パターン構成およびパターン前提条件の計画

IBM® SOA Policy Gateway Pattern は、サービス定義やポリシーを制御し、これらのポリシーを実施するための環境を迅速かつ高い信頼性でプロビジョンする方法を提供します。 ガバナンス要件と、必要なリソースを判別します。

環境をデプロイするには、リモート管理用の DataPower® アプライアンスを準備し、そのアプライアンスと安全に通信するために必要な資産を収集します。 環境は、SOA Policy Gateway Basic Runtime Sample をデプロイすることによってテストできます。テストすることで、環境がデプロイメント用に適切に構成されていることを確認し、ポリシーの実施をデモンストレーションすることができます。 環境の妥当性検査後に、WSRR のベスト・プラクティスを使用して、必要な IBM SOA Policy Gateway Pattern ガバナンスおよびランタイム構成が決定されます。 パターンのデプロイメントは、Governance Master から始まり、次に必要な構成とマッチングする Runtime パターンが続きます。

IBM SOA Policy Gateway Pattern の準備およびデプロイ

次のようにして、DataPower を準備し、セキュリティー・ファイルを収集します。
  1. リモート管理用に DataPower アプライアンスを準備します。 詳しくは、IBM SOA Policy Gateway Pattern のための DataPower の構成を参照してください。
  2. DataPower アプライアンスが保護されている場合、 DataPower のセキュリティー・セクションを読み、そのアプライアンスとの通信に必要な DataPower セキュリティー・ファイルを収集します。
  3. クラウド環境内の DataPower システムがアプライアンスと通信できること、 およびアプライアンスがデプロイ済みシステムと通信できることを確認します。
実動デプロイメントを作成する前に、SOA Policy Gateway Basic Runtime Sample を使用してパターンの機能をデモンストレーションできます。 Basic Runtime Sample を使用する必要がある場合は、以下のステップを実行してください。
  1. クラウド内のデプロイ済みシステムからアクセス可能な Linux 上に SCP サーバーを準備します。 SCP は、セキュア・コピー・コマンドです。 SCP サーバーは、セキュリティー構成ごとにパターンを変更する必要がなくなるように、パターンの外部のセキュリティー・ファイルをホストする方法を提供します。
  2. DataPower に実装されたサンプル・アプリケーションで使用されるセキュリティー ID をホストするための LDAP サーバーを準備します。 詳しくは、サンプルのための LDAP の構成を参照してください。
  3. インフラストラクチャーを妥当性検査するための SOA Policy Gateway Basic Runtime Sample パターンをデプロイします。 詳しくは、SOA Policy Gateway Basic Runtime Sample パターンのデプロイを参照してください。
  4. サンプルの使用を完了した後は、LDAP サーバーは不要になります。
次のようして、実動デプロイメントを準備します。
  1. デプロイメントに必要なスケールを決定します。Governance Master とランタイム・デプロイメント用のクラスター・サイズを決定します。
    注: デプロイしたクラスターを、別のクラスター・メンバーで拡張することはできません。
  2. Governance Master のセル名と管理ユーザー ID およびパスワードを定義します。
  3. SCP サーバー上で DataPower セキュリティー DomainZipFile.zip ファイルをホストします。 詳しくは、セキュリティー DomainZipFile.zip の作成を参照してください。
次のようにして実稼働環境に Governance Master をデプロイします。
  1. SOA Policy Gateway Governance Master パターンをデプロイします。 デプロイメントが完了するまで待ってから、実稼働環境のランタイム・パターンをデプロイします。 詳しくは、SOA Policy Gateway Governance Master パターンのデプロイを参照してください。
次のようにして実稼働環境ランタイム・パターンをデプロイします。
  1. クラスター化環境とスタンドアロン環境のどちらが必要であるかを決定します。
  2. 複数の DataPower ドメインが必要である場合は、 Basic Runtime パターンまたは Advanced Runtime パターンのクローンを作成して、必要な各ドメインのクローンに DataPower スクリプト・パッケージを追加します。
    注: この構成の完了後は、その他の DataPower ドメインは追加できなくなります。
    詳しくは、複数の DataPower ドメインを伴うデプロイを参照してください。
  3. Governance Master パターン情報を使用して、ランタイム・パターンを構成します。 詳しくは、SOA Policy Gateway Governance Master デプロイメント情報を参照してください。
  4. ランタイムをステージング、実動、またはその他のいずれにするかを決定します。
  5. Basic Runtime パターンまたは Advanced Runtime パターンをデプロイします。 詳しくは、SOA Policy Gateway Advanced Runtime パターンのデプロイまたはSOA Policy Gateway Basic Runtime パターンのデプロイを参照してください。
  6. 完全にデプロイされるまで待ってから、別のランタイムをデプロイしてください。
.
ランタイムのデプロイメントが完了すると、以下のようになります。
  1. SCP ファイル・サーバーは不要になります。
  2. WSRR および WebSphere® セキュリティーをデフォルト・セキュリティー構成から更新できるようになります。 詳しくは、セキュリティー管理を参照してください。
  3. DataPower ドメインでゲートウェイ構成の準備が整いました。

概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_planning.htm