インストール・タスク

MQ 相互通信を実装するには、以下のインストール作業を行います。

インストールの計画

Remote Agent をインストールし構成する前に、いくつかの計画上の考慮事項について検討する必要があります。そのうちの一部を示します。

スポーク・サイトの構成を設定する責任者は誰か?

ハブ・サイトの実装者は、通常はプロセス全体を計画する主要責任者なので、この付録ではハブ・サイトとスポーク・サイトの両方に必要なインストール作業について説明しています。

ハブ・サイトに必要なセキュリティーは何か? スポーク・サイトではどうか?

ユーザー・サイトのセキュリティー要件は、取引先とは異なる可能性があります。また、取引先によって要件が異なる場合もあります。セキュリティー・レベルを定義する構成プロパティーの設定で選択可能な項目については、セキュリティーを参照してください。

ハブ・サイトとスポーク・サイトの間で調整する必要のある構成プロパティーは何か?

一部の構成プロパティー (ポート番号、一部のセキュリティー設定など) は、ハブ・サイトとスポーク・サイトの間で調整する必要があります。

リモート・エージェントと共に使用する IBM Java ORB の構成

ハブ・サイトでは、IBM Java ORB およびその Transient Naming Server は、ICS インストーラーによって自動的にインストールされます。インターネット上の ICS およびアダプター間で通信できるようにするためには、スポーク・サイトとハブ・サイトの両方で OAport 構成パラメーターを用いて固定ポートを構成します。

注:
アダプターから ICS へ流れる情報用のチャネルを示すハブ (ICS) ポートの ポート番号は、ICS からアダプターへ流れる情報用のチャネルを示すスポーク・ポートの番号と 異なる必要があります。

OAport パラメーターの詳細については、OAportの ICS 構成ファイル の CORBA セクションにある説明を参照してください。Object Activation Daemon のセットアップのセクションの説明に従って、IBM MQ Trigger Monitor もセットアップする必要があります。

Remote Agent の構成

Remote Agent は、Native WebSphere MQ または HTTP/HTTPS プロトコルのいずれかを使用してインターネット経由の通信を行うように構成できます。Native WebSphere MQ オプションの構成には、製品に付属しているソフトウェアしか使用しません。HTTP オプションの場合は WebSphere MQ Internet Pass-Thru (MQIPT) が必要です。これは付属していないため、別途購入する必要があります。このセクションでは、両方の構成について説明します。

注:
両方の構成でサポートされているトランスポートは JMS のみです。

Native WebSphere MQ

この構成オプションは、WebSphere MQ プロトコルと SSL (Security Socket Layer) を使用して インターネット経由での通信の機密を保護します。この構成ではパフォーマンスが高くなりますが、ファイアウォールのポートを開き、ファイアウォール経由での WebSphere MQ トラフィックを許可する必要があります。図 21を参照してください。

チャネルは、InterChange Server とリモート・エージェントの間で 双方向通信できるように構成する必要があります。各方向に 1 つずつ、合わせて 2 つのチャネルが必要です。

注:
以下のステップでは、MQ1 および MQ2 がポート 1414 で listen しているとします。

Native WebSphere MQ の場合のチャネルの構成方法
  1. チャネル 1 (MQ1 が送信側で MQ2 が受信側):
    1. MQ1 で CHANNEL1 送信側チャネルを作成します。
    2. MQ2 で CHANNEL1 受信側チャネルを作成します。
  2. チャネル 2 (MQ2 が送信側で MQ1 が受信側):
    1. MQ2 で CHANNEL2 送信側チャネルを作成します。
    2. MQ1 で CHANNEL2 受信側チャネルを作成します。
  3. ポート 1414 のトラフィックを MQ1 に転送するようにファイアウォール 1 を構成し、ポート 1414 のトラフィックを MQ2 に転送するようにファイアウォール 2 を構成します。
    注:
    MQ1 および MQ2 がポート 1414 で listen し、ファイアウォールがポート転送に基づくネットワーク・トラフィックを許可しているとします。使用するファイアウォールの種類によっては、実際の構成が異なる場合があります。
  4. 送信側チャネル 1 の IP アドレスをファイアウォール 2 の接続名に設定します。
  5. 送信側チャネル 2 の IP アドレスをファイアウォール 1 の接続名に設定します。

Native WebSphere MQ の場合のキューの構成方法
注:
JMS キューのセットアップについては、JMS 用 WebSphere MQ の構成を参照してください。

  1. MQ1 (Q1 をサーバーによるエージェント通信に使用):
    1. リモート・キューとして Q1 を設定し、ローカル・キューとして Q2 を設定します。
    2. Q1 のリモート・キュー・マネージャーとして MQ2 を設定します。
  2. MQ2 (Q2 をエージェントによるサーバー通信に使用):
    1. リモート・キューとして Q2 を設定し、ローカル・キューとして Q1 を設定します。
    2. Q2 のリモート・キュー・マネージャーとして MQ1 を設定します。
  3. 各キュー・マネージャーで伝送キューをセットアップします。
  4. 各キュー・マネージャーで送達不能キューをセットアップします。
  5. 障害キューが各キュー・マネージャーに対してローカルであることを確認します。

キュー・マネージャーの構成方法については、ProductDir/mqseries にある RemoteAgentSample.mqsc および RemoteServerSample.mqsc サンプル・スクリプトを参照してください。

InterChange Server は、大/小文字混合のキュー・マネージャーをデフォルトで作成します。例えば、ICS430.queue.manager などです。ただし、リモート・アクセスに必要なキューを定義する場合、WebSphere MQ は自動的にすべてのキュー名を大文字に変換します。リモート・キュー定義の構成では大/小文字が区別されるので、キューから流れ出ることに失敗してメッセージで問題が生じます。これを解決するには、MQ Explorer に移動して、すべてのリモートキュー定義の「リモート・キュー・マネージャー (Remote Queue Manager)」フィールドを (両方のキュー・マネージャーに対して) 適切な大/小文字になるように編集します。

InterChange Server とアダプターをイントラネットに配置して、アプリケーション・サーバーを非武装地帯 (DMZ) に配置することが可能です。このような構成が可能になるのは、アダプターがリモート・エージェントとして構成されていない場合です。アダプターとアプリケーション・サーバーが別々のサブネットにある場合に、アダプターをアプリケーション・サーバーと通信させる唯一の方法は、アプリケーション・サーバーのホスト名と IP アドレスの両方を、アダプターのマシンの /etc/hosts ファイルに明示的に組み込むことです。

図 21. Native WebSphere MQ 構成

図は、Native WebSphere MQ の構成を示しています。 フローチャートは、左側のサーバーから右側のエージェントまでを直列かつ双方向に結んでいます。サーバー・ノードは MQ1 に接続され (これら 2 つのノードはイントラネットという領域にあります)、ファイアウォール 1 という縦線を越えて通信します。非武装地帯 (DMZ) は、ファイアウォールを WebSphere MQ があるインターネット領域から分離しています。さらに図には、2 番目の DMZ、ファイアウォール 2、MQ2、およびエージェント・ノード (図のエージェント・ノードと MQ2 の部分もイントラネットという領域にあります) が左右対称に配置されています。この構成では、サーバーからエージェントへの通信に Q1 が、エージェントからサーバーへの通信に Q2 が使用されます。

HTTP/HTTPS

この構成オプションでは、WebSphere MQ Internet Pass Through (MQIPT) を使用し、HTTP を使用してインターネット経由で情報を渡します。図 22を参照してください。

ポート、IP アドレス、および SSL の詳細を指定する 経路を定義する必要があります。2 つの経路は、InterChange Server とエージェントの間で 双方向通信できるように構成する必要があります。各 MQIPT では、各方向に 1 つずつ、合わせて 2 つの経路が必要です。

チャネルは、InterChange Server とエージェントの間で 双方向通信できるように構成する必要があります。各方向に 1 つずつ、合わせて 2 つのチャネルが必要です。

注:
以下のステップでは、MQ1 および MQ2 がポート 1414 で listen しているとします。

HTTP/HTTPS の場合のチャネルの構成方法

  1. チャネル 1 (MQ1 が送信側で MQ2 が受信側):
    1. MQ1 で CHANNEL1 送信側チャネルを作成します。
    2. MQ2 で CHANNEL1 受信側チャネルを作成します。
  2. チャネル 2 (MQ2 が送信側で MQ1 が受信側):
    1. MQ2 で CHANNEL2 送信側チャネルを作成します。
    2. MQ1 で CHANNEL2 受信側チャネルを作成します。
  3. CHANNEL1 の ConnectionName を MQIPT1 の IP アドレスおよび ListenerPort に設定します。
  4. CHANNEL2 の ConnectionName を MQIPT2 の IP アドレスおよび ListenerPort に設定します。
  5. ListenerPort のすべてのトラフィックを MQIPT1 に転送するように ファイアウォール 1 を設定します。
  6. ListenerPort のすべてのトラフィックを MQIPT2 に転送するように ファイアウォール 2 を設定します。

HTTP/HTTPS の場合のキューの構成方法
注:
JMS キューのセットアップについては、JMS 用 WebSphere MQ の構成を参照してください。
  1. MQ1 (Q1 をサーバーによるエージェント通信に使用):
    1. リモート・キューとして Q1 を設定し、ローカル・キューとして Q2 を設定します。
    2. Q1 のリモート・キュー・マネージャーとして MQ2 を設定します。
  2. MQ2 (Q2 をエージェントによるサーバー通信に使用):
    1. リモート・キューとして Q2 を設定し、ローカル・キューとして Q1 を設定します。
    2. Q2 のリモート・キュー・マネージャーとして MQ1 を設定します。
  3. 各キュー・マネージャーで伝送キューをセットアップします。
  4. 各キュー・マネージャーで送達不能キューをセットアップします。
  5. 障害キューが各キュー・マネージャーに対してローカルであることを確認します。

RemoteAgentSample.mqsc および RemoteServerSample.mqsc の各サンプル・スクリプトを参照し、キュー・マネージャーを構成します。これらのサンプル・スクリプトは ProductDir/mqseries にあります。

MQIPT1 の経路の構成方法

MQIPT2 の経路の構成方法

図 22. HTTP/HTTPS 構成

図は、HTTP/HTTPS の構成を示しています。 フローチャートは、左端のサーバーから右端のエージェントまでを、直列に、双方向に、および左右対称に結んでいます。ファイアウォールの 1 と 2 によって分離された、イントラネット/インターネット/イントラネットという 3 つの主要な領域があります。中央の「インターネット」の部分 (HTTP/HTTPS とも表記されている) は、さらに「インターネット」という中央の部分と、ファイアウォールと隣り合わせになる両側の非武装地帯 (DMZ) に分割されています。サーバーは MQ1 および MQIPT1 を通して通信し、MQ1 と MQIPT1 ノードはファイアウォールを通過して MQIPT2 および MQ2 ノードと通信し、最後にエージェントに到達します。

アプリケーションによるコネクター・エージェントとの対話の使用可能化

一部のアプリケーションには、コネクター・エージェントがアプリケーション内のデータを作成、更新、検索、または削除できるようにするためのセットアップ作業が必要です。一部のアプリケーションには、コネクター・エージェントがアプリケーション内のデータを作成、更新、検索、または削除できるようにするためのセットアップ作業が必要です。このセットアップ作業については、該当するコネクターの IBM 資料に説明があります。

Remote Agent コンポーネントの始動

Remote Agent では、以下のコンポーネントが稼働している必要があります。

Copyright IBM Corp. 1997, 2004