IBM® SOA
Policy Gateway Pattern は、サービス定義やポリシーを制御し、これらのポリシーを実施するための環境を迅速かつ高い信頼性でプロビジョンする方法を提供します。
ガバナンス要件と、必要なリソースを判別します。
環境をデプロイするには、リモート管理用の DataPower® アプライアンスを準備し、そのアプライアンスと安全に通信するために必要な資産を収集します。
環境は、SOA Policy Gateway Basic Runtime Sample をデプロイすることによってテストできます。テストすることで、環境がデプロイメント用に適切に構成されていることを確認し、ポリシーの実施をデモンストレーションすることができます。
環境の妥当性検査後に、WSRR のベスト・プラクティスを使用して、必要な IBM SOA
Policy Gateway Pattern ガバナンスおよびランタイム構成が決定されます。
パターンのデプロイメントは、Governance Master から始まり、次に必要な構成とマッチングする Runtime パターンが続きます。
IBM SOA
Policy Gateway Pattern の準備およびデプロイ
次のようにして、DataPower を準備し、セキュリティー・ファイルを収集します。
- リモート管理用に DataPower アプライアンスを準備します。
詳しくは、IBM SOA Policy Gateway Pattern のための DataPower の構成を参照してください。
- DataPower アプライアンスが保護されている場合、
DataPower のセキュリティー・セクションを読み、そのアプライアンスとの通信に必要な DataPower セキュリティー・ファイルを収集します。
- クラウド環境内の DataPower システムがアプライアンスと通信できること、
およびアプライアンスがデプロイ済みシステムと通信できることを確認します。
実動デプロイメントを作成する前に、
SOA Policy Gateway Basic Runtime Sample を使用してパターンの機能をデモンストレーションできます。
Basic Runtime Sample を使用する必要がある場合は、以下のステップを実行してください。
- クラウド内のデプロイ済みシステムからアクセス可能な Linux 上に SCP サーバーを準備します。
SCP は、セキュア・コピー・コマンドです。
SCP サーバーは、セキュリティー構成ごとにパターンを変更する必要がなくなるように、パターンの外部のセキュリティー・ファイルをホストする方法を提供します。
- DataPower に実装されたサンプル・アプリケーションで使用されるセキュリティー ID をホストするための LDAP サーバーを準備します。
詳しくは、サンプルのための LDAP の構成を参照してください。
- インフラストラクチャーを妥当性検査するための SOA Policy Gateway Basic Runtime Sample パターンをデプロイします。
詳しくは、SOA Policy Gateway Basic Runtime Sample パターンのデプロイを参照してください。
- サンプルの使用を完了した後は、LDAP サーバーは不要になります。
次のようして、実動デプロイメントを準備します。
- デプロイメントに必要なスケールを決定します。Governance Master とランタイム・デプロイメント用のクラスター・サイズを決定します。
注: デプロイしたクラスターを、別のクラスター・メンバーで拡張することはできません。
- Governance Master のセル名と管理ユーザー ID およびパスワードを定義します。
- SCP サーバー上で DataPower セキュリティー DomainZipFile.zip ファイルをホストします。
詳しくは、セキュリティー DomainZipFile.zip の作成を参照してください。
ランタイムのデプロイメントが完了すると、以下のようになります。
- SCP ファイル・サーバーは不要になります。
- WSRR および WebSphere® セキュリティーをデフォルト・セキュリティー構成から更新できるようになります。
詳しくは、セキュリティー管理を参照してください。
- DataPower ドメインでゲートウェイ構成の準備が整いました。