IBM® SOA
Policy Gateway Pattern 提供一种方式以快速可靠地供应环境,用于监管服务定义和策略以及执行这些策略。确定所需的监管需求和资源。
要部署环境,请准备 DataPower® 设备进行远程管理,并收集与设备安全通信所需的资产。可通过部署 SOA Policy Gateway Basic Runtime
Sample 来完成测试环境,这将确认环境是否已正确配置以进行部署并演示策略的执行情况。在验证环境之后,使用 WSRR 最佳实践决定期望的 IBM SOA
Policy Gateway Pattern 监管和运行时配置。模式部署自 Governance Master 开始,后跟与期望配置匹配的运行时模式。
准备和部署 IBM SOA
Policy Gateway Pattern
准备 DataPower 并收集安全性文件:
- 准备 DataPower 设备进行远程管理。有关更多信息,请参阅为 IBM SOA Policy Gateway Pattern 配置 DataPower。
- 如果 DataPower 设备受到保护,请阅读 DataPower 的安全性部分,然后收集与其进行通信所需的 DataPower 安全性文件。
- 确认云环境中的系统 DataPower 可以与设备进行通信,并且设备可以与已部署的系统进行通信。
在创建生产部署之前,
SOA Policy Gateway Basic Runtime
Sample 可用于演示模式的功能。如果需要使用 Basic Runtime Sample,请完成以下步骤:
- 在 Linux 上提供可通过云中已部署系统进行访问的 SCP 服务器。SCP 是安全复制命令。
SCP 服务器提供一种方式来托管模式外部的安全性文件,因此无需对每个安全性配置更改模式。
- 提供 LDAP 服务器来托管 DataPower 中实施的样本应用程序所使用的安全性标识。
有关更多信息,请参阅为样本配置 LDAP。
- 部署 SOA Policy Gateway Basic Runtime
Sample 模式以验证基础结构。有关更多信息,请参阅部署 SOA Policy Gateway Basic Runtime Sample 模式。
- 样本使用完成时,将不需要 LDAP 服务器。
准备生产部署:
- 确定部署需要的规模。为 Governance Master 和运行时部署确定集群大小。
注: 在部署集群时,不能使用另一个集群成员扩展该集群。
- 定义 Governance Master 的单元名、管理用户标识和密码。
- 在 SCP 服务器上托管 DataPower 安全性 DomainZipFile.zip 文件。有关更多信息,请参阅创建安全性 DomainZipFile.zip。
部署运行时完成后:
- 不再需要 SCP 文件服务器。
- 可以通过缺省的安全性配置更新 WSRR 和 WebSphere® 安全性。有关更多信息,请参阅安全管理。
- DataPower 域已准备好进行网关配置。