SOA Policy アーキテクチャーでは、「ポリシー管理ポイント (PAP) (Policy Administration Point (PAP))」「ポリシー実施ポイント (PEP) (Policy Enforcement Point (PEP))」、「ポリシー決定ポイント (PDP) (Policy Decision Point (PDP))」、「ポリシー情報ポイント (PIP) (Policy Information Point (PIP))」、および「ポリシー・モニタリング・ポイント (PMP) (Policy Monitoring Point (PMP))」の相互作用について説明します。
パターンでは、PAP は WSRR から提供され、PEP は WebSphere®
DataPower® から提供され、PMP は DataPower モニタリング・コンポーネントから得られます。
基本的なポリシー・アーキテクチャーの編成と、それらのキーポイントの定義は、以下のとおりです。
- ポリシー管理ポイント。
ポリシーのオーサリング、ポリシーの管理およびガバナンスと、ポリシーのリソースへの割り当て、および実行時のポリシー結果の管理を行うためのポリシー機能を提供します。
PAP にはポリシーを格納するためのリポジトリーが含まれます。PAP は WSRR から提供されます。
- ポリシー実施ポイント。
「ポリシー実施ポイント (Policy Enforcement Point)」は、ミドルウェアで実行される機能ポイントです。これは以下のアクションを実行します。
- ポリシーを実施します。
- 実施ポリシーの更新を受け取り、その準備をします (使用するために変換します)。
- 「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」に対して実施メトリックを提供します。
- 「ポリシー管理ポイント (Policy Administration Point)」および「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」に対して実施ポリシーの結果と分析を提供します。
- ポリシーが適用され、実施される対象を、ライフサイクル・ステージに応じて変更します。
- 設計の間は、WSRR 自体が実施ポイントになります。
- 実行時には、通常、サービス・プロバイダーをコンシューマーと結び付ける、基礎となる中間 (ミドルウェア) システムによってポリシーが実施されます。
このパターンでは、PEP は WebSphere DataPower から提供されます。
- Policy Decision Point。「ポリシー決定ポイント (Policy Decision Point)」は、参加者の要求を、関連するポリシーや規約、および属性に対して評価します。
PDP は、許可、適格性、または妥当性検査の決定を表示し、算出された結果を提供します。
- ポリシー情報ポイント。
「ポリシー情報ポイント (Policy Information Point)」は、
「ポリシー決定ポイント (Policy Decision Point)」に、LDAP 属性情報や、ポリシー決定を行うために評価する必要のある情報を持つデータベースからの結果などの外部情報を提供します。
- ポリシー・モニタリング・ポイント。
アーキテクチャー全体に対する詳細なポリシー・モニタリング機能を提供する機能コンポーネント。例えば、分散環境におけるポリシーの概要など。
これは以下のアクションを実行します。
- モニタリング・ポリシーの更新を受け取り、その準備をします (使用するために変換します)。
- リアルタイム収集と統計分析をキャプチャーして表示します。
- 「ポリシー実施ポイント (Policy Enforcement Points)」などの各種リアルタイム収集機能によってフィードされたデータを、相関、分析、および視覚化します。
- ポリシー実施ポイントの分散ネットワークの管理や、これらの実施状況に可視性を提供する管理コンソール。
- モニタリング・ポリシーの指定に従って、ロギング、測定の集約、および重要なイベントの強調表示を行います。
- 「ポリシー管理ポイント (Policy Administration Point)」および「ポリシー実施ポイント (Policy Enforcement Point)」にモニタリング・ポリシーの分析を提供します。
このパターンでは、PMP は DataPower モニタリング・コンポーネントから提供されます。
コンシューマーとプロバイダーはいずれもミドルウェアと対話し、ミドルウェアはリポジトリーおよび任意のモニタリング・ソフトウェアと対話します。
SOA Policy アーキテクチャーと連動する方法
図 1 に SOA Policy のパターンのフローを示します。
図 1. サービス・レベル・アグリーメント (SLA) ポリシー - SOA デプロイメント・モデル

ポリシーがオーサリングされ、そのポリシーを必要とするサービスに添付されます。
通常、これは以下の順序で行われます。
- サービス・セットがサービス・リポジトリーにロードされるか、作成されます。
このアクションは「ポリシー管理ポイント (Policy Administration Point)」の一部です。
- 必須のポリシー・セットが、ポリシー・ライフサイクルを使用して「ポリシー管理ポイント (Policy Administration Point)」に作成されます。
- ポリシーは、これらのポリシーを必要とするサービスに、必要に応じてサービス、操作、またはエンドポイントのレベルで添付されます。

「ポリシー管理ポイント (Policy Administration Point)」から「ポリシー実施ポイント (Policy Enforcement Points)」および「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」に対する自動化されたポリシーのパブリッシュ/サブスクライブ。
- セットアップの一環として、モニタリング・サービスは WSRR からモニタリング・ポリシーにサブスクライブします。このアクションは 1 回だけ行われます。
- セットアップの一環として、ポリシーが実施されるサービス・トランザクションがある WebSphere DataPower アプライアンス (または仮想アプライアンス) ごとに、プロキシー・ゲートウェイが作成されます。このアクションは 1 回だけ行われ、必要に応じて追加または変更されます。
- セットアップの一環として、アプライアンスの各プロキシー・ゲートウェイは、それぞれが担当するサービスの WSRR からポリシーにサブスクライブします。
このアクションは 1 回だけ行われ、必要に応じて追加または変更されます。
- セットアップの一環として、クラスター内の他のアプライアンスとポリシーを共有できるように、WebSphere DataPower が構成されます。
このアクションは 1 回だけ行われ、必要に応じて追加または変更されます。
- 「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」は、パブリッシュされたモニタリング・ポリシーをダウンロードします。
- 「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」は、ポリシーをシチュエーション・ポリシーと呼ばれる内部表現に変換します。
- WebSphere DataPower は、トランザクションを担当するサービスの WSDL をダウンロードします。
- WebSphere DataPower は、WSRR から通知を受けたときに、担当するサービスのポリシーをダウンロードします。
- WebSphere DataPower は、ポリシーを SLM オブジェクトの形式で内部 WebSphere DataPower 表現に変換します。

操作のレポート作成および通知による SOA ポリシーのモニタリング:
- モニタリング・ポリシーは、「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」シチュエーション・ポリシーでアクティブです。
- 「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」は、モニタリング情報を受け取り、その情報をワークスペースに配置します。

SOA Policy の実施
- 実施ポリシーは、各種 WebSphere DataPower アプライアンスでアクティブです。
- WebSphere DataPower は、サービス・トランザクションを受け取り、そのコンシューマー・サービスとプロバイダー・サービスのポリシーを適用します。
「ポリシー実施ポイント (Policy Enforcement Point)」は、「SOA ポリシー実施 (SOA Policy Enforcement)」の統計を「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」に送信します。

「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」は「ポリシー管理ポイント (Policy Administration Point)」にモニタリング・イベントを送信します。
- イベントは、「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」からモニターされる必要がある「ポリシー管理ポイント (Policy Administration Point)」でセットアップされます。
このアクションは 1 回だけ行われ、必要に応じて追加または変更されます。
- シチュエーション・ポリシーが True に評価されると、イベントは「ポリシー・モニタリング・ポイント (Policy Monitoring Point)」から「ポリシー・オーサリング・ポイント (Policy Authoring Point)」にプッシュされます。

アラートのモニタリング:
- シチュエーション・ポリシーは定期的に実行され、ポリシーの指定に従って操作可能アクションを実行します。デフォルトでは、5 分ごとに実行されます。