6 LinuxでのSNA通信パッケージの構成

Oracle Database Gateway for APPCはSNA Advanced Program to Program Communication（APPC/LU6.2）プロトコルを使用してOLTPと通信します。Intel Pentiumベースの32ビット・システム用のLinuxでのAPPCサポートは、IBM Communications Server for Linuxが提供します。

この章では、Intel Pentiumベースの32ビット・システム用のLinuxで、IBM Communications Server for Linuxを使用して、Oracle Database Gateway for APPCを実行できるようにSNA Serverを構成する方法を説明します。

この章に含まれる項は、次のとおりです。

• 6.1項「SNA Security Validationの使用」

• 6.2項「インバウンド接続の処理」

• 6.3項「独立LUと従属LU」

• 6.5項「ゲートウェイ用のIBM Communications Server定義の作成」

• 6.6項「接続のテスト」

• 6.7項「ゲートウェイ構成の再開」

注意: このガイドでは、SNA Serverという用語は広くIBM Communications Serverを指す語として使用されます。

6.1 SNA Security Validationの使用

ゲートウェイがRPCリクエストを受信してリモート・トランザクション・プログラムを起動する場合、オンライン・トランザクション処理（OLTP）とのAPPC対話を起動しようと試みます。対話を開始できるのは、Linux論理ユニット（LU）とOLTP LUの間でセッションが開始されてからです。

SNAおよび各種のアクセス・メソッド実装（SNA Server、VTAMなど）には、セッション開始時セキュリティ検証機能があり、各LUでそのパートナを認証することができます。検証は、ゲートウェイとOLTPのアプリケーション・プログラムが対話を開始し、対話レベルのセキュリティ・データを処理する前に、ネットワーク・ソフトウェアにより完全実行されます。セッション・レベル・セキュリティを使用する場合、ゲートウェイSNA Server定義、およびアクセスされるOLTP内の類似のパラメータ構造で、正確なパスワード情報が確立される必要があります。詳細情報は、各通信ソフトウェア製品のマニュアルを参照してください。

6.2 インバウンド接続の処理

多くのOLTPには、インバウンド（クライアント）APPCセッションのセキュリティ動作を調整するオプションが用意されています。詳細情報は、該当するOLTPのドキュメントを参照してください。

注意: CICSの場合、ゲートウェイによってサポートされていないセキュリティ・オプションが1つあります。CICS CONNECTIONで指定されたATTACHSEC =PERSISTENTが必要とする機能は、まだゲートウェイで使用できません。 ただし、ATTACHSEC=LOCAL、ATTACHSEC=IDENTIFY、ATTACHSEC=VERIFYおよびATTACHSEC=MIXIDPEの各セキュリティ・オプションは、ゲートウェイで完全サポートされています。

6.3 独立LUと従属LU

Oracle Database Gateway for APPCでは独立LUの使用をお薦めします。これは、並行する複数のセッションや対話がサポートされるためです。これは、複数のOracleクライアント・アプリケーションが独立LUを介して同一のOLTPを使用することで、同時にアクティブな状態にあることが可能なことを意味します。

従属LUでは、アクティブなセッションは1つのみサポートされます。CP（ノードの制御ポイント）は、すでにアクティブな対話の背後で、ゲートウェイ・サーバーからの追加の対話リクエストをキューに入れます。つまり、従属LUの場合、対話はシングル・スレッド対応です。ゲートウェイLUが正しく定義されていれば、Oracle Database Gateway for APPCとゲートウェイ・サーバーの構成を変更する必要はありません。

従属LUが運用に与える影響は、最初のクライアント・アプリケーションが、Oracle Database Gatewayを使用してゲートウェイ・サーバーとの対話を開始できることです。そのトランザクションがアクティブである時間は、クライアント・アプリケーションとトランザクションの設計によって数秒、数分、数時間のいずれになるかわかりません。同一のゲートウェイ・サーバーとセッションを始めようとしている他のすべてのクライアント・アプリケーションは、前のセッションの終了を待つ間、動作が停止したように見えます。

本番用アプリケーションが一度に1つの対話のみを使用する場合は影響がありません。

ただし、テストまたは他のアプリケーションの開発のために追加同時対話が必要になる可能性があります。それぞれの対話はリモート・ホスト上に追加の従属LUを必要とします。また、ゲートウェイ・システム上に追加の従属LUを定義する追加のIBM Communication Server構成エントリも必要です。新しい従属LUを使用するには、追加のサイド情報プロファイルが必要です。新しいゲートウェイ・インスタンスが作成され、新しいサイド情報プロファイルを使用するように設定されます。

関連項目: 『Oracle Database Gateway for APPCユーザーズ・ガイド』の第2章「プロシージャ・ゲートウェイ管理ユーティリティ」のPGAU DEFINE TRANSACTION SIDEPROFILEとLUNAMEパラメータに関する説明を参照してください。

6.4 定義タイプ

IBM Communications Server定義のタイプのうちいくつかは、ゲートウェイのAPPC/LU6.2動作に対応しています。それぞれの定義は、SNA Node Configurationの対応するメニューを使用して作成および編集できます。6.5項に、ゲートウェイに関連する定義を階層順に示します。この項では、IBM Communications Serverの定義の概要を、Oracle Database Gateway for APPCとの関連で説明します。最も低い階層の定義タイプから順に説明します。これは、定義を作成する場合の論理的な順序と同じです。IBM Communications Server定義の詳細は、IBM Communications Serverのオンライン・マニュアルを参照してください。

6.5 ゲートウェイ用のIBM Communications Server定義の作成

IBM Communications Serverの定義は、SNA Node Configurationツールを使用して作成されますが、サーバーの運用はSNA Node Operationsツールで行います。どちらもIBM Communications Serverに付属しています。SNA定義の保守は、通常、管理者権限を持つユーザーが行います。

次の項では、SNA Node Configurationツールを使用して、IBM Communications Server用のSNA定義を作成するプロセスを説明します。この項で説明するタスクは、すべてSNA Node Configurationで行われます。

この項には次の項目があります。

• 6.5.1項「構成の作成」

• 6.5.2項「ノードの作成」

• 6.5.3項「デバイスの作成」

• 6.5.4項「デバイス・タイプの選択」

• 6.5.5項「LANデバイスの構成」

• 6.5.6項「ピア接続の作成」

• 6.5.7項「リンク・ステーションの定義」

• 6.5.8項「隣接ノードの定義」

• 6.5.9項「ローカルLUの作成」

• 6.5.10項「ローカルLUの定義」

• 6.5.11項「パートナLUの作成」

• 6.5.12項「パートナLUの定義」

• 6.5.13項「CPI-Cサイド情報プロファイルの作成」

6.5.1 構成の作成

SNAノード構成画面では、新しい構成を作成するのか既存の構成をロードするのか指定するよう求められます。これらのタスクは、新しい構成を作成する場合を想定しています。

次に、構成シナリオの指定を求められます。

6.5.2 ノードの作成

各SNA Serverには、制御ポイントが定義されている必要があります。これは一般にノード定義と呼ばれます。ノードを定義するには、次のようにします。

1. 「Node」をクリックします。

2. 「Create」をクリックします。

   「Define the Node」ダイアログ・ボックスで、次の操作を行います。

   1. 「Basic」タブを選択します。

   2. 「Control Point」、「Local Node ID」および「Node Type」の各ボックスに情報を入力します。

   SNAネットワーク構成に応じて、「Advanced」タブ・オプションを選択できます。

3. 「OK」をクリックします。

6.5.3 デバイスの作成

通信デバイスを構成するには、次のようにします。

1. 「Devices」をクリックします。

2. 「Create」をクリックします。

6.5.4 デバイス・タイプの選択

通信で使用するデバイスのタイプを選択します。アタッチされたネットワーク・デバイスがイーサネットまたはトークン・リングの場合は「LAN」タイプが一般的です。

6.5.5 LANデバイスの構成

LANデバイスを構成するには、次のようにします。

1. 「Basic」タブを選択します。

2. 使用するアダプタとローカルSAPを選択します。他のタブには、ネットワーク微調整パラメータのオプションがあります。

3. 「OK」をクリックします。

6.5.6 ピア接続の作成

ピア接続を作成するには、次のようにします。

1. 「Peer Connections」をクリックします。

2. 「Create」をクリックします。

6.5.7 リンク・ステーションの定義

リンク・ステーションを定義するには、次のようにします。

1. 「Basic」タブで、この接続のリンク・ステーション名を入力します。

2. 接続に使用するデバイスを選択します。

3. 接続先アドレスとリモートSAPを入力します。

6.5.8 隣接ノードの定義

隣接ノードを定義するには、次のようにします。

1. 「Adjacent Node」タブを選択します。

2. リモート・システムの隣接CP名を入力し、そのCPのタイプを選択します。

   デフォルトと異なる伝送グループ（TG）を選択する必要がある場合もあります。詳細はSNAネットワーク管理者に問い合せてください。他のタブには、微調整と再アクティブ化のオプションがあります。

3. 「OK」をクリックします。

6.5.9 ローカルLUの作成

ノードにローカルLUを作成するには、次のようにします。

1. 「Local LU 6.2 LUs」をクリックします。

2. 「Create」をクリックします。

6.5.10 ローカルLUの定義

ローカルLUを定義するには、次のようにします。

1. 「Basic」タブでローカルLU名、およびオプションとして別名を入力します。この名前は、このノードのリモート・ホストのローカルLU定義と一致する必要があります。同期のサポートやLUセッションの上限については他のタブを参照してください。

2. 「OK」をクリックします。

6.5.11 パートナLUの作成

パートナLUを作成するには、次のようにします。

1. 「Partner LU 6.2 LUs」をクリックします。

2. 「Create」をクリックします。

6.5.12 パートナLUの定義

パートナLUを定義するには、次のようにします。

1. 「Basic」タブでリモートLUまたはパートナLUの名前、およびオプションとして別名を入力します。

2. 既存のリストから「Fully Qualified CP」を選択します。論理レコードの上限とセキュリティ・サポートについては他のタブを参照してください。

3. 「OK」をクリックします。

6.5.13 CPI-Cサイド情報プロファイルの作成

ゲートウェイの作成に使用されるCPI-Cプロファイルを定義するには、次のようにします。

1. 「CPI-C Side Information Definitions」をクリックします。

2. 「Create」をクリックします。

6.6 接続のテスト

ゲートウェイ構成タスクに進む前に、接続が機能しているかどうか確認します。

図6-1に、SNA Serverの定義とホスト上のVTAM定義の関係を示します。

図6-1 SNA Server定義とVTAM

「図6-1 SNA Server定義とVTAM」の説明

6.7 ゲートウェイ構成の再開

SNA通信パッケージをIntel Pentiumベースの32ビット・システム用に構成し終わったら、第11章「OLTPの構成」に進んでネットワークの構成を続行します。