Zur Implementierung der übergreifenden Kommunikation von WebSphere MQ
müssen die folgenden Installationstasks ausgeführt werden:
Bevor Sie den Remote Agent installieren und konfigurieren, sollten Sie die
folgenden Aspekte bedenken:
- Konfigurationen der Peripherie-Sites: Da der
Implementierungsbeauftragte auf der Hub-Site normalerweise die
Hauptverantwortung für die Planung des Gesamtprozesses trägt, beschreibt
dieser Anhang die erforderlichen Installationstasks sowohl für die Hub-Site
als auch für die Peripherie-Sites.
- Sicherheitsanforderungen der Hub-Site und der Peripherie-Site: Ihre
Sicherheitsanforderungen können von denen Ihrer Geschäftspartner
abweichen. Außerdem kann es unter Ihren Geschäftspartnern
unterschiedliche Anforderungen geben. Weitere Informationen finden Sie
unter Sicherheit.
- Koordinierung der Konfigurationseigenschaften zwischen Hub-Site und
Peripherie-Sites: Bestimmte Konfigurationseigenschaften, Portnummern
sowie einige Sicherheitseinstellungen müssen zwischen der Hub-Site und den
Peripherie-Sites koordiniert werden.
Auf der Hub-Site werden der IBM Java ORB und sein Transient Naming Service
automatisch vom ICS-Installationsprogramm installiert. Damit die
Kommunikation zwischen ICS und den Adaptern über das Internet stattfinden
kann, konfigurieren Sie mit dem Konfigurationsparameter "OAport" auf der
Hub-Site und auf den Peripherie-Sites einen festgelegten Port.
- Anmerkung:
- Der Hub-Port (ICS), der den Kanal für den Informationsfluss von einem Adapter
an ICS angibt, muss sich vom Peripherie-Port unterscheiden, der den Kanal für
den Informationsfluss von ICS an einen Adapter festlegt.
Weitere Informationen zum Parameter "OAport" enthält die Beschreibung im
Abschnitt CORBA der ICS-Konfigurationsdatei (siehe Anhang A, Konfigurationsparameter).
Der Remote Agent kann für die Verwendung mit dem nativen WebSphere
MQ-Protokoll oder dem HTTP/HTTPS-Protokoll für die Kommunikation über das
Internet konfiguriert werden. Für die Konfiguration der nativen
WebSphere MQ-Option wird lediglich die mit dem Produkt gelieferte Software
verwendet. Die HTTP-Option erfordert WebSphere MQ Internet PassThrough
(MQIPT). Dieses Produkt muss separat erworben werden. In diesem
Abschnitt werden beide Konfigurationen vorgestellt.
- Anmerkung:
- Das einzige Transportprotokoll, das bei beiden Konfigurationen unterstützt
wird, ist JMS.
Diese Konfigurationsoption verwendet das WebSphere MQ-Protokoll zusammen
mit Security Socket Layer (SSL), um eine sichere Kommunikation über das
Internet zu gewährleisten. Sie bietet im Vergleich das bessere
Leistungsverhalten, macht jedoch das Öffnen eines Ports in der Firewall
erforderlich, damit der WebSphere MQ-Datenverkehr die Firewall passieren
kann. Weitere Informationen können Sie Abbildung 13 entnehmen.

Abbildung 13. Konfiguration mit nativer WebSphere MQ-Option
Sie müssen Kanäle für die bidirektionale Übertragung zwischen InterChange
Server und dem fernen Connectoragenten konfigurieren Es werden zwei Kanäle
benötigt, nämlich ein Kanal pro Richtung.
Es besteht die Möglichkeit, InterChange Server und die Adapter im
Intranet vorzuhalten, während sich die Anwendungsserver in der DMZ
(Demilitarized Zone) befinden. Eine solche Konfiguration ist unter der
Voraussetzung akzeptabel, dass der Adapter nicht als Remote Agent konfiguriert
ist. Falls sich der Adapter und der Anwendungsserver in
unterschiedlichen Teilnetzen befinden, kann die Kommunikation des Adapters mit
dem Anwendungsserver nur dadurch ermöglicht werden, dass sowohl die Hostnamen
als auch die IP-Adresse des Anwendungsservers in die Datei
\\WINNT\system32\drivers\etc\hosts der Adaptermaschine aufgenommen
werden.
- Anmerkung:
- Bei den folgenden Schritten wird davon ausgegangen, dass MQ1 und MQ2 in Abbildung 13 an Port 1414 empfangsbereit sind.
- Kanal 1 (MQ1 ist der Absender, MQ2 ist der Empfänger):
- Erstellen Sie den Absenderkanal CHANNEL1 auf MQ1.
- Erstellen Sie den Empfängerkanal CHANNEL1 auf MQ2.
- Kanal 2 (MQ2 ist der Absender, MQ1 ist der Empfänger):
- Erstellen Sie den Absenderkanal CHANNEL2 auf MQ2.
- Erstellen Sie den Empfängerkanal CHANNEL2 auf MQ1.
- Konfigurieren sie die Firewall 1 so, dass Datenverkehr auf Port 1414 an
MQ1 weitergeleitet wird. Konfigurieren Sie die Firewall 2 für die
Weiterleitung des Datenverkehrs auf Port 1414 an MQ2.
- Anmerkung:
- Es wird davon ausgegangen, dass MQ1 und MQ2 an Port 1414 empfangsbereit sind
und dass die Firewall den Datenaustausch im Netz basierend auf der
Portweiterleitung zulässt. Die tatsächliche Konfiguration kann -
abhängig vom Typ der Firewall - anders sein.
- Legen Sie die IP-Adresse des Absenderkanals 1 auf den Verbindungsnamen von
Firewall 2 fest.
- Legen Sie die IP-Adresse des Absenderkanals 2 auf den Verbindungsnamen von
Firewall 1 fest.
- Anmerkung:
- Informationen zur Einrichtung von JMS-Warteschlangen finden Sie unter WebSphere MQ für JMS konfigurieren.
ICS erstellt Warteschlangenmanager standardmäßig mit
Groß-/Kleinschreibung. Beispiel:
ICS430.queue.manager
Beim Definieren der für den Fernzugriff erforderlichen Warteschlangen
konvertiert WebSphere MQ jedoch automatisch alle Angaben in
Großbuchstaben. Die Konfiguration für die Definitionen der fernen
Warteschlangen beachtet hingegen die Groß-/Kleinschreibung. In diesem
Fall können die Nachrichten die Warteschlangen nicht verlassen. Zur
Lösung dieses Problem bearbeiten Sie in MQ-Explorer das Feld "Ferner
WS-Manager" für alle Definitionen von fernen Warteschlangen so, dass die
Groß-/Kleinschreibung korrekt ist (für beide
Warteschlangenmanager).
- MQ1 ("queue1" dient für die Übertragung vom Server an den Agenten):
- Legen Sie "queue1" als ferne Warteschlange und "queue2" als lokale
Warteschlange fest.
- Legen Sie MQ2 als fernen Warteschlangenmanager für "queue1" fest.
- MQ2 ("queue2" dient für die Übertragung vom Agenten an den Server):
- Legen Sie "queue2" als ferne Warteschlange und "queue1" als lokale
Warteschlange fest.
- Legen Sie MQ1 als fernen Warteschlangenmanager für "queue2" fest.
- Konfigurieren Sie in jedem Warteschlangenmanager eine
Übertragungswarteschlange.
- Konfigurieren Sie in jedem Warteschlangenmanager eine Warteschlange für
nicht zustellbare Post.
- Prüfen Sie, dass die Fehlerwarteschlange für jeden Warteschlangenmanager
lokal angegeben ist.
Angaben zur Konfiguration der Warteschlangenmanager enthalten die
Beispielscripts RemoteAgentSample.mqsc und
RemoteServerSample.mqsc im Verzeichnis
PRODUKTVERZ\mqseries.
Diese Konfigurationsoption verwendet WebSphere MQ Internet Pass Through
(MQIPT), um Informationen mit HTTP oder HTTPS über das Internet zu
übergeben. Weitere Informationen können Sie Abbildung 14 entnehmen.

Abbildung 14. Konfiguration mit HTTP/HTTPS
Sie müssen Routes definieren, um den Port, die IP-Adresse und Details zu
SSL anzugeben. Außerdem müssen Sie zwei Routes für die bidirektionale
Übertragung zwischen InterChange Server und dem fernen Connectoragenten
konfigurieren. Auf jedem MQIPT werden zwei Routes benötigt, nämlich
eine Route pro Richtung.
Sie müssen Kanäle für die bidirektionale Übertragung zwischen InterChange
Server und dem fernen Connectoragenten konfigurieren. Es werden zwei
Kanäle benötigt, nämlich ein Kanal pro Richtung.
- Anmerkung:
- Bei den folgenden Schritten wird davon ausgegangen, dass MQ1 und MQ2 in Abbildung 14 an Port 1414 empfangsbereit sind.
- Kanal 1 (MQ1 ist der Absender, MQ2 ist der Empfänger):
- Erstellen Sie den Absenderkanal CHANNEL1 auf MQ1.
- Erstellen Sie den Empfängerkanal CHANNEL1 auf MQ2.
- Kanal 2 (MQ2 ist der Absender, MQ1 ist der Empfänger):
- Erstellen Sie den Absenderkanal CHANNEL2 auf MQ2.
- Erstellen Sie den Empfängerkanal CHANNEL2 auf MQ1.
- Legen Sie den Parameter "ConnectionName" von CHANNEL1 auf die IP-Adresse
und den Empfangsprogrammport von MQIPT1 fest.
- Legen Sie den Parameter "ConnectionName" von CHANNEL2 auf die IP-Adresse
und den Empfangsprogrammport von MQIPT2 fest.
- Konfigurieren Sie die Firewall 1 so, dass der gesamte Datenverkehr am
Empfangsprogrammport an MQIPT1 weitergeleitet wird.
- Konfigurieren Sie die Firewall 2 so, dass der gesamte Datenverkehr am
Empfangsprogrammport an MQIPT2 weitergeleitet wird.
- Anmerkung:
- Zusätzliche Informationen zur Einrichtung von JMS-Warteschlangen finden Sie
unter WebSphere MQ für JMS konfigurieren.
- MQ1 ("queue1" dient für die Übertragung vom Server an den Agenten):
- Legen Sie "queue1" als ferne Warteschlange und "queue2" als lokale
Warteschlange fest.
- Legen Sie MQ2 als fernen Warteschlangenmanager für "queue1" fest.
- MQ2 ("queue2" dient für die Übertragung vom Agenten an den Server):
- Legen Sie "queue2" als ferne Warteschlange und "queue1" als lokale
Warteschlange fest.
- Legen Sie MQ1 als fernen Warteschlangenmanager für "queue2" fest.
- Konfigurieren Sie in jedem Warteschlangenmanager eine
Übertragungswarteschlange.
- Konfigurieren Sie in jedem Warteschlangenmanager eine Warteschlange für
nicht zustellbare Post.
- Prüfen Sie, dass die Fehlerwarteschlange für jeden Warteschlangenmanager
lokal angegeben ist.
Angaben zur Konfiguration der Warteschlangenmanager enthalten die
Beispielscripts RemoteAgentSample.mqsc und
RemoteServerSample.mqsc im Verzeichnis
PRODUKTVERZ\mqseries.
- Route1 - Legen Sie die folgenden Parameter fest:
- ListenerPort = Portnummer, an der MQIPT1 für Nachrichten des
Warteschlangenmanagers MQ1 empfangsbereit ist
- Destination = Domänenname oder IP-Adresse von MQIPT2
- DestinationPort = Port, an dem MQIPT2 empfangsbereit ist
- HTTP = True
- HTTPS = True
- HTTPProxy = IP-Adresse der Firewall 2 (oder eines Proxy-Servers, falls die
DMZ einen Proxy-Server enthält)
- SSLClient = True
- SSLClientKeyRing = Pfad zur Datei, die das MQIPT1-Zertifikat enthält
- SSLClientKeyRingPW = Pfad zur Datei, die das Kennwort für die im Parameter
"ClientKeyRing" angegebene Datei enthält
- SSLClientCAKeyRing = Pfad zur Datei, die die vertrauenswürdigen
CA-Zertifikate enthält
- SSLClientCAKeyRingPW = Pfad zur Datei, die das Kennwort für die im
Parameter "CAKeyRing" angegebene Datei enthält
- Route2 - Legen Sie die folgenden Parameter fest:
- ListenerPort = Port, an dem MQIPT1 für Nachrichten von MQIPT2
empfangsbereit ist
- Destination = Domänenname oder IP-Adresse für den Warteschlangenmanager
MQ1
- DestinationPort = Port, an dem MQ1 empfangsbereit ist
- SSLServer = True
- SSLServerKeyRing = Pfad zur Datei, die das MQIPT1-Zertifikat enthält
- SSLServerKeyRingPW = Pfad zur Datei, die das Kennwort für die im Parameter
"ServerKeyRing" angegebene Datei enthält
- SSLServerCAKeyRing = Pfad zur Datei, die die vertrauenswürdigen
CA-Zertifikate enthält
- SSLServerCAKeyRingPW = Pfad zur Datei, die das Kennwort für die im
Parameter "CAKeyRing" angegebene Datei enthält
- Route1 - Legen Sie die folgenden Parameter fest:
- ListenerPort = Port, an dem MQIPT2 für MQIPT1 empfangsbereit ist
- Destination = Domänenname oder IP-Adresse für den Warteschlangenmanager
MQ2
- DestinationPort = Port, an dem MQ2 empfangsbereit ist
- SSLServer = True
- SSLServerKeyRing = Pfad zur Datei, die das MQIPT2-Zertifikat enthält
- SSLServerKeyRingPW = Pfad zur Datei, die das Kennwort für die im Parameter
"ServerKeyRing" angegebene Datei enthält
- SSLServerCAKeyRing = Pfad zur Datei, die die vertrauenswürdigen
CA-Zertifikate enthält
- SSLServerCAKeyRingPW = Pfad zur Datei, die das Kennwort für die im
Parameter "CAKeyRing" angegebene Datei enthält
- Route2 - Legen Sie die folgenden Parameter fest:
- ListenerPort = Port, an dem MQIPT2 für Nachrichten von MQ2 empfangsbereit
ist
- Destination = Domänenname oder IP-Adresse von MQIPT1
- DestinationPort = Port, an dem MQIPT1 empfangsbereit ist
- HTTP = True
- HTTPS = True
- HTTPProxy = IP-Adresse der Firewall 1 (oder eines Proxy-Servers, falls die
DMZ einen Proxy-Server enthält)
- SSLClient = True
- SSLClientKeyRing = Pfad zur Datei, die das MQIPT2-Zertifikat enthält
- SSLClientKeyRingPW = Pfad zur Datei, die das Kennwort für die im Parameter
"ClientKeyRing" angegebene Datei enthält
- SSLClientCAKeyRing = Pfad zur Datei, die die vertrauenswürdigen
CA-Zertifikate enthält
- SSLClientCAKeyRingPW = Pfad zur Datei, die das Kennwort für die im
Parameter "CAKeyRing" angegebene Datei enthält
Bei einigen Anwendungen sind Konfigurationstasks erforderlich, damit der
Connectoragent Daten in der Anwendung erstellen, aktualisieren, abfragen oder
löschen kann. Diese Konfigurationstasks sind in der entsprechenden IBM
Dokumentation für bestimmte Adapter beschrieben.
Der Remote Agent setzt voraus, dass Folgendes aktiv ist:
- InterChange Server (ICS): ICS wird auf der Hub-Site ausgeführt und
enthält den Connector-Controller.
- Connectoragent: Der Connectoragent wird normalerweise auf einer
Peripherie-Site ausgeführt.
- Warteschlangenmanager mit konfigurierten Kanälen auf Hub-Site und
Peripherie-Sites.
- WebSphere MQ Internet Pass Through (MQIPT), wird für die
Konfigurationsoption für HTTP/HTTPS verwendet.
Anweisungen zum Starten dieser Komponenten auf einem UNIX-System enthält
das Handbuch Systeminstallation für UNIX.
Auf Systemen mit Windows 2000 können alle diese Komponenten über das Menü
"Start" gestartet oder für die Ausführung als Windows-Service konfiguriert
werden. Dies ist in den folgenden Abschnitten beschrieben.
Dieser Abschnitt beschreibt, wie Sie die Komponenten über das Menü "Start"
starten.
Um InterChange Server einschließlich aller installierten
Connector-Controller auf der Hub-Site zu starten, wählen Sie die Optionen
"Start > Programme > IBM WebSphere InterChange Server > IBM WebSphere
InterChange Server > IBM WebSphere InterChange Server" aus.
Um einen Connectoragenten auf der Peripherie-Site, auf der der Agent
installiert ist, zu starten, wählen Sie die Optionen "Start > Programme
> IBM WebSphere Business Integration Adapters > Adapters > Connectors
> connectorname" aus.
IBM stellt ein Konfigurationsprogramm zur Verfügung, mit dem Komponenten
auf der Hub-Site für die Ausführung als Windows-Service konfiguriert werden
können (einschließlich InterChange Server und Connectoragenten).
Connectoragenten, die auf fernen Maschinen ausgeführt werden, können
ebenfalls als Windows-Services konfiguriert werden. Verwenden Sie
hierzu das InterChange Server-Dienstprogramm für die Konfiguration von
Windows-Services (siehe "Komponenten als Windows-Services ausführen").
Es wird davon ausgegangen, dass die Peripherie-Site InterChange Server
nicht verwendet, wenn ein ferner Connectoragent als Windows-Service
konfiguriert wird.
