1、IBM 高性能企业服务总线 WebSphere Message Broker & WebSphere DataPower,吴宇 WW WSBP (Worldwide WebSphere Business Partners),2,内容概要,企业服务总线概述 WebSphere Message Broker 7.0 简介 WebSphere DataPower 简介 Q&A,企业服务总线概述,4,ESB-企业服务总线,5,服务之间彼此紧密相连 一处更改需要更改多处,应用支付,支付系统,单一 欧元支付区 (SEPA),美联储 (Fedwire),点对点连接的维护成本可能很高,消息格式更改,6,应用支
2、付,支付系统,单一欧元支付区 (SEPA),美联储 (Fedwire),调解服务,一处更改只需要更改 ESB 调解服务的一处 可以独立地创建和维护服务,消息格式 更改,企业服务总线,企业服务总线提供集中调解服务,可减少成本,7,示例:基于支付量的支付路径,调解服务:基于内容的路由,8,示例:将 XML 转化成二进制格式,一种 XML 模式向另一种 XML 格式转化 特定于行业的转化(例如,FIX 向 SWIFT 转化),其他常见转化,调解服务:数据转化,9,示例:从 SOAP/HTTP 切换到 JMS 消息,调解服务:传输切换,10,示例:添加外部数据库的顾客信息,调解服务: 数据放大,11,
3、复杂事件处理,执行常规限制 周期性地报告累计支付 服务水平协议监控和通知,其他示例,示例:欺诈检测和警告,12,以任何顺序组合调解服务构建调解流以连接服务,将调解服务组合到一起,以满足连接需求,WebSphere Message Broker 7.0,更多信息请访问: http:/ Message Broker 7.0,通用的、灵活的连通能力 简化应用连接模式,提供一个灵活的、动态的服务总线架构 智能化的路由和任意的格式转换 支持广泛的通信协议 MQ, JMS 1.1, HTTP(S), Web Services (SOAP, REST), File, ERP (SAP, SEBL), TCP
4、/IP, SCA 支持非常广泛的数据格式 Binary (C/COBOL), XML, SOAP, CSV, Industry (SWIFT, EDI, HL7), IDoc, User Defined 各种模式的交互和操作 Route, Filter, Transform, Enrich, Monitor, Distribute, Decompose, Sequence, Correlate, Detect 简单的开发和实现 由顶至底的开发模式,用户实例的参数化连接配置 e.g. Web Service faades, Message oriented processing, Queue t
5、o File 由底至顶的组装模式,定制连接逻辑 用消息流来描述应用连接的构成 用消息节点封装符合要求的整合逻辑 用消息树描述具有独立规则的数据格式 丰富的格式转换选择:Graphical mapping, PHP, Java, ESQL, XSL, WTX 简易的操作管理和优化的性能 可视化的系统管理工具和可延伸的ESB管理模式 真正意义地动态部署、更新和操作 可以提供传统交易处理环境的性能 为用户提供多种软件模式的选择:Trial, Remote Deployment, Get Started, Enterprise,15,提供广泛的标准协议接入 HTTP/HTTPS WebSphere M
6、Q JMS Flat File/FTP/SFTP TCPIP (Socket) SMTP SCA等支持各种Web Services 基于SOAP协议的Web Services SOAP/HTTP SOAP/JMS 其他Web services标准, 例如REST或XML-RPC 无缝集成商业标准数据库 DB2, Oracle, Informix, SQL Server, Sybase等ERP应用的连接 WebSphere Adapters, 例如SAP, Sieble, PeopleSoft,Twineball等,广泛的连通性,16,多种格式转换方式 Mapping 节点 Compute 节点
7、 JavaCompute 节点 PHPCompute 节点,格式转换,消息格式的预定义 利用图形化开发工具,预先定义消息集 输入节点自动解析入站消息格式 转换节点在不同消息集之间进行映射 提供的各种消息解析器 XML 格式 generic XML,DTD, Schema 面向记录的消息格式 TDS, C Headers, COBOL records, JMS Messages 各种行业标准或大型系统数据标准 EDIFACT, EDIX12, SWIFT, HL7, IDOC, ACORD, CSV, TLOG,ISO8583等 其他自定义的任意格式 根据前面字段判断内容长度的变长数据格式等 透
8、明穿过,对消息不进行解析 支持各种字符集之间的转换 中文字符集,例如GB2312, GBK, GB18030等 Unicode UTF-8等 格式及内容的校验,17,Mapping消息映射编辑器,18,动态路由,基于内容的动态路由 根据不同的目的地或其他业务规则进行路由,如果路由规则比较复杂,需要配置和管理路由表: 文件 数据库 内存 消息过滤 基于某个字段条件的过滤,或组合条件的满足等 消息的组合处理 拆分 一对多 合成 多对一,路由相关节点包括: Route RouteToLabel 和 Label Compute Filter Collector Aggregate 相关节点,19,Se
9、rvice Registry and Repository节点,WSRR与MB集成,支持服务的动态路由 注册包括各种实体(文档),例如WSDL, XSD Includes entity category, its relationships and its associated user properties MB能够随时利用动态缓存使用最新的信息 Examples include routing, dynamic transformation, and other “policy” 支持MQ Services 和 Web Services MQ Service 定义: WSDL based
10、description of MQ application/service 定义应用位置,消息属性和交互类型等 wmq:/msg/queue/INS.QUOTE.REQUEST?connectQueueManager=MOTOR.INS 现在也可以支持MQ service 定义 对于 Web Services 和 MQ Services的强大查询功能 根据指定的条件,Registry Lookup节点查询MQ和Web Services的定义 Deep Query support optionally returns matching artefact and related objects 为
11、被查询的数据简化消息树结构 Strips white space etc to present more readable data from WSRR 支持查询超时 For very long running queries 动态分类,允许根据消息内容进行可变条件或类型的查询 Particularly helpful moving between Test, QA and Prod environments,20,WMB 延伸了WMQ 发布订阅功能,MB7和MQ7提供了一个功能丰富的发布/订阅能力 作为IBM企业级消息传输的战略,MQ7增加了新的发布/订阅能力 MB7 发布/订阅功能借助了M
12、Q 7.0.1 发布订阅队列管理器 使用MB广泛的协议和格式支持连接到MQ的企业级消息传输平台 允许任何MB的连接作为MQ出版物被发布MB 持续延伸了MQ发布/订阅功能,作为企业服务总线的高级发布/订阅引擎 作为一个增加的发布节点,提供基于内容的发布/订阅 发布节点一直采用基础的MQ引擎 增加MB到单独的队列管理器,使得订阅者可以实现基于内容的过滤if msg.Price100 在订阅过滤器上,MB7允许完全采用ESQL表达式 新的”不匹配(noHit)”输出终端为非发布接收者MB和MQ 共享一个通用的发布/订阅域:主题和基于内容的订阅 共同的MQ操作管理和连接管理方式,包括了MQ资源管理器
13、共同的发布/订阅拓扑结构:MQ clusters MB采用多样化的QoS,包括确保到达方式和多种非持久化消息传递方式 单一安全模式 (OAM/SAF) 为所有的发布者和订阅者从先前的Message Broker和Event Broker实现简单的移植 完全兼容MQRFH2格式,为管理使用相同的系统队列SYSTEM.BROKER.*,WebSphere DataPower,更多信息请访问: http:/ SOA 设备的解决之道,XML 良好的、规格化的数据结构使得将部分应用层任务转移到网络层成为可能SOA 设备 (位于网络与应用软件之间): 管理更简单 高等级安全性 更可扩展 快速进入市场 总投
14、资成本( TCO)更低,23,为何需要SOA设备? 总体拥有成本: DataPower设备 vs.基于软件方案,3年来的累计成本对比软件方式 硬件设备方式 基础设施运行成本 $1,728,000 $38,400 应用开发和维护 $118,800 $30,096 资本成本 $1,268,640 $231,000 产品维护费 $435,456 $78,000 安装和部署 $28,800 $2,000 总计 $3,579,696 $379,496,研究比较一个现有的基于软件的解决方案和一个从零开始的基于DataPower的解决方案 三个主要驱动力: 降低了系统维护的负担. 降低每年成本. 增强产能,
15、伴随证业务增长,Note: 来自财务部门的数据,而不是IT部门,24,为何需要SOA设备? 专为安全企业服务总线设计而打造,25,使用基于Web的图形化界面配置拖拽方式的图形化流程编排支持复杂的策略配置 无须编程,错误最少 所有功能对 CLI & SOAP 接口有效,为何需要SOA设备? 配置方式vs.编写程序,26,WebSphere DataPower 面向SOA的硬件化企业服务总线专用设备,简化 SOA 专用的 SOA 设备,部署、管理及维护更加简便,降低成本; 保护 SOA 集中化管理、丰富的安全策略,更高的可靠性,有力保障系统安全; 加速 SOA 无与伦比的 XML 处理能力,大幅提
16、高系统处理速度和吞吐量;,27,简化SOA更灵活的架构、更便捷的管理维护,通过以太网接入,“Out-of-box”的连接方式 无需编写代码,一切任务通过配置完成 易于与各种应用系统集成 易于适应相关标准和客户需求的变更,无需修改应用程序代码 统一便捷的管理、维护,降低成本,对每个应用分别进行更新,使用DataPower之前,通过DataPower便捷的路由,转换等能力提供新能力,应用程序不再需要更新。,使用DataPower之后,消息路由,消息转换,加密解密,消息验证,认证,28,保护 SOA 通过硬件设备提升系统安全性,封闭的网络设备 具备优化的硬件,固件和嵌入式操作系统 单一的加密固件,
17、不能随意安装其他软件 无其他的驱动器/USB端口,避免干扰 支持丰富的安全标准 WS-安全性 SAML, WS-信任 XML 数字签名与 XML 加密 XKMS, Radius ,WSDM 通过权威认证 FIPS level 3 HSM, Common Criteria EAL4 拥有遍及全球的众多金融、保险、政府、制造业和电信等行业应用案例,29,加速 SOA 提升 XML 处理速度 10-50倍,内置具有专利技术的 XML 引擎 几乎“线速(wirespeed)”地实现 XML 的集中处理 格式转换 解析 Schema 校验 SSL 加速 XML 压缩 XMLCaching具备良好的可扩展
18、性和兼容性 适于支持大规模的 XML WS Security 任务处理,DataPower 优势,软件,软件/具备加密加速特性,DataPower,30,XML安全网关XS40 安全能力增强 中心策略存储 细粒度授权 丰富的认证机制,DataPower产品家族,整合设备XI50 硬件ESB 任意消息格式转换 协议桥接 集成的消息级安全,低延时设备XM70 高吞吐、低延时消息传输 加强QoS和性能 简单可配置的LLM方法 发布订阅消息传输 高可用,B2B设备XB60 B2B消息传输(AS1/AS2/AS3) 交易伙伴配置管理 B2B交易查看器 高性能 简化的管理和配置,31,XML安全网关XS4
19、0 -Web服务安全加固与消息安全,集中式XML安全加固与策略执行 固话的安全设备,DMZ区域部署 配置驱动(Configuration-driven)的接口,降低了SOA技能要求 异构互操作性为合作伙伴、客户和供应商间提供安全集成 细粒度认证与授权,联合第三方策略引擎,为下一代XML和SOAP应用提供安全防火墙。验证XML模式和消息,防范XML攻击、缓冲区溢出、或蓄意的破坏性XML文档通过加密、解密、签名、验签提供细粒度XML安全。可对字段或整个消息进行支持多种访问控制机制,拒绝未签名消息,注入SAML断言。,32,33,整合设备XI50 -简化、固化的ESB硬件,对中间件和专属硬件的边界重
20、新定义 多种功能集于一身 简化部署和管理 服务级别管理,强大的访问控制、策略执行、消息过滤/路由、消息域加解密。线速协议连接,包括Web服务、MQ,文件,数据库。任意格式消息转换抓取和发射事件,辅助Web服务管理和业务活动监控。,34,B2B设备XB60 -特制B2B设备,简化部署、极高性能、固化安全,扩展企业与B2B的整合 固化安全,DMZ区域部署 便于与合作伙伴的连接和管理,使用工业标准 简化部署和管理,B2B交易伙伴管理,B2B协议执行、访问控制、数据安全B2B集成,使用AS1/AS2/AS2等工业标准提供B2B配置,查看所有相关事件的关联文档和应答报文的展示。便捷的部署、配置和管理,快
21、速建立解决方案。,35,低延时设备XM70 -特制基于网络的低延时消息传输硬件,解决方案可直接插入现有网络基础设施 提升QoS和性能 简便的配置管 发布/订阅,基于内容的路由 预制的高可用性,低延时定向传输和广播,可达1M/秒,毫秒级延时。基于内容的路由,动态目的地,内置原生XML和固定解析器。优化的主要标准协议间的桥接,如MQ,Tibco、JMS和HTTP(S)简化的部署、配置和管理。快速实现解决方案。,36,Japanese,Hebrew,Thank You,English,Merci,French,Danke,German,Grazie,Italian,Gracias,Spanish,Obrigado,Brazilian,Portuguese,Arabic,Simplified,Chinese,Traditional,Chinese,Korean,Thai,Hindi,Tamil,go raibh maith agat,Gaelic,Tak,Danish,Trugarez,Breton,Dutch,Dank u,Czech,Dekujeme Vam,Dankon,Esperanto,Tack s mycket,Swedish,
