Communications de groupes centraux à l'aide du service de pont intergroupes centraux

Le service de pont intergroupes centraux peut être configuré pour partager des informations de disponibilité relatives aux composants internes entre groupes centraux. Par exemple, lorsque le service de pont intergroupes centraux est configuré, chaque groupe central peut connaître l'état de tous les serveurs d'applications configurés dans la totalité des groupes centraux. Utilisez les groupes de points d'accès pour définir les groupes centraux qui communiquent. N'utilisez pas le service de pont intergroupes centraux pour partager les informations de l'application entre les groupes centraux.

Un groupe central est un composant défini de façon statique du gestionnaire de haute disponibilité. Chaque cellule doit contenir au moins un groupe central. Le produit crée automatiquement un groupe central par défaut, nommé DefaultCoreGroup pour chaque cellule. Si vous créez des groupes centraux supplémentaires, vous pouvez configurer des ponts intergroupes centraux et des groupes de points d'accès pour permettre aux différents groupes centraux de communiquer entre eux et de partager des données de gestion de charge de travail. Si vous ne configurez pas de pont intergroupes centraux entre les différents groupes centraux, chaque groupe central est isolé des autres.

Vous pouvez configurer un pont intergroupes centraux pour permettre les modes de communication suivants :
  • Communication entre les groupes centraux d'une même cellule
  • Communication entre des groupes centraux de différentes cellules
  • Communication entre des groupes centraux dans la même cellule et entre des groupes centraux de cellules différentes
  • Communication entre des groupes centraux de réseaux différents
  • Communication entre des groupes centraux à l'aide d'un point d'accès de proxy homologue
  • Communication entre des groupes centraux à l'aide d'un point d'accès homologue tunnel. Vous devez configurer ce type de communication si vous utilisez unDMZ Secure Proxy Server for IBM® WebSphere Application Server.

Présentation du pont intergroupes centraux

Pour configurer la communication entre des groupes centraux, vous devez configurer un groupe de points d'accès. Un groupe de points d'accès est une collection de groupes centraux qui communiquent entre eux. Ajoutez un point d'accès de groupe central au groupe de points d'accès pour chaque groupe central devant communiquer.

Un point d'accès de groupe central correspond à une collection de combinaisons de serveurs, de noeuds et de chaînes de canaux de transport qui communiquent pour le groupe central. Chaque groupe central possède un ou plusieurs points d'accès de groupe central définis. Le DefaultCoreGroup comporte un point d'accès par défaut du groupe central. Toutefois, vous pouvez envisager la configuration de plusieurs points d'accès pour un groupe central si celui-ci doit être connecté à d'autres groupes centraux se trouvant sur différents réseaux.

Les combinaisons de noeuds, serveurs et chaînes de canaux de transport figurant dans un point d'accès de groupe central se nomment interfaces de pont. Un serveur hébergeant les interfaces de pont est un serveur de ponts intergroupes centraux. La chaîne de canaux de transport définit l'ensemble des canaux employés pour communiquer avec d'autres serveurs de ponts intergroupes centraux. Chaque chaîne de canaux de transport inclut un port configuré que le serveur de ponts intergroupes centraux utilise pour écouter des messages émanant d'autres serveurs de ponts intergroupes centraux.

Chaque point d'accès de groupe central doit posséder au moins un serveur de ponts intergroupes centraux. Le serveur de ponts intergroupes centraux fournit l'interface de pont pour chaque point d'accès. Du fait que des serveurs de ponts intergroupes centraux peuvent prendre le relais les uns des autres à l'intérieur d'un point d'accès de groupe central, il est recommandé de disposer de deux serveurs de ponts intergroupes centraux dans chaque point d'accès de groupe central. Ainsi, en cas de défaillance d'un serveur de ponts intergroupes centraux, l'autre serveur de ponts intergroupes centraux peut prendre le relais du serveur défaillant.

Si vous configurez la communication entre des groupes centraux dans une même cellule, créez un groupe de points d'accès et ajoutez un point d'accès de groupe central pour chaque groupe devant communiquer.

Si vous configurez le pont intergroupes centraux entre des groupes centraux se trouvant dans des cellules différentes, vous pouvez néanmoins utiliser un groupe de points d'accès. Cependant, vous devez créer et configurer le groupe de points d'accès pour chaque cellule. Chaque cellule dispose d'un groupe de points d'accès contenant un point d'accès pour le groupe central se trouvant dans la cellule et un point d'accès homologue pour chaque cellule homologue.

Un point d'accès homologue fait référence à un point d'accès de groupe central configuré dans une cellule différente. Chaque groupe de points d'accès doit disposer d'un point d'accès homologue pour chaque cellule. Ne configurez pas plusieurs points d'accès homologues faisant référence à la même cellule.

Chaque point d'accès homologue possède un ou plusieurs ports homologues ou un point d'accès homologue de proxy.

Un port homologue correspond à une interface de pont définie dans la cellule homologue. Vous pouvez définir plusieurs ports homologues pour chaque point d'accès homologue.

Définissez un point d'accès homologue de proxy si le point d'accès homologue ne peut pas être atteint directement à l'aide d'un port homologue, mais que l'accès est possible à l'aide d'un autre point d'accès homologue. Le point d'accès homologue de proxy désigne un point d'accès homologue pouvant communiquer avec le groupe central homologue ne pouvant pas être directement atteint. L'homologue de proxy doit disposer de ports homologues définis. Indiquez soit un homologue de proxy, soit un ou plusieurs ports homologues.

Le schéma suivant montre une configuration de pont intergroupes centraux entre deux cellules différentes, autrement dit à l'aide de points d'accès homologues avec des ports homologues.

Figure 1. Configuration de pont intergroupes centraux dans deux cellules différentesCommunication entre des groupes centraux dans deux cellules

Communications à l'intérieur de la cellule et hors de celle-ci

L'exemple suivant montre une configuration entre trois groupes centraux situés dans trois cellules différentes. Chaque cellule comporte un groupe de points d'accès pour la communication entre les groupes centraux de la cellule. Chaque cellule dispose également d'un groupe de points d'accès défini, groupe_point_accès_xyz, qui contient un groupe de points d'accès de groupe central pour le groupe central figurant dans la cellule et un point d'accès de groupe central pour chacun des groupes centraux dans les deux autres cellules.

Figure 2. Communication entre des groupes centraux se trouvant dans la même cellule avec des groupes centraux extérieurs à celle-ci
Communications à l'intérieur de la cellule et hors de celle-ci

L'exemple suivant illustre les relations entre interfaces de pont et ports homologues pour les communications entre la cellule cellule_x et la cellule cellule_z. Dans la cellule cellule_x, deux interfaces de pont sont définies. Dans la cellule cellule_z figure un point d'accès homologue groupe_central_x_ap_2 pour lequel des ports homologues sont définis et correspondent aux informations d'interface de pont définies dans la cellule cellule_x.

Figure 3. Des interfaces de pont d'une cellule correspondent aux ports homologues de l'autre cellule
Interfaces de pont et ports homologues

Ainsi, les groupes centraux groupe_central_x , groupe_central_y et groupe_central_z peuvent communiquer entre eux.

Communication entre des groupes centraux de réseaux différents

Dans ce scénario, un seul groupe central est configuré pour communiquer avec au moins deux groupes centraux dans des cellules différentes sur au moins deux réseaux. Par exemple, un groupe central dans la cellule cellule_x doit communiquer avec des groupes centraux dans les cellules cellule_y et cellule_z. Créez deux groupes de points d'accès dans la cellule cellule_x. Le groupe de points d'accès groupe_point_accès_xy dans la cellule cellule_x contient un point d'accès de groupe principal et un point d'accès homologue pour le groupe central dans la cellule cellule_y. Le groupe de points d'accès groupe_point_accès_xz dans la cellule cellule_x contient un point d'accès de groupe principal et un point d'accès homologue pour le groupe central dans la cellule cellule_z. La cellule cellule_y possède un groupe de points d'accès groupe_point_accès_xy, dont la cellule cellule_x comporte un point d'accès de groupe central et un point d'accès homologue. La cellule cellule_z possède un groupe de points d'accès groupe_point_accès_xz, dont la cellule cellule_x comporte un point d'accès de groupe central et un point d'accès homologue.
Figure 4. Communications entre groupes centraux situés sur des réseaux différents
Communications entre groupes centraux situés sur deux réseaux différents

Vous pouvez utiliser un point d'accès homologue proxy lorsque les groupes centraux ne peuvent pas communiquer directement. Les deux groupes centraux doivent avoir accès à un même groupe central servant d'intermédiaire pour les communications entre eux. Pour comprendre l'action d'un point d'accès d'homologue proxy, imaginez une escale lors d'un voyage en avion. Pour voler de Pittsburgh à London, vous devez faire escale à New York pour y prendre un autre avion. New York est le point d'accès de homologue proxy pour Londres.

Lors de la définition d'un homologue proxy, le groupe central x_groupe_central_2 de la cellule cellule_x ne peut communiquer directement avec le groupe central dans la cellule cellule_z. Cependant, les deux groupes centraux peuvent communiquer avec le groupe central dans la cellule cellule_y. Pour configurer la communication entre la cellule cellule_x et la cellule cellule_z, vous devez configurer deux groupes de points d'accès. Le point d'accès de groupe central de la cellule cellule_y se trouve dans les groupes de points d'accès groupe_point_accès_xy et groupe_point_accès_yz. L'illustration suivante représente une configuration d'homologue proxy.
Figure 5. Communication de groupe central à l'aide d'un point d'accès d'homologue
Communication de groupe central à l'aide d'un point d'accès d'homologue

Communication entre groupes centraux à l'aide du point d'accès homologue de proxy tunnel

Vous pouvez utiliser un point d'accès de proxy homologue tunnel lorsque les groupes centraux ne peuvent pas communiquer directement entre eux en raison de la présence d'un pare-feu. Généralement, lorsqu'un pare-feu se trouve entre deux groupes centraux, les groupes centraux ne peuvent pas communiquer entre eux. Cependant, si un DMZ Secure Proxy Server for IBM WebSphere Application Server se situe dans la zone démilitarisée à l'extérieur du pare-feu, vous pouvez créer un groupe de points d'accès tunnel qui vous permet d'établir un tunnel de pont intergroupes centraux entre les groupes s'exécutant sur les serveurs à l'intérieur du pare-feu et les groupes centraux s'exécutant sur le DMZ Secure Proxy Server for IBM WebSphere Application Server.

Un groupe de points d'accès tunnel définit les points d'accès utilisés par les groupes centraux pour communiquer entre eux. Le groupe de points d'accès tunnel est constitué de points d'accès homologues tunnel et de points d'accès de groupes centraux. Les points d'accès homologues tunnel servent à établir la communication avec les groupes centraux s'exécutant sur le DMZ Secure Proxy Server for IBM WebSphere Application Server. Les points d'accès de groupe central servent à établir la communication entre les groupes centraux s'exécutant à l'intérieur du pare-feu.

Même si plusieurs groupes centraux d'une cellule située à l'intérieur du pare-feu doivent communiquer avec un groupe central s'exécutant dans le DMZ Secure Proxy Server for IBM WebSphere Application Server, la communication ne peut être établie qu'avec un seul groupe central à la fois. Le DMZ Secure Proxy Server for IBM WebSphere Application Server tente de communiquer simultanément avec tous les groupes centraux situés à l'intérieur du pare-feu jusqu'à ce qu'une communication soit établie avec un des groupes centraux. Une fois la communication établie, le DMZ Secure Proxy Server for IBM WebSphere Application Server reste connecté à ce groupe central jusqu'à ce que la communication soit interrompue.

Le DMZ Secure Proxy Server for IBM WebSphere Application Server tente de rétablir la communication avec ce groupe central. Si le DMZ Secure Proxy Server for IBM WebSphere Application Server ne parvient pas à rétablir la communication avec ce groupe central, il tente d'établir une communication avec l'un des groupes centraux pour lesquels il existe des points d'accès homologues tunnel dans le groupe de points d'accès tunnel.

Figure 6. Communication de groupe central à l'aide d'un point d'accès d'homologue tunnel
Communication de groupe central à l'aide d'un point d'accès d'homologue tunnel

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=crun_ha_coregroupbridge
Nom du fichier : crun_ha_coregroupbridge.html