Das SOA Policy Gateway Advanced Runtime-Muster besteht
aus drei wesentlichen Funktionsabschnitten: Die Dateien, die für die Sicherheit zwischen
DataPower und den WSRR-Musterscripts erforderlich sind, werden
abgerufen, eine Domäne wird in DataPower konfiguriert und
schließlich wird die Umstufung (Promotion) konfiguriert.
Nach Abschluss der Konfiguration haben die folgenden Aktionen stattgefunden:
- Eine neue Domäne wurde auf dem angegebenen DataPower-Gerät erstellt.
- Eine WSRR-Serverdefinition wurde in der Domäne erstellt.
- Das angepasste CLI-Script wurde für die DataPower-Domäne ausgeführt.
- Eine WSRR-Clusterumgebung mit 'n' Knoten wurde erstellt und konfiguriert.
- Alle DataPower-Unterzeichnerzertifikate, die vom Kunden
bereitgestellt wurden, wurden in den Standardtrustore der WSRR-Zelle (CellDefaultTruststore) hochgeladen.
- Die Umstufung (Promotion) zwischen der WSRR-Zelle des
SOA Policy Gateway Advanced Runtime-Musters und
der SOA Policy Gateway Governance Master-Zelle wurde konfiguriert:
- Unterzeichnerzertifikate wurden ausgetauscht. Das Unterzeichnerzertifikat des Governance-Dmgr wurde im
Standardtruststore 'CellDefaultTrustStore' der Advanced-Zelle abgelegt und das Unterzeichnerzertifikat des
Dmgr der Advanced-Zelle wurde im Standardtruststore 'CellDefaultTrustStore' der Governance-Zelle abgelegt.
- LTPA-Schlüssel wurden ausgetauscht. Der LTPA-Schlüssel der Governance-Zelle wurde in die Advanced-Zelle importiert.
- Jeder Host des WSRR-Clusters mit dem Governance Master wurde den vertrauenswürdigen Realms der
Advanced-Zelle hinzugefügt. Jeder Host des WSRR-Clusters der Advanced-Zelle wurde den vertrauenswürdigen Realms des
Governance Masters hinzugefügt.
- Die Promotionseigenschaftendatei wurde konfiguriert, wenn die Zelle entweder als Stagingumgebung oder
als Produktionsumgebung in den gegebenen Eingaben vorgesehen war.
Die aktuelle
Konfiguration ermöglicht die folgenden Aktionen:
- Mithilfe des Standard-Governance-Realisierungsprofils (GEP, Governance Enablement Profile) können Sie
Services und Richtlinien erstellen und durch den SOA-Lebenszyklus in WSRR regeln (wenn eine Staging- und eine
Produktionsumgebung bereitgestellt wurden).
- Sie können Web-Service-Proxys erstellen, die die vorab erstellte WSRR-Serverdefinition
zum Erstellen von Subskriptionen verwenden können.
Als Nächstes müssen Sie weitere
Schritte ausführen, um eine vollständig sichere Produktionsumgebung herzustellen. Weitere Informationen finden Sie in
Sicherheit für die IBM SOA Policy Gateway Pattern-Muster.