Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Zaawansowana konfiguracja menedżera kolejek
- Implementowanie niestandardowych procedur uruchamiania i zamykania menedżera kolejek za pomocą strmqm i endmqm
- Konfigurowanie kolejek martwych listów i kolejek aliasowych do złożonego routingu wiadomości
- Tworzenie i rejestrowanie wyjść kanałów i wyjść wiadomości do niestandardowego przetwarzania
- Konfigurowanie zaawansowanych konfiguracji nasłuchiwania TCP i LU62 z niestandardowymi zakresami portów
Uwierzytelnianie kanałów z CHLAUTH
- Tworzenie i zarządzanie rekordami CHLAUTH za pomocą reguł SET CHLAUTH
- Blokowanie lub mapowanie zdalnych połączeń według adresu IP, podmiotu SSL lub MCAUSER
- Ustawianie reguł uwierzytelniania kanałów do szczegółowej kontroli dostępu
- Audytowanie i walidowanie konfiguracji CHLAUTH względem polityk bezpieczeństwa
Autoryzacja LDAP na platformach rozproszonych
- Łączenie menedżerów kolejek z katalogami LDAP przy użyciu obiektów AUTHINFO
- Mapowanie grup LDAP na uprawnienia IBM MQ za pomocą setmqaut
- Konfigurowanie polityk autoryzacji dla użytkowników i aplikacji
- Zarządzanie obiektami informacji uwierzytelniających i odświeżaniem połączeń
Zarządzanie certyfikatami TLS/SSL
- Tworzenie i zarządzanie bazami kluczy CMS i PKCS12 za pomocą runmqakm i runmqktool
- Generowanie certyfikatów samopodpisanych i podpisanych przez CA dla menedżerów kolejek i kanałów
- Konfigurowanie SSLCIPH i SSLPEER na kanałach nadawczych i odbiorczych
- Przeprowadzanie odnawiania, unieważniania i rotacji certyfikatów przy minimalnym przestoju
Architektura i projektowanie klastrów
- Rozróżnianie menedżerów kolejek pełnego repozytorium a częściowego repozytorium
- Budowanie i utrzymywanie kanałów klastrowych (CLUSSDR i CLUSRCVR) oraz kolejek klastrowych
- Projektowanie skalowalnych topologii klastrów dla obciążeń produkcyjnych
- Implementowanie nakładających się klastrów i bramowych menedżerów kolejek do routingu wielolokalizacyjnego
Równoważenie obciążenia klastra i zaawansowany routing
- Konfigurowanie algorytmów równoważenia obciążenia klastra i priorytetów za pomocą CLWLWGHT
- Używanie CLWLUSEQ i CLWLRANK do celowego dystrybuowania wiadomości
- Przeprowadzanie ręcznego i automatycznego równoważenia obciążenia między członkami klastra
- Rozwiązywanie problemów z awariami kanałów klastrowych i konfliktami nazw
Wysoka dostępność z wieloinstancyjnymi menedżerami kolejek
- Planowanie architektury i wymagań dotyczących systemu plików dla wieloinstancyjnych menedżerów kolejek
- Konfigurowanie aktywnych i zapasowych instancji menedżera kolejek na oddzielnych hostach
- Testowanie automatycznej pracy awaryjnej i konfigurowanie automatycznego ponownego łączenia klientów
- Monitorowanie stanu instancji i odzyskiwanie nieudanych instancji zapasowych
Replikowane menedżery kolejek (RDQM)
- Zrozumienie architektury RDQM i korzyści związanych z odzyskiwaniem po awarii
- Tworzenie i zarządzanie replikowanymi menedżerami kolejek na wielu węzłach
- Przeprowadzanie scenariuszy pracy awaryjnej i procedur odzyskiwania za pomocą rdqmadm
- Dostrajanie ustawień sieciowych i pamięci masowej dla wydajności replikacji RDQM
Administracja REST API
- Włączanie i zabezpieczanie IBM MQ REST API na serwerze mqweb
- Tworzenie i usuwanie menedżerów kolejek za pomocą żądań HTTP POST i DELETE
- Zarządzanie kolejkami i kanałami przy użyciu punktów końcowych REST z ładunkami JSON
- Automatyzacja zadań administracyjnych za pomocą klientów REST w Pythonie lub curl
Administracja konsolą IBM MQ
- Instalowanie i konfigurowanie konsoli IBM MQ na serwerze mqweb
- Zarządzanie menedżerami kolejek, kolejkami i kanałami poprzez interfejs webowy
- Konfigurowanie kontroli dostępu opartej na rolach i uwierzytelniania użytkowników za pomocą mqwebuser.xml
- Monitorowanie pulpitów nawigacyjnych i ustawianie progów alarmowych dla głębokości kolejek i stanu kanałów
Zaawansowane zabezpieczenia wiadomości
- Konfigurowanie polityk AMS do podpisywania i szyfrowania wiadomości za pomocą setmqsp
- Konfigurowanie plików keystore i certyfikatów dla interceptorów Advanced Message Security
- Włączanie end-to-end ochrony ładunku między wydawcami a subskrybentami
- Diagnozowanie błędów polityk AMS i błędów konfiguracji keystore przy użyciu dzienników błędów
Zabezpieczenia publikowania/subskrybowania
- Zabezpieczanie hierarchii tematów za pomocą tematów administracyjnych i kontroli dostępu do tematów
- Kontrolowanie dostępu subskrybentów i wydawców za pomocą setmqaut na obiektach tematów
- Używanie aliasów tematów i subskrypcji proxy do izolacji przestrzeni nazw
- Audytowanie aktywności pub/sub i badanie błędów naruszenia dostępu
Automatyzacja poleceń PCF
- Zrozumienie struktury poleceń PCF i komunikatów odpowiedzi
- Automatyzacja zadań menedżera kolejek za pomocą programów PCF i MQ AI
- Używanie serwera poleceń MQ i konfigurowanie kolejek odpowiedzi modelowych
- Tworzenie niestandardowych skryptów administracyjnych z PCF do zastępowania runmqsc dla zmian zbiorczych
Monitorowanie i optymalizacja wydajności
- Dostrajanie pul buforów i zestawów stron dla optymalnego wykorzystania pamięci menedżera kolejek
- Dostosowywanie parametrów strojenia kanałów dla zwiększenia przepustowości i redukcji opóźnień
- Konfigurowanie monitorowania kolejek i zdarzeń głębokości kolejek za pomocą kolejek zdarzeń
- Używanie amqsmon i statystyk MQ do identyfikacji wąskich gardeł wydajności
Narzędzia i techniki rozwiązywania problemów
- Czytanie i interpretowanie dzienników błędów, plików FDC i raportów FFST
- Konfigurowanie i analizowanie śladów kanałów i wyjść API do diagnozowania problemów
- Używanie dspmqrte do śledzenia routingu wiadomości przez menedżerów kolejek i klastry
- Identyfikowanie typowych wzorców awarii i stosowanie ukierunkowanych kroków odzyskiwania
Najnowsze aktualizacje i nowoczesne praktyki
- Wybór między IBM MQ 9.4 Continuous Delivery a Long Term Support w oparciu o wymagania operacyjne
- Stosowanie nowych domyślnych ustawień bezpieczeństwa, w tym minimalnych protokołów TLS 1.2 i wzmocnionych reguł CHLAUTH
- Wdrażanie menedżerów kolejek w kontenerach i integracja z IBM Cloud Pak for Integration
- Wykorzystanie najnowszych ulepszeń REST API i konsoli MQ do automatyzacji administracji
Wymagania
- Zrozumienie podstaw IBM MQ, w tym menedżerów kolejek, kolejek, kanałów i wiadomości
- Doświadczenie w pracy z rozproszonymi systemami operacyjnymi, takimi jak Linux, Windows lub AIX
- Znajomość koncepcji sieciowych oraz certyfikatów TLS/SSL
Grupa docelowa
- Administratorzy systemów
- Administratorzy MQ
- Inżynierowie DevOps odpowiedzialni za infrastrukturę przesyłania wiadomości
35 godzin
Opinie uczestników (2)
Wprowadzenie do tematów i ćwiczeń, oraz pomoc w razie problemów przy wykonywaniu ćwiczeń
Jacek Zemla - Centrum Informatyki Resortu Finansow
Szkolenie - Kafka for Administrators
Sposób przekazania wiedzy przez Trenera i kontakt z uczestnikami. Bardzo dużo ciekawych zadań przygotowanych przez Trenera.
