![Fechar [x]](http://dw1.s81c.com/i/c.gif){kind=small}
Tenho o orgulho de pertencer à comunidade do DataPower® desde o primeiro dia em que a IBM® adquiriu essa empresa, no outono de 2005. Lembro-me, com carinho, dos rumores, apreensão e excitação daqueles dias:
Por que esse dispositivo de hardware se integrou ao IBM Software Group?
Por que o DataPower está na marca WebSphere® e não na Tivoli®?
Houve muitas perguntas e, com certeza, algum ceticismo, da minha parte e de outros consultores de campo cabeças-duras, quanto a essa "coisa" chamada DataPower. Seriam as informações mágicas que ouvíamos sobre esse produto (dispositivo SOA/ESB aprimorado? Kerberos? SAML?) verdadeiras ou estariam eles apenas exagerando e trapaceando para estimular a aquisição? Sabíamos que, na hora certa, desmascararíamos os mentirosos e revelaríamos a verdade.
Mas isso nunca aconteceu, pois, na hora da verdade, todas as coisas ditas sobre o DataPower se mostraram incrivelmente verdadeiras -- e é assim desde então.
Nos anos que se sucederam, os produtos WebSphere DataPower foram se aprimorando e evoluindo, graças às pessoas inteligentes e dedicadas que trabalharam neles e à IBM, cuja experiência em construir “máquinas de negócios” levou a alterações no design que incluíram nos dispositivos fontes de alimentação FRU redundantes, ventiladores e outros componentes. A cada release principal de firmware, do 3.5 para o 3.6 para o 3.7, um novo conjunto amplo de recursos aprimoraram e expandiram os já existentes nos dispositivos.
Eu posso facilmente afirmar que o release de firmware que aguardei com maior expectativa foi este, o novo 3.8, principalmente, pelo recurso licenciado Application Optimization (AO). Vamos tirar um momento para descobrir alguns segredos escondidos nessa caixinha de surpresa, e eu indicarei os que pertencem ao pacote da AO.
Balanceamento automático avançado
(Incluído na AO) Uma razão para eu estar pessoalmente excitado com esse recurso é que, devido à minha experiência no suporte ao balanceador de carga e proxy de armazenamento em cache do antigo Edge Server (mais tarde, Edge Components) da IBM, eu já sabia há muito que o DataPower poderia aprimorar seus recursos em tais áreas, revendo e, talvez, incorporando os recursos e códigos desses produtos. Os recursos de balanceamento de carga nos frontend e backend do DataPower têm sido historicamente funcionais, ainda que, de certa forma, como a "baunilha".
Já faz algum tempo que o DataPower tem uma configuração em espera que permite que os dispositivos sejam definidos em um modo ativo-em espera entre um conjunto de interfaces (por exemplo, eth0 em ambas as máquinas). Alguns usuários foram criativos ao transformar isso em ativo-ativo usando dois conjuntos de interfaces em dois dispositivos. Na realidade, embora a maioria dos usuários tenha acabado de instalar os balanceadores de carga na frente de seus dispositivos, fazer isso é coisa do passado.
Com o novo recurso de balanceamento automático, é possível obter o melhor dos dois mundos configurando os dispositivos para fazer o balanceamento de carga por conta própria, no modo ativo-ativo, sem terem pela frente os saltos extras e a infraestrutura dos balanceadores de carga separados. Evidentemente, isso implica no uso de um virtual IP address (VIP) compartilhado e em uma configuração tolerante a falha. Os membros do cluster monitoram o dispositivo designado como distribuidor e escolherão um outro para desempenhar esse papel, se necessário. O distribuidor é um membro igual e ativo do cluster de dispositivos e os estados do serviço são aprendidos dinamicamente por todos os membros. Esse nível de inteligência não é possível com um balanceador de carga comum. Uma topologia de rede mais esperta e menos complexa é algo excelente!
Distribuição inteligente de cargas
Considerando que o recurso de balanceamento automático está relacionado à entrada de tráfego no dispositivo, o recurso Intelligent Load Distribution é usado para retirar tráfego do dispositivo para os servidores backend. Embora o DataPower sempre tenha tido recursos de balanceamento de carga de backend, implementando algoritmos mais comuns (como o round-robin), isto é algo muito mais sofisticado.
Nos dispositivos com o recurso AO, a configuração do balanceamento de carga no dispositivo se tornou muito mais dinâmica e inteligente. Ela está em constante alteração e aprimora a si mesmo com base nos feedbacks dos backends IBM WebSphere Application Server Network Deployment e IBM WebSphere Virtual Enterprise.
Para ambientes que não sejam WebSphere, um conjunto de ferramentas está disponível, nas extensões da folha de estilo, para modificar os membros e pesos de um grupo de balanceadores de carga. Essas extensões não necessitam do recurso AO.
A afinidade de sessão baseada em cookies auxilia os aplicativos da Web a trabalharem com as informações da sessão de modo elegante e eficiente. O Intelligent Load Distribution integra a função de balanceamento de carga com o novo suporte à afinidade de sessão para fornecer uma combinação inteligente de balanceamento de carga e afinidade de sessão, conforme necessário. Esse suporte funcionará com qualquer backend, WebSphere ou não, e requer a AO.
Com a versão de firmware 3.8, o DataPower oficialmente ingressa no mundo da Web 2.0 com alguns recursos de integração interessantes. O dispositivo é capaz de analisar, validar e processar cargas úteis JSON (JavaScript™ Object Notation) no JSONx (JSON modelado em XML), além de converter o XML preexistente em JSON, usando a política de processamento familiar. Isso permite criar facilmente soluções que sirvam como ponte entre clientes, backends e, inclusive, intermediários que usam uma combinação de novas plataformas (Web 2.0), assim como entre os protocolos atuais (XML, SOAP) e do legado, e os formatos de mensagens.
Além disso, os dispositivos entenderão e processarão verbos REST (REpresentation State Transfer) HTTP, por exemplo, PUT. Esses recursos viabilizarão cenários, por exemplo, fazer que clientes da arquitetura Web 2.0 mais recente recebem e enviem mensagens para os serviços backend da Web padrão sempre que possível. Isso permite usar as mais recentes tecnologias e arquiteturas dos nossos dias, tirando proveito da proteção avançada contra ameaça XML, da criptografia, da conformidade com WS-*, da transformação, da validação e de outros recursos do dispositivo. Isso é importante, pois a "Web 2.0" não é conhecida por ser um sinônimo de "segurança". O DataPower é a salvação!
Aprimoramentos de segurança para aplicativos da Web
Como o DataPower sempre foi um produto centrado em XML e serviços da Web, o proxy de aplicativos da Web (especificamente, o serviço Web Application Firewall) não recebeu tanta atenção quanto os recursos e serviços mais importantes. Isso mudou na 3.8, pois foram feitos muitos aprimoramentos nessa área baseados na entrada dos usuários. Um melhoria importante foi o suporte a login baseado em formulário, o que é comum em aplicativos da Web.
Qualquer um que conheça o DataPower sabe que segurança vem em primeiro lugar, assim, nenhum release principal de firmware estaria completo sem grandes avanços nessa área. Além dos aprimoramentos de segurança do aplicativo da Web mencionados acima, existem integrações incorporadas com o fantástico novo produto IBM Tivoli Security Policy Manager para distribuição das políticas WS-SecurityPolicy e eXtensible Access Control Markup Language (XACML). Além disso, houve aprimoramentos no recurso Online Certificate Status Protocol (OSCP).
Mas, de longe, o novo recurso de segurança que elegi como meu favorito é a capacidade dos dispositivos de recuperar dinamicamente os materiais criptografados de chaves e certificados a partir de um servidor de comunicação z/OS backend. Isso evita que o material criptografado seja armazenado no sistema de arquivos do dispositivo, já que ele será armazenado em cache na memória após a recuperação. Mais interessante ainda é a capacidade do dispositivo de transferir operações criptografadas enviando o XML ao servidor z/OS para ser processado (para aqueles paranóicos demais para permitirem que chaves viajem pela rede!)
Outro aprimoramento do System z é o suporte do token ICRX para propagação de IDs distribuídos pelo System z.
Relações comerciais entre empresas
O membro mais recente da família de dispositivos DataPower, o XB60 B2B, também se beneficiou de alguns novos aprimoramentos. Em resumo:
- O suporte de protocolo foi estendido com a adição do EDIINT AS1 e e-mails de texto simples.
- A interoperabilidade foi aprimorada com a conclusão da certificação Drummond Group AS2.
- O B2B Transaction Viewer melhorou para fornecer a capacidade de procurar e exibir os IDs das Mensagens AS.
- Também houve uma melhora no desempenho da transação em relação aos releases anteriores.
Agora, há suporte para as mensagens de mapeamento do TIBCO EMS e o TIBCO Rendezvous (XM70, somente com licença separada), e para o sistema de mensagens transacional IBM WebSphere Application Server JMS. A integração do IBM WebSphere MQ foi atualizada para o suporte a V7, incluindo recursos como envio em lote, pub/sub, async PUT, propriedades da mensagem e intervalos de repetição estendidos.
Outros aprimoramentos importantes da 3.8 são:
- Suporte pronto para o uso para ligações de serviços da Web do Microsoft.NET™ WCF.
- Suporte para a hosting remota dos mapas do IBM WebSphere Transformation Extender.
- Aprimoramentos FTP/FTPS incluindo controle do fluxo de arquivos.
- Agora, o Web Service Proxy suporta backends não-HTTP (WebSphere MQ, JMS, EMS) e os administradores podem criar categorias de log customizadas.
O mais importante é que você não precisa esperar muito por tudo isso. O download eletrônico já está disponível e novos dispositivos se juntarão a esse firmware em breve.
Não se esqueça de que a AO é um componente licenciável com custo adicional, disponível apenas no firmware 3.8 para dispositivos XS40 e XI50 construídos na arquitetura de hardware 9235 (9004). A boa notícia é que os dispositivos que já estão em uso podem ser atualizados para a AO em campo, pela aquisição da licença.
-
Informações do produto WebSphere DataPower SOA Appliances
-
Anúncio: O firmware V3.8.0 do IBM WebSphere DataPower Appliances agrega novos recursos de balanceamento de carga, interoperabilidade aprimorada e segurança adicional.
Bill Hines é especialista em consultoria de TI, certificado como senior, para o IBM Software Services para WebSphere. Seu conhecimento abrange instalação, configuração, ajuste, segurança, resolução de problemas e design/arquitetura do IBM WebSphere DataPower SOA Appliances. Além disso, é o coautor do livro IBM WebSphere DataPower SOA Appliance Handbook, com John Rasmussen, Jaime Ryan, Simon Kapadia e Jim Brennan, publicado pela IBM Press, e do livro IBM WebSphere: Deployment and Advanced Configuration, com Keys Botzum, Tom Alcott e Roland Barcia.
Conheça a IBM da sua cidade
Tags
Use a barra de rolagem para ver mais ou menos tags.
Tags populares mostra as principais tags para esta zona de conteúdo em particular (por exemplo, Java technology, Linux, WebSphere).
Minhas tags mostra suas tags para esta zona de conteúdo em particular (por exemplo, Java technology, Linux, WebSphere).
Tags de artigo populares |
Minhas tags de artigoIr para lista de tags
Tags de artigo populares |
Minhas tags de artigo