Websphere MQ主题和SSL

Question

我试图了解业界对MQ主题的使用有多常见。 和MQ与SSL？

谢了，兄弟们

Answer 1

发布/订阅
在WMQ第7版之前，Pub / Sub既可以作为WMQ的单独组件，也可以作为WebSphere Message Broker功能的一部分。 现在在v7中，pub / sub是WMQ的组成部分，允许主题级安全性。 发生了一定数量的pub / sub采用，因为它现在作为本机功能被纳入WMQ。

另一个影响WMQ pub / sub采用的因素是通过WMQ File Transfer Edition接触更多人。 WMQ FTE使文件传输的状态可用作出版物，许多使用此产品的人正在编写监视这些主题的应用程序，以提供各种自定义功能。 一旦他们开始使用pub / sub，许多这些商店开始看到它的其他用途。

Pub / Sub还解决了一些常见的消息传递问题，例如当前正在写入队列的应用程序，并且出现了一个新要求，以便将该消息的副本发送给另一个消费者。 在v7之前，将应用程序从写入队列切换到写入主题是有点侵入性的，需要对JMS应用程序进行配置更改或对其他类型的代码进行代码更改。 解决该问题的最简单方法是使用将副本写入两个或多个队列的应用程序或出口拦截消息。 从v7开始，为队列编写的应用程序可以提供有关主题的别名。 制作人仍然认为它正在写入队列，但WMQ正在将消息发布到主题。 然后，消费者可以直接订阅，或者在需要队列的遗留代码的情况下，管理订阅可以使主题上的消息被传递到队列。 我看到很多人在pub / sub上采用这些要求来解决这些问题。

还有一些情况，其中pub / sub是适当的解决方案，仅凭这个原因就可以使用它。 过去，对单独组件，管理技能或WMB许可证的要求是采用的障碍，导致某些部分的pub / sub应用程序被重新设置为点对点。 随着pub / sub内置到WMQ中，这些障碍被消除或至少显着减少，这导致更多的吸收，因为它是针对手头问题的正确架构。

总的来说，我会说WMQ pub / sub已成为v7的主流。 自从v6报废于2011年9月宣布以来，今年将大规模迁移到v7，随后更多地采用pub / sub。

SSL / TLS
至于SSL，WMQ安全性正在接近主流。 我不会说SSL是常态 - 只是 - 但在过去的两三年里，我在IMPACT和欧洲WebSphere技术会议上的WMQ实践安全实验室会议有足够的需求。 我最近写了 ......

术语“可信赖的内部网络”被用来区分内部网络的这一部分与防火墙之外的目的地。 但是在这种情况下使用的术语“可信任”是相对的。 它不应该暗示内部网络是隐式信任的，只是它比防火墙之外的东西更可靠。 不幸的是，该术语有时被解释为非常字面。 我的客户非常认真地告诉我，我们相信“可信赖的内部网络”上的所有内容，这就是我们称之为的原因。 当然，这夸大了这种情况，因为即使信任内部网络的最坚定的信徒仍然强制执行基于密码的登录服务器，数据库和应用程序。 因此内部网络是可信的，但只有一点，甚至在内部网络上的身份验证和授权都是必不可少的。

虽然SSL（实际上是TLS）通道会加密，但它们也会进行身份验证。 随着越来越多的人意识到他们需要在“可信”内部网络上验证WMQ连接，SSL已经成为实现这一目标的常用方法。 当然，对于内部和外部连接的WMQ通道上的隐私（加密）和完整性服务的需求也在增长，这也推动了WMQ SSL通道的采用。

现在SSL更常见，当人们不完全理解WMQ安全性时，会出现许多次要挑战。 这些现在是WMQ listserve和MQSeries.net上的常见主题这一事实证明了SSL的采用水平。 其中一些次要问题是在QMgr的密钥库中包含未使用的证书颁发机构根证书，或缺少QMgr通道设置，如SSLPEER（按专有名称过滤连接）或MCAUSER（将授权映射到特定用户帐户）。 人们经常启用SSL，但忽略了其中一个或多个其他设置，并没有达到他们预期的安全级别。 既然你必须为这些东西启用SSL才能提出问题，那我的朋友就是“奢侈品问题”。 受SSLPEER设置挑战比完全不应用SSL要好得多。

综上所述...
所以我想这两个问题的简短答案是在WMQ中使用pub / sub和SSL是很常见的。 两者现在都处于急剧上升的趋势，如果我正在编写新的应用程序，我肯定会使用SSL，并且会毫不犹豫地使用所需的WMQ pub / sub。