Comentarios de Bill Hines: Amanecer de un nuevo día (DataPower)

La última actualización de firmware para IBM® WebSphere® DataPower® SOA Appliances, la línea de productos de IBM más inusual y apasionante, incluye muchísimas características nuevas de gran importancia. Los dispositivos DataPower están a punto de pasar a la próxima generación con Web 2.0 y a muchas otras capacidades mejoradas. This content is part of the IBM WebSphere Developer Technical Journal.

Bill Hines, Senior Certified Consulting IT Specialist , IBM

Author photoBill Hines es Senior Certified Consulting IT Specialist para IBM Software Services for WebSphere. Su experiencia incluye la instalación, configuración, puesta a punto, seguridad y resolución de problemas, como así también el diseño/la arquitectura de IBM WebSphere DataPower SOA Appliances, También es coautor del libro de IBM Press titulado IBM WebSphere DataPower SOA Appliance Handbook [Manual de IBM WebSphere DataPower SOA Appliance], que redactó en conjunto con John Rasmussen, Jaime Ryan, Simon Kapadia y Jim Brennan, y el libro titulado IBM WebSphere: Deployment and Advanced Configuration (IBM WebSphere: Implementación y configuración avanzada), que redactó en conjunto con Keys Botzum, Tom Alcott y Roland Barcia.



03-08-2011

Adopción de DataPower

Soy un miembro orgulloso de la comunidad DataPower® desde el primer día en el que IBM® adquirió esa compañía en el otoño de 2005. Recuerdo todos los rumores, la consternación y la ansiedad que había en ese momento:

¿Por qué este dispositivo de hardware forma parte de IBM Software Group?

¿Por qué DataPower forma parte de la marca WebSphere® y no de la marca Tivoli® ?

Tanto yo como muchos otros experimentados consultores de campo teníamos muchas preguntas y éramos algo escépticos con respecto a DataPower. ¿Eran reales todas las cosas mágicas que estábamos escuchando sobre este producto (un dispositivo, SOA/ESB más robusto, kerberos, SAML) o eran simplemente producto de una moda que apuntaban a estimular la adquisición? Todos sabíamos que, a su debido tiempo, íbamos a poder develar todas estas inquietudes y revelar la verdad.

Pero eso nunca ocurrió porque nos terminamos dando cuenta de que todo lo que nos habían dicho sobre DataPower era cierto.

En los años posteriores a la adquisición, los productos WebSphere DataPower han evolucionado y mejorado gracias a las personas inteligentes y centradas que trabajan en ellos y a IBM, cuya vasta experiencia en lo que hace a la creación de “máquinas de negocios” resultó en el diseño de modificaciones que agregaron fuentes de alimentación, ventiladores y otros componentes redundantes y que se pueden reemplazar en el lugar a los dispositivos. Con cada una de las principales versiones del firmware, desde la 3.5 hasta la 3.6 y la 3.7, una gran cantidad de características nuevas mejoró y expandió las capacidades de los dispositivos.

Sin embargo, puedo decir que la versión con la que estoy más entusiasmado es el nuevo firmware 3.8 (en especial, en lo que hace a su característica paga denominada Application Optimization [AO]). Por lo tanto, aprovechemos esta oportunidad para explorar algunas de las capacidades que nos ofrece esta bolsa de sorpresas. También voy a aprovechar esta ocasión para indicarles cuáles son las capacidades que forman parte del paquete AO.

Auto balanceo mejorado

(Incluido en AO) Una de las razones por las que me entusiasma esta característica es que, debido a mi experiencia en soporte del anterior balanceador de carga y proxy de copia de caché de Edge Server de IBM (y de los posteriores Edge Components), hace tiempo que sé que DataPower podría mejorar sus capacidades en aquellas áreas mediante la revisión y, probablemente, la incorporación de características y códigos de esos productos. Históricamente, las características de balanceo de carga tanto en el front-end como en el back-end de DataPower han sido funcionales, aunque un poco "vainilla".

Desde hace ya algún tiempo, DataPower cuenta con una configuración standby que permite que los dispositivos se configuren en un modo activo-standby a lo largo de un conjunto de interfaces (por ejemplo, eth0 en ambas máquinas). Algunos usuarios incluso han sido muy creativos y han creado esto en un modo activo-activo al relacionar dos conjuntos de interfaces en dos dispositivos. En realidad, sin embargo, la mayoría de los usuarios simplemente han colocado balanceadores de carga frente a sus dispositivos (haciéndolo de la forma anticuada).

Gracias a la nueva característica de auto balanceo, ahora usted puede sacar provecho de lo mejor de ambos mundos al configurar los dispositivos para que balanceen la carga entre ellos en modo activo-activo (lo que evita los puntos de conexión y la infraestructura de balanceadores de carga independientes ubicados frente a ellos). Por supuesto que esto involucra el uso de una dirección IP virtual compartida (VIP) y es una configuración que tolera fallas. Los miembros del clúster monitorean al miembro designado como el distribuidor y seleccionarán a uno nuevo para que se haga cargo de esa tarea de ser necesario. El distribuidor es un miembro igual y activo del clúster del dispositivo y todos los miembros toman conocimiento de los estados de servicio de manera dinámica. Este nivel de inteligencia no sería posible con el uso de un balanceador de carga común y corriente. ¡Contar con una topología de red menos compleja y más inteligente es algo muy bueno!

Distribución inteligente de la carga

Mientras que la característica de auto balanceo se relaciona con el tráfico que ingresa al dispositivo, la característica de distribución inteligente de la carga se usa para el tráfico que egresa del dispositivo y se dirige hacia los servidores back-end. Mientras que DataPower siempre contó con capacidades de balanceo de carga back-end (por ejemplo, mediante la implementación de los algoritmos más comunes, como round-robin), esto es algo mucho más sofisticado.

Para los dispositivos que cuentan con la característica AO, la configuración de balanceo de carga en el dispositivo pasa a ser mucho más dinámica e inteligente. Ésta se modifica y mejora a sí misma constantemente basándose en el feedback que recibe de los back-ends de IBM WebSphere Application Server Network Deployment y de IBM WebSphere Virtual Enterprise.

Para los entornos no WebSphere, hay disponible un conjunto de herramientas por medio de extensiones de hojas de estilo para modificar los miembros y los pesos de un grupo balanceador de carga. Estas extensiones de hoja de estilo no requieren la característica AO.

La afinidad con la sesión basada en cookies ayuda a las aplicaciones Web a trabajar con la información de sesión de una forma elegante y eficiente. La distribución inteligente de la carga integra la función de balanceo de cargas con el nuevo soporte de afinidad de sesión con el objetivo de ofrecer una mezcla inteligente de balanceo de cargas y afinidad de sesión, según lo que sea necesario. El soporte de afinidad de sesión funcionará con cualquier back-end WebSphere o no WebSphere y requiere AO.

JSON, REST, Web 2.0

Con la versión 3.8 del firmware, DataPower oficialmente ingresa al mundo Web 2.0 y ofrece algunas excelentes capacidades de integración. El dispositivo es capaz de analizar, validar y procesar las cargas útiles JSON (JavaScript™ Object Notation) en JSONx (JSON modelado en XML) y convertir los XML existentes en JSON usando la familiar política de procesamiento. Esto le permite crear soluciones con gran facilidad para crear un puente entre clientes, back-ends e incluso intermediarios que usan una mezcla de plataformas nuevas (Web 2.0), protocolos legacy y actuales (XML, SOAP) y formatos de mensaje.

Los dispositivos también comprenderán y procesarán verbos REST (REpresentation State Transfer) HTTP, como por ejemplo, PUT. Estas capacidades harán que ciertos escenarios sean posibles (como, por ejemplo, permitir que clientes Web 2.0 de nueva arquitectura envíen y reciban mensajes desde y hacia servicios web back-end estándar). Esto le permite apalancar las tecnologías más nuevas de hoy en día a la vez que se sigue sacando provecho de las poderosas capacidades disponibles del dispositivo (como, por ejemplo: protección contra amenazas XML, crypto, cumplimiento con WS-*, transformación, validación, etc.). Esto es algo muy bueno, ya que "Web 2.0" no es sinónimo de "seguridad". ¡DataPower al rescate!

Mejoras de seguridad de la aplicación Web

Como DataPower siempre ha sido un producto centrado en servicios web y XML, el proxying de la aplicación Web (y, específicamente, el servicio web Application Firewall) no recibieron tanta atención como los servicios y las características más importantes. Estos cambios en la versión 3.8 del firmware y muchas otras mejoras se hicieron en esta área basándose en los datos provistos por los usuarios. Uno de los cambios más importantes consiste en soportar el inicio de sesión por medio de un formulario, lo que es algo común para las aplicaciones Web.

Mejoras de seguridad

Cualquiera que esté familiarizado con DataPower sabe que la seguridad es primordial. Por lo tanto, ninguna versión del firmware estaría completa si no se realizan mejoras en esta área. Además de las mejoras de seguridad de la aplicación Web que se mencionan con anterioridad, existe una integración incorporada con el nuevo y fantástico producto conocido como IBM Tivoli Security Policy Manager para la distribución de las políticas WS-SecurityPolicy y eXtensible Access Control Markup Language (XACML). También se realizaron mejoras a la característica denominada Online Certificate Status Protocol (OSCP).

Pero por lejos, mi característica de seguridad favorita es la nueva capacidad de la aplicación para recuperar dinámicamente material crypto clave y certificado desde un servidor de comunicación z/OS back-end. Esto evita que el material crypto se tenga que almacenar en el sistema de archivos del dispositivo, ya que el material se guardará en la memoria luego de que se lo haya recuperado. Lo que resulta todavía mejor es la capacidad que tiene el dispositivo para transferir las operaciones mediante el envío del XML hacia el servidor z/OS para que allí se realice el procesamiento. ¡Esto resulta ideal para aquellas personas paranoicas que no quieren que las claves se transfieran por medio de un cable!

Otra mejora de System z consiste en soportar el token ICRX para la propagación de la ID distribuida de System z.

De negocio a negocio

El miembro más nuevo de la familia de dispositivos DataPower, el dispositivo XB60 B2B, también se beneficia gracias a algunas de las mejoras nuevas. En resumen:

  • Se extendió el soporte del protocolo mediante la adición de correo electrónico de texto plano y EDIINT AS1.
  • La interoperabilidad se mejoró mediante el perfeccionamiento de la certificación Drummond Group AS2.
  • Se mejoró el B2B Transaction Viewer para que pueda ofrecer la capacidad de buscar y visualizar IDs de AS Message.
  • También se mejoró el rendimiento de las transacciones en comparación con las versiones anteriores del firmware.

Mensajería

Ahora se soportan mensajes de mapa TIBCO EMS y TIBCO Rendezvous (XM70 sólo como una licencia independiente) al igual que la mensajería transaccional para IBM WebSphere Application Server JMS. La integración de IBM WebSphere MQ se actualizó con el soporte V7, lo que agrega características tales como batching, pub/sub, async PUT, propiedades de mensajes e intervalos de reintentar extendidos.

El resto de la historia

Estas son algunas de las otras principales mejoras incluidas en la versión 3.8:

  • Soporte inmediato para los enlaces de servicios web WCF de Microsoft.NET™.
  • Soporte para el hosting remoto de los mapas de IBM WebSphere Transformation Extender.
  • Mejoras de FTP/FTPS, incluyendo el control de flujo para el streaming de archivos.
  • El Web Service Proxy ahora puede soportar back ends no HTTP (WebSphere MQ, JMS, EMS) y los administradores pueden crear categorías de inicio de sesión personalizadas.

Lo grandioso de esto es que usted no tiene que esperar mucho tiempo para conseguir todo esto. Ya está disponible la descarga electrónica y los dispositivos nuevos pronto deberían comenzar a incluir esta versión del firmware.

Recuerde que AO es un componente con licencia que tiene un costo extra y sólo está disponible para el firmware 3.8 para los dispositivos XS40 y XI50 creados en base a la arquitectura de hardware 9235 (9004). Sin embargo, lo grandioso de esto es que los dispositivos que ya se están utilizando se pueden actualizar en el lugar simplemente adquiriendo una licencia de AO.

Recursos

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=WebSphere, SOA y servicios web
ArticleID=458906
ArticleTitle=Comentarios de Bill Hines: Amanecer de un nuevo día (DataPower)
publish-date=08032011