As seguintes tarefas de instalação devem ser executadas para implementar a
intercomunicação do MQ:
Antes de instalar e configurar o Remote Agent, você deve tratar de uma
série de considerações de planejamento, incluindo as seguintes:
- Quem será responsável por estabelecer as configurações nos sites spoke?
Como o implementador no site hub normalmente possui responsabilidade
primária para planejar o processo global, este capítulo descreve as tarefas de
instalação necessárias para os sites hub e spoke.
- Quais são as necessidades de segurança do site hub? E do site spoke?
Seus requisitos de segurança podem ser diferentes daqueles de seus
parceiros de negócios, e pode haver requisitos diferentes entre os parceiros
de negócios. Consulte Segurança para obter algumas das opções que podem ser escolhidas ao
definir as propriedades de configuração que determinam os níveis de
segurança.
- Quais propriedades de configuração precisam ser coordenadas entre os sites
hub e spoke?
Determinadas propriedades de configuração, números de porta e algumas
definições de segurança precisam ser coordenadas entre os sites hub e
spoke.
O Remote Agent pode ser configurado para ser utilizado com o WebSphere MQ
Nativo ou os protocolos HTTP/HTTPS para comunicação através da
Internet. A opção WebSphere MQ Nativo é configurada utilizando apenas o
software fornecido com o produto. A opção HTTP requer o WebSphere MQ
Internet Pass-Thru, que não é fornecido e deve ser adquirido
separadamente. Esta seção descreve ambas as configurações.
- Nota:
- O JMS é o único transporte suportado para ambas as configurações.
Essa opção de configuração utiliza o protocolo WebSphere MQ, juntamente com
o SSL (Security Secure Layer) , para assegurar uma comunicação segura através
da Internet. Essa configuração fornece um melhor desempenho; no
entanto, requer que uma porta seja aberta no firewall para permitir o
WebSphere MQ através do firewall. Figura 2 ilustra essa configuração.
Você deve configurar os canais do WebSphere MQ para comunicação
bidirecional entre o servidor intermediário e o adaptador. Dois canais
são necessários--um para cada direção.
- Nota:
- As etapas a seguir pressupõem que o MQ1 e o MQ2 estão atendendo na porta
1414.
- Canal 1 (MQ1 é o emissor e MQ2 é o receptor):
- Crie o canal emissor CHANNEL1 no MQ1.
- Crie o canal receptor CHANNEL1 no MQ2.
- Canal 2 (MQ2 é o emissor e MQ1 é o receptor):
- Crie o canal emissor CHANNEL2 no MQ2.
- Crie o canal receptor CHANNEL2 no MQ1.
- Configure o firewall 1 para encaminhar o tráfego na porta 1414 para o MQ1
e configure o firewall 2 para encaminhar o tráfego na porta 1414 para o
MQ2.
- Nota:
- Suponha que MQ1 e MQ2 estejam atendendo na porta 1414 e que o firewall
permita o tráfego de rede com base no encaminhamento de portas. A
configuração real pode mudar, dependendo do tipo de firewall utilizado.
- Defina o IpAddress do Canal 1 emissor para o nome de conexão do firewall
2.
- Defina o IpAddress do Canal 2 emissor para o nome de conexão do firewall
1.
- MQ1 (Q1 é utilizado para a comunicação do site hub com o site
spoke):
- Defina Q1 como a fila remota e Q2 como a fila local.
- Defina MQ2 como o gerenciador de filas remoto para Q1.
- MQ2 (Q2 é utilizado para a comunicação do site spoke com o site
hub):
- Defina Q2 como a fila remota e Q1 como a fila local.
- Defina MQ1 como o gerenciador de filas remoto para Q2.
- Configure uma fila de transmissão em cada gerenciador de filas.
- Configure uma fila dead letter em cada gerenciador de filas.
- Confirme se a fila de falhas é local para cada gerenciador de
filas.
Consulte os scripts de amostra RemoteAgentSample.mqsc e
RemoteServerSample.mqsc, localizados em
ProductDir\mqseries para configurar os gerenciadores de
filas.
Figura 2. Configuração do WebSphere MQ Nativo

Essa opção de configuração utiliza o WebSphere MQ Internet Pass-Thru para
transmitir informações através da Internet utilizando HTTP. A Figura 3 ilustra essa configuração.
Você deve definir rotas para especificar a porta, endereço IP e detalhes do
SSL. Duas rotas devem ser configuradas para comunicação bidirecional
entre os sites hub e spoke. Duas rotas em cada site são
necessárias--uma para cada direção.
Os canais devem ser configurados para comunicação bidirecional entre os
sites hub e spoke. Dois canais são necessários--um para cada
direção.
- Nota:
- As etapas a seguir pressupõem que o MQ1 e o MQ2 estão atendendo na porta
1414.
- Canal 1 (MQ1 é o emissor e MQ2 é o receptor):
- Crie o canal emissor CHANNEL1 no MQ1.
- Crie o canal receptor CHANNEL1 no MQ2.
- Canal 2 (MQ2 é o emissor e MQ1 é o receptor):
- Crie o canal emissor CHANNEL2 no MQ2.
- Crie o canal receptor CHANNEL2 no MQ1.
- Defina o ConnectionName de CHANNEL1 para o IpAddress e ListenerPort do
MQIPT1.
- Defina o ConnectionName de CHANNEL2 para o IpAddress e ListenerPort do
MQIPT2.
- Defina o firewall 1 para encaminhar todo o tráfego na ListenerPort para o
MQIPT1.
- Defina o firewall 2 para encaminhar todo o tráfego na ListenerPort para o
MQIPT2.
- MQ1 (Q1 é utilizado para a comunicação do site hub com o site
spoke):
- Defina Q1 como a fila remota e Q2 como a fila local.
- Defina MQ2 como o gerenciador de filas remoto para Q1.
- MQ2 (Q2 é utilizado para a comunicação do site spoke com o site
hub):
- Defina Q2 como a fila remota e Q1 como a fila local.
- Defina MQ1 como o gerenciador de filas remoto para Q2.
- Configure uma fila de transmissão em cada gerenciador de filas.
- Configure uma fila dead letter em cada gerenciador de filas.
- Confirme se a fila de falhas é local para cada gerenciador de
filas.
Consulte os scripts de amostra RemoteAgentSample.mqsc e
RemoteServerSample.mqsc, localizados em
ProductDir\mqseries para configurar os gerenciadores de
filas.
- Route1 -- Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT1 está atendendo às mensagens do
gerenciador de filas MQ1
- Destination = Nome de domínio ou endereço IP do MQIPT2
- DestinationPort = Porta na qual o MQIPT2 está atendendo
- HTTP = true
- HTTPS = true
- HTTPProxy = IpAddress do firewall2 (ou um servidor proxy, se houver um no
DMZ)
- SSLClient = true
- SSLClientKeyRing = Caminho para o arquivo que contém o certificado MQIPT1
- SSLClientKeyRingPW = Caminho para o arquivo que contém a senha para o
Arquivo ClientKeyRing
- SSLClientCAKeyRing = Caminho para o arquivo que contém os certificados de
CA confiáveis
- SSLClientCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
- Route2 -- Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT1 está atendendo às mensagens do
MQIPT2
- Destination = Nome de domínio ou IPaddress do gerenciador de filas MQ1
- DestinationPort = Porta na qual o MQ1 está atendendo
- SSLServer = true
- SSLServerKeyRing = Caminho para o arquivo que contém o certificado MQIPT1
- SSLServerKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo ServerKeyRing
- SSLServerCAKeyRing = Caminho para o arquivo que contém os certificados de
CA confiáveis
- SSLServerCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
- Route1 - Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT2 está atendendo para o MQIPT1
- Destination = Nome de domínio do IPaddress do gerenciador de filas MQ2
- DestinationPort = Porta na qual o MQ2 está atendendo
- SSLServer = true
- SSLServerKeyRing = Caminho para o arquivo que possui certificado MQIPT2s
- SSLServerKeyRingPW = Caminho para o arquivo que possui a senha para o
arquivo ServerKeyRing
- SSLServerCAKeyRing = Caminho para o arquivo que contém os certificados de
CA confiáveis
- SSLServerCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
- Route2 - Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT2 está atendendo às mensagens do MQ2
- Destination = Nome do domínio ou endereço IP do MQIPT1
- DestinationPort = Porta na qual o MQIPT1 está atendendo
- HTTP = true
- HTTPS = true
- HTTPProxy= IpAddress do firewall1 (ou um servidor proxy, se houver um no
DMZ)
- SSLClient = true
- SSLClientKeyRing = Caminho para o arquivo que contém o certificado MQIPT2
- SSLClientKeyRingPW = Caminho para o arquivo que contém a senha para o
Arquivo ClientKeyRing
- SSLClientCAKeyRing = Caminho para o arquivo que possui certificados de CA
confiáveis
- SSLClientCAKeyRingPW = Caminho para o arquivo que contém a senha para o
arquivo CAKeyRing
Figura 3. Configuração do HTTP/HTTPS

Você pode ter que executar tarefas de configuração em alguns aplicativos
para que os conectores possam executar as operações necessárias com esse
modelo de comunicação específico. Consulte o guia de seu adaptador para
determinar se quaisquer tarefas de configuração são necessárias.
O Remote Agent requer que esteja em execução:
- O servidor intermediário de integração
Para obter informações sobre como iniciar o servidor intermediário
WebSphere InterChange Server, consulte o System Installation Guide for
Windows ou o System Installation Guide for UNIX .
Consulte a documentação do WebSphere Application Server para obter
informações sobre como iniciar esse servidor intermediário.
Consulte a documentação sobre um servidor intermediário de mensagens
suportado para obter informações sobre como iniciar esse servidor
intermediário.
- Agente de conector
Para obter informações sobre como iniciar os conectores, se o servidor
intermediário for o WebSphere InterChange Server, consulte o System
Administration Guide.
Para obter informações sobre como iniciar os conectores, se o servidor
intermediário for o WebSphere Application Server, consulte Implementando
Adaptadores com o WebSphere Application Server.
Para obter informações sobre como iniciar os conectores, se o servidor
intermediário for um dos servidores intermediários de mensagens suportados,
consulte Implementando Adaptadores com o WebSphere MQ Integrator
Broker.
- Gerenciadores de filas em ambos os sites, hub e spoke
Para obter informações sobre como iniciar os serviços do WebSphere MQ,
consulte a documentação do WebSphere MQ.
- WebSphere MQ Internet Pass-Thru (se o HTTP/HTTPS for o transporte
configurado)
Para obter informações sobre como iniciar o WebSphere MQ Internet
Pass-Thru, consulte a documentação do WebSphere MQ Internet Pass-Thru.
