IBM® SOA Policy Gateway Pattern stellt eine
Möglichkeit zur Verfügung, schnell und zuverlässig eine Umgebung für die Governance von Servicedefinitionen
und -richtlinien sowie zur Durchsetzung dieser Richtlinien bereitzustellen. Ermitteln Sie die erforderlichen
Governance-Anforderungen und Governance-Ressourcen.
Bereiten Sie im Hinblick auf die Implementierung der Umgebung das
DataPower-Gerät für die Fernverwaltung vor und stellen Sie
Ressourcen zusammen, die für eine sichere Kommunikation mit dem Gerät erforderlich sind. Ein Test der Umgebung
kann durch eine Implementierung von SOA Policy Gateway Basic Runtime Sample
durchgeführt werden. Der Test überprüft, ob die Umgebung ordnungsgemäß für die Implementierung konfiguriert
ist, und demonstriert die Durchsetzung der Richtlinien. Nach der Überprüfung der Umgebung wird die gewünschte Governance-
und Laufzeitkonfiguration für IBM SOA Policy Gateway Pattern unter
Verwendung bewährter WSRR-Verfahren festgelegt. Die Implementierung des Musters beginnt mit dem Governance Master.
Anschließend erfolgt die Implementierung der Runtime-Muster, die der gewünschten Konfiguration entsprechen.
IBM SOA Policy Gateway Pattern vorbereiten und implementieren
Bereiten
Sie DataPower vor und stellen Sie die Sicherheitsdateien zusammen:
- Bereiten Sie das DataPower-Gerät für die Fernverwaltung vor. Weitere Informationen finden Sie in
DataPower für IBM SOA Policy Gateway Pattern konfigurieren.
- Wenn das DataPower-Gerät geschützt wird, lesen Sie
den Sicherheitsabschnitt zu DataPower. Stellen Sie
anschließend die DataPower-Sicherheitsdateien zusammen,
für die Kommunikation mit dem Gerät benötigt werden.
- Stellen Sie sicher, dass eine im System implementierte
DataPower-Instanz in der Cloudumgebung mit dem Gerät
kommunizieren kann und dass das Gerät mit einem implementierten System kommunizieren kann.
SOA Policy Gateway Basic Runtime Sample
kann dazu verwendet werden, vor einer Implementierung in der Produktionsumgebung
die Funktionen des Musters zu demonstrieren. Wenn die Verwendung von Basic Runtime Sample
erforderlich ist, führen Sie die folgenden Schritte aus:
- Geben Sie einen SCP-Server unter Linux an, der von einem
implementierten System in der Cloud aus zugänglich ist. SCP steht für Secure Copy Protocol.
Der SCP-Server stellt eine Möglichkeit dar, die für das Muster externen Sicherheitsdateien bereitzustellen,
sodass das Muster nicht für jede Sicherheitskonfiguration geändert werden muss.
- Stellen Sie einen LDAP-Server als Host für Sicherheits-IDs bereit, die von der in
DataPower implementierten Beispielanwendung verwendet werden.
Weitere Informationen finden Sie in
LDAP für das Beispiel konfigurieren.
- Implementieren Sie das SOA Policy Gateway Basic Runtime Sample-Muster,
um die Infrastruktur zu validieren. Weitere Informationen finden Sie in
SOA Policy Gateway Basic Runtime Sample-Muster implementieren.
- Wenn die Verwendung des Beispiels abgeschlossen ist, wird der LDAP-Server
nicht mehr benötigt.
Bereiten Sie die Implementierung in der Produktionsumgebung vor:
- Legen Sie die Skalierung fest, die für die Implementierung erforderlich ist. Bestimmen Sie
die Clustergrößen für die Governance Master-Implementierung und die Laufzeitimplementierung.
Anmerkung: Wenn
ein Cluster implementiert ist, kann er nicht durch ein weiteres Cluster-Member erweitert werden.
- Definieren Sie den Zellennamen sowie die Benutzer-ID mit Administratorberechtigung und das Kennwort
für den Governance Master.
- Stellen Sie die DataPower-Sicherheitsdatei DomainZipFile.zip
auf einem SCP-Server bereit. Weitere Informationen finden Sie in
Sicherheitsdatei DomainZipFile.zip erstellen.
Implementieren
Sie den Governance Master für die Produktionsumgebung:
- Implementieren Sie ein SOA Policy Gateway Governance Master-Muster.
Warten Sie ab, bis die Implementierung abgeschlossen ist, bevor Sie Laufzeitmuster für die
Produktionsumgebung implementieren. Weitere Informationen finden Sie in
SOA Policy Gateway Governance Master-Muster implementieren.
Implementieren
Sie die Laufzeitmuster für die Produktionsumgebung:
- Bestimmen Sie, ob eine Clusterumgebung oder eine eigenständige Umgebung erforderlich ist.
- Wenn mehrere DataPower-Domänen erforderlich sind, klonen Sie
für jede benötigte Domäne das Basic Runtime-Muster oder das Advanced Runtime-Muster und fügen den einzelnen
Klonen DataPower-Scriptpakete hinzu.
Anmerkung: Nach Abschluss dieser Konfiguration können keine weiteren
DataPower-Domänen hinzugefügt werden.
Weitere Informationen finden Sie in
Mit mehreren DataPower-Domänen implementieren.
- Konfigurieren Sie das Laufzeitmuster mit den Informationen des Governance Master-Musters. Weitere Informationen finden Sie in
Implementierungsinformationen zum SOA Policy Gateway Governance Master.
- Legen Sie fest, ob die Laufzeit für Bereitstellung (Staging), Produktion oder sonstige Zwecke gedacht ist.
- Implementieren Sie das Basic Runtime- oder Advanced Runtime-Muster. Weitere Informationen finden Sie in
SOA Policy Gateway Advanced Runtime-Muster implementieren bzw.
SOA Policy Gateway Basic Runtime-Muster implementieren.
- Warten Sie ab, bis die Implementierung vollständig abgeschlossen ist, bevor Sie eine weitere Laufzeit
implementieren.
Nach Abschluss der Implementierung der Laufzeiten gilt für die Umgebung Folgendes:
- Der SCP-Dateiserver wird nicht weiter benötigt.
- WSRR und die WebSphere-Sicherheit können
über die Standardsicherheitskonfiguration aktualisiert werden. Weitere Informationen finden Sie in
Sicherheitsmanagement.
- Die DataPower-Domäne ist für die
Gateway-Konfiguration bereit.