Attività di installazione
Le seguenti attività di installazione devono essere eseguite per implementare la comunicazione MQ:
Pianificazione dell'installazione
Prima di installare e configurare Remote Agent, è necessario considerare una serie di fattori legati alla pianificazione, tra cui:
- Chi sarà responsabile e chi stabilirà le configurazioni sui siti spoke?
Poiché colui che implementa il sito hub di solito ha la responsabilità della pianificazione del processo globale, in questo capitolo sono descritte le attività di installazione necessarie sia per i siti hub che per i siti spoke.
- Quali sono i requisiti di sicurezza del sito hub? E del sito spoke?
I requisiti di sicurezza possono differire da quelli dei partner commerciali. Fare riferimento a Sicurezza per le impostazioni delle proprietà di configurazione che definiscono i livelli di sicurezza.
- Quali proprietà di configurazione devono essere coordinate tra i siti hub e spoke?
Determinate proprietà di configurazione, numeri di porta e alcune impostazioni di sicurezza devono essere coordinate tra i siti hub e spoke.
Configurazione dell'agente remoto
L'agente remoto può essere configurato per essere utilizzato sia con Native WebSphere MQ che con i protocolli HTTP/HTTPS per la comunicazione via Internet. L'opzione Native WebSphere MQ è configurata mediante il software distribuito con il prodotto. L'opzione HTTP richiede un pass-thru Internet WebSphere MQ che non è distribuito con il prodotto e deve essere acquistato separatamente. In questa sezione vengono descritte entrambe le configurazioni.
Nota:
JMS è l'unico trasporto supportato per entrambe le configurazioni.
Native WebSphere MQ
Questa opzione di configurazione utilizza il protocollo WebSphere MQ, insieme a Secure Sockets Layer (SSL) per garantire una comunicazione sicura su Internet. Questa configurazione fornisce migliori prestazioni, tuttavia richiede l'apertura di una porta sul firewall
in modo da consentire l'accesso di WebSphere MQ. Figura 2. illustra questa configurazione.
È necessario configurare i canali WebSphere MQ per la comunicazione bidirezionale tra il broker e l'adattatore. Sono richiesti due canali, uno per ogni direzione.
Nota:
Nella seguente procedura si assume che MQ1 e MQ2 utilizzino la porta 1414.
Configurazione dei canali per Native WebSphere MQ
- Canale 1 (MQ1 è il mittente e MQ2 è il ricevente):
- Creare il canale mittente CHANNEL1 su MQ1.
- Creare il canale ricevente CHANNEL1 su MQ2.
- Canale 2 (MQ2 è il mittente e MQ1 è il ricevente):
- Creare il canale mittente CHANNEL2 su MQ2.
- Creare il canale ricevente CHANNEL2 su MQ1.
- Configurare il firewall 1 in modo da inoltrare il traffico sulla porta 1414 a MQ1
e configurare il firewall 2 in modo da inoltrare il traffico sulla porta 1414 a MQ2.
Nota:
Si assuma che MQ1 e MQ2 utilizzino la porta 1414
e che il firewall consenta il traffico di rete in base all'inoltro delle porte.
La configurazione reale può essere differente a seconda del tipo di firewall
utilizzato.
- Impostare l'indirizzo IP del Canale 1 mittente sul nome della connessione del firewall 2.
- Impostare l'indirizzo IP del Canale 2 mittente sul nome della connessione del firewall 1.
Configurazione delle code per Native WebSphere MQ
- MQ1 (Q1 è utilizzata per la comunicazione dal sito hub al sito spoke):
- Impostare Q1 come coda remota e Q2 come coda locale.
- Impostare MQ2 come gestore code remoto per Q1.
- MQ2 (Q2 è utilizzata per la comunicazione dal sito spoke al sito hub):
- Impostare Q2 come coda remota e Q1 come coda locale.
- Impostare MQ1 come gestore code remoto per Q2.
- Impostare una coda di trasmissione su ogni gestore code.
- Impostare una coda di messaggi non instradabili su ogni gestore code.
- Verificare che la coda di errore sia locale a ogni gestore code.
Fare riferimento agli script di esempio RemoteAgentSample.mqsc e RemoteServerSample.mqsc che si trovano nella directory DirProdotto\mqseries per configurare i gestori code:
Figura 2. Configurazione di Native WebSphere MQ
HTTP/HTTPS
Questa opzione di configurazione utilizza il pass-thru Internet di WebSphere MQ per inviare le informazioni su Internet mediante il protocollo HTTP. La Figura 3 illustra questa configurazione.
È necessario definire degli instradamenti per specificare la porta, l'indirizzo IP e i dettagli SSL. È necessario configurare due instradamenti per la comunicazione bidirezionale tra il sito hub e il sito spoke. Sono richiesti due instradamenti, uno per ogni direzione.
È necessario configurare i canali per la comunicazione bidirezionale tra il sito hub e il sito spoke. Sono richiesti due canali, uno per ogni direzione.
Nota:
Nella seguente procedura si assume che MQ1 e MQ2 utilizzino la porta 1414.
Configurazione dei canali per HTTP/HTTPS
- Canale 1 (MQ1 è il mittente e MQ2 è il ricevente):
- Creare il canale mittente CHANNEL1 su MQ1.
- Creare il canale ricevente CHANNEL1 su MQ2.
- Canale 2 (MQ2 è il mittente e MQ1 è il ricevente):
- Creare il canale mittente CHANNEL2 su MQ2.
- Creare il canale ricevente CHANNEL2 su MQ1.
- Impostare il nome della connessione per CHANNEL1 sull'indirizzo IP e sulla porta listener di MQIPT1.
- Impostare il nome della connessione per CHANNEL2 sull'indirizzo IP e sulla porta listener di MQIPT2.
- Impostare il firewall 1 in modo che inoltri tutto il traffico sulla porta listener a MQIPT1.
- Impostare il firewall 2 in modo che inoltri tutto il traffico sulla porta listener a MQIPT2.
Configurazione delle code per HTTP/HTTPS
- MQ1 (Q1 è utilizzata per la comunicazione dal sito hub al sito spoke):
- Impostare Q1 come coda remota e Q2 come coda locale.
- Impostare MQ2 come gestore code remoto per Q1.
- MQ2 (Q2 è utilizzata per la comunicazione dal sito spoke al sito hub):
- Impostare Q2 come coda remota e Q1 come coda locale.
- Impostare MQ1 come gestore code remoto per Q2.
- Impostare una coda di trasmissione su ogni gestore code.
- Impostare una coda di messaggi non instradabili su ogni gestore code.
- Verificare che la coda di errore sia locale a ogni gestore code.
Fare riferimento agli script di esempio RemoteAgentSample.mqsc e RemoteServerSample.mqsc che si trovano nella directory DirProdotto\mqseries per configurare i gestori code:
Configurazione degli instradamenti per MQIPT1
- Instradamento 1 -- Impostare i seguenti parametri:
- ListenerPort = La porta su cui MQIPT1 è in ascolto per i messaggi dal gestore code MQ1
- Destination = Nome dominio o indirizzo IP di MQIPT2
- DestinationPort = La porta utilizzata da MQIPT2
- HTTP = true
- HTTPS = true
- HTTPProxy = L'indirizzo IP del firewall2 (o un server proxy se uno è presente in DMZ)
- SSLClient = true
- SSLClientKeyRing = Il percorso del file che contiene il certificato MQIPT1
- SSLClientKeyRingPW = Il percorso del file che contiene la password
per il file ClientKeyRing
- SSLClientCAKeyRing = Il percorso del file che contiene i certificati della CA sicura
- SSLClientCAKeyRingPW = Il percorso del file che contiene la password
per il file CAKeyRing
- Instradamento 2 -- Impostare i seguenti parametri:
- ListenerPort = La porta su cui MQIPT1 è in ascolto per i messaggi da MQIPT2
- Destination = Nome dominio o indirizzo IP del gestore code MQ1
- DestinationPort = La porta utilizzata da MQ1
- SSLServer = true
- SSLServerKeyRing = Il percorso del file che contiene il certificato MQIPT1
- SSLServerKeyRingPW = Il percorso del file che contiene la password
per il file ServerKeyRing
- SSLServerCAKeyRing = Il percorso del file che contiene i certificati della CA sicura
- SSLServerCAKeyRingPW = Il percorso del file che contiene la password
per il file CAKeyRing
Configurazione degli instradamenti per MQIPT2
- Instradamento 1 - Impostare i seguenti parametri:
- ListenerPort = La porta utilizzata da MQIPT2 per MQIPT1
- Destination = Nome dominio o indirizzo IP del gestore code MQ2
- DestinationPort = La porta utilizzata da MQ2
- SSLServer = true
- SSLServerKeyRing = Il percorso del file che contiene il certificato MQIPT2s
- SSLServerKeyRingPW = Il percorso del file che contiene la password
per il file ServerKeyRing
- SSLServerCAKeyRing = Il percorso del file che contiene i certificati della CA sicura
- SSLServerCAKeyRingPW = Il percorso del file che contiene la password
per il file CAKeyRing
- Instradamento 2 - Impostare i seguenti parametri:
- ListenerPort = La porta su cui MQIPT2 è in ascolto per i messaggi da MQ2
- Destination = Nome dominio o indirizzo IP di MQIPT1
- DestinationPort = La porta utilizzata da MQIPT1
- HTTP = true
- HTTPS = true
- HTTPProxy = L'indirizzo IP del firewall1 (o un server proxy se uno è presente in DMZ)
- SSLClient = true
- SSLClientKeyRing = Il percorso del file che contiene il certificato MQIPT2
- SSLClientKeyRingPW = Il percorso del file che contiene la password
per il file ClientKeyRing
- SSLClientCAKeyRing = Il percorso del file che contiene i certificati della CA sicura
- SSLClientCAKeyRingPW = Il percorso del file che contiene la password
per il file CAKeyRing
Figura 3. Configurazione HTTP/HTTPS
Abilitazione dell'applicazione per l'interazione con il connettore
Potrebbe essere necessario eseguire attività di configurazione per alcune applicazioni perché i connettori possano eseguire le operazioni necessarie con questo determinato modello di comunicazione. Fare riferimento alla guida dell'adattatore per determinare se tali attività di configurazione sono necessarie.
Avvio dei componenti dell'agente remoto
L'agente remoto richiede:
- Il broker di integrazione
Per le informazioni su come avviare il broker WebSphere InterChange Server, fare riferimento al manuale Guida all'installazione del sistema per Windows o Guida all'installazione del sistema per UNIX.
Fare riferimento alla documentazione di WebSphere Application Server per informazioni su come avviare il broker.
Fare riferimento alla documentazione su un broker di messaggi supportato per le informazioni su come avviare il broker.
- Agente del connettore
Per informazioni su come avviare i connettori se il broker è
WebSphere InterChange Server, fare riferimento al manuale Guida all'amministrazione del sistema.
Per informazioni su come avviare i connettori se il broker è WebSphere Application Server, fare riferimento a Implementazione degli adattatori con WebSphere Application Server.
Per informazioni su come avviare i connettori se il broker è uno dei broker di messaggi supportati, fare riferimento a Implementazione degli adattatori con WebSphere MQ Integrator Broker.
- Gestori code sia sui siti hub che sui siti spoke
Per informazioni su come avviare i servizi di WebSphere MQ, fare riferimento alla documentazione di WebSphere MQ.
- Un pass-thru Internet per WebSphere MQ (se il protocollo configurato è HTTP/HTTPS)
Per informazioni su come avviare il pass-thru Internet di WebSphere MQ, fare riferimento alla documentazione di WebSphere MQ.
