Plan du cours
Configuration avancée des gestionnaires de files d'attente
- Mise en œuvre de procédures de démarrage et d'arrêt personnalisées pour les gestionnaires de files d'attente avec strmqm et endmqm.
- Configuration des files d'attente de lettres mortes et des files d'attente d'alias pour un routage complexe des messages.
- Développement et enregistrement des sorties de canal et des sorties de messages pour le traitement personnalisé.
- Configuration avancée des écouteurs TCP et LU62 avec des plages de ports personnalisées.
Authentification des canaux avec CHLAUTH
- Création et gestion des enregistrements CHLAUTH avec les règles SET CHLAUTH.
- Blocage ou mappage des connexions distantes par adresse IP, sujet SSL ou MCAUSER.
- Définition des règles d'authentification des canaux pour un contrôle d'accès granulaire.
- Audit et validation des configurations CHLAUTH par rapport aux politiques de sécurité.
Autorisation LDAP sur les plateformes distribuées
- Connexion des gestionnaires de files d'attente aux annuaires LDAP via des objets AUTHINFO.
- Mappage des groupes LDAP aux autorisations IBM MQ avec setmqaut.
- Configuration des politiques d'autorisation pour les utilisateurs et les applications.
- Gestion des objets d'informations d'authentification et actualisation des connexions.
Gestion des certificats TLS/SSL
- Création et gestion des bases de clés CMS et PKCS12 avec runmqakm et runmqktool.
- Génération de certificats autosignés et signés par une autorité de certification (CA) pour les gestionnaires de files d'attente et les canaux.
- Configuration de SSLCIPH et SSLPEER sur les canaux expéditeur et récepteur.
- Renouvellement, révocation et rotation des certificats avec un temps d'arrêt minimal.
Architecture et conception des clusters
- Distinction entre les gestionnaires de files d'attente référentiels complets et partiels.
- Construction et maintenance des canaux de cluster (CLUSSDR et CLUSRCVR) et des files d'attente de cluster.
- Conception de topologies de cluster évolutives pour les charges de travail de production.
- Mise en œuvre de clusters superposés et de gestionnaires de files d'attente passerelle pour le routage multi-sites.
Équilibrage de la charge des clusters et routage avancé
- Configuration des algorithmes d'équilibrage de charge et des priorités de cluster avec CLWLWGHT.
- Utilisation de CLWLUSEQ et CLWLRANK pour une distribution ciblée des messages.
- Rééquilibrage manuel et automatique de la charge entre les membres du cluster.
- Dépannage des échecs de canaux de cluster et des conflits de nommage.
Haute disponibilité avec des gestionnaires de files d'attente multi-instance
- Planification de l'architecture et des exigences de système de fichiers partagé pour les gestionnaires de files d'attente multi-instance.
- Configuration des instances actives et de secours des gestionnaires de files d'attente sur des hôtes distincts.
- Test de la bascule automatique et configuration de la reconnexion automatique du client.
- Surveillance de la santé des instances et récupération des instances de secours en échec.
Gestionnaires de files d'attente à données répliquées (RDQM)
- Compréhension de l'architecture RDQM et des avantages en matière de reprise après sinistre.
- Création et gestion des gestionnaires de files d'attente répliqués sur plusieurs nœuds.
- Exécution de scénarios de bascule et de procédures de récupération avec rdqmadm.
- Tuning des paramètres réseau et de stockage pour les performances de réplication RDQM.
Administration via l'API REST
- Activation et sécurisation de l'API REST IBM MQ sur le serveur mqweb.
- Création et suppression des gestionnaires de files d'attente via des requêtes HTTP POST et DELETE.
- Gestion des files d'attente et des canaux à l'aide des points de terminaison REST avec des charges utiles JSON.
- Automatisation des tâches administratives avec des clients REST Python ou curl.
Administration de la console IBM MQ
- Installation et configuration de la console IBM MQ sur le serveur mqweb.
- Gestion des gestionnaires de files d'attente, des files d'attente et des canaux via l'interface web.
- Configuration de l'accès basé sur les rôles et de l'authentification des utilisateurs avec mqwebuser.xml.
- Surveillance des tableaux de bord et définition des seuils d'alerte pour la profondeur des files d'attente et l'état des canaux.
Sécurité avancée des messages
- Configuration des politiques AMS pour la signature et le chiffrement des messages avec setmqsp.
- Mise en place de fichiers de magasin de clés et de certificats pour les intercepteurs de sécurité avancée des messages.
- Activation de la protection du charge utile de bout en bout entre les éditeurs et les abonnés.
- Diagnostic des erreurs de politique AMS et des mauvaise configurations de magasin de clés à l'aide des journaux d'erreur.
Sécurité Pub/Sub
- Sécurisation des hiérarchies de sujets avec des sujets administratifs et des contrôles d'accès aux sujets.
- Contrôle de l'accès des abonnés et des éditeurs avec setmqaut sur les objets de sujet.
- Utilisation des alias de sujet et des abonnements proxy pour l'isolation de l'espace de noms.
- Audit de l'activité pub/sub et investigation des erreurs de violation d'accès.
Automatisation des commandes PCF
- Compréhension des structures des commandes PCF et des messages de réponse.
- Automatisation des tâches du gestionnaire de files d'attente avec les programmes PCF et l'interface MQ AI.
- Utilisation du serveur de commandes MQ et configuration des files d'attente de réponse modèle.
- Création de scripts d'administration personnalisés avec PCF pour remplacer runmqsc lors de changements groupés.
Surveillance des performances et tuning
- Tuning des pools de tampons et des ensembles de pages pour une utilisation optimale de la mémoire du gestionnaire de files d'attente.
- Ajustement des paramètres de tuning des canaux pour réduire le débit et la latence.
- Configuration de la surveillance des files d'attente et des événements de profondeur de file avec des files d'attente d'événements.
- Utilisation de amqsmon et des statistiques MQ pour identifier les goulots d'étranglement des performances.
Outils et techniques de dépannage
- Lecture et interprétation des journaux d'erreur, des fichiers FDC et des rapports FFST.
- Configuration et analyse des traces de canaux et des sorties d'API pour le diagnostic des problèmes.
- Utilisation de dspmqrte pour tracer le routage des messages à travers les gestionnaires de files d'attente et les clusters.
- Identification des modèles de défaillance courants et application des étapes de récupération ciblées.
Mises à jour récentes et pratiques modernes
- Choix entre la distribution continue IBM MQ 9.4 et le support à long terme (LTS) en fonction des besoins opérationnels.
- Application des nouvelles règles de sécurité par défaut, notamment les protocoles TLS 1.2 minimum et le renforcement des règles CHLAUTH.
- Déploiement des gestionnaires de files d'attente dans des conteneurs et intégration avec IBM Cloud Pak for Integration.
- Exploitation des améliorations récentes de l'API REST et de la console MQ pour l'administration automatisée.
Pré requis
- Compréhension des fondamentaux d'IBM MQ, y compris les gestionnaires de files d'attente, les files d'attente, les canaux et les messages.
- Expérience avec des systèmes d'exploitation distribués tels que Linux, Windows ou AIX.
- Connaissance des concepts réseau et des certificats TLS/SSL.
Public concerné
- Administrateurs système
- Administrateurs MQ
- Ingénieurs DevOps responsables de l'infrastructure de messagerie
Nos clients témoignent (5)
J'ai beaucoup apprécié la flexibilité du formateur, qui a su juger très rapidement de mes connaissances et adapter la formation en fonction. De plus, j'ai beaucoup apprécié qu'il me propose de faire des exercices pratiques personnalisés pour mon besoin au lieu de garder les exercices génériques qu'il avait initialement prévus.
Alexandra Noguera - La Banque Postale
Formation - Advanced Apache Camel
Possibilité d'effectuer des exercices indépendants dans l'environnement de formation.
Tomasz - PKO Zycie Towarzystwo Ubezpieczen S.A.
Formation - Kafka for Administrators
Traduction automatique
lors de ma formation, le plus appréciable a été l'accessibilité d'augustin qui sait s'adapter au niveau des participants tout en faisant attention à ne pas ralentir le groupe. un formateur TOP!!!
Rodrigue - Cegid
Formation - Managing APIs with Apigee
la préparation technique des enseignants
Giorgio - Asystel-BDF S.p.A.
Formation - Creating a Service Mesh with Istio and Kubernetes
Traduction automatique
Des exemples très pratiques. Le formateur a réussi à maintenir un rythme où tout le monde pouvait suivre, même si le groupe était assez hétérogène en termes de connaissances. Il a fourni beaucoup de soutien à tous ceux qui en ont fait la demande :)
Georgi - BMW SA
Formation - Apache Kafka for Developers
Traduction automatique
