HTTP-Anforderungen zurückweisen

Wenn eine Anwendung oder Ressource in Ihrem CICS® vorübergehend nicht verfügbar ist und Sie keine Umleitung einrichten können oder wenn eine Anwendung oder Ressource dauerhaft entfernt wurde, können Sie HTTP auf verschiedenen Ebenen ablehnen. Sie können auch die Verbindungsdrosselung implementieren, wenn CICS Gefahr läuft, mit langlebigen persistenten Verbindungen von Web-Clients überlastet zu werden.

Informationen zu diesem Vorgang

Sie können HTTP auf diesen Ebenen ablehnen:
  • Auf der Ebene der spezifischen Anforderungs URL. Um diese Granularität zu erreichen, wird URL durch eine URIMAP-Definition abgedeckt. Wenn Sie keine URIMAP-Definitionen haben, können Sie die Bearbeitung von HTTP durch Änderungen am Analyseprogramm, das die Anfragen bearbeitet, anpassen. Diese Technik ist jedoch weniger praktisch.
  • Auf der Ebene eines virtuellen Hosts (der alle Anfragen für einen bestimmten Hostnamen abdeckt). Damit eine Anfrage in einen virtuellen Host aufgenommen werden kann, muss sie durch eine URIMAP-Definition abgedeckt sein.
  • Auf der Ebene eines Hafens. Ein Port entspricht einer TCPIPSERVICE-Definition. Wenn beispielsweise die TCPIPSERVICE-Definition für HTTP deaktiviert wird, kann CICS keine HTTP mehr empfangen, außer Anfragen, die SSL oder nicht standardisierte Ports verwenden.
  • Vollständig, auf der Ebene aller Häfen. In der CEMT-Transaktion oder in CICSPlex® SM können Sie die Unterstützung für interne TCP/IP-Sockets CICS und damit CICS vollständig deaktivieren.

Im Allgemeinen kann CICS dem Webclient eine nützlichere Fehlerantwort geben, wenn Sie HTTP auf einer detaillierteren Ebene ablehnen. Wenn Sie beispielsweise HTTP ablehnen, indem Sie eine URIMAP-Definition oder einen virtuellen Host deaktivieren, gibt CICS über ein Web-Fehlerprogramm HTTP (Dienst nicht verfügbar) an den Web-Client zurück. Sie können das Webfehlerprogramm anpassen, um diese Antwort zu ändern. Wenn Sie jedoch HTTP durch Deaktivieren einer TCPIPSERVICE-Definition ablehnen, erhält der Webclient nur eine allgemeine Fehlerantwort, die auf einen Serverfehler hinweist.

Wenn Sie CICS haben, die Leistungsprobleme hat, weil zu viele Web-Clients langlebige persistente Verbindungen einrichten, können Sie eine Verbindungsdrosselung implementieren, um diese Anfragen zu kontrollieren. Durch die Verbindungsdrosselung wird automatisch die Anzahl persistenter HTTP Verbindungen begrenzt, die eine einzelne CICS Region für einen bestimmten Port akzeptiert, sodass Sie nicht manuell eingreifen müssen. Webclients können eine dauerhafte Verbindung herstellen, indem sie die Verbindung zu einer anderen CICS Region wiederherstellen, die den Port gemeinsam nutzt und denselben Dienst bereitstellt.

Wenn Sie die Verbindungsdrosselung implementieren, müssen Web-Clients, die das von Ihnen festgelegte Limit überschreiten, ihre Verbindung nach jeder Antwort schließen. HTTP/1.1 sollte normalerweise persistente Verbindungen zulassen. Stellen Sie die Verbindungsdrosselung daher nur ein, wenn Sie einen automatischen Eingriff für CICS bereitstellen müssen, bei der Leistungsprobleme aufgetreten sind. Wie CICS persistente Verbindungen handhabt, erklärt die Auswirkungen der Verbindungsdrosselung.

Sie können HTTP auf folgende Weise ablehnen oder drosseln:

Vorgehensweise

  • So lehnen Sie Anfragen an eine bestimmte Anfrage- URL ab:
    1. Wenn Sie eine URIMAP-Definition für URL haben, deaktivieren Sie die URIMAP-Definition.
      Überprüfen Sie, ob URL nicht mit einer weniger spezifischen URIMAP-Definition übereinstimmt, die ein Platzhalterzeichen im Pfad enthält.
      CICS gibt über ein Webfehlerprogramm HTTP (Dienst nicht verfügbar) an den Webclient zurück. Sie können diese Antwort anpassen, indem Sie das Webfehlerprogramm ändern.
    2. Wenn Sie keine URIMAP-Definition für URL haben, können Sie Anfragen ablehnen, indem Sie das Analyseprogramm ändern, das mit der TCPIPSERVICE-Definition für den Port verknüpft ist, über den die Anfrage gestellt wird.
      Möglicherweise möchten Sie das Analyseprogramm so codieren, dass für jede URL eine einzelne Ablehnungsnachricht ausgegeben wird. Vielleicht möchten Sie aber auch lieber eine einzelne Nachricht für alle nicht verfügbaren URL ausgeben.
      Analyseprogramme sagen Ihnen, welche Maßnahmen für die Bearbeitung abgelehnter Anfragen angemessen sind.
  • Um Anfragen an einen virtuellen Host (d. h. alle Anfragen an einen bestimmten Hostnamen) abzulehnen, deaktivieren Sie den virtuellen Host mithilfe des Befehls SET HOST, wie unter "Verwalten von virtuellem Hosting " beschrieben.
    CICS gibt über ein Webfehlerprogramm HTTP (Dienst nicht verfügbar) an den Webclient zurück. Sie können diese Antwort anpassen, indem Sie das Webfehlerprogramm ändern.
  • Um die Anzahl der persistenten Verbindungen CICS an einem bestimmten Port zu begrenzen, geben Sie beim Einrichten der TCPIPSERVICE-Definition einen Wert für das Attribut MAXPERSIST an.
    Wenn Ihr Limit erreicht ist, wird die Verbindung gedrosselt. CICS sendet den Header "Connection: close" in Antworten an weitere Web-Clients, die sich über den Port verbinden, und diese müssen die Verbindung nach Erhalt der Antwort schließen. Beachten Sie, dass die Leistung dieser neuen Web-Clients durch Verbindungsdrosselung beeinträchtigt werden kann, insbesondere wenn sie sich erneut mit derselben CICS verbinden. Wenn diese Webclients eine Verbindung zu einer anderen CICS -Region herstellen, die den Port gemeinsam nutzt und ihr Limit noch nicht erreicht hat, können sie stattdessen dort eine dauerhafte Verbindung aufrechterhalten. Die Web-Clients, die bereits persistente Verbindungen zur CICS hatten, können ihre persistenten Verbindungen beibehalten.
    Wenn die Web-Clients, die persistente Verbindungen haben, ihre Verbindungen schließen, beginnt CICS, wieder neue persistente Verbindungen zu akzeptieren.
  • Um alle Anfragen für einen bestimmten Port abzulehnen, deaktivieren Sie die TCPIPSERVICE-Definition mit dem Befehl SET TCPIPSERVICE in CEMT oder CICSPlex SM.
    Sie können wählen, ob Sie die Wiedergabe auf dem Port normal beenden möchten, wobei aktive Aufgaben abgeschlossen werden können, oder sofort, wobei aktive Aufgaben abnormal beendet werden.
  • Um alle eingehenden und ausgehenden Anfragen abzulehnen und CICS vollständig zu stoppen, verwenden Sie den Befehl SET TCPIP in CEMT oder CPSM, um TCP/IP zu schließen.
    Sie können wählen, ob Sie normal schließen möchten, wobei aktive Aufgaben abgeschlossen werden können, oder sofort, wobei aktive Aufgaben abnormal beendet werden.