Le modèle SOA Policy Gateway Advanced Runtime consiste en trois fonctionnalités principales ; les fichiers requis entre les scripts de DataPower et du modèle WSRR sont extraits, un domaine est configuré sous DataPower et enfin, une promotion est configurée.
Une fois ceci terminé, les actions suivantes doivent se produire :
- Un nouveau domaine existe sur le dispositif DataPower spécifié.
- Une définition de serveur WSRR existe dans le domaine.
- Le script d'interface CLI a été exécuté par rapport au domaine DataPower.
- Un environnement en cluster WSRR avec des noeuds 'n' doit avoir été créé et configuré.
- Tous les certificats de signataire DataPower fournis par le client doivent avoir été téléchargés sur le CellDefaultTruststore de la cellule WSRR.
- La promotion entre la cellule WSRR du modèle SOA Policy Gateway Advanced Runtime et la cellule SOA Policy Gateway Governance Master a été configurée :
- Les certificats de signataire ont été échangés. Le certificat de signataire du Dmgr de gouvernance est placé dans le CellDefaultTrustStore de la cellule Advanced, et le certificat de signataire du Dmgr de cellule Advanced est placé dans le CellDefaultTrustStore de la cellule de gouvernance.
- Les clés LTPA doivent avoir été échangées. La clé LTPA de la cellule de gouvernance est importée dans la cellule Advanced.
- Chaque hôte du cluster WSRR du maître de gouvernance est ajouté aux domaines de confiance de la cellule Advanced. Chaque hôte du cluster WSRR de cellule Advanced est ajouté aux domaines de confiance du maître de gouvernance.
- Le fichier de propriétés de promotion est configuré si la cellule a été désignée comme environnement de transfert ou de production dans les entrées données.
La configuration actuelle vous permet de procéder comme suit :
- Créer des services et des règles et les gouverner au travers du cycle de vie des règles SOA sous WSRR (si les environnements de production et de transfert ont été fournis), en utilisant le profil GEP (Governance Enablement Profile) par défaut.
- Créer des proxys de services Web qui peuvent utiliser la définition de serveur WSRR pré-créée pour générer des abonnements.
Ensuite, vous devez entreprendre les étapes supplémentaires permettant d'obtenir un environnement de production entièrement sécurisé. Pour plus d'informations, voir
Sécurité appliquée aux modèles IBM SOA Policy Gateway Pattern.