专利名称:在应用服务器和基于事务的系统中提供信道的系统和方法
技术领域:
本发明一般涉及应用服务器、消息接发系统、以及基于事务的系统,特 别涉及用于在这些系统中提供信道的系统和方法。
背景技术:
在应用服务器环境中,例如在来自BEA系统有限公司的WebLogic服务 器(WLS)产品中提供的应用服务器中,提供在下文中称为"信道"的网络信 道,以l更允许外部网络业务(traffic)在到达或离开月良务器时一皮隔离(segregate)。 网络信道允许系统管理员用 一个或多个WebLogic服务器实例(instance)或者 集群器(cluster)来配置附加端口 (除需要的听端口 (Listen Port)和SSL听端口之 外的端口)。网络信道定义用于到WebLogic服务器的新网络连接的基本属性, 包4舌例如该连接所支持的协议(HTTP、 HTTPS、 T3、 T3S、 COM); 用于安全和不安全的通信的缺省听端口 ;用于该连接的缺省特性,如登陆超时值、最大消息尺寸、以及缺省用户 名称和密码;该连接是否支持隧道贯穿(tunneling);该连接是否可用于与该域中的其它WebLogic服务器进行通信,或者其 可以仅用于与客户进行通信。在管理操纵台将信道配置为截然不同的实体,然后可以将一个或多个信 道添加到该域内的服务器中。因为改变信道配置自动地改变了使用该信道的 所有服务器的连接属性,所以对多个服务器使用单个信道可以简化服务器域 的网络配置。对单个服务器使用多个信道有助于管理员按协议、听端口、或 者任何其它信道配置特性对网络业务进行分段。在集群化的环境中,使用不 同的端口数目,信道也可以提供在单个NIC上配置集群化服务器实例的能力。在配置并分配网络信道之后,管理员可以可选择地^^用信道超越 (override)(也称为网络访问点)来细调谐单个服务器上的信道设置。这包括支 持所有外部协议、支持通过NAT防火墙的连接、以及支持客户管理员信道。 这反对用于服务器级别超越的需要,但是不反对用于宽域管理端口的可用性 需要。可以为管理使用而排他地标记这些信道,并且可以有多于一个的信道。然而,所有上述特征都以网络业务外部的信道效应(channeling)为目标。 通常仍旧在专有协议上承载在服务器内部的网络业务。然而,通常由于安全 或性能的原因,应用服务器顾客越来越要求同样隔离内部网络业务的能力。 此外,顾客希望能够在外部网络信道上具有更细、动态的控制。因此,需要发明内容根据本发明的实施例,提供了一种用于在应用服务器、消息接发系统、 以及基于事务的系统中提供信道的系统和方法。在这些信道上承载在服务器 内部的网络业务。这允许管理员通常为了安全或性能的原因而将内部网络业 务隔离。此外,管理员在外部网络信道上具有更细、动态的控制。解;' 、、^ 、— 、,、。。、"
图2示出了根据本发明的实施例的包括信道的集群器环境的图解; 图3示出了才艮据本发明的实施例的多应用信道配置的图解; 图4示出了冲艮据本发明的实施例的基于信道的虚拟网址配置的图解; 图5示出了根据本发明的实施例的用于才是供信道的方法的流程图。
具体实施例方式
根据本发明的实施例,提供了一种用于在应用服务器、消息接发系统、 以及基于事务的系统内提供信道的系统和方法。在这些信道上承载服务器内 部的网络业务。这允许管理员通常为了安全或性能的原因而隔离内部网络业 务。此外,管理员在外部网络信道上具有更细、动态的控制。
图1示出了根据本发明的实施例允许动态信道的客户/服务器环境的图 解。如图l所示,客户102、 104可以以请求或者其它通信110、 112的形式 访问远程服务器106。该服务器包括被配置为处理请求的多个信道114、 118、 122。管理员可以使用管理操纵台程序来配置这些信道。根据实施例,每个 信道都是动态的,并可以根据需要被激活或者删除。也可以将这些信道配置 为提供动态的SSL。以前,对信道的任何配置都需要服务器的重新起动。信 道可用于辨別某些类型的请求并合适地处理它们。例如,为了提供故障排除 (failover)的目的,或者为了使系统最优化,可以使不同的多路复用器 (multiplexers , muxers)与不同的信道相关联。
图2示出了根据本发明的实施例的包括信道的集群器环境的图解。如图 2所示的,在集群器130内可存在多个服务器132、 144。每个服务器包括多 个如上所述的动态信道。可以指定一信道(集群器信道146)作为在用于宽集 群器活动的集群器内使用的信道,例如服务器小程序(servlet)复制。然后, 可以将信道配置为例如在特定网卡上复制服务器小程序。在优化集群器内的 内部通信时,这给予管理员以灵活性。
图3示出了根据本发明的实施例的多应用信道配置的图解。如图3所示, 信道可以是确定了应用的范围的(application-scoped)。以这个方式,系统可以 将客户(或者其它实体)限制为通过具体信道访问具体应用。在图3中,在服务器160上接收请求或者通信166。通过信道A 162处理指定应用A 170的 请求。通过信道B 164处理指定应用B 172的请求。
图4示出了根据本发明的实施例的基于信道的虚拟网址配置的图解。如 图4所示的,管理员可以将虚拟网址和具体信道相关联。通过对应的信道接 收对那个虚拟网址的请求。例如,客户180可以在服务器182上发出对网址 www.foo.com的请求。可以将该服务器配置为处理对foo信道184上的这个 URL的所有http、 JSP等请求。类似地,可以将该服务器配置为处理对bar 信道186上的www.bar.com URL的所有请求。可以将缺省信道188配置为处 理其它URL。
图5示出了根据本发明的实施例的用于提供信道的方法的流程图。如图 5所示,在步骤190中,管理员配置将要用于诸如应用请求、集群器内的通 信、或者网址访问之类的某些操作的某些信道。在步骤192中,根据需要激 活信道。在步骤194中,从客户或者其它实体接收通信。在步骤196中,将 通信传递到合适的信道。在步骤198中,可以根据需要使信道无效。
根据实施例,可能在信道级别上进行SSL服务器身份(identity)的配置。 也有可能在信道级别上进行SSL单向/双向的配置。信道在运行时刻是可配 置且可起动的。可以增加组播(multicast)作为信道特性。有可能配置范围定 于特定应用的被指名(named)的信道。
根据实施例,有可能为特定的活动选择特定信道。缺省所有特定信道为 标准信道,即具有服务器的缺省听地址和端口的t3。组播业务删除出现在组 播信道上(可能很多)。有可能为下述服务器到服务器的业务配置截然不同的 信道管理自引导(bootstrap)业务;会话复制;管理(这将包括DRS业务并表 示可以改变服务器的配置状态的任何请求);内部(这将是对于所有一切的缺 省代用(fallback));以及JTA。有可能将缺省信道完全关断。如果缺省信道是 断,则将使得信道选择成为半自动。尽管系统在连接时间将尝试可用信道, 直到其成功或者用完了信道,但是不进行信道请求的负载平衡,并且不可以 用信道作为容错机制。
信道监视
当前,尽管可以将复杂的仪表设备添加到所有信道并通过JMX和操纵 台而使其可用,但是信道没有特定的监视能力。信道生命周期
根据实施例,信道具有已定义了的生命周期,其遵守标准服务器生命周 期要求。有可能在不起动它的情况下配置信道,并在不将其删除的情况下停 止信道(也称为"挂起"和"恢复"),而不停止服务器。
信道配置和范围确定(Scoping) 信道将具有几个新配置点
在信道级别上可能有SSL服务器属性的配置。从客户应用或者浏览器的 角度看,这使得系统管理员能够给WLS实例多个"身份"。这使得能够更好 地支才寺虚拟主才几,通过虚拟主才几可以将i者嗦口www.foo.com和www.bar.com的网 址驻留(host)在相同的服务器上。
根据实施例,信道在运行时间是可配置的(但是在运行时间不能恰当地
(gracefully)关断)。由于有可能将信道的范围定于应用,并且由于可以动态地 调度应用,所以理想的是也可以动态地配置信道。这意味着管理员可以在不 重新起动服务器的情况下配置和起动新信道。在一些实施例中,也可以执行 信道的恰当关断(包括等待所有的运行中(in flight)的工作结束)。如果时间允 许,有可能突然终止信道。
信道的所有特性都是可动态配置的。信道的许多特性直接涉及底层服务 器插口的特征,并且,在不能动态地在物理上改变这些特征的地方,它们是
可以通过重新起动信道来配置的。
可以添加组播作为信道特性。如果指定信道为已使能组播,则服务器将 使用用于发送和接收组播消息的信道。
有可能配置为范围定于特定应用的被指名的信道。这保证在具体信道上 对应用的排他访问。每个信道具有名称,并且,如果用特定的信道名称来配 置应用,则该应用将仅对该信道上的请求进行服务。
可能配置用于具体信道的多路复用器(muxer)以及相关联的多路复用器 属性。
SSL配置
根据实施例,有可能在信道级别上进行SSL服务器属性的配置。这意味着现在也将在NetworkAccessPointMBean上呈现下面的SSLMBean值
SSL.ClientCertificateEnforced
SSL.TwoWaySSLEnabled
S SL, ServerPrivateKey Alias
SSLPrivateKeyPassPhrase.
这些新属性反映在信道操纵台页面上,然而,由于管理服务器实际上可 能没有到所引用的密钥存储器的访问权,所以为了简化而没有实施对指定证 件的检查。额外属性的格式必须与已经为SSL配置操纵台页面而存在的那些 才各式相同。
动态配置
根据实施例,有可能在操纵台中或者通过例如Weblogic.Admin来配置 信道,并然后在不需要重新启动(reboot)服务器的情况下"起动(start)"该信 道。"起动"信道意味着它起动已配置的IP地址上的听和用于已配置的协议 的端口。有可能关断已动态地配置了的信道,但是关断将不尝试恰当地终止 运行中的工作,服务器插口将筒单地关闭。停止信道与删除信道截然不同。 已停止了的信道可以重新起动。停止和重新起动信道将提供在运行时间重新 配置一些仅可以通过服务器插口的重建而改变的属性的方式。
组播信道
根据实施例,有可能选择已配置了的信道作为组播地址和用于集群通信 的端口。这可以在操作台从现有信道列表中选择。将不可能选择用于组播的 SSL信道或者已经由使能了 SSL的信道使用的地址/端口组合。组播特有的 属性将仍旧是分离的配置点。
应用的范围确定
根据实施例,有可能配置应用来使用被指名的信道。例如,在用于应用 的部署描述符中,将有类似于以下的某些应用 <application-channel-reference> MyCustomChannel</ application- channel-refence>
只有这样,才可通过那个定制的信道到达已部署的应用。将不把信道部署为应用的一部分,而仅仅由已部署的应用来引用。用被指名的信道部署的
应用将是当访问用于那个信道的URL时缺省选择的应用。如果为两个信道 部署相同的被指名的信道,则将发生错误,除非已经用不重叠的前后关系路 径部署了该应用。如果用被指名的信道部署应用,则肯定不可能从任何其它 信道访问该应用。为了以这个方式成功部署应用,将不得不起动该信道。如 果错过了该特定信道,则应用将转回使用缺省信道,并在日志中发出告警。 将仍旧可以从其它信道看见由应用引入的JNDI名称。
Muxer-per-Channel(每个信道的多路复用器)
根据实施例,有可能配置用于具体信道的多路复用器以及相关联的多路 复用器特性。这将使顾客能够在服务器中使用不同的多路复用器(例如,NIO) 并改变以下特性
Reader thread-per-muxer(每个多路复用器上的阅读器线程)。这防止缺省 多路复用器上的Reader-thread缺乏。
使能用于具体信道的direct-dispatch(直接分派)。这对于诸如复制的重服 务器间业务的快速分派是有用的。
仅在已注册协议上的鉴别。这减少了与鉴别相关联的开销。
内部业务的信道化
根据实施例,顾客可以当前配置将要用于外部业务的信道,然后对所有 内部业务使用缺省信道。这允许它们从内部业务分离应用业务,以防止在应 用业务的涌集使内部业务慢下来的情况下将发生的管理问题。然而,顾客经 常对内部业务有附加需要
他们需要内部管理业务出现在安全连接上,但是他们不希望承受用于其 它项的安全开销的成本。顾客对什么需要安全的定义是多样的, 一些要求简 单的管理业务,其它包括具有诸如会话复制之类的潜在敏感应用数据的业 务。
他们要求监视用于具体类型业务的数据/消息量的方式,特别是在这些量 可以为例如大会话复制业务的情况下。这也适于试图诊断直播(live)系统的问 题的现场职员。信道选择根据实施例,有可能选择用于特定活动的特定信道。缺省所有特定信道 为标准信道,即具有服务器的缺省听地址和端口的t3。在没有被指名的信道、 或者支持所需要的协议的缺省信道的情况下,以循环方式从支持所要求的协 议的可用信道中进行信道选择。为了支持被指名的信道,服务器需要知道另 一个服务器中的各种远程连接可能性。这在集群器、或者已经在自引导期间交换JVMID的地方为真。在这个实例中,由于知道所有远程信道(并且对应 于听地址),所以远程信道的名称可以用于确定连接性。因此,自引导是有 问题的。已经设想了多个方案来克服这一点允许自引导到公知的地址,但是, 一旦已经交换了 JVMID,就重新指 向另一个。通过JVMID服务来发布JVMID。这将允许域间交换知道完全的远程 JVMID信息。不作任何事情并仅使用被指名的信道进行集群器内的通信。由于信道业 务的分割仅很可能在集群器内需要,所以可能这就是所需要的一切。站点(site) 故障排除和复制使这个解决方案更有问题。内部信道根据实施例,可以将所有内部业务配置为在一具体的信道上发生。在没 有配置的情况下,这个信道是缺省信道。然而,可能通过配置来消除对缺省 信道的所有依赖,从而允许顾客在定制信道上路由所有内部业务。唯一可能 的例外是自动的远程信道发现(这将需要公知的自引导信道),其目前在计划 外。可能为集群器内的下述服务器到服务器业务配置截然不同的信道组播 业务;复制业务;JTA;管理员(这将包括DRS业务);以及内部。这是用于 所有一切的缺省代用,并基于缺省协议,即,如果将t3配置为缺省协议,则 使用具有t3的RMI信道。如果RMI信道仅支持一个协议,则缺省使用该协 议。这假设本地和远程端二者都支持相同的协议作为缺省。在集群器之外, 仅管理员业务是可信道化的。为了安全和监视的目的,可以将内部业务信道 化。可以使用根据本公开的示教编程的传统通用或者专用数字计算机或者 微处理器来方便地实现本发明。熟练的程序员基于本公开的示教可以容易地准备合适的软件代码,这对于软件领域的技术人员是明显的。
在一些实施例中,本发明包括计算机程序产品,其是其上存储有指令的 存储介质,所述指令可用于对计算机编程以执行本发明的任一个处理。存储
介质可包括(但不限于)任何类型的盘,该盘包括软盘、光盘、DVD、 CD-ROM, 《敬驱动器、以及磁光盘、ROM、 RAM、 EPROM、 EEPROM、 DRAM、 VRAM、闪存装置、磁或光卡、纳米系统(包括分子存储IC)、或者适于存储 指令和/或数据的任何类型的介质或装置。
已经为了图解和描述的目的而提供了对本发明的前述描述。不是想要穷 尽本发明或者将其限制到所公开的精确形式。选择和描述本实施例,以便最 佳说明本发明的原理以及其实践应用,从而使本领域的其它技术人员能够理
望本发明由所附权利要求以及其等价物来限定。
权利要求
1、一种用于在应用服务器内提供信道的系统,包括服务器,配置为驻留几个用于接收来自客户和/或其它服务器的通信的信道;以及多个信道,可以对其进行配置并将其激活以在所述服务器上接收具体的通信,并根据信道的配置来处理这些具体的通信。
2、 根据权利要求l的系统,其中可以将信道的范围定于服务器上的应 用,以使_接收指向该应用的通信。
3、 根据权利要求2的系统,其中仅可能通过已配置的信道对所述应用 进行访问。
4、 根据权利要求1的系统,其中所述信道可以由管理员来激活或挂起。
5、 根据权利要求4的系统,其中所述激活或挂起动态发生,而不需要 重新起动服务器。
6、 根据权利要求l的系统,其中所述系统包括在集群器中运行的多个 服务器,并且其中在每个服务器上为集群器内的通信配置信道。
7、 根据权利要求l的系统,其中所述服务器包括在其上运行的多个虚 拟网址,并且其中所述多个虚拟网址中的每一个包括与其相关联的信道,用 于接收对该虚拟网址的请求。
8、 一种用于在应用服务器内提供信道的方法,包括以下步骤 提供被配置为驻留几个用于接收来自客户和/或其它服务器的通信的信道的服务器;以及配置多个信道,以便在所述服务器上接收具体的通信,并4艮据信道的配 置来处理这些具体的通信。
9、 根据权利要求8的方法,其中可以将信道的范围定于服务器上的应 用,以Y更接收指向该应用的通信。
10、 根据权利要求9的方法,其中仅可能通过已配置的信道对所述应用 进行访问。
11、 根据权利要求8的方法,其中所述信道可以由管理员来激活或挂起。
12、 根据权利要求11的方法,其中所述激活或挂起动态发生,而不需 要重新起动服务器。
13、 根据权利要求8的方法,其中所述系统包括在集群器中运行的多个服务器,并且其中在每个服务器上为集群器内的通信配置信道。
14、 根据权利要求8的方法,其中所述服务器包括在其上运行的多个虚 拟网址,并且其中所述多个虚拟网址中的每一个包括与其相关联的信道,用 于接收对该虚拟网址的请求。
全文摘要
提供了一种用于在应用服务器、消息接发系统、以及基于事务的系统中提供信道的系统和方法。在这些信道上承载在该服务器内部的网络业务。这允许管理员通常为了安全或性能的原因而将内部网络业务隔离。此外,管理员在外部网络信道上具有更细、动态的控制。
文档编号H04L12/28GK101305536SQ200580001286
公开日2008年11月12日 申请日期2005年5月18日 优先权日2004年5月19日
发明者安德鲁·皮珀 申请人:Bea系统公司