|  | 级别: 中级 Indrajit Poddar, 软件架构师, IBM
Devaprasad Nadgir, IBM 认证高级 IT 架构师, IBM
2009 年 9 月 14 日 本系列文章第 1 部分介绍了多租户,以及服务提供商在部署多租户 web 交付解决方案时所面临的一些技术挑战。在第 4 部分中,我们提出了一种技术挑战:如何使现有单一租户 web 服务支持多租户,并且只需极少或不需要更改代码,以缩短面市时间和实现更低的成本。在此教程中,我们将介绍结合使用 WebSphere® DataPower SOA Appliances 和 Tivoli® Access Manager 的详细实现步骤。
开始之前
关于本教程
| |
关于 WebSphere DataPower SOA Appliances 的更多技术资源,请参考:
|
|
WebSphere DataPower SOA Appliances 是可以用作服务提供者和服务使用者之间的中介的网络设备。这些设备提供的重要优势包括基于高性能硬件的 XML 和 Web 服务消息处理、协议转换、简易配置和安全性。在本教程中,我们将示范服务提供者如何利用 DataPower 中基于内容的消息路由特性,将服务请求从租户的用户路由到专用于该租户的服务端点。我们还将示范服务提供者如何整合 DataPower 和 Tivoli Access Manager,以便集中管理的授权策略能够用于授权特定租户的服务请求。最后,我们将示范服务提供商如何使用 DataPower 中的 Web 服务通信调整特性来监控服务请求。
方案和主要实现步骤
| |
关于"使用 IBM 中间件实现 SaaS 解决方案"系列的更多文章,请参考:
您也可以通过以下链接获取更多关于 SaaS 的资源:
|
|
图 1. 多租户WebSphere DataPower SOA Appliances 实现中介
在本系列文章的第 5 部分中,我们介绍了一个方案和一个用例,其中 Jivaro 银行多租户应用程序的服务提供者意欲使其现有信用评分服务支持多租户。在本教程中,我们将示范如何配置 WebSphere DataPower SOA Appliances 来实现一个面向多租户的中介模式,如图 1 所示。我们将执行以下主要步骤:
- 配置 WebSphere DataPower 中的 Web 服务代理,以验证、授权并路由租户的请求
- 在 Tivoli Access Manager 中配置特定租户的用户和组
- 设置服务水平监控 (Service Level Monitoring) 策略,以监控特定租户的服务请求
先决条件
本教程假定以下产品安装在一个整合平台上。关于下列硬件和软件组件设置的详细讨论超出本文范围。请参看参考资料部分进一步了解细节。
为使信用审核 Web 服务解决方案支持多租户,需要以下 IBM 开发产品:
- WebSphere DataPower SOA appliance XI50
- Tivoli Access Manager v6.0
此外,为部署信用审核 Web 服务的多个实例,需要以下软件:
- WebSphere Portal Server v6.0
- WebSphere Process Server v6.1
- Tivoli Directory Server v6.0
| |
|
