L'architettura della politica SOA descrive l'interazione di PAP (Policy Administration Point),
PEP (Policy Enforcement Point), PDP (Policy Decision Point), PIP (Policy Information Point) e
PMP (Policy Monitoring Point). Nel pattern, il PAP è fornito da WSRR, il PEP è fornito
da WebSphere
DataPower e il PMP tramite il componente di monitoraggio DataPower.
L'organizzazione dell'architettura della politica di base e la definizione di quei punti chiave:
- Policy Administration Point. Fornisce le capability per la creazione di una politica, la
gestione e la governance della politica e relativa assegnazione alle risorse, nonché l'amministrazione dei risultati
della politica durante il runtime. Il PAP include un repository per archiviare le politiche. Il PAP è fornito
da WSRR.
- Policy Enforcement Point. Il PEP (Policy Enforcement Point) è un punto funzionale che viene eseguito
sul middleware. Esso esegue le seguenti funzioni:
- Applica le politiche.
- Riceve gli aggiornamenti della politica di applicazione e li rende pronti oppure li converte per l'utilizzo.
- Fornisce le metriche dell'applicazione al PMP (Policy Monitoring Point).
- Fornisce le funzioni di analisi ed i risultati della politica di applicazione al PAP (Policy Administration Point) e PMP (Policy
Monitoring Point).
- Modifica le posizioni in cui le politiche vengono applicate ed eseguite in base allo stadio del ciclo di vita:
- Durante la fase di progettazione, WSRR stesso è il punto di applicazione.
- Durante il runtime, le politiche vengono generalmente applicate dal sistema intermediario sottostante (middleware)
che connette i provider dei servizi ai consumer.
In questo pattern, il PEP è fornito da WebSphere
DataPower.
- Policy Decision Point. Un PDP (Policy Decision Point) valuta le richieste del partecipante rispetto alle
politiche o ai contratti e attributi rilevanti. Il PDP rappresenta un'autorizzazione, idoneità o decisione di convalida
per fornire risultati calcolati.
- Policy Information Point. Un PIP (Policy Information Point) fornisce informazioni esterne al PDP
(Policy Decision Point), ad esempio, le informazioni sull'attributo LDAP o i risultati di un database, con informazioni
che devono essere valutate per prendere una decisione politica.
- Policy Monitoring Point. Un componente funzionale che fornisce la funzione di monitoraggio della politica dettagliata
per l'architettura globale; ad esempio, la panoramica della politica nell'ambiente distribuito. Esso esegue le seguenti funzioni:
- Ricezione degli aggiornamenti della politica di monitoraggio e loro immediata disponibilità o conversione per l'utilizzo.
- Cattura dell'analisi delle statistiche e della raccolta in tempo reale per la visualizzazione.
- Correlazione, analisi e visualizzazione dei dati alimentati dai vari programmi di raccolta in tempo reale,
inclusi i PEP (Policy Enforcement Point).
- Una console di gestione che fornisce visibilità nella gestione della rete distribuita di PEP (Policy Enforcement Point) e lo stato di tali applicazioni.
- Registrazione, aggregazione di misurazioni ed evidenziazione di eventi significativi come specificato dalla politica
di monitoraggio.
- Fornitura di funzioni di analisi della politica di monitoraggio al PAP (Policy Administration Point) e ai PEP (Policy Enforcement
Point).
In questo pattern, il PMP è fornito dal componente di monitoraggio DataPower.
Il consumer e il provider interagiscono entrambi con il middleware, che a sua volta interagisce con
il repository e qualsiasi software di monitoraggio.
Modalità di utilizzo combinato dell'architettura della politica SOA
Il flusso pattern della politica SOA viene mostrato in
Figura 1.
Figura 1. Politica SLA (Service Level Agreement) - Modello di distribuzione SOA

Le politiche vengono create e quindi allegate ai servizi che richiedono quella politica.
Di solito ha il seguente ordine:
- L'insieme di servizi vengono caricati o creati nel repository di servizi. Questa azione è una parte
del PAP (Policy Administration Point).
- L'insieme di politiche richieste viene creato nel PAP (Policy Administration Point) utilizzando il ciclo di vita
della politica:
- Le politiche vengono allegate ai servizi che richiedono tali politiche, a livello di servizio, operazione
o endpoint come richiesto.

Pubblicazione/sottoscrizione automatizzata delle politiche dal PAP (Policy Administration Point) ai PEP
(Policy Enforcement Point) e al PMP (Policy Monitoring Point):
- Come parte della configurazione, il servizio di monitoraggio si sottoscrive alla politica di monitoraggio da WSRR.
Questa azione si verifica solo una volta.
- Come parte della configurazione, i gateway del proxy vengono creati in ogni dispositivo WebSphere
DataPower (o dispositivo virtuale) che dispone di transazioni
del servizio con applicazione della politica. Questa azione si verifica solo una volta e viene aggiunta o modificata come richiesto.
- Come parte della configurazione, ogni gateway del proxy nel dispositivo si sottoscrive alle politiche da WSRR per servizi
per cui è responsabile. Questa azione si verifica solo una volta e viene aggiunta o modificata come richiesto.
- Come parte della configurazione, WebSphere
DataPower è configurato in modo che le politiche vengano condivise da altri
dispositivi in un cluster. Questa azione si verifica solo una volta e viene aggiunta o modificata come richiesto.
- Il PMP (Policy Monitoring Point) scarica le politiche di monitoraggio quando vengono pubblicate.
- Il PMP (Policy Monitoring Point) converte le politiche nella rappresentazione interna denominata politiche
di situazione.
- WebSphere
DataPower scarica i WSDL per i servizi per cui è responsabile
per la transazione.
- WebSphere
DataPower scarica le politiche per i servizi per cui è responsabile
quando riceve notifica da WSRR.
- WebSphere
DataPower converte le politiche nella rappresentazione WebSphere
DataPower interna nel formato di oggetti SLM.

Monitoraggio delle politiche SOA con l'invio di report e la notifica di operazioni:
- Le politiche di monitoraggio sono attive nella politica di situazione PMP (Policy Monitoring Point).
- Il PMP (Policy Monitoring Point) riceve le informazioni di monitoraggio e le colloca negli spazi
di lavoro.

Applicazione delle politiche SOA:
- Le politiche di applicazione sono attive nei diversi dispositivi WebSphere
DataPower.
- WebSphere
DataPower riceve le transazioni di servizio e applica le politiche per quel servizio del
consumer e del provider.
Il PEP (Policy Enforcement Point) invia le statistiche di applicazione della politica SOA al PMP (Policy
Monitoring Point).

Il PMP (Policy Monitoring Point) invia gli eventi di monitoraggio al PAP (Policy Administration Point):
- Gli eventi vengono configurati nel PAP (Policy Administration Point) che richiede il monitoraggio da parte del PMP (Policy
Monitoring Point). Questa azione si verifica solo una volta e viene aggiunta o modificata come richiesto.
- Poiché le politiche di situazione assumono il valore true, gli eventi vengono inviati al PAP (Policy Authoring Point) dal
PMP (Policy Monitoring Point).

Monitoraggio di avvisi:
- Le politiche di situazione vengono eseguite periodicamente e intraprendono un'azione operativa come specificato nella politica. Il valore predefinito è ogni 5 minuti.