機械翻訳について

6 LinuxでのSNA通信パッケージの構成

Oracle Database Gateway for APPCはSNA Advanced Program to Program Communication(APPC/LU6.2)プロトコルを使用してOLTPと通信します。 Intel Pentiumベースの32ビット・システム用のLinuxでのAPPCサポートは、IBM Communications Server for Linuxが提供します。

次のトピックでは、IBM Communications Server for Linuxを使用してIntel Pentiumベースの32ビット・システム用にLinux上でSNA Serverを構成してOracle Database Gateway for APPCを実行する方法について説明します。

• SNA Security Validationの使用

• インバウンド接続の処理

• 独立LUと従属LU

• ゲートウェイ用のIBM Communications Server定義の作成

• 接続のテスト

• ゲートウェイ構成の再開

注意:

このガイドでは、SNA Serverという用語は広くIBM Communications Serverを指す語として使用されます。

SNA Security Validationの使用

ゲートウェイがRPCリクエストを受信してリモート・トランザクション・プログラムを起動する場合、オンライン・トランザクション処理(OLTP)とのAPPC対話を起動しようと試みます。 対話を開始できるのは、Linux論理ユニット(LU)とOLTP LUの間でセッションが開始されてからです。

SNAおよび各種のアクセス・メソッド実装(SNA Server、VTAMなど)には、セッション開始時セキュリティ検証機能があり、各LUでそのパートナを認証することができます。 検証は、ゲートウェイとOLTPのアプリケーション・プログラムが対話を開始し、対話レベルのセキュリティ・データを処理する前に、ネットワーク・ソフトウェアにより完全実行されます。 セッション・レベル・セキュリティを使用する場合、ゲートウェイSNA Server定義、およびアクセスされるOLTP内の類似のパラメータ構造で、正確なパスワード情報が確立される必要があります。 詳細情報は、各通信ソフトウェア製品のマニュアルを参照してください。

インバウンド接続の処理

多くのOLTPには、インバウンド(クライアント)APPCセッションのセキュリティ動作を調整するオプションが用意されています。 詳細情報は、該当するOLTPのドキュメントを参照してください。

注意:

CICSの場合、ゲートウェイによってサポートされていないセキュリティ・オプションが1つあります。CICS CONNECTIONで指定されたATTACHSEC =PERSISTENTが必要とする機能は、まだゲートウェイで使用できません。

ただし、ATTACHSEC=LOCAL、ATTACHSEC=IDENTIFY、ATTACHSEC=VERIFYおよびATTACHSEC=MIXIDPEの各セキュリティ・オプションは、ゲートウェイで完全サポートされています。

独立LUと従属LU

Oracle Database Gateway for APPCは、複数のパラレル・セッションまたは会話をサポートしているため、独立したLUを使用することをお薦めします。 つまり、複数のOracleクライアント・アプリケーションを、独立したLUを介して同じOLTPを使用して同時にアクティブにすることができます。

従属LUでは、アクティブなセッションは1つのみサポートされます。 CP (ノードの制御ポイント)は、ゲートウェイ・サーバーからの追加の会話リクエストをすでにアクティブなconversation.Inの後ろにキューイングします。つまり、会話は従属LUに対してシングル・スレッドです。 ゲートウェイLUが正しく定義されていれば、Oracle Database Gateway for APPCとゲートウェイ・サーバーの構成を変更する必要はありません。

依存LUの運用上の影響は、最初のクライアント・アプリケーションがOracle Databaseゲートウェイとゲートウェイ・サーバーを介して会話を開始できることです。 そのトランザクションはアクティブです(クライアント・アプリケーションとトランザクションの設計方法によっては数秒から数時間かかる場合があります)。同じゲートウェイ・サーバーとのセッションを開始する他のクライアント・アプリケーションは、前のセッションの後ろに待機するとハングします。

本番用アプリケーションが一度に1つの対話のみを使用する場合は影響がありません。

ただし、テストや他のアプリケーション開発のために追加の同時会話が必要になることがあります。 各会話では、リモート・ホスト上の追加の従属LUと、ゲートウェイ・システム上の追加の従属LUを定義する追加のIBM Communication Server構成エントリを定義する必要があります。 新しい従属LUを使用するには、追加のサイド情報プロファイルが必要です。 これらの新しいサイド情報プロファイルを使用するように、新しいゲートウェイ・インスタンスを作成して構成する必要があります。

関連項目:

「Oracle Database Gateway for APPCユーザーズ・ガイド」の第2章、"手続き型ゲートウェイ管理ユーティリティ"のPGAU DEFINE TRANSACTION SIDEPROFILEおよびLUNAMEのパラメータを参照してください。

定義タイプ

IBM Communications Server定義のタイプのうちいくつかは、ゲートウェイのAPPC/LU6.2動作に対応しています。 各定義は、対応するSNAノード構成を使用して作成および編集できます。ゲートウェイに関連するmenu.The定義は、階層順に「ゲートウェイのIBM Communications Server定義の作成」で表示されます。 この項では、IBM Communications Serverの定義の概要を、Oracle Database Gateway for APPCとの関連で説明します。 最も低い階層の定義タイプから順に説明します。 これは、IBM Communications Serverの定義についての完全な説明については、IBM Communications Serverのオンライン資料へのdefinitions.Referを作成する論理的な順序と一致します。

ゲートウェイ用のIBM Communications Server定義の作成

IBM Communications Server定義はSNAノード構成ツールを使用して作成され、サーバーの操作はSNAノード操作ツールを使用して行われます。どちらもIBM Communications Serverとともに提供されます。 SNA定義のメンテナンスは、通常、管理者権限を持つユーザーが行います。

次の項では、SNA Node Configurationツールを使用して、IBM Communications Server用のSNA定義を作成するプロセスを説明します。 この項で説明するタスクは、すべてSNA Node Configurationで行われます。

この項の内容は、次のとおりです。

• 構成の作成

• ノードの作成

• デバイスの作成

• デバイス・タイプの選択

• LANデバイスの構成

• ピア接続の作成

• リンク・ステーションの定義

• 隣接ノードの定義

• ローカルLUの作成

• ローカルLUの定義

• パートナLUの作成

• 「パートナLUの定義」「CPI-Cサイド情報プロファイルの作成」

• CPI-Cサイド情報プロファイルの作成

構成の作成

SNAノード構成画面では、新しい構成を作成するのか既存の構成をロードするのか指定するよう求められます。 これらのタスクは、新しい構成を作成する場合を想定しています。

次に、構成シナリオの指定を求められます。

ノードの作成

各SNA Serverには、制御ポイントが定義されている必要があります。 これは一般にノード定義と呼ばれます。 ノードを定義するには、次のようにします。

1. Nodeをクリックします。

2. 作成をクリックします。

   Define the Nodeダイアログ・ボックスで、次の操作を行います。

   1. Basicタブを選択します。

   2. Control Point、Local Node IDおよびNode Typeの各ボックスに情報を入力します。

   SNAネットワーク構成に応じて、Advancedタブ・オプションを選択できます。

3. OKをクリックします。

デバイスの作成

通信デバイスを構成するには、次のようにします。

1. Devicesをクリックします。
2. 作成をクリックします。

デバイス・タイプの選択

通信で使用するデバイスのタイプを選択します。 アタッチされたネットワーク・デバイスがイーサネットまたはトークン・リングの場合はLANタイプが一般的です。

LANデバイスの構成

LANデバイスを構成するには、次のようにします。

1. Basicタブを選択します。
2. 使用するアダプタとローカルSAPを選択します。 他のタブには、ネットワーク微調整パラメータのオプションがあります。
3. OKをクリックします。

ピア接続の作成

ピア接続を作成するには、次のようにします。

1. Peer Connectionsをクリックします。
2. 作成をクリックします。

リンク・ステーションの定義

リンク・ステーションを定義するには、次のようにします。

1. Basicタブで、この接続のリンク・ステーション名を入力します。
2. 接続に使用するデバイスを選択します。
3. 接続先アドレスとリモートSAPを入力します。

隣接ノードの定義

隣接ノードを定義するには、次のようにします。

1. Adjacent Nodeタブを選択します。
2. リモート・システムの隣接CP名を入力し、そのCPのタイプを選択します。

   デフォルトと異なる伝送グループ(TG)を選択する必要がある場合もあります。 details.Otherタブは、チューニングと再アクティブ化に関するオプションを提供するために、SNAネットワーク管理者に相談してください。

3. OKをクリックします。

ローカルLUの作成

ノードにローカルLUを作成するには、次のようにします。

1. Local LU 6.2 LUsをクリックします。
2. 作成をクリックします。

ローカルLUの定義

ローカルLUを定義するには、次のようにします。

1. BasicタブでローカルLU名、およびオプションとして別名を入力します。 この名前は、このノードのリモート・ホストのローカルLU定義と一致する必要があります。 同期のサポートやLUセッションの上限については他のタブを参照してください。
2. OKをクリックします。

パートナLUの作成

パートナLUを作成するには、次のようにします。

1. Partner LU 6.2 LUsをクリックします。
2. 作成をクリックします。

パートナLUの定義

パートナLUを定義するには、次のようにします。

1. BasicタブでリモートLUまたはパートナLUの名前、およびオプションとして別名を入力します。
2. 既存のリストからFully Qualified CPを選択します。 論理レコードの上限とセキュリティ・サポートについては他のタブを参照してください。
3. OKをクリックします。

CPI-Cサイド情報プロファイルの作成

ゲートウェイの作成に使用されるCPI-Cプロファイルを定義するには、次のようにします。

1. CPI-C Side Information Definitionsをクリックします。
2. 作成をクリックします。

接続のテスト

ゲートウェイ構成タスクに進む前に、接続が機能しているかどうか確認します。

図6-1に、SNA Serverの定義とホスト上のVTAM定義の関係を示します。

図6-1 SNA Server定義とVTAM

図6-1 SNA Server定義とVTAMの説明

ゲートウェイ構成の再開

Intel Pentiumベースの32ビット・システム用Linux用のSNA通信パッケージの構成が完了したら、「OLTPの構成」に進み、ネットワークの構成を続行します。