Download - IBM DataPower In SameTime
© 2009 IBM Corporation
IBM WebSphere DataPower – высокая производительность и безопасность
Алексей Салтыков
Представитель по продажам ПО IBM WebSphere
© 2009 IBM Corporation
Преимущества работы со стандартами XML
• Прозрачность – Работа через сеть Internet по протоколу HTTP позволяет партнёрам и клиентам получать доступ к услугам в определённое время выполнения транзакции
• Общие стандарты и семантика – Упрощает процессы общего доступа к данным и обмена данными между системами
• Повторное использование – Использование XML ведёт к возможности простого повторного использования сервисов в других информационных системах
© 2009 IBM Corporation
Проблемы работы с XML
• XML – основа SOA. Однако XML привносит свои технологические недостатки:– Безопасность – Необходимость защиты информации от несанкционированного
доступа– Безопасность – передача открытого текста поверх HTTP без шифрования и
контекста безопасности– Масштабируемость – XML-ориентированные приложения требуют больших
затрат процессорного времени на обработку– Производительность – некоторые XML-приложения могут буквально привести к
отказу– Интеграция – соединение Web сервисов с унаследованными приложениями– Постоянно совершенствующиеся стандарты
• Организационные аспекты– Знания и навыки персонала– Готовность партнёров– Готовность организации
© 2009 IBM Corporation
Требования к SOA & Web-сервисам
• Надёжность и качество обслуживания• Простота и гибкость интеграции• Высокий уровень безопасности и низкое время
отклика• SLA – соглашение качества обслуживания• Сокращение издержек и простота работы• Сокращение TCO (общей стоимости владения)• Сокращение времени выхода на рынок новых услуг
© 2009 IBM Corporation5
IBM DataPower SOA Appliances
Software
Skills &Support
DataPower SOA Appliances…
Аппаратные решения WebSphere DataPower переопределяют границы связующего ПО добавляя специализированные
решения SOA, комбинирующие превосходящую производительность с беспрецедентной безопасностью для
реализации SOA.
Упрощает построение SOAУскоряет SOA за счёт быстрых XML
преобразованийЗащищает SOA за счёт механизмов WS-Security
Решение задач клиента с помощью экстремальной производительности SOA и безопасности
© 2009 IBM Corporation6
Зачем нужно специализированное устройство для SOA
• Специализированное аппаратное обеспечение для простой интеграции, безопасной и ускоренной архитектуры SOA
• Множество функций, интегрированных в одно устройство• Более высокая безопасность требует аппаратную реализацию
– Пример: government FIPS Level 3 HSM, Common Criteria
• Более высокая производительность в аппаратном исполнении– Воздействие: возможность иметь большее количество критериев по
безопасности без влияния на производительность
• Нацеливание на решение разных задач в разных областях– Пример: архитекторы крупных предприятий, работа с сетью, работа с
безопасностью, управление identity, разработчики веб-сервисов
• Простое развертывание и последующее управление– Воздействие: уменьшает необходимость наличия навыков SOA и времени для
получения преимуществ SOА
© 2009 IBM Corporation
XML Accelerator XA35 Обработка XML Ручная оптимизация XML теперь не
требуется
Integration Appliance XI50 Преобразование “Any-to-Any” налету Революционная архитектура программирования,
ориентированная на данные Интегрированная безопасность на уровне данных
XML Security Gateway XS40 Расширенные возможности безопасности Быстрота Простое развертывание
WebSphere DataPower Appliance Product Line
B2B Appliance XB60 B2B взаимодействие (AS2/AS3) Управление профилями партнёров Просмотр B2B транзакций Высокая производительность Упрощённая конфигурация
LLM Appliance XM70 Скоростная пересылка больших объёмов сообщений Улучшенные QoS и производительность Простой подход к LLM Публикация/подписка Высокая доступность
© 2009 IBM Corporation
Развертывание решений IBM SOA
XMLXMLXSLXSL
ИнтернетИнтернет
XMLXMLHTMLHTMLWMLWML
XA35XA35 КлиентКлиент
ИлиИлиСерверСервер
`XS40XS40
DataPower XS40
DataPower XS40
Tivoli Access Manager
WebSphere App Server
MQ Server
Web service client
Nortel L7 Module
Tivoli NetView
Tivoli Access
Manager------------Federated
Identity Manager
HTTP XML REQHTTP XML REQ
HTTP XML RESPONSEHTTP XML RESPONSE
WebServices WebServices клиентклиент
LEGACY LEGACY REQREQ
LEGACY LEGACY RESP RESP
REPLY
Q
REPLY
Q
XI50XI50
IP IP брандмауэрбрандмауэрИнтернетИнтернет
Веб-уровеньВеб-уровень
БезопасностьБезопасность
Уровни интеграции и управленияУровни интеграции и управления
Сервер приложенийСервер приложений
Сервер приложений, веб-серверСервер приложений, веб-сервер
DataPower XS40
DataPower XS40
Tivoli Access Manager
WebSphere App Server
MQ Server
Web service client
Nortel L7 Module
Tivoli NetView
DataPower XS40
DataPower XS40
Tivoli Access Manager
WebSphere App Server
MQ Server
Web service client
Nortel L7 Module
Tivoli NetView
DataPower XS40
DataPower XS40
Tivoli Access Manager
WebSphere App Server
MQ Server
Web service client
Nortel L7 Module
Tivoli NetView
ITCAM for SOA
© 2009 IBM Corporation9
Высокоскоростная обработка XML/XSLT/XPath – Ускоряет XML обработку, повышая пропускную способность решения и уменьшая время отклика XML-ориентированных приложений за счёт выполнения XML-преобразований и разбора на аппаратном уровне
Проверка по XML схеме - Производит проверку входящего/исходящего XML документа на предмет соответствия XML схеме (проверка структуры данных)
XML сжатие, XML кэширование – Снижает влияние возрастающего трафика XML
Инновационные возможности обработки XML – обработка XML Pipeline, работа в режиме сопроцессора или прокси, динамическая генерация содержимого, обработка данных и форм, поддержка популярных расширений XSLT
Ускорение SSL – Ускорение SSL ведущими аппаратными решениями приводит к дополнительному сокращению нагрузки на сервера
Простое конфигурирование и администрирование - Поддержка CLI и WebGUI, а также интеграция с ведущими индустриальными IDE, такими как Altova XML Spy и Eclipse. Это позволяет разработчикам разрабатывать, отлаживать и размещать на едином XML/XSLT процессоре, сокращая количество шагов на пути от пилота к внедрению
XML Accelerator XA35 Централизованное управлениеЦентрализованное управление XSLT XSLT
Обработка и преобразование Обработка и преобразование XMLXML
© 2009 IBM Corporation10
Производительность XSLT
• Размер SOAP запроса и ответа 1K, 10K и 100K(wsbench)
• Сравнение обработки XSLT на (относительная загрузка CPU):
– J2EE-сервере– DataPower
• Выводы:
– DataPower превосходит J2EE-сервер в 10 раз при обработке XSLT
– Затраты на XSLT в DP очень небольшие в сравнении с прозрачным прокси
Производительность XSLTСервер в сравнении с DataPower
406
182
134 137
597
530 532 535
0
100
200
300
400
500
600
700
Transparent proxy MX1 MX2 MX3
Пр
оп
ус
кая
сп
ос
об
но
нс
ть (
зап
ро
со
в/с
ек)
XSLT in Application Servers (CPU 100%) XSLT in DP (CPU 50%)
© 2009 IBM Corporation11
XML/SOAP Firewall – Фильтрация на основе любого содержимого сетевых- или метаданных
Проверка данных – Высокоскоростная проверка входящего/исходящего XML и SOAP Безопасность - WS-Security, шифрация & ЭЦП для отдельных полей XML Web Services Access Control/AAA - SAML, LDAP, RADIUS, etc. MultiStep - Многозвеньевая последовательность преобразований Управление Web сервисами –Управление качеством сервиса, Виртуализация
сервисов, Управление политиками Гибкость протоколов взаимодействия - HTTP, HTTPS, SSL Простое администрирование и управление - Администрирование на базе
WebGUI, CLI, IDE and Eclipse
XML Security Gateway XS40 Устройство, специально созданное Устройство, специально созданное
для создания защищённой среды для создания защищённой среды SOASOA
© 2009 IBM Corporation
Внесение изменений на серверах вручную
До DataPower
Изменение элементовИзменение элементов доступадоступа Изменение схемы Изменение схемы заказазаказа
ТрансформацияТрансформация
Новый стандартНовый стандарт XML XML
РаспределениеРаспределение
БезопасностьБезопасность
Безопасность, маршрутизация, трансформация на всех
приложениях без внесения изменений
После DataPower
Маршрутизация, трансформация и безопасность приложений без внесения изменений в код
Снижение стоимости и сложности Непревзойденная производительность
DataPower централизует и упрощает ключевые функции
© 2009 IBM Corporation
Преобразование любых данных в любые Маршрутизация сообщений на основании содержимого
Насыщение запросов данными Поддержка различных протоколов (HTTP, MQ, JMS, FTP, etc)
Запрос-ответ и сопоставление асинхронных ответов XML/SOAP Firewall – Фильтрация на основе любого содержимого сетевых- или
метаданных Проверка данных – Высокоскоростная проверка входящего/исходящего XML и SOAP Безопасность - WS-Security, шифрация & ЭЦП для отдельных полей XML Web Services Access Control/AAA - SAML, LDAP, RADIUS, etc. MultiStep - Многозвеньевая последовательность преобразований Управление Web сервисами –Управление качеством сервиса, Виртуализация
сервисов, Управление политиками Простое администрирование и управление - Администрирование на базе
WebGUI, CLI, IDE and Eclipse
XML Integration Appliance XI50Устройство для построения Устройство для построения
интеграционных решенийинтеграционных решений
© 2009 IBM Corporation14
14
Размещение: Enterprise Service Bus
Enterprise Service Bus (ESB) – это гибкая инфраструктура для связи приложений и служб.
ESB движет SOA, снижая число, размер, и сложность интерфейсов.
Форма = Протокол
Цвет = Тип данных
ESB обеспечивает следующие посреднические функции:
• ПРЕОБРАЗОВАНИЕ протоколов службы и клиента
• ОБРАБОТКУ бизнес-событий из разных источников
• ТРАНСФОРМАЦИЮ форматов сообщений
• МАРШРУТИЗАЦИЮ сообщений между службами
© 2009 IBM Corporation
Точка входа (Gateway) с различными протоколами
HTTP (s)
JMS
MQ
FTP
Stateless RAW TCP
XI50
Правила обработки
Входные обработчики Back side handlers
XML брандмауэр Поддержка множества протоколов (HTTP(S), MQ, TCP, FTP, JMS, ODBC) Стандартная политика обработки работает с различными входными данными Маршрутизация «Many-to-many» для протоколов и сообщений
ODBC
Tibco EMS
Stateful RAW TCP
HTTP (s)
JMS
MQ
FTP
Stateless RAW TCP
ODBC
Tibco EMS
Stateful RAW TCP
© 2009 IBM Corporation
Business to Business (B2B) Appliance XB60
• Расширенная интеграция за пределами организации через B2B
• Улучшенная безопасность для DMZ
• Простота управления и соединения с партнёрами с использованием индустриальных стандартов
• Упрощённое развёртывание и управление
• Управление торговыми партнёрами B2B; усиление политики B2B протоколов, управление доступом, фильтрация сообщений, and безопасность данных
• Интеграция приложений с использованием возможностей B2B Gateway с поддержкой протоколов AS2, AS3 и Web Services
• Полный пользовательский интерфейс для управления B2B и просмотра транзакций; корелляция документов и подтверждений с отображением всех ассоциированных событий
• Простое развёртывание, конфигурация и управление
© 2009 IBM Corporation
• Специализированое решение для высокоскоростной рассылки сообщений с низкой задержкой
• Улучшенное QoS и производительность за счёт аппаратной реализации
• Простой способ конфигурации служб передачи сообщений и маршрутизации
• Высокая доступность без дополнительных затрат (более двух устройств)
• Оптимизирован для связи между лидирующими протоколами, такими как MQ, Tibco, WebSphere JMS and HTTP(S)
• Высокоскоростная (low-latency) рассылка unicast и multicast сообщений , масштабирование до 1 миллиона сообщений в секунду с микросекундной задержкой
Low Latency Appliance XM70
• Маршрутизация на базе назначения, свойств и содержимого с использованием родных XML и FIX парсеров
• Простое развертывание, конфигурирование и управление
© 2009 IBM Corporation
Технология Low Latency Messaging
• Multicast и Unicast– Reliable UDP Multicast (RMM)– Reliable UDP Unicast (Point to point RMM)– Reliable TCP Unicast (RUM)
• Low Latency и Высокая пропускная способность– Публикация до 8 миллионов, 12-байтных сообщений в секунду на Gigabit Ethernet– Средняя задержка в 60µs на типичных рыночных данных на Gigabit Ethernet
• Гарантированная доставка сообщений– Нулевая или минимальная потеря сообщений из-за неполадок сети или приложений
• Автоматизированная синхронизация состояний и отказоустойчивость потоков для высокой доступности
– Упрощённая репликация компонент– Нулевая потеря сообщений во время восстановления от сбоя во время высокой загрузки
• Фильтрация сообщений с выбором сообщений– Фильтрация возможна для миллионов логических потоков сообщений – Фильтрация сообщений по их свойствам
• Мониторинг статистики и производительности– Мониторинг состояния сети, отправителей и получателей
• Контроль переполнения и состояния трафика– Автоматическое обнаружение “медленных” приложений-ресиверов– Управление “медленными” приложениями-ресиверами
• Высокая гибкость в настройке– Адаптируемость под различные требования передачи сообщений и многопоточности
• Совместимость с несколькими платформами– Windows (32, 64), Linux (32, 64), Solaris (Sparc, x86, 32, 64)– API для C, Java и .NET
© 2009 IBM Corporation
Сценарий развёртывания
Low Latency Appliance Low Latency Appliance
Receiver
Receiver
Receiver
MQ/TIBCO
Transmitter
Transmitter
RUM
(unicast)
RMM
(multicast)
XM70XM70
RMM
RUM
MQ/TIBCO
WebSphere DataPower XM70WebSphere DataPower XM70
© 2009 IBM Corporation20
IBM DataPower SOA Appliances• Специализированный продукт для интеграции, обеспечения безопасности и ускорения
работы SOA решений• Множество функций в одном устройстве• Обширная интеграция с IBM и не-IBM средствами.• Более высокие уровни безопасности требуют аппаратных решений• Большая производительность за счёт аппаратного решения• Лёгкое введение в эксплуатацию и поддержка
http://www.ibm.com/software/integration/datapower/
Упрощает SOA за счёт спец.устройстваУскоряет SOA за счёт быстрой обработки
XMLПозволяет обезопасить SOA XML решения
SOA Appliances: Безопасность и скорость в каждом SOA-ориентированном решении
© 2009 IBM Corporation
Непревзойдённый Web интерфейс
WSDL-based policy creation Иерархически применяемые политики на уровнях WSDL, service,
port, operation Поддержка Drag & drop при создании политик Возможность создания цепочки преобразований Конфигурация и запуск за считанные минуты
© 2009 IBM Corporation22
Простая конфигурация сложной функциональности
Ложится в существующую инфраструктуру
• Соответствует широким требованиям (Architects, Developers, Network Operations, Security)
• Полная конфигурация через Web GUI или CLI
• IDE integration/Eclipse plug-in
• Конфигурационные файлы XPath / XML
• SNMP
• SOAP management interface
© 2009 IBM Corporation
Работа IBM DataPower
• Логирование
• Управление на основе ролей
• Управление конфигурациями и политиками – Размещение, бэкапирование, Diff/Undo, Виртуальные устройства – разные домены
• Отдельные логи аудита
• Помощь в решении проблем
• Безопасность – безопасность устройства, управление ключами и сертификатами, HSM option, Аудит безопасности, Обновление Firmware на основе единого образа
© 2009 IBM Corporation24
Интеграция с продуктами IBM
• XI50 имеет встроенную поддержку WebSphere MQ (MQ Client)• Автоматическая конфигурация XML firewall’а после импорта описаний Web-сервисов• Tivoli Ready
– Управление доступом на основе Tivoli Access Manager (TAM) - Certified
– Tivoli Federated Identity Manager (FIM) Certified (SAML, WS-Trust) - Certified
– Мониторинг потоков XML с использованием NetView– Полный набор средств управления SOA на основе IT CAM for SOA
• IBM Autonomic - Certified• Интеграция с Eclipse
– Консоль толстого клиента имеет возможность создания политик и их мониторинга внутри IDE eclipse
• Особенности
– Интегрированный набор инструментов для SOA– Инвестиции в интеграцию со сторонними средствами