Configuración de los productos involucrados en un Dominio de Servicios para IBM Service Federation Management

Configuración del Protocolo de gestión de conectividad de servicios IBM para los productos involucrados

El paquete de características Service Federation Management permite a los usuarios unir esfuerzos y compartir servicios entre dominios, etc. Este artículo describe cómo se activan los productos IBM WebSphere® Service Registry and Repository, IBM WebSphere® Enterprise Service Bus e IBM WebSphere® Message Broker V7 para gestionar y unificar estos servicios.

Jonathan Roberts, Service Federation Management Developer, IBM

Jonathan RobertsJonathan Roberts es Software Engineer de IBM. Trabajó con una cantidad de productos WebSphere, entre ellos Service Federation Management y WebSphere Enterprise Service Bus.



05-08-2011

Introducción

La versión "WSRR v7 Feature Pack for Service Federation Management" (SFM) tiene como meta simplificar el proceso de reutilización de servicios de negocios entre dominios de servicios múltiples y heterogéneos. La consola de SFM brinda una GUI para el navegador web, que se ejecuta en Business Space, lo cual permite que el usuario especifique su “intento” de uso compartido de servicios, y hace uso del Service Connectivity Management Protocol [Protocolo de gestión de conectividad de servicios] (implementado en la v7 de WebSphere® Service Registry and Repository, WebSphere® Enterprise Service Bus y WebSphere® Message Broker) para impulsar la copia de metadatos de servicio y la creación de proxies de servicio en los productos subyacentes. El valor de negocios está en evitar la complejidad asociada con la realización manual de estas tareas.

El Service Connectivity Management Protocol (SCMP) ofrece una manera de definir los conceptos de conectividad que resultan de interés para poder aunar esfuerzos.

Este artículo detallará los pasos de configuración que son necesarios para activar SCMP en el WSRR del registro y en cada uno de los proveedores de conectividad soportados en la actualidad, WESB y WMB. También se describirá la instalación de la consola SFM, así como los pasos de configuración para un escenario simple de dos dominios. Es posible configurar escenarios más complejos, pero este artículo se centrará en los principios de configuración e instalación.

Al finalizar este artículo, el usuario podrá instalar:

  • Los productos requeridos para crear 2 dominios de servicios, cada uno de los cuales incluirá una instancia de WSRR que funcionará como registro junto con WESB o WMB como proveedor de conectividad.
  • La consola SFM que se ejecutará en un entorno Business Space provisto por WSRR.

Resumen del Service Connectivity Management Protocol

Los conceptos de SMCP de un nivel superior serán tratados en otros artículos. Sin embargo, a continuación presentamos un breve resumen de algunos de los conceptos que se mencionarán en este artículo, y los roles que desempeñará cada uno de los productos en relación con los mismos.

En SCMP, existen cuatro conceptos de servidor:

  • Servidor de federación. Una federación es una lista de dominios.
  • Servidor de dominios. Un dominio consiste en un registro y cero o más proveedores de conectividad. Pueden existir diversos dominios que representen distintos departamentos o lugares geográficos en una organización. Cada dominio tendrá su propio conjunto de servicios para usar (almacenados en un registro). SFM permite que estos servicios se compartan y gestionen con otros dominios.
  • Servidor de registros. Un registro representa un registro de servicio, donde se tendrán los puntos finales del servicio (entre otras cosas). Cada dominio debe incluir un registro.
  • Servidor de proveedores de conectividad. Un proveedor de conectividad representa un Bus de Servicios Empresariales (ESB) donde pueden conectarse los grupos de servicios.

WSRR V7 brinda todas las capacidades para la implementación de los servidores de federación, dominios y registros. De manera similar, WESB y WMB V7 pueden usarse como servidor de proveedores de conectividad. Usted podrá usar WESB, WMB o ambos como proveedor de conectividad. La consola SFM se comunica con los productos accediendo a la información a través de URLs de documentos de servicios.

Cada servidor usado en SFM deberá mapearse a una instancia del producto. Esto significa que si existen 2 dominios, cada uno de los cuales contiene un registro y un proveedor de conectividad, se requerirá una instancia diferente del registro para cada dominio, y será necesaria una instancia diferente del proveedor de conectividad para cada dominio. De manera que, a modo de ejemplo, la instalación de 2 dominios, cada uno de ellos con un registro y un proveedor de conectividad, requerirá la instalación de 2 instancias de WSRR y un WESB y un WMB, 2 instancias de WESB, o 2 instancias de WMB. En este artículo se instalarán dos dominios de servicios: el primero contendrá WSRR y WESB, y el segundo contendrá WSRR y WMB.


Cómo configurar WSRR para SCMP

El paquete de características SFM se puede descargar de la versión 7 de WSRR. El paquete de características contendrá archivos para la activación de SCMP y para la ejecución de la consola SFM. Cuando se encuentra activado con SCMP, WSRR puede actuar como los servidores de federación, dominios y registros para un entorno de SFM. Los documentos y artefactos de servicios necesarios para activar los servicios que se compartirán son gestionados por los registros y los proveedores de conectividad.

Los siguientes pasos muestran cómo configurar WSRR.

Los ejemplos de esta sección se centrarán en un entorno sin seguridad administrativa o de aplicaciones activada. Para ver algunos de los pasos adicionales que se usan para activar la seguridad en WSRR, consulte la sección titulada ‘Configurar seguridad’.

Para más información sobre la configuración de WSRR no tratada a continuación, por favor consulte el WSRR information center.

Cómo instalar WSRR

SCMP puede activarse en una versión existente de WSRR v7; sin embargo, si se requiere una instalación, siga los pasos que figuran a continuación. Debido a que la consola SFM se ejecuta dentro del entorno Business Space, también se describirán los pasos necesarios para aumentar un perfil que active esta función.

  1. Instale WSRR según las instrucciones que figuran en el WSRR information center.
  2. Cree un perfil de registro de servicios usando el PMT, o la herramienta de la línea de comandos profileManagement.
  3. Inicie WSRR y conéctese a la consola administrativa de WSRR. La misma se encuentra en:
    1. http://<hostName>:<port>/ServiceRegistry
  4. Cree un perfil de configuración en WSRR:
    1. Seleccione la opción Manage Profiles (Gestionar perfiles)> Configuration Profiles (Perfiles de configuración) (como se muestra en la Figura 1).
    2. Cómo usar el botón 'Load Configuration Profile (Cargar perfil de configuración)'. Navegue al directorio <WAS_HOME>/WSRR/Config' y seleccione el perfil de su elección. En este ejemplo, seleccione 'GovernanceEnablementProfile_v70.zip'.
    3. Cárguelo en WSRR con un nombre adecuado.
    4. Regrese al panel 'Manage Profiles' y active el nuevo perfil usando el botón 'Make Active' (como se muestra en la Figura 2).
Figura 1. Opción de perfiles de configuración en WSRR
Opción de perfiles de configuración en WSRR
  1. Detenga el servidor.
Figura 2. Botón Make Active en la consola WSRR
Botón Make Active en la consola WSRR

WSRR deberá estar listo para su configuración con SCMP.

Instale el paquete de características SFM

El paso siguiente consiste en instalar los contenidos del paquete de características SFM en WSRR. Esto se hace a través del IBM Installation Manager (IM) en los sistemas distribuidos. Para la plataforma z/OS, el paquete de características viene como un archivo tar que incluye los artefactos de implantación que se deberán extraer.

Para comenzar, se necesita una copia del archivo zip del paquete de características SFM.

  1. En IM, agregue el paquete de características SFM como repositorio. Esto se hace de la siguiente forma:
    1. File > Preferences...
    2. Haga clic en 'Add repository' (Agregar repositorio)
    3. Navegue a la ubicación del archivo zip del paquete de características SFM, y selecciónelo.
    4. Haga clic en 'OK' (Aceptar) para cerrar la ventana de preferencias. La Figura 3 muestra el nuevo repositorio agregado.
Figura 3. Repositorio agregado al Installation Manager
Repositorio agregado al Installation Manager
  1. En IM, haga clic en Install y siga estos pasos:
    1. Seleccione 'IBM WebSphere Service Registry and Repository Version 7.0 Feature Pack for Service Federation Management' en el panel titulado 'Install Packages'. La Figura 4 muestra la opción de paquetes de SFM.
    2. Seleccione la ubicación de instalación de WSRR adecuada.
Figura 4. Opción de Service Federation Management en el Installation Manager
Opción de Service Federation Management en el Installation Manager
  1. La página Features (Características) enumera las características disponibles incluidas en el paquete de características:
    1. Consola de IBM Service Federation Management
    2. 'IBM WebSphere Service Registry and Repository Service Connectivity Management enablement

Seleccione ambos si planea instalar la consola SFM en esta instancia de WSRR, así como simplemente activar SCMP. Si la consola se está instalando en un WSRR diferente, entonces 'IBM WebSphere Service Registry and Repository Service Connectivity Management enablement' es la única opción que se necesita. Para este ejemplo se requiere la consola, de manera que deberá seleccionar ambas opciones, como se muestra en la Figura 5.

Figura 5. Opciones de instalación
Opciones de instalación
  1. Haga clic en 'Install', y luego en 'Finish', como se muestra en la Figura 6.
Figura 6. Instalación completa de SFM
Instalación completa de SFM

Para más detalles sobre el proceso de instalación, consulte aquí el centro de información de WSRR: http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/tsfm_installing_fp.html

En este momento, los archivos del paquete de características SFM se deberán haber agregado al sistema de archivos en el directorio:

<WAS_HOME>\feature_packs\WSRR-SFM

Activar SCMP en WSRR

La activación y la configuración de SCMP implican la carga de algunos de los archivos provistos en el paquete de características SFM en WSRR y la configuración de las propiedades de WAS.

Las instrucciones completas (con detalles de los archivos cargados a través de scripts y clustering) pueden encontrarse en el centro de información WSRR (http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/tsfm_configuringenablement.html). Sin embargo, los pasos de configuración para un único servidor WSRR por medio de la consola de administración de WSRR son las siguientes:

  1. Inicie el servidor WSRR y conéctese a la consola administrativa en: http://<hostName>:<port>/ServiceRegistry ( http://myHost:9080/ServiceRegistry)
  2. Asegúrese de que esté seleccionada la perspectiva 'Configuration', como se muestra en la Figura 7.
Figura 7. Cómo seleccionar la perspectiva de configuración en WSRR
Cómo seleccionar la perspectiva de configuración en WSRR
  1. Cargue los objetos del modelo de negocios de SCMP:
    1. Navegue a Active Profile > Business Model Systems > Load Business Model System
    2. Vaya a <WAS_HOME>\feature_packs\WSRR-SFM\owl
    3. Cargue los archivos:
      • scmpfdBusinessModel.owl
      • scmpsdBusinessModel.owl
      • scmpsrBusinessModel.owl
Figura 8. Archivos del modelo de negocios de SFM instalados
Archivos del modelo de negocios de SFM instalados
  1. Cargue el archivo jar del complemento de SCMP:
    1. Navegue a Active Profile > Plug-in JARs > Load JAR Plug-in
    2. Vaya a <WAS_HOME>\feature_packs\WSRR-SFM\pluginJar
    3. Cargue el archivo SCMPEnablement-1.0.0.jar
    4. Otorgue un nombre que tenga sentido al archivo jar del complemento
Figura 9. Archivo jar del complemento instalado
Archivo jar del complemento instalado
  1. Cargue el atom feed:
    1. Navegue a Active Profile > Atom Feed Application > Load Atom Feed Application Configuration
    2. Vaya a <WAS_HOME>\feature_packs\WSRR-SFM\feedApp
    3. Cargue el archivo SCMPFeedsApp.xml
    4. Otorgue un nombre que tenga sentido a la configuración del Atom feed.
Figura 10. Carga del atom feed
Carga del atom feed
  1. Active WSRR para que funcione como un servidor de registros, creando una instancia del objeto ServiceRegistry.
    1. Cambie a la perspectiva del Administrador.
    2. En la página principal, usted verá una lista de nombres en el casillero "Business Objects (Objetos de negocios)".
    3. Seleccione "ServiceRegistry", como se muestra en la Figura 11.
    4. En la página siguiente, haga clic en "New (Nuevo)".
    5. Coloque un nombre (por ej. "My Service Registry") y otros detalles descriptivos, como por ejemplo, el contacto y la organización.
    6. Haga clic en "Finish" (Finalizar).
Figura 11. Objeto de negocios ServiceRegistry
Objeto de negocios ServiceRegistry

WSRR ofrece una variable de entorno WAS que se puede usar para especificar el nombre del host y el Puerto que se usan como prefijo de la URL en la activación de Service Connectivity Management (SCM). Se debe definir esta variable de entorno, lo cual se hará en la consola administrativa de WAS. Se debe crear una nueva variable WAS denominada WSRR_ENDPOINT_URL_PREFIX, que señalará esta instancia de WSRR:

  1. Conéctese a la consola administrativa de WAS en la siguiente dirección http://<hostName>:<port>/ibm/console
  2. Bavegue a Environment > WebSphere variables (variables de WebSphere)
  3. Seleccione el alcance adecuado; en este ejemplo se puede usar server scope (alcance de servidor).
  4. Cree una nueva variable denominada WSRR_ENDPOINT_URL_PREFIX, con el valor "http://hostname:port" o "https://hostname:port", donde el nombre del host y el Puerto señalan la ubicación en la cual está instalado WSRR, como se muestra en la Figura 12.
  5. Guarde los cambios.
  6. Reinicie el WebSphere Application Server.
Figura 12. Variable de WebSphere _ENDPOINT_URL_PREFIX
Variable de WebSphere _ENDPOINT_URL_PREFIX

En este momento, WSRR deberá estar configurada para ejecutar el código de SCMP. Como se mencionara anteriormente, WSRR funcionará como los servidores de federación, dominios y registros en el modelo SCMP. El registro quedará expuesto a SFM a través de la url del documento de servicios, la cual tendrá la siguiente forma: <host>:<port>/ServiceRegistryFeeds/servicedocument

es decir, http://myHost:9080/ServiceRegistryFeeds/servicedocument

Esta url será necesaria cuando se use la consola de SFM. Como se dijera anteriormente, cada registro sólo puede usarse en un dominio por vez. En consecuencia, para crear 2 dominios de servicios, se requerirán 2 instancias de WSRR, cada una de las cuales será activada con los pasos anteriores.


Configurar WESB para SCMP

WebSphere Enterprise Server Bus (WESB) V7 ya incluye el código de activación de SCMP, aunque se necesitan algunos pasos de configuración para activar su uso como proveedor de conectividad.

Cuando está activado con SCMP, WESB puede funcionar como un proveedor de conectividad en un dominio de servicios, lo cual significa que SFM puede crear dentro suyo proxies que representen los grupos de servicios que se comparten.

Los ejemplos de esta sección se centrarán en un entorno sin seguridad administrativa ni de aplicaciones activada. Para ver algunos de los pasos adicionales necesarios para activar la seguridad en WESB, consulte la sección titulada 'Configurar seguridad'.

Instalar WebSphere Enterprise Server Bus

  1. Instale WESB como se describe en el WESB information center (http://publib.boulder.ibm.com/infocenter/dmndhelp/v7r0mx/index.jsp?topic=/com.ibm.websphere.wesb.doc/doc/welcome_wps_ins.html).
  2. Usando el PMT o la herramienta de la línea de comandos manageprofiles, cree un perfil default.esbserver para WESB (es decir, un servidor independiente). Para ver detalles sobre cómo configurar un entorno agrupado en clusters, consulte el centro de información (http://publib.boulder.ibm.com/infocenter/dmndhelp/v7r0mx/index.jsp?topic=/com.ibm.websphere.wesb.doc/info/welcome.html). Este artículo se ocupará de la configuración de un entorno independiente.

Active SCMP en WESB

Los siguientes pasos configurarán WESB para que funcione como un servidor de proveedores de conectividad con SFM.

  1. Inicie el sistema y conéctese a la consola administrativa de WESB en la siguiente dirección: http:// <hostName>:<port>/ibm/console (por ejemplo,http://myHost:9060/ibm/console)
  2. Navegue a Services > REST Services > Rest service providers > REST Service Gateway, como se muestra en la Figura 13.
    • Asegúrese de que el valor especificado en el nombre del host sea apto y esté escrito en minúscula (por ejemplo, myhost.ibm.com en lugar de sólo myHost).
    • Asegúrese de que los valores del protocolo y el puerto se corresponden con el nivel de seguridad esperado (es decir, si el protocolo = https el Puerto deberá ser de alrededor de 9443, y si el protocolo = http el puerto deberá ser de alrededor de 9080) Los puertos serán los que se encuentren en WC_defaulthost o WC_defaulthost_secure (según el nivel de seguridad). La información sobre el puerto se encuentra en Servers > Server Types > server1 > ports, como se muestra en la Figura 14.
Figura 13. Propiedades de la puerta de enlace a servicios REST
Propiedades de la puerta de enlace a servicios REST
Figura 14. Puertos de servidor en la consola administrativa WAS
Puertos de servidor en la consola administrativa WAS
  1. Cree un nuevo proveedor de conectividad para SCM.
    1. Navegue a Service Integration > SCM Connectivity Provider.
    2. Agregue un nuevo proveedor de conectividad.
    3. Complete los detalles, teniendo en cuenta que el valor del host sea el correspondiente y que los valores del puerto sean aquellos que se encuentran en WC_defaulthost y WC_defaulthost_secure, como se muestra en la Figura 15.
    4. Guarde los cambios.
Figura 15. Cómo crear un proveedor de conectividad para SCM
Cómo crear un proveedor de conectividad para SCM

Para más información sobre la ejecución de WESB con seguridad activada, consulte la sección de seguridad. La url de los documentos de servicios para este servidor de proveedores de servicios se encuentran ahora en forma de: <hostName>:<port>/rest/scmp/servicedocument.

es decir, http://myHost:9080/rest/scmp/servicedocument. Esta url será necesaria para usar la consola de SFM.


Configurar WMB para SCMP

WebSphere Message Broker (WMB) V7 ya incluye el código de activación de SCMP, aunque se requieren ciertos pasos de configuración para activarlo como proveedor de conectividad.

Cuando está activado con SCMP, WMB puede funcionar como proveedor de conectividad en un dominio de servicios, lo cual significa que SFM puede crear proxies en el mismo que representan los grupos de servicios que se comparten.

Los ejemplos de esta sección se centrarán en un entorno sin seguridad administrativa o de aplicaciones activada. Para ver algunos de los pasos adicionales que se necesitan para activar la seguridad en WMB, consulte la sección titulada 'Configurar seguridad'.

Para ver otros detalles sobre la instalación de SCMP en WMB, por favor consulte el WMB information center (http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/index.jsp?topic=/com.ibm.etools.mft.doc/bn19100_.htm).

Configurar productos

Este artículo presupone la instalación previa de componentes tales como WebSphere®MQ. Para más información sobre cómo obtener e instalar WMB por favor consulte el centro de información. (http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/topic/com.ibm.etools.mft.doc/ax01445_.htm).

  1. Arranque de MQ y del explorador de MB.
  2. Cree un broker. En este ejemplo, será suficiente con la configuración predeterminada del broker. En el explorador de MB haga clic en el botón ‘Create the default configuration’ (Crear la configuración predeterminada) .

Ahora que WMB está instalado y que se ha creado un broker, podemos activarlo para que se use como proveedor de conectividad para SFM.

Activar SCMP en WMB

Este ejemplo presupone puertos predeterminados. Para más información sobre los puertos del broker, consulte el centro de información WMB (http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/index.jsp?topic=/com.ibm.etools.mft.doc/bn19020_.htm).

  1. Abra un prompt del comando del broker de mensajes para que ejecute los siguientes pasos:
  2. Ejecute los siguientes comandos mqsichangeproperties para activar SFM en el broker sobre HTTP:
    mqsichangeproperties brokerName -b servicefederation -o scmp -n enabled,enableSSL -v true,false
  3. Fije el nombre del host y la raíz del contexto para la URL del documento de servicios que será necesaria cuando se agregue el broker a la Consola SFM. Se debe usar el nombre de host completo apto para el dominio con el fin de asegurar un direccionamiento confiable:
    mqsichangeproperties broker name -b servicefederation -o scmp -n hostname,contextRoot -v <fully_qualified_hostname>,/scmp
  4. Ejecute el comando mqsichangeproperties para configurar las propiedades relativas al puerto HTTP que se usará:
    mqsichangeproperties brokerName –b servicefederation –o HTTPConnector –n port –v 8085
  5. Configure las propiedades que se relacionan con la capacidad de SFM de un grupo de ejecución. El nombre de host especificado debe ser apto en su totalidad. Este ejemplo supondrá puertos predeterminados, pero si éste no es el caso, consulte el centro de información WMB para más detalles:
    mqsichangeproperties TEST -e exgroup1 -o ServiceFederationManager -n proxyURLHostName -v <fully_qualified_hostname>
  6. Detenga el broker.
  7. Inicie el broker y verifique el registro para asegurarse de que informe que el oyente de la Federación de Servicios ha iniciado con éxito. Este mensaje, BIP3769, también confirma que el valor de la URL del documento de servicios debe ser configurada en la consola SFM.
    Service Federation SCMP listener initialized. Additional information : "SCMP Service Document URL" "http://myHost.ibm.com:8085/scmp/servicedocument"

Para más información sobre la ejecución de WMB con seguridad activada, consulte la sección de seguridad.

El broker ha sido activado ahora con SCMP. Como consecuencia de la activación del broker para SCMP, los grupos de ejecución en el broker también se encuentran activados para SCMP; ahora pueden crear y alojar las instancias del proxy para brindar disponibilidad de servicios.

La UTL de documentos de servicios para este WMB asumirá la siguiente forma: <host>:<port>/scmp/servicedocument. Por ejemplo,http://myHost:8085/scmp/servicedocument. Esta url será necesaria cuando se use la consola SFM.


Instalar la consola SFM en el Business Space

En este momento, todos los productos han sido activados para SCMP. El siguiente paso consistirá en instalar la consola SFM.

La consola SFM viene en 2 partes:

  1. Una aplicación a instalar en WAS que contiene el coordinador de SFM, denominado SFM-Coordinator-xxx.ear.
  2. Un widget de Business Space para la consola SFM, denominadoSFM-Widgets-xxx.zip.

Crear base de datos

La consola SFM requiere que la base de datos almacene cierta información. La descarga del paquete de características contiene los archivos ddl necesarios para instalar las bases de datos, que se encuentran en <WAS_HOME>\feature_packs\WSRR-SFM\ddl\. Para ver detalles sobre la creación de bases de datos en z/OS consulte el information center. Este artículo da por supuesto un entorno distribuido. Los detalles sobre la base de datos soportada pueden encontrarse en el centro de información de la siguiente dirección: http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/tsfm_configuringconsole.html.

  1. Ejecute ddl (que se encuentra en<WAS_HOME>\feature_packs\WSRR-SFM\ddl\) para la base de datos elegida, para crear las tablas SFM.

Ejemplo: Para crear las tablas de las bases de datos requeridas usando derby siga los pasos que figuran a continuación:

  1. Navegue a <WSRR_HOME>\derby\bin\embedded
  2. Ejecute ij.bat/.sh
  3. Ejecute los siguientes comandos:
    Connect
    'jdbc:derby:consoleDB;user=<username>;password=<password>;create=true';
    run '<WSRR_HOME>\feature_packs\WSRR-SFM\ddl\derby\SFMConsole.ddl';
    commit;
    quit;

Una vez creada la base de datos, para activar la consola de SFM para que use la base de datos, debemos ahora configurar una fuente de datos en la consola administrativa de WAS.

  1. Inicie sesión en la consola administrativa de WAS en la siguiente dirección: http://<hostName>:<port>/ibm/console
  2. Cree el alias de autenticación que corresponda al nombre de usuario y a la contraseña que se usaron al crear la base de datos.
    1. Navegue a Security > Global Security.
    2. En la sección autenticación ubicada a la derecha, expanda la sección de autenticación y autorización de Java™y haga clic en el vínculo a los datos de autenticación J2C, como se muestra en la Figura 16.
    3. Cree un nuevo alias de autenticación, brindando el nombre de alias sfmAlias y el nombre de usuario y la contraseña que corresponden a la base de datos creada. .
Figura 16. Vínculo de autenticación J2C en el panel de seguridad Global de la consola administrativa de WAS
Vínculo de autenticación J2C en el panel de seguridad Global de la consola administrativa de WAS
  1. Cree un proveedor de JDBC para la base de datos creada anteriormente
    1. Navegue a Resources > JDBC > JDBC Providers.
    2. Seleccione node scope (alcance de nodo).
    3. Haga clic en 'New' para crear un nuevo proveedor de JDBC.
    4. Seleccione el tipo de base de datos que corresponda a la base de datos creada anteriormente. La Figura 17 muestra un ejemplo de esta acción durante la instalación de un derby.
    5. Siga los pasos restantes otorgando valores coherentes al proveedor.
Figura 17. Vínculo de autenticación J2C en el Panel de seguridad global de la consola administrativa de WAS: paso de configuración de una base de datos de derby
Vínculo de autenticación J2C en el Panel de seguridad global de la consola administrativa de WAS: paso de configuración de una base de datos de derby
  1. Guarde los cambios.
  2. Cree una fuente de datos para la base de datos de SFM
    1. Seleccione el proveedor de JDBC creado en el paso 3.
    2. En 'Additional properties' (Propiedades adicionales) seleccione 'Data sources (Fuentes de datos)', como se muestra en la Figura 18.
    3. Cree una nueva fuente de datos.
    4. Otorgue un nombre que tenga sentido y el nombre jndi de jndi/SFMDB, como se muestra en la Figura 19.
Figura 18. Vínculo de las fuentes de datos en un proveedor de JDBC
Vínculo de las fuentes de datos en un proveedor de JDBC
Figura 19. Cómo crear una fuente de datos
Cómo crear una fuente de datos
  • En el ejemplo anterior, el nombre de la base de datos requerida será 'consoleDB', como se muestra en la Figura 20.
Figura 20. Cómo fijar el nombre de la base de datos en una fuente de datos
Cómo fijar el nombre de la base de datos en una fuente de datos
  • Fije el sfmAlias como el alias de autenticación donde sea necesario, como se muestra en la Figura 21.
Figura 21. Configuración de las propiedades de autenticación en una fuente de datos
Configuración de las propiedades de autenticación en una fuente de datos
  • Cuando se haya finalizado con los pasos del asistente, guarde los cambios.
  • Seleccione la fuente de datos recientemente creada, y use el botón 'Test connection' (Probar conexión) para verificar que se puedan realizar correctamente conexiones a la base de datos, como se muestra en la Figura 22.
Figura 22. Prueba de una conexión correcta a una fuente de datos
Prueba de una conexión correcta a una fuente de datos

Instalar la aplicación SFM Coordinator

Los siguientes pasos le mostrarán cómo instalar la aplicación del SFM Coordinator en WAS. Observe que la aplicación del SFM Coordinator se DEBE instalar en el mismo servidor donde se instalará el widget del Business Space de SFM.

  1. Conéctese a la consola administrativa de WAS en la siguiente dirección: http://<hostName>:<port>/ibm/console Por ejemplo: http://myHost:9060/ibm/console.
  2. Cargue el archivo ear del coordinador de SFM.
    1. Navegue a Applications > Enterprise application > New enterprise application.
    2. Vaya a <WAS_HOME>\feature_packs\WSRR-SFM\installableApps.
    3. Seleccione SFM-Coordinator-xxxx.ear.
    4. Haga clic en 'Next'.
    5. Haga clic en 'Detailed'.
    6. Haga clic en 'Next'.
    7. Seleccione el paso denominado "Map resource references to resources" (Mapear referencias de recursos a los recursos) y vaya a la fuente de datos que se creó en la sección anterior (con el nombre jndi "jndi/SFMDB" del ejemplo), como se muestra en la Figura 23.
    8. Salga del asistente.
Figura 23. Cómo establecer el nombre jndi de la fuente de datos mientras se instala el SFM Coordinator
Cómo establecer el nombre jndi de la fuente de datos mientras se instala el SFM Coordinator
  1. Guarde los cambios.
  2. Reinicie el servidor.

Instalar widget del Business Space de SFM

Como se mencionara en el paso anterior, el widget del Business Space de SFM y la aplicación SFM Coordinator deben estar instalados en el mismo servidor. La consola de SFM es compatible con la versión de Business Space suministrada con WSRR.

para verificar si ya se ha instalado Business Space, intente acceder a la consola de Business Space en la url: http://<hostName>:<port>/mum/enabler. Si puede visualizar la consola de Business Space (como se muestra en la Figura 24), entonces Business Space ya ha sido instalado.

Figura 24. Consola de Business Space en funcionamiento
Consola de Business Space en funcionamiento

Si Business Space no ha sido instalado, siga estos pasos para hacerlo.

  1. El mecanismo de instalación para Business Space es un aumento de WAS. Este aumento no se encuentra disponible en la Herramienta de gestión de perfiles (Profile Management Tool - pmt), sino que se debe generar con 'manageprofile' in <WAS install dir>/bin en la línea de comandos..
  2. Aumente un perfil de WAS existente usando el siguiente comando:
    manageprofiles -augment -profileName <profilename> -templatePath
    <WAS_HOME>\profileTemplates\BusinessSpace\default.bspace -cellName <cellname> -nodeName <nodename>

Ahora que se ha instalado Business Space, el siguiente paso consiste en instalar el widget del Business Space de SFM de la siguiente manera:

  1. En un prompt de comando:
    1. cd <WAS_HOME>/profiles/myProfile/bin
    2. wsadmin.bat -conntype NONE
    3. $AdminTask installBusinessSpaceWidgets {-nodeName myNode01 -serverName server1 -widgets <WSRRHome>\feature_packs\WSRR-SFM\installableApps\SFM-Widgets-xxxx.zip}
    4. $AdminConfig save
    5. exit
  2. Detenga (si el servidor estaba en funcionamiento) y reinicie el servidor de WAS.
  3. Agregue el widget de SFM a la consola de Business Space
Figura 25. Cómo crear una opción de menú en la consola de Business Space
Cómo crear una opción de menú en la consola de Business Space
  • Conéctese a business space en la siguiente dirección: http://<hostName>:<port>/mum/enabler
  • Navegue a Actions > Create Space (como se muestra en la Figura 25)
  • Otorgue un nombre al nuevo espacio.
  • En la lista desplegable denominada "Create a new space using a template" (Crear un nuevo espacio usando una plantilla), seleccione la plantilla "Service Federation Management", como se muestra en la Figura 26.
  • Haga clic en "Save" (Guardar)
Figura 26. Cómo crear una plantilla de Service Federation Management
Cómo crear una plantilla de Service Federation Management
  1. La consola de SFM quedará visible en el espacio recientemente creado, como se muestra en la Figura 27.
Figura 27. Instalación exitosa de la consola de SFM en Business Space
Instalación exitosa de la consola de SFM en Business Space

En este momento, la consola de SFM se ha agregado a Business Space y los productos involucrados en la creación de dos dominios de servicios han sido configurados SCMP.


Configurar seguridad

Para poder usar SFM de manera segura, los diversos productos involucrados deberán estar configurados para que confíen entre sí. Por lo general, esto se realiza mediante una combinación autenticación básica y de SSL.

Estos pasos se deberán realizar manualmente, debido a que SFM supondrá que los productos en cuestión tienen autoridad para comunicarse entre sí. Para más información sobre la seguridad de SFM visite el SFM information center en (http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/rsfm_security.html).

Autenticación básica en WAS

La forma de seguridad más simple en WAS es la autenticación básica, que significa fundamentalmente que se deberán proveer un nombre de usuario y una contraseña para poder acceder al servidor y a las aplicaciones. Para hacerlo más simple, este artículo este artículo describirá la activación de la seguridad administrativa de nivel 2, de las aplicaciones y de Java™en el servidor WAS (WESB o WSRR).

  1. Conéctese a la consola administrativa de WAS en la siguiente dirección: http://<hostName>:<port>/ibm/console, o sea http://myHost:9060/ibm/console
  2. Navegue a Security > Global security
  3. Use el botón 'Security Configuration Wizard' para configurar la seguridad administrativa de nivel 2, de las aplicaciones y de Java™ para el servidor.
  4. Guarde los cambios.
  5. Reinicie el servidor.
  6. La url de la consola administrativa será ahora https://<hostName>:<secure_port>/ibm/console, es decir, https://myHost:9043/ibm/console.

Para más información sobre la seguridad de WAS consulte el centro de información WAS: http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/welcome_nd.html.

Intercambio de certificados (WSRR y WESB)

Para hacer que 2 servidores basados en WAS (por ejemplo, WSRR o WESB) se comuniquen entre sí en HTTPS, cada uno de ellos deberá intercambiar los certificados SSL antes de poder confiar en el otro. En una instalación SFM, esto normalmente deberá suceder entre cada uno de los servidores involucrados y el servidor que aloja a la consola de SFM. Existe una variedad de maneras de intercambiar certificados. Para ver los detalles completos, consulte el centro de información WAS. Para este ejemplo, los certificados se pueden intercambiar mediante los siguientes pasos:

  1. Vaya a la consola de cada uno de los servidores.
  2. Navegue a Security > SSL certificate and key management > Key stores and certificates
  3. Haga clic sobre NodeDefaultTrustStore > Signer Certificates, como se muestra en las Figuras 28 y 29.
Figura 28. NodeDefaultTrustStore en la consola administrativa de WAS
NodeDefaultTrustStore en la consola administrativa de WAS
Figura 29. Certificados de firmantes en la consola administrativa de WAS
Certificados de firmantes en la consola administrativa de WAS
  1. Haga clic en 'Retrieve from port' (Recuperar desde el puerto) y complete los detalles del otro perfil. El alias es solamente un nombre para este certificado.
  2. Haga clic en 'Retrieve signer information' (Recuperar información del firmante), como se muestra en la Figura 30, y luego en OK y Save.
Figura 30. Cómo recuperar un certificado
Cómo recuperar un certificado
  1. Repita los mismos pasos para el segundo perfil.
  2. Detenga y reinicie ambos servidores.

Seguridad en WMB

Para ver detalles completes sobre la configuración de la seguridad en WMB consulte el centro de información WMB.http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/index.jsp?topic=/com.ibm.etools.mft.doc/bp28220_.htm). Serán necesarios algunos pasos adicionales para configurar SCMP en WMB para que pueda usar HTTPS.

  1. Ejecute los siguientes comandos mqsichangeproperties para activar SFM en el broker: mqsichangeproperties brokerName -b servicefederation -o scmp -n enabled,enableSSL -v true,true
  2. Instale el keystore del broker
    1. Busque el programa ikeyman en el directorio de instalación de MB: por ejemplo, /opt/ibm/mqsi/7.0/jre16/bin
    2. Ejecute ./ikeyman
    3. Seleccione 'Key Database File' > New
    4. Vaya a un directorio que NO esté en la ruta de instalación de WMB.
    5. Brinde una contraseña para el nuevo almacén cuando se lo solicite (esto será necesario en un comando posterior).
    6. Haga clic en 'New Self-Signed ...' y luego complete el primer campo que aparece en la parte superior de la nueva ventana, ingrese 'broker', y luego haga clic en OK.
    7. Ahora, haga clic en 'Extract Certificate ...' y navegue para guardar en el mismo lugar donde está el archivo keystore guardado, acepte el nombre de cert.arm y el tipo que se brinda.
  3. Importe el cert.arm al perfil de WAS en el cual se ejecuta la consola de SFM.
    • Conéctese a la consola administrativa de WAS en la siguiente dirección: https://<hostName>:<port>/ibm/console
    • Navegue a Security > SSL certificate and key management > key stores and certificates > NodeDefaultTrustStire > Signer certificates
    • Haga clic en Add, ingrese un nombre que tenga sentido como alias, e incluya la ruta completa hacia donde usted copió el archivo; luego haga clic en OK.
  4. Configure el broker para que use el keystore:
    • mqsichangeproperties brokerName –b servicefederation –o HTTPSConnector –n port,keystoreFile,keystorePass –v 8086,keys.jks,<password>(donde 8086 es el puerto usado y keys.jks se refiere a la ubicación del keystore)
  5. Configure el truststore del broker:
    • El valor de '/tmp/key.jks' deberá reemplazarse por el directorio usado en el paso 1: mqsichangeproperties brokerName –o BrokerRegistry –n brokerTruststoreFile –v /tmp/key.jks
  6. Fije la contraseña a usar con el truststore:
    • <password> es la contraseña fijada previamente para el keystore: mqsisetdbparams brokerName –n brokerTruststore::password –u <user> –p <password>
  7. Fije el ID de usuario y la contraseña que se usarán con SCMP usando el siguiente comando (por ejemplo, admin/admin): mqsisetdbparams brokerName –n sfm::scmp –u <user> –p <password>
  8. Detenga y reinicie el broker.
  9. Configure la información para los proxies:
    • Instale los proxies usando el siguiente comando para especificar los valores de nombre del host, puerto inseguro y puerto seguro:
      mqsichangeproperties brokerName –e default –o
      ServiceFederationManager –n
      proxyURLHostName,port,securePort –v myHost,8811,8844

Resumen

El lector puede ahora configurar todos los productos que participan en la configuración de los dominios de servicios que pueden ser gestionados por SFM. Además, puede instalar y acceder a la consola de SFM, que se ejecuta en Business Space, la cual se puede usar para gestionar y compartir servicios entre los dominios de servicios.

Recursos

Aprender

Obtener los productos y tecnologías

Comentar

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=SOA y servicios web
ArticleID=497027
ArticleTitle=Configuración de los productos involucrados en un Dominio de Servicios para IBM Service Federation Management
publish-date=08052011