O IBM® SOA
Policy Gateway Pattern fornece um meio de provisionar de forma rápida e confiável um ambiente para controlar definições de serviço e políticas e aplicar essas políticas. Determine os requisitos de controle e os recursos necessários.
Para implementar o ambiente, preparar o dispositivo DataPower para administração remota e coletar os recursos necessários para se comunicar com segurança com o dispositivo. O teste do ambiente pode ser realizado implementando o SOA Policy Gateway Basic Runtime
Sample. Isso confirma que o ambiente está corretamente configurado para implementação e demonstra o cumprimento das políticas. Depois da validação do ambiente, a configuração desejada de tempo de execução e controle do IBM SOA
Policy Gateway Pattern é decidida usando as melhores práticas do WSRR. A implementação do padrão inicia com o Governance Master, seguido pelos padrões de Tempo de Execução correspondidos para a configuração desejada.
Preparando e Implementando o IBM SOA
Policy Gateway Pattern
Prepare o DataPower e colete os arquivos de segurança:
- Prepare o dispositivo DataPower para administração remota. Para obter informações adicionais, consulte Configurando o DataPower para as IBM SOA Policy Gateway Patterns.
- Se o dispositivo DataPower estiver protegido, leia a seção de segurança do DataPower e, em seguida, colete os arquivos de segurança do DataPower necessários para se comunicar com ele.
- Confirme se um sistema DataPower no ambiente de nuvem pode se comunicar com o dispositivo e que o dispositivo pode se comunicar com um sistema implementado.
O
SOA Policy Gateway Basic Runtime
Sample pode ser usado para demonstrar os recursos do padrão antes de você criar uma implementação de produção. Se o uso do Basic Runtime Sample for necessário, conclua as etapas a seguir:
- Forneça um servidor SCP no Linux acessível a partir de um sistema implementado dentro da nuvem. SCP é o comando de cópia segura.
O servidor SCP fornece um meio para hospedar os arquivos de segurança externos ao padrão, para que o padrão não precise ser alterado para cada configuração de segurança.
- Forneça um servidor LDAP para hospedar os IDs de segurança usados pelo aplicativo de amostra implementado no DataPower. Para obter informações adicionais, consulte Configurando o LDAP para a Amostra.
- Implemente o padrão do SOA Policy Gateway Basic Runtime
Sample para validar a infraestrutura. Para obter informações adicionais, consulte Implementando o Padrão SOA Policy Gateway Basic Runtime Sample.
- Quando o uso da amostra estiver concluído, o servidor LDAP não será necessário.
Prepare para implementação da produção:
- Decida a escala necessária para a implementação. Decida os tamanhos de cluster para o Governance Master e as implementações de tempos de execução.
Nota: Quando um cluster é implementado, não pode ser estendido com outro membro do cluster.
- Defina o nome da célula e o ID do usuário administrativo e a senha do usuário administrativo do Governance Master.
- Hospede o arquivo DomainZipFile.zip de segurança do DataPower em um servidor SCP. Para obter informações adicionais, consulte Criando o DomainZipFile.zip de Segurança.
Implemente o Governance Master para o ambiente de produção:
- Implemente um padrão do SOA Policy Gateway Governance
Master.
Aguarde a conclusão da implementação antes de implementar padrões de tempo de execução do ambiente de produção. Para obter informações adicionais, consulte Implementando o Padrão SOA Policy Gateway Governance Master.
Quando a implementação dos tempos de execução está concluída:
- O servidor de arquivos SCP não é mais necessário.
- A segurança do WSRR e do WebSphere pode ser atualizada a partir da configuração de segurança padrão. Para obter informações adicionais,
consulte Gerenciamento da Segurança.
- O domínio do DataPower está pronto para a configuração de gateway.