Wasadministrationwas61 120313234523 Phpapp02

Parceria IBM & Centro Paula Souza
IBM Websphere 6.1 Application Server
Administration Training
Autor/Instrutor: Gustavo Henrique de Moraes Concon (gconcon@br.ibm.com)
Monitor: Argemiro José de Lima (ajlima@br.ibm.com)
Novembro/2009
© 2006 IBM Corporation

Academic Initiatives
Avisos e Marca Registrada

 A IBM não fornece garantias ou declarações com relação ao conteúdo
 Os logos usados neste documento são marcas registradas e não podem ser
usados nem reproduzidos.
© Copyright IBM Corporation 2009

Todos os direitos reservados.
IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

AGENDA
 Introdução
 Família de produtos
 Arquitetura
 Instalação
 Navegação no console administrativo
 Clustering
 Instalação do HTTP Server
 Segurança

Introdução

Introdução – Arquitetura Cliente/Servidor

Web estática
• Os servidores disponibilizavam informação em modo texto (html puro).
• Os clientes (usuários) consumiam a informação acessando o diretamente o
recurso (html), através de sua URL.
http://meu.server.com/page1.html Servidor
Page1.html
HTTP (GET)
Page2.html
HTML Response
Page3.html
Page4.html
Home.html

Introdução – Arquitetura Cliente/Servidor

Web dinâmica
• Os usuários agora querem informação mais rápida, mais personalizada.
• Os servidores recebem como pedido não só o nome do recurso, mas também
os parâmetros, para devolver um resultado mais direcionado ao usuário.
http://meu.server.com/pesquisa?q=WebSphere
Servidor
PesquisaServlet
HTTP (GET)
HTML Response
DataSource
DB

Afinal, o que é um Application Server?

Um servidor de aplicação ou em inglês, application server, é um software que
disponibiliza um ambiente para a instalação e execução de certas aplicações.
O objetivo do servidor de aplicações é disponibilizar uma plataforma que abstraia do

desenvolvedor de software algumas das complexidades de um sistema
computacional.
No desenvolvimento de aplicações comerciais, por exemplo, o foco dos

desenvolvedores deve ser a resolução de problemas relacionados ao negócio da
empresa, e não de questões de infra-estrutura da aplicação. O servidor de aplicações
responde a algumas questões comuns à todas as aplicações, como segurança,
garantia de disponibilidade, balanceamento de carga e tratamento de exceções.
Fonte: Wikipedia

Ranking dos mais utilizados no mercado

Resultado a pesquisa da Evans Data Corporation, feita em 2008, elegendo os
melhores Application Servers no mercado, considerando critérios como
Performance, segurança, conectividade, suporte, escalabilidade e outros.
• IBM WebSphere Application Server

• Apache Geronimo
• Windows Server
• Coldfusion
• JBoss
• Sun / Glassfish
• BEA Weblogic
• NetWeaver
Fonte: Evans Data Corp.

http://www.evansdata.com/reports/viewRelease_download.php?reportID=20

Containers
Em Java EE, o container contém os componentes
construídos como Servlets (container para
aplicações Web) ou EJBs (container para
componentes de negócio). Quando uma aplicação
web faz uma solicitação para um Servlet, o
servidor não entrega a solicitação diretamente ao
Servlet, mas sim para o container que contém o
Servlet. O container gerencia o ciclo de vida, dá
suporte ao multithread, segurança, e suporte para
páginas JSP, no caso dos containers web.

Containers
Web Containers
• Responsáveis por tratar conteúdo dinâmico da web, principalmente Servlets e JSPs
• Exemplos no mercado:
• WebSphere Application Server
• Apache Tomcat
• Borland Enterprise Server
• BEA Weblogic
EJB Containers
• Responsáveis por fornecer as funcionalidades dos EJBs (Persistência, transação,
segurança)
0 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Product Packaging – A família de produtos
WebSphere

A familia de produtos WebSphere
WebSphere Application Server Express
• Quando usar?
Pequenas ou até médias empresas, que estão começando a usar a linha
WebSphere ou que possuem uma baixa utilização
• Componentes
Todos os componentes da linha WebSphere, menos a possibilidade de federar nós
(cluster)
• Outros detalhes
Limitado à 2 CPUs, para migrar para o pacote superior (base), deve-se apenas
comprar a licensa, já que o aplicativo é o mesmo.

WebSphere Application Server (Base)
• Quando usar?
Pequenas ou até médias empresas, que estão começando ou já usam a linha
WebSphere, e que possuem utilização média (500 usuários +)
• Componentes
Todos os componentes da linha WebSphere, menos a possibilidade de federar nós
(cluster)
• Outros detalhes
Não há limitação de uso de CPU.

WebSphere Application Server Network Deployment
• Quando usar?
Grandes empresas, que precisam de um ambiente de alta disponibilidade e
escalabilidade.
• Componentes
Todos os componentes da linha WebSphere, com a possibilidade de criar Clusters,
federando os nós.
• Outros detalhes
Possui mais um componente em sua arquitetura, o DMgr.



Arquitetura do produto

O browser é o principal mecanismo de interação do usuário.

As requisições então são feitas ao HTTP Server, servidor dedicado para ouvir e
direcionar as requisições para os recursos certos.

O HTTP Server, através de um plug-in configurado, direciona as requisições para o

Application Server, que irá executar a requisição através de um Servlet ou JSP.

Se os servlets ou JSPs precisarem acessar algum recurso distribuído ou um banco

de dados, a requisição é direcionada ao EJB, através do protocolo RMI/IIOP.

O EJB container então pode acessar dados externos (como um banco de dados)
através do padrão JDBC.

Uma série de outros serviços estão disponíveis no Application Server.

Não só os browsers podem ser clientes de um Application Server, uma aplicação

Java (J2SE) também pode, e conecta-se diretamente via RMI/IIOP.

Os Web Services, amplamente utilizados atualmente, também são clientes, e

podem acessar os recursos ou via HTTP (REST), ou por mensagens assíncronas.

Finalmente um cliente JMS (MQ Series por exemplo) pode também acessar os
serviços de mensageria do Application Server.

Arquitetura – Topologia do WebSphere

• Cell
– A célula representa um ambiente em comum do
Application Server, uma instalação em alto nível.
• Deployment Manager (DM, DMgr)
– Processo Java responsável por controlar a
configuração Master da instalação.
– Há apenas 1 DMgr por célula.
– O DMgr comunica-se com os NodeAgents da célula.

• Node
– Uma entidade lógica na célula.
– Para cada nó, existe apenas um NodeAgent.
• NodeAgent (NA)
– Processo Java que representa um nó.
– O NodeAgent comunica-se direto com o DMgr.
– O NodeAgent monitora/administra os processos do
Application Server em seu nó.

Hands on:
Instalação do Application Server ND

Clustering

Clustering
Um cluster é a criação de um Application Server como

template, e a partir dele, são criadas instâncias idênticas
para compartilhar a carga do servidor.

Clustering – Cluster Vertical

O cluster é chamado de cluster vertical, quando temos um
cluster de instâncias do Application Server no mesmo Nó
(Node).
Quando usar?
Essa implementação é
usada para ganho de
performance, desde que
a máquina onde estão
rodando suporte esse
crescimento.

Clustering – Cluster Horizontal

O cluster horizontal, permite que seus membros estejam
espalhados em diferentes Nós.
Quando usar?
Nesse caso, usamos cluster horizontal para alta
disponibilidade (failover)

Clustering – Cluster Horizontal

Clustering – Cluster Vertical + Cluster Horizontal
Em diversas situações, as duas implementações são

necessárias, pois precisamos de um ambiente de alta
disponibilidade e performance.
Por isso, é possível criar um cluster vertical em cada nó, e
um cluster horizontal agregando todos os nós

Clustering – Cluster Vertical + Cluster Horizontal

Hands on:
Criação de um cluster Horizontal + Vertical

Hands on:
Instalação e configuração do
IBM HTTP Server 6

Segurança

Segurança
Web Servers: provê o acesso universal a lógica de negócio da

companhia. Permite o acesso à companhia pelo navegador de internet
Apps (aplicações): é a lógica de negócio. Estas aplicações

possuem acesso ao banco de dados e provê as regras de negócio.

Segurança pode ser aplicada em vários níveis:

Serviço de Segurança
O Serviço de segurança roda localmente em cada

processo(Dmgr, NodeAgent e Servidor)
- Falha do serviço somente afeta um processo.
- Pico de processamento na segurança não sofre gargalo para
um único processo.
Mecanismo de separação de autenticação e registro de

usuários
- Somente um mecanismo de autenticação e registro de usuário
pode ser habilitado por vez.

Serviço de segurança do WebSphere

Autenticação e Controle de Acesso
Autenticação (Quem é você?)

Autorização (O que você pode fazer?)

Passos básicos

Autenticação
Diga ao servidor quem

você é!!!
- Mecanismo de contestação;
- Mecanismo de autenticação;
- Registor de usuário.

Autenticação Básica
- Senha transmitida com codificação;
- Autenticação gravada no servidor;
- Navegador valida o certificado do servidor

Autenticação certificada
- Servidor solicita certificado do navegador;
- Navegador valida certificado do servidor;
- Navegador envia certificado do cliente para o servidor;
- Servidor valida o certificado do cliente.

Mecanismos de registros e autenticação

Repositórios Federados

Registro customizável
Possíveis implementações:
- Banco de dados;
- Arquivo;
- Baseado no Sistema Operacional;
- outros, não diretamente suportado.
WebSphere disponibiliza:
- Base;
- Implementação exemplo.

Mecanismos de Autenticação

LTPA e LDAP

Single Sign-On
- Uma vez que o cliente tem uma chave LTPA token válida,
não há necessidade de autenticar com uma célula
novamente;
- SSO é ativo por padrão;
- Envia cookies para o navegador rastrear as informações
de autenticação de usuário;
- Fornece para SSO dentro ou mesmo entre as células
WebSphere.

Autorização
- Autorização envolve dar permissões reais para executar
ações em recursos(páginas, JSPs, EJBs etc);
- Controle de acesso a recursos.

Autorização de Aplicações
- Autorização é realizada
usando as funções de
segurança JEE;
- Amarração de usuários e
grupos para as funções de
segurança JEE geralmente é
feita na instalação da
aplicação.

Wasadministrationwas61 120313234523 Phpapp02

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Wasadministrationwas61 120313234523 Phpapp02

Enviado por

Direitos autorais:

Formatos disponíveis

Parceria IBM & Centro Paula Souza

IBM Websphere 6.1 Application Server

© 2006 IBM Corporation

Avisos e Marca Registrada

© Copyright IBM Corporation 2009

IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

© 2006 IBM Corporation

Introdução – Arquitetura Cliente/Servidor

IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Introdução – Arquitetura Cliente/Servidor

IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Afinal, o que é um Application Server?

O objetivo do servidor de aplicações é disponibilizar uma plataforma que abstraia do

No desenvolvimento de aplicações comerciais, por exemplo, o foco dos

IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Ranking dos mais utilizados no mercado

• IBM WebSphere Application Server

Fonte: Evans Data Corp.

IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

0 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

© 2006 IBM Corporation

A familia de produtos WebSphere

WebSphere Application Server Express

2 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

A familia de produtos WebSphere

WebSphere Application Server (Base)

3 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

A familia de produtos WebSphere

WebSphere Application Server Network Deployment

4 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

A familia de produtos WebSphere

5 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

A familia de produtos WebSphere

6 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

© 2006 IBM Corporation

O browser é o principal mecanismo de interação do usuário.

8 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

9 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

O HTTP Server, através de um plug-in configurado, direciona as requisições para o

0 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Se os servlets ou JSPs precisarem acessar algum recurso distribuído ou um banco

1 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

2 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Uma série de outros serviços estão disponíveis no Application Server.

3 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Não só os browsers podem ser clientes de um Application Server, uma aplicação

4 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Os Web Services, amplamente utilizados atualmente, também são clientes, e

5 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

6 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Arquitetura – Topologia do WebSphere

7 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Arquitetura – Topologia do WebSphere

8 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Arquitetura – Topologia do WebSphere

9 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

© 2006 IBM Corporation

© 2006 IBM Corporation

Um cluster é a criação de um Application Server como

2 IBM Academic Initiatives – Web technologies © 2006 IBM Corporation

Clustering – Cluster Vertical