Tareas de instalación
Debe ejecutar las tareas de instalación siguientes para
implementar
la intercomunicación de MQ:
Planificación de la instalación
Antes de instalar y configurar el Agente Remoto, debe
tener en cuenta varias cuestiones referentes a la planificación,
tales como:
- ¿Quién se encargará de establecer las configuraciones en los
sitios Web periféricos?
Debido a que el implementador del sitio Web central es
normalmente el principal encargado de planificar el proceso
general, este capítulo describe las tareas de instalación
necesarias tanto para el sitio Web central como para los sitios
periféricos.
- ¿Cuáles son las necesidades del sitio Web central y de los
sitios periféricos respecto de la seguridad?
Los requisitos de seguridad pueden ser diferentes de los
existentes para sus socios comerciales, y pueden ser diferentes de
un socio comercial a otro.
Consulte Seguridad para conocer
algunas de las elecciones que puede realizar al establecer las
propiedades de configuración por las que se definen los niveles de
seguridad.
- ¿Qué propiedades de configuración es necesario coordinar entre
el sitio Web central y los sitios periféricos?
Determinadas propiedades de configuración, los números de puerto
y algunos valores de seguridad se deben coordinar entre el sitio
Web central y los sitios periféricos.
Configuración del agente remoto
El Agente Remoto se puede configurar para utilizarlo con
el protocolo Native WebSphere MQ o con el protocolo HTTP/HTTPS
para la comunicación a través de Internet. La opción Native
WebSphere MQ se configura utilizando solamente el software que se
proporciona con el producto.
La opción HTTP necesita la función de paso a través de WebSphere MQ
para Internet, la cual no se entrega con el producto y se debe
adquirir por separado.
Esta sección describe ambas configuraciones.
Nota:
JMS es el único protocolo de transporte soportado
para ambas configuraciones.
Native WebSphere MQ
Esta opción de configuración utiliza el protocolo
WebSphere MQ junto con Secure Sockets Layer (SSL) para
asegurar una comunicación segura por Internet.
Esta configuración es la que proporciona un mejor rendimiento, pero
necesita que se abra un puerto en el cortafuegos para permitir que
WebSphere MQ atraviese el cortafuegos. La Figura 2 muestra esta configuración.
Debe configurar los canales de WebSphere MQ para la comunicación
bidireccional entre el intermediario y el adaptador.
Son necesarios dos canales: uno para cada dirección.
Nota:
En los pasos siguientes se supone que MQ1 y MQ2
están a la escucha en el puerto 1414.
Para configurar
canales para Native WebSphere MQ
- Canal 1 (MQ1 es el emisor y MQ2 es el receptor):
- Cree el canal emisor CHANNEL1 en MQ1.
- Cree el canal receptor CHANNEL1 en MQ2.
- Canal 2 (MQ2 es el emisor y MQ1 es el receptor):
- Cree el canal emisor CHANNEL2 en MQ2.
- Cree el canal receptor CHANNEL2 en MQ1.
- Configure el cortafuegos 1 para reenviar el tráfico del puerto
1414 a MQ1 y configure el cortafuegos 2 para reenviar el tráfico
del puerto 1414 a MQ2.
Nota:
Considere que MQ1 y MQ2 están a la escucha en el
puerto 1414 y que el cortafuegos permite el tráfico de red de
acuerdo con el puerto que realiza el envío.
La configuración real puede ser diferente, dependiendo del tipo de
cortafuegos utilizado.
- Establezca la dirección IP del Canal 1 emisor en el nombre de
conexión del cortafuegos 2.
- Establezca la dirección IP del Canal 2 emisor en el nombre de
conexión del cortafuegos 1.
Para configurar
colas para Native WebSphere MQ
- MQ1 (Q1 se utiliza para la comunicación desde el sitio Web
central al sitio Web periférico):
- Establezca Q1 como cola remota y Q2 como cola local.
- Establezca MQ2 como gestor de colas remoto para Q1.
- MQ2 (Q2 se utiliza para la comunicación desde el sitio Web
periférico al sitio Web central):
- Establezca Q2 como cola remota y Q1 como cola local.
- Establezca MQ1 como gestor de colas remoto para Q2.
- Configure una cola de transmisión en cada gestor de colas.
- Configure una cola de mensajes no entregados en cada gestor de
colas.
- Confirme que la cola de errores es local con respecto a cada
gestor de colas.
Consulte los scripts de ejemplo
RemoteAgentSample.mqsc y
RemoteServerSample.mqsc, situados en DirProducto\mqseries para configurar los
gestores de colas.
Figura 2. Configuración de Native WebSphere MQ
HTTP/HTTPS
Esta opción de configuración utiliza la función de paso a
través de WebSphere MQ para Internet a fin de pasar información a
través de Internet utilizando HTTP. La Figura 3 muestra esta configuración.
Debe definir rutas para especificar los detalles
referentes al puerto, dirección IP y SSL.
Se deben configurar dos rutas para la comunicación bidireccional
entre el sitio Web central y el sitio periférico.
Son necesarias dos rutas en cada sitio Web: una para cada dirección.
Se deben configurar canales para la comunicación bidireccional
entre el sitio Web central y el sitio periférico.
Son necesarios dos canales: uno para cada dirección.
Nota:
En los pasos siguientes se supone que MQ1 y MQ2
están a la escucha en el puerto 1414.
Para configurar
canales para HTTP/HTTPS
- Canal 1 (MQ1 es el emisor y MQ2 es el receptor):
- Cree el canal emisor CHANNEL1 en MQ1.
- Cree el canal receptor CHANNEL1 en MQ2.
- Canal 2 (MQ2 es el emisor y MQ1 es el receptor):
- Cree el canal emisor CHANNEL2 en MQ2.
- Cree el canal receptor CHANNEL2 en MQ1.
- Establezca el nombre de conexión de CHANNEL1 en la dirección IP
y el puerto de escucha de MQIPT1.
- Establezca el nombre de conexión de CHANNEL2 en la dirección IP
y el puerto de escucha de MQIPT2.
- Configure el cortafuegos 1 para reenviar todo el tráfico del
puerto de escucha hacia MQIPT1.
- Configure el cortafuegos 2 para reenviar todo el tráfico del
puerto de escucha hacia MQIPT2.
Para configurar
colas para HTTP/HTTPS
- MQ1 (Q1 se utiliza para la comunicación desde el sitio Web
central al sitio Web periférico):
- Establezca Q1 como cola remota y Q2 como cola local.
- Establezca MQ2 como gestor de colas remoto para Q1.
- MQ2 (Q2 se utiliza para la comunicación desde el sitio Web
periférico al sitio Web central):
- Establezca Q2 como cola remota y Q1 como cola local.
- Establezca MQ1 como gestor de colas remoto para Q2.
- Configure una cola de transmisión en cada gestor de colas.
- Configure una cola de mensajes no entregados en cada gestor de
colas.
- Confirme que la cola de errores es local con respecto a cada
gestor de colas.
Consulte los scripts de ejemplo
RemoteAgentSample.mqsc y
RemoteServerSample.mqsc, situados en DirProducto\mqseries para configurar los
gestores de colas.
Para configurar
rutas para MQIPT1
- Ruta 1 -- Defina los parámetros siguientes:
- ListenerPort = Puerto en el que MQIPT1 está a la espera de
recibir mensajes procedentes del gestor de colas MQ1
- Destination = Nombre de dominio o dirección IP de MQIPT2
- DestinationPort = Puerto en el que MQIPT2 está a la escucha
- HTTP = true
- HTTPS = true
- HTTPProxy = Dirección IP del cortafuegos 2 (o de un servidor
proxy si existe uno en DMZ)
- SSLClient = true
- SSLClientKeyRing = Vía de acceso del archivo donde está
contenido el certificado de MQIPT1
- SSLClientKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo ClientKeyRing
- SSLClientCAKeyRing = Vía de acceso del archivo donde están
contenidos los certificados fiables de la autoridad certificadora
- SSLClientCAKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo CAKeyRing
- Ruta 2 -- Defina los parámetros siguientes:
- ListenerPort = Puerto en el que MQIPT1 está a la espera de
recibir mensajes procedentes de MQIPT2
- Destination = Nombre de dominio o dirección IP del gestor de
colas MQ1
- DestinationPort = Puerto en el que MQ1 está a la escucha
- SSLServer = true
- SSLServerKeyRing = Vía de acceso del archivo donde está
contenido el certificado de MQIPT1
- SSLServerKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo ServerKeyRing
- SSLServerCAKeyRing = Vía de acceso del archivo donde están
contenidos los certificados fiables de la autoridad certificadora
- SSLServerCAKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo CAKeyRing
Para configurar
rutas para MQIPT2
- Ruta 1 - Defina los parámetros siguientes:
- ListenerPort = Puerto en el que MQIPT2 está a la escucha para
MQIPT1
- Destination = Nombre de dominio o dirección IP del gestor de
colas MQ2
- DestinationPort = Puerto en el que MQ2 está a la escucha
- SSLServer = true
- SSLServerKeyRing = Vía de acceso del archivo donde está
contenido el certificado de MQIPT2
- SSLServerKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo ServerKeyRing
- SSLServerCAKeyRing = Vía de acceso del archivo donde están
contenidos los certificados fiables de la autoridad certificadora
- SSLServerCAKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo CAKeyRing
- Ruta 2 - Defina los parámetros siguientes:
- ListenerPort = Puerto en el que MQIPT2 está a la espera de
recibir mensajes procedentes de MQ2
- Destination = Nombre de dominio o dirección IP de MQIPT1
- DestinationPort = Puerto en el que MQIPT1 está a la escucha
- HTTP = true
- HTTPS = true
- HTTPProxy = Dirección IP del cortafuegos 1 (o de un servidor
proxy si existe uno en DMZ)
- SSLClient = true
- SSLClientKeyRing = Vía de acceso del archivo donde está
contenido el certificado de MQIPT2
- SSLClientKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo ClientKeyRing
- SSLClientCAKeyRing = Vía de acceso del archivo donde están
contenidos los certificados fiables de la autoridad certificadora
- SSLClientCAKeyRingPW = Vía de acceso del archivo donde está
contenida la contraseña para el archivo CAKeyRing
Figura 3. Configuración de HTTP/HTTPS
Habilitación de la aplicación para que interaccione con el
conector
Puede ser necesario que realice tareas de configuración
en algunas aplicaciones para que los conectores puedan ejecutar las
operaciones necesarias con este modelo de comunicación determinado.
Consulte la guía de cada adaptador para determinar si es necesario
realizar cualquiera de esas tareas de configuración.
Inicio de los
componentes del Agente Remoto
El Agente Remoto necesita que estén ejecución los
elementos siguientes:
- El intermediario de integración
Para obtener información sobre cómo iniciar el intermediario de
WebSphere InterChange Server, consulte la Guía
de instalación del sistema para Windows o la Guía de instalación del sistema para UNIX.
Consulte la documentación de WebSphere Application Server para
obtener información sobre cómo iniciar ese intermediario.
Consulte la documentación de un intermediario de mensajes
soportado para obtener información sobre cómo iniciar ese
intermediario.
- Agente de conector
Para obtener información sobre cómo iniciar conectores si el
intermediario utilizado es WebSphere InterChange Server, consulte
la Guía de administración del sistema.
Para obtener información sobre cómo iniciar conectores si el
intermediario utilizado es WebSphere Application Server, consulte
Implementación de adaptadores con WebSphere Application
Server.
Para obtener información sobre cómo iniciar conectores si el
intermediario utilizado es uno de los intermediarios de mensajes
soportado, consulte Implementación de adaptadores con WebSphere
MQ Integrator Broker.
- Gestores de colas en el sitio Web central y sitios periféricos
Para obtener información sobre cómo iniciar servicios de
WebSphere MQ, consulte la documentación de WebSphere MQ.
- La función de paso a través de WebSphere MQ para Internet
(si HTTP/HTTPS es el protocolo de transporte configurado)
Para
obtener información sobre cómo iniciar la función de paso a través
de WebSphere MQ para Internet, consulte la documentación de esa
función.
