迁移注意事项
在开始迁移到 WebSphere® Application Server V9.0 这一过程之前,您需要了解一些注意事项。

本文是关于概要文件配置迁移。要将应用程序迁移到最新版本,请使用 WebSphere Application Server Migration Toolkit。有关更多信息,请参阅 WASdev 上的 Migration Toolkit。
sptcfgz/OS 的注意事项
在迁移 z/OS® 版的应用程序服务器之前,应注意以下事项:- 迁移过程通常会将用户定义的变量值或应用程序服务器定义的变量值带至已迁移的新环境。但是有一些特殊变量,它们的值不能被带至已迁移的新环境。 这些值是:
- WAS_INSTALL_ROOT
- USER_INSTALL_ROOT
- WAS_PRODUCT_ROOT
- WAS_LIBS_DIR
- WAS_PROPS_DIR
- WAS_TEMP_DIR
- APP_INSTALL_ROOT
- DRIVER_PATH
- WAS_INSTALL_LIBRARY
- JAVA_HOME
- DEPLOY_TOOL_ROOT
- CONNECTOR_INSTALL_ROOT
- TRANLOG_ROOT
- MQJMS_LIB_ROOT
- WAS_ETC_DIR
- WEMPS_USER_ROOT
- MQ_INSTALL_ROOT
- WAS_DAEMON_ONLY_ICU_DATA
- WAS_DAEMON_ONLY_CONFIG_ROOT
- WAS_DAEMON_primordial_root
- WAS_DAEMON_daemon_was_env_file
在迁移创建概要文件时将从概要文件模板中选取这些变量的值。如果您为这些变量定义了定制值,那么这些值在将迁移到的应用程序服务器发行版中将不会对它们进行保留。这些变量不会被迁移,因为它们是作为应用程序服务器属性中的概要文件属性。如果需要使用不是缺省值的条目来覆盖它们的值,那么不能在产品安装、概要文件创建和迁移过程中更改它们的值。避免故障: 请特别注意 APP_INSTALL_ROOT 变量。 即使为 APP_INSTALL_ROOT 定义了定制位置,缺省情况下,迁移过程仍会将应用程序安装至以下位置:
gotcha${USER_INSTALL_ROOT}/installedApps
要让迁移过程使用缺省值以外的应用程序安装位置,请执行以下操作:- 在 zMMT 的“应用程序安装目录”字段中指定该位置。
- 在迁移期间选中迁移应用程序并使用先前的应用程序安装目录选项,以使用此安装路径而不需要再次输入该路径。如果先前发行版的安装路径包含变量引用,那么应用程序服务器将使用已迁移的值来解析那些变量。
- 在 z/OS 操作系统上安装 WebSphere Application Server
V9.0 之后,并且在尝试迁移现有单元或节点之前,您可能想要构建完整的
WebSphere Application Server Network Deployment 单元配置并验证该单元配置是否能够正常工作。
此过程将确保系统具有所有必需的必备软件并且支持本产品的最新级别。
- 在执行迁移之前,请评估 WebSphere Application Server
V9.0 中建议不再使用的项。
有关更多信息,请参阅不推荐使用、已稳定、已替代和已移除的功能部件。
- 从 WebSphere Application Server V7.0 或更高版本 迁移到 V9.0 之前,请先将应用程序服务方区域标识连接至密钥环,并且验证该密钥环是否具有关联的 WebSphereCA 证书。否则,在开启了全局安全性的情况下将发生安全性错误。
- WebSphere Application Server
V7.0 或更高版本 中包括高可用性管理器和核心组功能。
请参阅“核心组迁移注意事项”,以了解可能影响从 V7.0 或更高版本到 V9.0 的迁移的核心组配置和拓扑注意事项。
- 如果您打算运行低于 V6.1 的因特网 ORB 间协议 (IIOP) 客户机并且它将与同一逻辑分区 (LPAR) 上的 V9.0 服务器交互,那么 V9.0 守护程序的守护程序过程库必须将较低发行版的 SBBOLD2 和 SBBOLPA 库包括在其 STEPLIB 中。
- 迁移支持要求源和目标 WebSphere Application Server 配置在同一 LPAR 上。
因此,不能将现有配置迁移到另一 z/OS LPAR。也不能使用 WebSphere Application Server V9.0 迁移实用程序迁移到非 z/OS 操作系统或从非 z/OS 操作系统迁移。
- 迁移分布在多个综合系统环境或操作系统中的单元时不应产生任何独特的迁移问题。在节点级别进行迁移,并使用根据您要迁移的节点所使用的平台而提供的工具。
有关设置混合平台单元的信息,请参阅 WebSphere for z/OS -- 异类单元白皮书。
- z/OS 操作系统上的 WebSphere Application Server 不支持
WASPreUpgrade、WASPostUpgrade 和 manageprofiles 命令行工具,而该产品的分布式版本和 i5/OS™ 版本就支持这些命令行工具。
必须使用 z/OS 迁移管理工具或 zmmt 命令来生成迁移作业,然后根据生成的指示信息对它们进行提交。
- 迁移到 V9.0 期间系统需要的存储器大小取决于您的环境。
- 文件系统的大小由您生成迁移定义时在 z/OS 迁移管理工具或 zmmt 命令中(生成迁移定义时)指定的主要分配(以柱面计)值提供。此外,此文件系统将根据您所指定的辅助分配自动地进行扩展。 迁移工具为这些分配提供的缺省值通常已足够配置数据使用。
- 迁移备份目录需要相当大的临时空间。需要的具体容量取决于多个因素,然而在绝大多数情况下 100 个柱面已经足够(在需要时包括跟踪)。如果您对临时目录的可用空间有疑问,那么可在 z/OS 迁移管理工具或 zmmt 命令中使用此选项,以将临时目录移至具有更多空间的定制位置并将您自己的临时文件系统安装到该位置。如果没有足够的临时空间,那么会导致迁移过程过早结束。
- IBM®
SDK Java™ Technology Edition V8 是 WebSphere Application Server
V9.0 的缺省 SDK 版本。.
避免故障: 除非所有节点都已迁移到 V9.0,否则请勿启用 SDK Java Technology Edition V8。gotcha
请参阅“迁移 API 和规范”以了解更多信息。
- 当迁移具有多个节点的单元时,应用程序必须保持处于最低 Java SDK 级别,直到迁移了所有节点为止。
- 迁移文章假定要将 WebSphere Application Server
V9.0 安装在它必须与先前版本的 WebSphere Application Server 共存的环境中。计划启用共存时请考虑以下事项:
- 将必备软件更新为 WebSphere Application Server
V9.0 所需的级别。
WebSphere Application Server 的先前版本可继续在较高必备软件级别运行。
- 查看已定义的端口,以确保 WebSphere Application Server
V9.0 安装版本不冲突。
特别是,在安装为与 WebSphere Application Server V7.0 或更高版本 共存时,请注意这两个版本的缺省守护程序端口定义相同。
有关缺省端口的信息,请参阅指定缺省端口。
有关更多信息,请参阅运行共存的应用程序服务器。
- 将必备软件更新为 WebSphere Application Server
V9.0 所需的级别。
- 如果计划使用任何混合发行版的单元,请考虑以下事项:
- 可以将单元中的部分节点升级至 WebSphere Application Server
V9.0,而使其他节点处于先前发行版级别。这意味着在一段时间内,您可以管理处于先前发行版级别的服务器,以及同一单元中正在运行较新发行版的服务器。
在此混合发行版环境中,可能存在一些有关对处于先前发行版级别的服务器可以执行的操作的限制。有关详细信息,请参阅创建应用程序服务器。在创建集群和集群成员方面也存在限制。有关详细信息,请参阅创建集群。
- 可以将单元中的部分节点升级至 WebSphere Application Server
V9.0,而使其他节点处于先前发行版级别。这意味着在一段时间内,您可以管理处于先前发行版级别的服务器,以及同一单元中正在运行较新发行版的服务器。
- WebSphere Application Server
V9.0 迁移会将 HTTP 传输转换为通道框架 Web 容器传输链。有关 WebSphere Application Server V9.0 传输支持的更多信息,请参阅以下信息:
- 配置传输链
- HTTP 传输通道设置
- 传输链
- 在制订配置文件系统策略时,也要考虑维护方案。
如果在 z/OS 迁移管理工具中使用产品文件系统路径的缺省值来配置 WebSphere Application Server Network Deployment 环境,那么所有节点会直接指向产品文件系统的安装点。此配置会导致非中断方式的滚动维护几乎无法进行。如果以此方式配置一个单元,那么对产品文件系统应用服务会同时影响所有节点。如果以此方式配置多个单元,那么对产品文件系统应用服务会同时影响所有单元。
您可能需要指定在每个节点的配置文件系统和产品文件系统的实际安装点之间的“中间符号链接”的内容。WebSphere Application Server for z/OS V5 - Planning for Test, Production and Maintenance 白皮书中对此策略作出了描述。
有关此问题及其与应用维护的关系,请参阅 Washington Systems Center Sample WebSphere for z/OS ND Configuration 白皮书。有关获取及使用实用程序(该实用程序可用于更新现有配置分层文件系统 (HFS) 以使用中间符号链接)的信息,请参阅 WebSphere for z/OS:更新现有配置 HFS 以使用中间符号链接 指示信息。
- 迁移工具将创建一个迁移备份目录,该目录中包含先前版本的配置的备份副本。此目录的可用空间至少应该是先前版本的配置目录和应用程序的大小加上执行迁移的批处理作业产生的输出大小。
通常,除非您启用跟踪,否则执行迁移的批处理作业产生的输出非常小。跟踪输出大小随着您对其启用跟踪的迁移部件不同而不同。最大的跟踪生产者是迁移过程中的 WASPostUpgrade 阶段。通常,您将看到此阶段产生大约 30MB 的跟踪输出。
- WebSphere Application Server
V9.0 不支持 DB2® for z/OS 本地 JDBC 提供程序 (RRS)。
如果在将要迁移的 V7.0 或更高版本 配置中使用 DB2 for z/OS 本地 JDBC 提供程序 (RRS),那么必须在迁移到 V9.0 之前或者在执行此迁移之后立即将配置更改为使用 DB2 通用 JDBC 驱动程序提供程序。V9.0 迁移工具不会为您迁移提供程序。
如果在要迁移的版本中使用 DB2 for z/OS 版本地 JDBC 提供程序 (RRS),并且在迁移到 V9.0 之前不将配置更改为使用 DB2 通用 JDBC 驱动程序提供程序,那么会发生下列事件:- 当运行迁移工具时,您将接收到以下消息:
MIGR0442W: 未迁移 DB2 zOS 版本地 JDBC 提供程序 (RRS) JDBC 提供程序。请手动创建一个 DB2 通用驱动程序提供程序作为替代提供程序。有关进一步的详细信息,请参阅 DB2 文档。
- 迁移之后,DB2 访问将中断,并且您将接收到以下运行时消息:
DSRA8213W: DB2 for zOS 本地 JDBC 提供程序 (RRS) JDBC 提供程序不再 受 WebSphere Application Server 支持。应用程序应使用 2 类 DB2 通用 JDBC 驱动程序提供程序。
如果确定必须更改配置才能使用 DB2 通用 JDBC 驱动程序提供程序,那么可以通过完成下列其中一项任务来更改配置:- 在迁移到 V9.0 之前,将 V7.0 或更高版本 配置更改为使用 DB2 通用 JDBC 驱动程序提供程序。
如果执行了此任务,那么 V9.0 迁移工具将完成迁移到 DB2 通用 JDBC 驱动程序提供程序,并且迁移后不需要执行任何活动。
请执行下列其中一项操作:- 手动将配置更改为使用 DB2 通用 JDBC 驱动程序提供程序。
- 如果要从 V7.0 或更高版本 进行迁移,请使用 z/OS 上用于
DB2 的 JDBC 迁移实用程序从 DB2 for
z/OS 本地 JDBC 提供程序 (RRS) 迁移到 DB2 通用 JDBC 驱动程序提供程序。
此工具是一个脚本,用于将 DB2 for zOS 本地 JDBC 提供程序 (RRS) 迁移到 DB2 通用 JDBC 驱动程序提供程序,一次处理一个节点。与该工具一起提供的白皮书说明了在运行此工具来迁移配置之前如何安装和配置 DB2 通用 JDBC 驱动程序。
- 在迁移到 V9.0 之后,执行以下其中一项操作:
- 手动将配置更改为使用 DB2 通用 JDBC 驱动程序提供程序。
- 使用 z/OS 上用于 DB2 的 JDBC 迁移实用程序来从 DB2 for zOS 本地 JDBC 提供程序
(RRS) 迁移至 DB2 通用
JDBC 驱动程序提供程序。
此工具是一个脚本,用于将 DB2 for zOS 本地 JDBC 提供程序 (RRS) 迁移到 DB2 通用 JDBC 驱动程序提供程序,一次处理一个节点。
- 当运行迁移工具时,您将接收到以下消息:
- 在将基本应用程序服务器迁移到在 z/OS 操作系统上运行的 WebSphere Application Server V9.0 之后,将继续在虚拟主机 default_host 中定义管理和用户应用程序(就像在先前发行版中一样)。但是,将在 V6.1 中引入的虚拟主机 admin_host 中定义已迁移的 Deployment Manager。
- 如果使用隔离的数据存储库(具体来说,非共享数据存储库,例如,SIB 与
Apache Derby 数据库的事务日志),并且从先前发行版进行迁移,那么将保存现有数据库和事务日志。如果有存储在这些本地数据存储库中的任务关键信息,那么应在尝试进行迁移前,安全地关闭与那些存储库交互的所有服务器。在迁移成功完成或回滚之前,那些服务器应保持脱机。
在迁移已完成或已回滚至先前版本之后,可以重新启动与这些独立数据存储库交互的服务器。
- 在迁移 Apache Derby 数据库之前,确保正在使用 Apache 数据库的主管应用程序的任何应用程序服务器都已关闭。否则,Apache Derby 迁移将失败。
- 您应该知道下列与迁移安全域有关的规则:
- 如果迁移具有单元级别作用域的安全域的 Deployment Manager,那么迁移工具将执行以下操作:
- 如果新配置中尚未存在称为 PassThroughToGlobalSecurity 的域,那么迁移将创建该域。
- 迁移为旧配置中存在的所有集群添加到新配置的集群映射。
- 不会更改迁移前仅存在于 V9.0 Deployment Manager 配置中的集群到 PassThroughToGlobalSecurity
的映射。
- 如果迁移前已存在 V9.0 集群的映射,那么在迁移后它们将仍然存在。
- 如果迁移前不存在 V9.0 集群的映射,那么在迁移后它们将仍然不存在。
- 如果在迁移前旧配置和 V9.0 配置中均存在某个集群,那么在新配置中会将该集群添加至 PassThroughToGlobalSecurity 域,并且其行为与先前发行版中的集群类似。
- 不会更改迁移前仅存在于 V9.0 Deployment Manager 配置中的集群到 PassThroughToGlobalSecurity
的映射。
- 迁移将为已迁移
V6.1.x 配置中存在的任何总线添加总线映射。
将遵循用于集群映射的相同规则来更新总线映射。
- 不会将管理服务器 (Deployment Manager) 添加至 PassThroughToGlobalSecurity 域。
- 如果迁移具有单元级别作用域的安全域的联合节点,那么迁移工具将执行以下操作:
- 如果新配置中尚未存在称为 PassThroughToGlobalSecurity 的域,那么迁移将创建该域。
- 迁移将为旧节点配置中的所有非集群服务器创建到 PassThroughToGlobalSecurity
域的服务器级映射。
- 节点上作为集群的一部分进行迁移的服务器在 PassThroughToGlobalSecurity
域中没有接收到条目,因为在迁移 Deployment Manager 期间已经通过集群映射解决了这个问题。
如果已除去该映射,那么迁移将保留该行为。
- 不会将管理服务器 (Node Agent) 添加至 PassThroughToGlobalSecurity 域。
- 节点上作为集群的一部分进行迁移的服务器在 PassThroughToGlobalSecurity
域中没有接收到条目,因为在迁移 Deployment Manager 期间已经通过集群映射解决了这个问题。
有关更多信息,请参阅多个安全域的“混合版本环境中的安全域”部分。
- 如果迁移具有单元级别作用域的安全域的 Deployment Manager,那么迁移工具将执行以下操作:
- 如果更新了先前版本的 WebSphere Application Server 中的 java.security 文件,请确保更新位于 V8WAS_HOME/properties/java.security 中的已迁移 java.security 文件中。
- 在使用迁移工具迁移到 WebSphere Application Server
V9.0 之后,您可能需要执行迁移工具未自动执行的一些操作。
- 检查 WebSphere Application Server
V7.0 或更高版本 中可能已使用的任何轻量级第三方认证 (LTPA) 安全设置,并验证是否相应地设置了
V9.0 安全性。
有关更多信息,请参阅轻量级第三方认证。
- 如有必要,在 WebSphere Application Server
V9.0 上启动已迁移的服务器之前,创建新的系统授权工具 (SAF) 概要文件。从 V6.1 开始,使用 SAF 概要文件控制某些安全工具。
- 在 V7.0 或更高版本 中,使用 SAF 安全概要文件控制启用可信应用程序设置,而不是像先前发行版一样使用内部 WebSphere 变量进行控制。
所有使用 LocalOS 注册表或 SAF 授权的服务器都需要启用可信应用程序选项,该选项允许 WebSphere Application Server 运行时代表应用程序代码执行某些特权操作。
- 在 V7.0 或更高版本 中,使用 SAF 安全概要文件和 com.ibm.websphere.security.SyncToOSThread 变量控制允许与操作系统线程同步功能(该功能允许应用程序使用除服务器标识外的其他操作系统标识访问资源)。
此实现允许管理员和系统安全性管理员决定是否使用该功能。此实现还允许限制应用程序可以使用的标识。
如果从先前版本的 WebSphere Application Server 迁移并且需要这些功能,那么必须创建所需的 SAF 概要文件。如果这些概要文件不存在并且未正确设置,那么在 V9.0 中启动使用 LocalOS 用户注册表或 SAF 授权的单元时,该单元将失败。
如果将资源访问控制工具 (RACF®) 用于安全系统,请使用下列指示信息。如果使用另一个与 SAF 兼容的安全系统,请与安全系统供应商联系以获取适当的信息。- 检查多重虚拟存储器 (MVS™) 系统日志或使用管理控制台来确定是否对服务器启用了启用可信应用程序。在启动日志中查找 control_region_security_enable_trusted_applications。如果此值设置为 1,那么已启用启用可信应用程序。如果已启用此选项,那么创建以下 SAF 概要文件并授予对应用程序服务器控制区域用户标识的 READ 访问权:
BBO.TRUSTEDAPPS.cell_shortname.cluster_transition_name
使用下列 RACF 命令来完成此操作:RDEFINE FACILITY BBO.TRUSTEDAPPS.cell_shortname.cluster_transition_name UACC(NONE) PERMIT FACILITY BBO.TRUSTEDAPPS.cell_shortname.cluster_transition_name ID(controller_userid) ACCESS(READ) SETROPTS RACLIST(FACILITY) REFRESH
将 cluster_name SAF 工具概要文件替换为未划分集群的服务器的集群过渡名称。如果您希望单元中的所有服务器都启用启用可信应用程序,那么将集群名称替换为通配符 (*)。
有关更多信息,请参阅系统授权工具类和概要文件。
- 检查多重虚拟存储器 (MVS) 系统日志或使用管理控制台来确定是否对服务器启用了允许与操作系统线程同步。如果已启用此选项,那么创建以下 SAF 概要文件并授予对应用程序服务器控制区域用户标识的 READ 或 CONTROL 访问权:
以下示例包含可以用来完成此操作的 RACF 命令:BBO.SYNC.cell_shortname.cluster_transition_name
RDEFINE FACILITY BBO.SYNC.cell_shortname.cluster_transition_name UACC(NONE) PERMIT FACILITY BBO.SYNC.cell_shortname.cluster_transition_name ID(controller_userid) ACCESS(CONTROL) SETROPTS RACLIST(FACILITY) REFRESH
将集群名称替换为未划分集群的服务器的集群过渡名称。如果您希望单元中的所有服务器都启用允许与操作系统线程同步,那么将集群名称替换为通配符 (*)。
要点:- 授予对应用程序服务器控制区域用户标识的控制区域 READ 访问权将限制根据 SAF SURROGAT 概要文件将线程标识更改为的用户标识。
如果控制器用户标识具有对 BBO.SYNC 概要文件的 READ 访问权,并且 com.ibm.websphere.security.SyncToOSThread 变量设置为 true,那么应用程序可能会请求“与操作系统线程同步”。应用程序可以使用调用者的标识或与角色相关的用户标识来访问资源。然而,要使服务方能够使用其他应用程序标识运行,该服务方需要对 SURROGAT 概要文件 BBO.SYNC.application_userid 的 READ 访问权。
- 授予对应用程序服务器控制区域用户标识的控制区域 CONTROL 访问权允许将线程标识切换为任何请求“与操作系统线程同步”的用户标识。
如果控制器用户标识具有对 BBO.SYNC 概要文件的 CONTROL 访问权,并且 com.ibm.websphere.security.SyncToOSThread 变量设置为 true,那么应用程序可能会请求“与操作系统线程同步”。应用程序可以使用调用者的标识或任何与角色相关的用户标识来访问资源。将不会检查 SURROGAT 概要文件。
有关更多信息,请参阅允许应用程序与操作系统线程同步。
- 授予对应用程序服务器控制区域用户标识的控制区域 READ 访问权将限制根据 SAF SURROGAT 概要文件将线程标识更改为的用户标识。
- 在 V7.0 或更高版本 中,使用 SAF 安全概要文件控制启用可信应用程序设置,而不是像先前发行版一样使用内部 WebSphere 变量进行控制。
- 如果使用 SAF EJBROLE 概要文件进行基于角色的授权,那么为 V6.1 中引入的以下两个管理角色创建 EJBROLE 概要文件:部署者和 admin 安全管理员角色。
- 检查 Java 虚拟机 (JVM) 设置,以验证所使用的堆大小是否至少为 50 以提高启动性能。
有关更多信息,请参阅文档中的“Java 虚拟机设置”一文。
如果以前使用较小的堆大小,那么现在可以使用缺省堆大小 50。
- 验证自动执行的 Apache Derby 数据库迁移操作的结果,并手动迁移该工具未自动迁移的任何 Apache Derby 数据库。
请阅读“迁移 Apache Derby 数据库”以了解更多信息。
- 如果在同一逻辑分区 (LPAR) 上有多个 Node Agent,那么在运行迁移作业后可能会存在 IPC_CONNECTOR_ADDRESS 端口冲突。重新配置发生冲突的端口。
- 如果有尝试通过传输层安全性 (TLS) 向会话初始化协议 (SIP) 统一资源标识 (URI) 发送请求的应用程序,那么您应该知道
WebSphere Application Server V6.1 和 V9.0 之间的行为差别。
在 V6.1 中,当 SIP 应用程序通过 TLS 向 SIP URI 发送请求时,请求 URI 方案将从“sip”更改为“sips”。在 V9.0 中,该方案将保持不变。
当应用程序尝试发送 SIP 请求(其中请求 URI 包含“sip”方案和“tls”传输参数)时可以看到此区别。例如,如果 V6.1 中的应用程序创建包含如下请求 URI 的请求:
并且将该请求发送至网络,那么 SIP 容器将更改方案和传输参数以生成如下请求 URI:sip:alice@atlanta.com;transport=tls
在 V9.0 中,SIP 容器不会更改方案。sips:alice@atlanta.com;transport=tcp
如果需要在将 V6.1 应用程序服务器迁移到 V9.0 之后保留旧的行为,请更改应用程序代码。如果应用程序打算发送“sips”URI,那么该应用程序在请求发送该消息前,应以此方式创建此 URI。通过使用“sips”URI,行为将与在 V6.1 中相同。
- 检查 WebSphere Application Server
V7.0 或更高版本 中可能已使用的任何轻量级第三方认证 (LTPA) 安全设置,并验证是否相应地设置了
V9.0 安全性。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=cmig_pre
文件名:cmig_pre.html