El patrón Tiempo de ejecución avanzado de pasarela de política SOA consta de tres
funciones principales: se obtienen los archivos necesarios para la seguridad entre
los scripts de patrón de DataPower y
WSRR, se configura un dominio en DataPower, y finalmente se configura la promoción.
Una vez completados esos pasos, se habrán producido las acciones siguientes:
- Existe un nuevo dominio en el dispositivo DataPower especificado.
- Existe una definición de servidor WSRR en el dominio.
- Se ejecuta el script CLI personalizado para el dominio de DataPower.
- Se habrá creado y configurado un entorno en clúster de WSRR con 'n' nodos.
- Los certificados de firmante de DataPower proporcionados por el cliente se cargan en el
CellDefaultTruststore (almacén de claves de confianza) de la célula WSRR.
- Se configura la promoción entre la célula WSRR del patrón Tiempo de ejecución avanzado de pasarela de política SOA y la célula
del Maestro de gobierno de pasarela de política SOA:
- Se intercambian certificados de firmante. El certificado de firmante del gestor
de despliegue de gobierno se coloca en el CellDefaultTrustStore de la célula
Avanzada y el certificado de firmante del gestor de despliegue de la célula Avanzada
se coloca en el CellDefaultTrustStore de la célula de gobierno.
- Se intercambian claves de LTPA. La clave de LTPA de la célula de gobierno se
importa a la célula Avanzada.
- Cada host del clúster WSRR del Maestro de gobierno se añade a los dominios de
confianza de la célula Avanzada. Cada host del clúster WSRR de la célula Avanzada se
añade a los dominios de confianza del Maestro de gobierno.
- Se configura el archivo de propiedades de promoción si la célula se ha designado
como entorno de transición o de producción en las entradas de datos proporcionadas.
La configuración actual le permite hacer lo siguiente:
- Crear servicios y políticas y gobernarlos mediante el ciclo de vida de política
SOA en WSRR (cuando se han proporcionado entornos de transición y de producción),
utilizando el GEP (perfil de habilitación de gobierno) predeterminado.
- Crear proxies de servicio web que pueden utilizar la definición de servidor WSRR
creada previamente para crear suscripciones.
A continuación, debe emprender
pasos adicionales para completar un entorno de producción totalmente seguro. Para obtener más información, consulte
Seguridad para los patrones patrón de pasarela de política SOA de IBM.