Сервис-ориентированные архитектуры SOA

Что такое SOA

SOA (Service-Oriented Architecture) – средство реализации гибких архитектурных решений

«Корпоративная архитектура предприятия – это структурированное описание делопроизводства и бизнес-процессов предприятия,

Корпоративная архитектура – основа SOA

Компонентная модель архитектуры EA (SOE- Service Oriented Enterprise)

EA – Enterprise Architecture

Предприятие

Бизнес-процессы и бизнес-компоненты – «материальные блоки» для реализации SOA

Бизнес-процессы (БП) представляют

Особенности построения EA и КИС на основе БК

Каждый БК представляет собой

SOE - развитие компонентной модели бизнеса

Согласно представлениям о функционировании SOE, сервисы

Классическая задача SOA

Основная задача SOA заключается в создании архитектурной ИТ-модели бизнеса

ПАРАДИГМА SOA

Реализация распределенных программных компонентов в виде слабосвязанных сервисов;
Набор унифицированных спецификаций

Основные преимущества SOA

Возможность построения гибких адаптируемых архитектур, обеспечивающих оперативные функциональные перестройки

Базовые составляющие SOA

WSDL (Web Services Description Language) – язык описания сервисных

Краткая характеристика компонентов SOA

WSDL – средство подготовки контрактов на предоставление

Классическая схема представления SOA

Потребитель
сервиса

Провайдер
сервиса

Реестр
(UDDI)

Потребность в сервисе

Опубликование
сервиса

Контракт

Ссылка

SOA

Ссылка

SOAP, XML

«Оркестровка» и «хореография» сервисов

Оркестровка
БП1

Хореография

Запрос

Ответ

Запрос

Ответ

S1

S5

S2

S7

S4

S3

Оркестровка
БП2

SOA

S4

Что такое «оркестровка»

В рамках компонентной модели EA бизнес-компоненты выполняют свои функции,

Понятие «хореографии»

Процесс, называемый «хореографией», отражает правила (протоколы) взаимодействия участников, каждый из

«Оркестровка» описывает полностью автономный БП, т.е. частный поток работ, контролируемый одним

Модель архитектуры предприятия (GEAF)

GEAF- Gartner Enterprise
Architecture Framework

SOA

Технологическая цепочка создания КИС в рамках парадигмы SOA

Создание высокоуровневой бизнес-модели компании;
Проектирование

Общая архитектура SOA (Концептуальная модель IBM SOA Foundation)

Бизнес-
процессы

Качество
обслуживания
(QoS)

SOAP

Описание

Обмен
сообщениями

Язык исполнения бизнес-процессов
для сервисов

Пятиуровневая модель зрелости SOA

Распределение сервисов по уровням

Этапы адаптации модели EA к реализации в рамках SOA

Реализация программных модулей

Расширение SOA на принципах EDA/ESB

Способы и механизмы взаимодействия сервисов во времени

Сервисная шина предприятия (ESB)

ESB – Enterprise Service Bus

Основные функции и задачи ESB

Cервисная шина ESB предназначена для практической реализации

Типовые функциональные модули ESB

транспортировка событий;
шина распространения событий;
обеспечение жизнеспособности событий;
подписка на события;
обновление

Сервисная и информационная шины (ESB + ISB)

Логическая модель SOA

Сервисы разработки

Сервисы
взаимодействия

Сервисы развития и оптимизации бизнеса

Корпоративная сервисная шина (ESB)

Сервисы

Основные сервисы логической модели SOA

Сервисы взаимодействия – обеспечивают связь между приложениями

Сервисы развития и оптимизации бизнеса – включают инструментарии и структуры описания

Физическая многослойная модель SOA

Стек технологий Web-сервисов

Модель архитектуры для реализации SOA

Взаимосвязь архитектуры, IT-стратегии и SOA

Взаимосвязь архитектурных моделей EA и SOA

Модель eTOM – корпоративная бизнес-модель для

Взаимосвязь EA, BPM и SOA

Бизнес-процессы могут быть представлены средствами BPM (Business

Модель интеграции BPM и SOA

Организация взаимодействия BPM и SOA

Инструментальные средства для SOA

Основные артефакты и функции для поддержки конструкций SOA

Интеграционные платформы для реализации идей SOA/BPM/ESB

WebSphere Application Server (IBM);
Oracle E-Business Suite

Перспективная архитектура КИС на основе SOA

Четыре этапа ЖЦ SOA (IBM WebSphere) (Концепция IBM SOA Foundation)

Создание

Состав инструментальных средств IBM WebSphere AS

WebSphere Business Modeler – инструментальное средство анализа

Основные элементы инструментария WebSphere Integration Developer (IBM)

Бизнес-объекты (соответствуют структурам данных);
Интерфейсы

Архитектура системы PIE
(CMA Small Systems AB)

Processware Integration Environment (PIE)

Уровни представления бизнес-процессов в PIE

Сетевая сервисная архитектура SONA Cisco

Концепция реализации SOA/EA (SAP EAF)

EAF- Enterprise
Architecture
Framework

Методология реализации SOA/EA (SAP EAF)

Методология состоит из SAP EAF Architecture Process,

Методология SAP EAF (окончание)

Планирование миграции (F) предполагает разработку детального плана перехода

XaaS — что угодно как сервис

AaaS (Architecture as a Service) —

Решение проблем информационной безопасности в рамках SOA

Стандарты безопасности в области SOA

WS-Security поддерживает безопасность протокола SOAP, конфиденциальность и

Extensible Rules Markup Language (XrML), язык управления правами собственности в мультимедиа,

Основные механизмы обеспечения информационной безопасности

Экранирование (физическое и программное);
Управление доступом (авторизация, приоритезация

Платформа для цифровой идентификации
(identity framework)
integrity and non-repudiation — целостность

Контекст проблемы идентификации для SOA

«Цифровая» идентичность субъекта

Идентичность субъекта представляется в виде набора данных, которые содержат

Что такое IDaaS

Идея IDaaS возникла из стремления абстрагировать функции управления идентификацией

Идентификация как сервис (IdaaS)

Виды сервисов в модели IDaaS

Сервисы аутентификации и общей авторизации (authentication and

Виды сервисов IDaaS (продолжение)

Сервисы доставки идентификационных данных (provisioning services). Система доставки

Виды сервисов IDaaS (продолжение 2)

Сервисы атрибутирования (attribute services). Часто приложениям нужна

Виды сервисов IDaaS (окончание)

Сервисы разделения обязанностей и политик (segregation of duties

Федеративное управление IDaaS (Federated Identity Management - FIM)

Федерация — это подход,

Архитектура федеративных отношений

Краткая характеристика FIM

FIM позволяет организациям взаимодействовать между собой в защищенном режиме.

Преимущества модели FIM

Упрощение интеграции между сайтами компании и ее бизнес-партнеров, включая

Стороны-участники модели федеративных удостоверений

Всякий раз, когда производится проверка удостоверений, федеративная модель предусматривает

Стандартизация в рамках FIM

WS-Security поддерживает безопасность протокола SOAP, конфиденциальность и целостность

Service Provisioning Markup Language (SPML) задуман как средство описания вспомогательных данных,

Федеративная система удостоверений (централизация функций управления ИБ)

Федеративное управление удостоверениями — набор технологий и

Реализация федеративной службы FIM

Протокольные службы идентификации

SAML (Security Assertion Markup Language)

Инфраструктура стандарта SAML

SAML — стандарт OASIS и ITU (ITU-T X.1141), который обеспечивает XML-инфраструктуру для

SAML обеспечивает широкий диапазон решений для процедур единого входа, инициируемых поставщиком

Организация стандарта OpenID

Архитектура защищенной интеллектуальной SOA-сети (SONA Cisco)

AON - Application Oriented Networking

Взаимосвязь моделей AON-SONA и ISO/OSI

SOA Security Federation Manager (CA);
IBM Tivoli Federated Identity Manager (IBM);
Oracle

Oracle Web Services Manager

Oracle Web Services Manager (OWSM) — комплексное решение

Интеграционная платформа «ИВК ЮПИТЕР» для SOA

Функции и задачи платформы «ИВК ЮПИТЕР»

Интеграционная платформа «ИВК Юпитер» представляет собой

«ИВК Юпитер. IM» представляет собой клиент-серверное приложение. Сервер обеспечивает хранение идентификационных

Механизмы передачи контекста безопасности в SOA («ИВК Юпитер»)