ibm software grouppublic.dhe.ibm.com/software/dw/ru/download/webspheremq.pdf · 2013. 6. 3. ·...
Post on 25-Aug-2020
5 Views
Preview:
TRANSCRIPT
®
IBM Software Group
© 2011 IBM Corporation
Решения IBM для интеграции приложений
Что нового в семействе продуктов IBM WebSphere MQ
IBM Software Group
2
Содержание
Обзор новых продуктов и версийWebSphere MQ TelemetryWebSphere MQ Low Latency MessagingWebSphere MQ Advanced Message SecurityWebSphere MQ File Transfer EditionWebSphere MQ
Aнонсы новых версий
IBM Software Group
IBM’s Universal Messaging Backbone
Extra Data Protection
MQ Advanced Message SecurityMQ Advanced Message Security
MQ File Transfer EditionMQ File Transfer Edition
MQ for z/OSMQ for z/OS
MQMQ
BusinessTransactions
Leveraging System z
Managed File Transfer
Cloud Platform-as-a-Service
MQ Hypervisor EditionMQ Hypervisor Edition
MQ Low Latency MessagingMQ Low Latency Messaging
MQ HTTP BridgeMQ HTTP Bridge
MQ TelemetryMQ Telemetry
Sense and Respond
Real-time Awareness
IBM UIBM UNIVERSALNIVERSAL M MESSAGINGESSAGING
Web applications
IBM Software Group
4
WMQ Family RoadmapIBM's plans, directions, and intent are subject to change or withdrawal
IBM Software Group
WebSphere MQ Telemetry
Новое дополнение к WebSphere MQОтдельно приобретаемое расширение
Полностью интегрировано с WebSphere MQПубликаторы и подписчики могут обмениваться сообщениями с приложениями на
MQI и JMS Каналы Telemetry обеспечивают доступ к Менеджеру Очередей по протоколу MQTT Поддерживается протокол MQTTv3 В составе Java и C клиенты
IBM Software Group
6
Ключевые факты о MQTT■ Спецификация MQTT является открытой
■ Простая до минимума логика Публикации/Подписки сообщений Асинхронная (“push”) доставка сообщений к приложениям. Простой набор функций таких как connect, publish, subscribe и disconnect.
■ Минимальный размер при передаче Протокол сжат в побитовые заголовки и поля переменной длины. Наименьший возможный размер сообщения составляет 2 байта. Для передачи данных используется массив байт без прикладных заголовков от приложения.
■ Три уровня качества передачи для публикации и подписки: 0 – сообщение доставлено не более одного раза 1 – сообщение будет доставлено, но может продублировано 2 – однократная доставка
■ Встроенные механизмы для поддержки потери связи между клиентом и сервером:
“Последняя воля и завещание” - опубликовать сообщение если клиент отключается. Логика сохранения транзакций и постоянных подписок.
IBM Software Group
7
MQTT Продукты и Технологии
Корпоративные MQTT серверыWebSphere MQ + MQ TelemetryWebSphere Message Broker v6 и выше
Функциональность перенесена на MQ Telemetry Сервера местного применения
WebSphere Sensor Events Пограничные сервера
Lotus Expeditor Micro broker WebSphere Telemetry Daemon for Devices (был RSMB)
КлиентыJava, C
Другое Продукты третьих фирм и Opensource сервера и клиенты
IBM Software Group
8
WebSphere MQ + MQ Telemetry
Mobile
WebSphereMQ 7.0.1
MQXR
Sensors
Applications
Масштабируется до огромного числа MQTT v3 точек (50,000+ на один менеджер очередей)С контролем безопасности
Сеть: SSL, Аутентификация: JAAS Авторизация: OAM
В составе- Типовые клиенты
- Java и C- Расширенные клиенты
- MQ Telemetry daemon for Devices
IBM Software Group
Интеграция с MQ Explorer
IBM Software Group
10
Возможности Low LatencyМенее 200 микросенуд задержки
при высокой скоростиОбеспечение отказоустойчивости
потокаДинамический контроль заторовГибкая фильтрация сообщений
……
Multicast и Unicast рассылкаХранилище сообщений для
надежной доставкиНастраиваемое APIУпорядоченная (FIFO) доставкаПоддержка Infiniband и 10GbE
“Сверхбыстрая доставка с минимальными задержками и
высокой доступностью”
WebSphere MQ Low Latency Messaging
IBM WebSphere MQ Low Latency Messaging Транспорт для предачи сообщений с высокой скоростью и минимальными
задержками Способен передавать более 90 миллионов сообщений в секунду по Native
InfiniBand
IBM Software Group
11
Уменьшение задержек и увеличение пропускной способности в V2.6
98 миллионов сообщений в секунду на Native Infiniband и Shared Memory
75 миллионов сообщений в секунду на 10 Gigabit Ethernet
1 микросекунда для Shared Memory
2 микросекунды по Native InfiniBand
4.5 микросекунд по Ethernet (10 GbE*)
Конфигурация системы IBM HS22 blades: 2 x Quad core Intel Xeon E5570 2.93GHz 14GB RAM. Linux RHEL
5 update 3 (x86_64 64 bit) Voltaire 40 Gb IB Switch Module / BNT 10Gb Ethernet Switch Module Mellanox ConnectX MT26428 HCAs / Chelsio T320 Dual Port 10GbE Adapter * 10GbE using RoCEE
IBM Software Group
12
WebSphere MQ Advanced Message Security Новый продукт WMQ Advanced Message Security V7.0.1 Дополняет функционал WMQ в части безопасности Защита взаимодействий Приложение - Приложение при передаче сообщений типа точка-точка
Иногда называется защитой “end-to-end” или “message-level”. Сообщения защищаются, прозрачно для приложений
Не требуется изменений в существующих приложениях Защищает сообщения не только когда они передаются по сети, но и когда они хранятся в
очередях Невозможно просмотреть содержимое сообщения в логах или очередях
SendingApp
ReceivingApp
MQ Msg&@Ja^!
&@Ja^!
MQ Msg
IBM Software Group
13
Логическая схема работы
PRODUCER
<<qmgr>>
Q.PROTECTED
POLICIES
CONSUMER
PUT GET
Location: ProducerKeystore
Label: MyDN
Location: ConsumerKeystore
Label: MyDN
MQ AMSInterceptor
MQ AMSInterceptor
KEYSTORE.CONFKEYSTORE.CONF
ERROR
YourDNTrusted Cert
Public Keys
MyDNPersonal Cert
Private keys
ProducerKeystore
YourDNTrusted Cert
Public Keys
MyDNPersonal Cert
Private keys
ConsumerKeystore
IBM Software Group
14
Перехватчики MQ AMS
В MQ AMS функциональность реализована на перехватчиках. Нет никаких запущенных процессов или демонов (Искл. в z/OS).
Существующие MQ приложения не требуют изменений. Предоставляется три перехватчика:
1. Server перехватчик для локальных (bindings mode) MQI API и Java приложений.
Реализован в виде API exit для менеджера очередей.2. MQI API client перехватчик для удаленных (client mode) MQ API
приложений. MQ AMS перехватчик встроен в код MQ client.
3. Java client перехватчик для удаленных (client mode) MQ JMS и MQ classes for java приложений (J2EE and J2SE).
MQ AMS перехватчик встроен в код MQ java client. Требуется MQ V7.0 java client. SupportPac MQC7 WebSphere MQ V7.0 clients.
IBM Software Group
15
Политики безопасности
Администрируются с помощью:Командной строкиГрафического плагина MQ AMS для MQ Explorer
Политики сохраняются в очередь ‘SYSTEM.PROTECTION.POLICY.QUEUE’
Каждая защищенная очередь может иметь только одну политику
Два типа политик:Message IntegrityMessage Privacy
IBM Software Group
16
Сравнение безопасности WMQ и WMQ AMS WebSphere MQ
Аутентификация (уровень ОС для локальных приложений или аутентификация удаленного клиента на уровне SSL)
Авторизация (OAM для большинства платформ, SAF для z/OS)Аудит (event messages)Integrity (SSL для каналов)Privacy (SSL для каналов)
WebSphere MQ AMSВсе что есть в WMQ плюс:Integrity (Цифровая подпись содержимого сообщения)Privacy (Шифрование содержимого сообщения)
IBM Software Group
17
Дополняет WebSphere MQ функционалом управляемой передачи файлов
Возможности передачи файлов:– Файл любого размера (Kb, Mb, Gb, Tb…
)– Надежная доставка за счет MQ– Гарантированная 100% целостность– Графические инструменты– Нет нужды в программировании– Полное журналирование для аудита
– Высокая производительность– Конвертация кодировок между
платформами– Поддержка SSL– XML скрипты для автоматизации
распределенных задач– Многоцелевое решение – транспорт для
сообщений и файлов– Поддерживает многие платформы
WebSphere MQ File Transfer Edition (FTE)
A B C X Y Z
……WebSphere MQ File Transfer Edition
IBM Software Group
18
Типовая конфигурация
АГЕНТA
АгентскийМенеджерОчередей
(Координационный)
МенеджерОчередей
АГЕНТB
Управление
(v6 or v7) (v6 or v7)
(v7)
МенеджерОчередей
(Командный)
(v6 or v7)
АгентскийМенеджерОчередей
IBM Software Group
19
Типовая конфигурация
АГЕНТA
МенеджерОчередейA
МенеджерОчередейB
АГЕНТB
Мониторинг Хранение логовУправление
(v6 or v7)(v6 or v7)
(v7)
1. Средства управления взаимодейст-вуют с агентом посредством отправки сообщений в очередь, которую мониторит агент
2. Агенты передают файл посредством очередей сообщений
3. Агенты отправляют информацию о ходе передачи на “координационный менеджер очередей”, который публикует ее для подписчиков-приложений
Хранение + отправка
Подписка
Обозначения
МенеджерОчередей
(Командный) (Координационный)
МенеджерОчередей
IBM Software Group
20
Централизованное управление через MQ Explorer
IBM Software Group
21
Основные новые возможности в WebSphere MQ FTE
Новое в V7.0.3:
Компонента Web Gateway - Web интерфейс для обмена файлами с WMQ FTE
Преобразование файлов в сообщения и обратно (“Файл в Сообщение” или “Сообщение в Файл”)
Windows Service для автоматического запуска агента WMQ FTE и WMQ FTE database logger
Обзор установленных агентов WMQFTE и их текущее состояние в WebSphere MQ Explorer.
Поддержка WebSphere Advanced Message Security v7.0.1 для шифрования передаваемых данных
Компонента Database logger в виде JEE приложения
Поддержка новых платформ включая Solaris на x86
Новое в V7.0.4: Возможность Управляемой Передачи Файлов не только по MQ, но и по Connect:Direct сетям
Передача файлов “в” и “из” Connect:Direct сетей Наблюдение за передаваемыми файлами “в” и “из” Connect:Direct сетей
IBM Software Group
22
WebSphere MQ V7.0.1.4
Дополнительные алгоритмы SSL шифрования за счет поддержки gskit8“Альтернативный” SSL провайдер для Unix и WindowsВключает алгоритмы SHA-2 Подключается через атрибут ini файла
Pre-connect Exit для клиентовЦентрализованное управление подключением MQI клиентов без
необходимости рассылки CCDT файла каждому клиенту JMS/XMS уже имеют централизованное управление подключением через
JNDI
IBM Software Group
23
mars
venus
MQCONN (“planet",hConn,cc,rc );
MQ Telemetry
pluto
Подключение Клиента с помощью Pre-Connect Exit
Обратиться к сервису, например к LDAP (Support Pac MA98 Connection Endpoint Look-up Exit )
Сделать выбор по какому-либо критериюДоступна ли система?Насколько загружена?Где в данный момент работает приложение?
LDAP
planet?
use pluto
IBM Software Group
24
WebSphere MQ
Новая возможность Преимущество Описание
Возможность установки нескольких версий на одну платформу UNIX/Windows
Упрощает развертывание и обновление систем, и переход от одной версии к другой.
Поддерживаются Unix, Linux и Windows для нескольких версий MQ V7.x (И одна копия MQ V7.0.1.6).Поддержка установки в указанное место.Приложения могут подключаться к любому Qmgr
Расширенная безопасностьУпрощенная конфигурация
Расширенная Авторизация и Аудит
Возможность авторизации по IP адресуДополнительные крипто алгоритмыБолее гранулированная авторизация для не локальных очередейОтчеты о действиях приложений
Поддержка облачной инфраструктуры
Упрощает и поддерживает развертывание в Облаке Дополнительные HVE образы
Расширенная Кластеризация Легкость использованияАвторизация на Cluster Q вместо XMIT QПоддержка привязки для Группы Сообщений
Улучшен Multi-instance QM Более широкая поддержка Windows Multi-instance QM работает на серверах и рабочих станциях состоящих в домене Windows.
Возможность MulticastНовый QoS передачи сообщений дает возможность передачи с минимальными задержками и высоко- скоростной отправкой.
MQ Pub/Sub Topic может публиковаться на multicast группы адресовПрямое взимодействие с MQ LLM
Улучшена прозводительность на UNIX/Windows платформах
Улучшено использование многопроцессорных платформ Различные улучшения кода
WebSphere MQ V7.1Анонсирован: 4 Октября 2011Доступен: 11 Ноября 2011
IBM Software Group
25
MQ на сайте IBM:www.ibm.com/webspheremq
Redbooks (информационный портал IBM):http://publib-b.boulder.ibm.com/abstracts/redp0021.html?Openhttp://publib-b.boulder.ibm.com/redpieces/abstracts/sg248087.html?Open
IBM Infocenter (информационный портал IBM):http://publib.boulder.ibm.com/infocenter/ieduasst/v1r1m0/index.jsp
Дополнительная информация
Контактная информация:
Виталий КузнецовПредставитель по продажам WebSphereТел.: +7 (495) 775-88-00Моб.: +7 (985) 763-79-98Vitaly.Kuznetsov@ru.ibm.com
top related