同期更新およびトークン・リカバリーを使用した分散キャッシュの使用可能化

クラスター環境でのセキュアな会話をサポートするために、共有状態情報が分散キャッシュに保管されます。 バージョン 7.0 以降の WebSphere® Application Server では、 MBean を使用することによって、クラスター全体でのキャッシュの同期更新の機能が改善されています。 さらに、トークン・データをデータベースに保管することで、パーシスタント・トークンがサポートされます。

このタスクについて

分散キャッシュ内の共有情報の同期更新が MBean ソリューションを使用して本製品に実装されています。クラスター・メンバー全体で共有状態情報の更新を行う必要がある場合、同期ブロッキング呼び出しが発行され、トークンの状態変更がクラスター内のすべてのサーバーに複製されます。 このソリューションにより、クラスター環境で Secure Conversation にセッション・アフィニティーを使用することに対する制限が除去されます。

クラスター環境でメッセージ・レベルの保護にセキュアな会話を使用している場合に、分散キャッシュを使用可能にするには、以下の高位の手順を実行してください。

手順

  1. WebSphere Application Server の管理コンソールで、「サービス」 > 「セキュリティー・キャッシュ」をクリックします。
  2. チェック・ボックスをクリックして「分散キャッシュ使用可能 (Enable distributed cache)」の設定を選択します。
  3. 分散キャッシュの設定には 3 つのオプションがあります。 最初のオプションは、「クラスター・メンバーの同期更新」です。 このオプションはデフォルトで選択されており、すべてのクラスター・メンバーのトークン情報をランタイムが同期更新できるようになっています。 これを選択する場合、セッション・アフィニティーを使用可能にする必要はありません。

    2 番目のオプションは、「クラスター・メンバーの非同期更新」であり、 該当するラジオ・ボタンをクリックすることによって選択できます。 このオプションが正常に動作するには、セッション・アフィニティーが使用可能に設定されている必要があります。 セッション・アフィニティーを使用可能にする方法について詳しくは、『Secure Conversation 使用時に分散キャッシュおよびセッション・アフィニティーを使用可能にする』トピックを参照してください。 「クラスター・メンバーの非同期更新」が選択されている場合は、ステップ 4 および 5 をスキップしてください。

    3 番目のオプションは「トークン・リカバリー・サポート」です。 このオプションを使用可能に設定するには、該当するラジオ・ボタンをクリックした後、 メニュー・リスト「セル・レベル・データ・ソース」からデータ・ソース (データベース) を選択します。 データ・ソースを作成するには、リンク「データ・ソースの管理」をクリックします。 「トークン・リカバリー・サポート」が選択されている場合は、ステップ 4 および 5 をスキップしてください。

  4. このステップは、「クラスター・メンバーの同期更新」が選択されている場合にのみ必要です。 以下のように、複製ドメインを作成します。
    1. 管理コンソールで、「環境」>「複製ドメイン」>「新規」の順にクリックします。
    2. ドメインの名前を入力します。 例えば ABCDomain などです。
    3. 「レプリカの数」セクションでラジオ・ボタンをクリックし、オプション「ドメイン全体」を選択します。
    4. 「OK」の後に「保存」をクリックし、変更された構成を保存します。
  5. このステップは、「クラスター・メンバーの同期更新」が選択されている場合にのみ必要です。 クラスター内の各サーバーに対して以下の手順を実行して、動的キャッシュを使用可能に設定します。
    1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name > 「コンテナー・サービス」 > 「動的キャッシュ・サービス」をクリックします。
    2. キャッシュ複製を使用可能にする」オプションを選択します。
    3. 前のステップで作成した複製ドメイン名を選択します。 例えば ABCDomain などです。
    4. 「複製タイプ」で、メニュー・リストから「push と pull の両方」を選択します。
    5. OK」をクリックした後に「保存」をクリックし、変更した構成を保存します。

    それぞれのクラスターでは異なる複製ドメインを使用する必要があります。 同様に、同じクラスターのクラスター・メンバーは同じ複製ドメインを使用する必要があります。 これにより、Web Services Security ランタイムによって実行されるクラスター・メンバーの同期更新、および WebSphere Application Server の動的キャッシュ・ランタイムによって実行されるクラスター・メンバーの動的複製サービスの更新が同期されるようになります。

タスクの結果

この構成の手順が完了すると、デフォルト・オプションであるクラスター・メンバーの同期更新、クラスター・メンバーの非同期更新、またはトークン・リカバリー・サポートのいずれかで分散キャッシュが使用可能に設定されます。 トークン・リカバリー・サポートのオプションを選択した場合は、JDBC データベースを使用してトークン状態が保管されます。 これにより、トークンの高可用性のためのフェイルオーバー・サポートが提供されます。要求を処理しているサーバーに Secure Conversation トークンへのアクセス権限がない場合はその要求が失敗し、「null 保護会話トークン (null secure conversation token)」や「無効な保護会話トークン (invalid secure conversation token)」などのエラーが発生します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_managedistcache
ファイル名:twbs_managedistcache.html