第 3 章 Message Queue 服務

Message Queue 用戶端效能取決於用戶端的設計以及您配置和管理 Message Queue 服務的方式。本章將更詳細地說明第一章中介紹的 Message Queue 服務，檢查服務的元件，介紹用以配置這些元件的工具，並總結在不同環境中管理訊息服務所需的工作。本章涵蓋以下小節：

元件服務

圖 3-1 顯示了 Message Queue 服務。第 2 章會描述程式設計模型，以及用戶端如何使用 Java 和 C API 與用戶端執行階段 (存取用戶端應用程式的一部份訊息服務) 互動。本章側重介紹存取管理員的訊息服務之元件及服務。

您可以透過設定代理程式特性來控制 Message Queue 服務。這些特性根據某個特性所影響的服務或代理程式元件，劃分為多個種類。代理程式服務包括：

連線服務：管理代理程式與其用戶端之間的實體連線，傳輸內送和外寄訊息。

路由服務：路由和傳送 JMS 訊息，並控制由訊息服務所使用的訊息，以支援可靠的傳送。

永久性服務：管理資料寫入永久儲存，以及從永久儲存擷取資料。

安全性服務：認證使用者連線到代理程式並授權使用者的動作。

監視服務：產生度量和診斷資訊，並將此資訊寫入指定的輸出通道。

以下各節說明每項服務，並總結針對特殊需求用以自訂服務的特性。

代理程式特性可在不同的配置檔案中定義，也可在用於啟動代理程式的指令行上定義。「Message Queue 管理指南」會說明這些配置檔案以及優先順序，根據此順序，一個檔案的特性值可用於置換其他檔案設定的值。使用啟動指令設定的特性可置換所有其他設定。

連線服務

您可以使用連線相關的特性，配置和管理代理程式及其用戶端之間的實體連線。Message Queue 用戶端可用的連線服務在連線至代理程式中有介紹，其中描述的可用連線服務如下：服務的名稱、類型和基礎協定。連線服務為多重執行緒，並透過專屬連接埠使用，此專屬連接埠可由代理程式的連接埠對映器動態指定，或由管理員靜態指定。依預設，啟動代理程式時，jms 和 admin 服務會啟動並執行。

由於每個連線均涉及兩方，兩端都會發生連線配置，因此需要協調：

用戶端必須配置連線工廠物件的部份屬性，來要求非預設的連線服務、主機和連接埠；指定要連線的代理程式清單，以免需要重新連線到其他代理程式；以及配置重新連線的運作方式。用戶端也可以指定偵測間隔，以測試失敗的連線。

然後，管理員就能使用代理程式特性，啟動非預設的連線服務，指派所需的靜態連接埠，配置執行緒，並指定在使用多張網路卡的情況下所要連線的主機。管理員也可以指定偵測間隔，以測試是否可以存取用戶端，這對管理資源很有用。

用戶端可以透過防火牆連線到 Message Queue 服務。若要這麼做，可以請防火牆管理員開啟特定的連接埠，然後連線到該 (靜態) 連接埠；或者使用 HTTP 連線中總結的 HTTP 或 HTTPS 服務。

每個連線服務也支援特定認證與授權功能。請參閱安全性服務，以獲得更多資訊。

連接埠對映器

常駐在代理程式主連接埠 7676 的共用連接埠對映器會為連線服務動態指定連接埠。當 Message Queue 用戶端執行階段設定與代理程式的連線時，它會首先連絡連接埠對映器，為選擇的連線服務請求連接埠號碼。

配置連線服務時，可以透過為 jms、ssljms、admin 與 ssladmin 連線服務指定靜態連接埠號碼，覆寫連接埠對映器。但是，靜態連接埠通常僅在特殊情況下使用，例如透過防火牆連線，一般不建議使用。

執行緒池管理

每種連線服務均為多重執行緒，支援多重連線。這些連線所需的執行緒由代理程式在執行緒池中維護。其配置方式則取決於您為最小執行緒與最大執行緒所指定的值，以及您所選擇的執行緒模型。

您可以設定代理程式特性，指定執行緒的最小數值和最大數值。當連線需要執行緒時，就會為支援該連線的服務新增執行緒到執行緒池數。最小值會指定可配置的執行緒數。當可用執行緒超過此最小臨界值時，系統將會關閉執行緒，這樣這些執行緒在再次達到最小值之前會變為可用的，從而可以節省記憶體資源。在負載量較大的情況下，執行緒的數目會增加，直至達到執行緒池的最大數目為止；此時會拒絕新的連線，直至有執行緒變為可用為止。

您選擇的執行緒模型會指定執行緒是專屬於單一連線，還是由多重連線共用：

在專屬模型中，與代理程式的每條連線均需要兩個執行緒：一個用於內送訊息，另一個用於外寄訊息。這會限制可能的連線數量，但會提高效能。

在共用模型中傳送或接收訊息時，共用執行緒會處理連線。因為每個連線不需要專屬的執行緒，所以此模型會增加可能連線的數量，但是執行緒管理的耗用時間也會增加，進而會影響效能。

目標與路由服務

用戶端連線到代理程式後，便能進行路由與傳送訊息。在此階段中，代理程式會負責建立與管理不同類型的實體目標，確保訊息流量順暢，以及有效使用資源。代理程式使用與路由和目標相關的代理程式特性，以符合您應用程式所需的方式來管理這些工作。

之前已介紹過代理程式上實體目標的概念，這是一個訊息傳送到訊息用戶之前儲存訊息的記憶體位置。實體目標有四種：

管理員建立的目標由管理員使用 GUI (imqadmin) 或 imqcmd 公用程式所建立。這些目標對應到以程式設計方式建立的邏輯目標，或對應到由管理員建立並供用戶端查找的目標管理物件。您可以使用 imqcmd 公用程式為每個管理員建立的目標設定或更新特性。

自動建立的目標會在每次訊息用戶或產生者嘗試存取不存在的目標時，自動由代理程式建立。這些目標一般會在開發期間使用。您可以設定代理程式特性，以防止建立此類目標。您可以設定代理程式特性，以在特定代理程式上配置所有自動建立的目標。

當不再使用自動建立的目標時，此目標將會由代理程式自動銷毀：亦即，當此目標沒有使用者用戶端且不再包含任何訊息時。如果代理程式重新啟動，僅會在目標包含永久性訊息時才會重新建立這類目標。

暫存目標由需要目標 (用於接收訊息回覆) 的用戶端透過程式設計方式明確建立和銷毀。如其名稱所示，這些目標是暫時的，僅在建立的連線期間由代理程式維護。

暫存目標不會永久地儲存，也不會在代理程式重新啟動時再次建立，但是它們對於管理工具而言是可見的。

停用的訊息佇列是代理程式啟動時自動建立的專用目標，用於儲存停用訊息以備診斷之用。您可以使用 imqcmd 公用程式設定停用訊息佇列的特性。

管理目標

您可以使用 imqcmd 公用程式管理目標。管理目標包括下列一項或多項工作：

建立、暫停、繼續或銷毀目標。

列出代理程式上的所有目標。

顯示目標狀態與特性的相關資訊

顯示目標的度量資訊。

壓縮目標用於存留訊息的磁碟空間。

更新實體目標的特性。

管理工作會隨正在管理的目標類型而有所變更：管理員建立的目標、自動建立的目標、暫存目標或停用的訊息佇列。例如，暫存目標不需要明確銷毀，自動建立的特性會經由代理程式配置特性配置，並套用到該代理程式上所有自動建立的目標。

配置實體目標

為了最佳化效能，您可以在建立或更新實體目標時設定特性。可以設定的特性包括下列項目：

目標的類型和名稱。

目標的個別限制和總計限制 (訊息的最大數目、最大總位元組數、每則訊息的最大位元組數、產生者的最大數目)。

超過個別限制或總計限制時，代理程式應執行的操作。

單一批次可以傳送的最大訊息數目。

目標的停用訊息是否應傳送到停用訊息佇列。

如果是叢集代理程式，目標是否應複製到叢集的其他代理程式。

您也可以針對佇列目標配置備份用戶的最大數目，並且可以指定 (針對叢集代理程式) 是否要傳送到本機佇列。

您也可以配置停用訊息佇列的限制和運作方式。不過請注意，此佇列的預設特性和標準佇列的預設特性不同。

管理記憶體

目標可使用大量資源 (取決於它們處理的訊息數目和大小，以及註冊的用戶數目和期限)，因此必須密切管理這些資源，以確保良好的訊息傳送服務效能與可靠性。

您可以設定特性以避免代理程式有過多的內送訊息，進而避免代理程式記憶體不足。代理程式使用三層記憶體保護，以在資源不足時維持訊息傳送服務作業：目標限制、系統範圍限制和系統記憶體臨界值。理想情況下，如果目標限制和系統範圍限制設定適當，則應絕對不會到達嚴重的系統記憶體臨界值。

目標訊息限制

您可以設定目標屬性，以管理每個目標的記憶體和訊息流量。例如，您可以指定允許用於目標的產生者最大數目、目標中允許的最大訊息數量 (或大小)，或每個單一訊息的最大大小。

您也可以指定到達這類限制時，代理程式應採取的反應措施：減緩產生者、捨棄最舊的訊息、捨棄最不重要的訊息，或拒絕最新的訊息。

系統範圍訊息限制

您也可以使用特性設定套用到代理程式上所有目標的限制：可以指定訊息總數和所有訊息使用的記憶體。如果到達任何系統範圍訊息限制，代理程式會拒絕新的訊息。

系統記憶體執行緒

最後，可以使用特性來設定臨界值，代理程式在到達此臨界值時，會不斷採取重要動作以防止記憶體超過負載。此動作取決於記憶體資源的狀態：green (大量記憶體可用)、yellow (代理程式記憶體正在減少)、orange (代理程式記憶體不足) 以及 red (代理程式無記憶體)。如果代理程式記憶體的狀態從 green 變為 red，代理程式會不斷採取重要動作：

它會捨棄資料存放區中永久性訊息的內部記憶體副本。

它會減少非永久性訊息的產生者，最終使訊息停止流入代理程式。永久性訊息流量會自動受到代理程式對每個訊息要求的限制。

永久性服務

如果要在代理程式失敗時回復，則此代理程式需要重新建立其訊息傳送作業的狀態。若要執行此操作，就必須將狀態資訊儲存到資料存放區。重新啟動代理程式時，它會使用儲存的資料來重新建立目標和長期訂閱，回復永久性訊息，回復開啟的作業事件，並為未傳送的訊息重新建立路由表格。然後，它可以恢復訊息傳送。

Message Queue 服務支援檔案型和 JDBC 相容的永久性模組 (請參閱圖 3-2)，且預設使用檔案型永久性模組。

檔案型永久性

檔案型永久性是使用個別檔案儲存永久性資料的機制。如果您使用檔案型永久性，您可以設定代理程式特性執行下列作業：

壓縮資料存放區以減少因新增和移除訊息而產生的分段程序。

在每次寫入時利用實體儲存裝置同步化內部記憶體狀態。這有助於消除因系統當機而產生的資料遺失。

管理配置訊息到資料存放檔案，以及管理檔案管理和儲存所需的資源。

檔案型永久性通常快於 JDBC 型永久性；但是某些使用者更喜歡使用 JDBC 相容存放區所提供的備援和管理控制功能。

JDBC 型永久性

JDBC 型永久性使用 Java 資料庫連接 (JDBC™ 介面，將代理程式連接到 JDBC 相容的資料存放區。若要讓代理程式透過 JDBC 驅動程式存取資料存放區，您必須執行下列作業：

設定與 JDBC 相關的代理程式配置特性。使用這些特性指定要使用的 JDBC 驅動程式，認證代理程式為 JDBC 使用者，建立所需的表格等等。

使用 imqdbmgr 公用程式以使用適當的模式來建立資料存放區。

「Message Queue 管理指南」中詳細介紹了完成這些工作和相關配置特性的完整程序。

安全性服務

Message Queue 服務支援每個代理程式實例的認證和授權 (存取控制)，也支援加密：

認證可確保只有經過驗證的使用者可以建立與代理程式的連線。

授權會指定哪個使用者或群組有存取資源及執行特定作業的權限。

加密可保護訊息，以防透過連線傳送時遭到篡改。

認證和授權取決於包含有關訊息傳送系統使用者的資訊 (如使用者名稱、密碼和群組成員身份) 的儲存庫。此外，若要授權特定作業給使用者或群組，則代理程式必須檢查指定使用者或群組可執行作業的存取控制特性檔案。您負責設定代理程式需要認證使用者和授權使用者動作的資訊。

如圖 3-3 所示，您可以在 Message Queue 服務隨附的平面檔案使用者儲存庫中儲存使用者資料，或者您可以外掛於預先存在的 LDAP 儲存庫中。您可以設定代理程式特性來表示您的選擇。

如果選擇平面檔案儲存庫，必須使用 imqusermgr 公用程式來管理儲存庫。使用與內建此選項非常容易。

如果要使用現有的 LDAP 伺服器，可以使用 LDAP 供應商提供的工具來寫入和管理此使用者儲存庫。此外，必須在代理程式實例配置檔案中設定特性，讓代理程式能查詢 LDAP 伺服器，以取得使用者和群組的相關資訊。

如果比例調整性很重要，或者如果需要不同代理程式共用儲存庫，則選擇使用 LDAP 比較好。如果使用代理程式叢集，可能也屬於這種情況。

認證和授權

當用戶端請求連線時，用戶端必須提供使用者名稱和密碼。代理程式會對指定名稱和密碼與儲存在使用者儲存庫中的名稱和密碼進行比較。將此密碼從用戶端傳送至代理程式時，系統會使用基本 64 編碼或訊息摘要 (MD5) 雜湊法對密碼進行編碼。MD5 用於平面檔案儲存庫，LDAP 儲存庫則需要基本 64。如果使用 LDAP，可能會想使用安全 TLS 協定。您可以設定代理程式特性以分別配置每種連線服務所使用的編碼類型，或在代理程式範圍基礎上設定編碼。

當使用者嘗試執行作業時，代理程式會檢查使用者名稱和群組成員身份 (從使用者儲存庫)，是否與為存取此作業所指定的那些名稱和成員身份 (在存取控制特性檔案中) 相符。存取控制特性檔案可指定以下作業的許可權給使用者或群組：

連線至代理程式

存取目標：為任何給定目標或所有目標建立用戶、產生者或佇列瀏覽器

自動建立目標

是否已啟用存取控制

存取控制檔案名稱

密碼應該如何編碼

系統應等候用戶端回應來自代理程式的認證請求的時間

安全連線所需的資訊

加密

若要加密在用戶端與代理程式之間傳送的訊息，您需要使用基於安全套接層 (SSL) 標準的連線服務。透過在已啟用 SSL 的代理程式與已啟用 SSL 的用戶端之間建立已加密連接，SSL 可提供連接級別的安全性。

您可以設定代理程式特性，以指定要使用的 SSL 密鑰存放區之安全性特性，以及密碼檔案的名稱和位置。

監視服務

代理程式包含可監視和診斷應用程式和代理程式效能的元件。這些元件包括：

產生資料的元件，包括記錄事件的度量產生器與代理程式碼。

記錄程式元件，可將輸出資訊寫入到多個輸出通道。

訊息產生器，可將包含度量資訊的 JMS 訊息傳送到 JMS 監視用戶端使用的主題目標。

度量產生器

度量產生器提供代理程式活動的相關資訊，例如流入和流出代理程式的訊息流量、代理程式記憶體中的訊息數目和使用的記憶體、開啟連線的數目，以及使用的執行緒數目。

您可以設定代理程式特性，以開啟或關閉度量資料的產生，並指定產生度量報告的頻率。

記錄程式

Message Queue 記錄程式會記錄代理程式碼和度量產生器產生的資訊，再將該資訊寫入標準輸出 (主控台)、日誌檔，在 Solaris™ 平台上如果發生錯誤時，會寫入 syslog 常駐程式程序。

您可以設定代理程式特性以指定記錄程式收集的資訊類型，以及寫入每個輸出通道的類型。在日誌檔中，您還可以指定關閉日誌檔的位置以及將輸出自動重建至新檔案的位置。一旦日誌檔達到指定容量或存在時間，系統將儲存此日誌檔並建立新的日誌檔。

如需配置記錄程式以及如何使用它來取得效能資訊的詳細資訊，請參閱「Message Queue 管理指南」。

度量訊息產生者 (企業版)

圖 3-4 中顯示的度量訊息產生者會在固定時間間隔，從度量產生器收到資訊，並將資訊寫入訊息，接著根據訊息中包含的度量資訊類型，將訊息傳送到一些度量主題目標之一。

訂閱至這些度量主題目標的 Message Queue 用戶端，可使用目標中的訊息，並處理訊息中所包含的度量資料。這允許開發者建立自訂監視工具以支援訊息傳送應用程式。如需每個度量訊息類型中所報告之度量數目的詳細資訊，請參閱「Message Queue Developer's Guide for Java Clients」。如需配置度量訊息產生的詳細資訊，請參閱「Message Queue 管理指南」。

管理工具和工作

本節描述用於配置 Message Queue 服務的工具，以及完成支援開發或生產環境所需的工作。

管理工具

圖 3-5 顯示除用戶端連線以外的訊息服務檢視，並著重在代理程式元件和用以管理這些元件的工具。

使用 imqbrokerd 公用程式啟動代理程式。您可以使用 imqbrokerd 指令的選項，指定是否應在叢集中連線代理程式，並指定其他啟動配置資訊。

啟動代理程式後，請使用 imqcmd 公用程式建立、更新和刪除實體目標，控制代理程式及其連線服務，以及管理代理程式的資源。

使用 imqobjmgr 公用程式，新增、列示、更新及刪除 JNDI 物件存放區中管理的物件。

使用 imqusermgr 公用程式寫入檔案型使用者儲存庫，以進行使用者認證和授權。

使用 imqdbmgr 公用程式建立和管理用於永久性儲存的 JDBC 相容資料庫。(內建檔案存放區不需要外部管理。)

使用 imqkeytool 公用程式，產生用於 SSL 認證的自身簽名憑證。

使用 imqsvcadmin 公用程式安裝、查詢和移除作為 Windows 服務的代理程式。

GUI 型管理主控台結合了 imqcmd 和 imqobjmgr 公用程式的部份功能。您可以用於執行下列作業：

連接至代理程式並進行管理。

建立和管理實體目標。

連線到物件存放區，新增物件到存放區，及管理物件。

支援開發環境

開發用戶端元件時，最好保持管理工作量為最低。Message Queue 產品是專為協助您執行此作業設計的，拿出包裝盒即可使用。只需啟動代理程式即可。下列作業會讓您專注在開發工作上：

使用資料存放區的預設實作 (內建檔案永久性)、使用者儲存庫 (檔案型) 與存取控制特性檔案。這些適用於開發測試。預設使用者儲存庫會使用預設實體建立，可讓您在安裝後立即使用代理程式。您可以使用預設使用者名稱 (guest) 與密碼 (guest) 以認證用戶端。

透過建立用於此目標的目錄，可使用簡單的檔案系統物件存放區，並儲存管理物件。如果您根本不想建立存放區，也可以直接在程式碼中創設管理物件。

使用自動建立的實體目標，而不是在代理程式上明確建立這些目標。請參閱適當的開發者指南以取得資訊。

支援生產環境

在生產環境中，訊息服務管理在應用程式效能和滿足企業可延伸性、可用性和安全性需求上，發揮關鍵作用。在此環境中，管理員還要執行多項工作。這些工作大致上可分為設定與維護作業。

設定作業

不論您使用檔案型儲存庫或 LDAP 使用者儲存庫，請確定管理員在 admin 群組中且有安全密碼。視需要為管理員建立進入代理程式的安全連線。

安全用戶端存取

不論您使用型檔案的儲存庫或 LDAP 使用者儲存庫，請以可存取訊息服務的使用者名稱寫入使用者儲存庫，並編輯存取控制特性檔案以為使用者提供適當的授權。視需要設定 SSL 型連線服務。若要避免未經認證的連線，請確定要變更「guest」的使用者密碼。

建立和配置實體目標

建立和配置管理物件。

如果您想使用 LDAP 物件存放區，請配置並設定該存放區。建立並配置連線工廠和目標管理物件。

若需要狀態水平調整，請建立代理程式叢集。

維護作業

若要監視和控制代理程式資源，以及調校應用程式效能，必須在部署應用程式之後，執行下列作業：

支援和管理應用程式用戶端

監視和管理目標、長期訂閱和作業事件。

停用自動建立的功能

監視和管理停用的訊息佇列

監視與調校代理程式

回復失敗的代理程式

監視、調校和重新配置代理程式。

管理代理程式記憶體資源。

視需要延伸叢集。

管理受管理物件

調整 Message Queue 服務

Message Queue 服務可以經由連線多個代理程式並允許其共用資訊，來進行水平調整。這可讓任一代理程式存取遠端目標，並為大量用戶端提供服務。請參閱第 4 章「代理程式叢集」，以取得其他資訊。

上一頁目錄索引下一頁
Sun Java System Message Queue 3 2005Q4 技術摘要