Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Pokročilá konfigurace front manažera
- Implementace vlastních postupů startu a zastavení front manažera pomocí strmqm a endmqm
- Konfigurace mrtvých front a aliasových front pro složité směrování zpráv
- Vývoj a registrace kanálových výstupů a zprávových výstupů pro vlastní zpracování
- Nastavení pokročilých TCP a LU62 posluchačských konfigurací s vlastními porty
Authenticace kanálů pomocí CHLAUTH
- Vytváření a správa záznamů CHLAUTH pomocí SET CHLAUTH pravidel
- Blokování nebo mapování vzdálených připojení podle IP adresy, SSL subjektu nebo MCAUSER
- Nastavení pravidel autentizace kanálů pro detailní přístupové kontroly
- Audit a validace konfigurací CHLAUTH proti bezpečnostním politikám
Autorizace LDAP na distribuovaných platformách
- Připojení front manažerů k LDAP adresářům pomocí AUTHINFO objektů
- Mapování LDAP skupin na IBM MQ oprávnění pomocí setmqaut
- Konfigurace autorizačních politik pro uživatele a aplikace
- Správa informací o autentizaci a obnově připojení
Správa TLS/SSL certifikátů
- Vytváření a správa CMS a PKCS12 klíčových databází pomocí runmqakm a runmqktool
- Generování samostatně podepsaných a CA podepsaných certifikátů pro front manažery a kanály
- Konfigurace SSLCIPH a SSLPEER na sender a receiver kanálech
- Provedení obnovy, zrušení a rotace certifikátů s minimálním výpadkem
Architektura a návrh klastrů
- Rozlišení plného repository versus částečného repository front manažerů
- Sestavení a udržování klastrových kanálů (CLUSSDR a CLUSRCVR) a klastrů front
- Návrh škálovatelných klastrů pro produkční pracoviště
- Implementace překrývajících se klastrů a gateway front manažerů pro multi-site směrování
Bilance zátěže klastrů a pokročilé směrování
- Konfigurace algoritmů zátěže klastrů a priorit pomocí CLWLWGHT
- Použití CLWLUSEQ a CLWLRANK pro cílené rozdělení zpráv
- Manuální a automatické přebudování zátěže mezi členy klastrů
- Řešení problémů s neplatnými kanály a názvy
Vysoká dostupnost s vícefázovými front manažery
- Plánování architektury a požadavků na sdílený souborový systém pro vícefázové front manažery
- Konfigurace aktivní a standby front manažerů na oddělených hostech
- Testování automatického přepnutí a konfigurace automatického připojení klienta
- Sledování zdraví instance a obnova selhaných standby instancí
Replicované datové front manažery (RDQM)
- Chápání architektury RDQM a výhod disaster recovery
- Vytváření a správa replikovaných front manažerů napříč více uzly
- Provádění scénářů přepnutí a recovery procedur pomocí rdqmadm
- Tuning nastavení sítě a úložiště pro RDQM replikační výkon
Správa REST API
- Umožnění a zabezpečení IBM MQ REST API na mqweb serveru
- Vytváření a mazání front manažerů prostřednictvím HTTP POST a DELETE požadavků
- Správa front a kanálů pomocí REST endpointů s JSON payloady
- Automatizace administrativních úkolů s Python nebo curl REST klienty
Správa IBM MQ Console
- Instalace a konfigurace IBM MQ Console na mqweb serveru
- Správa front manažerů, front a kanálů prostřednictvím webového rozhraní
- Konfigurace role-based access a uživatelské autentizace pomocí mqwebuser.xml
- Sledování dashboardů a nastavení alert threshold pro hloubku front a stav kanálů
Pokročilá bezpečnost zpráv
- Konfigurace AMS politik pro podpis a šifrování zpráv pomocí setmqsp
- Nastavení keystore souborů a certifikátů pro Advanced Message Security interceptory
- Umožnění end-to-end ochranu dat mezi publishery a subskribery
- Diagnóza AMS policy chyb a keystore misconfigurací pomocí error logů
Pub/Sub Security
- Zabezpečení topic hierarchie s administrativními tématy a přístupovými kontrolami témat
- Kontrola přístupu subskribers a publisherů pomocí setmqaut na téma objektech
- Použití aliasů témat a proxy subskripce pro izolaci jmenového prostoru
- Audit pub/sub aktivity a vyšetřování chyb přístupu
Automatizace příkazů PCF
- Chápání struktur příkazů a odpovědí PCF
- Automatizace úkolů front manažerů pomocí PCF programů a MQ AI
- Použití MQ Command Server a konfigurace model reply front
- Postavení vlastních administrativních skriptů s PCF pro nahrazení runmqsc pro hromadné změny
Sledování výkonu a tuning
- Tuning buffer pool a page set pro optimální paměťovou spotřebu front manažera
- Úprava kanálových tuning parametrů pro snížení throughputu a latency
- Konfigurace front monitoring a front depth eventů s event frontami
- Použití amqsmon a MQ statistik pro identifikaci výkonových bottlenecků
Nástroje a techniky řešení problémů
- Čtení a interpretace error logů, FDC souborů a FFST reportů
- Konfigurace a analýza kanálových trace a API exitů pro diagnózu problémů
- Použití dspmqrte pro sledování směrování zpráv skrz front manažery a klastry
- Identifikace běžných vzorů chyb a aplikace cílených recovery kroků
Poslední aktualizace a moderní praxe
- Výběr mezi IBM MQ 9.4 Continuous Delivery a Long Term Support podle provozních požadavků
- Aplikace nových bezpečnostních defaultů včetně TLS 1.2 minimálních protokolů a posílených CHLAUTH pravidel
- Deplojment front manažerů do kontejnerů a integrace s IBM Cloud Pak for Integration
- Využití posledních REST API a MQ Console vylepšení pro automatizovanou správu
Požadavky
- Chápání základů IBM MQ včetně front manažerů, front, kanálů a zpráv
- Zkušenost s distribuovanými operačními systémy jako Linux, Windows nebo AIX
- Seznámenost s koncepty sítě a TLS/SSL certifikáty
Cílová skupina
- Systémoví administrátoři
- Administrátoři MQ
- DevOps inženýři zodpovědní za zpravovací infrastrukturu
35 Hodiny
Reference (3)
Možnost provádět nezávislé cvičení v tréninkovém prostředí.
Tomasz - PKO Zycie Towarzystwo Ubezpieczen S.A.
Kurz - Kafka for Administrators
Přeloženo strojem
technická příprava učitelů
Giorgio - Asystel-BDF S.p.A.
Kurz - Creating a Service Mesh with Istio and Kubernetes
Přeloženo strojem
Velmi praktické příklady. Školenec se snažil udržovat tempo, ve kterém mohl následovat každý, i když skupina byla v ohledu na znalosti poměrně nehomogenní. Poskytl spoustu podpory téměř každému, kdo ji požadoval :)
Georgi - BMW SA
Kurz - Apache Kafka for Developers
Přeloženo strojem
