Front-End für die WebSphere Application Server-Topologie auswählen

Sie können einen Vermittler auswählen, der Sitzungsaffinität, Failoverunterstützung und Lastausgleich für Ihre Topologie von WebSphere Application Server bereitstellt.

  • Das WebSphere Application Server-Web-Server-Plug-in stellt eine Schnittstelle zwischen einem Web-Server und einem Anwendungsserver bereit. Das Web-Server-Plug-in legt den Server fest, an den eine Clientanforderung, z. B. Servlets, weitergeleitet werden soll.
  • Die WebSphere DataPower-Appliance ist ein erweiterter Proxy-Server mit erweiterter Funktion, wie z. B. WS-Addressing, angepasste Advisors, QOS und SLA.
Sie können die folgenden stabilisierten Komponenten als Reverse Proxy zwischen einem HTTP-Client und einer Clusteranwendung oder partitionierten Anwendung verwenden:
  • Der WebSphere Application Server-Proxy-Server ist ein spezieller Anwendungsserverstyp, der HTTP-Anforderungen an Content-Server weiterleitet, die die Arbeit ausführen. Der WebSphere Application Server-Proxy-Server kann der erste Eingangspunkt für Anforderungen an Server in Ihrer Unternehmensumgebung sein. Da ein WebSphere Application Server-Proxy-Server für die DMZ-Implementierung aber nicht sicher ist, wird dem WebSphere Application Server-Proxy-Server gewöhnlich ein Web-Server vorgeschaltet oder der Proxy-Server wird nur in internen Umgebungen verwendet, in denen keine strikten Hostsicherheitsvoraussetzungen erforderlich sind.
  • Der On Demand Router (ODR) ist ein intelligenter Router. Der ODR erkennt den dynamischen Status der Zelle, damit bei einem Serverausfall in der Zelle die Anforderungen an einen anderen Server weitergeleitet werden. Die Konfiguration des ODR in der Demilitarized Zone wird nicht unterstützt.
  • Veraltetes Feature Veraltetes Feature: Der DMZ Secure Proxy Server ist für WebSphere Application Server Traditional Version 9.0 veraltet. depfeat
    Der DMZ-Proxy-Server für IBM WebSphere Application Server ist ein WebSphere Application Server-Proxy-Server, der gezielt so konzipiert ist, dass er sicher auf einem eigenständigen Knoten in einer Demilitarized Zone (DMZ) installiert werden kann. Wenn Sie die Funktion, die der WebSphere Application Server-Proxy-Server bereitstellt, benötigen und den Proxy in der Demilitarized Zone implementieren möchten, müssen Sie einen DMZ Secure Proxy Server for IBM WebSphere Application Server verwenden, um die Sitzungsaffinität, die Failoverunterstützung und den Lastausgleich für Ihre WebSphere Application Server-Topologie bereitzustellen.

    Die DMZ ist eine sichere Zone zwischen Firewalls, die sich gewöhnlich zwischen einem Client und einem Back-End-Server befindet. DMZ Secure Proxy Server for IBM WebSphere Application Server akzeptiert Anforderungen von Clients im Internet und leitet die Anforderungen an Server in Ihrer Unternehmensumgebung weiter.

Weitere Informationen zur Verwendung von WebSphere DataPower finden Sie im Information Center von WebSphere DataPower unter http://www.ibm.com/software/integration/datapower/library/documentation.

Verwenden Sie Ihren gewünschten Web-Server und die entsprechenden Web-Server-Plug-ins, es sei denn, Sie möchten die erweiterten Funktionen einer WebSphere DataPower-Appliance, wie z. B. WS-Addressing, angepasste Advisors, QOS und SLA, nutzen.

Die folgenden Tabellen enthalten einen Vergleich der Basisfunktion eines Anwendungsserver-Front-Ends und der Nicht-Basis-Funktion eines Web-Server-Plug-ins, das in einem modernen Web-Server, wie z. B. IBM HTTP Server, basierend auf Apache HTTP Server (mit und ohne Intelligent Management), On Demand Router, einem WebSphere Application Server-Proxy-Server, DMZ Secure Proxy Server for IBM WebSphere Application Server und WebSphere DataPower Service Gateway, ausgeführt wird.

Tabelle 1. Basisfunktion
Funktion Mit IBM HTTP Server oder Apache Web Server verwendetes Web-Server-Plug-in Mit IBM HTTP Server oder Apache Web Server mit Intelligent Management verwendetes Web-Server-Plug-in WebSphere DataPower Service Gateway On Demand Router (ODR) DMZ Secure Proxy Server for IBM WebSphere Application Server -ODER- WebSphere Application Server-Proxy-Server
Sitzungsaffinität Ja Ja Ja 18 Ja 1, 2 Ja (nur für den DMZ-Proxy) 1, 2
DMZ-fähig Ja Ja Ja Nein Ja (nur für den DMZ-Proxy)
Angepasste Advisors werden unterstützt Nein Nein Ja Nein Nein
Service Level Agreement (SLA) Nein Nein Ja Ja Nein
SIP-Proxy Nein Nein Nein Ja Ja
Dynamisches ESI-Caching Ja Ja Nein Ja 3 Ja 3
Über die Administrationskonsole verwaltet Ja Ja Teilweise 19 Ja Ja 4
Datenstromcaching (Caching großer Antwortvolumen) Ja Ja Nein Ja Ja
Managementereignisse dynamisch abrufen 5 Nein Nein Ja 18 Ja 6 Ja 6
Routing mehrerer Zellen Nein Nein Ja 20 Ja 8 Ja 8
Leistungsüberwachung Ja 9 Ja 9 Ja Ja 10 Ja 10
Lastausgleich (gewichteter Umlauf) Ja 11 Ja 11 Ja Ja 11 Ja 11
Routing-Regeln sind konfigurierbar Nein 12 Nein 12 Ja Ja Ja
Interoperabilität mit WLM Ja 13 Ja 13 Ja 18 Ja Ja
Web-Service-Affinität und -Failover (WS-Addressing) Nein Nein Ja 18 Ja Ja
Regelausdruck und angepasstes Routing Nein Ja Ja 21 Ja 15 Ja 15
GSC-Affinität und -Failover (generischer Server-Cluster) Nein Nein Ja Ja 16 Ja 16
Trace auf Anforderungsbasis Nein Ja Ja Ja Nein
Ausstehende Anforderungen mit niedrigster Gewichtung (Weighted Least Outstanding Request, WLOR) Nein Ja Ja Ja Nein
Vitalitätsrichtlinienunterstützung Nein Ja Ja Ja Nein
Anmerkungen zur Tabelle:
  1. Die Sitzungsaffinität wird für verwaltete WebSphere Application Server-Ressourcen unterstützt. Einige angepasste Eigenschaften für das Sitzungsmanagement wie HttpSessionCloneId werden aber nicht unterstützt.
  2. Für das generische Server-Routing, bei dem Ressourcen keine verwalteten WebSphere Application Server-Ressourcen sind, müssen die aktive Sitzungsaffinität und die passive Sitzungsaffinität mit einer generischen Server-Routing-Aktion konfiguriert werden.
  3. WebSphere Application Server-Proxy-Server und Instanzen von DMZ Secure Proxy Server for IBM WebSphere Application Server unterstützen das Fragmentcaching nicht. Nur das Zwischenspeichern von ganzen Seiten und das ESI-Inaktivierungsservlet werden unterstützt.
  4. Das sichere Proxy-Profil in einer DMZ-Installation kann nur mit Scripting oder einem Verwaltungsagenten verwaltet werden. Ein sicheres Proxy-Profil, das als reines Konfigurationsprofil fungiert, kann mit Scripting oder über die Verwaltungsagentenkonsole verwaltet werden. Wenn Sie eine Verwaltungsagentenkonsole verwenden, müssen Sie ein Proxy-Profil beim Verwaltungsagenten registrieren.
  5. Wird wie vom On Demand Router in einer WebSphere Extended Deployment-Umgebung durchgeführt.
  6. Das statische Routing muss inaktiviert und die Stammgruppenbrückentunnelung muss für DMZ Secure Proxy Server for IBM WebSphere Application Server und die Stammgruppenbrückenschnittstelle für die WebSphere Application Server Network Deployment-Zellen aktiviert werden.
  7. Erfordert die Stammgruppenbrückenkonfiguration zwischen der Proxy-Zelle und anderen Zellen.
  8. Das statische Routing muss inaktiviert und die Stammgruppenbrückentunnelung muss für DMZ Secure Proxy Server for IBM WebSphere Application Server und die Stammgruppenbrückenschnittstelle für die WebSphere Application Server Network Deployment-Zellen aktiviert werden.
  9. Die Web-Server-Plug-in-Statistiken werden von Request Metrics abgerufen.
  10. WebSphere Application Server-Proxy-Server-Statistiken und Statistiken von DMZ Secure Proxy Server for IBM WebSphere Application Server können von Tivoli Performance Viewer, ARM und Leistungs-MBeans abgerufen werden.
  11. Zusätzlich zum gewichteten Umlaufverfahren wird der Lastausgleich nach dem Zufallsprinzip unterstützt.
  12. Das Web-Server-Plug-in kann nur statisches Routing durchführen.
  13. Ein Web-Server-Plug-in interagiert indirekt mit WLM durch den Austausch dynamischer DWLM-Partitionstabellen zwischen dem Web-Server-Plug-in und WebSphere Application Server. Das Plug-in verwendet diese Tabellen für Szenarien für dynamisches Routing und Failover in einem Cluster.
  14. Der Proxy-Server verwendet das WebSphere Application Server-WLM auch, wenn der Proxy-Server unter einem z/OS-Betriebssystem ausgeführt wird.
  15. Der DataPower-Appliance-Manager bietet einen schnelleren Web-Service-Affinitätsservice und -Failover-Service als der Java-Proxy.
  16. Mit Regelausdrücken und dynamischem Routing können Administratoren das WebSphere Application Server-Standardrouting-Verhalten außer Kraft setzen. Möglicherweise möchten sie nicht, dass Anforderungen in einem Cluster zwischen 11:00 abends 12:00 abends an server1 weitergeleitet werden, weil Sie diesen Server regelmäßig während dieses Zeitintervalls warten.
  17. Der Proxy-Server unterstützt den Lastausgleich und Failover für generische Server-Cluster mit passiver und/oder aktiver Affinität.
  18. Erfordert das WebSphere DataPower AO-Modul.
  19. Die Konfiguration hinsichtlich der Cluster-Member, Gewichtung, Sitzungsaffinität und Anwendungseditionsunterstützung wird über die WebSphere Application Server ISC Console ausgeführt, aber WebSphere DataPower ruft sie ab und agiert entsprechend.
  20. Die Weiterleitung über mehrere Zellen basiert auf der Richtlinien- und Regelkonfiguration in DataPower. Diese Konfiguration ist unabhängig von der Konfiguration von WebSphere Application Server.
  21. Content-Based Routing (CBR) wird von der WebSphere DataPower-Konfiguration über Richtlinien und Style-Sheets bereitgestellt.
Tabelle 2. Außerhalb des Web-Server-Plug-ins bereitgestellte Funktionen
Funktion Web-Server-Plug-in wird mit IBM HTTP Server bzw. Apache Web Server mit oder ohne Intelligent Management verwendet WebSphere DataPower Service Gateway On Demand Router (ODR) DMZ Secure Proxy Server for IBM WebSphere Application Server -ODER- WebSphere Application Server-Proxy-Server
Common Gateway Interface (CGI) Ja Nein Nein Nein
Umschreiben von URIs anfordern Ja Ja Nein Nein
Effiziente Bereitstellung statischer Dateien Ja Nein Basisfunktion1 Basisfunktion1
Komprimierung Ja Ja Ja Ja
Antwortfilterung Ja Ja Ja 2 Ja 2
SSL-Abschluss Ja Ja Ja Ja
Cryptographic Accelerator3 Ja Ja Ja 4 Ja 4
FIPS Ja Ja Ja Ja
Plug-ins anderer Anbieter bzw. benutzerdefinierte Plug-ins Ja Ja 8 Nein Nein
Protokollierung Ja Ja Ja 5 Ja 5
Angepasste Protokollierung Ja Ja Ja Nein
Plattencaching Ja Nein Ja Ja
Verarbeitung von Anforderungen asynchroner Operationen Keine bzw. partielle Verarbeitung6 Ja Ja 7 Ja 7
Anmerkungen zur Tabelle:
  1. WebSphere Application Server-Proxy-Server unterstützen die grundlegende Bereitstellung statischer Dateien
  2. WebSphere Application Server-Proxy-Server unterstützen das Umschreiben von HTML-Links
  3. Diese Funktion gilt nur für Cryptographic Accelerator-Instanzen, die von WebSphere Application Server unterstützt werden. Informationen finden Sie auf der Webseite zur unterstützten Hardware und Software.
  4. Die Unterstützung wird von IBM JDK/JCE bereitgestellt.
  5. Es wird nur das allgemeine NCSA-Format unterstützt.
  6. Die Verbindung zwischen einem Web-Server-Plug-in und einem Anwendungsserver ist synchron und konsumiert einen Thread bei Lese- und Schreibvorgängen bzw. beim Warten auf Daten. Informationen zur Verarbeitung von Clientverbindungen durch Ihren Web-Server finden Sie in der entsprechenden Web-Server-Dokumentation.
  7. Der Proxy-Server wurde für die Verarbeitung von AJAX-Polling-Anforderungen mit langer Laufzeit im Rahmen umfangreicher Implementierungen optimiert.
  8. Durch Verwendung von Extensible Stylesheet Language Transformations (XSLT) können hoch entwickelte Regeln und eine angepasste Verarbeitung erzielt werden.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsv_topology
Dateiname:cwsv_topology.html