Utilización del patrón Tiempo de ejecución avanzado de pasarela de política SOA

El patrón Tiempo de ejecución avanzado de pasarela de política SOA consta de tres funciones principales: se obtienen los archivos necesarios para la seguridad entre los scripts de patrón de DataPower y WSRR, se configura un dominio en DataPower, y finalmente se configura la promoción.

Una vez completados esos pasos, se habrán producido las acciones siguientes:
  1. Existe un nuevo dominio en el dispositivo DataPower especificado.
  2. Existe una definición de servidor WSRR en el dominio.
  3. Se ejecuta el script CLI personalizado para el dominio de DataPower.
  4. Se habrá creado y configurado un entorno en clúster de WSRR con 'n' nodos.
  5. Los certificados de firmante de DataPower proporcionados por el cliente se cargan en el CellDefaultTruststore (almacén de claves de confianza) de la célula WSRR.
  6. Se configura la promoción entre la célula WSRR del patrón Tiempo de ejecución avanzado de pasarela de política SOA y la célula del Maestro de gobierno de pasarela de política SOA:
    1. Se intercambian certificados de firmante. El certificado de firmante del gestor de despliegue de gobierno se coloca en el CellDefaultTrustStore de la célula Avanzada y el certificado de firmante del gestor de despliegue de la célula Avanzada se coloca en el CellDefaultTrustStore de la célula de gobierno.
    2. Se intercambian claves de LTPA. La clave de LTPA de la célula de gobierno se importa a la célula Avanzada.
    3. Cada host del clúster WSRR del Maestro de gobierno se añade a los dominios de confianza de la célula Avanzada. Cada host del clúster WSRR de la célula Avanzada se añade a los dominios de confianza del Maestro de gobierno.
    4. Se configura el archivo de propiedades de promoción si la célula se ha designado como entorno de transición o de producción en las entradas de datos proporcionadas.
La configuración actual le permite hacer lo siguiente:
  1. Crear servicios y políticas y gobernarlos mediante el ciclo de vida de política SOA en WSRR (cuando se han proporcionado entornos de transición y de producción), utilizando el GEP (perfil de habilitación de gobierno) predeterminado.
  2. Crear proxies de servicio web que pueden utilizar la definición de servidor WSRR creada previamente para crear suscripciones.
A continuación, debe emprender pasos adicionales para completar un entorno de producción totalmente seguro. Para obtener más información, consulte Seguridad para los patrones patrón de pasarela de política SOA de IBM.

Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_working_with_advanced.htm