Transports du groupe central

Les membres du groupe central communiquent entre eux par le biais d'un transport réseau spécialisé et dédié. Plusieurs implémentations de transport sont prises en charge, chacune ayant des avantages et des inconvénients.

Vous pouvez utiliser l'un des types de transport suivants pour configurer les communications entre les membres du groupe central. Cependant, utilisez si possible un transport de structure de canaux, car les transports point à point sont dépréciés.
  • Transport de structure de canaux, qui est le type de transport par défaut.
  • Transport point à point

Toutes ces options de transport requièrent des connexions TCP/IP pour la communication entre les membres du groupe central. Le protocole de reconnaissance de haute disponibilité vérifie que ces connexions sont ouvertes, mais c'est le transport sélectionné qui se charge de les ouvrir. Pour chaque membre du groupe central, il vérifie également que des connexions sont ouvertes avec tous les autres membres du groupe, en s'assurant ainsi que ces derniers sont tous connectés par le biais du protocole TCP/IP.

Chaque membre du groupe central possède un point de contact configuré appelé DCS_UNICAST_ADDRESS. Ce dernier contient des informations relatives à l'hôte et au port qui indiquent l'emplacement où le membre du groupe central écoute les connexions TCP/IP.

Transport de structure de canaux

Le transport de structure de canaux est la plus souple et la plus évolutive des options de transport qui s'adapte le mieux à la plupart des topologies. Il fournit les options les plus sécurisées pour les connexions du groupe central. Cependant, la mise en oeuvre de ses fonctions avancées s'effectue au prix d'une légère baisse des performances. Cela présente un inconvénient dans les topologies les plus exigeantes où le débit de la réplication est un objectif prioritaire.

Le transport de structure de canaux est utilisé par défaut pour les connexions des membres du groupe central. Dans ce mode de transport, toutes les communications s'effectuent directement par le biais des connexions TCP/IP du groupe central. Les tâches d'ouverture des connexions et d'envoi et de réception des données sont à la charge du transport de structure de canaux et des implémentations de canal associées.

Par exemple, pour utiliser un transport de structure de canaux pour les messages DCS (Distribution And Consistency Services), vous devez configurer une chaîne de transport DCS, option par défaut, ou une chaîne de transport DCS_SECURE, en plus du noeud final DCS_UNICAST_ADDRESS. Une chaîne de transport DCS utilise un canal TCP pour la communication réseau. Une chaîne de transport DCS_SECURE inclut à la fois un canal TCP et un canal SSL (Secure Sockets Layer) pour l'ajout de la prise en charge des communications chiffrées.

La structure de canaux fournit un modèle commun pour la gestion des connexions et prend en charge l'implémentation de divers canaux que vous pouvez combiner entre eux pour former une chaîne de transport. Vous pouvez alors créer des chaînes de transport personnalisées. La structure de canaux prend également en charge le partage des ports qui offre plus de souplesse et facilite une éventuelle personnalisation.

Si vous utilisez un transport de structure de canaux, deux mécanismes sont disponibles pour sécuriser les connexions réseau du groupe central :
  1. Un jeton LTPA (Lightweight Third-Party Authentication) est utilisé pour authentifier toutes les demandes de connexion entrantes si la sécurité administrative est activée pour le produit.
  2. Une couche SSL est utilisée pour chiffrer toutes les communications si la version SSL d'une chaîne de transport est sélectionnée.

Ces mécanismes peuvent être utilisés individuellement ou de manière combinée pour un niveau de sécurité maximal.

Transport point à point

Fonction obsolète Fonction obsolète: La prise en charge des transports point à point est déprécié. Chaque fois que cela est possible, utilisez le transport de structure de canaux.depfeat

Le mécanisme de communication du transport point à point est similaire à celui du transport de structure de canaux. Toutes les communications s'effectuent par le biais des connexions TCP/IP du groupe central. La différence principale est liée au fait qu'une connexion réseau standard, au lieu d'une chaîne de transport, est établie et utilisée pour la communication entre les membres du groupe central.

Le transport point à point, qui ne passe pas par la structure de canaux, est un peu plus rapide que le transport de structure de canaux. Ce gain de performance peut s'avérer intéressant dans les topologies qui font un usage extensif de la réplication de mémoire à mémoire et où le transport de structure de canaux n'offre pas un rendement adapté.

Des tests de performances réalisés en interne révèlent qu'un transport point à point permet d'obtenir un rendement supérieur à celui offert par un transport de structure de canaux. Cependant, ce gain de performances est obtenu au prix de l'utilisation de ports temporaires supplémentaires.

Un transport point à point offre moins d'options de sécurité que le transport de structure de canaux. Comme pour ce dernier, si la sécurité administrative est activée pour le produit, un jeton LTPA est utilisé pour authentifier toutes les demandes de connexion entrantes. Cependant, aucune option de chiffrement SSL n'est disponible pour un transport point à point.

Ce dernier fournit des performances optimales avec la sécurité de base. Vous privilégiez ainsi les performances sur la souplesse offerte par un transport de structure de canal. Il ne vous est alors plus possible d'exécuter des opérations telles que la configuration d'une communication chiffrée SSL ou d'une chaîne de transport personnalisée. Toutefois, dans un environnement de serveur d'applications standard, le transport point à point fournit des performances optimales pour des fonctions telles que la réplication de session mémoire à mémoire.

Etant donné qu'un transport point à point utilise plus de ports temporaires qu'un transport de structure de canaux, il est possible qu'il s'adapte moins aisément que ce dernier à l'augmentation de la taille du groupe central.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=crun_ha_transprotocol
Nom du fichier : crun_ha_transprotocol.html