IBM® SOA
Policy Gateway Pattern 是一组提供策略执行点和策略管理点的虚拟系统模式。策略管理点由在多层体系结构中供应 WSRR 的虚拟系统模式提供,交付生产和登台环境。策略执行点由 WebSphere® DataPower® 设备提供,在虚拟系统模式部署期间在该设备中创建域。
如果并非所有都是面向服务的体系结构 (SOA) 环境,那么有多个策略示例。服务生产者和使用者在设计阶段就服务的功能、性能和特征达成一致。要执行此操作,您可以使用服务级别定义 (SLD) 和服务级别协议 (SLA)。此模式使您能够以高效管理、定义、监管和利用的方式定义 SLD 和 SLA 的策略。此模式中使用的策略类型包含以下项:
- 调解策略 -
- 拒绝 - 拒绝或控制以大于所定义值的速率到达的请求。
- 日志记录 - 在调用服务时,使用策略执行点创建日志消息。
- 变换。
- 验证 - 根据服务定义验证服务调用。
- 路由 - 根据消息,路由至特定端点。
- 安全策略:在样本中,我们演示执行 XACML 访问控制安全策略的方式。此时不会在策略管理点中监管这些策略。
IBM SOA
Policy Gateway Pattern 模式包含以下虚拟系统模式:
- SOA Policy Gateway Basic Runtime
Sample
- SOA Policy Gateway Governance
Master
- SOA Policy Gateway Basic Runtime
- SOA Policy Gateway Advanced Runtime
四个虚拟系统模式共同提供一个多阶段服务监管环境。
IBM SOA
Policy Gateway Pattern 还提供在模式部署期间供应针对监管环境配置的多个 DataPower 域的功能。联合提供以下部署拓扑:
有关 SOA 策略的更多信息,请参阅SOA 策略概述。
可以手动配置已部署的虚拟系统模式,以包含通过 ITCAM for SOA V7 进行的监控。这将提供对事件的基本监控,并扩展策略支持以包含监控策略。监控策略允许在策略编写点 (PAP) 中定义事件情况,并将这些情况附加到服务定义,这样在发生事件情况时,使监控器能够发挥作用。