Mit dem SOA Policy Gateway Advanced Runtime-Muster arbeiten

Das SOA Policy Gateway Advanced Runtime-Muster besteht aus drei wesentlichen Funktionsabschnitten: Die Dateien, die für die Sicherheit zwischen DataPower und den WSRR-Musterscripts erforderlich sind, werden abgerufen, eine Domäne wird in DataPower konfiguriert und schließlich wird die Umstufung (Promotion) konfiguriert.

Nach Abschluss der Konfiguration haben die folgenden Aktionen stattgefunden:
  1. Eine neue Domäne wurde auf dem angegebenen DataPower-Gerät erstellt.
  2. Eine WSRR-Serverdefinition wurde in der Domäne erstellt.
  3. Das angepasste CLI-Script wurde für die DataPower-Domäne ausgeführt.
  4. Eine WSRR-Clusterumgebung mit 'n' Knoten wurde erstellt und konfiguriert.
  5. Alle DataPower-Unterzeichnerzertifikate, die vom Kunden bereitgestellt wurden, wurden in den Standardtrustore der WSRR-Zelle (CellDefaultTruststore) hochgeladen.
  6. Die Umstufung (Promotion) zwischen der WSRR-Zelle des SOA Policy Gateway Advanced Runtime-Musters und der SOA Policy Gateway Governance Master-Zelle wurde konfiguriert:
    1. Unterzeichnerzertifikate wurden ausgetauscht. Das Unterzeichnerzertifikat des Governance-Dmgr wurde im Standardtruststore 'CellDefaultTrustStore' der Advanced-Zelle abgelegt und das Unterzeichnerzertifikat des Dmgr der Advanced-Zelle wurde im Standardtruststore 'CellDefaultTrustStore' der Governance-Zelle abgelegt.
    2. LTPA-Schlüssel wurden ausgetauscht. Der LTPA-Schlüssel der Governance-Zelle wurde in die Advanced-Zelle importiert.
    3. Jeder Host des WSRR-Clusters mit dem Governance Master wurde den vertrauenswürdigen Realms der Advanced-Zelle hinzugefügt. Jeder Host des WSRR-Clusters der Advanced-Zelle wurde den vertrauenswürdigen Realms des Governance Masters hinzugefügt.
    4. Die Promotionseigenschaftendatei wurde konfiguriert, wenn die Zelle entweder als Stagingumgebung oder als Produktionsumgebung in den gegebenen Eingaben vorgesehen war.
Die aktuelle Konfiguration ermöglicht die folgenden Aktionen:
  1. Mithilfe des Standard-Governance-Realisierungsprofils (GEP, Governance Enablement Profile) können Sie Services und Richtlinien erstellen und durch den SOA-Lebenszyklus in WSRR regeln (wenn eine Staging- und eine Produktionsumgebung bereitgestellt wurden).
  2. Sie können Web-Service-Proxys erstellen, die die vorab erstellte WSRR-Serverdefinition zum Erstellen von Subskriptionen verwenden können.
Als Nächstes müssen Sie weitere Schritte ausführen, um eine vollständig sichere Produktionsumgebung herzustellen. Weitere Informationen finden Sie in Sicherheit für die IBM SOA Policy Gateway Pattern-Muster.

Konzept Konzept

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_working_with_advanced.htm