规划模式配置和模式先决条件

IBM® SOA Policy Gateway Pattern 提供一种方式以快速可靠地供应环境,用于监管服务定义和策略以及执行这些策略。确定所需的监管需求和资源。

要部署环境,请准备 DataPower® 设备进行远程管理,并收集与设备安全通信所需的资产。可通过部署 SOA Policy Gateway Basic Runtime Sample 来完成测试环境,这将确认环境是否已正确配置以进行部署并演示策略的执行情况。在验证环境之后,使用 WSRR 最佳实践决定期望的 IBM SOA Policy Gateway Pattern 监管和运行时配置。模式部署自 Governance Master 开始,后跟与期望配置匹配的运行时模式。

准备和部署 IBM SOA Policy Gateway Pattern

准备 DataPower 并收集安全性文件:
  1. 准备 DataPower 设备进行远程管理。有关更多信息,请参阅为 IBM SOA Policy Gateway Pattern 配置 DataPower
  2. 如果 DataPower 设备受到保护,请阅读 DataPower 的安全性部分,然后收集与其进行通信所需的 DataPower 安全性文件。
  3. 确认云环境中的系统 DataPower 可以与设备进行通信,并且设备可以与已部署的系统进行通信。
在创建生产部署之前,SOA Policy Gateway Basic Runtime Sample 可用于演示模式的功能。如果需要使用 Basic Runtime Sample,请完成以下步骤:
  1. 在 Linux 上提供可通过云中已部署系统进行访问的 SCP 服务器。SCP 是安全复制命令。 SCP 服务器提供一种方式来托管模式外部的安全性文件,因此无需对每个安全性配置更改模式。
  2. 提供 LDAP 服务器来托管 DataPower 中实施的样本应用程序所使用的安全性标识。 有关更多信息,请参阅为样本配置 LDAP
  3. 部署 SOA Policy Gateway Basic Runtime Sample 模式以验证基础结构。有关更多信息,请参阅部署 SOA Policy Gateway Basic Runtime Sample 模式
  4. 样本使用完成时,将不需要 LDAP 服务器。
准备生产部署:
  1. 确定部署需要的规模。为 Governance Master 和运行时部署确定集群大小。
    注: 在部署集群时,不能使用另一个集群成员扩展该集群。
  2. 定义 Governance Master 的单元名、管理用户标识和密码。
  3. 在 SCP 服务器上托管 DataPower 安全性 DomainZipFile.zip 文件。有关更多信息,请参阅创建安全性 DomainZipFile.zip
为生产环境部署 Governance Master:
  1. 部署 SOA Policy Gateway Governance Master 模式。 等待该部署完成,然后再部署生产环境运行时模式。有关更多信息,请参阅部署 SOA Policy Gateway Governance Master 模式
部署生产环境运行时模式:
  1. 确定需要集群环境还是独立环境。
  2. 如果需要多个 DataPower 域,请克隆 Basic Runtime 模式或 Advanced Runtime 模式,并为每个所需域将 DataPower 脚本程序包添加到克隆项。
    注: 完成该配置后,将不能添加额外的 DataPower 域。
    有关更多信息,请参阅使用多个 DataPower 域进行部署
  3. 使用 Governance Master 模式信息配置运行时模式。有关更多信息,请参阅SOA Policy Gateway Governance Master 部署信息
  4. 确定运行时将为登台运行时、生产运行时还是其他运行时。
  5. 部署 Basic Runtime 或 Advanced Runtime 模式。有关更多信息,请参阅部署 SOA Policy Gateway Advanced Runtime 模式部署 SOA Policy Gateway Basic Runtime 模式
  6. 等待直至完全部署,然后再部署另一个运行时
部署运行时完成后:
  1. 不再需要 SCP 文件服务器。
  2. 可以通过缺省的安全性配置更新 WSRR 和 WebSphere® 安全性。有关更多信息,请参阅安全管理
  3. DataPower 域已准备好进行网关配置。

概念 概念

反馈


时间戳记图标 最近一次更新时间: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_planning.htm