Oracle Application Server 10g Release 2 - обзор новых характеристик
продолжние, начало в СР №12’2005 г.
качество обслуживания – производительность
Oracle Application Server 10g Release 2 оптимизирует каждый аспект сервера приложений. В него заложено множество усовершенствований производительности:
- для каждого уровня сервера приложений: веб-кэш, сервер HTTP, контейнеры J2EE, инфраструктура Identity Management;
- для каждого решения сервера приложений: J2EE Runtime, ADF, веб-сервисы, Portals, Enterprise Integration, Business Intelligence и Oracle Enterprise Manager 10g Application Control;
- оптимизация для различных товарных конфигураций аппаратных средств (конфигурации с 1, 2 и 4 центральными процессорами).
веб-кэш Oracle
В OracleWeb Cache 10g (9.0.4) введены значительные усовершенствования в кэшировании и потоковых алгоритмах. В этом выпуске в потоковых алгоритмах сделаны дальнейшие усовершенствования, позволившие включить возможность сжатия. Кроме того, в веб-кэше были еще более усилены возможности выравнивания нагрузки IP. Управление веб-кэшем Oracle стало более простым за счет применения Oracle Enterprise Manager.
10gApplication Server Control (10.1.2). Среди усовершенствований Application Server Control для веб-кэша возможность активировать/блокировать правила кэширования, настраиваемые имена для правил кэширования и автоматизированное конфигурирование порта прослушивания HTTP.
Oracle Containers для J2EE
В Oracle Containers для J2EE 10g (10.1.3) введено много усовершенствований производительности, которые дают приложениям возможность удовлетворить соответствующие соглашения об уровне обслуживания. Вот только некоторые из этих характеристик:
- ClassLoader: загружается меньше классов, lazy loading (ленивая загрузка), оптимизированная организация поточной обработки сборки мусора: более быстрое использование потоков Java, сервисы увеличения/уменьшения масштаба;
- кластер: значительно более быстрая и более гибкая репликация состояния;
- источник данных: более быстрая регистрация, пулы продления и подключения;
- кэширование: прозрачная база данных для уведомлений и недостоверных данных сервера приложений;
- JMS: 15%-ое усовершенствование JMS на базе файлов и 10%-ое повышение для AQ JMS;
- администратор транзакций: оптимизация JTA для базы данных Oracle 10g.
Oracle Integration
В диспетчере процессов Oracle BPEL появилось много характеристик, увеличивающих производительность, включая определенные усовершенствования для не фиксирующего своего состояния BPEL и более быстрые преобразования. Был значительно улучшен механизм Oracle Integration B2B, получивший более быструю хореографию. Интеграция данных много выиграла от усовершенствований, сделанных в JDBC, XSD и метаданных, и результаты показывают, что теперь она стала на 22% быстрее, чем в предыдущем выпуске. Кроме того, в большинство адаптеров были добавлены конкретные, зависящие от объекта характеристики усовершенствований производительности. Например, адаптер AQ стал в этом выпуске на 30% быстрее из-за усовершенствований, сделанных в способе копирования памяти, а также благодаря изменениям на уровне JDBC.
качество обслуживания – масштабируемость
В Oracle Application Server 10gRelease 2 вводится новый администратор динамических ресурсов (Dynamic Resource Manager), который облегчает повышение или снижение масштабов приложения, используя вычислительные ресурсы оптимально. Администратор динамических ресурсов состоит из трех взаимодействующих компонентов:
1) Сервис динамического мониторинга (Dynamic Monitoring Service, DMS) - используется для мониторинга производительности системы и потребления ресурсов индивидуальными приложениями.
2) Oracle Enterprise Manager - используется для сбора информации мониторинга из DMS и установки порогов производительности и политики распределения ресурсов для конкретных приложений. Например, можно сделать так, чтобы приложение для ввода заказов (Order Entry) получало 30% времени центрального процессора, в то время как программа ведения главной книги (General Ledger) получала 70% времени центрального процессора.
3) Администратор динамических ресурсов интерпретирует определенную политику управления ресурсами и направляет запросы в соответствии с этой политикой. Если у приложения возникает нехватка ресурсов, администратор динамических ресурсов может завершить неактивные процессы; снять некоторую часть ресурсов с других приложений, которые в данный момент не нуждаются в них; запустить новые экземпляры сервера приложений или добавить (по требованию) вычислительную мощность. Следовательно, администратор динамических ресурсов обеспечивает оптимальное использование ресурсов; сокращает размер потраченных впустую вычислительных мощностей и освобождает администраторов приложений от выполнения утомительных задач по настройке производительности и балансировке ресурсов.
качество обслуживания – высокая доступность
По мере роста числа стратегически важных приложений, развернутых в Интернете и интранете, пользователи становятся все более требовательными к качеству обслуживания и высокой доступности разворачиваемых систем. Из-за постоянного увеличения количества систем, используемых служащими и партнерами, высокая доступность перешла из разряда стратегически важных требований в разряд общих требований, которые затрагивают все типы развертывания.
В Oracle Application Server 10g Release 2 были расширены возможности высокой доступности предыдущих выпусков, чтобы сократить время как планового, так и незапланированного простоя. Поскольку именно он является главной ценностью для всех заказчиков, которые используют сервер базы данных Oracle, Oracle Application Server 10g Release 2 был интегрирован с последними возможностями высокой доступности Oracle Database 10g. Теперь Oracle Application Server 10g Release 2 предлагает передовые механизмы выравнивания нагрузки и автоматического преодоления последствий сбоя между промежуточным уровнем и базой данных приложения.
незапланированный простой из-за сбоя системы
Время незапланированного простоя из-за сбоев системы может быть уменьшено или полностью устранено за счет применения хороших решений для высокой доступности. При сбое системы имеются три основных проблемы, которые должны быть разрешены этими решениями.
1. Отказы узлов и процессов: требования избыточности.
2. Увеличение масштаба при нулевом времени простоя: требования выравнивания нагрузки, интеллектуальной маршрутизации и авто-обнаружения.
3. Долго перезапускаемые операции на давшей сбой системе: планирование требований “быстрого обнаружения смерти” (выхода системы из строя) и авторестарта.
Избыточность: Oracle Application Server Release 2 позволяет на всех его подуровнях выбирать между активно-активными или активно-пассивными моделями избыточности. Решение Oracle Cold Failover Cluster (кластер холодного автоматического преодоления последствий сбоя) теперь расширено и работает не только для инфраструктуры, но и для промежуточного уровня и компонентов веб-уровня.
Выравнивание нагрузки, интеллектуальная маршрутизация и автообнаружение: Когда в одной операционной среде используются несколько экземпляров веб-кэша, веб-серверов, серверов приложений, серверов базы данных и серверов каталога, Oracle Application Server 10gRelease 2 вводит новые характеристики выравнивания нагрузки, маршрутизации и автообнаружения, которые делают выравнивание нагрузки более простым для установки и более эффективным.
Автообнаружение и динамическая маршрутизация: когда приложение J2EE развернуто в экземпляре Oracle Application Server, приложение автоматически обнаруживается OPMN, и точки монтирования выравнивания нагрузки с соответствующими модулями mod_OC4J автоматически регистрируются. Это устраняет потребность вручную конфигурировать эти точки монтирования в пределах mod_OC4J и устраняет потребность перезапуска сервера HTTP Oracle каждый раз, когда будет развернуто новое приложение, что упрощает конфигурирование и сокращает время простоя.
Специфическая для приложения политика выравнивания нагрузки: различные приложения имеют различные узкие места, связанные с потреблением ресурсов. В Oracle Application Server 10g Release 2 вводятся новые возможности, позволяющие администратору выбирать конкретный показатель, который используется для выравнивания нагрузки на основании характеристик приложения, что делает процесс выравнивания нагрузки и использования вычислительных мощностей более эффективным.
Исчерпывающее выравнивание нагрузки: в Oracle Application Server 10g Release 2 также вводятся средства выравнивания нагрузки, поддерживающие широкий спектр различных алгоритмов на каждом уровне системы – прокси-серверы, веб-серверы, механизмы сервлетов, контейнеры EJB, а также между серверами приложений, серверами базы данных и серверами каталога.
“Обнаружение смерти” и авто-рестарт: В Oracle Application Server 10g Release 2 вводятся новые характеристикиуправления процессом и уведомлений между экземплярами в составе фермы Oracle Application Server (группа экземпляров Oracle Application Server). Используя новые функциональные возможности Server Failover (автоматическое преодоление последствий сбоя сервера), стало возможно создать единый набор сервисов, мониторинг и управление которыми будут проводиться сервером диспетчера процессов и уведомлений Oracle (OPMN).
время внепланового простоя из-за сбоя данных
Защита от сбоев данных должна принимать во внимание три основных типа требований:
1. Сбои данных и аппаратных средств: решения для резервного копирования и восстановления.
2. Ошибки пользователей: требования опции Flashback (ретроспекции).
3. Выход из строя сайта: восстановление в случае непредвиденных обстоятельств.
Резервное копирование и восстановление: этот термин относится к различным стратегиям и процедурам, задействованным в защите от отказов аппаратных средств и потери данных, а также к способности восстанавливать конфигурацию данных и экземпляра в тех случаях, если такая потеря произошла. Единое интегрированное инструментальное средство для резервного копирования и восстановления, поставляемое с Oracle Application Server, облегчает создание таких контрольных точек и последующее восстановление с них в случае необходимости. Инструмент Oracle Application Server 10g Release 2 Backup and Restore Tool может поддерживать резервное копирование и восстановление всей среды приложения. Этот инструмент интегрирован с Grid Control и Application Server Control и может выполнять все намеченное и инкрементальное резервное копирование с записью результатов на ленту или на диск. Инструмент полностью интегрирован с Oracle RMAN и обеспечивает создание снэпшотов на заданные моменты времени. Flashback. В Oracle Application Server 10g Release 2 включена возможность автоматизированной архивации конфигурации и системных файлов, которые могут затем, в случае необходимости, быть использованы для выполнения “перемотки” на заданный момент времени. Эта характеристика может быть скоординирована с опцией Flashback сервера базы данных Oracle для сквозной защиты от пользовательских ошибок.
Восстановление в случае чрезвычайных ситуаций. В состав Oracle Application Server 10g Release 2 включено новое решение для восстановления в случае чрезвычайных ситуаций (Disaster Recovery). Продукт Oracle Application Server Guard (ASG) построен на базе инструмента для резервного копирования и восстановления, а также технологии Oracle Data Guard, которые обеспечивают полную защиту экосистемы сервера приложений от чрезвычайных ситуаций. Этот инструмент автоматизирует следующие операции:
- заполнение резервной фермы сервера приложений, которая служит зеркальной копией первичной фермы;
- подтверждение, что ферма отвечает требованиям, которые предъявляются к резервной ферме для данной первичной фермы;
- синхронизация рабочей и резервной фермы.
запланированные простои – скользящие обновления
В Oracle Application Server 10g Release 2 вводятся новые возможности для минимизации воздействия передислокации на различных уровнях. Промежуточные уровни: вводится новая модель развертывания, соответствующая последней спецификации платформы J2EE (JSR-88), что приводит к более быстрым обновлениям приложений.
База данных: для скользящего обновления репозитория метаданных платформа Oracle Application Server использует решение Real Application Cluster Oracle Database Server.
Identity Management: для скользящего обновления Identity Management используется репликация каталога с несколькими ведущими узлами.
управление циклом срока службы в Grid
Oracle Application Server 10g Release 2 наряду с Oracle Enterprise Manager10g Application Control и Grid Control Release 2 добавляют усовершенствования в следующих категориях:
- Подготовка программного обеспечения к работе и его конфигурирование– Oracle Application Server 10g и Oracle Enterprise Manager10g имеют комплексный набор опций для подготовки ПО к работе и управления его жизненным циклом. Эти опции автоматизируют инсталляцию, конфигурирование, управление циклом жизни, клонирование ПО, внесение исправлений в ПО и обновление его.
- Централизованное управление системами – Oracle Enterprise Manager 10g Grid Control обеспечивает администраторов централизованным, комплексным и простым для понимания средством мониторинга.
подготовка ПО к работе и его конфигурирование
В Oracle Application Server 10g Release 2 было добавлено много усовершенствований, делающих возможным более быструю подготовку к работе программного обеспечения:
- появился облегченный инсталлятор, который может использовать любой имеющийся JDK для физической машины;
- упрощается процесс инсталляции за счет включения инсталляции с помощью одного щелчка для версий 10.1.3 и 10.1.2.0.1 Standard Edition One;
- больше готовых к употреблению сразу после установки конфигураций типа географически распределенных и высокодоступных Identity Management, Load Balancer Aware Identity Management и Oracle Application Server Cluster (Identity Management);
- одна и та же квалификация пользователей для любой среды, которая может состоять из стабилизаторов загрузки, систем NFS, экранов межсетевой защиты и программного обеспечения кластеризации;
- пошаговые команды по созданию и установке рекомендованных архитектур развертывания для приложений J2EE-LDAP и Portal;
- клонирование промежуточных уровней J2EE, веб-кэша, Portal, Wireless, Business Intelligence и Forms (для отдельного экземпляра или для кластера) с одного хоста на другой;
- динамическое внесение исправлений: интеграция с каркасом Opatch, появившаяся начиная сOracle Application Server 10g (9.0.4.1), дает возможность Oracle Enterprise Manager Grid Control автоматически обнаруживать и применять наиболее обновленные исправления и предупреждения; - автоматизированные обновления: 100%-ая автоматизация промежуточного уровня, Identity Management и Metadata Repository Upgrades. Поддержка скользящих обновлений с более широкими комбинациями совместимости.
централизованное управление системами
Oracle Enterprise Manager 10gApplication Server Control и Grid Control Release 2 обеспечивают полное управление экосистемой всего приложения, включаяOracle Application Server 10g. К числу новых ключевых возможностей относятся:
- полное управление Application Server Suite;
- управление на базе топологии;
- мониторинг усовершенствований;
- усовершенствованное управление высокой доступностью;
- лучшие методы управления;
- новая консоль J2EE Management.
полное управление Oracle Application Server Suite
Oracle Application Server Control 10g теперь управляет всеми службами набора: веб-кэшем, Identity Management, Discoverer, Forms, Reports и диспетчером процессов BPEL. С домашней страницы Oracle Application Server администраторы могут выполнять погружения в данные для выполнения стандартных административных действий, типа следующих:
- запуск и остановка сервисов;
- изменение конфигурации сервера;
- развертывание и мониторинг приложений J2EE;
- просмотр диагностических журналов;
- создание резервных копий экземпляров и их восстановление.
управление на базе топологии
Визуальное представление всей среды сервера приложений является необходимым для администраторов, чтобы понять отношения компонент. Для удовлетворения этому требованию Enterprise Manager использует Topology Viewer (средство просмотра топологии), доступное из Application Server Control 10g. Средство просмотра топологии предлагает два типа представлений:
- логическое представление, отображающее отношения в кластере;
- физическое представление, предлагающее детали об именах хоста, IP-адресах, Oracle_Home и экземплярах.
Из средства просмотра топологии администратор может выполнить различные общие задачи, типа:
- просмотр состояния фермы, кластера и компонентов-членов;
- запуск, остановка или рестарт процессов;
- мониторинг производительности по всей среде сервера приложений;
- переход (с погружением) к домашним страницам компонентов для получения большего количества деталей.
усовершенствованное управление высокой доступностью
Application Server Control 10g может теперь управлять кластерами OracleAS, принадлежащими ферме OracleAS, на основе файла.
Enterprise Manager упрощает и автоматизирует задачу резервного копирования и восстановления Oracle Application Server 10g. Используя Enterprise Manager, администратор может всего несколькими щелчками восстановить систему после того, как произошел сбой. Enterprise Manager собирает конфигурационную информацию для всех назначенных хостов, так же, как и для их операционных систем, и информацию об установленном на всем предприятии администратора программном обеспечении Oracle. В Grid Control Release 2 консоль предлагает инструментальные средства для сравнения систем в рамках всего предприятия, позволяя администратору быстро и легко находить различия в ключевых системах. Это может помочь при определении, почему два экземпляра сервера приложений, которые администратор считает одинаковыми, работают по-разному, а также делает возможным превентивный контроль и обновление систем еще до того, как такие проблемы могут возникнуть.
С помощью Grid Control администраторы могут организовать из распределенных экземпляров сервера приложений в сети единственный логический объект, который называется группой. Выполняя соответствие “многие к одному”, администратор может, к примеру, выполнить мониторинг фермы сервера приложений как один логический сервис.
лучшие методы управления
С появлением Oracle Application Server 10g Release 2 административные операции для АБД и системных администраторов становятся проще, обеспечивая детализированный документированный набор методов, решающих различные аспекты конфигурирования и администрирования систем. Эти методы могут быть разделены на три категории.
1. Топологии развертывания: В Oracle Application Server 10g Release 2 предлагаются полностью документированные инструкции по вопросам конфигурирования различных сервисов в составе сервера приложений для соответствия различным операционным потребностям. Сюда относятся: 1) обеспечение безопасности – установка систем с сертифицированными системами сетевой защиты, политикой паролей, акселераторами SSL и так далее; 2) выравнивание нагрузки – установка систем с аппаратными средствами выравнивания нагрузки и 3) высокая доступность – установка систем с тремя типами архитектуры высокой доступности.
2. Реконфигурация отдельной системы: В Oracle Application Server 10g Release 2 предлагаются новые возможности Enterprise Manager для рассмотрения портов, используемых экземпляром сервера приложений; для редактирования параметров настройки порта и для определения зависимостей, имеющихся между различными приложениями и различными портами. Кроме того, могут быть реконфигурированы IP-адреса и имена хостов (изменение имени хоста не поддерживается для базы данных).
3. Мультисистемная реконфигурация: В Oracle Application Server 10g Release 2 также предлагаются документированные инструкции по вопросам реконфигурирования групп систем, на которых эксплуатируется корпоративное приложение, для удовлетворения различных операционных потребностей. Сюда относятся: 1) консолидация системы – например, консолидация нескольких каталогов LDAP в единственный каталог LDAP; 2) увеличение размеров системы путем добавления вычислительных мощностей – например, перенос серверов базы данных на новый хост; 3) реконфигурирование сети – например, миграция сервера приложений из одной подсети в другую; 4) перенос систем из одной среды в другую – например, миграция системы из промежуточной среды в промышленную среду; 5) конфигурирование системы для обеспечения высокой доступности – например, создание автоматизированного средства восстановления в случае чрезвычайных ситуаций для серверов приложений.
новая консоль управления J2EE
В Oracle Application Server 10gRelease 2 (10.1.3) появилась построенная со 100% соблюдением стандартов консоль управления, поддерживающая JMX и использующая стандарты типа JMX, JSR77 и JSR88. Она выполняется в составе процесса самого Oracle Application Server – агент при этом не требуется. Консоль, помимо многих других новых возможностей, обеспечивает родовые возможности быстрого просмотра MBean, поддерживает приложение (определяемый пользователем MBeans), уведомления JMX и родовой редактор планов развертывания JSR-88.
сервисы безопасности в Grid
В Oracle Application Server 10g Release 2 включен полный набор инструментальных средств и инфраструктура, необходимая для обеспечения безопасности на всех уровнях разработки и развертывания приложений. К их числу относятся визард-управляемые инструментальные средства разработки,безопасные интерфейсы приложений и поддержка стандартов, наряду с администрированием и форсированием инфраструктуры во время выполнения.
Компоненты безопасности Oracle Application Server 10g включают:
- безопасность платформы приложений (Application Platform Security, APS);
- инструментарий разработчика защиты Oracle (Oracle Security Developer Toolkit).
WS-Security
Это открытый стандарт защиты веб-сервисов. Данная спецификация предлагает три основных механизма защиты для обеспечения безопасности веб-сервисов: аутентификация сообщений, целостность сообщений и конфиденциальность сообщений. Поддержка WS-Security 1.0 состоит в следующем: - цифровые сигнатуры XML (XML Digital Signatures): целостность сообщения решает, как использовать цифровые сигнатуры, чтобы можно было гарантировать, что сообщения SOAP не подделываются в течение передачи. Чтобы гарантировать целостность сообщения, Oracle Application Server использует цифровые сигнатуры XML;
- шифрование XML (XML Encryption): конфиденциальность сообщения решает, как использовать кодирование, чтобы сохранить конфиденциальность частей сообщения SOAP. Чтобы гарантировать конфиденциальность сообщения, Oracle Application Server использует кодирование XML;
- маркеры безопасности (Security Tokens): аутентификация сообщения обеспечивает средство для связи идентификационных параметров личности с сообщением. Например, это может быть цифровым сертификатом или маркером имени пользователя. Чтобы обеспечить возможности аутентификации сообщения, Oracle Application Server использует WS-Security SecurityTokens;
- SAML: поддерживает профиль маркера SAML как механизм аутентификации в составе WS-Security. Эта особенность дает заказчикам возможность использовать основанную на стандартах аутентификацию и распространять идентификационные параметры от одного веб-сервиса к другому стандартным интероперабельным способом;
- поддержка JACC – эта опция осуществляется JSR-115 (контракт авторизации Java для контейнеров);
- интеграция JAZN с WS-Security.
инструментарий разработчика безопасности в Oracle
В Oracle Application Server 10g Release 2 появились комплекты Java-инструментарий разработчика безопасности, обеспечивающий стандартные криптографические возможности для основных задач, например, обмен защищенными сообщениями, а для более сложных проектов - реализация защищенной SOA.
Реализация спецификаций сигнатуры и XML-шифрования делает возможной защиту всего документа XML или избранных частей этого документа и включает поддержку генерации и проверки сигнатуры, кодирование данных и создание оболочки для ключей.
В состав инструментальных средств разработчика безопасности Oracle включена подтвержденная FIPS 140-2 библиотека Java, предлагающая основные алгоритмы шифрования, соответствующие требованиям Национального института стандартов и технологий (NIST, National Institute of Standards and Technology).
Инструментальные средства разработчика безопасности Oracle обеспечивают структуру для аутентификации и авторизации, использующей существующие технологии безопасности, обрисованные в спецификации OASIS для защиты веб-сервисов. Сюда включается поддержка защищенного обмена сообщениями SOAP, а также SAML, Username, X.509 Certificate и профили ключей защиты Kerberos.
Обеспечивается реализация версий 1.0 и 1.1 спецификации SAML консорциума OASIS, что делает возможным обмен мандатами безопасности между несопоставимыми системами и приложениями в формате на базе XML.
В инструментальные средства разработчика безопасности Oracle включена также поддержка спецификации S/MIME, которая допускает интеграцию защищенной электронной почты для приложений на базе Java.
Управление безопасностью и идентификацией (Oracle Security and Identity Management)
Oracle Identity Management состоит из следующих компонентов:
- Oracle Single Sign-On - Web Access Management (однократная подпись - управление доступом через веб);
- Oracle Secure Federation Services - интегрированные (федеративные) сервисы безопасности;
- Oracle Internet Directory (Интернет-каталог Oracle);
- Oracle Directory Integration Platform (платформа интеграции каталогов Oracle);
- Identity Management Control (контроль управления идентификацией);
- Oracle Delegated Administration Services (DAS, делегированные сервисы администрирования);
- Oracle Identity Provisioning (обеспечение идентификации);
- Oracle Certificate Authority (сертифицированная аутентификация).
Oracle Internet Directory – служба каталогов LDAP
В Oracle Internet Directory включены следующие новые возможности:
- верифицированные, хорошо документированные конфигурации для поддержки развертывания очень крупных каталогов (более 100 M входов); - поддержка как топологии репликации с несколькими ведущими узлами, так и разветвляющейся (fan-out) топологии, которые реализуются по транспортному протоколу LDAP;
- структура, разрешающая расширения функциональных возможностей каталога с помощью плагинов, написанных на Java или на PL/SQL;
- возможность определять и форсировать уникальную детализированную политику паролей для различных административных доменов, управляемую каталогом;
- средства управления листанием и сортировкой, реализованные через расширения LDAP.
платформа интеграции каталога
Вот новые возможности, включенные в эту платформу:
- готовая к употреблению поддержка синхронизации для каталогов Novell eDirectory и OpenLDAP;
- поддержка виртуального каталога.
Oracle Identity Management Control
В Oracle Identity Management Control предлагается центральная консоль для мониторинга распределенных компонентов управления идентификацией на всем предприятии. Интегрированное с Grid Control решение является частью комплексного решения, обеспечивающего контроль, мониторинг и создание отчетов о состоянии среды корпоративных приложений.
К числу возможностей Oracle Identity Management Control относятся:
- мониторинг в реальном времени компонентов Oracle Identity Management, включая Internet Directory, Delegated Administration Service, Directory Integration Platform, Single Sign-On и Certificate Authority;
- отображение и создание отчетов о метриках ключевых показателей производительности для каждого компонента;
- автоматическая генерация аварийных предупреждений с указанием степени серьезности событияя;
- графическая отчетность о статистических данных о производительности по компонентам.
делегируемые административные сервисы
В Oracle Application Server 10g Release 2 включена служба Oracle Delegated Administration Services (Oracle DAS), предлагающая централизованные сервисы для управления пользователями и делегированного администрирования. Кроме того, Oracle DAS предлагает всеобъемлющее форсирование политики паролей, правила композиции, управление потерянными паролями и форсированные возможности повторной установки. В число новых возможностей DAS Oracle входит:
- упрощенное создание пользователей с использованием конфигурируемых шаблонов пользователей;
- поддержка мониторинга деятельности пользователей;
- возможность управления политикой паролей через консоль самообслуживания DAS.
обеспечение идентификации (Oracle Identity Provisioning)
Возможности Oracle Identity Provisioning:
- новая консоль обеспечения (Provisioning Console) для автоматизации всех действий, связанных с созданием и обслуживанием учетных записей пользователей и управления множеством серверных (back-end) частей приложений, репозиториями и ИТ-системами;
- представления на базе ролей для администрирования;
- автоматизированный и управляемый самими пользователями контроль учетных записей и прав пользователей для множества систем;
- интегрированный технологический процесс для утверждений, уведомлений и действий;
- поддержка внешних авторитетных источников или подача данных из источников типа кадровых систем (HR) или каталога;
- коннекторы для пакетов приложений от третьих фирм, каталогов и продукты для управления идентификационными параметрами личности.
резюме
В связи с движением приложений в сторону сервис-ориентированной модели, Oracle Application Server 10g предлагает много технологических решений, базирующихся на модели сервис-ориентированных вычислений. Он предлагает простую для инсталляции SOA-инфраструктуру; организации могут теперь, используя единую среду разработки, быстро разработать и развернуть приложения на J2EE-платформе. Он делает возможным применение непрерывных бизнес-транзакций в реальном времени и неразрывную работу систем анализа бизнес-информации в Grid, делая эти системы доступными в любое время и из любого места. Более того, он обеспечивает ключевые возможности масштабирования постоянно использующихся корпоративных приложений на более дешевых аппаратных средствах, гарантируя их более высокую производительность и простоту управления, а также обеспечивает безопасность бизнеса и идентификацию партнеров со значительно меньшими административными накладными расходами.
Перевод Oracle Magazine/RE.
качество обслуживания – производительность
Oracle Application Server 10g Release 2 оптимизирует каждый аспект сервера приложений. В него заложено множество усовершенствований производительности:
- для каждого уровня сервера приложений: веб-кэш, сервер HTTP, контейнеры J2EE, инфраструктура Identity Management;
- для каждого решения сервера приложений: J2EE Runtime, ADF, веб-сервисы, Portals, Enterprise Integration, Business Intelligence и Oracle Enterprise Manager 10g Application Control;
- оптимизация для различных товарных конфигураций аппаратных средств (конфигурации с 1, 2 и 4 центральными процессорами).
веб-кэш Oracle
В OracleWeb Cache 10g (9.0.4) введены значительные усовершенствования в кэшировании и потоковых алгоритмах. В этом выпуске в потоковых алгоритмах сделаны дальнейшие усовершенствования, позволившие включить возможность сжатия. Кроме того, в веб-кэше были еще более усилены возможности выравнивания нагрузки IP. Управление веб-кэшем Oracle стало более простым за счет применения Oracle Enterprise Manager.
10gApplication Server Control (10.1.2). Среди усовершенствований Application Server Control для веб-кэша возможность активировать/блокировать правила кэширования, настраиваемые имена для правил кэширования и автоматизированное конфигурирование порта прослушивания HTTP.
Oracle Containers для J2EE
В Oracle Containers для J2EE 10g (10.1.3) введено много усовершенствований производительности, которые дают приложениям возможность удовлетворить соответствующие соглашения об уровне обслуживания. Вот только некоторые из этих характеристик:
- ClassLoader: загружается меньше классов, lazy loading (ленивая загрузка), оптимизированная организация поточной обработки сборки мусора: более быстрое использование потоков Java, сервисы увеличения/уменьшения масштаба;
- кластер: значительно более быстрая и более гибкая репликация состояния;
- источник данных: более быстрая регистрация, пулы продления и подключения;
- кэширование: прозрачная база данных для уведомлений и недостоверных данных сервера приложений;
- JMS: 15%-ое усовершенствование JMS на базе файлов и 10%-ое повышение для AQ JMS;
- администратор транзакций: оптимизация JTA для базы данных Oracle 10g.
Oracle Integration
В диспетчере процессов Oracle BPEL появилось много характеристик, увеличивающих производительность, включая определенные усовершенствования для не фиксирующего своего состояния BPEL и более быстрые преобразования. Был значительно улучшен механизм Oracle Integration B2B, получивший более быструю хореографию. Интеграция данных много выиграла от усовершенствований, сделанных в JDBC, XSD и метаданных, и результаты показывают, что теперь она стала на 22% быстрее, чем в предыдущем выпуске. Кроме того, в большинство адаптеров были добавлены конкретные, зависящие от объекта характеристики усовершенствований производительности. Например, адаптер AQ стал в этом выпуске на 30% быстрее из-за усовершенствований, сделанных в способе копирования памяти, а также благодаря изменениям на уровне JDBC.
качество обслуживания – масштабируемость
В Oracle Application Server 10gRelease 2 вводится новый администратор динамических ресурсов (Dynamic Resource Manager), который облегчает повышение или снижение масштабов приложения, используя вычислительные ресурсы оптимально. Администратор динамических ресурсов состоит из трех взаимодействующих компонентов:
1) Сервис динамического мониторинга (Dynamic Monitoring Service, DMS) - используется для мониторинга производительности системы и потребления ресурсов индивидуальными приложениями.
2) Oracle Enterprise Manager - используется для сбора информации мониторинга из DMS и установки порогов производительности и политики распределения ресурсов для конкретных приложений. Например, можно сделать так, чтобы приложение для ввода заказов (Order Entry) получало 30% времени центрального процессора, в то время как программа ведения главной книги (General Ledger) получала 70% времени центрального процессора.
3) Администратор динамических ресурсов интерпретирует определенную политику управления ресурсами и направляет запросы в соответствии с этой политикой. Если у приложения возникает нехватка ресурсов, администратор динамических ресурсов может завершить неактивные процессы; снять некоторую часть ресурсов с других приложений, которые в данный момент не нуждаются в них; запустить новые экземпляры сервера приложений или добавить (по требованию) вычислительную мощность. Следовательно, администратор динамических ресурсов обеспечивает оптимальное использование ресурсов; сокращает размер потраченных впустую вычислительных мощностей и освобождает администраторов приложений от выполнения утомительных задач по настройке производительности и балансировке ресурсов.
качество обслуживания – высокая доступность
По мере роста числа стратегически важных приложений, развернутых в Интернете и интранете, пользователи становятся все более требовательными к качеству обслуживания и высокой доступности разворачиваемых систем. Из-за постоянного увеличения количества систем, используемых служащими и партнерами, высокая доступность перешла из разряда стратегически важных требований в разряд общих требований, которые затрагивают все типы развертывания.
В Oracle Application Server 10g Release 2 были расширены возможности высокой доступности предыдущих выпусков, чтобы сократить время как планового, так и незапланированного простоя. Поскольку именно он является главной ценностью для всех заказчиков, которые используют сервер базы данных Oracle, Oracle Application Server 10g Release 2 был интегрирован с последними возможностями высокой доступности Oracle Database 10g. Теперь Oracle Application Server 10g Release 2 предлагает передовые механизмы выравнивания нагрузки и автоматического преодоления последствий сбоя между промежуточным уровнем и базой данных приложения.
незапланированный простой из-за сбоя системы
Время незапланированного простоя из-за сбоев системы может быть уменьшено или полностью устранено за счет применения хороших решений для высокой доступности. При сбое системы имеются три основных проблемы, которые должны быть разрешены этими решениями.
1. Отказы узлов и процессов: требования избыточности.
2. Увеличение масштаба при нулевом времени простоя: требования выравнивания нагрузки, интеллектуальной маршрутизации и авто-обнаружения.
3. Долго перезапускаемые операции на давшей сбой системе: планирование требований “быстрого обнаружения смерти” (выхода системы из строя) и авторестарта.
Избыточность: Oracle Application Server Release 2 позволяет на всех его подуровнях выбирать между активно-активными или активно-пассивными моделями избыточности. Решение Oracle Cold Failover Cluster (кластер холодного автоматического преодоления последствий сбоя) теперь расширено и работает не только для инфраструктуры, но и для промежуточного уровня и компонентов веб-уровня.
Выравнивание нагрузки, интеллектуальная маршрутизация и автообнаружение: Когда в одной операционной среде используются несколько экземпляров веб-кэша, веб-серверов, серверов приложений, серверов базы данных и серверов каталога, Oracle Application Server 10gRelease 2 вводит новые характеристики выравнивания нагрузки, маршрутизации и автообнаружения, которые делают выравнивание нагрузки более простым для установки и более эффективным.
Автообнаружение и динамическая маршрутизация: когда приложение J2EE развернуто в экземпляре Oracle Application Server, приложение автоматически обнаруживается OPMN, и точки монтирования выравнивания нагрузки с соответствующими модулями mod_OC4J автоматически регистрируются. Это устраняет потребность вручную конфигурировать эти точки монтирования в пределах mod_OC4J и устраняет потребность перезапуска сервера HTTP Oracle каждый раз, когда будет развернуто новое приложение, что упрощает конфигурирование и сокращает время простоя.
Специфическая для приложения политика выравнивания нагрузки: различные приложения имеют различные узкие места, связанные с потреблением ресурсов. В Oracle Application Server 10g Release 2 вводятся новые возможности, позволяющие администратору выбирать конкретный показатель, который используется для выравнивания нагрузки на основании характеристик приложения, что делает процесс выравнивания нагрузки и использования вычислительных мощностей более эффективным.
Исчерпывающее выравнивание нагрузки: в Oracle Application Server 10g Release 2 также вводятся средства выравнивания нагрузки, поддерживающие широкий спектр различных алгоритмов на каждом уровне системы – прокси-серверы, веб-серверы, механизмы сервлетов, контейнеры EJB, а также между серверами приложений, серверами базы данных и серверами каталога.
“Обнаружение смерти” и авто-рестарт: В Oracle Application Server 10g Release 2 вводятся новые характеристикиуправления процессом и уведомлений между экземплярами в составе фермы Oracle Application Server (группа экземпляров Oracle Application Server). Используя новые функциональные возможности Server Failover (автоматическое преодоление последствий сбоя сервера), стало возможно создать единый набор сервисов, мониторинг и управление которыми будут проводиться сервером диспетчера процессов и уведомлений Oracle (OPMN).
время внепланового простоя из-за сбоя данных
Защита от сбоев данных должна принимать во внимание три основных типа требований:
1. Сбои данных и аппаратных средств: решения для резервного копирования и восстановления.
2. Ошибки пользователей: требования опции Flashback (ретроспекции).
3. Выход из строя сайта: восстановление в случае непредвиденных обстоятельств.
Резервное копирование и восстановление: этот термин относится к различным стратегиям и процедурам, задействованным в защите от отказов аппаратных средств и потери данных, а также к способности восстанавливать конфигурацию данных и экземпляра в тех случаях, если такая потеря произошла. Единое интегрированное инструментальное средство для резервного копирования и восстановления, поставляемое с Oracle Application Server, облегчает создание таких контрольных точек и последующее восстановление с них в случае необходимости. Инструмент Oracle Application Server 10g Release 2 Backup and Restore Tool может поддерживать резервное копирование и восстановление всей среды приложения. Этот инструмент интегрирован с Grid Control и Application Server Control и может выполнять все намеченное и инкрементальное резервное копирование с записью результатов на ленту или на диск. Инструмент полностью интегрирован с Oracle RMAN и обеспечивает создание снэпшотов на заданные моменты времени. Flashback. В Oracle Application Server 10g Release 2 включена возможность автоматизированной архивации конфигурации и системных файлов, которые могут затем, в случае необходимости, быть использованы для выполнения “перемотки” на заданный момент времени. Эта характеристика может быть скоординирована с опцией Flashback сервера базы данных Oracle для сквозной защиты от пользовательских ошибок.
Восстановление в случае чрезвычайных ситуаций. В состав Oracle Application Server 10g Release 2 включено новое решение для восстановления в случае чрезвычайных ситуаций (Disaster Recovery). Продукт Oracle Application Server Guard (ASG) построен на базе инструмента для резервного копирования и восстановления, а также технологии Oracle Data Guard, которые обеспечивают полную защиту экосистемы сервера приложений от чрезвычайных ситуаций. Этот инструмент автоматизирует следующие операции:
- заполнение резервной фермы сервера приложений, которая служит зеркальной копией первичной фермы;
- подтверждение, что ферма отвечает требованиям, которые предъявляются к резервной ферме для данной первичной фермы;
- синхронизация рабочей и резервной фермы.
запланированные простои – скользящие обновления
В Oracle Application Server 10g Release 2 вводятся новые возможности для минимизации воздействия передислокации на различных уровнях. Промежуточные уровни: вводится новая модель развертывания, соответствующая последней спецификации платформы J2EE (JSR-88), что приводит к более быстрым обновлениям приложений.
База данных: для скользящего обновления репозитория метаданных платформа Oracle Application Server использует решение Real Application Cluster Oracle Database Server.
Identity Management: для скользящего обновления Identity Management используется репликация каталога с несколькими ведущими узлами.
управление циклом срока службы в Grid
Oracle Application Server 10g Release 2 наряду с Oracle Enterprise Manager10g Application Control и Grid Control Release 2 добавляют усовершенствования в следующих категориях:
- Подготовка программного обеспечения к работе и его конфигурирование– Oracle Application Server 10g и Oracle Enterprise Manager10g имеют комплексный набор опций для подготовки ПО к работе и управления его жизненным циклом. Эти опции автоматизируют инсталляцию, конфигурирование, управление циклом жизни, клонирование ПО, внесение исправлений в ПО и обновление его.
- Централизованное управление системами – Oracle Enterprise Manager 10g Grid Control обеспечивает администраторов централизованным, комплексным и простым для понимания средством мониторинга.
подготовка ПО к работе и его конфигурирование
В Oracle Application Server 10g Release 2 было добавлено много усовершенствований, делающих возможным более быструю подготовку к работе программного обеспечения:
- появился облегченный инсталлятор, который может использовать любой имеющийся JDK для физической машины;
- упрощается процесс инсталляции за счет включения инсталляции с помощью одного щелчка для версий 10.1.3 и 10.1.2.0.1 Standard Edition One;
- больше готовых к употреблению сразу после установки конфигураций типа географически распределенных и высокодоступных Identity Management, Load Balancer Aware Identity Management и Oracle Application Server Cluster (Identity Management);
- одна и та же квалификация пользователей для любой среды, которая может состоять из стабилизаторов загрузки, систем NFS, экранов межсетевой защиты и программного обеспечения кластеризации;
- пошаговые команды по созданию и установке рекомендованных архитектур развертывания для приложений J2EE-LDAP и Portal;
- клонирование промежуточных уровней J2EE, веб-кэша, Portal, Wireless, Business Intelligence и Forms (для отдельного экземпляра или для кластера) с одного хоста на другой;
- динамическое внесение исправлений: интеграция с каркасом Opatch, появившаяся начиная сOracle Application Server 10g (9.0.4.1), дает возможность Oracle Enterprise Manager Grid Control автоматически обнаруживать и применять наиболее обновленные исправления и предупреждения; - автоматизированные обновления: 100%-ая автоматизация промежуточного уровня, Identity Management и Metadata Repository Upgrades. Поддержка скользящих обновлений с более широкими комбинациями совместимости.
централизованное управление системами
Oracle Enterprise Manager 10gApplication Server Control и Grid Control Release 2 обеспечивают полное управление экосистемой всего приложения, включаяOracle Application Server 10g. К числу новых ключевых возможностей относятся:
- полное управление Application Server Suite;
- управление на базе топологии;
- мониторинг усовершенствований;
- усовершенствованное управление высокой доступностью;
- лучшие методы управления;
- новая консоль J2EE Management.
полное управление Oracle Application Server Suite
Oracle Application Server Control 10g теперь управляет всеми службами набора: веб-кэшем, Identity Management, Discoverer, Forms, Reports и диспетчером процессов BPEL. С домашней страницы Oracle Application Server администраторы могут выполнять погружения в данные для выполнения стандартных административных действий, типа следующих:
- запуск и остановка сервисов;
- изменение конфигурации сервера;
- развертывание и мониторинг приложений J2EE;
- просмотр диагностических журналов;
- создание резервных копий экземпляров и их восстановление.
управление на базе топологии
Визуальное представление всей среды сервера приложений является необходимым для администраторов, чтобы понять отношения компонент. Для удовлетворения этому требованию Enterprise Manager использует Topology Viewer (средство просмотра топологии), доступное из Application Server Control 10g. Средство просмотра топологии предлагает два типа представлений:
- логическое представление, отображающее отношения в кластере;
- физическое представление, предлагающее детали об именах хоста, IP-адресах, Oracle_Home и экземплярах.
Из средства просмотра топологии администратор может выполнить различные общие задачи, типа:
- просмотр состояния фермы, кластера и компонентов-членов;
- запуск, остановка или рестарт процессов;
- мониторинг производительности по всей среде сервера приложений;
- переход (с погружением) к домашним страницам компонентов для получения большего количества деталей.
усовершенствованное управление высокой доступностью
Application Server Control 10g может теперь управлять кластерами OracleAS, принадлежащими ферме OracleAS, на основе файла.
Enterprise Manager упрощает и автоматизирует задачу резервного копирования и восстановления Oracle Application Server 10g. Используя Enterprise Manager, администратор может всего несколькими щелчками восстановить систему после того, как произошел сбой. Enterprise Manager собирает конфигурационную информацию для всех назначенных хостов, так же, как и для их операционных систем, и информацию об установленном на всем предприятии администратора программном обеспечении Oracle. В Grid Control Release 2 консоль предлагает инструментальные средства для сравнения систем в рамках всего предприятия, позволяя администратору быстро и легко находить различия в ключевых системах. Это может помочь при определении, почему два экземпляра сервера приложений, которые администратор считает одинаковыми, работают по-разному, а также делает возможным превентивный контроль и обновление систем еще до того, как такие проблемы могут возникнуть.
С помощью Grid Control администраторы могут организовать из распределенных экземпляров сервера приложений в сети единственный логический объект, который называется группой. Выполняя соответствие “многие к одному”, администратор может, к примеру, выполнить мониторинг фермы сервера приложений как один логический сервис.
лучшие методы управления
С появлением Oracle Application Server 10g Release 2 административные операции для АБД и системных администраторов становятся проще, обеспечивая детализированный документированный набор методов, решающих различные аспекты конфигурирования и администрирования систем. Эти методы могут быть разделены на три категории.
1. Топологии развертывания: В Oracle Application Server 10g Release 2 предлагаются полностью документированные инструкции по вопросам конфигурирования различных сервисов в составе сервера приложений для соответствия различным операционным потребностям. Сюда относятся: 1) обеспечение безопасности – установка систем с сертифицированными системами сетевой защиты, политикой паролей, акселераторами SSL и так далее; 2) выравнивание нагрузки – установка систем с аппаратными средствами выравнивания нагрузки и 3) высокая доступность – установка систем с тремя типами архитектуры высокой доступности.
2. Реконфигурация отдельной системы: В Oracle Application Server 10g Release 2 предлагаются новые возможности Enterprise Manager для рассмотрения портов, используемых экземпляром сервера приложений; для редактирования параметров настройки порта и для определения зависимостей, имеющихся между различными приложениями и различными портами. Кроме того, могут быть реконфигурированы IP-адреса и имена хостов (изменение имени хоста не поддерживается для базы данных).
3. Мультисистемная реконфигурация: В Oracle Application Server 10g Release 2 также предлагаются документированные инструкции по вопросам реконфигурирования групп систем, на которых эксплуатируется корпоративное приложение, для удовлетворения различных операционных потребностей. Сюда относятся: 1) консолидация системы – например, консолидация нескольких каталогов LDAP в единственный каталог LDAP; 2) увеличение размеров системы путем добавления вычислительных мощностей – например, перенос серверов базы данных на новый хост; 3) реконфигурирование сети – например, миграция сервера приложений из одной подсети в другую; 4) перенос систем из одной среды в другую – например, миграция системы из промежуточной среды в промышленную среду; 5) конфигурирование системы для обеспечения высокой доступности – например, создание автоматизированного средства восстановления в случае чрезвычайных ситуаций для серверов приложений.
новая консоль управления J2EE
В Oracle Application Server 10gRelease 2 (10.1.3) появилась построенная со 100% соблюдением стандартов консоль управления, поддерживающая JMX и использующая стандарты типа JMX, JSR77 и JSR88. Она выполняется в составе процесса самого Oracle Application Server – агент при этом не требуется. Консоль, помимо многих других новых возможностей, обеспечивает родовые возможности быстрого просмотра MBean, поддерживает приложение (определяемый пользователем MBeans), уведомления JMX и родовой редактор планов развертывания JSR-88.
сервисы безопасности в Grid
В Oracle Application Server 10g Release 2 включен полный набор инструментальных средств и инфраструктура, необходимая для обеспечения безопасности на всех уровнях разработки и развертывания приложений. К их числу относятся визард-управляемые инструментальные средства разработки,безопасные интерфейсы приложений и поддержка стандартов, наряду с администрированием и форсированием инфраструктуры во время выполнения.
Компоненты безопасности Oracle Application Server 10g включают:
- безопасность платформы приложений (Application Platform Security, APS);
- инструментарий разработчика защиты Oracle (Oracle Security Developer Toolkit).
WS-Security
Это открытый стандарт защиты веб-сервисов. Данная спецификация предлагает три основных механизма защиты для обеспечения безопасности веб-сервисов: аутентификация сообщений, целостность сообщений и конфиденциальность сообщений. Поддержка WS-Security 1.0 состоит в следующем: - цифровые сигнатуры XML (XML Digital Signatures): целостность сообщения решает, как использовать цифровые сигнатуры, чтобы можно было гарантировать, что сообщения SOAP не подделываются в течение передачи. Чтобы гарантировать целостность сообщения, Oracle Application Server использует цифровые сигнатуры XML;
- шифрование XML (XML Encryption): конфиденциальность сообщения решает, как использовать кодирование, чтобы сохранить конфиденциальность частей сообщения SOAP. Чтобы гарантировать конфиденциальность сообщения, Oracle Application Server использует кодирование XML;
- маркеры безопасности (Security Tokens): аутентификация сообщения обеспечивает средство для связи идентификационных параметров личности с сообщением. Например, это может быть цифровым сертификатом или маркером имени пользователя. Чтобы обеспечить возможности аутентификации сообщения, Oracle Application Server использует WS-Security SecurityTokens;
- SAML: поддерживает профиль маркера SAML как механизм аутентификации в составе WS-Security. Эта особенность дает заказчикам возможность использовать основанную на стандартах аутентификацию и распространять идентификационные параметры от одного веб-сервиса к другому стандартным интероперабельным способом;
- поддержка JACC – эта опция осуществляется JSR-115 (контракт авторизации Java для контейнеров);
- интеграция JAZN с WS-Security.
инструментарий разработчика безопасности в Oracle
В Oracle Application Server 10g Release 2 появились комплекты Java-инструментарий разработчика безопасности, обеспечивающий стандартные криптографические возможности для основных задач, например, обмен защищенными сообщениями, а для более сложных проектов - реализация защищенной SOA.
Реализация спецификаций сигнатуры и XML-шифрования делает возможной защиту всего документа XML или избранных частей этого документа и включает поддержку генерации и проверки сигнатуры, кодирование данных и создание оболочки для ключей.
В состав инструментальных средств разработчика безопасности Oracle включена подтвержденная FIPS 140-2 библиотека Java, предлагающая основные алгоритмы шифрования, соответствующие требованиям Национального института стандартов и технологий (NIST, National Institute of Standards and Technology).
Инструментальные средства разработчика безопасности Oracle обеспечивают структуру для аутентификации и авторизации, использующей существующие технологии безопасности, обрисованные в спецификации OASIS для защиты веб-сервисов. Сюда включается поддержка защищенного обмена сообщениями SOAP, а также SAML, Username, X.509 Certificate и профили ключей защиты Kerberos.
Обеспечивается реализация версий 1.0 и 1.1 спецификации SAML консорциума OASIS, что делает возможным обмен мандатами безопасности между несопоставимыми системами и приложениями в формате на базе XML.
В инструментальные средства разработчика безопасности Oracle включена также поддержка спецификации S/MIME, которая допускает интеграцию защищенной электронной почты для приложений на базе Java.
Управление безопасностью и идентификацией (Oracle Security and Identity Management)
Oracle Identity Management состоит из следующих компонентов:
- Oracle Single Sign-On - Web Access Management (однократная подпись - управление доступом через веб);
- Oracle Secure Federation Services - интегрированные (федеративные) сервисы безопасности;
- Oracle Internet Directory (Интернет-каталог Oracle);
- Oracle Directory Integration Platform (платформа интеграции каталогов Oracle);
- Identity Management Control (контроль управления идентификацией);
- Oracle Delegated Administration Services (DAS, делегированные сервисы администрирования);
- Oracle Identity Provisioning (обеспечение идентификации);
- Oracle Certificate Authority (сертифицированная аутентификация).
Oracle Internet Directory – служба каталогов LDAP
В Oracle Internet Directory включены следующие новые возможности:
- верифицированные, хорошо документированные конфигурации для поддержки развертывания очень крупных каталогов (более 100 M входов); - поддержка как топологии репликации с несколькими ведущими узлами, так и разветвляющейся (fan-out) топологии, которые реализуются по транспортному протоколу LDAP;
- структура, разрешающая расширения функциональных возможностей каталога с помощью плагинов, написанных на Java или на PL/SQL;
- возможность определять и форсировать уникальную детализированную политику паролей для различных административных доменов, управляемую каталогом;
- средства управления листанием и сортировкой, реализованные через расширения LDAP.
платформа интеграции каталога
Вот новые возможности, включенные в эту платформу:
- готовая к употреблению поддержка синхронизации для каталогов Novell eDirectory и OpenLDAP;
- поддержка виртуального каталога.
Oracle Identity Management Control
В Oracle Identity Management Control предлагается центральная консоль для мониторинга распределенных компонентов управления идентификацией на всем предприятии. Интегрированное с Grid Control решение является частью комплексного решения, обеспечивающего контроль, мониторинг и создание отчетов о состоянии среды корпоративных приложений.
К числу возможностей Oracle Identity Management Control относятся:
- мониторинг в реальном времени компонентов Oracle Identity Management, включая Internet Directory, Delegated Administration Service, Directory Integration Platform, Single Sign-On и Certificate Authority;
- отображение и создание отчетов о метриках ключевых показателей производительности для каждого компонента;
- автоматическая генерация аварийных предупреждений с указанием степени серьезности событияя;
- графическая отчетность о статистических данных о производительности по компонентам.
делегируемые административные сервисы
В Oracle Application Server 10g Release 2 включена служба Oracle Delegated Administration Services (Oracle DAS), предлагающая централизованные сервисы для управления пользователями и делегированного администрирования. Кроме того, Oracle DAS предлагает всеобъемлющее форсирование политики паролей, правила композиции, управление потерянными паролями и форсированные возможности повторной установки. В число новых возможностей DAS Oracle входит:
- упрощенное создание пользователей с использованием конфигурируемых шаблонов пользователей;
- поддержка мониторинга деятельности пользователей;
- возможность управления политикой паролей через консоль самообслуживания DAS.
обеспечение идентификации (Oracle Identity Provisioning)
Возможности Oracle Identity Provisioning:
- новая консоль обеспечения (Provisioning Console) для автоматизации всех действий, связанных с созданием и обслуживанием учетных записей пользователей и управления множеством серверных (back-end) частей приложений, репозиториями и ИТ-системами;
- представления на базе ролей для администрирования;
- автоматизированный и управляемый самими пользователями контроль учетных записей и прав пользователей для множества систем;
- интегрированный технологический процесс для утверждений, уведомлений и действий;
- поддержка внешних авторитетных источников или подача данных из источников типа кадровых систем (HR) или каталога;
- коннекторы для пакетов приложений от третьих фирм, каталогов и продукты для управления идентификационными параметрами личности.
резюме
В связи с движением приложений в сторону сервис-ориентированной модели, Oracle Application Server 10g предлагает много технологических решений, базирующихся на модели сервис-ориентированных вычислений. Он предлагает простую для инсталляции SOA-инфраструктуру; организации могут теперь, используя единую среду разработки, быстро разработать и развернуть приложения на J2EE-платформе. Он делает возможным применение непрерывных бизнес-транзакций в реальном времени и неразрывную работу систем анализа бизнес-информации в Grid, делая эти системы доступными в любое время и из любого места. Более того, он обеспечивает ключевые возможности масштабирования постоянно использующихся корпоративных приложений на более дешевых аппаратных средствах, гарантируя их более высокую производительность и простоту управления, а также обеспечивает безопасность бизнеса и идентификацию партнеров со значительно меньшими административными накладными расходами.
Перевод Oracle Magazine/RE.
Сетевые решения. Статья была опубликована в номере 01 за 2006 год в рубрике software