WS-Addressing: Firewalls und Zwischenknoten

Mit Hilfe der WS-Addressing-Unterstützung (Web Services Addressing) in diesem Produkt können Sie Endpunktreferenzen erstellen, die über Firewalls und Zwischenknoten hinweg verteilt werden können.

Mit der WS-Addressing-Unterstützung können Sie automatisch Endpunktreferenzen generieren, die Endpunkte auf dem Knoten darstellen, auf dem die Referenzen generiert wurden. Diese Endpunktreferenzen enthalten die entsprechenden Adressinformationen, die auf dem URL, der für den Endpunkt konfiguriert wurde, basieren, und alle gültigen Proxy-Konfigurationsdaten für den Server, der den Endpunkt enthält. Nachrichten, die vom Client der Endpunktreferenz zugeordnet werden, werden, wie in den folgenden Topologieszenarien beschrieben, über den bzw. die entsprechenden Zwischenknoten an den Endpunkt weitergeleitet.

Wenn Sie die Endpunktreferenzen mit der IBM proprietären API erstellen, kann sich die Topologie Ihres Systems auch auf den Typ der Endpunktreferenz auswirken, die das Programmiermodell "WS-Addressing" generiert. Wenn Sie beispielsweise die Methode "EndpointReferenceManager.createEndpointReference(QName serviceName, String endpointName)" verwenden, um eine Endpunktreferenz in einer Clusterumgebung zu erstellen, stellt die Endpunktreferenz standardmäßig einen Endpunkt mit Workload-Management in dem Cluster dar, in dem der Endpunkt entsprechend den in den folgenden Abschnitten beschriebenen Topologien erstellt wurde. Dieses Verhalten bewirkt daher eine Leistungssteigerung für die Anwendung.
Anmerkung: Wenn die anfordernde Anwendungskomponente in einer Transaktion oder in einer HTTP-Sitzung ausgeführt wird, können für das Workload-Management der Endpunkte bestimmte Affinitätsvorgaben gelten.

[AIX Solaris HP-UX Linux Windows][IBM i]Mit der IBM proprietären API können Sie außerdem eine Endpunktreferenz erstellen, die einen Service darstellt, für die kein Workload-Management durchgeführt werden sollte, weil sie z. B. speicherresident bleibt. Ein Service, der eine Stateful-Session-Bean verwendet, ist ein Beispiel für einen Service, der sich auf die Routing-Affinität zu einer bestimmten Serverinstanz stützt. Wenn Sie eine Endpunktreferenz auf einen solchen Service erstellen möchten, verwenden Sie die Methode "EndpointReferenceManager.createEndpointReference(QName serviceName, String endpointName, java.rmi.Remote statefulSessionBean)".

[AIX Solaris HP-UX Linux Windows][IBM i]Wenn Sie hohe Verfügbarkeit für Stateful-Session-Beans aktivieren und die Endpunktreferenz mit dieser Methode erstellen, bleibt die Endpunktreferenz auch dann gültig, wenn die Stateful-Session-Bean übernommen wird, vorausgesetzt, dass die Anforderung von einem WebSphere Application Server-Client der Version 6.1 oder höher abgesetzt wurde oder von einem Proxy-Server für IBM® WebSphere Application Server in derselben Verwaltungszelle weitergeleitet wird, wie in den folgenden Topologieszenarien beschrieben.

Für Endpunktreferenzen, die auf Services verweisen, die nicht auf statusabhängige Informationen für einen bestimmten Server zugreifen, sind alle im Folgenden aufgeführten Topologieszenarien geeignet.

Direkte Verbindung

Verwenden Sie diese Topologie für Konfigurationen ohne Cluster.

In dieser Topologie gibt es keine Zwischenknoten. Der Client kommuniziert direkt mit dem Server, der den Zielendpunkt enthält. In dieser Topologie generieren die WS-Addressing-APIs die passende Endpunktreferenzadresse automatisch, basierend auf dem URL, der für das Web-Service-Modul konfiguriert ist. Dieses Szenario ist im folgenden Diagramm dargestellt.
Der Web-Service-Client sendet Nachrichten direkt an die WebSphere Application Server-Instanz, die den Zielendpunkt hostet.
Verwenden Sie diese Topologie, wenn Endpunktreferenzen, die mit der IBM proprietären API erstellt wurden, auf Services verweisen, die in einem Cluster mit Workload-Management implementiert sind. Für an die Endpunktreferenz gerichtete Nachrichten wird die Workload aber nur verwaltet, wenn der Client, der die Endpunktreferenz als Ziel hat, ein WebSphere Application Server-Client auf dem Stand von Version 6.1 oder höher ist, der sich in derselben Verwaltungszelle wie der Endpunkt befindet. Dies ist in der folgenden Abbildung dargestellt.
Der WAS-Client verwendet seine Workload-Management- und HA-Routing-Logik (High Availability, hohe Verfügbarkeit), um Nachrichten an den Zielendpunkt weiterzuleiten, der sich in einem WAS-Cluster befindet. Der Client und der Server befinden sich in derselben Verwaltungszelle.

Für Endpunktreferenzen, die mit der JAX-WS-Standard-API erstellt wurden, findet kein Workload-Management statt.

Proxy Server für IBM WebSphere Application Server

Verwenden Sie diese Topologie, wenn Endpunktreferenzen auf Services verweisen, die in einem Cluster mit Workload-Management implementiert sind, (optional) auf statusabhängige Informationen für einen bestimmten Server zugreifen und in einer hoch verfügbaren Konfiguration (optional) auf einen anderen Server übertragen werden können.

In dieser Topologie generieren die WS-Addressing-APIs die passende Endpunktreferenzadresse automatisch, basierend auf dem URL-Präfix des Proxy Server for IBM WebSphere Application Server, der für das Web-Service-Zielmodul konfiguriert ist. Sie müssen für jede Implementierung jeder Anwendung Informationen zur HTTP-Endpunkt-URL angeben, d. h. das HTTP-URL-Präfix konfigurieren. Der Client kann sich außerhalb der Verwaltungszelle befinden, die den Proxy-Server und den Zielserver enthält. Der Client kommuniziert mit dem Proxy-Server, der die Clientanforderungen dynamisch an den geeigneten Server im Cluster weiterleitet.
Der Web-Service-Client sendet Nachrichten über eine Firewall an den Proxy-Server für IBM WebSphere Application Server. Der Proxy-Server setzt anschließend seine Workload-Management- und HA-Routing-Logik ein, um Nachrichten an den Endpunkt auf einem Server im Cluster weiterzuleiten. Der Proxy-Server und der Zielserver befinden sich in derselben Verwaltungszelle.
[AIX Solaris HP-UX Linux Windows][IBM i]Wenn der Proxy, der von der Endpunktreferenz referenziert wird, ein Proxy Server for IBM WebSphere Application Server der Version 6.1 oder höher ist und sich in derselben Verwaltungszelle befindet wie der Endpunkt, dann wird für Nachrichten, die an eine Endpunktreferenz mit Workload-Management gerichtet sind, ein clusterbasiertes Workload-Management durchgeführt. Endpunktreferenzen, die mit der IBM proprietären API erstellt wurden, haben folgendes Verhalten:
  • Wenn die Endpunktreferenz eine Stateful-Session-Bean darstellt, behalten Anforderungen, die an die Endpunktreferenz gerichtet sind, die Affinität zum Server und zur Instanz dieser Stateful-Session-Bean bei.
  • Wenn die Endpunktreferenz eine Stateful-Session-Bean mit hoher Verfügbarkeit darstellt, bleibt die Endpunktreferenz gültig, wenn die Stateful-Session-Bean von einem anderen Server übernommen wird.
Endpunktreferenzen, die mit der JAX-WS-Standard-API erstellt wurden, verfügen weder über Serveraffinität noch über hohe Verfügbarkeit.

[z/OS]Wenn der Proxy, der von der Endpunktreferenz referenziert wird, ein Proxy Server for IBM WebSphere Application Server der Version 6.1 oder höher ist und sich in derselben Verwaltungszelle befindet wie der Endpunkt, dann wird für Nachrichten, die an eine Endpunktreferenz mit Workload-Management gerichtet sind, ein clusterbasiertes Workload-Management durchgeführt.

HTTP-Server, z. B. IBM HTTP Server

Verwenden Sie diese Topologie, wenn Endpunktreferenzen auf Services verweisen, die in einem Cluster mit Workload-Management implementiert sind und nicht auf statusabhängige Informationen für einen bestimmten Server zugreifen.

In dieser Topologie generiert die IBM WS-Addressing-API die passende Endpunktreferenzadresse automatisch, basierend auf dem URL-Präfix des HTTP-Servers, der für das Web-Service-Zielmodul konfiguriert ist. Sie müssen für jede Implementierung jeder Anwendung Informationen zur HTTP-Endpunkt-URL angeben, d. h. das HTTP-URL-Präfix konfigurieren. Der Client kommuniziert mit dem HTTP-Server, der die Anforderungen des Clients dann an einen spezifischen Server auf der Basis der HTTP-Serverkonfiguration weiterleitet.
Der Web-Service-Client kommuniziert über eine Firewall mit dem HTTP-Server in der Demilitarized Zone. Die Konfiguration des HTTP-Servers bestimmt, wohin die Nachricht in WebSphere Application Server gesendet wird.

[AIX Solaris HP-UX Linux Windows][IBM i]Implementieren Sie keine Endpunktreferenz, die eine Stateful-Session-Bean darstellt, in dieser Topologie, weil der HTTP-Server seine Affinität zu dieser Stateful-Session-Bean nicht beibehält und seine Anforderungen auf die verfügbaren Server verteilt.

[AIX Solaris HP-UX Linux Windows][IBM i]Sollen die Affinität zur Stateful-Session-Bean und die hohe Verfügbarkeit der Endpunktreferenzen, die mit der IBM proprietären API erstellt wurden, erhalten bleiben, verwenden Sie zusätzlich zu Ihrem HTTP-Server einen Proxy Server for IBM WebSphere Application Server, wie in der folgenden Topologie beschrieben.

HTTP-Server mit einem Proxy-Server für IBM WebSphere Application Server

Verwenden Sie diese Topologie, wenn Endpunktreferenzen auf Services verweisen, die in einem Cluster mit Workload-Management implementiert sind, (optional) auf statusabhängige Informationen für einen bestimmten Server zugreifen und in einer hoch verfügbaren Konfiguration (optional) auf einen anderen Server übertragen werden können. Diese Topologie gleicht der Topologie mit dem Proxy-Server für IBM WebSphere Application Server, unterstützt aber die Verwendung jedes HTTP-Servers als externen Reverse Proxy.

In dieser Topologie generiert die WS-Addressing-API die passende Endpunktreferenzadresse automatisch, basierend auf dem URL-Präfix des HTTP-Servers, der für das Web-Service-Zielmodul konfiguriert ist. Sie müssen für jede Implementierung jeder Anwendung Informationen zur HTTP-Endpunkt-URL angeben, d. h. das HTTP-URL-Präfix konfigurieren.

Der Client kommuniziert mit dem HTTP-Server, den Sie durch Weiterleitung von Anforderungen von einem Plug-in an einen Proxy-Server so konfigurieren, dass er die Clientanforderungen an einen Proxy Server for IBM WebSphere Application Server weiterleitet. Der Proxy-Server leitet anschließend die Anforderungen dynamisch an den entsprechenden Server weiter.
Der Web-Service-Client kommuniziert über eine Firewall mit dem HTTP-Server in der Demilitarized Zone. Der HTTP-Server leitet alle Anforderungen an den Proxy-Server für IBM WebSphere Application Server weiter, der die Anforderungen dynamisch an den richtigen Server im Cluster von WebSphere Application Server weiterleitet. Der Proxy-Server und der Zielserver befinden sich in derselben Verwaltungszelle.
[AIX Solaris HP-UX Linux Windows][IBM i]Wenn der Proxy, der von der Endpunktreferenz referenziert wird, ein Proxy Server for IBM WebSphere Application Server der Version 6.1 oder höher ist und sich in derselben Verwaltungszelle befindet wie der Endpunkt, dann wird für Nachrichten, die an eine Endpunktreferenz mit Workload-Management gerichtet sind, ein clusterbasiertes Workload-Management durchgeführt. Endpunktreferenzen, die mit der IBM proprietären API erstellt wurden, haben folgendes Verhalten:
  • Wenn die Endpunktreferenz eine Stateful-Session-Bean darstellt, behalten Anforderungen, die an die Endpunktreferenz gerichtet sind, die Affinität zum Server und zur Instanz dieser Stateful-Session-Bean bei.
  • Wenn die Endpunktreferenz eine Stateful-Session-Bean mit hoher Verfügbarkeit darstellt, bleibt die Endpunktreferenz gültig, wenn die Stateful-Session-Bean von einem anderen Server übernommen wird.
Endpunktreferenzen, die mit der JAX-WS-Standard-API erstellt wurden, verfügen weder über Serveraffinität noch über hohe Verfügbarkeit.

[z/OS]Wenn der Proxy, der von der Endpunktreferenz referenziert wird, ein Proxy Server for IBM WebSphere Application Server der Version 6.1 oder höher ist und sich in derselben Verwaltungszelle befindet wie der Endpunkt, dann wird für Nachrichten, die an eine Endpunktreferenz mit Workload-Management gerichtet sind, ein clusterbasiertes Workload-Management durchgeführt.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsa_eprs
Dateiname:cwbs_wsa_eprs.html