ordnen Sie die Produktionsgeräte der verwalteten Gruppe für die Produktionsumgebung zu.
Um der verwalteten Gruppe Geräte hinzufügen zu können, müssen Sie die Geräte-IDs der entsprechenden Geräte kennen.
Verwenden Sie den Befehl "dpGetAllApplianceIds", wie im folgenden Beispiel gezeigt, um die Geräte-IDs aller Geräte in Ihrer Konfiguration anzuzeigen:
AdminTask.dpGetAllApplianceIds()
Verwenden Sie den Befehl
"dpGetAppliance", wie im folgenden Beispiel gezeigt, um weitere Informationen zu einer bestimmten Geräte-ID anzuzeigen:
AdminTask.dpGetAppliance('[-applianceId "00605 20356"]')
Verwenden Sie den Befehl "dpManageAppliance", um die Geräte der verwalteten Gruppe hinzuzufügen,
indem Sie die Geräte-IDs jedes einzelnen Geräts angeben, das der verwalteten Gruppe hinzugefügt werden soll.
Fehler vermeiden: Wenn Sie einer verwalteten Gruppe mehrere Geräte zuordnen möchten, müssen alle Geräte
denselben Gerätetyp, z. B. XI50 oder XS40, und denselben Modelltyp haben. Außerdem muss auf allen Geräten
dieselben erforderlichen Features installiert sein.
Indem Sie sicherstellen, dass die Geräte exakt übereinstimmen, stellen Sie sicher, dass der
DataPower-Gerätemanager die Firmware, Domänen und Einstellungen für die einzelnen Geräte in der verwalteten
Gruppe synchronisieren kann.
gotcha
Die folgenden Beispielbefehle fügen die Geräte
ProductionAppliance1,
ProductionAppliance2 und
ProductionAppliance3 der verwalteten Gruppe
productionSet hinzu und legen
das Gerät
ProductionAppliance2 als Mastergerät fest.
Wenn Sie kein Gerät als Mastergerät festlegen, ordnet das System automatisch das erste Gerät in der verwalteten
Gruppe als Mastergerät zu.
manageTask1=AdminTask.dpManageAppliance('[-managedSetId productionSet -applianceId "00605 20351"]')
manageTask2=AdminTask.dpManageAppliance('[-managedSetId productionSet -applianceId "00605 20352" -asMaster]')
manageTask3=AdminTask.dpManageAppliance('[-managedSetId productionSet -applianceId "00605 20353"]')
Der Befehl übergibt eine Task an das System und setzt die
entsprechenden Task-IDs auf die Variablen manageTask1, manageTask2 und manageTask3.
- Ordnen Sie das Testgerät der verwalteten Gruppe für die Testumgebung zu.
Der folgende Befehl
verwendet den Befehl "dpManageAppliance", um das Gerät
TestAppliance1 der verwalteten
Gruppe
testSet hinzuzufügen, indem er die Geräte-ID des Geräts
TestAppliance1 angibt:
manageTask4=AdminTask.dpManageAppliance('[-managedSetId testSet -applianceId "00605 20354"]')
Der Befehl übergibt eine Task an das System und setzt die
entsprechende Task-ID auf die Variable manageTask4.
- Prüfen Sie, ob das System den verwalteten Gruppen die Geräte hinzugefügt hat.
Verwenden Sie den Befehl "dpGetTask", um den Status der Tasks manageTask1, manageTask2, manageTask3 und
manageTask4 zu bestimmen, bevor Sie mit der Konfiguration des DataPower-Gerätemanagers fortfahren.
Ergebnisse
In diesem Beispiel haben Sie der Konfiguration des DataPower-Gerätemanagers eine verwaltete Gruppe für die Testumgebung und eine verwaltete Gruppe für die Produktionsumgebung hinzugefügt.
In der verwalteten Gruppe für die Testumgebung wird das Gerät TestAppliance1 verwaltet.
In der verwalteten Gruppe für die Produktionsumgebung werden die Geräte
ProductionAppliance1, ProductionAppliance2 und ProductionAppliance3 verwaltet. Alle Geräte in den beiden verwalteten
Gruppen verwenden die Standarddomäne.
Nächste Schritte
Sie können die DataPower-WebGUI verwenden, um Domänen für das Gerät testAppliance1 in der Testumgebung zu konfigurieren,
falls die Domänen noch nicht vorhanden sind.
Nach dem Konfigurieren und Testen der Domänen können Sie das Tool "wsadmin" verwenden, um die Gerätekonfiguration der Testumgebung in die verwaltete Gruppe für die Produktionsumgebung zu kopieren.
Sie könne das Tool "wsadmin" auch verwenden, um Geräte, Firmware, Domänen, verwaltete Gruppen und anwendungsspezifische Einstellungen zu verwalten.
Außerdem erstellt das System Versionen von Domänen, Firmware und
gerätespezifischen Einstellungen. Mit dem Tool "wsadmin" können Sie die aktuelle
Version ändern oder auf frühere Versionen von Domänen, Firmware oder anwendungsspezifischen Einstellungen zurückgreifen.