SOA的崛起導致了集成網關為了應用開發(fā)并實現(xiàn)更好的治理和安全進行會聚。不管有多少人希望把API視為是與SOA不同的東西,F(xiàn)orrester分析師Randy Heffner卻把API管理視為是對SOA集成討論的延伸。SOA應用網關可支持安全、治理,并充當SOA相關消息傳遞的集成點。
一方面,Mashery 和Apigeetend 的API管理工具對服務的配置和假設都要更加簡單,但是提供了更多的工具給業(yè)務開發(fā)者。另一方面,像Layer 7這樣的供應商的工具對治理和安全支持更強。
Heffner說組織容易陷入的一個風險,從較輕量的網關開始,然后發(fā)現(xiàn)他們需要來自另一個平臺所提供的最大深度和廣度的安全和管理能力。
當一個組織需要身份傳播時,聯(lián)合身份以及更深度的安全可追溯性時,網關產品可幫助這方面的功能。然而,為了滿足架構的完整需要,也許仍然有必要引入像IBM Tivoli Federated Manager或Ping Federate這樣的聯(lián)合身份產品。Heffner說:“這往往太過昂貴,組織會進行妥協(xié),找出更簡單架構的實現(xiàn)方法,從而不需要真正涉及到最大深度的安全需求,但至少可提供某些可行的折衷方案。”
支持現(xiàn)代架構
已有的SOA集成網關是設計用來為上一代的企業(yè)架構服務的。“今天,SOA應用已遍布基于云的服務和本地的服務,下一代的SOA集成網關需要穿越防火墻無縫地管理服務,”MuleSoft負責產品管理和全球銷售工程的主管Mateo Almenta Reca說。
此外,許多現(xiàn)有的SOA網關是針對SOAP Web服務時代設計的。而現(xiàn)在,企業(yè)需要處理非常多的異構式混合服務、端點以及API,并且需要用單個解決方案對其進行管理。隨著API變得越來越重要,企業(yè)的SOA網關需要為API管理策略提供基礎,因為SOA治理和API管理是緊密捆綁在一起的。
許多現(xiàn)有的SOA網關采用的是硬件設備模式,這從部署的角度來看是具有吸引力的,不過隨著時間推移往往會引發(fā)問題,因為這些網關會成為單點故障,而且其伸縮性往往不怎么好。“隨著規(guī)模的增長,有些企業(yè)最終需要提供成百上千臺設備,成本非常高,也很難維護,”Almenta Reca說:“這種方案對于私有云方面的舉措也很具挑戰(zhàn),因為硬件設備并不適合于云的彈性。”
為了實現(xiàn)虛擬和可伸縮,現(xiàn)代方案采用內存網格技術。這一方案是Google和Facebook這類巨頭得以實現(xiàn)伸縮并解決像實時大數(shù)據分析這樣的重要用戶案例的方法。
在考慮SOA網關策略時,重要的是隨時記住整體集成策略。“這并不僅僅事關服務和API的管理和安全,還需要創(chuàng)建和設計那些服務和API,這些服務和API還要托管和公布,要圍繞著它們創(chuàng)建社區(qū)、形成互動,最重要的是,能夠集成它們,”Almenta Reca解釋道:“你需要端到端一起考慮這些策略,你對工具的選擇應當反映同樣的整體方案。”
管理混合云
傳統(tǒng)SOA架構的實施是用來解決應用、內部企業(yè)部門或緊密的合作伙伴間的企業(yè)集成挑戰(zhàn)的。為了適應移動和云技術崛起而出現(xiàn)的混合型企業(yè)擴張,需要應用和數(shù)據資產進行安全、可靠的對外發(fā)布,而這些東西此前是被嚴格保護的。
Jaime Ryan是Layer 7的合作伙伴解決方案架構師,他說舊一點的連接解決方案缺乏這一架構的關鍵組件—虛擬化部署,云提供能力以及伸縮、聯(lián)邦及授權身份管理,開發(fā)者管理,多云運營和測量,擴展性,以及新消息格式和協(xié)議都是引領移動和跨平臺使用的組件。
以下是部分挑戰(zhàn)的例子:
支持XML、SOAP、WS-*標準,除了支持傳統(tǒng)內部協(xié)議以外,還必須對JSON、OAuth、REST交互模式以及諸如WebSockets之類新協(xié)議的對等支持。
現(xiàn)有的單點登錄身份管理工具,是為特定交互模式以及內部容器中的知名用戶建立的,無法處理新的移動友好型身份令牌及隨移動部署而來的多重身份(用戶、開發(fā)者、應用)。
傳統(tǒng)服務注冊/容器平臺無法處理外部或合作伙伴開發(fā)者,不能很好地映射基于REST接口的、更松散的定義、文檔及生命周期。
這些挑戰(zhàn)已經擴展了SOA集成網關需要提供的治理范圍。Ryan說:“為了解決新的混合型企業(yè)的這些擔憂,這些解決方案需要對接口、身份、開發(fā)者及服務運營、生命周期進行治理。”
Ryan建議組織考慮以下若干最佳實踐:
現(xiàn)代集成解決方案必須能在無需再造內部服務層的情況下,利用JSON或XML來發(fā)布REST風格的接口。這可能意味著把現(xiàn)有SOAP作為REST動態(tài)發(fā)布出去,需要對移動交互模式進行優(yōu)化,通過壓縮和緩沖降低帶寬和時延等。
作為傳統(tǒng)基于SAML的身份認定的外部關聯(lián),OAuth和OpenID Connect為授權身份和歸屬組成了新的移動及以API為中心的規(guī)范。這些也需要搭橋聯(lián)系起來。
開發(fā)者門戶,無論是針對公眾、合作伙伴還是私有開發(fā)者的,都需要為這些接口的業(yè)務所有者提供管理層—定義誰有訪問權,確定訪問的控制、計量及潛在的貨幣化方式。
這些集成解決方案必須足夠靈活,可部署到應用和數(shù)據存在的任何地方,包括全球化虛擬數(shù)據中心和云平臺,且可從集中化的運營和生命周期管理儀表盤進行管理。
通過對圍繞著集成網關的解決方案的集中化,企業(yè)可確保圍繞著訪問控制、開發(fā)者檔案及服務生命周期進行定義的策略可以以安全可伸縮的方式執(zhí)行。此外,網關還為其他后端或基于云的服務提供了一個集成點。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:SOA的崛起:集成網關匯聚