迁移注意事项

在开始迁移至 WebSphere® Application Server 版本 9.0 的过程中,您需要注意以下几点事项。

支持的配置:

本主题阐述概要文件配置迁移。 要将您的应用迁移至最新版本,请使用 WebSphere Application Server Migration Toolkit。

z/OS 注意事项

在迁移 z/OS® 应用程序服务器之前,请考虑以下事项:
  • 迁移过程通常会将用户定义的变量值或应用程序服务器定义的变量值带至迁移后的新环境。 但是有一些特殊变量,它们的值不能带至迁移后的新环境。 这些值是:
    • WAS_INSTALL_ROOT
    • USER_INSTALL_ROOT
    • WAS_PRODUCT_ROOT
    • WAS_LIBS_DIR
    • WAS_PROPS_DIR
    • WAS_TEMP_DIR
    • APP_INSTALL_ROOT
    • DRIVER_PATH
    • WAS_INSTALL_LIBRARY
    • JAVA_HOME
    • DEPLOY_TOOL_ROOT
    • CONNECTOR_INSTALL_ROOT
    • TRANLOG_ROOT
    • MQJMS_LIB_ROOT
    • WAS_ETC_DIR
    • WEMPS_USER_ROOT
    • MQ_INSTALL_ROOT
    • WAS_DAEMON_ONLY_ICU_DATA
    • WAS_DAEMON_ONLY_CONFIG_ROOT
    • WAS_DAEMON_primordial_root
    • WAS_DAEMON_daemon_was_env_file
    在迁移创建概要文件时将从概要文件模板中选取这些变量的值。 如果您已经为这些变量定义定制值,那么在迁移到的应用程序服务器发行版中,不会保留这些值。 这些变量不会被迁移,因为它们是作为应用程序服务器属性中的概要文件属性。 如果需要使用不是缺省值的条目来覆盖它们的值,那么必须在产品安装、概要文件创建和迁移过程外更改它们的值。
    避免麻烦: 请特别注意APP_INSTALL_ROOT变量。 即使为 APP_INSTALL_ROOT 定义了定制位置,缺省情况下,迁移过程仍会将应用程序安装至以下位置:
    ${USER_INSTALL_ROOT}/installedApps
    要让迁移过程使用缺省值以外的应用程序安装位置,请执行下列操作:
    • 在 zMMT 的“应用程序安装目录”字段中指定该位置。
    • 在迁移期间选中迁移应用程序并使用先前的应用程序安装目录选项,以使用此安装路径而不需要再次输入该路径。 如果先前发行版的安装路径包含变量引用,那么应用程序服务器将使用已迁移的值来解析那些变量。
  • 在 z/OS 操作系统上安装 WebSphere Application Server 版本 9.0 后,您可能需要构建完整的 WebSphere Application Server Network Deployment 单元配置,并在尝试迁移现有单元或节点前验证其运行是否正常。

    此过程将确保系统具有所有必需的必备软件并且支持本产品的最新级别。

  • 在执行迁移之前,请评估 WebSphere Application Server 版本 9.0 中已弃用的项目。

    有关更多信息,请参阅已弃用、已稳定、已被取代和已移除的功能

  • 在从 迁移 WebSphere Application Server版本 7.0 或更高版本 到 之前,请将应用程序服务器区域ID连接到 版本 9.0密钥环,并验证该密钥环是否关联有 证书 WebSphereCA 。 否则,在开启了全局安全性的情况下将发生安全性错误。
  • 高可用性管理器和核心组功能包含在 WebSphere Application Server 版本 7.0 或更高版本中。

    有关核心组配置和拓扑结构的迁移注意事项(这些因素可能影响您从 7.0 及更高版本迁移至 9.0 的过程),请参阅核心组迁移注意事项。

  • 若计划运行早于 6.1 版本的Internet Inter-ORB Protocol(IIOP)客户端,且该客户端需与同一逻辑分区(LPAR)上的 9.0 版本服务器进行交互,则 9.0 版本守护程序的守护程序库必须在其STEPLIB中包含早期版本的 SBBOLD2 和SBBOLPA库。
  • 迁移支持要求源配置和目标 WebSphere Application Server 配置均位于LPAR上。

    因此,您无法将现有配置迁移到不同的 z/OS LPAR。 您也无法使用 WebSphere Application Server 版本 9.0 迁移工具在非 z/OS 操作系统之间进行迁移。

  • 迁移分布在多个综合系统环境或操作系统中的单元时不应产生任何独特的迁移问题。 在节点级别进行迁移,并使用根据您要迁移的节点所使用的平台而提供的工具。

    有关混合平台单元设置的信息,请参阅《 WebSphere 用于 z/OS - 异构单元 》白皮书。

  • WebSphere Application Server 在 z/OS 操作系统上,不支持由该产品分布式版本和 i5/OS 版本所支持的、 WASPostUpgradeWASPreUpgrademanageprofiles 命令行工具。

    您必须使用 z/OS 迁移管理工具或命令 zmmt 生成迁移作业,然后根据生成的说明提交这些作业。

  • 系统在迁移至 9.0 版本期间所需的存储空间取决于您的环境。
    • 文件系统的大小由以下值提供:在 z/OS 迁移管理工具中指定的初始分配柱面数,或在生成迁移定义时通过 zmmt 命令指定的初始分配柱面数。 此外,此文件系统将根据您所指定的辅助分配自动地进行扩展。 迁移工具为这些分配提供的缺省值通常已足够配置数据使用。
    • 迁移备份目录需要相当大的临时空间。 需要的具体容量取决于多个因素,然而在绝大多数情况下 100 个柱面已经足够(在需要时包括跟踪)。 若您对临时目录的可用空间存疑,可通过 z/OS 迁移管理工具中的选项,或使用 zmmt 命令将临时目录移至空间更大的自定义位置,并在该位置挂载您自己的临时文件系统。 如果没有足够的临时空间,那么会导致迁移过程过早结束。
  • IBM® SDK(Java™技术版)第8版是 WebSphere Application Server (版本 9.0 )的默认SDK版本。
    避免麻烦: 除非所有节点都已迁移至 9.0 版本 ,否则请勿启用SDK、Java技术版、版本8。

    有关更多信息,请参阅迁移的API和规范

  • 当迁移具有多个节点的单元时,应用程序必须保持处于最低 Java SDK 级别,直到迁移了所有节点为止。
  • 迁移文章假设 WebSphere Application Server版本 9.0 正在安装的环境中,必须与 的旧版本 WebSphere Application Server共存。
    计划启用共存时请考虑以下事项:
    • 将更新前提条件升级至 WebSphere Application Server 所需的版本 9.0

      旧版本继续 WebSphere Application Server 在更高的先决条件级别上运行。

    • 检查已定义的端口,确保 WebSphere Application Server 版本 9.0 的安装不会产生冲突。

      特别注意,当安装与 WebSphere Application Server 版本 7.0 或更高版本共存时,两个版本的默认守护进程端口定义是相同的。

      有关缺省端口的信息,请参阅指定缺省端口

    有关更多信息,请参阅《 运行并存的应用程序服务器 》。

  • 如果计划使用任何混合发行版的单元,请考虑以下事项:
    • 您可以将单元中部分节点升级至 WebSphere Application Server 版本 9.0 ,同时保留其他节点在先前版本级别。 这表示在一段时间内,可以在同一单元中管理前发行版级别的服务器以及运行新发行版的服务器。

      在此混合发行版环境中,可能存在一些有关对处于先前发行版级别的服务器可以执行的操作的限制。 有关详细信息,请参阅创建应用程序服务器。 在创建集群和集群成员方面也存在限制。 有关详细信息,请参阅创建集群

  • WebSphere Application Server 9.0 版本迁移将 HTTP 传输转换为channel-framework Web容器传输链。
    有关 WebSphere Application Server 版本 9.0 传输支持的更多信息,请参阅以下内容:
    • 配置传输链
    • HTTP 传输通道设置
    • 传输链
  • 在制订配置文件系统策略时,也要考虑维护方案。

    若在 z/OS 迁移管理工具中使用产品文件系统路径的默认值配置 WebSphere Application Server Network Deployment 环境,所有节点将直接指向产品文件系统的挂载点。 此配置会导致非中断方式的滚动维护几乎无法进行。 如果以此方式配置一个单元,那么对产品文件系统应用服务会同时影响所有节点。 如果以此方式配置多个单元,那么对产品文件系统应用服务会同时影响所有单元。

    您可以指定每个节点的配置文件系统与产品文件系统实际装载点之间所谓的中间符号链接。 该策略详见 WebSphere Application Server 为 z/OS 编写的《 V5 - 测试、生产与维护规划》白皮书。

    有关此问题及其与应用维护相关性的更多信息,请参阅 《华盛顿系统中心示例 》中的《 WebSphere 用于 z/OS ND 配置》白皮书。 请参阅 WebSphere 获取 z/OS : 更新现有配置 HFS 以使用中间符号链接 的说明,了解如何获取并使用该实用程序来更新现有分层文件系统 (HFS) 配置,使其支持中间符号链接。

  • 迁移工具将创建一个迁移备份目录,该目录中包含先前版本的配置的备份副本。 此目录的可用空间至少应该是先前版本的配置目录和应用程序的大小加上执行迁移的批处理作业产生的输出大小。

    通常,除非您启用跟踪,否则执行迁移的批处理作业产生的输出非常小。 跟踪输出大小随着您对其启用跟踪的迁移部件不同而不同。 最大的跟踪生产者是迁移过程中的 WASPostUpgrade 阶段。 通常,您将看到此阶段产生大约 30MB 的跟踪输出。

  • WebSphere Application Server 9.0 版本不支持针对 zOS 本地 JDBC 提供程序(RRS)的 DB2®。

    若您在即将迁移的版本 7.0 或更高版本配置中使用了 DB2 作为 zOS 本地 JDBC 提供程序 (RRS),则必须在迁移至版本 9.0 之前或之后立即将配置更改为使用 DB2 Universal JDBC 驱动程序提供程序。 9.0 版本的迁移工具不会为您迁移提供商。

    若您在待迁移版本中使用 DB2 作为 zOS 本地 JDBC 提供程序 (RRS),且在迁移至 9.0 版本前未将配置更改为使用 DB2 Universal JDBC 驱动程序提供程序,则会发生以下事件:
    • 当运行迁移工具时,您将接收到以下消息:
      MIGR0442W: 未迁移 Db2 for zOS 本地 JDBC 提供程序 (RRS) JDBC 提供程序。 
请手动创建一个 Db2 通用驱动程序提供程序作为替代提供程序。 参见 DB2 
有关更多详细信息,请参阅文档。
    • 迁移后, DB2 访问功能失效,您将收到以下运行时消息:
      DSRA8213W: Db2 for zOS 本地 JDBC 提供程序 (RRS) JDBC 提供程序不再 
受 WebSphere Application Server 支持。 申请应使用 DB2 Universal 
JDBC 驱动程序提供商类型 2。
    若您确定必须更改配置以使用 DB2 Universal 中的 JDBC 驱动程序提供程序,可通过完成以下任一任务实现:
    • 在迁移至版本 9.0 之前,请将您的版本 7.0 或更高版本的配置修改为使用 DB2 Universal JDBC 驱动程序提供程序。

      若执行此操作, 9.0 版本的迁移工具将自动处理向 DB2 Universal JDBC 驱动程序提供程序的迁移,且无需执行任何迁移后操作。

      执行下列其中一项操作:
      • 手动修改您的配置以使用 DB2 Universal 中的 JDBC 驱动程序提供程序。
      • 如果您要从 7.0 版本或更高版本迁移,请使用 z/OS 上的 DB2 JDBC Migration Utility ,将 zOS DB2 JDBC 提供程序 (RRS) 迁移到 DB2 Universal JDBC 驱动程序提供程序。

        此工具是一个脚本,用于将 zOS 本地 JDBC 提供程序 (RRS) 的 DB2 逐节点迁移至 DB2 Universal JDBC 驱动程序提供程序。 随附该工具的白皮书详细说明了如何在运行工具迁移配置前,安装并配置 DB2 UniversalJDBC 驱动程序。

    • 迁移至 9.0 版本后,请执行以下操作之一:
      • 手动修改您的配置以使用 DB2 Universal 中的 JDBC 驱动程序提供程序。
      • 使用 JDBC 中的 Migration Utility 工具,在 z/OS 上将 DB2 从 DB2 中的 zOS 本地 JDBC 提供程序 (RRS) 迁移至 DB2 Universal 中的 JDBC 驱动程序提供程序。

        此工具是一个脚本,用于将 zOS 本地 JDBC 提供程序 (RRS) 的 DB2 逐节点迁移至 DB2 Universal JDBC 驱动程序提供程序。

  • 在将基础应用服务器迁移至运行于 z/OS 操作系统的 WebSphere Application Server 版本 ( 9.0 )后,管理应用程序和用户应用程序仍将像在先前版本中那样,定义在虚拟主机default_host之下。 但是,将在 V6.1 中引入的虚拟主机 admin_host 中定义已迁移的 Deployment Manager。
  • 若您使用独立数据存储库——特别是未共享的数据存储库(如SIB和 Apache Derby 数据库的事务日志)——且从旧版本迁移而来,则现有数据库和事务日志将被保留。 如果有存储在这些本地数据存储库中的任务关键信息,那么应在尝试进行迁移前,安全地关闭与那些存储库交互的所有服务器。 在迁移成功完成或回滚之前,那些服务器应保持脱机。

    在迁移已完成或已回滚至先前版本之后,可以重新启动与这些独立数据存储库交互的服务器。

  • 在迁移 Apache Derby 数据库之前,确保正在使用 Apache 数据库的主管应用程序的任何应用程序服务器都已关闭。 否则,Apache Derby 迁移将失败。
  • 您应该知道下列与迁移安全域有关的规则:
    • 如果迁移 Deployment Manager,而且它有单元级别作用域的安全域,那么迁移工具会执行下列操作:
      • 如果新配置中尚未存在称为 PassThroughToGlobalSecurity 的域,那么迁移将创建该域。
      • 迁移为旧配置中存在的所有集群添加到新配置的集群映射。
        • 在迁移前仅存在于版本 9.0 部署管理器配置中的集群,其与 PassThroughToGlobalSecurity 的映射关系不会发生改变。
          • 如果在迁移前已存在针对版本 9.0 集群的映射,则迁移后这些映射仍然存在。
          • 如果在迁移前不存在针对版本 9.0 集群的映射,那么迁移后这些映射仍然不存在。
        • 如果某个集群在迁移前的旧版配置和 9.0 版本配置中均存在,则该集群在新配置中会被添加到 PassThroughToGlobalSecurity 域中,其行为模式将与旧版中的集群一致。
      • 迁移将为已迁移 V6.1.x 配置中存在的任何总线添加总线映射。

        将遵循用于集群映射的相同规则来更新总线映射。

      • 不会将管理服务器 (Deployment Manager) 添加至 PassThroughToGlobalSecurity 域。
    • 如果迁移联合节点,而且它有单元级别作用域的安全域,那么迁移工具会执行下列操作:
      • 如果新配置中尚未存在称为 PassThroughToGlobalSecurity 的域,那么迁移将创建该域。
      • 迁移将为旧节点配置中的所有非集群服务器创建到 PassThroughToGlobalSecurity 域的服务器级映射。
        • 节点上作为集群的一部分进行迁移的服务器在 PassThroughToGlobalSecurity 域中没有接收到条目,因为在迁移 Deployment Manager 期间已经通过集群映射解决了这个问题。

          如果已移除该映射,那么迁移将保留该行为。

        • 不会将管理服务器 (Node Agent) 添加至 PassThroughToGlobalSecurity 域。

    有关详细信息,请参阅《 多重安全 》中“混合版本环境中的安全域”部分。

  • 若您在 WebSphere Application Server 的先前版本中更新了 java.security 文件,请确保您的更新内容已迁移至 java.security 文件中,该文件位于 V8WAS_HOME/properties/java.security
  • 使用迁移工具将系统迁移至 WebSphere Application Server 版本 9.0 后,您可能需要执行一些迁移工具无法自动完成的操作。
    • 检查您在 WebSphere Application Server 版本 7.0 或更高版本中可能使用的任何轻量级第三方身份验证(LTPA)安全设置,并验证版本 9.0 的安全设置是否正确配置。

      有关更多信息,请参阅轻量级第三方身份验证

    • 如有必要,请在将迁移的服务器启动于 WebSphere Application Server 版本 9.0 之前创建新的系统授权设施(SAF)配置文件。
      从 V6.1 开始,使用 SAF 概要文件控制某些安全工具。
      • 7.0 及更高版本中, "启用可信应用程序 "设置通过SAF安全配置文件进行控制,而非像先前版本那样使用内部 WebSphere 变量。

        启用可信应用程序选项允许运行 WebSphere Application Server 时代表应用程序代码执行某些特权操作,所有使用 LocalOS 注册表或SAF授权的服务器都必须启用此选项。

      • 7.0 及更高版本中, "允许同步到操作系统线程 "功能(该功能允许应用程序使用除服务器身份之外的操作系统身份访问资源)通过SAF安全配置文件和 com.ibm.websphere.security.SyncToOSThread 变量进行控制。

        此实现允许管理员和系统安全性管理员决定是否使用该功能。 此实现还允许限制应用程序可以使用的标识。

      若您从旧版本迁移而来 WebSphere Application Server 且需要这些功能,则必须创建所需的SAF配置文件。 如果这些配置文件不存在或设置不正确,使用 LocalOS 用户注册表或SAF授权的单元在 9.0 版本上启动时将失败。

      若您使用 Resource Access Control Facility ( RACF® )作为安全系统,请遵循以下说明。 如果使用另一个与 SAF 兼容的安全系统,请与安全系统供应商联系以获取适当的信息。
      • 请检查您的 Multiple Virtual Storage ( MVS )系统日志,或使用管理控制台来确定服务器是否启用了 “启用可信应用程序”功能
        在启动日志中查找 control_region_security_enable_trusted_applications。 如果此值设置为 1,那么已启用启用可信应用程序。 如果已启用此选项,那么创建以下 SAF 概要文件并授予对应用程序服务器控制区域用户标识的 READ 访问权:
        BBO.TRUSTEDAPPS.cell_shortname.cluster_transition_name
        使用以下 RACF 命令完成此操作:
        RDEFINE FACILITY
  BBO.TRUSTEDAPPS.cell_shortname.cluster_transition_name 
  UACC(NONE)
PERMIT FACILITY
  BBO.TRUSTEDAPPS.cell_shortname.cluster_transition_name
  ID(controller_userid) ACCESS(READ)
SETROPTS RACLIST(FACILITY) REFRESH

        cluster_name SAF 工具概要文件替换为未划分集群的服务器的集群过渡名称。 如果您希望单元中的所有服务器都启用启用可信应用程序,那么将集群名称替换为通配符 (*)。

        有关更多信息,请参阅系统授权设施类和配置文件

      • 请检查您的 Multiple Virtual Storage ( MVS )系统日志,或通过管理控制台确认服务器是否启用了 "允许与操作系统同步线程" 功能。
        如果已启用此选项,那么创建以下 SAF 概要文件并授予对应用程序服务器控制区域用户标识的 READ 或 CONTROL 访问权:
        BBO.SYNC.cell_shortname.cluster_transition_name
        以下示例包含可用于完成此操作的 RACF 命令:
        RDEFINE FACILITY 
  BBO.SYNC.cell_shortname.cluster_transition_name
  UACC(NONE) 
PERMIT FACILITY 
BBO.SYNC.cell_shortname.cluster_transition_name
  ID(controller_userid) ACCESS(CONTROL)
SETROPTS RACLIST(FACILITY) REFRESH

        将集群名称替换为未划分集群的服务器的集群过渡名称。 如果您希望单元中的所有服务器都启用允许与操作系统线程同步,那么将集群名称替换为通配符 (*)。

        重要说明:
        • 如果将控制区域 READ 访问权授予应用程序服务器控制区域用户标识,那么会限制根据 SAF SURROGAT 概要文件可将线程身份更改为的用户标识。

          如果控制器用户标识具有对 BBO.SYNC 概要文件的 READ 访问权,并且 com.ibm.websphere.security.SyncToOSThread 变量设置为 true,那么应用程序可能会请求“与操作系统线程同步”。 应用程序可以使用调用者的标识或与角色相关的用户标识来访问资源。 然而,要使服务方能够使用其他应用程序标识运行,该服务方需要对 SURROGAT 概要文件 BBO.SYNC.application_userid 的 READ 访问权。

        • 如果将控制区域 CONTROL 访问权授予应用程序服务器控制区域用户标识,那么将允许线程身份切换为任何请求“与操作系统线程同步”的用户标识。

          如果控制器用户标识具有对 BBO.SYNC 概要文件的 CONTROL 访问权,并且 com.ibm.websphere.security.SyncToOSThread 变量设置为 true,那么应用程序可能会请求“与操作系统线程同步”。 应用程序可以使用调用者的标识或任何与角色相关的用户标识来访问资源。 将不会检查 SURROGAT 概要文件。

        有关更多信息,请参阅 《允许应用程序与操作系统线程同步 》。

    • 若使用SAF EJBROLE配置文件进行基于角色的授权,请为两个管理角色(部署者和管理安全管理员角色)创建EJBROLE配置文件,这两个角色在 6.1 版本中引入。
    • 请检查您的Java虚拟机( JVM )设置,确保堆内存大小至少为50,以提升启动性能。

      请参阅文档中的 《Java虚拟机设置 》一文以获取更多信息。

      如果以前使用较小的堆大小,那么现在可以使用缺省堆大小 50。

    • 验证自动执行的 Apache Derby 数据库迁移操作的结果,并手动迁移该工具未自动迁移的任何 Apache Derby 数据库。

      阅读《 迁移 Apache Derby 数据库 》以获取更多信息。

    • 如果在同一逻辑分区 (LPAR) 上有多个 Node Agent,那么在运行迁移作业后可能会存在 IPC_CONNECTOR_ADDRESS 端口冲突。 重新配置发生冲突的端口。
    • 若您的应用程序试图通过传输层安全协议( TLS )向会话启动协议(SIP)统一资源标识符(URI)发送请求,请注意 WebSphere Application Server 版本 6.1 与版本 9.0 的行为差异。

      在 V6.1 中,当 SIP 应用程序通过 TLS 向 SIP URI 发送请求时,请求 URI 方案将从 sip 更改为 sips。 在版本 9.0 中,该方案保持不变。

      当应用程序尝试发送请求 URI 中包含 sip 方案和 tls 传输参数的 SIP 请求时,就会出现这种差异。 例如,如果 V6.1 中的应用程序创建包含如下请求 URI 的请求:
      sip:alice@atlanta.com;transport=tls
      并且将该请求发送至网络,那么 SIP 容器将更改方案和传输参数以生成如下请求 URI:
      sips:alice@atlanta.com;transport=tcp
      在版本 9.0 中,SIP容器不会改变协议方案。

      若要在将应用程序服务器从版本 6.1 迁移至版本 9.0 后保留旧行为,请修改应用程序代码。 如果应用程序计划发送 sips URI,那么它应该先以该方式创建 URI,然后再请求发送消息。 利用 sips URI,可以保持行为与 V6.1 相同。