BP UNIVERSITY © 2008 IBM Corporation března 2008 Kongresové centrum Praha
Business Partners University © 2008 IBM Corporation 2 SOA Governance & SOA Security Obecný úvod do problematiky Představení IBM frameworku pro SOA governance –IBM WebSphere Registry & Repository –IBM Tivoli ITCAM for SOA –Spolupráce s ESB řešeními Vynucování politiky použití služby –IBM WebSphere DataPower –Mediační primitivy pro ITCAM for SOA v prostředí WebSphere ESB Co se stane, pokud není SOA governance dodržena
Business Partners University © 2008 IBM Corporation 3 Typické otázky z oblasti SOA Governance Jak zajistit maximální znovupoužití služeb? Jak zjistit detekovat a eliminovat použití nesprávných (rogue) služeb? Jak řídit a sledovat životní cyklus služby? Jak definovat a vynutit pravidla použití služeb? Jak pomoci službám spolupracovat efektivně a dynamicky s dosažením větší izolace systémů v rámci ESB? Jak optimalizovat využití služeb v rámci business procesů?
Business Partners University © 2008 IBM Corporation 4 Co znamená slovo Governance? Governance = Vládnutí –Znalost služby a řízení jejího životního cyklu služby IBM WebSphere Service Registry & Repository –Monitoring využití služeb IBM Tivoli ITCAM for SOA –Vynucení politiky/pravidel použití služby IBM WebSphere Service Registry & Repository IBM Tivoli ITCAM for SOA & ESB IBM WebSphere DataPower
Business Partners University © 2008 IBM Corporation 5 IBM WebSphere Service Registry & Repository Znovupoužití služeb (Reuse) Zveřejnění informace o službě od samého počátku a vyhledání služby (podpora taxonomií) Enhance Connectivity Dynamické a efektivní propojení služeb, volná vazba, směrování, nastavení politiky služby Optimize Service Usage Dopadové analýzy. Informace o změnách. řízení verzí. Zveřejňování provozních statistik. Governance Řízení životního cyklu služeb je jednou z nejdůležiťejších „best practice“ pro SOA
Business Partners University © 2008 IBM Corporation 6 IBM WebSphere Service Registry & Repository: Publish & Find Základ pro Reuse –Flexibilta a úspora v SOA je dosahována znovupoužitím naopak vývoj služeb jako komponent řešení prodražují –Vytvoření kvalitního a věrohodného katalogu služeb Klasifikace služeb pomocí konfigurovatelných ontologií (slovník) pro podporu vyhledávání –Možnost definice vlastních ontologií přes Web UI Uživatelské nástroje pro přístup k uloženým datům a metadatům –Eclipse plug-in, Web UI,.NET Standardizovaná API pro přístup k datům –Java, EJB, REST/WebService
Business Partners University © 2008 IBM Corporation 7 Mediace IBM WebSphere Service Registry & Repository: Enrich/enhance Connectivity Vyhledávání vhodných služeb v za běhu na základě business dat Spolupráce s ESB produkty (lookup pro vyhledání služby) Zpráva Lookup Vybraná služba Edpoint Zpráva WSRR
Business Partners University © 2008 IBM Corporation 8 Mediace IBM WebSphere Service Registry & Repository: Optimize Connectivity (1) Vyhledávání vhodných služeb v za běhu na základě provozních statistik (např. dostupnost služby) Spolupráce s ESB produkty (lookup pro vyhledání služby) Zpráva Lookup Vybraná služba Edpoint Zpráva WSRR ITCAM for SOA Runtime statistiky Služby události Agent Reporty SLA Detekce rogue služeb Plug-in
Business Partners University © 2008 IBM Corporation 9 WSRR IBM WebSphere Service Registry & Repository: Optimize Connectivity (2) Vynucení politiky použití služby –Při použití každé služby v reálném světě je nutno dodržovat určitá pravidla, tak proč ne v SOA –Technologické politiky WS-SecurityPolicy –Digitální podpis, šifrování, tokeny pro autorizaci WS-ReliableMessagingPolicy Tivoli Composite Application Manager for SOA Monitor Services Propagace událostí a služeb Konfigurace služeb a politik jejich použití WebSphere DataPower SOA Appliance WSDL WS-Policy
Business Partners University © 2008 IBM Corporation 10 IBM WebSphere Service Registry & Repository: Řízení životního cyklu služeb Řízení životního na principu stavového automatu –Stavy a přechody mezi nimi Možno definovat v nástroji WebSphere Interation Developer Validátory při přechodu mezi stavy –Generický validátor >Governance Policy - XML framework pro definici validací –Java class Notifikace o změnách (Publish & Subscribe) –Řízení přístupu na základě rolí –Propagace služby mezi prostředími při změnách jejího stavu (např. při přechodu do provozu)
Business Partners University © 2008 IBM Corporation 11 IBM WebSphere Service Registry & Repository: Spolupráce s dalšími registry v komplexním SOA řešení Service Development Service Deployment Service Management Service Discovery Service Development Lifecycle Other Service Endpoint Registries / Repositories Runtime Repository Runtime Discovery Operational Efficiency & Resilience Configuration Data Discovery Řízení změn Service Asset Manager Service Registry & Repository Change and Configuration Management UDDI Registries Info based Services Other External Reg / Rep Development Registries Version Control Asset Development Management
Business Partners University © 2008 IBM Corporation 12 IBM WebSphere Service Registry & Repository 6.1: Zajímavé novinky Evidence nových typů služeb –(Templates) Business procesy, MQ endpointy, CICS aplikace vystavené jako služby Vylepšení ovládání prostředí –Zlepšená administrace řízení přístupu uživatelů –Definice ontologií přes Web UI –WS-Policy editor Zlepšení řízení životního cyklu –Validátor konfigurovatelný přes Governance Policy
Business Partners University © 2008 IBM Corporation 13 IBM Tivoli ITCAM for SOA Aneb bez měření není řízení… Tivoli M ana g e m en t Mediation Zpráva Vybraná služba WESB / WPS Support Objevovnání služeb, jejichž volání procházení kontejnerem Mediační primitivy pro management služeb (Log, Filter, Transform, Route) Data Power Support: Objevování služeb Spuštění WebGUI pro definici politiky využití služby (např. SLM) Mangement boxů přes ITCAM for SE Instrumentation Control Instrumentation
Business Partners University © 2008 IBM Corporation 14 IBM Tivoli ITCAM for SOA: Mediatiační primitivy pro WebSphere ESB Mediation Module Log Filter Xform Route ExportImport Tivoli Mediation Config Component Mediation Primitive Config API Mediation Config API ITCAM for SOA Agent Application Primitive ITCAM for SOA
Business Partners University © 2008 IBM Corporation 15 IBM Tivoli ITCAM for SOA WebServices Navigator Topologie služeb Sekvenční diagram: Zobrazení sekvence invokace jednotlivých služeb v rámci message flow. Statistická data Obsah zpráv ImportExport Service requester Service provider Requests Responses Module Requests Responses Module Mediation module Wire C1C1 C2C2 C1C1 C2C2 P1P1 P2P2 ITCAM for SOA
Business Partners University © 2008 IBM Corporation 16 IBM WebSphere DataPower Podpora standardů –WS-ReliableMessaging, WS-SecureConversation (endpoint) –SOAP 1.2 –WS-I Basic Profile 1.1, WS-I Basic Security Profile 1.0, SwA profile 1.0/1.1 –WS-Policy (automatická konfigurace služeb) Vylepšení multistep engine –for-all, conditional-action Nový HSM (RoHSM) modul pro úroveň FIPS Level 3 Podpora IMS, DB2v9 (včetně XML databázových operací) Nová implementace QoS pro prioritizaci operací a služeb
Business Partners University © 2008 IBM Corporation 17 Selhání SOA Governance Implementace BPM –IBM WebSphere Process Server & WebSphere ESB, Business Modeler, Integration Developer, Tivoli ITCAM for SOA Příslib SOA… –Špatná evidence podprocesů (i podproces je znovupoužitelnou komponentou) a dalších služeb v podobě SCA komponent Okamžitá škoda více než 6000$ …Realita
Business Partners University © 2008 IBM Corporation 18 Selhání SOA Governance (2) Implementace ESB –Vhodný produkt pro řešení ESB, správné technologické postupy při vývoji služeb Příslib SOA… –Opakovaná nedostupnost/chybovost služeb na ESB. Špatná evidence vlastnictví služeb, kdy dochází k nekontrolovaným změnám kódu, který je základem služeb poskytovaných na ESB řešení. …Realita
Business Partners University © 2008 IBM Corporation 19 Selhání SOA Governance (3) Implementace B2B na SOA principech –Vhodný produkt pro řešení B2B pro obsluhu mnoha typu kanálů, správné technologické postupy při vývoji služeb, odsouhlasena SLA s partnery. Příslib SOA… –Nestabilní systém vlivem zátěže při nerespektování SLA. Chybí vynucení SLA, systém je vystaven na Internetu, ale technologie nejsou odolné proti XML útokům (využívá se standardní XML parser bez zvláštních nastavení metrik pro XML) …Realita
Business Partners University © 2008 IBM Corporation 20 Důležitost SOA Governance You only need one service to need governance. You only need one service to destroy your business. Gartner
Business Partners University © 2008 IBM Corporation 21 IBM WebSphere Service Registry & Repository Demo WSRR
Business Partners University © 2008 IBM Corporation 22 Děkujeme za pozornost