互连总线

服务集成总线拓扑可以包含许多相互连接的服务集成总线以组成一个大型的消息传递网络。应用程序连接至的总线称为其本地总线。可能存在从该本地总线连接至其他服务集成总线(称为外部总线)的连接。总线还可链接至 IBM MQ 资源(例如,IBM MQ 队列管理器)。IBM MQ 资源也被视为外部总线。

总线必须包含在单个单元中;即,总线不能跨多个单元。但是,一个单元可包含多个总线。在此情况下,单元中的每个总线都是单元中其他总线的外部总线。可以将一个单元中的总线连接到一起,也可以将不同单元中的总线连接到一起。

下列方案是可连接组织中的服务集成总线的示例:
  • 可慎重地分隔消息传递基础结构以便于管理。
  • 可限制对单个 WebSphere® Application Server 单元内的某些消息传递资源的访问,原因是一个单元可能包含多个服务集成总线。
  • 可通过将一个单元中的服务集成总线连接至另一个单元中的服务集成总线来跨越多个管理单元。

连接总线后,应用程序可将消息发送至其他总线上的应用程序,并使用其他总线上提供的资源。如果总线之间配置的连接允许,那么已发布消息可跨越多个总线。

要在两个总线之间创建连接,本地总线的管理员应配置外部总线连接,该连接表示第二条总线并且与本地总线相关联。外部总线连接包含路由定义或虚拟链路。会自动创建物理链路(称为服务集成总线链路)。这是从本地总线中的消息传递引擎到外部总线中的消息传递引擎的链路,这两个消息传递引擎称为网关消息传递引擎。第二条总线的管理员还会配置外部总线连接以表示第一条总线(作为第二条总线的属性)。

要创建总线与 IBM MQ 队列管理器之间的链路,本地总线的管理员应配置用于表示 IBM MQ 队列管理器的外部总线连接(作为本地总线的属性)。外部总线连接包含路由定义或虚拟链路。会自动创建物理链路(称为 IBM MQ 链路)。这是从本地总线中的消息传递引擎到外部总线中的队列管理器或队列共享组的链路。消息传递引擎称为网关消息传递引擎,队列管理器或队列共享组称为网关队列管理器。

图 1. 服务集成总线通过服务集成总线链路进行连接5 个服务集成总线通过服务集成总线链路连接到一起。

总线之间的路由

两个总线之间的路由可以通过一个或多个中间外部总线间接进行。在图 1 中,总线 1 间接连接到总线 5。有关服务集成总线之间的直接和间接路由的更多信息,请参阅子主题。

有关外部总线的更多信息,请参阅外部总线。有关点到点消息传递和发布/预订消息传递的概念性概述,请参阅在多个总线间进行点到点消息传递在多个总线中进行发布/预订消息传递

连接总线时的安全性

多总线拓扑具有以下安全性要求:
  • 必须保护在总线之间传输的数据的完整性和机密性。可以使用安全套接字层 (SSL) 来保护通信链路。有关更多信息,请参阅 保护在总线之间传输的消息
  • 必须在两个总线之间建立信任。使用轻量级第三方认证 (LTPA) 令牌来建立 WebSphere Application Server V7.0 或更高版本 处的消息传递引擎之间的信任,并且不需要进行进一步配置。

    如果总线具有 WebSphere Application Server V6 总线成员(即,混合版本总线),那么会使用引擎间认证别名来建立信任。当您向总线添加成员或者添加具有总线安全设置的成员时,会配置引擎间认证别名。将把标识传递给远程总线以进行认证,然后检查它是否与另一总线上配置的引擎间认证别名相匹配。

  • 您需要定义相关权限以允许在总线之间传递消息。与外部总线进行通信时,需要进行两个阶段的授权:
    1. 必须对连接至本地总线的用户显式授予将消息发送至外部目标的访问权。此级别的故障将报告回客户机。
    2. 外部总线必须配置为接受入局消息进入期望目标。
有关安全性的更多信息,请参阅服务集成安全性保护对外部总线的访问

连接不同单元中的总线

要将本地总线连接至另一单元中的外部总线,需要提供一个或多个引导端点的值,即,外部总线上本地服务集成总线连接至的消息传递引擎的主机、端口位置和传输链。

连接带有集群总线成员的总线

要在远程消息传递引擎在集群中时将本地总线连接至另一单元中的外部总线,必须更改引导端点的值。此值必须列示集群使用的所有引导端点以允许访问集群中的网关消息传递引擎。

有关更多信息,请参阅配置与非缺省引导服务器的连接中与设置引导程序端点有关的步骤。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjj0004_
文件名:cjj0004_.html