Architektur des Verbunds

Die Menge der Liberty-Server in einer einzelnen Managementdomäne wird als "Verbund" bezeichnet. Ein Verbund besteht aus mindestens einem Server, in dem das Feature collectiveController-1.0 festgelegt ist. Dieser Server wird als "Verbundcontroller" bezeichnet. Ein Verbund kann optional viele Server enthalten, in denen das Feature collectiveMember-1.0 definiert ist. Diese Server werden als "Verbundmember" bezeichnet. Ein Verbund kann so konfiguriert werden, dass er viele Verbundcontroller enthält.

Für verteilte PlattformenFür IBM i-PlattformenAnmerkung: Das Feature collectiveController-1.0 und seine Funktionen sind nur in WebSphere Application Server Liberty Network Deployment und WebSphere Application Server Liberty for z/OS verfügbar. In WebSphere Application Server Liberty, WebSphere Application Server Liberty - Express oder WebSphere Application Server Liberty Core ist dieses Feature nicht verfügbar. Wenn Sie WebSphere Application Server Liberty Network Deployment installiert haben, können Sie das zugehörige Feature collectiveController-1.0 verwenden, um aus einer Installation von WebSphere Application Server Liberty, WebSphere Application Server Liberty - Express oder WebSphere Application Server Liberty Core mit den Verbundmembern zu arbeiten.

Der Verbundcontroller stellt einen zentralen Steuerpunkt für die Verwaltung bereit, über den Operationen wie MBean-Routing, Dateiübertragung und Cluster-Management ausgeführt werden können. Eine zentrale Aufgabe von Verbundcontrollern besteht darin, Informationen (z. B. MBean-Attribute und den Betriebszustand) von den Membern im Verbund zu empfangen, sodass die Daten schnell abgerufen werden können, ohne dass eine Operation für jedes einzelne Member aufgerufen werden muss.

Abbildung 1. Architektur des Verbunds im Liberty-ProfilDie Menge der Liberty-Server in einer einzelnen Managementdomäne wird "Verbund" genannt. Ein Verbund besteht aus mindestens einem Server, in dem das Feature collectiveController-1.0 festgelegt ist. Optional kann er viele Verbundmember haben, und er umfasst eine Gruppe von Verbundcontrollern.

Eine Gruppe von Verbundcontrollern wird als "Replikatgruppe" bezeichnet. Pro Verbund gibt es nur eine Replikatgruppe, und alle Controller müssen Teil dieser Replikatgruppe sein. Wenn mehrere Verbundcontroller existieren, repliziert jeder Verbundcontroller seine Daten an die übrigen Verbundcontroller in der Replikatgruppe, um eine hohe Verfügbarkeit und Datenschutz bereitzustellen. Die Replikatgruppe ist auch dann logisch vorhanden, wenn nur ein Controller verwendet wird. Die Controller in der Replikatgruppe können untereinander über ein Collaboration-Schema kommunizieren, um sicherzustellen, dass die Daten in der gesamten Controllergruppe repliziert werden, unabhängig davon, welcher Controller in der Gruppe eine Operation zum Speichern von Daten empfängt. Jeder Controller verfügt über einen dedizierten Port, der vom Repliationsprotokoll verwendet wird. Die Kommunikation zwischen den Controllern in der Replikatgruppe wird immer mit SSL authentifiziert und geschützt.

Ein Verbundmember kann mit mehreren Verbundcontroller-Endpunkten konfiguriert werden. Ein Verbundmember kommuniziert jeweils nur mit einem Verbundcontroller. Allerdings bietet eine Konfiguration mit mehreren Verbundcontroller-Endpunkten Failover und Lastausgleich. Die Kommunikation zwischen Member und Controller erfolgt immer in Form von MBean-Operationen, die über den IBM® JMX Rest Connector ausgeführt werden. Die Kommunikation zwischen den Controllern und Membern wird immer mit SSL authentifiziert und geschützt.

Weitere Informationen finden Sie unter Server-Management-Umgebung für das Liberty-Profil mit Verbünden einrichten.

Konfiguration der Verwaltungsdomänensicherheit:
Die Konfiguration der Verwaltungsdomänensicherheit umfasst zwei Bereiche:
  • Benutzerdomäne

    Diese Domäne verwendet die rollenbasierte Java™-Sicherheit, die die Administratorrolle definiert. Sie kann den Benutzern in der konfigurierten Benutzerregistry zugeordnet werden.

  • Serverdomäne

    Diese Domäne verwendet die auf SSL-Zertifikaten basierende Authentifizierung.

Weitere Informationen zur Sicherheit im Verbund finden Sie unter Verbundsicherheit.

Symbol das den Typ des Artikels anzeigt. Konzeptartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=cwlp_collective_arch
Dateiname: cwlp_collective_arch.html