使用核心组网桥服务的核心组通信

核心组网桥服务可以配置为在核心组之间共享有关内部产品组件的可用性信息。例如,通过配置核心组网桥服务,每个核心组都可以知道在所有核心组中配置的所有应用程序服务器的状态。使用访问点组来定义通信的核心组。不要使用核心组网桥服务在核心组之间共享应用程序信息。

核心组是以静态方式进行定义的高可用性管理器组件。每个单元至少必须有一个核心组。本产品自动为每个单元创建一个称为 DefaultCoreGroup 的缺省核心组。如果您创建其他核心组,那么可以配置核心组网桥和访问点组以使不同核心组能够彼此通信并共享工作负载管理信息。如果不在核心组之间配置核心组网桥,那么核心组将互相隔离。

可以配置核心组网桥以启用下列通信方案:
  • 同一单元中的核心组之间的通信。
  • 不同单元中的核心组之间的通信
  • 同一单元中的核心组和其他单元中的一个或多个核心组之间的通信
  • 不同网络上核心组之间的通信
  • 使用代理对等访问点的核心组之间的通信。
  • 使用隧道对等访问点的核心组之间的通信。如果要使用 DMZ Secure Proxy Server for IBM® WebSphere® Application Server,那么必须配置此类型的通信

核心组网桥概述

要配置核心组之间的通信,您必须配置访问点组。访问点组是相互通信的核心组集合。为需要通信的每个核心组将核心组访问点添加到访问点组。

核心组访问点是为核心组通信的服务器、节点和传输通道链组合的集合。每个核心组定义一个或多个核心组访问点。DefaultCoreGroup 有一个缺省核心组访问点。但是,如果该特定核心组需要连接到不同网络上的其他核心组,那么您可能会考虑为核心组配置多个核心组访问点。

核心组访问点中的节点、服务器和传输通道链组合称为网桥接口。主管网桥接口的服务器是核心组网桥服务器。传输通道链定义与其他核心组网桥服务器通信时所使用的一组通道。每个传输通道链都有一个已配置的端口,核心组网桥服务器使用该端口来侦听来自其他核心组网桥服务器的消息。

每个核心组访问点都必须至少有一个核心组网桥服务器。核心组网桥服务器为每个核心组访问点提供网桥接口。由于核心组访问点中的核心组网桥服务器相互互为备份,所以,建议让每个核心组访问点包含两个核心组网桥服务器。于是,如果一个核心组网桥服务器发生故障,另一核心组网桥服务器就可以接管故障核心组网桥服务器的工作。

如果要配置同一单元中核心组间的通信,请为需要通信的每个核心组创建一个访问点组并添加核心组访问点。

如果要配置不同单元中核心组之间的核心组网桥,那么仍使用访问点组。但是,必须为每个单元创建和配置访问点组。每个单元有一个访问点组,该组包含单元中核心组的核心组访问点以及每个对等单元的对等访问点

对等访问点引用另一个单元中配置的核心组访问点。对于每个不同的单元,每个访问点组必须有一个对等访问点。不要配置引用同一单元的多个对等访问点。

每个对等访问点有一个或多个对等端口或一个代理对等访问点

对等端口对应于对等单元中定义的网桥接口。可为每个对等访问点定义多个对等端口。

如果无法使用对等端口直接访问对等访问点,但可使 用另一个对等访问点访问它,那么定义代理对等访问点。代理对等访问点指定可以与无法直接访问的对等核心组通信的对等访问点。代理对等必须已定义对等端口。指定一个代理对等,或者一个或多个对等端口,但不能同 时指定两者。

下图显示通过对等端口使用对等访问点的两个不同单元之间的核心组网桥配置。

图 1. 两个不同单元中的核心组网桥配置两个单元中核心组之间的通信

单元内和单元外的通信

以下示例说明了三个不同单元中三个核心组之间的配置。每个单元具有一个访问点组,用于单元中核心组之间的通信。每个单元还具有一个已定义的访问点组 access_point_group_xyz,该访问点组包含单元中核心组的一个核心组访问点组,以及另外两个单元中每个核心组的一个核心组访问点。

图 2. 同一单元中的核心组与该单元之外的核心组之间的通信
单元内和单元外的通信

以下示例说明了用于 cell_x 单元与 cell_z 单元间通信的网桥接口和对等端口之间的关系。在 cell_x 单元中,定义了两个网桥接口。在 cell_z 单元中,存在核心组访问点 x_core_group_ap_2 的对等访问点,并且定义了与 cell_x 单元中定义的网桥接口信息相对应的对等端口。

图 3. 一个单元中的网桥接口对应于另一个单元中的对等端口
网桥接口和对等端口

结果是,core_group_xcore_group_ycore_group_z 这些核心组之间 可以互相通信。

不同网络上核心组之间的通信

在此方案中,一个核心组配置为跨两个或多个网络,与不同单元中的两个或多个核心组进行通信。例如,cell_x 单元中的核心组需要与 cell_ycell_z 单元中的核心组通信。在 cell_x 单元中创建两 个访问点组。cell_x 单元中的访问点组 access_point_group_xy 包含 cell_y 单元 中核心组的核心组访问点和对等访问点。cell_x 单元中的访问点组 access_point_group_xz 包含 cell_z 单元中核心组的核心组访问点和对等访问点。cell_y 单元有一个访问点组 access_point_group_xy,该访问点组具有 cell_x 单元的核心组访问点和对等访问点。cell_z 单元有一个访问点组 access_point_group_xz,该访问点组具有 cell_x 单 元的核心组访问点和对等访问点。
图 4. 不同网络之间的核心组通信
两个不同网络之间的核心组通信

当核心组无法直接通信时,可以使用代理对等访问点。两个核心组必须都具有对单个核心组(可在两个核心组之间传递信息)的访问权。 要理解代理对等访问点的作用,可以设想乘坐飞机时的转机。要从匹兹堡飞往伦敦,您首先要飞往纽约市,在那里换乘飞机,然后飞往伦敦。纽约市就是伦敦的代理对等访问点

当定义代理对等时,cell_x 单元中的 x_core_group_2 核心组无法直接与 cell_z 单元中的核心组通信。但是,这两个核心组都可以与 cell_y 单元中的核心组通信。要配置 cell_x 单元与 cell_z 单元之间的通信,必须配置两个访问点组。cell_y 单元中的核心组访问点同时位于 access_point_group_xyaccess_point_group_yz 这两个访问点组中。下图显示代理对等 配置的概述。
图 5. 使用代理对等访问点的核心组通信
使用代理对等访问点的核心组通信

使用隧道代理对等访问点的核心组之间的通信

当核心组因为防火墙而无法直接互相通信时,可以使用隧道代理对等访问点。一般情况下,当两个核心组之间存在防火墙时,这两个核心组无法互相通信。然而,如果 DMZ Secure Proxy Server for IBM WebSphere Application Server 驻留在防火墙外部的非保护区 (DMZ) 中,那么可以创建隧道访问点组,以便能够在正在防火墙内部的服务器上运行的核心组与正在 DMZ Secure Proxy Server for IBM WebSphere Application Server 上运行的核心组之间建立核心组网桥。

隧道访问点组定义核心组用来互相通信的访问点。隧道访问点组由隧道对等访问点和核心组访问点组成。隧道对等访问点用于建立与正在 DMZ Secure Proxy Server for IBM WebSphere Application Server 上运行的核心组的通信。核心组访问点用于在正在防火墙内部运行的核心组之间建立通信。

即使单元中位于防火墙内部的多个核心组需要与正在 DMZ Secure Proxy Server for IBM WebSphere Application Server 中运行的核心组通信,每次也只有其中一个核心组可以建立通信。DMZ Secure Proxy Server for IBM WebSphere Application Server 尝试连续地与防火墙内部的每个核心组通信,直到它成功地与其中一个核心组建立通信。在建立通信后,DMZ Secure Proxy Server for IBM WebSphere Application Server 将保持与该核心组连接,直到通信失败。

DMZ Secure Proxy Server for IBM WebSphere Application Server 再次尝试重新建立与该核心组的通信。如果 DMZ Secure Proxy Server for IBM WebSphere Application Server 无法重新建立与该核心组的通信,那么它会尝试与其他某个其隧道对等访问点在隧道访问点组中存在的核心组建立通信。

图 6. 使用通道对等访问点的核心组通信
使用通道对等访问点的核心组通信

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=crun_ha_coregroupbridge
文件名:crun_ha_coregroupbridge.html