®

IBM Software Group

© 2011 IBM Corporation

Решения IBM для интеграции приложений

Что нового в семействе продуктов IBM WebSphere MQ

IBM Software Group

2

Содержание

Обзор новых продуктов и версийWebSphere MQ TelemetryWebSphere MQ Low Latency MessagingWebSphere MQ Advanced Message SecurityWebSphere MQ File Transfer EditionWebSphere MQ

Aнонсы новых версий

IBM Software Group

IBM’s Universal Messaging Backbone

Extra Data Protection

MQ Advanced Message SecurityMQ Advanced Message Security

MQ File Transfer EditionMQ File Transfer Edition

MQ for z/OSMQ for z/OS

MQMQ

BusinessTransactions

Leveraging System z

Managed File Transfer

Cloud Platform-as-a-Service

MQ Hypervisor EditionMQ Hypervisor Edition

MQ Low Latency MessagingMQ Low Latency Messaging

MQ HTTP BridgeMQ HTTP Bridge

MQ TelemetryMQ Telemetry

Sense and Respond

Real-time Awareness

IBM UIBM UNIVERSALNIVERSAL M MESSAGINGESSAGING

Web applications

IBM Software Group

4

WMQ Family RoadmapIBM's plans, directions, and intent are subject to change or withdrawal

IBM Software Group

WebSphere MQ Telemetry

Новое дополнение к WebSphere MQОтдельно приобретаемое расширение

Полностью интегрировано с WebSphere MQПубликаторы и подписчики могут обмениваться сообщениями с приложениями на

MQI и JMS Каналы Telemetry обеспечивают доступ к Менеджеру Очередей по протоколу MQTT Поддерживается протокол MQTTv3 В составе Java и C клиенты

IBM Software Group

6

Ключевые факты о MQTT■ Спецификация MQTT является открытой

■ Простая до минимума логика Публикации/Подписки сообщений Асинхронная (“push”) доставка сообщений к приложениям. Простой набор функций таких как connect, publish, subscribe и disconnect.

■ Минимальный размер при передаче Протокол сжат в побитовые заголовки и поля переменной длины. Наименьший возможный размер сообщения составляет 2 байта. Для передачи данных используется массив байт без прикладных заголовков от приложения.

■ Три уровня качества передачи для публикации и подписки: 0 – сообщение доставлено не более одного раза 1 – сообщение будет доставлено, но может продублировано 2 – однократная доставка

■ Встроенные механизмы для поддержки потери связи между клиентом и сервером:

“Последняя воля и завещание” - опубликовать сообщение если клиент отключается. Логика сохранения транзакций и постоянных подписок.

IBM Software Group

7

MQTT Продукты и Технологии

Корпоративные MQTT серверыWebSphere MQ + MQ TelemetryWebSphere Message Broker v6 и выше

Функциональность перенесена на MQ Telemetry Сервера местного применения

WebSphere Sensor Events Пограничные сервера

Lotus Expeditor Micro broker WebSphere Telemetry Daemon for Devices (был RSMB)

КлиентыJava, C

Другое Продукты третьих фирм и Opensource сервера и клиенты

IBM Software Group

8

WebSphere MQ + MQ Telemetry

Mobile

WebSphereMQ 7.0.1

MQXR

Sensors

Applications

Масштабируется до огромного числа MQTT v3 точек (50,000+ на один менеджер очередей)С контролем безопасности

Сеть: SSL, Аутентификация: JAAS Авторизация: OAM

В составе- Типовые клиенты

- Java и C- Расширенные клиенты

- MQ Telemetry daemon for Devices

IBM Software Group

Интеграция с MQ Explorer

IBM Software Group

10

Возможности Low LatencyМенее 200 микросенуд задержки

при высокой скоростиОбеспечение отказоустойчивости

потокаДинамический контроль заторовГибкая фильтрация сообщений

……

Multicast и Unicast рассылкаХранилище сообщений для

надежной доставкиНастраиваемое APIУпорядоченная (FIFO) доставкаПоддержка Infiniband и 10GbE

“Сверхбыстрая доставка с минимальными задержками и

высокой доступностью”

WebSphere MQ Low Latency Messaging

IBM WebSphere MQ Low Latency Messaging Транспорт для предачи сообщений с высокой скоростью и минимальными

задержками Способен передавать более 90 миллионов сообщений в секунду по Native

InfiniBand

IBM Software Group

11

Уменьшение задержек и увеличение пропускной способности в V2.6

98 миллионов сообщений в секунду на Native Infiniband и Shared Memory

75 миллионов сообщений в секунду на 10 Gigabit Ethernet

1 микросекунда для Shared Memory

2 микросекунды по Native InfiniBand

4.5 микросекунд по Ethernet (10 GbE*)

Конфигурация системы IBM HS22 blades: 2 x Quad core Intel Xeon E5570 2.93GHz 14GB RAM. Linux RHEL

5 update 3 (x86_64 64 bit) Voltaire 40 Gb IB Switch Module / BNT 10Gb Ethernet Switch Module Mellanox ConnectX MT26428 HCAs / Chelsio T320 Dual Port 10GbE Adapter * 10GbE using RoCEE

IBM Software Group

12

WebSphere MQ Advanced Message Security Новый продукт WMQ Advanced Message Security V7.0.1 Дополняет функционал WMQ в части безопасности Защита взаимодействий Приложение - Приложение при передаче сообщений типа точка-точка

Иногда называется защитой “end-to-end” или “message-level”. Сообщения защищаются, прозрачно для приложений

Не требуется изменений в существующих приложениях Защищает сообщения не только когда они передаются по сети, но и когда они хранятся в

очередях Невозможно просмотреть содержимое сообщения в логах или очередях

SendingApp

ReceivingApp

MQ Msg&@Ja^!

&@Ja^!

MQ Msg

IBM Software Group

13

Логическая схема работы

PRODUCER

<<qmgr>>

Q.PROTECTED

POLICIES

CONSUMER

PUT GET

Location: ProducerKeystore

Label: MyDN

Location: ConsumerKeystore

Label: MyDN

MQ AMSInterceptor

MQ AMSInterceptor

KEYSTORE.CONFKEYSTORE.CONF

ERROR

YourDNTrusted Cert

Public Keys

MyDNPersonal Cert

Private keys

ProducerKeystore

YourDNTrusted Cert

Public Keys

MyDNPersonal Cert

Private keys

ConsumerKeystore

IBM Software Group

14

Перехватчики MQ AMS

В MQ AMS функциональность реализована на перехватчиках. Нет никаких запущенных процессов или демонов (Искл. в z/OS).

Существующие MQ приложения не требуют изменений. Предоставляется три перехватчика:

1. Server перехватчик для локальных (bindings mode) MQI API и Java приложений.

Реализован в виде API exit для менеджера очередей.2. MQI API client перехватчик для удаленных (client mode) MQ API

приложений. MQ AMS перехватчик встроен в код MQ client.

3. Java client перехватчик для удаленных (client mode) MQ JMS и MQ classes for java приложений (J2EE and J2SE).

MQ AMS перехватчик встроен в код MQ java client. Требуется MQ V7.0 java client. SupportPac MQC7 WebSphere MQ V7.0 clients.

IBM Software Group

15

Политики безопасности

Администрируются с помощью:Командной строкиГрафического плагина MQ AMS для MQ Explorer

Политики сохраняются в очередь ‘SYSTEM.PROTECTION.POLICY.QUEUE’

Каждая защищенная очередь может иметь только одну политику

Два типа политик:Message IntegrityMessage Privacy

IBM Software Group

16

Сравнение безопасности WMQ и WMQ AMS WebSphere MQ

Аутентификация (уровень ОС для локальных приложений или аутентификация удаленного клиента на уровне SSL)

Авторизация (OAM для большинства платформ, SAF для z/OS)Аудит (event messages)Integrity (SSL для каналов)Privacy (SSL для каналов)

WebSphere MQ AMSВсе что есть в WMQ плюс:Integrity (Цифровая подпись содержимого сообщения)Privacy (Шифрование содержимого сообщения)

IBM Software Group

17

Дополняет WebSphere MQ функционалом управляемой передачи файлов

Возможности передачи файлов:– Файл любого размера (Kb, Mb, Gb, Tb…

)– Надежная доставка за счет MQ– Гарантированная 100% целостность– Графические инструменты– Нет нужды в программировании– Полное журналирование для аудита

– Высокая производительность– Конвертация кодировок между

платформами– Поддержка SSL– XML скрипты для автоматизации

распределенных задач– Многоцелевое решение – транспорт для

сообщений и файлов– Поддерживает многие платформы

WebSphere MQ File Transfer Edition (FTE)

A B C X Y Z

……WebSphere MQ File Transfer Edition

IBM Software Group

18

Типовая конфигурация

АГЕНТA

АгентскийМенеджерОчередей

(Координационный)

МенеджерОчередей

АГЕНТB

Управление

(v6 or v7) (v6 or v7)

(v7)

МенеджерОчередей

(Командный)

(v6 or v7)

АгентскийМенеджерОчередей

IBM Software Group

19

Типовая конфигурация

АГЕНТA

МенеджерОчередейA

МенеджерОчередейB

АГЕНТB

Мониторинг Хранение логовУправление

(v6 or v7)(v6 or v7)

(v7)

1. Средства управления взаимодейст-вуют с агентом посредством отправки сообщений в очередь, которую мониторит агент

2. Агенты передают файл посредством очередей сообщений

3. Агенты отправляют информацию о ходе передачи на “координационный менеджер очередей”, который публикует ее для подписчиков-приложений

Хранение + отправка

Подписка

Обозначения

МенеджерОчередей

(Командный) (Координационный)

МенеджерОчередей

IBM Software Group

20

Централизованное управление через MQ Explorer

IBM Software Group

21

Основные новые возможности в WebSphere MQ FTE

Новое в V7.0.3:

Компонента Web Gateway - Web интерфейс для обмена файлами с WMQ FTE

Преобразование файлов в сообщения и обратно (“Файл в Сообщение” или “Сообщение в Файл”)

Windows Service для автоматического запуска агента WMQ FTE и WMQ FTE database logger

Обзор установленных агентов WMQFTE и их текущее состояние в WebSphere MQ Explorer.

Поддержка WebSphere Advanced Message Security v7.0.1 для шифрования передаваемых данных

Компонента Database logger в виде JEE приложения

Поддержка новых платформ включая Solaris на x86

Новое в V7.0.4: Возможность Управляемой Передачи Файлов не только по MQ, но и по Connect:Direct сетям

Передача файлов “в” и “из” Connect:Direct сетей Наблюдение за передаваемыми файлами “в” и “из” Connect:Direct сетей

IBM Software Group

22

WebSphere MQ V7.0.1.4

Дополнительные алгоритмы SSL шифрования за счет поддержки gskit8“Альтернативный” SSL провайдер для Unix и WindowsВключает алгоритмы SHA-2 Подключается через атрибут ini файла

Pre-connect Exit для клиентовЦентрализованное управление подключением MQI клиентов без

необходимости рассылки CCDT файла каждому клиенту JMS/XMS уже имеют централизованное управление подключением через

JNDI

IBM Software Group

23

mars

venus

MQCONN (“planet",hConn,cc,rc );

MQ Telemetry

pluto

Подключение Клиента с помощью Pre-Connect Exit

Обратиться к сервису, например к LDAP (Support Pac MA98 Connection Endpoint Look-up Exit )

Сделать выбор по какому-либо критериюДоступна ли система?Насколько загружена?Где в данный момент работает приложение?

LDAP

planet?

use pluto

IBM Software Group

24

WebSphere MQ

Новая возможность Преимущество Описание

Возможность установки нескольких версий на одну платформу UNIX/Windows

Упрощает развертывание и обновление систем, и переход от одной версии к другой.

Поддерживаются Unix, Linux и Windows для нескольких версий MQ V7.x (И одна копия MQ V7.0.1.6).Поддержка установки в указанное место.Приложения могут подключаться к любому Qmgr

Расширенная безопасностьУпрощенная конфигурация

Расширенная Авторизация и Аудит

Возможность авторизации по IP адресуДополнительные крипто алгоритмыБолее гранулированная авторизация для не локальных очередейОтчеты о действиях приложений

Поддержка облачной инфраструктуры

Упрощает и поддерживает развертывание в Облаке Дополнительные HVE образы

Расширенная Кластеризация Легкость использованияАвторизация на Cluster Q вместо XMIT QПоддержка привязки для Группы Сообщений

Улучшен Multi-instance QM Более широкая поддержка Windows Multi-instance QM работает на серверах и рабочих станциях состоящих в домене Windows.

Возможность MulticastНовый QoS передачи сообщений дает возможность передачи с минимальными задержками и высоко- скоростной отправкой.

MQ Pub/Sub Topic может публиковаться на multicast группы адресовПрямое взимодействие с MQ LLM

Улучшена прозводительность на UNIX/Windows платформах

Улучшено использование многопроцессорных платформ Различные улучшения кода

WebSphere MQ V7.1Анонсирован: 4 Октября 2011Доступен: 11 Ноября 2011

IBM Software Group

25

MQ на сайте IBM:www.ibm.com/webspheremq

Redbooks (информационный портал IBM):http://publib-b.boulder.ibm.com/abstracts/redp0021.html?Openhttp://publib-b.boulder.ibm.com/redpieces/abstracts/sg248087.html?Open

IBM Infocenter (информационный портал IBM):http://publib.boulder.ibm.com/infocenter/ieduasst/v1r1m0/index.jsp

Дополнительная информация

Контактная информация:

Виталий КузнецовПредставитель по продажам WebSphereТел.: +7 (495) 775-88-00Моб.: +7 (985) 763-79-98Vitaly.Kuznetsov@ru.ibm.com