Escolar Documentos
Profissional Documentos
Cultura Documentos
Administration Training
Autor/Instrutor: Gustavo Henrique de Moraes Concon (gconcon@br.ibm.com)
Monitor: Argemiro José de Lima (ajlima@br.ibm.com)
Novembro/2009
AGENDA
Introdução
Família de produtos
Arquitetura
Instalação
Navegação no console administrativo
Clustering
Instalação do HTTP Server
Segurança
http://meu.server.com/page1.html Servidor
Page1.html
HTTP (GET)
Page2.html
HTML Response
Page3.html
Page4.html
Home.html
http://meu.server.com/pesquisa?q=WebSphere
Servidor
PesquisaServlet
HTTP (GET)
HTML Response
DataSource
DB
Fonte: Wikipedia
Containers
Em Java EE, o container contém os componentes
construídos como Servlets (container para
aplicações Web) ou EJBs (container para
componentes de negócio). Quando uma aplicação
web faz uma solicitação para um Servlet, o
servidor não entrega a solicitação diretamente ao
Servlet, mas sim para o container que contém o
Servlet. O container gerencia o ciclo de vida, dá
suporte ao multithread, segurança, e suporte para
páginas JSP, no caso dos containers web.
Containers
Web Containers
• Responsáveis por tratar conteúdo dinâmico da web, principalmente Servlets e JSPs
• Exemplos no mercado:
• WebSphere Application Server
• Apache Tomcat
• Borland Enterprise Server
• BEA Weblogic
EJB Containers
• Responsáveis por fornecer as funcionalidades dos EJBs (Persistência, transação,
segurança)
• Quando usar?
Pequenas ou até médias empresas, que estão começando a usar a linha
WebSphere ou que possuem uma baixa utilização
• Componentes
Todos os componentes da linha WebSphere, menos a possibilidade de federar nós
(cluster)
• Outros detalhes
Limitado à 2 CPUs, para migrar para o pacote superior (base), deve-se apenas
comprar a licensa, já que o aplicativo é o mesmo.
• Quando usar?
Pequenas ou até médias empresas, que estão começando ou já usam a linha
WebSphere, e que possuem utilização média (500 usuários +)
• Componentes
Todos os componentes da linha WebSphere, menos a possibilidade de federar nós
(cluster)
• Outros detalhes
Não há limitação de uso de CPU.
• Quando usar?
Grandes empresas, que precisam de um ambiente de alta disponibilidade e
escalabilidade.
• Componentes
Todos os componentes da linha WebSphere, com a possibilidade de criar Clusters,
federando os nós.
• Outros detalhes
Possui mais um componente em sua arquitetura, o DMgr.
Arquitetura do produto
Arquitetura do produto
As requisições então são feitas ao HTTP Server, servidor dedicado para ouvir e
direcionar as requisições para os recursos certos.
Arquitetura do produto
Arquitetura do produto
Arquitetura do produto
O EJB container então pode acessar dados externos (como um banco de dados)
através do padrão JDBC.
Arquitetura do produto
Arquitetura do produto
Arquitetura do produto
Arquitetura do produto
Finalmente um cliente JMS (MQ Series por exemplo) pode também acessar os
serviços de mensageria do Application Server.
• Cell
– A célula representa um ambiente em comum do
Application Server, uma instalação em alto nível.
• Deployment Manager (DM, DMgr)
– Processo Java responsável por controlar a
configuração Master da instalação.
– Há apenas 1 DMgr por célula.
– O DMgr comunica-se com os NodeAgents da célula.
• Node
– Uma entidade lógica na célula.
– Para cada nó, existe apenas um NodeAgent.
• NodeAgent (NA)
– Processo Java que representa um nó.
– O NodeAgent comunica-se direto com o DMgr.
– O NodeAgent monitora/administra os processos do
Application Server em seu nó.
Clustering
Quando usar?
Essa implementação é
usada para ganho de
performance, desde que
a máquina onde estão
rodando suporte esse
crescimento.
Quando usar?
Nesse caso, usamos cluster horizontal para alta
disponibilidade (failover)
Segurança
Serviço de Segurança
Passos básicos
Autenticação
- Mecanismo de contestação;
- Mecanismo de autenticação;
- Registor de usuário.
Autenticação Básica
- Senha transmitida com codificação;
- Autenticação gravada no servidor;
- Navegador valida o certificado do servidor
Autenticação certificada
- Servidor solicita certificado do navegador;
- Navegador valida certificado do servidor;
- Navegador envia certificado do cliente para o servidor;
- Servidor valida o certificado do cliente.
Repositórios Federados
Registro customizável
Possíveis implementações:
- Banco de dados;
- Arquivo;
- Baseado no Sistema Operacional;
- outros, não diretamente suportado.
WebSphere disponibiliza:
- Base;
- Implementação exemplo.
Mecanismos de Autenticação
LTPA e LDAP
Single Sign-On
- Uma vez que o cliente tem uma chave LTPA token válida,
não há necessidade de autenticar com uma célula
novamente;
- SSO é ativo por padrão;
- Envia cookies para o navegador rastrear as informações
de autenticação de usuário;
- Fornece para SSO dentro ou mesmo entre as células
WebSphere.
Autorização
- Autorização envolve dar permissões reais para executar
ações em recursos(páginas, JSPs, EJBs etc);
Autorização de Aplicações
- Autorização é realizada
usando as funções de
segurança JEE;
- Amarração de usuários e
grupos para as funções de
segurança JEE geralmente é
feita na instalação da
aplicação.
7 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation