IBM® SOA
Policy Gateway Pattern
è un insieme di pattern del sistema virtuale che forniscono un PEP (policy
enforcement point), un PAP (policy administration point) ed un PMP (policy
monitoring point).
È possibile installare
IBM SOA
Policy Gateway Pattern
su un dispositivo
IBM
PureApplication System su
architetture
IBM
Power o x86.
Il PAP (policy administration point) viene
fornito dai pattern del sistema
virtuale che eseguono il provisioning di WSRR in un'architettura a più
livelli, distribuendo un ambiente di produzione e di staging.
Il PEP (policy enforcement point) può essere
fornito
da un dispositivo WebSphere
DataPower. In
alternativa, su x86,
PureApplication System può
distribuire un'immagine DataPower
virtuale. In entrambi i casi, durante la distribuzione del pattern del sistema
virtuale, viene creato un dominio.
Il PMP (policy monitoring point) viene
fornito da un componente aggiuntivo di monitoraggio al servizio di monitoraggio
PureApplication System.
Il diagramma riportato di seguito illustra le capability derivate
da IBM SOA
Policy Gateway Pattern

Sono presenti esempi di politica in molti, se non in tutti, gli ambienti
SOA (Service Oriented Architecture).
I produttori ed i consumer del servizio stabiliscono le capability,
le prestazioni e le caratteristiche del servizio durante la fase di
progettazione.
Per implementare tali accordi, è possibile utilizzare SLD (Service Level
Definition) ed SLA (Service Level Agreement). Utilizzare il pattern per
definire le politiche per le SLD e gli SLA in modo regolato, definito e
gestito in modo efficace.
I tipi di politica utilizzati in questo pattern includono le politiche
riportate di seguito:
- Politiche di mediazione -
- Rifiuto - Rifiuto o accelerazione delle richieste che arrivano con una
frequenza maggiore rispetto a quella definita.
- Registrazione - Creazione di un messaggio di log con il PEP (policy
enforcement point) quando viene richiamato un servizio.
- Trasformazione.
- Convalida - Convalida della chiamata di servizio rispetto alla
definizione del servizio.
- Instradamento - In base al messaggio, l'instradamento verso uno
specifico endpoint.
- Politiche di sicurezza: L'esempio illustra l'applicazione delle
politiche di sicurezza del controllo accessi XACML.
Tali politiche non sono attualmente gestite all'interno del PAP (policy
administration point).
- Politiche di monitoraggio: È possibile definire le politiche di
monitoraggio in distribuzioni
PureApplication System.
IBM SOA
Policy Gateway Pattern
contiene i pattern del sistema virtuale riportati di seguito:
- SOA Policy Gateway Basic Runtime
Sample
(solo x86)
- SOA Policy Gateway Governance
Master
- SOA Policy Gateway Basic Runtime
- SOA Policy Gateway Basic Runtime External
DataPower
- SOA Policy Gateway Advanced Runtime
- SOA Policy Gateway Advanced Runtime External
DataPower
- Monitoraggio di sistema per SOA Policy Gateway Pattern
2.5 (un servizio condiviso)
I pattern del sistema virtuale funzionano insieme per fornire un ambiente
di governance dei servizi a più fasi.
IBM SOA
Policy Gateway Pattern,
inoltre, consente di eseguire il provisioning di più domini
DataPower configurati all'ambiente
di governance durante la distribuzione del pattern.
Per ulteriori informazioni relative a SOA Policy,
consultare
Panoramica della politica SOA.