상호 연결된 버스

서비스 통합 버스 토폴로지는 대용량 메시징 네트워크를 형성하도록 상호 연결된 여러 서비스 통합 버스를 포함할 수 있습니다. 애플리케이션이 연결하는 버스는 로컬 버스라고 합니다. 로컬 버스를 외부 버스라고 불리는 다른 서비스 통합 버스에 연결할 수 있습니다. 또한 버스는 IBM MQ 자원(예: IBM MQ 큐 관리자)에 링크될 수 있습니다. IBM MQ 자원은 외부 버스로도 간주됩니다.

버스는 단일 셀에 포함해야 합니다. 즉, 서버를 여러 셀에 걸칠 수 없습니다. 그러나 셀은 둘 이상의 버스를 포함할 수 있습니다. 이 상황에서 각 버스는 셀에 있는 다른 버스 각각에 대한 외부 버스입니다. 셀에서 또는 다른 셀 간에 버스를 함께 연결할 수 있습니다.

다음 시나리오는 조직에서 서비스 통합 버스를 연결할 때의 상황 예제입니다.
  • 관리를 보조할 메시징 인프라를 분리할 수 있습니다.
  • 셀에 다중 서비스 통합 버스를 포함할 수 있으므로 단일 WebSphere® Application Server 셀에서 일부 메시징 자원에 대한 액세스 권한을 제한할 수 있습니다.
  • 한 셀의 서비스 통합 버스를 다른 셀의 서비스 통합 버스에 연결하여 다중 관리 셀을 확장할 수 있습니다.

버스가 연결될 때 애플리케이션은 다른 버스의 애플리케이션으로 메시지를 전송하고 다른 버스에 제공되는 자원을 사용할 수 있습니다. 버스 사이의 연결이 허용하도록 구성되는 공개된 메시지가 여러 버스에 걸칠 수도 있습니다.

두 버스 간 연결을 작성하기 위해 로컬 버스의 관리자는 두 번째 버스를 표시하고 로컬 버스와 연관된 외부 버스 연결을 구성합니다. 외부 버스 연결에는 라우팅 정의 또는 가상 링크가 포함됩니다. 서비스 통합 버스 링크라는 물리적 링크가 자동으로 작성됩니다. 링크는 로컬 버스의 메시징 엔진에서 외부 버스의 메시징 엔진으로의 링크이며, 두 메시징 엔진은 게이트웨이 메시징 엔진으로 알려져 있습니다. 두 번째 버스의 관리자도 두 번째 버스의 특성으로서 외부 버스 연결을 구성하여 첫 번째 버스를 표시합니다.

버스와 IBM MQ 큐 관리자 간 링크를 작성하기 위해 로컬 버스의 관리자는 IBM MQ 큐 관리자를 표시하는 외부 버스 연결을 로컬 버스의 특성으로 구성합니다. 외부 버스 연결에는 라우팅 정의 또는 가상 링크가 포함됩니다. IBM MQ 링크라는 물리적 링크가 자동으로 작성됩니다. 링크는 로컬 버스의 메시징 엔진에서 외부 버스의 큐 관리자 또는 큐 공유 그룹으로의 링크입니다. 메시징 엔진은 게이트웨이 큐 관리자로 알려져 있으며, 큐 관리자 또는 큐 공유 그룹은 게이트웨이 큐 관리자로 알려져 있습니다.

그림 1. 서비스 통합 버스는 서비스 통합 버스 링크를 통해 연결되어 있습니다.다섯 개의 서비스 통합 버스는 서비스 통합 버스 링크를 사용하여 연결되어 있습니다.

버스 간의 라우팅

두 버스 사이의 라우트는 하나 이상의 중간 외부 버스를 통해 전달되므로 간접적입니다. 그림 1에서 버스 1은 버스 5에 간접적으로 연결되어 있습니다. 서비스 통합 버스 간의 직접 및 간접 라우팅에 대한 자세한 정보는 하위 주제를 참조하십시오.

외부 버스에 대한 자세한 정보는 외부 버스의 내용을 참조하십시오. 지점간 메시징 및 공개/등록 메시징에 대한 개념적 개요는 다중 버스에서의 지점간 메시징다중 버스에서의 공개/등록 메시징의 내용을 참조하십시오.

버스 연결 시 보안

다중 버스 토폴로지에는 다음 보안 요구사항이 있습니다.
  • 버스 간에 전송되는 데이터의 무결성 및 기밀성을 보호해야 합니다. SSL(Secure Sockets Layer)을 사용하여 통신 링크를 보호할 수 있습니다. 자세한 정보는 버스 사이에 전송된 메시지 보호의 내용을 참조하십시오.
  • 두 버스 간의 신뢰를 설정해야 합니다. WebSphere Application Server 버전 7.0 이상에서 메시징 엔진 간의 신뢰는 LTPA(Lightweight Third Party Authentication) 토큰을 사용하여 설정되며 추가 구성이 필요하지 않습니다.

    버스에 WebSphere Application Server 버전 6 버스 멤버(혼합 버전 버스)가 있는 경우 엔진 간 인증 별명을 사용하여 신뢰가 설정됩니다. 엔진 간 인증 별명은 버스에 멤버를 추가할 때 구성하거나 버스 보안 설정에서 구성할 수 있습니다. ID가 인증된 원격 버스로 전달된 다음 이 ID가 다른 버스에 구성되어 있는 엔진 간 인증 별명과 일치하는지 확인해야 합니다.

  • 메시지가 버스 사이를 통과할 수 있는 관련 권한을 정의해야 합니다. 외부 버스와 통신 시 다음과 같이 권한에 대한 두 가지 단계가 있습니다.
    1. 로컬 버스에 연결된 사용자는 외부 대상으로 메시지를 전송할 액세스 권한을 명시적으로 부여 받아야 합니다. 이 레벨에서 실패하면 클라이언트에게 다시 보고됩니다.
    2. 그 다음 목표 대상에 수신 메시지를 허용하도록 외부 버스를 구성해야 합니다.
보안에 대한 자세한 정보는 서비스 통합 보안외부 버스에 대한 액세스 보안의 내용을 참조하십시오.

서로 다른 셀의 버스 연결

로컬 버스를 로컬 버스와 다른 셀의 외부 버스에 연결하려면, 하나 이상의 부트스트랩 엔드포인트 값, 즉 로컬 서비스 통합 버스가 연결되는 외부 버스에 있는 메시징 엔진의 호스트, 포트 위치 및 전송 체인을 제공해야 합니다.

클러스터 버스 멤버와 버스의 연결

로컬 버스를 로컬 버스와 다른 셀의 외부 버스에 연결하려면, 원격 메시징 엔진이 클러스터에 있는 경우 부트스트랩 엔드포인트 값을 변경해야 합니다. 이 값은 클러스터가 클러스터의 게이트웨이 메시징 엔진에 대한 액세스 권한을 허용하는 데 사용하는 부트스트랩 엔드포인트를 모두 나열해야 합니다.

자세한 정보는 기본값이 아닌 부트스트랩 서버에 대한 연결 구성의 부트스트랩 엔드포인트 설정과 관련된 단계를 참조하십시오.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjj0004_
파일 이름:cjj0004_.html