Le modèle IBM® SOA Policy Gateway Pattern offre un moyen de mettre à disposition rapidement et de manière fiable un environnement permettant d'administrer des définitions et des règles de service et de mettre en application des règles. Déterminez quelles sont les exigences et ressources de gouvernance requises.
Pour déployer votre environnement, préparez le dispositif DataPower pour une administration à distance et pour collecter les actifs requis permettant de communiquer en toute sécurité avec le dispositif. Vous pouvez tester l'environnement en déployant le modèle Exemple SOA Policy Gateway Basic Runtime. Ceci permet de confirmer que l'environnement est correctement configuré pour un déploiement et de présenter la mise en application des règles. Après la validation de l'environnement, la configuration souhaitée de gouvernance et d'exécution du modèle IBM SOA Policy Gateway Pattern est déterminée en se fondant sur les meilleure pratique de WSRR. Le déploiement du modèle démarre avec Governance Master, suivi par les modèles Runtime correspondant à la configuration souhaitée.
Préparation et déploiement du modèle IBM SOA Policy Gateway Pattern
Préparation de DataPower et collecte des fichiers de sécurité :
- Préparez le dispositif DataPower pour une administration à distance. Pour plus d'informations, voir Configuration de DataPower pour les modèles IBM SOA Policy Gateway Pattern.
- Si le dispositif DataPower est sécurisé, lisez la section relative à la sécurité de
DataPower, puis collectez les fichiers de sécurité DataPower nécessaires pour communiquer avec lui.
- Confirmez qu'un système DataPower de l'environnement de cloud peut communiquer avec le dispositif et que ce dernier peut communiquer avec un système déployé.
Vous pouvez utiliser le modèle
Exemple SOA Policy Gateway Basic Runtime pour montrer les fonctions du modèle avant de créer un déploiement de production. S'il est nécessaire d'utiliser Basic Runtime Sample, procédez comme suit :
- Fournissez un serveur SCP sous Linux accessible à partir d'un système déployé au sein du cloud. SCP est la commande de copie sécurisée.
Le serveur SCP offre un moyen d'héberger les fichiers de sécurité externes au modèle pour qu'il ne soit pas nécessaire d'avoir à modifier le modèle pour chaque configuration de sécurité.
- Fournissez un serveur LDAP destiné à héberger les ID de sécurité utilisés par le modèle d'application implémenté dans DataPower.
Pour plus d'informations, voir Configuration de LDAP pour l'exemple.
- Déployez le modèle Exemple SOA Policy Gateway Basic Runtime pour valider l'infrastructure. Pour plus d'informations, voir Déploiement du modèle Exemple SOA Policy Gateway Basic Runtime.
- Si vous avez terminé avec l'exemple, le serveur LDAP n'est alors plus nécessaire.
Préparation pour un déploiement en production :
- Décidez de l'échelle à adopter pour le déploiement. Déterminez les tailles de clusters pour Governance Master et pour les déploiements des environnements d'exécution.
Remarque : Lorsqu'un cluster est déployé, il n'est pas possible de l'étendre avec un autre membre de cluster.
- Définissez le nom de cellule et l'ID administrateur et le mot de passe de Governance Master.
- Hébergez le fichier DomainZipFile.zip de sécurité de DataPower sur un serveur SCP. Pour plus d'informations, voir Création de la sécurité DomainZipFile.zip.
Déployez Governance Master pour l'environnement de production :
- Déployez un modèle SOA Policy Gateway Governance Master.
Attendez que le déploiement soit terminé avant de déployer des modèles d'exécution dans un environnement de production. Pour plus d'informations, voir Déploiement du modèle SOA Policy Gateway Governance Master.
Lorsque le déploiement des environnements d'exécution est terminé :
- Le serveur de fichier SCP n'est plus nécessaire.
- WSRR et la sécurité WebSphere peuvent être mis à jour à partir de la configuration de sécurité par défaut. Pour plus d'informations, voir Gestion de la sécurité.
- Le domaine DataPower est maintenant prêt pour une configuration de passerelle.