IBM® SOA
Policy Gateway Pattern は、ポリシー適用ポイントとポリシー管理ポイントを提供する、仮想システム・パターンのセットです。ポリシー管理ポイントを提供する仮想システム・パターンは、複数層アーキテクチャーで WSRR をプロビジョンして、実動環境とステージング環境を実現します。ポリシー適用ポイントを提供する WebSphere® DataPower® アプライアンスでは、仮想システム・パターンのデプロイメント時にドメインが作成されます。
ポリシーの例は、多くのサービス指向アーキテクチャー (SOA) 環境にあります。サービスのプロデューサーとコンシューマーは、設計フェーズ中に、サービスの機能、パフォーマンス、および特性について合意します。これを行うために、サービス・レベル定義 (SLD) とサービス・レベル・アグリーメント (SLA) を使用できます。本パターンにより、SLD と SLA のポリシーの定義を、効率的に管理、定義、統制、および活用された仕方で行うことができます。本パターンで使用するポリシー・タイプには、以下のものが含まれます。
- メディエーション・ポリシー -
- 拒否 - 定義したレートを上回るレートで届いた要求を拒否するか、制限します。
- ロギング - サービスの呼び出し時にポリシー適用ポイントによりログ・メッセージを作成します。
- 変換。
- 妥当性検査 - サービス定義に照らして、サービス呼び出しの妥当性検査を行います。
- ルーティング - メッセージに基づいて、特定のエンドポイントに経路指定します。
- セキュリティー・ポリシー: サンプルでは、XACML アクセス制御セキュリティー・ポリシーの適用方法が示されています。現時点で、これらのガバナンスはポリシー管理ポイント内で実施されません。
IBM SOA
Policy Gateway Pattern パターンには、以下の仮想システム・パターンが含まれます。
- SOA Policy Gateway Basic Runtime Sample
- SOA Policy Gateway Governance
Master
- SOA Policy Gateway Basic Runtime
- SOA Policy Gateway Advanced Runtime
これらの 4 つの仮想システム・パターンが組み合わさって機能し、複数ステージのサービス・ガバナンス環境を実現します。また、
IBM SOA
Policy Gateway Pattern は、パターンのデプロイメント時にガバナンス環境に対して、構成された複数の DataPower ドメインをプロビジョンする機能も提供します。組み合わされて、以下のデプロイメント・トポロジーが提供されています。
- スタンドアロン・デプロイメント
- パイロット・デプロイメント
- フル実動デプロイメント
SOA Policy について詳しくは、SOA Policy の概要を参照してください。
デプロイされる仮想システム・パターンは、ITCAM for SOA バージョン 7 によるモニターが組み込まれるように手動で構成することができます。これにより、イベントの基本モニターを実施し、ポリシー・サポートを拡張してモニター・ポリシーを含めることができます。モニター・ポリシーを使用すると、イベント・シチュエーションをポリシー・オーサリング・ポイント (PAP) 内に定義し、サービス定義に添付することが可能になります。こうして、イベント・シチュエーションの発生時にモニターを機能させることができます。