ibm datapower in sametime

© 2009 IBM Corporation

IBM WebSphere DataPower – высокая производительность и безопасность

Алексей Салтыков

Представитель по продажам ПО IBM WebSphere

[email protected]


Преимущества работы со стандартами XML

• Прозрачность – Работа через сеть Internet по протоколу HTTP позволяет партнёрам и клиентам получать доступ к услугам в определённое время выполнения транзакции

• Общие стандарты и семантика – Упрощает процессы общего доступа к данным и обмена данными между системами

• Повторное использование – Использование XML ведёт к возможности простого повторного использования сервисов в других информационных системах


Проблемы работы с XML

• XML – основа SOA. Однако XML привносит свои технологические недостатки:– Безопасность – Необходимость защиты информации от несанкционированного

доступа– Безопасность – передача открытого текста поверх HTTP без шифрования и

контекста безопасности– Масштабируемость – XML-ориентированные приложения требуют больших

затрат процессорного времени на обработку– Производительность – некоторые XML-приложения могут буквально привести к

отказу– Интеграция – соединение Web сервисов с унаследованными приложениями– Постоянно совершенствующиеся стандарты

• Организационные аспекты– Знания и навыки персонала– Готовность партнёров– Готовность организации


Требования к SOA & Web-сервисам

• Надёжность и качество обслуживания• Простота и гибкость интеграции• Высокий уровень безопасности и низкое время

отклика• SLA – соглашение качества обслуживания• Сокращение издержек и простота работы• Сокращение TCO (общей стоимости владения)• Сокращение времени выхода на рынок новых услуг

© 2009 IBM Corporation5

IBM DataPower SOA Appliances

Software

Skills &Support

DataPower SOA Appliances…

Аппаратные решения WebSphere DataPower переопределяют границы связующего ПО добавляя специализированные

решения SOA, комбинирующие превосходящую производительность с беспрецедентной безопасностью для

реализации SOA.

Упрощает построение SOAУскоряет SOA за счёт быстрых XML

преобразованийЗащищает SOA за счёт механизмов WS-Security

Решение задач клиента с помощью экстремальной производительности SOA и безопасности


Зачем нужно специализированное устройство для SOA

• Специализированное аппаратное обеспечение для простой интеграции, безопасной и ускоренной архитектуры SOA

• Множество функций, интегрированных в одно устройство• Более высокая безопасность требует аппаратную реализацию

– Пример: government FIPS Level 3 HSM, Common Criteria

• Более высокая производительность в аппаратном исполнении– Воздействие: возможность иметь большее количество критериев по

безопасности без влияния на производительность

• Нацеливание на решение разных задач в разных областях– Пример: архитекторы крупных предприятий, работа с сетью, работа с

безопасностью, управление identity, разработчики веб-сервисов

• Простое развертывание и последующее управление– Воздействие: уменьшает необходимость наличия навыков SOA и времени для

получения преимуществ SOА


XML Accelerator XA35 Обработка XML Ручная оптимизация XML теперь не

требуется

Integration Appliance XI50 Преобразование “Any-to-Any” налету Революционная архитектура программирования,

ориентированная на данные Интегрированная безопасность на уровне данных

XML Security Gateway XS40 Расширенные возможности безопасности Быстрота Простое развертывание

WebSphere DataPower Appliance Product Line

B2B Appliance XB60 B2B взаимодействие (AS2/AS3) Управление профилями партнёров Просмотр B2B транзакций Высокая производительность Упрощённая конфигурация

LLM Appliance XM70 Скоростная пересылка больших объёмов сообщений Улучшенные QoS и производительность Простой подход к LLM Публикация/подписка Высокая доступность


Развертывание решений IBM SOA

XMLXMLXSLXSL

ИнтернетИнтернет

XMLXMLHTMLHTMLWMLWML

XA35XA35 КлиентКлиент

ИлиИлиСерверСервер

`XS40XS40

DataPower XS40

DataPower XS40

Tivoli Access Manager

WebSphere App Server

MQ Server

Web service client

Nortel L7 Module

Tivoli NetView

Tivoli Access

Manager------------Federated

Identity Manager

HTTP XML REQHTTP XML REQ

HTTP XML RESPONSEHTTP XML RESPONSE

WebServices WebServices клиентклиент

LEGACY LEGACY REQREQ

LEGACY LEGACY RESP RESP

REPLY

Q

REPLY

Q

XI50XI50

IP IP брандмауэрбрандмауэрИнтернетИнтернет

Веб-уровеньВеб-уровень

БезопасностьБезопасность

Уровни интеграции и управленияУровни интеграции и управления

Сервер приложенийСервер приложений

Сервер приложений, веб-серверСервер приложений, веб-сервер

DataPower XS40

DataPower XS40



MQ Server

Web service client

Nortel L7 Module

Tivoli NetView

DataPower XS40

DataPower XS40



MQ Server

Web service client

Nortel L7 Module

Tivoli NetView

DataPower XS40

DataPower XS40



MQ Server

Web service client

Nortel L7 Module

Tivoli NetView

ITCAM for SOA


Высокоскоростная обработка XML/XSLT/XPath – Ускоряет XML обработку, повышая пропускную способность решения и уменьшая время отклика XML-ориентированных приложений за счёт выполнения XML-преобразований и разбора на аппаратном уровне

Проверка по XML схеме - Производит проверку входящего/исходящего XML документа на предмет соответствия XML схеме (проверка структуры данных)

XML сжатие, XML кэширование – Снижает влияние возрастающего трафика XML

Инновационные возможности обработки XML – обработка XML Pipeline, работа в режиме сопроцессора или прокси, динамическая генерация содержимого, обработка данных и форм, поддержка популярных расширений XSLT

Ускорение SSL – Ускорение SSL ведущими аппаратными решениями приводит к дополнительному сокращению нагрузки на сервера

Простое конфигурирование и администрирование - Поддержка CLI и WebGUI, а также интеграция с ведущими индустриальными IDE, такими как Altova XML Spy и Eclipse. Это позволяет разработчикам разрабатывать, отлаживать и размещать на едином XML/XSLT процессоре, сокращая количество шагов на пути от пилота к внедрению

XML Accelerator XA35 Централизованное управлениеЦентрализованное управление XSLT XSLT

Обработка и преобразование Обработка и преобразование XMLXML


Производительность XSLT

• Размер SOAP запроса и ответа 1K, 10K и 100K(wsbench)

• Сравнение обработки XSLT на (относительная загрузка CPU):

– J2EE-сервере– DataPower

• Выводы:

– DataPower превосходит J2EE-сервер в 10 раз при обработке XSLT

– Затраты на XSLT в DP очень небольшие в сравнении с прозрачным прокси

Производительность XSLTСервер в сравнении с DataPower

406

182

134 137

597

530 532 535

0

100

200

300

400

500

600

700

Transparent proxy MX1 MX2 MX3

Пр

оп

ус

кая

сп

ос

об

но

нс

ть (

зап

ро

со

в/с

ек)

XSLT in Application Servers (CPU 100%) XSLT in DP (CPU 50%)


XML/SOAP Firewall – Фильтрация на основе любого содержимого сетевых- или метаданных

Проверка данных – Высокоскоростная проверка входящего/исходящего XML и SOAP Безопасность - WS-Security, шифрация & ЭЦП для отдельных полей XML Web Services Access Control/AAA - SAML, LDAP, RADIUS, etc. MultiStep - Многозвеньевая последовательность преобразований Управление Web сервисами –Управление качеством сервиса, Виртуализация

сервисов, Управление политиками Гибкость протоколов взаимодействия - HTTP, HTTPS, SSL Простое администрирование и управление - Администрирование на базе

WebGUI, CLI, IDE and Eclipse

XML Security Gateway XS40 Устройство, специально созданное Устройство, специально созданное

для создания защищённой среды для создания защищённой среды SOASOA


Внесение изменений на серверах вручную

До DataPower

Изменение элементовИзменение элементов доступадоступа Изменение схемы Изменение схемы заказазаказа

ТрансформацияТрансформация

Новый стандартНовый стандарт XML XML

РаспределениеРаспределение

БезопасностьБезопасность

Безопасность, маршрутизация, трансформация на всех

приложениях без внесения изменений

После DataPower

Маршрутизация, трансформация и безопасность приложений без внесения изменений в код

Снижение стоимости и сложности Непревзойденная производительность

DataPower централизует и упрощает ключевые функции


Преобразование любых данных в любые Маршрутизация сообщений на основании содержимого

Насыщение запросов данными Поддержка различных протоколов (HTTP, MQ, JMS, FTP, etc)

Запрос-ответ и сопоставление асинхронных ответов XML/SOAP Firewall – Фильтрация на основе любого содержимого сетевых- или

метаданных Проверка данных – Высокоскоростная проверка входящего/исходящего XML и SOAP Безопасность - WS-Security, шифрация & ЭЦП для отдельных полей XML Web Services Access Control/AAA - SAML, LDAP, RADIUS, etc. MultiStep - Многозвеньевая последовательность преобразований Управление Web сервисами –Управление качеством сервиса, Виртуализация

сервисов, Управление политиками Простое администрирование и управление - Администрирование на базе

WebGUI, CLI, IDE and Eclipse

XML Integration Appliance XI50Устройство для построения Устройство для построения

интеграционных решенийинтеграционных решений


14

Размещение: Enterprise Service Bus

Enterprise Service Bus (ESB) – это гибкая инфраструктура для связи приложений и служб.

ESB движет SOA, снижая число, размер, и сложность интерфейсов.

Форма = Протокол

Цвет = Тип данных

ESB обеспечивает следующие посреднические функции:

• ПРЕОБРАЗОВАНИЕ протоколов службы и клиента

• ОБРАБОТКУ бизнес-событий из разных источников

• ТРАНСФОРМАЦИЮ форматов сообщений

• МАРШРУТИЗАЦИЮ сообщений между службами


Точка входа (Gateway) с различными протоколами

HTTP (s)

JMS

MQ

FTP

Stateless RAW TCP

XI50

Правила обработки

Входные обработчики Back side handlers

XML брандмауэр Поддержка множества протоколов (HTTP(S), MQ, TCP, FTP, JMS, ODBC) Стандартная политика обработки работает с различными входными данными Маршрутизация «Many-to-many» для протоколов и сообщений

ODBC

Tibco EMS

Stateful RAW TCP

HTTP (s)

JMS

MQ

FTP

Stateless RAW TCP

ODBC

Tibco EMS

Stateful RAW TCP


Business to Business (B2B) Appliance XB60

• Расширенная интеграция за пределами организации через B2B

• Улучшенная безопасность для DMZ

• Простота управления и соединения с партнёрами с использованием индустриальных стандартов

• Упрощённое развёртывание и управление

• Управление торговыми партнёрами B2B; усиление политики B2B протоколов, управление доступом, фильтрация сообщений, and безопасность данных

• Интеграция приложений с использованием возможностей B2B Gateway с поддержкой протоколов AS2, AS3 и Web Services

• Полный пользовательский интерфейс для управления B2B и просмотра транзакций; корелляция документов и подтверждений с отображением всех ассоциированных событий

• Простое развёртывание, конфигурация и управление


• Специализированое решение для высокоскоростной рассылки сообщений с низкой задержкой

• Улучшенное QoS и производительность за счёт аппаратной реализации

• Простой способ конфигурации служб передачи сообщений и маршрутизации

• Высокая доступность без дополнительных затрат (более двух устройств)

• Оптимизирован для связи между лидирующими протоколами, такими как MQ, Tibco, WebSphere JMS and HTTP(S)

• Высокоскоростная (low-latency) рассылка unicast и multicast сообщений , масштабирование до 1 миллиона сообщений в секунду с микросекундной задержкой

Low Latency Appliance XM70

• Маршрутизация на базе назначения, свойств и содержимого с использованием родных XML и FIX парсеров

• Простое развертывание, конфигурирование и управление


Технология Low Latency Messaging

• Multicast и Unicast– Reliable UDP Multicast (RMM)– Reliable UDP Unicast (Point to point RMM)– Reliable TCP Unicast (RUM)

• Low Latency и Высокая пропускная способность– Публикация до 8 миллионов, 12-байтных сообщений в секунду на Gigabit Ethernet– Средняя задержка в 60µs на типичных рыночных данных на Gigabit Ethernet

• Гарантированная доставка сообщений– Нулевая или минимальная потеря сообщений из-за неполадок сети или приложений

• Автоматизированная синхронизация состояний и отказоустойчивость потоков для высокой доступности

– Упрощённая репликация компонент– Нулевая потеря сообщений во время восстановления от сбоя во время высокой загрузки

• Фильтрация сообщений с выбором сообщений– Фильтрация возможна для миллионов логических потоков сообщений – Фильтрация сообщений по их свойствам

• Мониторинг статистики и производительности– Мониторинг состояния сети, отправителей и получателей

• Контроль переполнения и состояния трафика– Автоматическое обнаружение “медленных” приложений-ресиверов– Управление “медленными” приложениями-ресиверами

• Высокая гибкость в настройке– Адаптируемость под различные требования передачи сообщений и многопоточности

• Совместимость с несколькими платформами– Windows (32, 64), Linux (32, 64), Solaris (Sparc, x86, 32, 64)– API для C, Java и .NET


Сценарий развёртывания

Low Latency Appliance Low Latency Appliance

Receiver

Receiver

Receiver

MQ/TIBCO

Transmitter

Transmitter

RUM

(unicast)

RMM

(multicast)

XM70XM70

RMM

RUM

MQ/TIBCO

WebSphere DataPower XM70WebSphere DataPower XM70


IBM DataPower SOA Appliances• Специализированный продукт для интеграции, обеспечения безопасности и ускорения

работы SOA решений• Множество функций в одном устройстве• Обширная интеграция с IBM и не-IBM средствами.• Более высокие уровни безопасности требуют аппаратных решений• Большая производительность за счёт аппаратного решения• Лёгкое введение в эксплуатацию и поддержка

http://www.ibm.com/software/integration/datapower/

Упрощает SOA за счёт спец.устройстваУскоряет SOA за счёт быстрой обработки

XMLПозволяет обезопасить SOA XML решения

SOA Appliances: Безопасность и скорость в каждом SOA-ориентированном решении


Непревзойдённый Web интерфейс

WSDL-based policy creation Иерархически применяемые политики на уровнях WSDL, service,

port, operation Поддержка Drag & drop при создании политик Возможность создания цепочки преобразований Конфигурация и запуск за считанные минуты


Простая конфигурация сложной функциональности

Ложится в существующую инфраструктуру

• Соответствует широким требованиям (Architects, Developers, Network Operations, Security)

• Полная конфигурация через Web GUI или CLI

• IDE integration/Eclipse plug-in

• Конфигурационные файлы XPath / XML

• SNMP

• SOAP management interface


Работа IBM DataPower

• Логирование

• Управление на основе ролей

• Управление конфигурациями и политиками – Размещение, бэкапирование, Diff/Undo, Виртуальные устройства – разные домены

• Отдельные логи аудита

• Помощь в решении проблем

• Безопасность – безопасность устройства, управление ключами и сертификатами, HSM option, Аудит безопасности, Обновление Firmware на основе единого образа


Интеграция с продуктами IBM

• XI50 имеет встроенную поддержку WebSphere MQ (MQ Client)• Автоматическая конфигурация XML firewall’а после импорта описаний Web-сервисов• Tivoli Ready

– Управление доступом на основе Tivoli Access Manager (TAM) - Certified

– Tivoli Federated Identity Manager (FIM) Certified (SAML, WS-Trust) - Certified

– Мониторинг потоков XML с использованием NetView– Полный набор средств управления SOA на основе IT CAM for SOA

• IBM Autonomic - Certified• Интеграция с Eclipse

– Консоль толстого клиента имеет возможность создания политик и их мониторинга внутри IDE eclipse

• Особенности

– Интегрированный набор инструментов для SOA– Инвестиции в интеграцию со сторонними средствами

ibm datapower in sametime

Documents

xml xml xml xml

xml xml soa

http xml xml

soa xml soa xml soa

datapower xml

xslt xml

xml internet http xml

xml xml xmlxml pipeline