Installationstasks

Zur Implementierung der übergreifenden Kommunikation von MQ müssen die folgenden Installationstasks ausgeführt werden:

Installation planen

Bevor Sie den Remote Agent installieren und konfigurieren, sollten Sie bei der Planung unter anderem die folgenden Aspekte bedenken:

Verantwortliche Mitarbeiter für die Konfigurationen auf den Peripherie-Sites

Da der Implementierungsbeauftragte auf der Hub-Site normalerweise die Hauptverantwortung für die Planung des Gesamtprozesses trägt, beschreibt dieser Anhang die erforderlichen Installationstasks sowohl für die Hub-Site als auch für die Peripherie-Sites.

Sicherheitsanforderungen der Hub-Site und der Peripherie-Site

Ihre Sicherheitsanforderungen können von denen Ihrer Geschäftspartner abweichen. Außerdem kann es unter Ihren Geschäftspartnern unterschiedliche Anforderungen geben. Unter Sicherheit sind einige der Auswahlmöglichkeiten beschrieben, die für das Festlegen der Konfigurationseigenschaften, mit denen Sie Ihre Sicherheitsstufen definieren, verfügbar sind.

Zu koordinierende Konfigurationseigenschaften zwischen Hub-Site und Peripherie-Sites

Bestimmte Konfigurationseigenschaften, Portnummern sowie einige Sicherheitseinstellungen müssen zwischen der Hub-Site und den Peripherie-Sites koordiniert werden.

IBM Java ORB für die Verwendung mit Remote Agents konfigurieren

Auf der Hub-Site werden der IBM Java ORB und sein Transient Naming Server automatisch vom ICS-Installationsprogramm installiert. Damit die Kommunikation zwischen ICS und den Adaptern über das Internet stattfinden kann, konfigurieren Sie mit dem Konfigurationsparameter "OAport" sowohl auf der Hub-Site als auch auf den Peripherie-Sites einen festgelegten Port.

Anmerkung:
Die Portnummer für den Hub-Port (ICS), der den Kanal für den Informationsfluss von einem Adapter an ICS angibt, muss sich von der Nummer des Peripherie-Ports unterscheiden, der den Kanal für den Informationsfluss von ICS an einen Adapter festlegt.

Weitere Informationen zum Parameter "OAport" enthält die Beschreibung im Abschnitt CORBA der ICS-Konfigurationsdatei (siehe OAport). Sie müssen außerdem die IBM MQ-Funktion "Trigger Monitor" wie im Abschnitt Objektaktivierungsdämon (OAD) konfigurieren beschrieben konfigurieren.

Remote Agent konfigurieren

Der Remote Agent kann für die Verwendung mit dem nativen WebSphere MQ-Protokoll oder dem HTTP/HTTPS-Protokoll für die Kommunikation über das Internet konfiguriert werden. Für die Konfiguration der nativen WebSphere MQ-Option wird lediglich die mit dem Produkt gelieferte Software verwendet. Die HTTP-Option erfordert WebSphere MQ Internet Pass-Thru (MQIPT). Dieses Produkt ist im Lieferumfang nicht enthalten und muss separat erworben werden. In diesem Abschnitt werden beide Konfigurationen vorgestellt.

Anmerkung:
Das einzige Transportprotokoll, das bei beiden Konfigurationen unterstützt wird, ist JMS.

Native WebSphere MQ-Option

Diese Konfigurationsoption verwendet das WebSphere MQ-Protokoll zusammen mit Security Socket Layer (SSL), um eine sichere Kommunikation über das Internet zu gewährleisten. Sie bietet im Vergleich das bessere Leistungsverhalten, macht jedoch das Öffnen eines Ports in der Firewall erforderlich, damit der WebSphere MQ-Datenverkehr die Firewall passieren kann. Weitere Informationen können Sie Abbildung 21 entnehmen.

Sie müssen Kanäle für die bidirektionale Übertragung zwischen InterChange Server und dem fernen Connectoragenten konfigurieren. Es werden zwei Kanäle benötigt, nämlich ein Kanal pro Richtung.

Anmerkung:
Bei den folgenden Schritten wird davon ausgegangen, dass MQ1 und MQ2 in an Port 1414 empfangsbereit sind.

Kanäle für native WebSphere MQ-Option konfigurieren
  1. Kanal 1 (MQ1 ist der Absender, MQ2 ist der Empfänger):
    1. Erstellen Sie den Absenderkanal CHANNEL1 auf MQ1.
    2. Erstellen Sie den Empfängerkanal CHANNEL1 auf MQ2.
  2. Kanal 2 (MQ2 ist der Absender, MQ1 ist der Empfänger):
    1. Erstellen Sie den Absenderkanal CHANNEL2 auf MQ2.
    2. Erstellen Sie den Empfängerkanal CHANNEL2 auf MQ1.
  3. Konfigurieren Sie die Firewall 1 so, dass Datenverkehr auf Port 1414 an MQ1 weitergeleitet wird. Konfigurieren Sie die Firewall 2 für die Weiterleitung des Datenverkehrs auf Port 1414 an MQ2.
    Anmerkung:
    Es wird davon ausgegangen, dass MQ1 und MQ2 an Port 1414 empfangsbereit sind und dass die Firewall den Datenaustausch im Netz basierend auf der Portweiterleitung zulässt. Die tatsächliche Konfiguration kann - abhängig vom Typ der verwendeten Firewall - anders sein.
  4. Legen Sie die IP-Adresse des Absenderkanals 1 auf den Verbindungsnamen von Firewall 2 fest.
  5. Legen Sie die IP-Adresse des Absenderkanals 2 auf den Verbindungsnamen von Firewall 1 fest.

Warteschlangen für nativeWebSphere MQ-Option konfigurieren
Anmerkung:
Zusätzliche Informationen zur Einrichtung von JMS-Warteschlangen finden Sie unter WebSphere MQ für JMS konfigurieren.

  1. MQ1 (Q1 wird für die Übertragung vom Server an den Agenten verwendet):
    1. Legen Sie Q1 als ferne Warteschlange und Q2 als lokale Warteschlange fest.
    2. Legen Sie MQ2 als fernen Warteschlangenmanager für Q1 fest.
  2. MQ2 (Q2 wird für die Übertragung vom Agenten an den Server verwendet):
    1. Legen Sie Q2 als ferne Warteschlange und Q1 als lokale Warteschlange fest.
    2. Legen Sie MQ1 als fernen Warteschlangenmanager für Q2 fest.
  3. Konfigurieren Sie in jedem Warteschlangenmanager eine Übertragungswarteschlange.
  4. Konfigurieren Sie in jedem Warteschlangenmanager eine Warteschlange für nicht zustellbare Post.
  5. Prüfen Sie, dass die Fehlerwarteschlange für jeden Warteschlangenmanager lokal angegeben ist.

Angaben zur Konfiguration der Warteschlangenmanager enthalten die Beispielscripts RemoteAgentSample.mqsc und RemoteServerSample.mqsc im Verzeichnis PRODUKTVERZ/mqseries.

InterChange Server erstellt Warteschlangenmanager standardmäßig mit Groß-/Kleinschreibung (z. B. ICS430.queue.manager). Beim Definieren der für den Fernzugriff erforderlichen Warteschlangen konvertiert WebSphere MQ jedoch automatisch alle Namen der Warteschlangen in Großbuchstaben. Die Konfiguration für die Definitionen der fernen Warteschlangen beachtet die Groß-/Kleinschreibung. Dies verursacht das Problem, dass Nachrichten die Warteschlangen nicht verlassen können. Zur Lösung dieses Problem bearbeiten Sie in MQ-Explorer das Feld "Ferner WS-Manager" für alle Definitionen von fernen Warteschlangen so, dass die Groß-/Kleinschreibung korrekt ist (für beide Warteschlangenmanager).

Es besteht die Möglichkeit, InterChange Server und die Adapter im Intranet vorzuhalten, während sich die Anwendungsserver in der DMZ (Demilitarized Zone) befinden. Eine solche Konfiguration ist unter der Voraussetzung akzeptabel, dass der Adapter nicht als Remote Agent konfiguriert ist. Falls sich der Adapter und der Anwendungsserver in unterschiedlichen Teilnetzen befinden, kann die Kommunikation des Adapters mit dem Anwendungsserver nur dadurch ermöglicht werden, dass sowohl der Hostname als auch die IP-Adresse des Anwendungsservers in die Datei /etc/hosts der Adaptermaschine aufgenommen werden.

Abbildung 21. Konfiguration mit nativer WebSphere MQ-Option

Die Abbildung zeigt die Konfiguration mit der nativen WebSphere MQ-Option. Das Ablaufdiagramm zwischen einem "Server" auf der linken Seite und einem "Agenten" auf der rechten Seite ist linear und bidirektional. Der Serverknoten ist mit MQ1 verbunden (diese beiden Knoten befinden sich in einem Bereich namens "Intranet"), der die Übertragung anschließend fortsetzt und hierbei eine vertikale Linie namens "Firewall 1" passiert. Eine DMZ (Demilitarized Zone) trennt die Firewall vom Internet, in dem sich WebSphere MQ befindet. Auf der anderen Seite des Internets setzt sich die Abbildung gegengleich mit einer zweiten DMZ, der Firewall 2, MQ2 und schließlich dem Agentenknoten fort (auch der Abbildungsbereich mit dem Agenten und MQ2 ist als "Intranet" gekennzeichnet). In dieser Konfiguration wird Q1 für die Übertragung vom Server an den Agenten verwendet. Q2 dient für die Übertragung vom Agenten an den Server.

HTTP/HTTPS

Diese Konfigurationsoption verwendet WebSphere MQ Internet Pass Through (MQIPT), um Informationen mit HTTP über das Internet zu übergeben (siehe Abbildung 22).

Sie müssen Routes definieren, um den Port, die IP-Adresse und Details zu SSL anzugeben. Sie müssen zwei Routes für die bidirektionale Übertragung zwischen InterChange Server und dem Agenten konfigurieren. Auf jedem MQIPT werden zwei Routes benötigt, nämlich eine Route pro Richtung.

Sie müssen Kanäle für die bidirektionale Übertragung zwischen InterChange Server und dem Agenten konfigurieren. Es werden zwei Kanäle benötigt, nämlich ein Kanal pro Richtung.

Anmerkung:
Bei den folgenden Schritten wird davon ausgegangen, dass MQ1 und MQ2 in an Port 1414 empfangsbereit sind.

Kanäle für HTTP/HTTPS konfigurieren

  1. Kanal 1 (MQ1 ist der Absender, MQ2 ist der Empfänger):
    1. Erstellen Sie den Absenderkanal CHANNEL1 auf MQ1.
    2. Erstellen Sie den Empfängerkanal CHANNEL1 auf MQ2.
  2. Kanal 2 (MQ2 ist der Absender, MQ1 ist der Empfänger):
    1. Erstellen Sie den Absenderkanal CHANNEL2 auf MQ2.
    2. Erstellen Sie den Empfängerkanal CHANNEL2 auf MQ1.
  3. Legen Sie den Parameter "ConnectionName" von CHANNEL1 auf die IP-Adresse und den Wert für "ListenerPort" von MQIPT1 fest.
  4. Legen Sie den Parameter "ConnectionName" von CHANNEL2 auf die IP-Adresse und den Wert für "ListenerPort" von MQIPT2 fest.
  5. Konfigurieren Sie die Firewall 1 so, dass der gesamte Datenverkehr an "ListenerPort" an MQIPT1 weitergeleitet wird.
  6. Konfigurieren Sie die Firewall 2 so, dass der gesamte Datenverkehr an "ListenerPort" an MQIPT2 weitergeleitet wird.

Warteschlangen für HTTP/HTTPS konfigurieren
Anmerkung:
Zusätzliche Informationen zur Einrichtung von JMS-Warteschlangen finden Sie unter WebSphere MQ für JMS konfigurieren.
  1. MQ1 (Q1 wird für die Übertragung vom Server an den Agenten verwendet):
    1. Legen Sie Q1 als ferne Warteschlange und Q2 als lokale Warteschlange fest.
    2. Legen Sie MQ2 als fernen Warteschlangenmanager für Q1 fest.
  2. MQ2 (Q2 wird für die Übertragung vom Agenten an den Server verwendet):
    1. Legen Sie Q2 als ferne Warteschlange und Q1 als lokale Warteschlange fest.
    2. Legen Sie MQ1 als fernen Warteschlangenmanager für Q2 fest.
  3. Konfigurieren Sie in jedem Warteschlangenmanager eine Übertragungswarteschlange.
  4. Konfigurieren Sie in jedem Warteschlangenmanager eine Warteschlange für nicht zustellbare Post.
  5. Prüfen Sie, dass die Fehlerwarteschlange für jeden Warteschlangenmanager lokal angegeben ist.

Angaben zur Konfiguration der Warteschlangenmanager enthalten die Beispielscripts RemoteAgentSample.mqsc und RemoteServerSample.mqsc im Verzeichnis PRODUKTVERZ/mqseries.

Routes für MQIPT1 konfigurieren

Routes für MQIPT2 konfigurieren

Abbildung 22. Konfiguration mit HTTP/HTTPS

Die Abbildung zeigt die Konfiguration für HTTP/HTTPS. Das Ablaufdiagramm zwischen einem Server (links außen) und einem Agenten (rechts außen) ist linear, bidirektional und symmetrisch. Es gibt 3 Hauptbereiche namens Intranet/Internet/Intranet, die durch die Firewall 1 und 2 voneinander getrennt sind. Der zentrale Bereich "Internet" (der außerdem mit der Angabe "HTTP/HTTPS" gekennzeichnet ist) ist nochmals unterteilt. Er besteht aus dem mittleren Bereich "Internet", der von 2 DMZs (Demilitarized Zones) flankiert ist, die an die Firewalls grenzen. Der Server kommuniziert über die Knoten MQ1 und MQIPT1, die die Übertragung anschließend durch die Firewalls an die Knoten MQIPT2 und MQ2 weiterführen, bevor sie schließlich den Agenten erreicht.

Interaktion zwischen Anwendung und Connectoragent ermöglichen

Bei einigen Anwendungen sind Konfigurationstasks erforderlich, damit der Connectoragent Daten in der Anwendung erstellen, aktualisieren, abfragen oder löschen kann. Diese Konfigurationstasks sind in der entsprechenden IBM Dokumentation für bestimmte Connectors beschrieben.

Remote Agent-Komponenten starten

Der Remote Agent setzt voraus, dass Folgendes aktiv ist:

Copyright IBM Corp. 1997, 2004