Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
IBM WebSphere DataPower   – высокая производительность и безопасность Алексей Салтыков Представитель по продажам ПО  IBM W...
Преимущества работы со стандартами  XML <ul><li>Прозрачность  –  Работа через сеть  Internet  по протоколу  HTTP  позволяе...
Проблемы работы с  XML <ul><li>XML – основа SOA. Однако XML привносит свои технологические недостатки: </li></ul><ul><ul><...
Требования к  SOA & Web -сервисам <ul><li>Надёжность и качество обслуживания </li></ul><ul><li>Простота и гибкость интегра...
IBM DataPower SOA Appliances DataPower SOA Appliances… <ul><li>Упрощает   построение  SOA </li></ul><ul><li>Ускоряет  SOA ...
Зачем нужно специализированное устройство для  SOA <ul><li>Специализированное  аппаратное обеспечение   для простой интегр...
<ul><li>XML Accelerator XA35  </li></ul><ul><ul><li>Обработка  XML </li></ul></ul><ul><ul><li>Ручная оптимизация  XML  теп...
Развертывание решений  IBM SOA XML XSL Интернет XML HTML WML XA35   Клиент Или Сервер XS40 Tivoli Access Manager ---------...
XML Accelerator XA35   <ul><li>Высокоскоростная обработка  XML/XSLT/XPath   –  Ускоряет  XML  обработку ,  повышая пропуск...
Производительность  XSLT <ul><li>Размер  SOAP  запроса и ответа  1K, 10K  и  100K(wsbench) </li></ul><ul><li>Сравнение   о...
XML Security Gateway XS40   <ul><li>XML/SOAP Firewall   –  Фильтрация на основе любого содержимого сетевых- или метаданных...
Внесение изменений на серверах вручную До  DataPower Изменение элементов доступа Изменение схемы  заказа Новый стандарт  X...
XML Integration Appliance XI50 <ul><li>Преобразование любых данных в любые </li></ul><ul><li>Маршрутизация сообщений на ос...
Размещение:  Enterprise Service Bus Enterprise Service Bus (ESB)  – это гибкая инфраструктура для связи приложений и служб...
Точка входа ( Gateway)  с различными протоколами HTTP (s) JMS MQ FTP  Stateless RAW TCP XI50  Правила обработки Входные об...
Business to Business (B2B) Appliance XB60 <ul><li>Расширенная интеграция за пределами организации через  B2B   </li></ul><...
Low Latency Appliance XM70 <ul><li>Специализированое решение для высокоскоростной рассылки сообщений с низкой задержкой </...
Технология  Low Latency Messaging <ul><li>Multicast  и  Unicast </li></ul><ul><ul><li>Reliable UDP Multicast (RMM) </li></...
Сценарий развёртывания Low Latency Appliance  MQ/TIBCO RUM (unicast) RMM (multicast) XM70 RMM  RUM  MQ/TIBCO  WebSphere Da...
IBM DataPower SOA Appliances <ul><li>Специализированный продукт для интеграции, обеспечения безопасности и ускорения работ...
Непревзойдённый  Web  интерфейс <ul><li>WSDL-based policy creation </li></ul><ul><li>Иерархически применяемые политики на ...
Простая  конфигурация  сложной  функциональности <ul><li>Ложится в существующую инфраструктуру </li></ul><ul><li>Соответст...
Работа  IBM DataPower <ul><li>Логирование </li></ul><ul><li>Управление на основе ролей </li></ul><ul><li>Управление конфиг...
Интеграция с продуктами  IBM <ul><li>XI50  имеет встроенную поддержку  WebSphere MQ  ( MQ Client ) </li></ul><ul><li>Автом...
Upcoming SlideShare
Loading in …5
×

IBM DataPower In SameTime

2,042 views

Published on

IBM DataPower in SameTime

  • Be the first to comment

  • Be the first to like this

IBM DataPower In SameTime

  1. 1. IBM WebSphere DataPower – высокая производительность и безопасность Алексей Салтыков Представитель по продажам ПО IBM WebSphere [email_address]
  2. 2. Преимущества работы со стандартами XML <ul><li>Прозрачность – Работа через сеть Internet по протоколу HTTP позволяет партнёрам и клиентам получать доступ к услугам в определённое время выполнения транзакции </li></ul><ul><li>Общие стандарты и семантика – Упрощает процессы общего доступа к данным и обмена данными между системами </li></ul><ul><li>Повторное использование – Использование XML ведёт к возможности простого повторного использования сервисов в других информационных системах </li></ul>
  3. 3. Проблемы работы с XML <ul><li>XML – основа SOA. Однако XML привносит свои технологические недостатки: </li></ul><ul><ul><li>Безопасность – Необходимость защиты информации от несанкционированного доступа </li></ul></ul><ul><ul><li>Безопасность – передача открытого текста поверх HTTP без шифрования и контекста безопасности </li></ul></ul><ul><ul><li>Масштабируемость – XML -ориентированные приложения требуют больших затрат процессорного времени на обработку </li></ul></ul><ul><ul><li>Производительность – некоторые XML -приложения могут буквально привести к отказу </li></ul></ul><ul><ul><li>Интеграция – соединение Web сервисов с унаследованными приложениями </li></ul></ul><ul><ul><li>Постоянно совершенствующиеся стандарты </li></ul></ul><ul><li>Организационные аспекты </li></ul><ul><ul><li>Знания и навыки персонала </li></ul></ul><ul><ul><li>Готовность партнёров </li></ul></ul><ul><ul><li>Готовность организации </li></ul></ul>
  4. 4. Требования к SOA & Web -сервисам <ul><li>Надёжность и качество обслуживания </li></ul><ul><li>Простота и гибкость интеграции </li></ul><ul><li>Высокий уровень безопасности и низкое время отклика </li></ul><ul><li>SLA – соглашение качества обслуживания </li></ul><ul><li>Сокращение издержек и простота работы </li></ul><ul><li>Сокращение TCO ( общей стоимости владения ) </li></ul><ul><li>Сокращение времени выхода на рынок новых услуг </li></ul>
  5. 5. IBM DataPower SOA Appliances DataPower SOA Appliances… <ul><li>Упрощает построение SOA </li></ul><ul><li>Ускоряет SOA за счёт быстрых XML преобразований </li></ul><ul><li>Защищает SOA за счёт механизмов WS-Security </li></ul>Решение задач клиента с помощью экстремальной производительности SOA и безопасности Software Skills & Support Аппаратные решения WebSphere DataPower переопределяют границы связующего ПО добавляя специализированные решения SOA , комбинирующие превосходящую производительность с беспрецедентной безопасностью для реализации SOA.
  6. 6. Зачем нужно специализированное устройство для SOA <ul><li>Специализированное аппаратное обеспечение для простой интеграции , безопасной и ускоренной архитектуры SOA </li></ul><ul><li>Множество функций , интегрированных в одно устройство </li></ul><ul><li>Более высокая безопасность требует аппаратную реализацию </li></ul><ul><ul><li>Пример : government FIPS Level 3 HSM, Common Criteria </li></ul></ul><ul><li>Более высокая производительность в аппаратном исполнении </li></ul><ul><ul><li>Воздействие : возможность иметь большее количество критериев по безопасности без влияния на производительность </li></ul></ul><ul><li>Нацеливание на решение разных задач в разных областях </li></ul><ul><ul><li>Пример : архитекторы крупных предприятий , работа с сетью , работа с безопасностью , управление identity, разработчики веб-сервисов </li></ul></ul><ul><li>Простое развертывание и последующее управление </li></ul><ul><ul><li>Воздействие : уменьшает необходимость наличия навыков SOA и времени для получения преимуществ SO А </li></ul></ul>
  7. 7. <ul><li>XML Accelerator XA35 </li></ul><ul><ul><li>Обработка XML </li></ul></ul><ul><ul><li>Ручная оптимизация XML теперь не требуется </li></ul></ul><ul><li>Integration Appliance XI50 </li></ul><ul><ul><li>Преобразование “Any-to-Any” налету </li></ul></ul><ul><ul><li>Революционная архитектура программирования, ориентированная на данные </li></ul></ul><ul><ul><li>Интегрированная безопасность на уровне данных </li></ul></ul><ul><li>XML Security Gateway XS40 </li></ul><ul><ul><li>Расширенные возможности безопасности </li></ul></ul><ul><ul><li>Быстрота </li></ul></ul><ul><ul><li>Простое развертывание </li></ul></ul>WebSphere DataPower Appliance Product Line <ul><li>B2B Appliance XB60 </li></ul><ul><ul><li>B2B взаимодействие (AS2/AS3) </li></ul></ul><ul><ul><li>Управление профилями партнёров </li></ul></ul><ul><ul><li>Просмотр B2B транзакций </li></ul></ul><ul><ul><li>Высокая производительность </li></ul></ul><ul><ul><li>Упрощённая конфигурация </li></ul></ul><ul><li>LLM Appliance XM70 </li></ul><ul><ul><li>Скоростная пересылка больших объёмов сообщений </li></ul></ul><ul><ul><li>Улучшенные QoS и производительность </li></ul></ul><ul><ul><li>Простой подход к LLM </li></ul></ul><ul><ul><li>Публикация / подписка </li></ul></ul><ul><ul><li>Высокая доступность </li></ul></ul>
  8. 8. Развертывание решений IBM SOA XML XSL Интернет XML HTML WML XA35 Клиент Или Сервер XS40 Tivoli Access Manager ------------ Federated Identity Manager  HTTP XML REQ HTTP XML RESPONSE  WebServices клиент  LEGACY REQ LEGACY RESP  XI50 IP брандмауэр Интернет Веб-уровень Безопасность Уровни интеграции и управления Сервер приложений Сервер приложений, веб-сервер ITCAM for SOA REPLY Q
  9. 9. XML Accelerator XA35 <ul><li>Высокоскоростная обработка XML/XSLT/XPath – Ускоряет XML обработку , повышая пропускную способность решения и уменьшая время отклика XML- ориентированных приложений за счёт выполнения XML- преобразований и разбора на аппаратном уровне </li></ul><ul><li>Проверка по XML схеме - Производит проверку входящего / исходящего XML документа на предмет соответствия XML схеме (проверка структуры данных) </li></ul><ul><li>XML сжатие , XML кэширование – Снижает влияние возрастающего трафика XML </li></ul><ul><li>Инновационные возможности обработки XML – обработка XML Pipeline, работа в режиме сопроцессора или прокси , динамическая генерация содержимого , обработка данных и форм, поддержка популярных расширений XSLT </li></ul><ul><li>Ускорение SSL – Ускорение SSL ведущими аппаратными решениями приводит к дополнительному сокращению нагрузки на сервера </li></ul><ul><li>Простое конфигурирование и администрирование - Поддержка CLI и WebGUI , а также интеграция с ведущими индустриальными IDE , такими как Altova XML Spy и Eclipse . Это позволяет разработчикам разрабатывать, отлаживать и размещать на едином XML/XSLT процессоре , сокращая количество шагов на пути от пилота к внедрению </li></ul>Централизованное управление XSLT Обработка и преобразование XML
  10. 10. Производительность XSLT <ul><li>Размер SOAP запроса и ответа 1K, 10K и 100K(wsbench) </li></ul><ul><li>Сравнение обработки XSLT на ( относительная загрузка CPU): </li></ul><ul><ul><li>J2EE -сервере </li></ul></ul><ul><ul><li>DataPower </li></ul></ul><ul><li>Выводы : </li></ul><ul><ul><li>DataPower превосходит J2EE- сервер в 10 раз при обработке XSLT </li></ul></ul><ul><ul><li>Затраты на XSLT в DP очень небольшие в сравнении с прозрачным прокси </li></ul></ul>
  11. 11. XML Security Gateway XS40 <ul><li>XML/SOAP Firewall – Фильтрация на основе любого содержимого сетевых- или метаданных </li></ul><ul><li>Проверка данных – Высокоскоростная проверка входящего / исходящего XML и SOAP </li></ul><ul><li>Безопасность - WS-Security, шифрация & ЭЦП для отдельных полей </li></ul><ul><li>XML Web Services Access Control/AAA - SAML, LDAP, RADIUS, etc . </li></ul><ul><li>MultiStep - Многозвеньевая последовательность преобразований </li></ul><ul><li>Управление Web сервисами – Управление качеством сервиса , Виртуализация сервисов , Управление политиками </li></ul><ul><li>Гибкость протоколов взаимодействия - HTTP, HTTPS, SSL </li></ul><ul><li>Простое администрирование и управление - Администрирование на базе WebGUI, CLI, IDE and Eclipse </li></ul>Устройство, специально созданное для создания защищённой среды SOA
  12. 12. Внесение изменений на серверах вручную До DataPower Изменение элементов доступа Изменение схемы заказа Новый стандарт XML Распределение Безопасность, маршрутизация, трансформация на всех приложениях без внесения изменений После DataPower <ul><li>Маршрутизация , трансформация и безопасность приложений без внесения изменений в код </li></ul><ul><li>Снижение стоимости и сложности </li></ul><ul><li>Непревзойденная производительность </li></ul>DataPower централизует и упрощает ключевые функции Трансформация Безопасность
  13. 13. XML Integration Appliance XI50 <ul><li>Преобразование любых данных в любые </li></ul><ul><li>Маршрутизация сообщений на основании содержимого </li></ul><ul><ul><li>Насыщение запросов данными </li></ul></ul><ul><li>Поддержка различных протоколов (HTTP, MQ, JMS, FTP, etc) </li></ul><ul><ul><li>Запрос-ответ и сопоставление асинхронных ответов </li></ul></ul><ul><li>XML/SOAP Firewall – Фильтрация на основе любого содержимого сетевых- или метаданных </li></ul><ul><li>Проверка данных – Высокоскоростная проверка входящего / исходящего XML и SOAP </li></ul><ul><li>Безопасность - WS-Security, шифрация & ЭЦП для отдельных полей </li></ul><ul><li>XML Web Services Access Control/AAA - SAML, LDAP, RADIUS, etc . </li></ul><ul><li>MultiStep - Многозвеньевая последовательность преобразований </li></ul><ul><li>Управление Web сервисами – Управление качеством сервиса , Виртуализация сервисов , Управление политиками </li></ul><ul><li>Простое администрирование и управление - Администрирование на базе WebGUI, CLI, IDE and Eclipse </li></ul>Устройство для построения интеграционных решений
  14. 14. Размещение: Enterprise Service Bus Enterprise Service Bus (ESB) – это гибкая инфраструктура для связи приложений и служб . ESB движет SOA , снижая число , размер , и сложность интерфейсов . ESB обеспечивает следующие посреднические функции: <ul><li>ПРЕОБРАЗОВАНИЕ протоколов службы и клиента </li></ul><ul><li>ОБРАБОТКУ бизнес-событий из разных источников </li></ul><ul><li>ТРАНСФОРМАЦИЮ форматов сообщений </li></ul><ul><li>МАРШРУТИЗАЦИЮ сообщений между службами </li></ul>Форма = Протокол Цвет = Тип данных
  15. 15. Точка входа ( Gateway) с различными протоколами HTTP (s) JMS MQ FTP Stateless RAW TCP XI50 Правила обработки Входные обработчики Back side handlers <ul><li>XML брандмауэр </li></ul><ul><li>Поддержка множества протоколов (HTTP(S), MQ, TCP , FTP, JMS, ODBC) </li></ul><ul><li>Стандартная политика обработки работает с различными входными данными </li></ul><ul><li>Маршрутизация « Many-to-many » для протоколов и сообщений </li></ul>ODBC Tibco EMS Stateful RAW TCP HTTP (s) JMS MQ FTP Stateless RAW TCP ODBC Tibco EMS Stateful RAW TCP
  16. 16. Business to Business (B2B) Appliance XB60 <ul><li>Расширенная интеграция за пределами организации через B2B </li></ul><ul><li>Улучшенная безопасность для DMZ </li></ul><ul><li>Простота управления и соединения с партнёрами с использованием индустриальных стандартов </li></ul><ul><li>Упрощённое развёртывание и управление </li></ul><ul><li>Управление торговыми партнёрами B2B; усиление политики B2B протоколов , управление доступом , фильтрация сообщений , and безопасность данных </li></ul><ul><li>Интеграция приложений с использованием возможностей B2B Gateway с поддержкой протоколов AS2, AS3 и Web Services </li></ul><ul><li>Полный пользовательский интерфейс для управления B2B и просмотра транзакций ; корелляция документов и подтверждений с отображением всех ассоциированных событий </li></ul><ul><li>Простое развёртывание, конфигурация и управление </li></ul>
  17. 17. Low Latency Appliance XM70 <ul><li>Специализированое решение для высокоскоростной рассылки сообщений с низкой задержкой </li></ul><ul><li>Улучшенное QoS и производительность за счёт аппаратной реализации </li></ul><ul><li>Простой способ конфигурации служб передачи сообщений и маршрутизации </li></ul><ul><li>Высокая доступность без дополнительных затрат (более двух устройств) </li></ul><ul><li>Оптимизирован для связи между лидирующими протоколами, такими как MQ, Tibco, WebSphere JMS and HTTP(S) </li></ul><ul><li>Высокоскоростная ( low-latency ) рассылка unicast и multicast сообщений , масштабирование до 1 миллиона сообщений в секунду с микросекундной задержкой </li></ul><ul><li>Маршрутизация на базе назначения, свойств и содержимого с использованием родных XML и FIX парсеров </li></ul><ul><li>Простое развертывание, конфигурирование и управление </li></ul>
  18. 18. Технология Low Latency Messaging <ul><li>Multicast и Unicast </li></ul><ul><ul><li>Reliable UDP Multicast (RMM) </li></ul></ul><ul><ul><li>Reliable UDP Unicast (Point to point RMM) </li></ul></ul><ul><ul><li>Reliable TCP Unicast (RUM) </li></ul></ul><ul><li>Low Latency и Высокая пропускная способность </li></ul><ul><ul><li>Публикация до 8 миллионов , 12- байтных сообщений в секунду на Gigabit Ethernet </li></ul></ul><ul><ul><li>Средняя задержка в 60µs на типичных рыночных данных на Gigabit Ethernet </li></ul></ul><ul><li>Гарантированная доставка сообщений </li></ul><ul><ul><li>Нулевая или минимальная потеря сообщений из-за неполадок сети или приложений </li></ul></ul><ul><li>Автоматизированная синхронизация состояний и отказоустойчивость потоков для высокой доступности </li></ul><ul><ul><li>Упрощённая репликация компонент </li></ul></ul><ul><ul><li>Нулевая потеря сообщений во время восстановления от сбоя во время высокой загрузки </li></ul></ul><ul><li>Фильтрация сообщений с выбором сообщений </li></ul><ul><ul><li>Фильтрация возможна для миллионов логических потоков сообщений </li></ul></ul><ul><ul><li>Фильтрация сообщений по их свойствам </li></ul></ul><ul><li>Мониторинг статистики и производительности </li></ul><ul><ul><li>Мониторинг состояния сети, отправителей и получателей </li></ul></ul><ul><li>Контроль переполнения и состояния трафика </li></ul><ul><ul><li>Автоматическое обнаружение “медленных” приложений-ресиверов </li></ul></ul><ul><ul><li>Управление “медленными” приложениями-ресиверами </li></ul></ul><ul><li>Высокая гибкость в настройке </li></ul><ul><ul><li>Адаптируемость под различные требования передачи сообщений и многопоточности </li></ul></ul><ul><li>Совместимость с несколькими платформами </li></ul><ul><ul><li>Windows (32, 64), Linux (32, 64), Solaris (Sparc, x86, 32, 64) </li></ul></ul><ul><ul><li>API для C, Java и .NET </li></ul></ul>
  19. 19. Сценарий развёртывания Low Latency Appliance MQ/TIBCO RUM (unicast) RMM (multicast) XM70 RMM RUM MQ/TIBCO WebSphere DataPower XM70
  20. 20. IBM DataPower SOA Appliances <ul><li>Специализированный продукт для интеграции, обеспечения безопасности и ускорения работы SOA решений </li></ul><ul><li>Множество функций в одном устройстве </li></ul><ul><li>Обширная интеграция с IBM и не- IBM средствами. </li></ul><ul><li>Более высокие уровни безопасности требуют аппаратных решений </li></ul><ul><li>Большая производительность за счёт аппаратного решения </li></ul><ul><li>Лёгкое введение в эксплуатацию и поддержка </li></ul><ul><li>http://www.ibm.com/software/integration/datapower/ </li></ul><ul><li>Упрощает SOA за счёт спец.устройства </li></ul><ul><li>Ускоряет SOA за счёт быстрой обработки XML </li></ul><ul><li>Позволяет обезопасить SOA XML решения </li></ul>SOA Appliances: Безопасность и скорость в каждом SOA- ориентированном решении
  21. 21. Непревзойдённый Web интерфейс <ul><li>WSDL-based policy creation </li></ul><ul><li>Иерархически применяемые политики на уровнях WSDL, service, port, operation </li></ul><ul><li>Поддержка Drag & drop при создании политик </li></ul><ul><li>Возможность создания цепочки преобразований </li></ul><ul><li>Конфигурация и запуск за считанные минуты </li></ul>
  22. 22. Простая конфигурация сложной функциональности <ul><li>Ложится в существующую инфраструктуру </li></ul><ul><li>Соответствует широким требованиям (Architects, Developers, Network Operations, Security) </li></ul><ul><li>Полная конфигурация через Web GUI или CLI </li></ul><ul><li>IDE integration/Eclipse plug-in </li></ul><ul><li>Конфигурационные файлы XPath / XML </li></ul><ul><li>SNMP </li></ul><ul><li>SOAP management interface </li></ul>
  23. 23. Работа IBM DataPower <ul><li>Логирование </li></ul><ul><li>Управление на основе ролей </li></ul><ul><li>Управление конфигурациями и политиками – Размещение , бэкапирование , Diff/Undo, Виртуальные устройства – разные домены </li></ul><ul><li>Отдельные логи аудита </li></ul><ul><li>Помощь в решении проблем </li></ul><ul><li>Безопасность – безопасность устройства , управление ключами и сертификатами , HSM option, Аудит безопасности , Обновление Firmware на основе единого образа </li></ul>
  24. 24. Интеграция с продуктами IBM <ul><li>XI50 имеет встроенную поддержку WebSphere MQ ( MQ Client ) </li></ul><ul><li>Автоматическая конфигурация XML firewall’ а после импорта описаний Web -сервисов </li></ul><ul><li>Tivoli Ready </li></ul><ul><ul><li>Управление доступом на основе Tivoli Access Manager (TAM) - Certified </li></ul></ul><ul><ul><li>Tivoli Federated Identity Manager (FIM) Certified (SAML, WS-Trust) - Certified </li></ul></ul><ul><ul><li>Мониторинг потоков XML с использованием NetView </li></ul></ul><ul><ul><li>Полный набор средств управления SOA на основе IT CAM for SOA </li></ul></ul><ul><li>IBM Autonomic - Certified </li></ul><ul><li>Интеграция с Eclipse </li></ul><ul><ul><li>Консоль толстого клиента имеет возможность создания политик и их мониторинга внутри IDE eclipse </li></ul></ul><ul><li>Особенности </li></ul><ul><ul><li>Интегрированный набор инструментов для SOA </li></ul></ul><ul><ul><li>Инвестиции в интеграцию со сторонними средствами </li></ul></ul>

×