Datum
10.12.2009
Dieser Beitrag wurde verfasst von:
Einleitung
In letzter Zeit habe ich mich ausführlich mit der IBM WebSphere MQ File Transfer Edition auseinander gesetzt und gewonnene Erkenntnisse in einer fünfteiligen Blogserie zusammengefasst.
Im dritten Teil dieser Serie hob ich hervor, dass WebSphere MQ File Transfer Edition wesentliche Merkmale einer „Managed File Transfer“ Lösung aufweist. Zugleich war es kaum möglich in die derzeitige, auf Agents basierende Architektur, bereits bestehende Filetransferlösungen einzubinden. Durch die Einführung der FTP-Bridge in der Version 7.0.2 ergeben sich in diesem Bereich nun neue Möglichkeiten. Sie erlaubt Dateitransfers zwischen SFTP/FTP-Servern und mit MQ FTE Server / Client Agents ausgestatteten Systemen abzuwickeln. Weiterhin wurde die Zugriffsverwaltung zur Nutzung der Agenten-Befehle verfeinert.
FTP Bridge
Zuständig für die Übertragung von Dateien zwischen dem MQ File Transfer Edition Server / Client Agent und dem FTP/SFTP Server ist ein dedizierter „Bridge Agent“. Dieser wird auf einem beliebigen System installiert und für den Zugriff auf genau einen FTP/ SFTP Server konfiguriert. Anschließend können durch Wahl des „Bridge Agent“ als Quell- beziehungsweise Zielagent des Dateitransfers, Dateiübertragungen von beziehungsweise zum FTP/SFTP-Server realisiert werden.
Erweiterte Benutzerrechteverwaltung
SYSTEM.FTE.AUTHADM1.<Agentenname>
SYSTEM.FTE.AUTHAGT1.<Agentenname>
SYSTEM.FTE.AUTHMON1.<Agentenname>
SYSTEM.FTE.AUTHOPS1.<Agentenname>
SYSTEM.FTE.AUTHSCH1.<Agentenname>
SYSTEM.FTE.AUTHTRN1.<Agentenname>
Eine Verfeinerung der Rechtevergabe wird mittels zusätzlicher Queues bei der Erstellung des Agenten realisiert. Durch die Festlegung von Zugriffsrechten auf die zusätzlichen Queues können nun auch die vom Benutzer potentiell nutzbaren Agentenbefehle eingeschränkt werden. Dem Agentenprozess konnten bereits Lese- und Schreibrechte auf das Dateisystem zugeordnet werden. Mittels der Vergabe von Lese- und Schreibrechten auf die bisherigen Queues konnte weiterhin der Benutzerkreis eingeschränkt werden, welcher zur Nutzung des Agent befugt ist.
Failover mittels Multi-Instanz Queue Manager
Die Ausfallsicherheit der auf WebSphere MQ File Transfer Edition V7.0.2 basierenden Dateitransferlösung kann durch Angabe von Multi-Instanz Queue Managern als Agent beziehungsweise Coordination Queue Manager weiter erhöht werden. Scheitert der Verbindungsaufbau des Agents mit dem primären Agent Queue Manager, stellt er eine Verbindung zum alternativen Queue Manager her. Dieser übernimmt selbstständig die aktuellen Daten und Loginformationen des ausgefallenen Queue Managers.
Fazit
Ich denke, dass die FTP-Bridge einen Umbruch in der Denkweise der MQ FTE-Entwickler darstellt. Es wurde erkannt, dass „Managed File Transfer“ erstrebenswert ist, häufig aber nicht auf Konnektoren zu Legacy-Filetransferlösungen verzichtet werden kann. Zwar entstehen durch die Einbindung von althergebrachten Filetransferlösungen “Single-Point of Failures“ in der Kommunikation zwischen den Endsystemen andererseits kann damit der Einsatzbereich erweitert und der Vielzahl an bereits bestehenden, heterogenen Filetransferlösungen Rechnung getragen werden.
Quellen
IBM WebSphere MQ File Transfer Edition Infocenter
IBM WebShere MQ Infocenter