Содержание


Настройка продуктов, входящих в Service Domain for IBM Service Federation Management

Настройка протокола IBM Service Connectivity Management Protocol в используемых продуктах

Comments

Версия WSRR v7 Feature Pack for Service Federation Management (SFM) предназначена для упрощения процесса повторного использования бизнес-сервисов в доменах с многочисленными гетерогенными сервисами. Консоль SFM предоставляет графический пользовательский интерфейс для Web-браузеров (который выполняется в бизнес-пространстве (Business Space), что позволяет пользователям заявить о "намерении" поделиться своими сервисами) и использует протокол Service Connectivity Management Protocol (реализованный в v7 WebSphere® Service Registry and Repository, WebSphere® Enterprise Service Bus и WebSphere® Message Broker) для управления копированием метаданных сервисов и созданием прокси-сервисов в применяемых продуктах. Бизнес-ценность заключается в устранении сложностей, связанных с выполнением этой работы вручную.

Протокол Service Connectivity Management Protocol (SCMP) предоставляет способ определения концепций соединения, связанных с федерированием.

В данной статье будут подробно рассмотрены действия по настройке SCMP в WSRR-реестре и в поддерживаемых в настоящее время провайдерах соединений (connectivity provider) - WESB и WMB. Также описывается настройка SFM-консоли и действия по настройке простого сценария с двумя доменами. Можно настраивать более сложные сценарии, но данная статья концентрируется на основных принципах конфигурирования и установки.

После завершения работы с данной статьей пользователь сможет настроить:

  • продукты, необходимые для создания 2 доменов сервисов, каждый из которых содержит экземпляр WSRR, выступающий в роли реестра вместе с WESB или WMB в роли провайдера соединений;
  • SFM-консоль, работающую в бизнес-пространстве, организуемом WSRR-реестром.

Краткая информация о Service Connectivity Management Protocol

Общие концепции SMCP рассматриваются в других статьях, однако здесь мы приведем краткое описание некоторых из концепций, упоминаемых в данной статье, в части, имеющей отношение к каждому из продуктов.

В SCMP есть четыре серверные концепции:

  • Federation server (сервер федерирования). Федерирование – это набор доменов.
  • Domain server (сервер доменов). Домен состоит из реестра и, возможно, одного или нескольких провайдеров соединений. Могут существовать различные домены, представляющие различные отделы или географические месторасположения организации. Каждый домен имеет и использует свой собственный набор сервисов (хранится в реестре). SFM позволяет использовать эти сервисы и управлять ими совместно с другими доменами.
  • Registry server (сервер реестра). Реестр представляет собой реестр сервисов, в котором будут храниться (среди прочего) оконечные точки сервисов. Каждый домен должен содержать один реестр.
  • Connectivity provider server (сервер провайдера соединений). Провайдер соединений представляет собой ESB, группирующую сервисы, для которых может предоставлять прокси.

WSRR V7 предоставляет все возможности для реализации серверов федерирования, доменов и реестра. Аналогично, и WESB, и WMB V7 могут использоваться как сервер провайдера соединений. В этом качестве их можно использовать как по отдельности, так и вместе. SFM-консоль взаимодействует с этими продуктами, обращаясь к информации через URL-адреса документов сервисов.

Каждый сервер, используемый в SFM, должен соответствовать экземпляру продукта. Это означает, что если имеется два домена, каждый из которых содержит реестр и провайдер соединений, для каждого домена потребуется отдельный экземпляр реестра и отдельный экземпляр провайдера соединений. Например, настройка двух доменов, каждый из которых содержит реестр и провайдер соединений, потребует установки двух экземпляров WSRR и либо WESB и WMB, либо двух экземпляров WESB, либо двух экземпляров WMB. В данной статье настраиваются два домена сервисов, первый из которых содержит WSRR и WESB, а второй – WSRR и WMB.

Настройка WSRR для SCMP

Для версии 7 WSRR можно загрузить пакет функциональных возможностей SFM. Этот пакет будет содержать файлы для настройки SCMP и для запуска SFM-консоли. При настроенном SCMP WSRR может выступать как сервер федерирования, доменов и реестра для среды SFM. Документы сервисов и артефакты для поддержки совместного использования сервисами управляются реестрами и провайдерами соединений.

Ниже приводится информация по пошаговой настройке WSRR.

В этом разделе рассматриваются примеры для среды, в которой не настроена административная или прикладная система безопасности. Дополнительные действия по настройке системы безопасности в WSRR приведены в разделе "Настройка системы безопасности".

Дополнительную информацию по настройке WSRR, не рассмотренную ниже, можно найти в информационном центре WSRR.

Установка WSRR

SCMP можно настроить в уже существующей версии WSRR v7, однако если необходима установка, выполните описанные ниже действия. Поскольку SFM-консоль работает в среде Business Space, будут также описаны действия по расширению профиля для поддержки этой функции.

  1. Установите WSRR согласно инструкциям, приведенным в информационном центре WSRR.
  2. Создайте профиль реестра сервисов, используя либо PMT, либо программу командной строки profileManagement.
  3. Запустите WSRR и войдите в WSRR-консоль администратора. Она находится по адресу:
    1. http://<hostName>:<port>/ServiceRegistry
  4. Создайте профиль конфигурации в WSRR:
    1. Выберите меню Manage Profiles > Configuration Profiles (как показано на рисунке 1).
    2. Используя кнопку Load Configuration Profile, перейдите в каталог <WAS_HOME>/WSRR/Config и выберите желаемый профиль. В данном примере используется GovernanceEnablementProfile_v70.zip.
    3. Загрузите его в WSRR с подходящим названием.
    4. Вернитесь в панель Manage Profiles и активизируйте новый профиль, используя кнопку Make Active (как показано на рисунке 2).
Рисунок 1. Профиль конфигурации в WSRR
Рисунок 1. Профиль конфигурации в WSRR
Рисунок 1. Профиль конфигурации в WSRR
  1. Остановите сервер.
Рисунок 2. Кнопка Make Active в WSRR-консоли
Рисунок 2. Кнопка Make Active в WSRR-консоли
Рисунок 2. Кнопка Make Active в WSRR-консоли

WSRR теперь должен быть готов к настройке с SCMP.

Установка SFM Feature Pack

Следующее действие – установка содержимого пакета функциональных возможностей SFM в WSRR. Она осуществляется на распределенных системах при помощи программы IBM Installation Manager (IM). Для платформы z/OS данный пакет предоставляется в виде tar-файла, содержащего артефакты развертывания, который нужно будет разархивировать

Для начала работы понадобится копия zip-файла пакета функциональных возможностей SFM.

  1. В IM добавьте SFM feature pack как репозиторий. Это выполняется следующим образом:
    1. File > Preferences....
    2. Выберите Add repository.
    3. Найдите месторасположение zip-файла SFM feature pack и выберите его.
    4. Нажмите кнопку OK для закрытия окна Preferences. На рисунке 3 показан новый добавленный репозиторий.
Рисунок 3. Репозиторий, добавленный в Installation Manager
Рисунок 3. Репозиторий, добавленный в Installation Manager
Рисунок 3. Репозиторий, добавленный в Installation Manager
  1. В IM нажмите кнопку Install и выполните следующие действия:
    1. Выберите IBM WebSphere Service Registry and Repository Version 7.0 Feature Pack for Service Federation Management на панели с заголовком Install Packages. На рисунке 4 показан вариант SFM package.
    2. Выберите подходящее месторасположение установки WSRR.
Рисунок 4. Выбор Service Federation Management в Installation Manager
Рисунок 4. Выбор Service Federation Management в Installation Manager
Рисунок 4. Выбор Service Federation Management в Installation Manager
  1. На странице Feature перечислены доступные функциональные возможности, содержащиеся в пакете:
    1. Консоль IBM Service Federation Management.
    2. Поддержка IBM WebSphere Service Registry and Repository Service Connectivity Management.

Выберите обе возможности, если планируете установить SFM-консоль в этом экземпляре WSRR, а также чтобы просто активизировать поддержку SCMP. Если консоль уже установлена в другом WSRR, то флажок IBM WebSphere Service Registry and Repository Service Connectivity Management enablement будет единственным доступным вариантом. Для данного примера консоль нужна, поэтому отметьте оба флажка, как показано на рисунке 5.

Рисунок 5. Параметры установки
Рисунок 5. Параметры установки
Рисунок 5. Параметры установки
  1. Нажмите кнопку Install, а затем Finish (см. рисунок 6).
Рисунок 6. Завершенная установка SFM
Рисунок 6. Завершенная установка SFM
Рисунок 6. Завершенная установка SFM

Более подробная информация о процессе установки приведена в информационном центре WSRR по адресу http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/tsfm_installing_fp.html.

После перечисленных действий файлы пакета функциональных возможностей SFM должны быть добавлены в файловую систему в каталог:

<WAS_HOME>\feature_packs\WSRR-SFM

Настройка SCMP в WSRR

Включение и конфигурирование SCMP включают в себя загрузку в WSRR некоторых файлов, поставляемых с пакетом функциональных возможностей SFM, и настройку параметров WAS.

Полные инструкции (включая подробности о загрузке файлов при помощи сценариев и о кластеризации) приведены в информационном центре WSRR (http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/tsfm_configuringenablement.html). Для конфигурирования одного сервера WSRR при помощи WSRR-консоли администратора выполните следующие действия:

  1. Запустите WSRR-сервер и зарегистрируйтесь в консоли администратора: http://<hostName>:<port>/ServiceRegistry (например, http://myHost:9080/ServiceRegistry).
  2. Убедитесь в том, что выбрана перспектива Configuration, как показано на рисунке 7.
Рисунок 7. Выбор перспективы Configuration в WSRR
Рисунок 7. Выбор перспективы Configuration в WSRR
Рисунок 7. Выбор перспективы Configuration в WSRR
  1. Загрузите объекты бизнес-модели SCMP:
    1. Перейдите в Active Profile > Business Model Systems > Load Business Model System.
    2. Найдите <WAS_HOME>\feature_packs\WSRR-SFM\owl.
    3. Загрузите файлы:
      • scmpfdBusinessModel.owl
      • scmpsdBusinessModel.owl
      • scmpsrBusinessModel.owl
Рисунок 8. Файлы SFM Business Model установлены
Рисунок 8. Файлы SFM Business Model установлены
Рисунок 8. Файлы SFM Business Model установлены
  1. Загрузите jar-файл плагина SCMP:
    1. Перейдите в Active Profile > Plug-in JARs > Load JAR Plug-in.
    2. Найдите <WAS_HOME>\feature_packs\WSRR-SFM\pluginJar.
    3. Загрузите файл SCMPEnablement-1.0.0.jar.
    4. Назначьте jar-файлу плагина подходящее имя.
Рисунок 9. Установленный jar-файл плагина
Рисунок 9. Установленный jar-файл плагина
Рисунок 9. Установленный jar-файл плагина
  1. Загрузите фид Atom:
    1. Перейдите в Active Profile > Atom Feed Application > Load Atom Feed Application Configuration.
    2. Найдите <WAS_HOME>\feature_packs\WSRR-SFM\feedApp.
    3. Загрузите файл SCMPFeedsApp.xml.
    4. Назначьте конфигурации фида Atom подходящее имя.
Рисунок 10. Фид Atom загружен
Рисунок 10. Фид Atom загружен
Рисунок 10. Фид Atom загружен
  1. Разрешите WSRR работать в качестве сервера реестра. Для этого создайте экземпляр объекта ServiceRegistry:
    1. Переключитесь в перспективу Administrator.
    2. На странице Home должен отображаться список имен в поле Business Objects.
    3. Выберите ServiceRegistry, как показано на рисунке 11.
    4. На следующей странице нажмите кнопку New.
    5. Введите имя (например, My Service Registry) и другую информацию, например, контактный адрес и организацию.
    6. Нажмите кнопку Finish.
Рисунок 11. ServiceRegistry Business Object
Рисунок 11. ServiceRegistry Business Object
Рисунок 11. ServiceRegistry Business Object

WSRR предоставляет переменную среды WAS, которую можно использовать для указания имени хоста и порта в виде префикса URL в Service Connectivity Management (SCM). Эту переменную среды необходимо определить в WAS-консоли администратора. Необходимо создать новую WAS-переменную под названием WSRR_ENDPOINT_URL_PREFIX, которая будет указывать на этот экземпляр WSRR:

  1. Зарегистрируйтесь в WAS-консоли администратора по адресу http://<hostName>:<port>/ibm/console.
  2. Перейдите в Environment > WebSphere variables.
  3. Выберите соответствующую область видимости (scope); в данном примере можно использовать server scope.
  4. Создайте новую переменную под названием WSRR_ENDPOINT_URL_PREFIX со значением "http://hostname:port" или "https://hostname:port", где hostname и port указывают на месторасположение установки WSRR, как показано на рисунке 12.
  5. Сохраните изменения.
  6. Перезапустите WebSphere Application Server.
Рисунок 12. Переменная _ENDPOINT_URL_PREFIX WebSphere
Рисунок 12. Переменная _ENDPOINT_URL_PREFIX WebSphere
Рисунок 12. Переменная _ENDPOINT_URL_PREFIX WebSphere

К этому моменту WSRR должен быть настроен на выполнение кода SCMP. Как упоминалось выше, WSRR будет работать в качестве сервера федерирования, доменов и реестра в SCMP-модели. Реестр будет отображаться на SFM через URL документа сервиса, который будет иметь вид <host>:<port>/ServiceRegistryFeeds/servicedocument, например, http://myHost:9080/ServiceRegistryFeeds/servicedocument.

Этот URL понадобится при использовании SFM-консоли. Как упоминалось ранее, каждый реестр может использоваться в каждый момент времени только в одном домене. Поэтому для создания двух доменов сервисов понадобятся два экземпляра WSRR, каждый из которых активизируется при помощи описанных выше действий.

Настройка WESB для SCMP

WebSphere Enterprise Server Bus (WESB) V7 уже содержит код активизации SCMP, но для использования его в качестве провайдера соединений необходимо выполнить определенные настройки.

При включенном SCMP WESB может выступать в роли провайдера соединений в домене сервисов. Это означает, что SFM может создавать прокси, представляющие группы совместно используемых сервисов.

Примеры, приведенные в данном разделе, концентрируются на среде без административной или прикладной системы безопасности. Дополнительные действия по настройке системы безопасности в WESB приведены в разделе "Настройка системы безопасности".

Установка WebSphere Enterprise Server Bus.

  1. Установите WESB, как описано в информационном центре WESB (http://publib.boulder.ibm.com/infocenter/dmndhelp/v7r0mx/index.jsp?topic=/com.ibm.websphere.wesb.doc/doc/welcome_wps_ins.html).
  2. Используя PMT или программу командной строки manageprofiles, создайте профиль default.esbserver для WESB (например, автономный сервер). Подробная информация о настройке кластерной среды приведена в информационном центре (http://publib.boulder.ibm.com/infocenter/dmndhelp/v7r0mx/index.jsp?topic=/com.ibm.websphere.wesb.doc/info/welcome.html). В данной статье рассматривается настройка автономной среды.

Настройка SCMP в WESB

Установка WESB для работы в качестве сервера-провайдера соединений с SFM осуществляется следующим образом.

  1. Запустите WESB-консоль администратора по адресу http://<hostName>:<port>/ibm/console (например, http://myHost:9060/ibm/console)и войдите в нее.
  2. Перейдите в Services > REST Services > Rest service providers > REST Service Gateway, как показано на рисунке 13.
    • Убедитесь в том, что значения для протокола и порта соответствуют ожидаемому уровню защиты (например, если протокол = https, порт должен иметь номер, например, 9443, а если протокол = http, порт должен иметь номер, например, 9080). Порты будут иметь значения, находящиеся либо в WC_defaulthost, либо в WC_defaulthost_secure (в зависимости от уровня защиты). Информацию о портах можно найти в Servers > Server Types > server1 > ports, как показано на рисунке 14.
Рисунок 13. Свойства Rest Service Gateway
Рисунок 13. Свойства Rest Service Gateway
Рисунок 13. Свойства Rest Service Gateway
Рисунок 14. Порты сервера в WAS-консоли администратора
Рисунок 14. Порты сервера в WAS-консоли администратора
Рисунок 14. Порты сервера в WAS-консоли администратора
  1. Создайте нового провайдера соединений SCM.
    1. Перейдите к Service Integration > SCM Connectivity Provider.
    2. Добавьте новый провайдер соединений.
    3. Заполните поля с подробной информацией, помня о том, что значение хоста должно быть полным именем, а значения портов должны упоминаться в WC_defaulthost и WC_defaulthost_secure (см. рисунок 15).
    4. Сохраните изменения.
Рисунок 15. Создание SCM Connectivity Provider
Рисунок 15. Создание SCM Connectivity Provider
Рисунок 15. Создание SCM Connectivity Provider

Дополнительная информация о защищенной работе WESB приведена в разделе о системе защиты. url документов сервисов для данного сервера-провайдера соединений теперь будет иметь вид <hostName>:<port>/rest/scmp/servicedocument, например, http://myHost:9080/rest/scmp/servicedocument. Этот url понадобится при использовании SFM-консоли.

Настройка WMB для SCMP

WebSphere Message Broker (WMB) V7 уже содержит код активизации SCMP, но для использования его в роли провайдера соединений необходимо выполнить определенные действия.

При работающем SCMP WMB может выступать в роли провайдера соединений в домене сервисов. Это означает, что SFM может создавать прокси, представляющие группы совместно используемых сервисов.

Примеры, приведенные в данном разделе, концентрируются на среде без административной или прикладной системы безопасности. Дополнительные действия по настройке работы системы безопасности в WMB приведены в разделе "Настройка системы безопасности".

Более подробная информация о настройке SCMP в WMB приведена в информационном центре WMB (http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/index.jsp?topic=/com.ibm.etools.mft.doc/bn19100_.htm).

Настройка продуктов

В данной статье предполагается, что WMB и ассоциированные с ним компоненты, такие как WebSphere® MQ, уже установлены. Дополнительная информация по получению и установке WMB приведена в информационном центре (http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/topic/com.ibm.etools.mft.doc/ax01445_.htm).

  1. Запустите MQ и MB-проводник.
  2. Создайте брокер. В данном примере конфигурации брокера по умолчанию будет достаточно. В MB-проводнике нажмите кнопку Create the default configuration.

Теперь, когда WMB установлен и брокер создан, можно приступить к настройке использования брокера в качестве провайдера соединений для SFM.

Разрешение SCMP в WMB

В данном примере используются порты по умолчанию. Дополнительная информация о портах брокера приведена в информационном центре WMB (http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/index.jsp?topic=/com.ibm.etools.mft.doc/bn19020_.htm).

  1. Откройте окно запроса команд брокера сообщений для выполнения последующих действий.
  2. Выполните следующие команды mqsichangeproperties для включения SFM в брокере по HTTP:
    mqsichangeproperties brokerName -b servicefederation -o scmp -n enabled,enableSSL -v true,false
  3. Укажите имя хоста и корень контекста для URL документов сервисов, которые понадобятся при добавлении брокера в SFM Console. Для надежности необходимо использовать полное имя хоста:
    mqsichangeproperties broker name -b servicefederation -o scmp -n hostname,contextRoot -v <fully_qualified_hostname>,/scmp
  4. Выполните команду mqsichangeproperties для настройки свойств, связанных с используемым HTTP-портом:
    mqsichangeproperties brokerName –b servicefederation –o HTTPConnector –n port –v 8085
  5. Настройте свойства, связанные с поддержкой SFM, для групп выполнения (execution groups). Указанное имя хоста должно быть полным. В данном примере будут использоваться порты по умолчанию. Если это не так, сверьтесь с информационным центром WMB:
    mqsichangeproperties TEST -e exgroup1 -o ServiceFederationManager -n proxyURLHostName -v <fully_qualified_hostname>
  6. Остановите брокер.
  7. Запустите брокер и проверьте системный журнал, чтобы убедиться, что он сообщает об успешном запуске прослушивателя Service Federation. В этом сообщении, BIP3769, содержится также значение URL документа сервиса, которое должно быть настроено в SFM-консоли:
    Service Federation SCMP listener initialized. Additional information: "SCMP Service Document URL" "http://myHost.ibm.com:8085/scmp/servicedocument"

Дополнительная информация о работе WMB с системой безопасности приведена в разделе о системе безопасности.

Теперь брокер настроен на работу с SCMP. Следствием этого является то, что группы выполнения в брокере тоже могут работать с SCMP; теперь они могут создавать и размещать экземпляры прокси для предоставления сервисов.

URL документа сервиса для этого WMB должен быть вида <host>:<port>/scmp/servicedocument, например http://myHost:8085/scmp/servicedocument. Этот url потребуется во время использования SFM-консоли.

Установка SFM-консоли в бизнес-пространстве

На данном этапе во всех этих продуктах настроено использование SCMP. Следующее действие – установка SFM-консоли.

SFM-консоль поставляется в 2 частях:

  1. Приложение для установки в WAS, содержащее SFM-координатор под названием SFM-Coordinator-xxx.ear.
  2. Виджет бизнес-пространства для SFM-консоли под названием SFM-Widgets-xxx.zip.

Создание базы данных

Консоли SFM необходима база данных для хранения информации. Загружаемый файл пакета функциональных возможностей содержит ddl-файлы, необходимые для установки баз данных. Их можно найти в каталоге <WAS_HOME>\feature_packs\WSRR-SFM\ddl\. Подробная информация о создании баз данных в z/OS приведена в информационном центре. В данной статье предполагается использование распределенной среды. Информация о поддерживаемых базах данных приведена в информационном центре по адресу http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/tsfm_configuringconsole.html .

  1. Запустите ddl (находящийся в каталоге <WAS_HOME>\feature_packs\WSRR-SFM\ddl\) для выбранной базы данных, чтобы создать таблицы SFM.

Пример. Для создания необходимых таблиц базы данных derby выполните следующие действия:

  1. Перейдите в <WSRR_HOME>\derby\bin\embedded.
  2. Запустите ij.bat/.sh.
  3. Выполните следующие команды:
    Connect
    'jdbc:derby:consoleDB;user=<username>;password=<password>;create=true';
    run '<WSRR_HOME>\feature_packs\WSRR-SFM\ddl\derby\SFMConsole.ddl';
    commit;
    quit;

После создания базы данных нужно сконфигурировать источник данных в WAS-консоли администратора для настройки использования этой базы данных в SFM-консоли.

  1. Зарегистрируйтесь в WAS-консоли администратора по адресу http://<hostName>:<port>/ibm/console.
  2. Создайте псевдоним аутентификации (authentication alias), соответствующий имени пользователя и паролю, использованным при создании базы данных.
    1. Перейдите в Security > Global Security.
    2. В разделе аутентификации справа разверните раздел Java™ Authentication and Authorization Service и выберите ссылку J2C authentication data link, как показано на рисунке 16.
    3. Создайте новый псевдоним аутентификации, назначив ему имя псевдонима sfmAlias, а также имя пользователя и пароль, соответствующие созданной базе данных.
Рисунок 16. Ссылка аутентификации J2C в панели Global security WAS-консоли администратора
Рисунок 16. Ссылка аутентификации J2C в панели Global security WAS-консоли администратора
Рисунок 16. Ссылка аутентификации J2C в панели Global security WAS-консоли администратора
  1. Создайте JDBC-провайдер для созданной ранее базы данных.
    1. Перейдите в Resources > JDBC > JDBC Providers.
    2. Выберите node scope.
    3. Нажмите кнопку New для создания нового JDBC-провайдера.
    4. Выберите тип базы данных, соответствующий типу базы данных, созданной ранее. На рисунке 17 показан пример для derby.
    5. Выполните остальные действия, указывая для провайдера подходящие значения.
Рисунок 17. Конфигурирование базы данных derby
Рисунок 17. Конфигурирование базы данных derby
Рисунок 17. Конфигурирование базы данных derby
  1. Сохраните изменения.
  2. Создайте источник данных (datasource) для базы данных SFM.
    1. Выберите JDBC-провайдер, созданный на шаге 3.
    2. В Additional properties выберите Data sources, как показано на рисунке 18.
    3. Создайте новый источник данных.
    4. Дайте ему подходящее имя и jndi-имя jndi/SFMDB, как показано на рисунке 19.
Рисунок 18. Ссылка на источники данных в JDBC-провайдере
Рисунок 18. Ссылка на источники данных в JDBC-провайдере
Рисунок 18. Ссылка на источники данных в JDBC-провайдере
Рисунок 19. Создание источника данных
Рисунок 19. Создание источника данных
Рисунок 19. Создание источника данных
  • В приведенном выше примере нужным именем базы данных могло бы быть consoleDB, как показано на рисунке 20.
Рисунок 20. Указание имени базы данных в источнике данных
Рисунок 20. Указание имени базы данных в источнике данных
Рисунок 20. Указание имени базы данных в источнике данных
  • Укажите sfmAlias в качестве псевдонима аутентификации там, где это необходимо, как показано на рисунке 21.
Рисунок 21. Настройка параметров аутентификации в источнике данных
Рисунок 21. Настройка параметров аутентификации в источнике данных
Рисунок 21. Настройка параметров аутентификации в источнике данных
  • После завершения работы мастера сохраните изменения.
  • Выберите созданный источник данных и с помощью кнопки Test connection проверьте возможность корректного соединения с базой данных, как показано на рисунке 22.
Рисунок 22. Успешный тест подключения источника данных
Рисунок 22. Успешный тест подключения источника данных
Рисунок 22. Успешный тест подключения источника данных

Установка приложения SFM Coordinator

Ниже показано, как установить приложение SFM-координатора в WAS. Отметим, что это приложение ДОЛЖНО быть установлено на том же сервере, на котором будет установлен виджет бизнес-пространства SFM.

  1. Войдите в WAS-консоль администратора по адресу http://<hostName>:<port>/ibm/console, например http://myHost:9060/ibm/console.
  2. Загрузите ear-файл SFM Coordinator.
    1. Перейдите в Applications > Enterprise application > New enterprise application.
    2. Найдите каталог <WAS_HOME>\feature_packs\WSRR-SFM\installableApps.
    3. Выберите файл SFM-Coordinator-xxxx.ear.
    4. Нажмите кнопку Next.
    5. Нажмите кнопку Detailed.
    6. Нажмите кнопку Next.
    7. Выберите шаг Map resource references to resources и найдите источник данных, который был создан в предыдущем разделе (в данном примере – с jndi-именем jndi/SFMDB), как показано на рисунке 23.
    8. Завершите работу мастера.
Рисунок 23. Указание jndi-имени источника данных во время установки SFM-Coordinator
Рисунок 23. Указание jndi-имени источника данных во время установки SFM-Coordinator
Рисунок 23. Указание jndi-имени источника данных во время установки SFM-Coordinator
  1. Сохраните изменения.
  2. Перезапустите сервер.

Установка виджета бизнес-пространства SFM

Как упоминалось в предыдущем разделе, виджет бизнес-пространства SFM и приложение координатора SFM должны быть установлены на одном и том же сервере. SFM-консоль поддерживается в версии Business Space (бизнес-пространство), поставляемой с WSRR.

Чтобы проверить, установлено ли бизнес-пространство, попытайтесь обратиться к консоли Business Space по адресу http://<hostName>:<port>/mum/enabler. Если появляется консоль Business Space (как показано на рисунке 24), значит, бизнес-пространство уже установлен.

Рисунок 24. Работающая консоль Business Space
Рисунок 24. Работающая консоль Business Space
Рисунок 24. Работающая консоль Business Space

Если бизнес-пространство не установлено, выполните следующие действия.

  1. Механизмом установки для Business Space является пополнение (augmentation) WAS. Этот механизм недоступен из программы Profile Management Tool (pmt); следует использовать manageprofile в каталоге <WAS install dir>/bin из командной строки.
  2. Пополните существующий профиль WAS, используя следующую команду:
    manageprofiles -augment -profileName <profilename> -templatePath
    <WAS_HOME>\profileTemplates\BusinessSpace\default.bspace -cellName <cellname> -nodeName <nodename>

Теперь, когда бизнес-пространство установлено, выполните следующие действия для установки виджета бизнес-пространства SFM:

  1. Из командной строки:
    1. cd <WAS_HOME>/profiles/myProfile/bin
    2. wsadmin.bat -conntype NONE
    3. $AdminTask installBusinessSpaceWidgets {-nodeName myNode01 -serverName server1 -widgets <WSRRHome>\feature_packs\WSRR-SFM\installableApps\SFM-Widgets-xxxx.zip}
    4. $AdminConfig save
    5. exit
  2. Остановите (если он работал) и перезапустите WAS-сервер.
  3. Добавьте виджет SFM в консоль бизнес-пространства.
Рисунок 25. Вариант меню Create space в консоли Business Space
Рисунок 25. Вариант меню Create space в консоли Business Space
Рисунок 25. Вариант меню Create space в консоли Business Space
  • Зарегистрируйтесь в бизнес-пространстве по адресу http://<hostName>:<port>/mum/enabler.
  • Перейдите в Actions > Create Space (как показано на рисунке 25).
  • Дайте новому пространству имя.
  • В раскрывающемся списке Create a new space using a template выберите шаблон Service Federation Management, как показано на рисунке 26.
  • Нажмите кнопку Save.
Рисунок 26. Создание шаблона Service Federation Management
Рисунок 26. Создание шаблона Service Federation Management
Рисунок 26. Создание шаблона Service Federation Management
  1. SFM-консоль появится в созданном пространстве, как показано на рисунке 27.
Рисунок 27. Успешно установленная SFM-консоль в бизнес-пространстве
Рисунок 27. Успешно установленная SFM-консоль в бизнес-пространстве
Рисунок 27. Успешно установленная SFM-консоль в бизнес-пространстве

На данном этапе SFM-консоль добавлена в бизнес-пространстве, и продукты, участвующие в создании двух доменов сервисов, сконфигурированы на работу с SCMP.

Настройка системы безопасности

Для защищенного использования SFM необходимо настроить различные продукты так, чтобы они доверяли друг другу. Обычно это осуществляется через сочетание SSL и базовой аутентификации.

Данные действия нужно будет выполнить вручную. SFM будет предполагать, что рассматриваемые продукты имеют полномочия на взаимодействие друг с другом. Дополнительная информация о системе безопасности SFM приведена в информационном центре SFM по адресу (http://publib.boulder.ibm.com/infocenter/sr/v7r0/index.jsp?topic=/com.ibm.sr.sfm.doc/rsfm_security.html).

Базовая аутентификация в WAS

Простейшим видом защиты в WAS является базовая аутентификация (basic authentication), которая, по существу, означает предоставление имени пользователя и пароля для доступа к серверу и приложениям. Для простоты в данной статье будет рассмотрена настройка административной, прикладной и Java™ -безопасности второго уровня на сервере WAS (WESB или WSRR).

  1. Зарегистрируйтесь в WAS-консоли администратора по адресу http://<hostName>:<port>/ibm/console, например, http://myHost:9060/ibm/console.
  2. Перейдите в Security > Global security.
  3. Используйте кнопку Security Configuration Wizard для настройки административной, прикладной и Java™ 2-безопасности для сервера.
  4. Сохраните изменения.
  5. Перезапустите сервер.
  6. url-адресом консоли администратора теперь будет https://<hostName>:<secure_port>/ibm/console, например, https://myHost:9043/ibm/console.

Дополнительная информация о системе безопасности WAS приведена в информационном центре WAS http://publib.boulder.ibm.com/infocenter/wasinfo/v7r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/welcome_nd.html.

Обмен сертификатами (WSRR и WESB)

Чтобы два WAS-сервера (например ,WSRR или WESB) имели возможность общаться друг с другом по протоколу HTTPS, они должны обменяться SSL-сертификатами перед тем, как смогут доверять друг другу. При настройке SFM это обычно будет происходить между каждыми участвующими в работе серверами и сервером, на котором размещена SFM-консоль. Существует несколько способов обмена сертификатами. Полная информация приведена в информационном центре WAS. В данном примере обмен сертификатами может происходить следующим образом:

  1. Перейдите в консоль для каждого сервера.
  2. Перейдите в Security > SSL certificate and key management > Key stores and certificates.
  3. Выберите NodeDefaultTrustStore > Signer Certificates, как показано на рисунках 28 и 29.
Рисунок 28. NodeDefaultTrustStore в WAS-консоли администратора
Рисунок 28. NodeDefaultTrustStore в WAS-консоли администратора
Рисунок 28. NodeDefaultTrustStore в WAS-консоли администратора
Рисунок 29. Сертификаты подписчиков в WAS-консоли администратора
Рисунок 29. Сертификаты подписчиков в WAS-консоли администратора
Рисунок 29. Сертификаты подписчиков в WAS-консоли администратора
  1. Выберите Retrieve from port и заполните информацию о другом профиле. Псевдоним (alias) – это просто имя для данного сертификата.
  2. Выберите Retrieve signer information (как показано на рисунке 30) и нажмите кнопки OK и Save.
Рисунок 30. Извлечение сертификата
Рисунок 30. Извлечение сертификата
Рисунок 30. Извлечение сертификата
  1. Повторите эти же действия для второго профиля.
  2. Остановите и перезапустите оба сервера.

Система безопасности в WMB

Полная информация о системе безопасности в WMB приведена в информационном центре WMB http://publib.boulder.ibm.com/infocenter/wmbhelp/v7r0m0/index.jsp?topic=/com.ibm.etools.mft.doc/bp28220_.htm). Для настройки SCMP в WMB на использование HTTPS понадобятся некоторые дополнительные действия.

  1. Выполните следующие команды mqsichangeproperties для настройки поддержки SFM в брокере: mqsichangeproperties brokerName -b servicefederation -o scmp -n enabled,enableSSL -v true,true.
  2. Установите хранилище ключей брокера.
    1. Найдите программу ikeyman в каталоге установки MB, например /opt/ibm/mqsi/7.0/jre16/bin.
    2. Выполните команду ./ikeyman.
    3. Выберите Key Database File > New.
    4. Перейдите в каталог, ОТЛИЧНЫЙ от пути установки WMB.
    5. Предоставьте пароль для этого нового хранилища, когда появится запрос (он будет необходим в последующей команде).
    6. Выберите New Self-Signed ... и заполните первое поле в верхней части нового окна. Введите broker, а затем нажмите кнопку OK.
    7. Теперь выберите Extract Certificate ... и сохраните его в том же месте, где находится файл хранилища ключей, оставьте имя cert.arm и указанный тип.
  3. Импортируйте cert.arm в ваш WAS-профиль, в котором работает SFM-консоль.
    • Зарегистрируйтесь в WAS-консоли администратора по адресу https://<hostName>:<port>/ibm/console.
    • Перейдите в Security > SSL certificate and key management > key stores and certificates > NodeDefaultTrustStire > Signer certificates.
    • Нажмите кнопку Add, введите подходящее имя в качестве псевдонима и укажите полный путь, куда скопировали файл, а затем нажмите кнопку OK.
  4. Настройте брокер на использование хранилища ключей:
    • mqsichangeproperties brokerName –b servicefederation –o HTTPSConnector –n port,keystoreFile,keystorePass –v 8086,keys.jks,<password> (где 8086 – это используемый порт, а keys.jks – месторасположение хранилища ключей).
  5. Настройте хранилище доверенных сертификатов (truststore) брокера:
    • Значение /tmp/key.jks должно быть заменено каталогом, используемом на шаге 1: mqsichangeproperties brokerName –o BrokerRegistry –n brokerTruststoreFile –v /tmp/key.jks.
  6. Установите пароль для использования хранилища доверенных сертификатов:
    • <password> – это пароль, установленный ранее для хранилища ключей: mqsisetdbparams brokerName –n brokerTruststore::password –u <user> –p <password>.
  7. Установите userid (идентификатор пользователя) и пароль для использования с SCMP при помощи следующей команды (например, admin/admin): mqsisetdbparams brokerName –n sfm::scmp –u <user> –p <password> .
  8. Остановите и перезапустите брокер.
  9. Настройте информацию для прокси:
    • Установите прокси для указания значений имени хоста, незащищенного и защищенного портов, при помощи следующей команды:
      mqsichangeproperties brokerName –e default –o
      ServiceFederationManager –n
      proxyURLHostName,port,securePort –v myHost,8811,8844

Резюме

Теперь вы умеете настраивать все используемые продукты, устанавливая домены сервисов, которые могут управляться SFM. Вы также умеете настраивать и использовать SFM-консоль, работающую в бизнес-пространстве (Business Space), которую можно использовать для управления и совместного использования сервисов между доменами сервисов.


Ресурсы для скачивания


Похожие темы


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=SOA и web-сервисы
ArticleID=825584
ArticleTitle=Настройка продуктов, входящих в Service Domain for IBM Service Federation Management
publish-date=07122012