Comunicaciones de grupos principales utilizando el servicio de puente de grupo principal
El servicio de puente de grupo principal se puede configurar para compartir información de disponibilidad sobre los componentes internos del producto entre grupos principales. Por ejemplo, si se configura el servicio de puente de grupo principal, cada grupo principal puede conocer el estado de todos los servidores de aplicaciones configurados en todos los grupos principales. Utilice grupos de puntos de acceso para definir los grupos principales que se comunican. No utilice el servicio de puente de grupo principal para compartir información de aplicaciones entre grupos principales.
Un grupo principal es un componente definido estáticamente del gestor de alta disponibilidad. Cada célula debe tener como mínimo un grupo principal. El producto crea automáticamente un grupo principal por omisión denominado DefaultCoreGroup para cada célula. Si crea grupos principales adicionales, puede configurar puentes de grupo principal y grupos de puntos de acceso para permitir que los diferentes grupos principales se comuniquen entre ellos y compartan información de gestión de carga de trabajo. Si no configura un puente de grupo principal entre los grupos principales, los grupos principales se aíslan unos de otros.
- Comunicación entre grupos principales dentro de la misma célula.
- Comunicación entre grupos principales en células diferentes
- Comunicación entre grupos principales dentro de la misma célula y uno o varios grupos principales de una célula diferente
- Comunicación entre grupos principales en redes diferentes
- Comunicación entre grupos principales utilizando un punto de acceso de igual proxy.
- Comunicación entre grupos principales utilizando un punto de acceso de igual de túnel. Este tipo de comunicación se debe configurar si está utilizando un DMZ Secure Proxy Server for IBM® WebSphere Application Server
Visión general de puente de grupo principal
Para configurar la comunicación entre grupos principales, debe configurar un grupo de puntos de acceso. Un grupo de puntos de acceso es una colección de los grupos principales que se comunican entre sí. Añada un punto de acceso de grupo principal al grupo de puntos de acceso de cada grupo principal que necesite comunicarse.
Un punto de acceso de grupo principal es una colección de combinaciones de servidor, nodo y cadena de canal de transporte que se comunican para el grupo principal. Cada grupo principal tiene uno o más puntos de acceso de grupo principal definidos. DefaultCoreGroup tiene un punto de acceso de grupo principal por omisión. No obstante, puede configurar más de un punto de acceso de grupo principal para un grupo principal, si ese grupo principal en concreto se tiene que conectar a otros grupos principales que estén en otras redes.
Las combinaciones de nodo, servidor y cadena de transporte que estén en un punto de acceso de grupo principal se denominan interfaces puente. Un servidor que alberga las interfaces puente es un servidor de puente de grupo principal. La cadena de canal de transporte define el conjunto de canales que se utilizan para comunicarse con otros servidores de puente de grupo principal. Cada cadena de canal de transporte tiene un puerto configurado que utiliza el servidor de puente de grupo principal para escuchar los mensajes de otros servidores de puente de grupo principal.
Cada punto de acceso de grupo principal debe tener al menos un servidor de puente de grupo principal. El servidor de puente de grupo principal proporciona la interfaz puente para cada punto de acceso de grupo principal. Como los servidores de puente de grupo principal dentro de un punto de acceso de grupo principal sirven como copias de seguridad entre ellos, se recomienda tener dos servidores de puente de grupo principal dentro de cada punto de acceso de grupo principal. Posteriormente, si un servidor de puente de grupo principal falla, el otro servidor de puente de grupo principal puede hacerse cargo de las responsabilidades del servidor de puente de grupo principal anómalo.
Si está configurando la comunicación entre grupos principales que están en la misma célula, cree un grupo de puntos de acceso y añada un punto de acceso de grupo principal para cada grupo principal que necesite comunicarse.
Si está configurando el puente de grupo principal entre grupos principales que están en células diferentes, continúa utilizando un grupo de puntos de acceso. No obstante, debe crear y configurar el grupo de puntos de acceso para cada célula. Cada célula tiene un grupo de puntos de acceso que contiene un punto de acceso de grupo principal para el grupo principal que está en la célula y un punto de acceso de igual para cada célula de igual.
Un punto de acceso de igual hace referencia a un punto de acceso de grupo principal configurado en una célula diferente. Cada grupo de puntos de acceso debe tener un punto de acceso de igual para cada célula diferente. No configure varios puntos de acceso de igual que hagan referencia a la misma célula.
Todos los puntos de acceso de igual tienen uno o varios puertos de igual o un punto de acceso de igual proxy.
Un puerto de igual se corresponde con una interfaz puente definida en la célula de igual. Puede definir varios puertos de igual para cada punto de acceso de igual.
Defina un punto de acceso de igual proxy si no se puede alcanzar el punto de acceso de igual directamente utilizando un puerto de igual, pero se puede alcanzar utilizando otro punto de acceso de igual. El punto de acceso de igual proxy especifica un punto de acceso de igual que se puede comunicar con el grupo principal de igual que no se puede alcanzar directamente. El igual proxy debe tener definidos puertos de igual. Especifique un igual proxy, o uno o varios puertos de igual, pero no ambos.
El siguiente diagrama muestra una configuración de puente de grupo principal entre dos células diferentes que utiliza puntos de acceso de igual con puertos de igual.

Comunicación dentro de la célula y fuera de la célula
El siguiente ejemplo muestra una configuración entre tres grupos principales que están en tres células distintas. Cada célula tiene un grupo de puntos de acceso para la comunicación entre grupos principales de la célula. Cada célula tiene un grupo de puntos de acceso grupo_puntos_acceso_xyz definido, que contiene un grupo de puntos de acceso para el grupo principal que está en la célula y un punto de acceso de grupo principal para cada uno de los grupos principales de las otras dos células.

En el ejemplo siguiente se muestra la relación entre las interfaces puente y los puertos de igual para la comunicación entre la célula célula_x y la célula célula_z. En la célula célula_x hay dos interfaces puente definidas. En la célula célula_z existe un punto de acceso de igual para el punto de acceso de grupo principal pa_grupo_principal_x_2 con puertos de igual definidos que corresponden a la información de interfaz puente que se define en la célula célula_x.

Como resultado, los grupos principales grupo_principal_x , grupo_principal_y y grupo_principal_z se pueden comunicar entre sí.
Comunicación entre grupos principales en redes diferentes

Puede utilizar un punto de acceso de igual proxy cuando los grupos principales no se pueden comunicar directamente. Los dos grupos principales deben tener acceso a un único grupo principal que pueda pasar información entre los dos grupos principales. Para entender qué hace el punto de acceso de igual proxy, piense en un vuelo con escala. Para volar de Pittsburgh a Londres, debe volar primero a Nueva York, donde cambia de avión, y después a Londres. Nueva York es el punto de acceso de igual proxy de Londres.

Comunicación entre grupos principales utilizando un punto de acceso de igual proxy de túnel
Puede utilizar un punto de acceso de igual proxy de túnel cuando los grupos principales no se pueden comunicar directamente entre ellos debido a un cortafuegos. Normalmente, si hay un cortafuegos entre dos grupos principales, dichos grupos no se pueden comunicar entre sí. Sin embargo si un DMZ Secure Proxy Server for IBM WebSphere Application Server reside en una zona desmilitarizada (DMZ) fuera del cortafuegos, podrá crear un grupo de puntos de acceso de túnel que permita establecer un túnel de puente de grupo principal entre los grupos principales que se ejecutan en los servidores afectados por el cortafuegos y los grupos principales que se ejecutan en DMZ Secure Proxy Server for IBM WebSphere Application Server.
Un grupo de puntos de acceso de túnel define los puntos de acceso que los grupos principales utilizan para comunicarse entre sí. El grupo de puntos de acceso de túnel consta de puntos de acceso de igual de túnel y puntos de acceso de grupo principal. Los puntos de acceso de igual de túnel se utilizan para establecer comunicaciones con los grupos principales que se ejecutan en DMZ Secure Proxy Server for IBM WebSphere Application Server. Los puntos de acceso de grupo principal se utilizan para establecer comunicaciones entre los grupos principales que se ejecutan dentro del ámbito del cortafuegos.
Aunque varios grupos principales de una célula del cortafuegos tengan que comunicarse con un grupo principal que se ejecute en DMZ Secure Proxy Server for IBM WebSphere Application Server, sólo uno de los grupos principales podrá establecer la comunicación cada vez. DMZ Secure Proxy Server for IBM WebSphere Application Server intenta comunicarse en serie con cada grupo principal del cortafuegos hasta que consigue establecer comunicación con uno de los mismos. Una vez establecida la comunicación, DMZ Secure Proxy Server for IBM WebSphere Application Server permanece conectado a dicho grupo principal hasta que la comunicación deje de funcionar.
DMZ Secure Proxy Server for IBM WebSphere Application Server intenta restablecer la comunicación con dicho grupo principal dos veces. Si DMZ Secure Proxy Server for IBM WebSphere Application Server no puede restablecer la comunicación con dicho grupo principal, intentará establecer comunicación con otro de los grupos principales que disponga de un punto de acceso de igual de túnel en el grupo de puntos de acceso de túnel.
