Фундаментальные основы WebSphere MQ V6
[+]
Компания IBM
Опубликован: 10.06.2008 | Доступ: свободный | Студентов: 733 / 56 | Оценка: 4.18 / 4.00 | Длительность: 26:27:00
Темы: Офисные технологии, Программное обеспечение
Специальности: Системный архитектор
Теги: .net, activex, java, JMS, mca, MQI, MQOPEN, queue management, websphere mq, websphere mq explorer, агенты, базы данных, безопасность, библиотеки, интерфейсы, инфраструктура, каталоги, кластеры, компоненты, локальная очередь, менеджер очередей, очередь недоставленных сообщений, приложения, программирование, протоколы, серверы
Лекция 3:

Средства поддержки очередей сообщений в WebSphere MQ
A
|
версия для печати
< Лекция 2 || Лекция 3: 12345 || Лекция 4 >

3.4. Надежность служб и целостность данных

Надежностью, доказанной более чем десятилетием разработки, менеджеры очередей WebSphere MQ, совместно входящие в состав одноименной инфраструктуры, заработали прекрасную репутацию. Они действительно могут работать в течение длительного периода времени, наконец, к ним так же долго могут быть подключены приложения.

Связь менеджеров очередей по коммуникационным каналам устойчива к сбоям сетевого характера, так как WebSphere MQ предоставляет гарантию точного осуществления однократной доставки.

3.4.1. Постоянные и непостоянные сообщения

Определенные взаимодействия приложений внутри системы затрагивают лишь данные из запросов, потеря которых может доставить ряд неудобств, однако не отразится на целостности хранимых в системе данных. В подобных случаях производительность можно считать важнее, чем целостность информации.

Так, доступ к приложению, направившему запрос о состоянии заказа через графический интерфейс, может производиться из разных точек сети или по Интернету. Пользователь, обратившись к данным такого рода, пожалуй, будет готов ждать информацию по запросу лишь ограниченный интервал времени. Если информация недоступна, сообщение-запрос или сообщение-ответ с полученной информацией может уже не требоваться. Потеря сообщения при таких обстоятельствах не столь существенна, как неспособность эффективно обработать данное сообщение.

Вместе с тем сообщения с критичными для бизнеса данными, такими как подтверждение оплаты сделанного заказа, должны надежно обслуживаться системой. Если на какой-либо машине в инфраструктуре произойдет сбой или пункт назначения окажется недоступен при плановой профилактике отдельных станций инфраструктуры, сообщения должны дождаться того момента, когда их можно будет доставить.

Для отражения характера находящихся внутри данных сообщения, передаваемые в инфраструктуре WebSphere MQ, помечаются как относящиеся к одной из двух категорий.

  • Непостоянные (nonpersistent) сообщения. По соображениям производительности WebSphere MQ оптимизирует действия, выполняемые над непостоянными сообщениями. Непостоянные сообщения могут теряться, если сетевое соединение менеджеров очередей дает сбой, менеджер очереди подвергается перезапуску в профилактических целях или внезапно возникает ошибка, из-за которой менеджер очереди нештатно прекращает свою работу.

    Так как потеря данных некоторых запросов может причинить неудобства, а сами данные может потребоваться запросить вновь, менеджер очереди можно настроить так, чтобы допускать меньше оптимизирующих действий над некоторыми непостоянными сообщениями. В число подобных настроек входит отказоустойчивая передача непостоянных сообщений по коммуникационным каналам и сохранение этих сообщений в очередях на протяжении плановых перезапусков менеджеров. Однако вне зависимости от настроек менеджера очередей однократная доставка непостоянных сообщений не гарантируется. Сообщения, несущие критичную для бизнеса информацию, всегда должны помечаться как постоянные.

  • Постоянные (persistent) сообщения. Как постоянные маркируются сообщения с жизненно важными для бизнеса данными. Однократная доставка постоянных сообщений гарантируется WebSphere MQ, который не отклоняет постоянные сообщения из-за сетевых сбоев, ошибок доставки или плановых перезапусков менеджера. Каждый менеджер очереди ведет отказоустойчивый журнал (log) всех действий, осуществляемых над постоянными сообщениями. Его ведение защищает от внезапных неплановых остановов, влекущих потерю постоянных сообщений. Незавершенные операции над постоянными сообщениями аннулируются, в том числе для поддержания целостности всех единиц работы, описанной в "Средства поддержки очередей сообщений в WebSphere MQ" .
Примечание. При любых обстоятельствах держите данные журнала менеджеров очередей сообщений в надежном хранилище информации. Если находящиеся в хранилище данные будут утеряны или повреждены, скажем, из-за ошибок на жестком диске, WebSphere MQ не сможет восстановить сообщения.

Постоянные сообщения могут позволить упростить конструкцию приложений за счет использования действующей в WebSphere MQ гарантии однократной доставки. Сообщение, передаваемое для выполнения операции, будет обязательно доставлено для обработки по назначению. Приложение, которое в действительности выполняет действие над сообщением, не обязательно должно быть доступно в момент посылки сообщения с требованием о его выполнении.

3.4.2. Единицы работы

Многие выполняемые приложением действия нельзя рассматривать изолированно. В процессе функционирования приложению может потребоваться произвести отправку или получение множества сообщений. И только в том случае, если одни сообщения успешно отправлены или получены, могут отправляться или приниматься другие.

Приложение, занятое обработкой сообщений, может осуществлять действия, связанные не только с инфраструктурой WebSphere MQ, но и с другими ресурсами. К примеру, в зависимости от содержимого каждого сообщения оно может обновлять информацию в базе данных. Действия же по извлечению сообщения, отправке последующего ответа и обновлению информации в базе данных должны фиксироваться в системе только тогда, когда без сбоев завершено все ранее перечисленное.

Такие действия принято считать относящимися к одной единице работы (unit of work). Единицы работы, выполняемые приложением с доступом к инфраструктуре WebSphere MQ, могут включать в себя отправку и получение сообщений, а также обновления базы данных. Чтобы гарантированно фиксировать единицу работы лишь в случае успешного выполнения всех ее действий, WebSphere MQ может координировать все изменяемые ресурсы.

Также WebSphere MQ может участвовать в единицах работы, координируемых другими продуктами. Например, действия в инфраструктуре WebSphere MQ могут включаться в единицы работы, которые координирует WebSphere Application Server.

3.5. Безопасность

WebSphere MQ содержит функции обеспечения безопасности доступа, установления подлинности, а также защиты и целостности процесса коммуникации.

3.5.1. Object Authority Manager (OAM)

Все действия, производимые приложением с подключением к менеджеру, аутентифицируются менеджером очередей при помощи компонента, который носит название менеджера полномочий объектов OAM (Object Authority Manager).

Настройка менеджера очередей требует описать те объекты WebSphere MQ, которые входят в соответствующий менеджер. Для выполнения любого действия, такого как подключение к менеджеру, отправка или извлечение сообщения из очереди, приложение вынуждено обращаться к объектам WebSphere MQ.

При этом при каждой попытке приложения произвести какое бы то ни было действие над объектом WebSphere MQ менеджер OAM гарантирует, что субъект безопасности, от чьего имени приложение подключено к менеджеру, имеет право на тот тип доступа, который оно запрашивает по отношению к объекту, над которым осуществляется действие.

3.5.2. SSL-протокол и защита транспортного уровня стека (TLS)

Приложения, подключаемые к WebSphere MQ, не требуют размещения на той же машине, что и менеджер очередей, с которым соединяются для обращения к инфраструктуре. Как клиенты данного менеджера приложения могут подключаться и по сети.

Такое расширение правил доступа дает немалую гибкость, но снижает степень гарантии того, что менеджер очереди верно определяет подлинность всех подключаемых к нему приложений.

Отраслевыми технологическими стандартами обеспечения подлинности являются протокол SSL (Secure Sockets Layer) и защита транспортного уровня стека (TLS – Transport Layer Security). И тот и другой имеют аналогичные функции и строятся на схожих принципах установления подлинности. Как содержащий ряд дополнительных возможностей обеспечения безопасности, TLS часто считают преемником SSL. WebSphere MQ V6.0 реализует как функции TLS, так и функции SSL, введенные в WebSphere MQ V5.3. Для всех процессов коммуникации по сети в инфраструктуре WebSphere MQ можно использовать либо защиту транспортного уровня стека, либо SSL-протокол.

Пользуясь этими технологиями, WebSphere MQ может верифицировать подлинность как подключающихся к менеджеру очередей приложений, так и других менеджеров в инфраструктуре, с которыми производится обмен сообщениями.

3.5.3. Защита коммуникаций по SSL-протоколу и технологии TLS

Помимо возможности верификации подлинности, а значит, и проведения аутентификации сущностей OAM-компонентом менеджера очередей SSL-протокол и технология TLS на уровне отраслевого стандарта обеспечивают безопасность коммуникаций.

Любое сетевое соединение в инфраструктуре WebSphere MQ, подлинность сторон которого верифицирована по SSL-протоколу или технологии TLS, может проходить шифрование при помощи целого ряда различных алгоритмов, используемых в стандарте SSL-протокола и защиты транспортного уровня TLS. Подобное шифрование гарантирует защиту коммуникаций.

Также SSL-протокол и технология TLS могут верифицировать целостность данных, пересылаемых по сетевому соединению. Тем самым реализуется защита от модификации данных по злому умыслу и повреждения данных сетевой линией связи.

Дальше >>
< Лекция 2 || Лекция 3: 12345 || Лекция 4 >

Вопросы и ответы

вопросов: 0