Журнал о компьютерных сетях и телекоммуникационных технологиях
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК:
    Домой
 
   
АРХИВ ЖУРНАЛА
   

2008: 1 2 3 4 5 6 7 8 9 10 11 12 13
2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2002: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2001: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2000: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
1999: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1998: 1 2 3 4 5 6 7 8 9 10 11 12
1997: 1 2 3 4 5 6 7 8 9 10 11 12
1996: 1 2 3 4 5 6 7 8 9 10


Rambler's Top100

  

Мыслить в стереотипах SOA

Эрик Печковски

Стандарты и средства сервис-ориентированной архитектуры SOA (Service-Oriented Architecture) развиваются вполне успешно. Но прежде чем развернуть у себя в компании новую технологию, многие ИТ-службы сегодня пытаются разобраться, как повлияет становление зрелых SOA-систем на культуру ведения бизнеса, корпоративное управление и политику безопасности.

Многие поставщики продвигают SOA-системы, выполненные в виде готовых к установке устройств, как средство избавления ИТ-служб от всех их бед — в интеграции, обеспечении информационной безопасности и администрировании. Но когда системотехники и разработчики приступают к приобретению того, что нужно для создания этих новых систем, рекламируемых как «SOA в коробке», у них очень часто остается больше вопросов, чем ответов. Это относится даже к самому понятию «SOA-устройство», определение которого еще совсем не устоялось.

Мы решили начать исследовательский проект по теме аппаратных SOA-решений, результаты которого будем освещать в наших статьях. Цель этого проекта — выяснить, насколько полно имеющиеся сейчас решения соответствуют требованиям в отношении функций безопасности, ускорения обработки, преобразования и синтаксического разбора потоков данных XML. При этом ставится цель сравнить SOA-средства компаний Cast Iron, Cisco Systems, IBM, Layer7, Software AG и Vordel по простоте установки и конфигурирования, функциональному разнообразию, возможностям администрирования, характеристикам и цене.

Устройства всех типов весьма популярны у специалистов по ИТ, поскольку в общем случае позволяют продвигать новые проекты быстрее и с меньшей общей стоимостью владения по сравнению с вариан-том построения системы «с нуля».

Теоретически приложения в виде готовых устройств как раз и предназначаются для того, чтобы обеспечивались простота установки и обслуживания: их можно интегрировать в сеть практически без всякой подготовки, а потом эксплуатировать с минимальным обслуживанием или вообще без него. Многие устройства — это специальным образом сконфигурированные аппаратные средства с предустановленным программным обеспечением, но по мере распространения концепции виртуализации мы наблюдаем тенденцию к распространению «виртуальных устройств», которые реализуются без специальных аппаратных средств.

Три области применения

Так что же такое SOA-устройство, если исходить из вышеизложенного определения? Ответ на этот вопрос требует понимания самой концепции SOA и правильной оценки того, когда и где SOA-устройства могут принести пользу. В общем случае SOA-устройства делятся по трем направлениям применения (см. рисунок): 1) в качестве акселератора веб-обработки, 2) для обеспечения безопасности, 3) для интеграции разнородных систем и их администрирования. Четко прослеживается связь SOA-устройств с устройствами-ускорителями XML-обработки, поэтому неудивительно, что большинство из них наиболее хорошо подходят для решения задач на уровне веб-обработки и обеспечения безопасности. Однако в последнее время поставщики переместили фокус своего внимания на вопросы интеграции и администрирования сервисов.

Рассмотрим примеры всех трех применений. С появлением технологий Web 2.0 и SOA организации сталкиваются со все возрастающими объемами XML-сообщений на уровне веб-обработки. Когда объем XML-сообщений в ваших приложениях достигает предельных возможностей имеющихся у вас серверов, вы можете сделать одно из двух: увеличить число серверов или переложить XML-обработку на аппаратные SOA-устройства. Последние могут быть также соединены с серверами приложений и традиционными устройствами веб-инфраструктуры, в результате чего обеспечивается динамичная, поддающаяся наращиванию и высокопроизводительная структура доставки контента. SOA-устройство, располагающее средствами ускорения XML-обработки, может разгрузить серверы приложений от трудоемких видов этой обработки, какими являются XSL-преобразования (eXtansible Stylesheet Language) и синтаксический контроль XML.

SOA-устройства, занимающиеся информационной безопасностью, позволяют преодолевать то, что считается самым большим барьером на пути распространения SOA. Не секрет, что, хотя технологии типа Web 2.0 и SOA вооружают нас новыми мощными возможностями, они одновременно увеличивают вероятность появления новых уязвимых мест в наших системах. Благодаря улучшению качества базовой XML-обработки в части реализации самых современных функций обеспечения безопасности веб-сервисов, SOA-устройства помогают побороть страхи, неуверенность и сомнения, которые всегда сопровождают новые стандарты, не говоря уже о том, что они берут на себя львиную долю нагрузки, связанной с обеспечением безопасности при XML-обработке. В организации SOA-устройство может действовать в качестве шлюза безопасно-сти для внутренних и внешних потребителей ее веб-сервисов.

SOA-устройства, ориентированные на безопасность, обеспечивают средства противодействия четырем основным классам XML-угроз:

• XML-атакам, проявляющимся в форме «отказа в обслуживании» (xDoS), когда атакующий пытается нагрузить веб-сервис до такой степени, при которой реальные клиентские запросы сильно тормозятся или вообще не выполняются;

• несанкционированным обращениям к веб-сервису или его данным;

• атакам, направленным на целостность/конфиденциальность данных, содержащихся в запросах к веб-сервису;

• нарушениям нормальной работы системы, когда атакующий стремится разрушить сам веб-сервис или соответствующие хост-серверы.

Наконец, с помощью SOA-устройств можно реализовать централизованный мониторинг взаимодействия сервисов, иногда находящихся далеко за пределами компетенции большинства ИТ-организаций. Распределенная и потенциально гетерогенная природа SOA обостряет также проблему управления сервисами. SOA-устройства могут реализовать функции анализа, администрирования и сбора метаданных, относящихся к сервисам. Это, в свою очередь, позволяет организациям, имеющим ограниченные возможности для мониторинга, внедрять алгоритмы SOA-управления, ведь без мониторинга невозможно и управление.

Кроме извлечения информации и ее совместного с другими компонентами SOA использования, устройства с функциями администрирования способны реализовать высокоуровневую интеграцию и выполнять преобразование типа контента. Интероперабельность ча-сто является камнем преткновения в организациях, внедряющих SOA для работы с другими организациями. SOA-устройства могут соединять несовместимые среды, выступая в качестве шлюзов для согласования данных, относящихся к безопасности, идентификации и т. п.

Конфигурирование и ничего больше

Главной идеей разработки и внедрения архитектуры SOA было лучшее использование существующих ИТ-ресурсов за счет их интеграции. Разбиение существующих приложений и преобразование их отдельных функций в веб-сервисы при помощи специальных адаптеров позволяет встроить унаследованные информационные ресурсы в слабосвязанную сервисную архитектуру. А это дает возможность превратить задачу интеграции в задачу конфигурирования, что позволяет отказаться от специальной разработки корпоративных систем «под заказ». Можно сказать, что новое строительство заменяется соединением существующих частей.

Использование готовых устройств для реализации SOA-архитектуры наиболее предпочтительно, поскольку они по определению представляют собой конфигурируемые объекты, а не программные модули, которые требуют разработки. SOA-архитектор может представлять себе SOA-устройство в виде материализованного сервиса. Это сетевой компонент, который предоставляет SOA-устройство как отдельную функцию, и, подобно любым иным компонентам вашей архитектуры SOA, его можно автономно наращивать/сокращать в зависимости от потребностей бизнеса.

Сама природа SOA такова, что организации получают возможно-сти управления своими архитектурами, что, в свою очередь, ведет к сокращению суммарной стоимости владения. Концепция SOA-устройств является еще одним шагом в этом направлении, поскольку способствует повышению уровня сервисов с точки зрения качества и масштабируемости частей ПО, которые в иной реализации не позволяют достичь подобных результатов. Чтобы в наших будущих обзорах помочь вам выбрать SOA-устройство, наилучшим образом соответствующее вашим потребностям, мы будем сравнивать предложения в области SOA-устройств по функциям информационной безопасности, ускорения, преобразования и синтаксического анализа..

  
8 '2008
СОДЕРЖАНИЕ

бизнес

• К инновационным ИТ-инфраструктурам — разными путями

• 3M ставит на оптику

• Как добиться успеха на рынке СПД

инфраструктура

• Отвод тепла в ЦОДе: плотность или площадь?

• Перелом на рынке средств 10-Gigabit Ethernet

• ЦОД следующего поколения

информационные системы

• Соковыжималка в апельсиновой роще, или eTOM и все-все-все

• Золотая середина в контроле над ПК

• Мыслить в стереотипах SOA

кабельные системы

• СКС: развитие рынка и высокоскоростные решения

• Монтажные шкафы и охлаждение оборудования

сети связи

• Операторам нужно измениться

защита данных

• Настало ли время безопасности для DNS?

• Блюсти ИТ-порядок

новые продукты

• PCI-плата ATEN IP8000; OmniSwitch для жестких условий; Новый анализатор от EXFO


• Калейдоскоп


Реклама:
 Copyright © 1996-2008 ООО "Сети и Системы Связи". вверх