Bill Hines 的评论专栏: DataPower 的新时代

针对 IBM 最引入注目和激动人心的产品系列 IBM® WebSphere® DataPower® SOA Appliances 的最新固件更新包含了许多非常重要的新特性。DataPower 设备已经做好准备借助 Web 2.0 和许多其他高级功能进入下一代。 本文来自于 IBM WebSphere Developer Technical Journal

Bill Hines, 高级认证咨询 IT 专家, WSO2 Inc

作者照片Bill Hines 是 IBM Software Services for WebSphere 的一名高级认证咨询 IT 专家。他的专长包括 IBM WebSphere DataPower SOA Appliances 的安装、配置、优化、动态缓存、安全、疑难解答和设计/体系结构。他与 John Rasmussen、Jaime Ryan、Simon Kapadia 和 Jim Brennan 合著了由 IBM Press 出版的图书 IBM WebSphere DataPower SOA Appliance Handbook,并且与 Keys Botzum、Tom Alcott 和 Roland Barcia 合著了 IBM WebSphere: Deployment and Advanced Configuration 一书



2010 年 2 月 25 日

迎接 DataPower

我有幸在 IBM 于 2005 年并购 DataPower® 公司时成为 DataPower 的一员。我仍然记得当时的各种情景 —— 谣言、恐慌和激动:

为什么这个硬件设备成为了 IBM Software Group 的一部分?

为什么 DataPower 是 WebSphere® 品牌而不是 Tivoli® 品牌的?

我自己和许多经验丰富的领域顾问都对 DataPower “事件” 产生大量疑问,甚至是怀疑。我们当时听到的关于该产品(加强的 SOA/ESB 设备?Kerberos?还是 SAML?)的传闻是真实的吗,或者这只是为了策动并购进行的大肆宣传?我们知道迟早有一天要把决策者请出来,做个合理的解析。

但这永远不会发生了,因为当时决策者关于 DataPower 谈论的所有事情现在都变成了现实。

在并购之后的几年内,WebSphere DataPower 产品得到了改进并继续发展,这不仅依赖于产品开发人员的智慧和专注,还依赖于在制造 “商用机器” 方面具有广泛经验的 IBM,它领导的变革为该设备提供了冗余的、可变换场地的电源供应、风扇和其他部件。随着每个主要固件的发行,从 3.5 到 3.6 再到 3.7,一组丰富的特性不断改进和扩展设备的功能。

不过,我可以肯定地说让我最为激动的是最新发行的 3.8 固件,尤其是 Application Optimization(AO)许可特性。让我们看看这个百宝箱中的宝贝,我将指出哪些是 AO 包中的特性。

改进的自平衡

(包含在 AO 中)我个人喜欢这个特性的原因之一是,由于我有支持 IBM 以前的 Edge Server(随后的 Edge Components)负载平衡器和缓存代理的背景,我早就知道 DataPower 可以借鉴或移植这些产品的特性和代码,从而改进它在这些方面的功能。从其历史发展来看,在 DataPower 的前台或后台的负载平衡特性都是功能性的。

现在,DataPower 已经有一个备用配置,它允许在 active-standby 模式下跨一组接口(例如,在两个机器上的 eth0)配置设备。一些用户甚至通过在两个设备的两组接口上完成该任务,从而创造性地将模式转换成 active-active。但是在现实中,大部分用户都将负载平衡器放在设备的前台,用传统的方式完成该任务。

使用新的自平衡特性,您可以将设备配置为在 active-active 模式下在各自之间平衡负载,而不需要在它们的前台使用额外的负载平衡器。当然,这涉及到使用共享虚拟 IP 地址(VIP),并且是容错配置。集群成员监控分配为分发者的成员,并且在必要时选择新的成员接管该角色。分发者是集群中平等、活动的成员,并且所有成员都动态地了解服务状态。典型的负载平衡器不具备这样的智能水平。更智能、更简单的网络拓扑是最期望的事情!

智能负载分发

自平衡特性与设备的进入流量相关,而 Intelligent Load Distribution 特性用于从设备到后台服务器的流量输出。尽管 DataPower 通常有后台负载平衡功能,实现最常见的算法,比如 round-robin,但这是更加高级的特性。

对于带有 AO 特性的设备,设备上的负载平衡配置变得更加智能和具有动态性。它通常根据来自 IBM WebSphere Application Server Network Deployment 和 IBM WebSphere Virtual Enterprise 后台的返回不断改进。

对于非 WebSphere 环境,可以通过样式表扩展使用一组工具来修改负载平衡器的组成员和权重。这些样式表扩展不需要 AO 特性。

基于 cookie 的会话亲和性帮助 Web 应用程序高效优雅地处理会话信息。智能负载分发集成了负载平衡功能和新的会话亲和性支持,从而可以根据需要提供智能的负载平衡和会话亲和性混合。会话亲和性支持可以和任何 WebSphere 或非 WebSphere 后台使用,并且需要 AO。

JSON、REST 和 Web 2.0

在固件 version 3.8 中,DataPower 带着一些优秀的集成特性进入了 Web 2.0 世界。该设备能够解析、验证和处理 JSON (JavaScript™ Object Notation) 负载,将其转换成 JSONx(用 XML 表示的 JSON),并且还使用熟悉的处理策略将现有的 XML 转换成 JSON。这使您能够轻松构建能够将客户端和后台连接起来的解决方案,甚至还能够与使用新的平台(Web 2.0)、当前的(XML 和 SOAP)或遗留协议和消息格式的中间件连接起来。

这些设备还能够理解和处理 REST (REpresentation State Transfer) HTTP 动词,比如 PUT。这些功能使得一些场景成为可能,比如让新的 Web 2.0 客户端从标准的后台 Web 服务接收消息,或向其发送消息。这是您能够利用今天的新技术和架构,同时利用设备的强大的 XML 威胁保护、加密、WS-* 遵从性、转换和验证等功能。这是一件好事,因为 “Web 2.0” 并不是 “安全” 的同义词。但 DataPower 能够为 Web 2.0 提供安全保护!

Web 应用程序安全性改进

因为 DataPower 一直是以 XML 和 Web 服务为中心的产品,所以 Web 应用程序代理(尤其是 Web Application Firewall 服务)受到的关注比更加重要的主要特性和服务少。这点在 3.8 中发生了变化,因为该领域根据用户输入进行了许多改进。最大的改进之一是支持基于表单的登录,这个功能在 Web 应用程序中是很常见的。

安全性改进

任何熟悉 DataPower 的人都知道安全是排在第一位的,因此所有主要的固件发行版都进一步完善了安全性。除了上述的应用程序安全性改进之外,还内置集成了出色的新的 IBM Tivoli Security Policy Manager 产品,用于分发 WS-SecurityPolicy 和 eXtensible Access Control Markup Language (XACML) 策略。此外,Online Certificate Status Protocol (OSCP) 特性也有了改进。

但到目前为止,我最喜欢的新安全特性是设备能够动态地从后台 z/OS 服务器获取密匙和证书加密材料。这阻止必须将加密材料储存在设备的文件系统中,因为加密材料可以在获取时缓存在内存中。更酷的特性是,设备可以通过将 XML 发送到 z/OS 服务器进行处理来取消加密操作(有些人不希望通过网络传输密匙!)。

另一个 System z 改进是为 System z 分布式 ID 传播提供 ICRX 支持。

Business-to-business

DataPower 设备家族的最新成员 XB60 B2B 设备也受益于一些新的改进。简要归纳如下:

  • 通过添加 DIINT AS1 和普通文本电子邮件扩展了协议支持。
  • 通过完成 Drummond Group AS2 认证改进了 Interop。
  • B2B Transaction Viewer 已得到改进,现在提供搜索和显示 AS Message ID 的能力。
  • 与前几个发行版相比事务性能有了提升。

消息传递

现在支持 TIBCO EMS 映射消息和 TIBCO Rendezvous(XM70 只作为一个独立的许可),并支持针对 IBM WebSphere Application Server JMS 的事务消息。IBM WebSphere MQ 集成已经升级到 V7 支持,添加的特性包括批处理、pub/sub、async PUT、消息属性和扩展的重试时间间隔。

结束语

3.8 版本包含的其他出色改进包括:

  • 对 Microsoft.NET™ WCF Web 服务绑定的开箱即用支持。
  • 对远程宿主 IBM WebSphere Transformation Extender 映射的支持。
  • FTP/FTPS 改进,包括用于文件流的流控制。
  • Web Service Proxy 现在支持非 HTTP(WebSphere MQ、JMS 和 EMS)后台,并且允许管理员创建定制日志类别。

令人兴奋的是,您不需要为此等候很长时间。现在 电子版下载 已经可用,并且新的设备将附带这个固件。

记住,AO 是需要额外付费的许可组件,并且仅能用于构建在 9235 (9004) 硬件架构之上的 XS40 和 XI50 设备的 3.8 固件。好消息是,这些设备已经上市,并且可以通过购买许可直接升级到 AO!

参考资料

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=WebSphere, SOA and web services
ArticleID=468894
ArticleTitle=Bill Hines 的评论专栏: DataPower 的新时代
publish-date=02252010