Tarefas de Instalação
As seguintes tarefas de instalação devem ser executadas para
implementar a intercomunicação do MQ:
Planejando a Instalação
Antes de instalar e configurar o Remote Agent, você
deve tratar de uma série de considerações de planejamento, incluindo
as seguintes:
- Quem será responsável por estabelecer as configurações
nos sites spoke?
Como o implementador no site hub normalmente possui
responsabilidade primária para planejar o processo global, este capítulo
descreve as tarefas de instalação necessárias para os sites hub e
spoke.
- Quais são as necessidades de segurança do site hub? E do site spoke?
Seus requisitos de segurança podem ser diferentes daqueles de seus
parceiros de negócios e pode haver requisitos diferentes entre os parceiros
de negócios. Consulte Segurança para obter algumas
das opções que podem ser escolhidas ao definir as propriedades de configuração
que determinam os níveis de segurança.
- Quais propriedades de configuração precisam ser coordenadas entre
os sites hub e spoke?
Determinadas propriedades de configuração, números de porta e algumas definições
de segurança precisam ser coordenadas entre os sites hub e spoke.
Configurando
o Agente Remoto
O Remote Agent pode ser configurado para ser utilizado com
o WebSphere MQ Nativo ou os protocolos HTTP/HTTPS para comunicação através
da Internet. A opção WebSphere MQ Nativo é configurada utilizando
apenas o software fornecido com o produto. A opção HTTP requer
o WebSphere MQ Internet Pass-Thru, que não é fornecido e deve ser
adquirido separadamente. Esta seção descreve ambas as configurações.
Nota:
O JMS é o único transporte suportado para ambas as configurações.
WebSphere MQ Nativo
Essa opção de configuração utiliza o protocolo WebSphere MQ,
juntamente com o SSL (Security Secure Layer) , para assegurar uma comunicação
segura através da Internet. Essa configuração fornece um melhor desempenho;
no entanto, requer que uma porta seja aberta no firewall para permitir
o WebSphere MQ através do firewall. Figura 2. ilustra essa configuração.
Você deve configurar os canais do WebSphere MQ para comunicação
bidirecional entre o intermediário e o adaptador. Dois canais são
necessários--um para cada direção.
Nota:
As etapas a seguir pressupõem que o MQ1 e o MQ2 estão
atendendo na porta 1414.
Para Configurar Canais para o WebSphere MQ Nativo
- Canal 1 (MQ1 é o emissor e MQ2 é o receptor):
- Crie o canal emissor CHANNEL1 no MQ1.
- Crie o canal receptor CHANNEL1 no MQ2.
- Canal 2 (MQ2 é o emissor e MQ1 é o receptor):
- Crie o canal emissor CHANNEL2 no MQ2.
- Crie o canal receptor CHANNEL2 no MQ1.
- Configure o firewall 1 para encaminhar o tráfego na porta 1414 para o MQ1
e configure o firewall 2 para encaminhar o tráfego na porta 1414 para o MQ2.
Nota:
Suponha que MQ1 e MQ2 estejam atendendo na porta 1414
e que o firewall permita o tráfego de rede com base no encaminhamento de portas.
A configuração real pode mudar, dependendo do tipo de firewall
utilizado.
- Defina o IpAddress do Canal 1 emissor para o nome de conexão
do firewall 2.
- Defina o IpAddress do Canal 2 emissor para o nome de conexão
do firewall 1.
Para Configurar Filas para o WebSphere MQ Nativo
- MQ1 (Q1 é utilizado para a comunicação do site hub com o site
spoke):
- Defina Q1 como a fila remota e Q2 como a fila local.
- Defina MQ2 como o gerenciador de filas remoto para Q1.
- MQ2 (Q2 é utilizado para a comunicação do site spoke com o
site hub):
- Defina Q2 como a fila remota e Q1 como a fila local.
- Defina MQ1 como o gerenciador de filas remoto para Q2.
- Configure uma fila de transmissão em cada gerenciador de filas.
- Configure uma fila dead letter em cada gerenciador de filas.
- Confirme se a fila de falhas é local para cada gerenciador de filas.
Consulte os scripts de amostra RemoteAgentSample.mqsc e RemoteServerSample.mqsc, localizados em ProductDir\mqseries para configurar os gerenciadores de filas.
Figura 2. Configuração do WebSphere MQ Nativo
HTTP/HTTPS
Essa opção de configuração utiliza o WebSphere MQ Internet Pass-Thru
para transmitir informações através da Internet utilizando HTTP. A Figura 3 ilustra essa configuração.
Você deve definir rotas para especificar a porta, endereço IP e detalhes do
SSL. Duas rotas devem ser configuradas para comunicação bidirecional
entre os sites hub e spoke. Duas rotas em cada site são
necessárias--uma para cada direção.
Os canais devem ser configurados para comunicação bidirecional
entre os sites hub e spoke. Dois canais são
necessários--um para cada direção.
Nota:
As etapas a seguir pressupõem que o MQ1 e o MQ2 estão
atendendo na porta 1414.
Para Configurar Canais para o HTTP/HTTPS
- Canal 1 (MQ1 é o emissor e MQ2 é o receptor):
- Crie o canal emissor CHANNEL1 no MQ1.
- Crie o canal receptor CHANNEL1 no MQ2.
- Canal 2 (MQ2 é o emissor e MQ1 é o receptor):
- Crie o canal emissor CHANNEL2 no MQ2.
- Crie o canal receptor CHANNEL2 no MQ1.
- Defina o ConnectionName de CHANNEL1 para o IpAddress e ListenerPort
do MQIPT1.
- Defina o ConnectionName de CHANNEL2 para o IpAddress e ListenerPort
do MQIPT2.
- Defina o firewall 1 para encaminhar todo o tráfego na ListenerPort para o
MQIPT1.
- Defina o firewall 2 para encaminhar todo o tráfego na ListenerPort para o
MQIPT2.
Para Configurar Filas para o HTTP/HTTPS
- MQ1 (Q1 é utilizado para a comunicação do site hub com o site
spoke):
- Defina Q1 como a fila remota e Q2 como a fila local.
- Defina MQ2 como o gerenciador de filas remoto para Q1.
- MQ2 (Q2 é utilizado para a comunicação do site spoke com o
site hub):
- Defina Q2 como a fila remota e Q1 como a fila local.
- Defina MQ1 como o gerenciador de filas remoto para Q2.
- Configure uma fila de transmissão em cada gerenciador de filas.
- Configure uma fila dead letter em cada gerenciador de filas.
- Confirme se a fila de falhas é local para cada gerenciador de filas.
Consulte os scripts de amostra RemoteAgentSample.mqsc e RemoteServerSample.mqsc, localizados em ProductDir\mqseries para configurar os gerenciadores de filas.
Para Configurar Rotas para o MQIPT1
- Route1 -- Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT1 está atendendo às mensagens
do gerenciador de filas MQ1
- Destination = Nome de domínio ou endereço IP do MQIPT2
- DestinationPort = Porta na qual o MQIPT2 está atendendo
- HTTP = true
- HTTPS = true
- HTTPProxy = IpAddress do firewall2 (ou um servidor proxy, se
houver um no DMZ)
- SSLClient = true
- SSLClientKeyRing = Caminho para o arquivo que contém o certificado
MQIPT1
- SSLClientKeyRingPW = Caminho para o arquivo que contém a senha
para o Arquivo ClientKeyRing
- SSLClientCAKeyRing = Caminho para o arquivo que contém os certificados
de CA confiáveis
- SSLClientCAKeyRingPW = Caminho para o arquivo que contém a senha
para o arquivo CAKeyRing
- Route2 -- Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT1 está atendendo às mensagens
do MQIPT2
- Destination = Nome de domínio ou IPaddress do gerenciador de filas MQ1
- DestinationPort = Porta na qual o MQ1 está atendendo
- SSLServer = true
- SSLServerKeyRing = Caminho para o arquivo que contém o certificado
MQIPT1
- SSLServerKeyRingPW = Caminho para o arquivo que contém a senha
para o arquivo ServerKeyRing
- SSLServerCAKeyRing = Caminho para o arquivo que contém os certificados
de CA confiáveis
- SSLServerCAKeyRingPW = Caminho para o arquivo que contém a senha
para o arquivo CAKeyRing
Para Configurar Rotas para o MQIPT2
- Route1 - Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT2 está atendendo para o MQIPT1
- Destination = Nome de domínio do IPaddress do gerenciador de filas MQ2
- DestinationPort = Porta na qual o MQ2 está atendendo
- SSLServer = true
- SSLServerKeyRing = Caminho para o arquivo que possui certificado MQIPT2s
- SSLServerKeyRingPW = Caminho para o arquivo que possui a senha
para o arquivo ServerKeyRing
- SSLServerCAKeyRing = Caminho para o arquivo que contém os certificados
de CA confiáveis
- SSLServerCAKeyRingPW = Caminho para o arquivo que contém a senha
para o arquivo CAKeyRing
- Route2 - Defina os seguintes parâmetros:
- ListenerPort = Porta na qual o MQIPT2 está atendendo às mensagens
do MQ2
- Destination = Nome do domínio ou endereço IP do MQIPT1
- DestinationPort = Porta na qual o MQIPT1 está atendendo
- HTTP = true
- HTTPS = true
- HTTPProxy= IpAddress do firewall1 (ou um servidor proxy, se houver
um no DMZ)
- SSLClient = true
- SSLClientKeyRing = Caminho para o arquivo que contém o certificado
MQIPT2
- SSLClientKeyRingPW = Caminho para o arquivo que contém a senha
para o Arquivo ClientKeyRing
- SSLClientCAKeyRing = Caminho para o arquivo que possui certificados de CA confiáveis
- SSLClientCAKeyRingPW = Caminho para o arquivo que contém a senha
para o arquivo CAKeyRing
Figura 3. Configuração do HTTP/HTTPS
Ativando o Aplicativo para Interagir com o Conector
Você pode ter que executar tarefas de configuração em alguns aplicativos
para que os conectores possam executar as operações necessárias com
esse modelo de comunicação específico. Consulte o guia de seu
adaptador para determinar se quaisquer tarefas de configuração são necessárias.
Iniciando os Componentes do Remote
Agent
O Remote Agent requer que esteja em execução:
- O intermediário de integração
Para obter informações sobre como iniciar o intermediário WebSphere InterChange
Server, consulte o System Installation Guide for Windows ou o System Installation Guide for UNIX .
Consulte a documentação do WebSphere Application Server para obter informações
sobre como iniciar esse intermediário.
Consulte a documentação sobre um intermediário de mensagens suportado
para obter informações sobre como iniciar esse intermediário.
- Agente de conector
Para obter informações sobre como iniciar os conectores, se o intermediário
for o WebSphere InterChange Server, consulte o System Administration Guide.
Para obter informações sobre como iniciar os conectores, se o intermediário
for o WebSphere Application Server, consulte Implementando Adaptadores com o WebSphere Application Server.
Para obter informações sobre como iniciar os conectores, se o intermediário
for um dos intermediários de mensagens suportados, consulte Implementando Adaptadores com o WebSphere MQ Integrator Broker.
- Gerenciadores de filas em ambos os sites, hub e spoke
Para obter informações sobre como iniciar os serviços do WebSphere MQ, consulte a
documentação do WebSphere MQ.
- WebSphere MQ Internet Pass-Thru (se o HTTP/HTTPS for o transporte
configurado)
Para obter informações sobre como iniciar o WebSphere MQ Internet Pass-Thru,
consulte a documentação do WebSphere MQ Internet Pass-Thru.
