Oracle Application Server 10g Release 2. Краткий обзор новых

2005 г.
Oracle Application Server 10g Release 2. Краткий обзор новых характеристик
Источник: Белая книга Oracle (An Oracle White Paper)
Перевод: Oracle Magazine/RE
Содержание










Краткий обзор
Введение
Решения для сервисов – новые возможности
o Контейнеры Oracle Application Server для J2EE
o Oracle JDeveloper
o Разработка структуры приложений Oracle
o Oracle TopLink
Интеграция и оркестровка сервисов – новые характеристики
o Oracle Integration Interconnect
o Oracle Data Hubs (Концентраторы данных)
o Oracle Integration B2B
o Oracle BPEL Process Manager
Oracle Integration BAM
Oracle BAM: Полностью новая архитектура реального времени
Аналитические сервисы
o Oracle Business Intelligence Discoverer
o Отчеты
Сервисы доступа и связанная информация
o Oracle Portal
o Oracle Sensor Edge Server
o Oracle Wireless
Развертываение сервисов в grid
o Качество обслуживания – производительность
o Качество обслуживания – масштабируемость
o Качество обслуживания – высокая доступность
Управление циклом срока службы в Grid

Сервисы безопасности в Grid
o WS-Security
o Инструментарий разработчика безопасности в Oracle
o Управление безопасностью и идентификацией Oracle
o Oracle Internet Directory – служба каталогов LDAP
o Платформа интеграции каталогов
o Oracle Identity Management Control
o Делегируемые административные сервисы Oracle (DAS) (10.1.3)
o Oracle Identity Provisioning
o Oracle Certificate Authority


Резюме
ПРИЛОЖЕНИЕ A – Сводка возможностей

ПРИЛОЖЕНИЕ B – Что стоит прочесть далее.
Краткий обзор
Предприятия всех размеров были в состоянии до некоторой степени использовать Webсервисы и сетевые вычисления, чтобы выстраивать подвижные взаимодействия между
своими разноплановыми приложениями и ИТ-ресурсами. И хотя организации могли
снизить стоимость стандартизации бывших когда-то различными ИТ-систем и ресурсов, в
то же самое время они смогли понять ограничения, накладываемые развертыванием на их
предприятиях точечных решений . Поэтому потребность и далее повышать полный ROI
(коэффициент окупаемости инвестиций) вынудили организации провести переоценку
точечных стратегий в пользу решений, которые обеспечили бы лучшую полную ценность
и допускали бы повторное использование на всем растущем предприятии.
В Oracle Application Server 10g Release 2 объединены продвинутые возможности Service
Oriented Architecture (SOA – корпоративная сетевая архитектура на базе сервисов) для
стратегически важных приложений, позволяющие предложить наиболее сплоченные и
всеобъемлющие заказные решения в отрасли для масштабирования, обеспечения
безопасности и управления Web-сервисами и сетью, подходящие для любых сред ИТ.
Эта статья сфокусирована на новых характеристиках, появление которых заплан ировано
в Oracle Application Server 10gRelease 2: инновации в SOA, новые инфраструктуры
разработки решений, Portal, Business Intelligence, Identity Management и сетевые
вычисления. Эти характеристики являются основными для получения решений, которые,
будучи один раз включены, остаются затем всегда доступными для управления ими и
дальнейшего улучшения возврата инвестиций в бизнес, базирующегося на ИТ-модели
наилучшего полного спектра возможностей.
Введение
В Oracle Application Server 10g Release 2 продолжается использование пре имуществ двух
важных технологических тенденций – корпоративных вычислений на базе сервисов
(Service-Oriented Computing) и сетевых вычислений (Grid Computing):


Cервис-ориентированная архитектура: архитектура программного обеспечения,
облегчающая разработку корпоративных приложений как модульных бизнессервисов.Oracle Application Server 10g предлагает всеобъемлющую инфраструктуру
SOA, дающую возможность разрабатывать, создавать оболочки, согласовывать,
подготавливать к работе, управлять, обеспечивать безопасность, объединять
(federate), обнаруживать корпоративные приложения и обеспечивать доступ к ним
как к сервисам. Корпоративные вычисления на базе сервисов могут помочь
обеспечить гибкую инфраструктуру корпоративных приложений. Как дополнение
к SOA, Oracle Application Server поддерживает также управляемые событиями
вычисления, чтобы сделать возможными в реальном времени приложения для
считывания данных с датчиков и реагирования на их показания, например, системы
на базе RFID.
Сетевые (grid) вычисления: архитектура программного обеспечения, которая
координирует использование большого количества дешевых, собираемых из
модулей серверов и блоков памяти, чтобы эксплуатировать стратегически важные
бизнес-приложения. Сетевые вычисления могут в значительной степени снизить
инвестиции в аппаратные средства и позволит ь постоянно наращивать
вычислительные мощности. С помощью Oracle Application Server становится
намного проще разворачивать, управлять, масштабировать и обеспечивать
безопасность приложений и пользователей в сети, сокращая при этом сложность в
Grid.

Лучшие в своем роде решения: широкий диапазон технологических решений для:
(i) Business Intelligence (системы анализа бизнес-информации предприятия)
– позволяют организациям собирать, анализировать и распределять
информацию;
(ii) Business Integration (бизнес-интеграция) – позволяет организациям
объединять отдельные системы друг с другом и автоматизировать бизнеспроцессы;
(iii) Enterprise Portals (корпоративные порталы) – позволяют организациям
агрегировать и совместно использовать информацию, как для самих
организаций, так и для их деловых партнеров;
(iv) Identity Management (управление идентификационными параметрами
личности ) – позволяет организациям консолидировать администрирование
защиты, чтобы понизить полную стоимость и сократить число уязвимых
мест защиты.

Наиболее широкий спектр возможностей: Oracle Application Server 10g
представляет лучший в отрасли интегрированный набор платформ приложений и
предлагает вам наилучший широкий спектр возможностей: единая инфраструктура
разработки приложений для повышения продуктивности разработчиков, единая
сплоченная архитектура продуктов для уменьшения сложности программных
средств промежуточного уровня и единственное инструментальное средство
подготовки к работе и управления программным обеспечением для сокращения
эксплуатационных расходов и стоимости управления.
В этом официальном документе описываются новые характеристики и
усовершенствования, введенные в платформе Oracle Application Server 10g Release 2 во
всех трех вышеупомянутых категориях.
Рисунок 1: Oracle Application Server 10g Release 2
Главные особенноси Oracle Application Server 10g Release 2
В Oracle Application Server 10g Release 2 включены усовершенствования, позволяющие
строить лучшие сервисные решения, интегрировать, оркестрировать, анализировать и
развертывать сервисы, управлять циклом срока службы в сети и обеспечивать безопасный
доступ к сервисам из любого места и в любое время.
Стройте решения на базе сервисов: Oracle Application Server 10gявляется
всеобъемлющей и интегрированной платформой, которая обеспечивает разработку
удобной и гибкой структуры модулей SOA-приложений. Oracle JDeveloper 10g
обеспечивает общую инфраструктуру разработки и сервисы метаданных, необходимые
для быстрого построения сервисных решений.
Рисунок 2: Поддержка полного цикла жизни
Сервисы интеграции и оркестрирования: Oracle Application Server Integration
(интеграция Oracle Application Server) предлагает полное решение для оптимизации и
интеграции данных, оркестрирования бизнес-процессов, способности гетерогенного
системного обеспечения к взаимодействию и согласованность и непротиворечивость
данных.
Аналитические сервисы: Oracle Business Intelligence предлагает полный набор сервисов
для ведения отчетности и аналитических сервисов, чтобы позволить пользователям
извлекать, преобразовывать и загружать данные из систем диалоговой обработки запросов
в хранилища данных, анализировать информацию помощью интегрированных
реляционных и OLAP возможностей, и либо публиковать получающуюся информацию,
как документы, либо размещать ее в Web в самых разнообразных форматах.
Сервисы доступа и связанная информация: Oracle Portal (портал Oracle), Oracle
Wireless (беспроводной Oracle) и Oracle Sensor Edge Server (сервер сенсорного управления
Oracle) допускают повсеместный (pervasive) доступ к релевантной информации и
приложениям -- через любое устройство, из любого места и в любое время.
Разверните сервисы в сети: Oracle Application Server 10g имеет множество новых
характеристик, спроектированных таким образом, чтобы предоставить бизнесприложениям превосходную производительность, масштабируемость и высокую
доступность с помощь ю кластеров из дешевых процессоров и памяти. Эти
характеристики понижают стоимость аппаратных средств и памяти, сокращают
расходуемую впустую вычислительную мощность; позволяют добавлять вычислительные
мощности маленькими модульными блоками и обеспечивать лучшее качество
обслуживания для бизнес-приложений.
Управляйте циклом срока службы в сети: Oracle Enterprise Manager 10g и Oracle
Application Server 10g делают возможными автоматизированную подготовку к работе
программного обеспечения и управление системой и приложениями. Кроме того, Grid
Control (управление сетью) предлагает готовые политики, гарантирующие, что ваши
системы соответствуют установленным лучшим методам.
Эти возможности проектируются для того, чтобы уменьшить стоимость управления и
сократить число человеческих ошибок, обычно связанных с управлением сложными
системами.
Сервисы, обеспечивающие безопасность в Grid: Oracle Application Server 10g
использует инфраструктуру Oracle Identity Management (управление
идентификационными параметрами Oracle) для эффективной подготовки пользователей к
работе и централизованного управления пользователями, их идентификационными
параметрами, ролями и привилегиями управления доступом. Централизованно
управляемая защита сокращает расходы на администрирование защиты и ее уязвимость.
Решения для построения сервисов – новые возможности
В Oracle Application Server 10g поддерживается новая модель для разработки и интеграции
корпоративных приложений – сервис-ориентированная архитектура (SOA). С появлением
SOA наметился сдвиг от монолитных приложений к формированию сложных
приложений, которые собраны из многократно используемых бизнес-компонент и
сервисов. Любое новое или существующее приложение может быть опубликовано как
сервис. Если они раскрыты с использованием стандартных интерфейсов типа WSDL, эти
сервисы называют Web-сервисами, которые облегчают функциональную совместимость
между платформами.
Контейнеры Oracle Application Server для J2EE
Oracle Containers for J2EE (OC4J – контейнеры Oracle для J2EE) – являются ядром во
время выполнения J2EE и Web-сервисов на Oracle Application Server. OC4J 10g (10.1.3)
сертифицирован как полностью совместимый с J2EE 1.4 сервер с поддержкой JCA 1.5,
JMS 1.1, JTA 1.0, JNDI 1.2, EJB 2.1, Servlet 2.4 и JSP 2.0.
Поддержка новой инфраструктуры управления и развертывания
OC4J обеспечивает реализацию J2EE Management 1.0 (JSR 77), базирующуюся на Java
Management Extensions (JMX), которая содержит ряд предварительно подготовленных
компонент управления (Management Beans – MBeans) для администрирования и
мониторинга самого сервера, приложения J2EE и Web-сервисов и средства поддержки.
Используя эту инфраструктуру, разработчики могут также разрабатывать заказные
MBeans для администрирования и мониторинга заказных приложений. В
стандартизированных операциях развертывания и планах предусмотрена полная
поддержка J2EE Deployment 1.1 (JSR 88).
В комплект поставки OC4J входит новая компонента Oracle Enterprise Manager на базе
браузера – Application Server Control (управление сервером приложений), базирующаяся
на инфраструктуре JMX, которая используется для управления, развертывания и
мониторинга приложений J2EE и Web Service. В дополнение к ориентированным на
задачи экранам администрирования, предлагается полный браузер JMX MBean.
Кластеризация приложений
Контейнер OC4J вводит новую модель кластеризации на уровне приложений, которая
позволяет экземплярам OC4J одновременно принимать (быть хостом) как
кластеризованные, таки и некластеризованные приложения. Для репликации состояний
могут использоваться многие протоколы, включая многоабонентский (multi-cast)
протокол, протокол взаимодействия равноправных (peer to peer) систем и протокол с
поддержкой базы данных. Эта новая модель кластера предлагает более гибкий контроль,
большую простоту использования и увеличенную производительность.
Web-сервисы
В дополнение к выполнению требований платформы J2EE 1.4 для поддержки JAX-RPC и
Web-сервиса EJB, в OC4J вводится обширная структура управления Web-сервисами,
дающий пользователям возможность вести аудит сообщений SOAP, регистрацию на
основе контента, надежное получение сообщений и организацию безопасности.
Обеспечивается полная поддержка WS-Reliability и WS-Security (каждый из которых
является отраслевым стандартом организации по усовершенствованию стандартов
структурированной информации – OASIS). Эта структура управления может быть
сконфигурирован через консоль управления OC4J – Application Server Control – для
системных администраторов, и через Oracle JDeveloper – для разработчиков.
Для разработчиков и администраторов в этом выпуске также вводятся задачи Ant (Ant
tasks) для развертывания и свертывания приложений с использованием базовой
инфраструктуры JMX. Кроме того, предлагается обширный набор задач для создания
пакетирования Web-сервисов, сгенерированных из Java, EJB, JMS, CORBA и средства
идентификации базы данных.
Архитектура коннекторов JCA
Обеспечивая для интеграторов приложений, работающих с информационными системами
предприятия (EIS), существенный шаг вперед, OC4J 10.1.3 предлагает полную реализацию
версии 1.5 J2EE Connector Architecture. Сюда входит полная поддержка контрактов уровня
качества обслуживания системы, включая управление жизненным циклом, управление
защитой, управление рабочими периодами, а также входные потоки сообщений и
транзакций. Новинкой в J2CA 1.5 стал стандартизированный подход для входящих и
исходящих коммуникаций, дающий возможность внешним EIS инициировать потоки в
контейнер, и, как и ранее, получать потоки из контейнера.
JMS
Основным функциональным элементом реализации OC4J J2CA является готовый к
употреблению сразу после установки адаптер родовых ресурсов JMS, который дает
возможность провайдерам JMS от третьих фирм полностью включиться в инфраструктуру
OC4J. Используя этот адаптер, Oracle Application Server 10g сертифицирует интеграцию с
серверами JMS от третьих фирм, например, с WebSphereMQ, JMS Tibco и SonicMQ.
Помимо поддержки провайдера JMS от третьих фирм, родовой адаптер ресурса JMS
предусматривает MDB, которые автоматически приспосабливаются к изменяющейся
нагрузке от сообщений, оптимизированной глобальной поддержке транзакций и созданию
пулов подключений JMS.
Маршрутизатор JMS
Маршрутизатор JMS – это приложение J2EE, упакованное в OC4J, который предлагает
надежное соединение посредством сообщений между любыми поддерживаемыми
провайдерами JMS, например: OracleAS JMS, OJMS (AQ/JMS), WebSphereMQ, Tibco JMS
и ли SonicMQ. Маршрутизатор JMS также поддерживает фильтрацию сообщений для
маршрутизации сообщений.
Бизнес-правила
Бизнес-правила Oracle позволяют разработчикам приложений добавлять в свои
приложения потрясающие маневренность и прозрачность. Это достигается за счет того,
что бизнес-аналитикам разрешается самостоятельно, без какой-либо зависимости от
программистов, вносить в приложения изменения, отражающие новую политику ведения
бизнеса. Бизнес-правила Oracle особенно подходят для развертывания, в частности, как
приложений BPEL, так и приложений SOA вообще, а также приложений других
архитектур, где маневренность, особенно за низкую цену, является важным свойством.
Рисунок 3: Бизнес-правила Oracle
Oracle JDeveloper
Oracle JDeveloper 10g – это среда разработки J2EE со сквозной поддержкой
моделирования, разработки, отладки и развертывания приложений и Web-сервисов.
Основная IDE
В Oracle JDeveloper 10g Release 2 (10.1.3) введены совершенно новые принципы
построения пользовательского интерфейса, базирующиеся на JGoodies.
Усовершенствования удобства и простоты использования относительно к управлению
окнами включают обратную связь по "перетаскиванию", возможности быстрой
максимизации и восстановления, области заголовка в виде закладок и двойной щелчок для
разделения окна редактора. Кроме того, в JDeveloper 10g введены усовершенствования,
типа возможностей создавать динамические проекты, рабочие наборы, общие и локальные
для пользователей свойства и управление библи отеками, чтобы устранить все
препятствия в работе с проектами в среде групповых разработок.
Кодирование Java и рефакторинг
Новая структура рефакторинга позволяет вести более мощный и более быстрый
рефакторинг и добавляет более 20 новых действий рефакторинга. Эта новая структура
позволяет вести дополнительный поиск в файлах, написанных не на Java, а также в
комментариях и строках исходных файлов Java. Новые правила навигации по коду Java
включают возможность перемещений с использованием меток Find Usages, Hierarchy
Browser, Implemented and Overridden margin, а также облегчают навигацию между
членами.
Поддержка J2SE 5.0
Помимо этого, JDeveloper 10g предлагает полную поддержку J2SE 5.0. Мало того, что
новая версия J2SE может использоваться для компилирования, выполнения, отладки и
профилирования проектов Java – IDE предлагает также инструментальные средства для
помощи с новыми конструкциями кодирования, введенными в J2SE 5.0. Например, все
опции Structure Pane, Code Insight и Code Editor были обновлены для работы с
аннотациями метаданных, родовыми величинами, автоматическим созданием окон (autoboxing), переменными параметрами (varargs) и многими другими. Такие возможности IDE,
как программные шаблоны и рефакторинг, были усилены, чтобы можно было
воспользоваться преимуществами новых особенностей J2SE.
Интеграция с открытыми программными технологиями
Теперь Oracle JDeveloper 10g (10.1.3) стал более дружественным к открытым источникам
и предоставляет более простую интеграцию с Ant, Junit, CVS, Struts и Xdoclet. Как
ожидают, Oracle JDeveloper, предложит эталонную реализацию JSR-198, как только эта
спецификация будет завершена, делая, таким образом, возможной интеграцию с любым и
инструментальными средствами, поддерживающими эту спецификацию.
Этот новый выпуск JDeveloper поддерживает Web-сервисы, соответствующие
техническим требованиям J2EE 1.4, с возможностью создать клиентов и сервисы JAXRPC. В него также включены новые Мастера для WS-Security, WS-Reliability и WSManagement, позволяющие пользователям устанавливать свойства защиты, качества
обслуживания и регистрации для Web-сервиса перед его развертыванием.
Разработка структуры приложений Oracle
Разработка структуры приложений Oracle (Oracle Application Development Framework –
ADF) упрощает разработку J2EE за счет минимизации потребности написания
программного кода, реализующего шаблоны проектирования и инфраструктуру
приложения. Признавая, что недостаточно иметь набор сервисов времени выполнения,
Oracle ADF сосредотачивается на опыте разработки, обеспечивающем визуальный и
декларативный подходы к разработке в среде J2EE.
Рисунок 4: Разработка структуры приложений Oracle
Разработка в среде JavaServer Faces
В Oracle JDeveloper предлагается визуальная среда разработки JavaServer Faces (JSF), а
также обширная библиотека компонентов JSF – Oracle ADF Faces. В дополнение к
поддержке “перетаскивания” компонент пользовательского интерфейса и навигации по
лицам (faces navigation), разработчики постоянно имеют доступ к исходному тексту JSF.
Это дает им возможность быстро создавать макет (прототип) пользовательского
интерфейса, взаимодействовать с пользователями для получения обратной связи, а затем
итерационно усовершенствовать его без ограничений.
В своем визуальном редакторе Oracle ADF обеспечивает прямую визуализацию
компонентов JSF, предлагаемых эталонной реализацией JSF (Reference Implementation—
RI), а также визуализацию заказных компонентов типа ADF Faces, MyFaces и других
компонентов JSF третьих фирм.
Oracle TopLink
Разработка в среде J2EE упрощается благодаря применению Oracle TopLink,
предлагающего ряд сервисов данных, которые позволяют приложениям обращаться к
данным практически из любого источника данных. Сервисы данных используют общий
дизайн и инфраструктуру времени выполнения и включают объектно-реляционное
отображение, доступ к данным бизнес-процесса и отображение объект-XML с
реализацией JAX-B.
Oracle TopLink 10g (10.1.3) более тесно интегрирован с Oracle Application Server и
поддерживает CMP EJB, соответствующие техническим требованиям CTS 1.4, структуру
управления на базе JMX, структуру стандартной регистрации и политику защиты. Он
использует базу данных Oracle с поддержкой Virtual Private Database, типа XDB-XML,
опции Flashback и хранимые функции. В Oracle TopLink также включены существенные
усовершенствования в област и Object-XML, Mapping Workbench, Cashing, Clustering и
Transaction.
Интеграция и оркестровка сервисов – новые характеристики
Полная бизнес-интеграция может улучшить способность организации предсказывать
рыночную динамику и отвечать на нее, увеличить продуктивность организации и
радикально упростить среду информационной технологии, давая, в то же самое время,
возможность эксплуатировать ранее сделанные инвестиции. Решение интеграции Oracle
предлагает полную, продуктивную, открытую, расширяемую и стратегически важную
платформу интеграции, которая является лучшей в классе по критериям ценности и
функциональных возможностей.


Oracle Integration InterConnect: простой и удобный в работе продукт и нтеграции
данных, который обеспечивает полные функциональные возможности шинной
организации служб предприятия (Enterprise Service Bus – ESB) для быстрого
развертывания интеграционных решений на всем предприятии.
Oracle BPEL Process Manager: продукт для управления бизнес-процессом (Business
Process Management – BPM), позволяющий разрабатывать, компоновать и
отлаживать сквозные бизнес-процессы, включающие людей, партнеров и
приложения.


Oracle Integration B2B: полное решение B2B, поддерживающее ведущие
отраслевые протоколы для комплексной и быстрой интеграции партнеров.
Oracle Integration BAM: управляемая событиями платформа для агрегирования,
корреляции и представления событий на предприятии в пределах контекста,
понимаемого бизнесом.
Он органично взаимодействуетс корпоративными порталами Oracle с целью создания
сложных приложений, в которые вовлечены бизнес-процессы предприятия и данные.
Кроме того, он обеспечивает комплексный мониторинг и управление, используя для этого
Oracle Enterprise Manager.
Oracle Integration Interconnect
Используя обширные возможности шинной организации служб предприятия Oracle
Integration InterConnect, можно значительно сократить время, требующееся для
развертывания решения для интеграции данных. К числу ключевых возможностей
относятся:




Подход, управляемый метаданными: Если использовать управляемый
метаданными подход к определению точек интерфейса, преобразования и
определения бизнес-объектов оказывают лишь небольшое воздействие (или не
оказывают никакого воздействия) при внесении изменений.
Общие представления: Используйте модели публикация/подписка
(publish/subscribe) и общих объектов, чтобы органично добавить новые приложения
в концентратор интеграции, не имея необходимости повсюду применять
изменения.
Комплексные преобразования: Используйте готовые функциональные
возможности, а также добавьте ваши собственные заказные преобразования, чтобы
получить полные возможности преобразований с преимуществом легкого
многократного использования.
Поддержка стандартов:Расширенная поддержка Web-сервисов, XML Schema
(XSD) и функциональная совместимость с диспетчером процессов BPEL.
Концентраторы данных Oracle (Oracle Data Hubs)
Продукты Oracle Data Hubs позволяют вам синхронизировать информацию ото всех
систем на вашем предприятии в едином центральном местоположении, чтобы получить
точное, непротиворечивое представление с полным обзором (на все 360 градусов) данных
компании. Эта интеграция еще более упрощается за счет использования Oracle Integration
Interconnect – эталонной реализации Customer Data Hub – и предлагает конкретные
коннекторы с ведущими пакетами программ и технологиями, обеспечивающие широкую
функциональную совместимость с имеющимися у вас информационными активами
предприятия.
Oracle Integration B2B
Oracle Integration B2B является единственным инструментом, требующимся для
определения, конфигурирования, управления и мониторинга электронного обмена
информацией между двумя или большим числом предприятий. В сочетании с Oracle
Integration InterConnect, BPEL Process Manager и соответствующими технологиями –
адаптерами Application и Legacy – Oracle обеспечивает полное сквозное решение для
интеграции на вашем предприятии и за его пределами. К числу новых возможностей,
включенных в этот выпуск, относятся:
Широкая поддержка протоколов
Oracle Integration B2B предлагает широкую поддержку протоколов, делающую возможной
развертывание признанных отраслью стандартов: RosettaNet, электронного обмена
данными (Electronic Data Interchange – EDI), Applicability Statement 2 (AS2) и заказных
конфигураций. Эта поддержка включает:





Процесс: RosettaNet Partner Interface Process® (PIP®)
Документ:EDI X12, EDIFACT EDI, X12-HIPAA, PIP BD, UCCnet
Обмен: AS2, структура реализации RosettaNet Framework® (RNIF®)
Транспорт:HTTP, HTTP, SMTP, IMAP, FTP, FTPS, файл
Пакетирование:MIME, S/MIME
Комплексное соглашение с торговым партнером
В Oracle Integration B2B предлагается удобный интерфей с пользователя (UI) на базе
мастера, чтобы провести его через шаги определения возможностей каж дого торгового
партнера. Затем, используя эти возможности, можно определить электронное соглашение,
которое обеспечивает принудительное исполнение правил взаимодействия торговых
партнеров в рамках определенного бизнес-процесса.
Oracle BPEL Process Manager
Язык выполнения бизнес-процессов (Business Process Execution Language – BPEL)
появился как четкий стандарт для объединения нескольких синхронных и аси нхронных
сервисов в совместные и связанные со сделкой потоки процесса. К усовершенствованиям
Oracle BPEL Process Manager относятся всеобъемлющее и удобное решение на базе
стандартов для создания, развертывания и управления бизнес-процессами, в которых
участвуют несколько при ложений. В этих бизнес-процессах могут иметься как
автоматизированные, так и “человеческие” шаги технологического процесса, в результате
чего становится возможным создание истинной корпоративной архитектуры на базе
сервисов. Реализованная в нем "родная" поддержка стандартов типа XML (1.0), XSLT
(2.0), XPATH (2.0), JMS (1.0.2), JCA (1.5) и Web-сервисов делает его идеальным решением
для создания интегрированных бизнес-процессов, которые будут переносимыми между
платформами.
BPEL Designer
BPEL Designer (проектировщик процессов) предлагает графический и дружественный к
пользователю способ построения процессов BPEL, используя BPEL как свой собственный
("родной") формат. Это означает, что процессы, построенные с помощью Designer,
являются на 100% переносимыми, и, кроме того, он дает возможность разработчикам
просматривать и изменять исходный код BPEL, не уменьшая полезности инструмента.
Обеспечивающ ий пользователям унифицированную среду времени проектирования
Designer является частью JDeveloper.
Рисунок 5: Oracle BPEL Process Manager
Консоль Oracle BPEL Process Manager (интеграционная панель)
Консоль BPEL обеспечивает дружественный к пользователю Web-интерфейс для
управления, администрирования и отладки процессов, развернутых на BPEL-сервере.
Автоматически поддерживается информация трассировки аудита и статистические
данные/данные отчетности процесса; она доступна и через BPEL-консоль, и через API
Java. Списки задач технологического процесса и статистические отчеты анализа процесса
также и нтегрированы в ту же самую консоль.
Встроенные сервисы интеграции
Встроенные сервисы интеграции дают разработчикам возможность без труда
использовать из стандартных процессов BPEL расширенные технологические процессы,
возможности функциональной совместимости и преобразования. К числу этих
возможностей относятся поддержка преобразований XSLT и XQuery, а также связывание
с сотнями унаследованных систем через адаптеры JCA и "родные" протоколы. Сервисы
технологических процессов с участием человека, типа управления задачами, управления
уведомлениями и управления идентификационным и параметрами личности,
обеспечиваются как встроенные сервисы BPEL, чтобы обеспечить и нтеграцию в потоки
BPEL людей и ручных задач. Расширяемая структура связывания WSDL делает
возможной функциональную совместимость со многими протоколами и форматами
сообщения, помимо SOAP. Связывания доступны для JMS, электронной почты, JCA,
HTTP GET и POST, а также для многих других протоколов, разрешающих простую
функциональную совместимость с сотнями серверных систем. Вот только некоторые
готовые к употреблению сразу же после установки адаптеры, которые делают возможной
работу сервисов интеграции:




Пакетированные приложения: SAP, PeopleSoft, Siebel, J.D. Edwards
Адаптеры для унаследованных систем: CICS, IMS DB, IMS TM, DB2, VSAM
Адаптеры B2B: RosettaNet, EDI
Технологические адаптеры: HTTP, SMTP, FTP, JMS, Database, Advanced Queuing,
Web-сервисы
Сервер Oracle BPEL Process Manager
Oracle BPEL Process Manager выполняет стандартные процессы BPEL и обеспечивает
возможность "дистилляции" (dehydration), так чтобы состояние потоков, выполняющихся
длительное время, автоматически поддерживалось в базе данных, что делает возможной
кластеризацию как в целях автоматического преодоления последствий сбоев, так и для
достижения масштабируемости. Некоторые расширенные возможности Oracle BPEL
Process Manager включают:



Параллельное выполнение: Oracle BPEL Process Manager обеспечивает возможность
параллельного выполнения ряда задач, чтобы “расшить” узкие места процесса.
N-поточность: Расширение параллельного выполнения. Обеспечивает
возможность разбиения процесса на N параллельно выполняющихся ветвей
выполнения, где N определяется динамически во время выполнения.
Компенсация: Oracle BPEL Process Manager обеспечивает поддержку
компенсирующих транзакций, которые являются альтернативной моделью
транзакции в тех случаях, когда транзакциив стиле XA не могут использоваться
(либо из-за долговременной природы "транзакции", либо из-за включения
сервисов, которые не поддерживают транзакции стиля XA/JTA).
Oracle интегрирует BAM
Oracle BAM является полностью новой, построенной на сообщениях, управляющей
событиями, резидентной в памяти архитектурой, разработанной специально под
потребности аналитики и управления в реальном времени отчетами приложений. Oracle
BAM является первым и единственным решением, которое обеспечивает наблюдаемость в
реальном времени деятельности предприятия, которое дает бизнес-пользователям
подробную аналитическую информацию, какие нужно улучшить процессы, какие
сократить затраты, - как только в бизнесе происходят случаются некоторые события.
Архитектура Oracle BAM использует управление сообщениями (messaging), интеграцию
данных, усовершенствованное кеширование данных, аналитический мониторинг,
тревожную сигнализацию (alerting) и технологическую отчетность, чтобы предоставить за
несколько секунд требуемую важную информацию о событиях или изменениях состояния
(статуса). Поскольку первичный источник данных - сообщения, Oracle BAM способен
корректировать отчеты и генерировать тревожные сигналы со скоростью, которую просто
не могут обеспечить традиционные аналитические архитектуры. Oracle BAM может
принять десятки тысяч корректировок в секунду в постоянно находящийся в памяти кеш,
который служит центром архитектуры Oracle BAM.
Архитектура Oracle BAM включает три главных логических элемента:

Инфраструктура сбора данных и событий (Data and Event Collection
Infrastructure) она позволяет пользователям применять разнообразие различных механизмов для
реализации настройки и пакетного запуска приложений; бизнес- и workflow
(технологические потоки) процессы; базы данных и другие системы, чтобы собрать
данные в режиме реального времени.

Инфраструктура подсчета и анализа событий (Event Analysis and Computation
Infrastructure) она позволяет пользователям фильтровать, коррелировать и анализировать
информацию, чтобы понять их воздействие на заданную пользователем систему
показателей эксплуатации. Пользователи могут расширить возможности анализа
событий своей собственной вычислительной логикой.

Визуализация, построение инструментальных панелей и сигналов тревоги в
реальном времени (Visualization, building Dashboard and real-time Alerts) –
этот механизм позволяет пользователю применять новейшие web-технологии,
чтобы построить высокопродуктивные интерактивные инструментальные панели,
на которых данные поставляются бизнес-пользователям через стандартные webбраузеры в режиме реального времени. Также пользователь может моделировать
аварийные условия, что может быть использовано для сигнализации о состоянии
бизнес-процессов, когда встречаются те или иные ситуации. При необходимости
пользователь на инструментальной панели имеет возможность предпринять
соответствующие корректирующие действия по прослеживаемым событиям.
Oracle BAM: Полностью новая архитектура реального времени
Oracle BAM довел до нового уровня возможности аналитики, реализуя информационное и
отчетностное решение в целом по предприятию. В отличие от традиционного решения,
когда данные находятся в хранилище и к ним осуществляется доступ по запросам, Oracle
BAM уникально базируется на активной, основанной на сообщениях и управлении
событиями архитектуре, в которой при помощи сообщений (messaging) промышленная
информация передается моментально и доходит до графического отображения за 2-10
секунд после события на предприятии. Oracle BAM позволяет внедрять новые и только
еще развивающиеся технологии, которые радикально меняют основную бизнесдеятельность, улучшают эффективность эксплуатации и производительность. В числе
таких технологий можно назвать:




Инструментальные средства для Интеграции приложений предприятия (EAI Enterprise Application Integration) – EAI-сообщения, web-сервисы и/или триггеры
базы данных
Недорогая память (Inexpensive Memory) – снижение стоимости на 96% с 2000г.
Поточная доставка данных (Streaming Data Delivery) – как альтернатива
статической доставки информации
Моментальное управление сообщениями (Instant Messaging) - для сигнализации в
реальном времени
При задействовании этих ключевых технологий Oracle BAM оптимизирует бизнеспроизводительность посредством эффективного воздействия всех уполномоченных лиц,
как внутри, так и вне организации. Эти лица, которые принимают решения (ЛПР),
совершают действия, которые положительно или отрицательно воздействуют на бизнеспроизводительность в целом. При использовании Oracle BAM ЛПР могут сделать
правильные решения, поскольку они всегда имеют необходимую информацию, в удобном
для них формате, и именно тогда, когда они в ней нуждаются. Oracle BAM уникально
обеспечивает:
Своевременность... Постоянно изменяющаяся информация
Чтобы предпринимать эффективные действия и повышать производительность,
непосредственно в момент решения ЛПР нуждаются в информации в реальном времени,.
Oracle BAM обеспечивает сигналы тревоги в реальном времени и доступ к актуальным
данным, которые представляют собой сию секундные сведения, чтобы решение было
проактивным, упреждающим, а не запоздалым, реактивным. Поточная доставка данных
гарантирует, что сообщения в реальном времени автоматически и непрерывно
модернизируются, коль скоро изменения происходят в основных данных.
Досягаемость... Все для лиц, принимающих решения
В отличие от традиционных запросных решений Oracle BAM объединяет информацию из
многомерных и реляционных источников данных, web-сервисов, данных от приложений
предприятия, и представляет их в интуитивном пользовательском браузер-интерфейсе на
на любом устройстве, обеспечивая готовность всей информации предприятия в реальном
времени.
Релевантность... Только нужная информация
В Oracle BAM информация персонифицирована, так что каждый пользователь получает
только нужную ему информацию в точном, удобном формате в точное время. Отчеты
Oracle BAM в реальном времени обеспечивают групповое сотрудничество и принятие
решения с обратной связью, что позволяет немедленное непосредственное обсуждение
проблемы и ее решение.
Применимость... Эффективно, эффектно, удобно в работе
Oracle BAM построен для равномерной, гладкой работы с существующими
информационными инфраструктурами. Он поддерживает практически любые
коммерческие базы данных и системы управления сообщениями. Oracle BAM применим и
может быть полностью настроен и персонифицирован по ролям, обязанностям и навыкам
каждого пользователя. И искущенные, и бизнес- пользователи приходят к выводу, что
отчеты столь же легко проектировать, распределять и изучать, как слайды PowerPoint.
Аналитические сервисы
Oracle Business Intelligence 10g - это интегрированное решение, предоставляющее бизнеспользователю полную картину состояния дел на уровне организации. Это решение
обеспечивает возможность быстрее принимать правильные решения, позволяет большему
количеству служащих иметь доступ к информации, в которой они нуждаются, удаляет
шум и обеспечивает качественную информацию. Кроме того, Oracle Business Intelligence
использует пакетную обработку и возможности очистки данных Oracle Warehouse Builder
для предоставления единого источника правды для важных информационных активов.
Oracle Business Intelligence Discoverer
С помощью Oracle Business Intelligence Discoverer (OracleBI Discoverer) бизнеспользователи на всех уровнях организации могут более быстро принимать бизнесрешения на основе более широкой и полной информации. Используя любой стандартный
web-браузер, пользователи получают защищенный и немедленный доступ к своим
данным. Discoverer предлагает бизнес-представления, скрывающие сложность лежащих в
их основе структур данных, тем самым, давая пользователям возможность
сосредоточиться на решении деловых проблем.
Прямой доступ OLAP
Этот выпуск Discoverer поддерживает в базе данных опцию OLAP, обеспечивающую
многомерные представления данных из реляционных таблиц и аналитических рабочих
пространств. База данных Oracle интегрировала OLAP и реляционную аналитику в
единый механизм. Вам больше не требуется для анализа извлекать, переносить и
преобразовывать данные в отдельный многомерный механизм. Используя новый прямой
доступ OLAP, пользователи могут выполнить свой собственный многомерный анализ,
создавать отчеты и обеспечивать их совместное использование, чтобы принимать лучшие
решения.
Отчетность
В OracleBI Discoverer 10g (10.1.2) имеется много новых усовершенствований отчетности,
включая генерацию высококачественных PDF, экспорт в формат PDF, предварительный
просмотр выводимой на печать информации, макет страницы и опции печати. Используя
Discoverer Viewer, пользователи будут теперь в состоянии, как вложение, послать по
электронной почте содержание своих рабочих листов в любом из форматов экспорта,
включая Excel, PDF, HTML, текст, CSV и другие. Для пользователей, которым более
удобно работать с рабочими листами Excel, Discoverer не только экспортирует данные, но
и экспортирует их как сводные (pivoting) таблицы Excel.
Простота использования
В этом выпуске стала теперь доступна прямая манипуляция для выполнения большинства
задач, а также и возможность простого прохода по данным многими способами, типа
погружения в данные для их детализации и укрупнения (агрегации) данных. Поддержка
"перетаскивания", улучшенное погружение в данные, возможность доводить
периодическую информацию до большого числа пользователей, предоставление доступа к
результатам запланированной рабочей книги, и улучшенные возможности управления
рабочей книгой повышает квалификацию пользователей.
Портал
В OracleBI Discoverer 10g (10.1.2) теперь можно интегрировать с Oracle Portal заказные
портлеты Business Intelligence, делая тем самым возможным своевременный
корпоративный доступ к качественной информации. Он вводит портлеты для подведения
итогов, позволяющие создавать мгновенные снимки (снэпшоты) информации. Кроме того,
заказчики могут теперь персонифицировать свои представления портлетов Business
Integration для опубликованного рабочего листа, изменяя значения параметров, форматы,
макет страницы, типы графического представления и так далее.
Reports
Oracle Reports 10g (10.1.2) делает возможной межплатформенную среду разработки, в
которой можно разрабатывать отчеты на одной платформе и разворачивать их на любой
другой. Кроме того, в Reports проведено много изменений инфраструктуры, типа
миграции от Visibroker к ORB Sun, позволивших увеличить производительность и
масштабируемость. В Oracle Reports введено много усовершенствований форматирования
для PDF, Postscript, HTMLCSS, электронных таблиц и RTF. К числу усовершенствований
интеграции управления Oracle Reports относятся расширение содержимого страницы
состояния Reports и появление новой страницы All Metrics.
Сервисы доступа и связанная информация
В состав Oracle Application Server включено полное и интегрированное решение для
формирования, развертывания и поддержки корпоративных порталов мирового класса,
которое допускает доступ к информации из любого места, в любое время и через любое
устройство.



Oracle Portal: комбинирует богатую, декларативную среду для создания Webинтерфейса, публикации информации и управления ею, получения доступа к
динамическим данным и повышения квалификации при работе с порталом с
расширяемым каркасом для любой технологии на базе Web, типа доступа из
приложений на базе J2EE и Web-сервисов.
Oracle Wireless: многоканальные возможности Wireless Delivery проектировались с
целью сделать пользователей продуктивными, предоставляя им богатый
пользовательский опыт в области доступа к информации и выполнения транзакций
с мобильных устройств.
Oracle Sensor Edge Server: Кроме того, в технологиях RFID и сенсорных датчиков
изменен способ работы компаний, предлагающих информацию в реальном
времени. Новинка в 10.1.2 - Oracle Sensor Edge Server - распространяет действия
Oracle Application Server на физический мир, делая возможным сбор и обработку
данных от RFID и других датчиков. Oracle Sensor Edge Server (сервер сенсорного
управления Oracle) перехватывает и фильтрует данные и занимается их отправкой
в центр инфраструктуры ИТ. Зафиксированные данные нормализуются, чтобы
обеспечить согласованность между датчиками и сократить количество данных,
которые должны быть обработаны сетью и приложениями.
Oracle Portal
В Oracle Application Server 10g Release 2 (10.1.2.0.1) появился Instant Portal, который
становится доступным сразу же после установки. Кроме того, Oracle Portal продолжает
обеспечивать усовершенствования во всех своих сервисах, включая среду проектирования
на базе браузера, публикацию и управление контентом методом самообслуживания,
сообщества пользователей, многоканальный доступ и встроенные системы анализа
бизнес-информации.
Instant Portal
Oracle Instant Portal – это готовое сразу же после установки решение портала для
совместного использования и передачи информации. Не требуется никаких
предварительных разработок, поскольку Instant Portals генерируются “с одного щелчка”. В
каждый портал включается ряд предварительно сконфигурированных страниц для
публикации и организации контента по отделам или функциям. Первый Instant Portal
генерируется автоматически при инсталляции Oracle Application Server Standard Edition
One. Запускающийся с одного щелчка мастер облегчит создание дополнительных
порталов.



Для настройки не требуется высокая квалификация: Чтобы упростить процесс
настройки и управления порталом, в Instant Portal вводится инновационная
практика редактирования по месту. Специальный переключатель переводит
пользователей из режима представления в режим редактирования. Пользователь
никогда не сможет выйти из страницы во время редактирования.
Типы контента, поддерживаемые Instant Portal: Instant Portal поддерживает
богатый текстовый контент, загружаемые изображения и файлы и связи с webсайтами и адресами электронной почты. Богатая инструментальная панель
редактирования текста предлагает режим WYSIWYG для форматирования базовых
шрифтов, режим добавления таблиц и списков и манипулирования ими, а также
позволяет встраивать изображения и связи. Кроме того, в Instant Portal
поддерживаются прямые операции HTML, типа вырезки и вставки страниц HTML
из различных источников, а также и другие манипуляции.
Управление пользователями и контроль доступа: Непосредственно в Instant Portal
могут быть созданы или удалены пользователи; там же им могут быть
предоставлены привилегии. Упрощенная модель защиты подразделяет
пользователей каждой из основных портальных страниц на просматривающих,
вкладчиков или менеджеров.
Дизайн и разработка страницы
К числу сделанных в этом выпуске усовершенствований относятся: Мастер для создания и
редактирования страниц, упорядочение страниц и управление ими, а также настройка
страниц и портлетов.
Управление контентом в режиме самообслуживания
В этот выпуск включены следующие усовершенствования: Мастер для публикации
контентов, увеличение числа типов элементов контента, возможность расширить список
атрибутов и поведение контента, новые политики, разрешающие администраторам
порталов более точную группировку контента и управление им, и расширенные
возможности групповой разработки контента.
Поддержка стандартов
В Oracle Portal по-прежнему поддерживается разработанный OASIS стандарт Webсервисов для удаленных портлетов (Web services for Remote Portlets – WSRP), который
делает возможной функциональную совместимость портлетов на различных платформах
порталов.
Oracle Sensor Edge Server
Oracle Sensor Edge Server – новый компонент Oracle Application Server 10gRelease 2 –
действует подобно мосту между миром сенсорных устройств и остальной частью
программной инфраструктуры. Его главная функция – обеспечить механизм управления и
расширения для соединения с физическими аппаратными средствами и легко объединить
их возможности с имеющимися или новыми приложениями. Sensor Edge Server
спроектирован для того, чтобы справляться с быстро изменяющимися стандартами и
возможностями сенсорных технологий, и в то же время оградить разработчиков
приложений от изменений протоколов и аппаратных средств и разновидностей различных
устройства.
Рисунок 6: Oracle Sensor Edge Server
Инфраструктура драйвера
Инфраструктура драйвера Oracle Sensor Edge Server подключает к бизнес-приложениям
аппаратные средства RFID, устраняя тем самым потребность в том, чтобы приложения
знали о специфике аппаратных средств, используемых в том или ином проекте. Он
нормализует поток событий между аппаратными средствами и приложением в
общеупотребительный формат и протокол и управляет взаимодействием с самим
аппаратным устройством. Следовательно, этот драйвер облегчает разработку приложений
на основе RFID, которые могут работать почти со 100 различными устройствами RFID, не
требуя от разработчиков приложений, чтобы они понимали их специфику или могли
реализовать свои приложения в соответствии с характеристиками каждого устройства.
Фильтры, группы и управление
В Oracle Sensor Edge Server предлагается каркас фильтра, обеспечивающий фильтрацию
на уровне групп и фильтрацию на уровне устройств. В результате сокращается
низкоуровневая обработка, которая должна проводиться корпоративными приложениями.
Возможность группирования позволяет сгруппировать несколько физических
считывающих устройств в единый логический объект, позволяя приложению
игнорировать базовую реализацию и рассматривать его (этот объект) как единое
считывающее устройство.
Диспетчеризация событий
Каркас Dispatcher (диспетчера) предлагает несколько готовых диспетчеров, позволяя
посылать данные от сенсорных датчиков через Web-сервис или другие стандартные
интерфейсы непосредственно приложению, или в технологию накопления и
диспетчирования событий типа Oracle Streams, ставшие доступными в Oracle Database
10g. Во внутренней очереди перед диспетчером кэшируются все поступающие от
датчиков события, чтобы обеспечить страхование на тот случай, если выйдет из строя
соединение между Sensor Edge Server и приложением.
Edge Extensions
При проектировании Oracle Sensor Edge Server было учтено, что сенсорные технологии
изменяются очень быстро. Sensor Edge Server обеспечивает расширяемый интерфейс для
укрепления возможностей сервера по трем ключевым моментам: Driver Extensions, Filter
Extensions и Dispatcher Extensions.
Oracle Wireless
Oracle Wireless предлагает комплексную платформу для расширения радиуса действия
ваших корпоративных приложений. Приложения обмена сообщениями
(однонаправленные и двунаправленные, SMS/MMS/IM/Email/Voice Alerts), сервисы,
связанные с местоположением заказчиков (мобильное позиционирование, работа с
картами, выбор маршрута), интерактивный голосовой доступ (VoiceXML), и мобильные
приложения с браузером (WML, XHTML MP) – все это можно разработать и развернуть, а
также управлять этим с помощью Oracle Application Server Wireless, обеспечивая одну
консолидированную платформу сервера приложений для всех ваших беспроводных
потребностей.
Каналы обмена сообщениями
Архитектура обмена сообщениями Oracle Application Server Wireless является
расширяемой и позволяет добавлять новые каналы. Поддерживаются следующие каналы,
готовые к употреблению сразу же после установки: SMS, EMS, SmartMessages (vCard,
vCal, Ringtones, Icons, логотипы Оператора), MMS, электронная почта, факс, голосовые
уведомления, пейджеры и мгновенный обмен сообщениями.
Поддержка шлюзов и протоколов
Была расширена поддержка различных шлюзов и протоколов, как это описано ниже.







SMS, EMS, SmartMessages: SMPP (Logica, CMG, Comverse), UCP (CMG), CIMD
(Nokia), телефонные модемы Nokia GSM с кабелем передачи данных, Mobileway VSMSC, Vodafone VVSP
MMS: SMTP (Ericsson, LogicaCMG), EAIF (Nokia), MM7
Электронная почта: IMAP, POP3, SMTP
Факс: Captaris RightFax
Голосовое уведомление VoiceGenie Voice Gateway
Пейджеры: WCTP
Instant Messaging (IM): Jabber (а также, как шлюз к службе America Online, MSN,
Yahoo!, ICQ и другим)
Развервертывание сервисов в grid
В Oracle Application Server 10g Release 2 имеется множество новых возможностей,
которые были спроектированы, чтобы предоставить бизнес-приложениям превосходную
производительность, масштабируемость и высокую доступность на кластерах, собранных
на базе дешевых процессоров и памяти. Эти возможности понижают стоимость
аппаратных средств и памяти; уменьшают расходуемые впустую вычислительные
мощности; позволяют добавлять вычислительные мощности маленькими, модульными
блоками и обеспечивают лучшее качество обслуживания бизнес-приложений.
В Oracle Application Server 10gRelease 2 включены усовершенствования, которые были
спроектированы, как обеспечивающие множество преимуществ:



Корпоративное качество обслуживания для массово выпускающихся
вычислительных сетей:Oracle Application Server 10g обеспечивает корпоративное
качество обслуживания – производительность, масштабируемость и высокую
доступность – для корпоративных приложений, используя товарные (то есть,
выпускаемые в больших количествах) аппаратные средства и память.
Радикальное понижение стоимости управления системами при улучшении
возможностей поддержания работоспособности предприятия:Oracle Application
Server 10g понижает стоимость сопровождения системы и обеспечивает более
успешное поддержание работоспособности предприятия путем использования
автоматизированных систем Software Provisioning (подготовка программного
обеспечения к работе), Centralized Systems Management (централизованное
управление системами) и Policy-based Administration (администрирование на
основе политик).
Снижение стоимости управления защитой: Oracle Application Server 10g
предлагает защищенную платформу для корпоративных приложений. Он понижает
стоимость администрирования защиты и дает возможность централизованно
управлять идентификационными параметрами пользователей и их привилегиями
контроля доступом через комплексные возможности управления
идентификационными параметрами личности, заложенные в Oracle Application
Server 10g.
Качество обслуживания – производительность
Oracle Application Server 10g Release 2 продолжает обеспечивать пользователям лучшую в
отрасли производительность, оптимизируя каждый аспект сервера приложений и
используя усовершенствования технологии аппаратных средств. В него заложено
множество усовершенствований производительности:



Для каждого уровня сервера приложений: Web-кэш, сервер HTTP, контейнеры
J2EE, инфраструктура Identity Management
Для каждого решения сервера приложений: J2EE Runtime, ADF, Web-сервисы,
Portals, Enterprise Integration, Business Intelligence и Oracle Enterprise Manager 10g
Application Control
Оптимизация для любой архитектуры аппаратных средств: конкретная
оптимизация для различных товарных конфигураций аппаратных средств
(конфигурации с 1, 2 и 4 центральными процессорами).
Oracle Application Server 10g является доказанным победителем во всех категориях
эталонного тестирования SpecJ, типа: общее отношение цена/производительность, полная
производительность, также в категориях c двумя и с многими узлами.
В следующих разделах мы обсудим некоторые из этих возможностей подробно.
Web-кэш Oracle
В OracleWeb Cache 10g (9.0.4) введены значительные усовершенствования в кэшировании
и потоковых алгоритмах. В этом выпуске в потоковых алгоритмах сделаны дальнейшие
усовершенствования, позволившие включить возможность сжатия. Кроме того, в Web-
кэш были еще более усилены возможности выравнивания нагрузки IP. Управление Webкэшем Oracle стало более простым за счет применения Oracle Enterprise Manager
10gApplication Server Control (10.1.2). Вот некоторые из усовершенствований Application
Server Control для Web-кэша: возможность активировать/блокировать правила
кэширования, настраиваемые имена для правил кэширования и автоматизированное
конфигурирование порта прослушивания HTTP.
Oracle Containers для J2EE
В Oracle Containers для J2EE 10g (10.1.3) введено много усовершенствований
производительности, которые дают приложениям возможность удовлетворить
соответствующие соглашения об уровне обслуживания. Вот только некоторые из этих
характеристик:






ClassLoader: загружается меньше классов, lazy loading (ленивая загрузка),
оптимизированная организация поточной обработки сборки мусора: более быстрое
использование потоков Java, сервисы увеличения/уменьшения масштаба
Кластер: значительно более быстрая и более гибкая репликация состояния
Источник данных: более быстрая регистрация, пулы продления и подключения
Кэширование: прозрачная база данных для уведомлений и недостоверных данных
сервера приложений
JMS: 15%-ое усовершенствование JMS на базе файлов и 10%-ое повышение для
AQ JMS
Администратор транзакций: оптимизация JTA для базы данных Oracle 10g.
Oracle Integration
Усовершенствования производительности для Oracle Integration 10g (10.1.2) заметны во
всех ее компонентах. В диспетчере процессов Oracle BPEL появилось много
характеристик, увеличивающих производительность, включая определенные
усовершенствования для не фиксирующего своего состояния BPEL и более быстрые
преобразования. Был значительно улучшен механизм Oracle Integration B2B, получивший
более быструю хореографию. Интеграция данных много выиграла от
усовершенствований, сделанных в JDBC, XSD и метаданных, и результаты показывают,
что теперь она стала на 22% быстрее, чем в предыдущем выпуске. Кроме того, в
большинство адаптеров были добавлены конкретные, зависящие от объекта
характеристики усовершенствований производительности. Например, адаптер AQ стал в
этом выпуске на 30% быстрее из-за усовершенствований, сделанных в способе
копирования памяти, а также благодаря изменениям на уровне JDBC.
Качество обслуживания – масштабируемость
В Oracle Application Server 10gRelease 2 вводится новый администратор динамических
ресурсов (Dynamic Resource Manager), который облегчает повышение или снижение
масштабов приложения, используя вычислительные ресурсы оптимально. Администратор
динамических ресурсов состоит из трех взаимодействующих компонентов: (i) сервис
динамического мониторинга (Dynamic Monitoring Service – DMS) используется для
мониторинга производительности системы и потребления ресурсов индивидуальными
приложениями. (ii) Oracle Enterprise Manager используется для сбора информации
мониторинга из DMS и установки порогов производительности и политики распределения
ресурсов для конкретных приложений. Например, можно сделать так, чтобы приложение
для ввода заказов (Order Entry) получало 30% времени центрального процессора, в то
время как программа ведения главной книги (General Ledger) получала 70% времени
центрального процессора. (iii) Администратор динамических ресурсов интерпретирует
определенную политику управления ресурсами и направляет запросы в соответствии с
этой политикой. Если у приложения возникает нехватка ресурсов, администратор
динамических ресурсов может завершить неактивные процессы; снять некоторую часть
ресурсов с других приложений, которые в данный момент не нуждаются в них; запустить
новые экземпляры сервера приложений или добавить (по требованию) вычислительную
мощность. Следовательно, администратор динамических ресурсов обеспечивает
оптимальное использование ресурсов; сокращает размер потраченных впустую
вычислительных мощностей и освобождает администраторов приложений от выполнения
утомительных задач по настройке производительности и балансировке ресурсов.
Качество обслуживания – высокая доступность
По мере роста числа стратегически важных приложений, развернутых в Интернете и
интранете, пользователи становятся все более требовательными к качеству обслуживания
и высокой доступности разворачиваемых систем. Из-за постоянного увеличения
количества систем, используемых служащими и партнерами, высокая доступность
перешла из разряда стратегически важных требований в разряд общих требований,
которые затрагивают все типы развертывания.
В Oracle Application Server 10g Release 2 были расширены возможности высокой
доступности предыдущих выпусков, чтобы сократить время как планового, так и
незапланированного простоя. Поскольку именно он является главной ценностью для всех
заказчиков, которые используют сервер базы данных Oracle, Oracle Application Server 10g
Release 2 был интегрирован с последними возможностями высокой доступности Oracle
Database 10g. Теперь Oracle Application Server 10g Release 2 предлагает самые передовые
механизмы выравнивания нагрузки и автоматического преодоления последствий сбоя
между промежуточным уровнем и базой данных приложения.
Рисунок 7: Непрерывная высокая доступность в сети
Незапланированный простой из-за сбоя системы
Время незапланированного простоя из-за сбоев системы может быть уменьшено или
полностью устранено за счет применения хороших решений для высокой доступности.
При сбое системы имеются три основных проблемы, которые должны быть разрешены
этими высокодоступными решениями.



Отказы узлов и процессов: требования избыточности
Увеличение масштаба при нулевом времени простоя: требования выравнивания
нагрузки, интеллектуальной маршрутизации и авто-обнаружения
Долго перезапускаемые операции на давшей сбой системе: планирование
требований “быстрого обнаружения смерти” (выхода системы из строя) и авторестарта
Избыточность: Oracle Application Server Release 2 позволяет на всех его подуровнях
выбирать между активно-активными или активно-пассивными моделями избыточности.
Решение Oracle Cold Failover Cluster (кластер холодного автоматического преодоления
последствий сбоя) теперь расширено и работает не только для инфраструктуры, но и для
промежуточного уровня и компонентов web-уровня.
Выравнивание нагрузки, интеллектуальная маршрутизация и авто-обнаружение:
Когда в одной операционной среде используются несколько экземпляров Web-кэша, Webсерверов, серверов приложений, серверов базы данных и серверов каталога, Oracle
Application Server 10gRelease 2 вводит новые характеристики выравнивания нагрузки,
маршрутизации и авто-обнаружения, которые делают выравнивание нагрузки более
простым для установки и более эффективным.



Авто-обнаружение и динамическая маршрутизация: когда приложение J2EE
развернуто в экземпляре Oracle Application Server, приложение автоматически
обнаруживается OPMN, и точки монтирования выравнивания нагрузки с
соответствующими модулями mod_OC4J автоматически регистрируются. Это
устраняет потребность вручную конфигурировать эти точки монтирования в
пределах mod_OC4J и устраняет потребность перезапуска сервера HTTP Oracle
каждый раз, когда будет развернуто новое приложение, что упрощает
конфигурирование и сокращает время простоя.
Специфическая для приложения политика выравнивания нагрузки: различные
приложения имеют различные “узкие места”, связанные с потреблением ресурсов.
В Oracle Application Server 10g Release 2 вводятся новые возможности,
позволяющие администратору выбирать конкретный показатель, который
используется для выравнивания нагрузки на основании характеристик приложения,
что делает процесс выравнивания нагрузки и использования вычислительных
мощностей более эффективным.
Исчерпывающее выравнивание нагрузки: в Oracle Application Server 10g Release 2
также вводятся средства выравнивания нагрузки, поддерживающие широкий
спектр различных алгоритмов на каждом уровне системы – прокси-серверы; Webсерверы; механизмы сервлетов; контейнеры EJB; а также между серверами
приложений, серверами базы данных и серверами каталога.Б.
“Обнаружение смерти” и авто-рестарт: В Oracle Application Server 10g Release 2
вводятся новые характеристикиуправления процессом и уведомлений между
экземплярами в составе фермы Oracle Application Server (группа экземпляров Oracle
Application Server). Используя новые функциональные возможности Server Failover
(автоматическое преодоление последствий сбоя сервера), стало возможно создать единый
набор сервисов, мониторинг и управление которыми будут проводиться сервером
диспетчера процессов и уведомлений Oracle (OPMN).
Эти возможности расширяют возможности “обнаружения смерти” (выхода системы из
строя) и авто-рестарта, представленные в предыдущих выпусках Oracle Application Server
для многоузловых сред, и делают OPMN самым продвинутым самовосстанавливающимся
механизмом для платформ сервера приложений на рынке.
Время внепланового простоя из-за сбоя данных
Защита от сбоев данных должна принимать во внимание три основных типа требований:



Сбои данных и аппаратных средств: решения для резервного копирования и
восстановления
Ошибки пользователей: требования опции Flashback (ретроспекции)
Выход из строя сайта: восстановление в случае непредвиденных обстоятельств
Резервное копирование и восстановление: Термин “резервное копирование и
восстановление” относится к различным стратегиям и процедурам, задействованным в
защите от отказов аппаратных средств и потери данных, а также к способности
восстанавливать конфигурацию данных и экземпляра в тех случаях, если такая потеря
произошла. Единое интегрированное инструментальное средство для резервного
копирования и восстановления, поставляемое с Oracle Application Server, облегчает
создание таких контрольных точек и последующее восстановление с них в случае
необходимости. Инструмент Oracle Application Server 10g Release 2 Backup and Restore
Tool может поддерживать резервное копирование и восстановление всей среды
приложения. Этот инструмент интегрирован с Grid Control и Application Server Control и
может выполнять все намеченное и инкрементальное резервное копирование с записью
результатов на ленту или на диск. Инструмент полностью интегрирован с Oracle RMAN и
обеспечивает создание снэпшотов на заданные моменты времени.
Flashback: В Oracle Application Server 10g Release 2 включена возможность
автоматизированной архивации конфигурации и системных файлов, которые могут затем,
в случае необходимости, быть использованы для выполнения “перемотки” на заданный
момент времени. Эта характеристика может быть скоординирована с опцией Flashback
сервера базы данных Oracle для сквозной защиты от пользовательских ошибок.
Восстановление в случае чрезвычайных ситуаций: В состав Oracle Application Server 10g
Release 2 включено новое решение для восстановления в случае чрезвычайных ситуаций
(Disaster Recovery). Продукт Oracle Application Server Guard (ASG) построен на базе
инструмента для резервного копирования и восстановления, а также ведущей в отрасли
технологии Oracle Data Guard, которые обеспечивают полную защиту экосистемы сервера
приложений от чрезвычайных ситуаций. Этот инструмент автоматизирует следующие
операции:



Приписывает значения резервному сайту: заполняет резервную ферму сервера
приложений, которая служит зеркальной копией первичной фермы
Подтверждает конфигурацию: Подтверждает, что ферма отвечает требованиям,
которые предъявляются к резервной ферме для данной первичной фермы
Синхронизирует: Синхронизирует промышленную и резервную фермы
Запланированные простои – скользящие обновления
В Oracle Application Server 10g Release 2 вводятся новые возможности для минимизации
воздействия передислокации на различных уровнях:



Промежуточные уровни: В Oracle Application Server 10g Release 2 вводится новая
модель развертывания, соответствующая последней спецификации платформы
J2EE (JSR-88), что приводит к более быстрым обновлениям приложений.
База данных: Для скользящего обновления репозитория метаданных платформа
Oracle Application Server использует решение Real Application Cluster Oracle
Database Server.
Identity Management: Для скользящего обновления Identity Management
используется репликация каталога с несколькими ведущими узлами.
Управление циклом срока службы в Grid
Oracle Application Server 10g Release 2 наряду с Oracle Enterprise Manager10g Application
Control и Grid Control Release 2 добавляют усовершенствования в следующих категориях:


Подготовка программного обеспечения к работе и его конфигурирование– Oracle
Application Server 10g и Oracle Enterprise Manager10g имеют комплексный набор
опций для подготовки программного обеспечения к работе и управления его
жизненным циклом. Эти опции автоматизируют инсталляцию программного
обеспечения, конфигурирование программного обеспечения, управление циклом
жизни программного обеспечения, клонирование программного обеспечения,
внесение исправлений в программное обеспечение и обновление его, а также
администрирование программного обеспечения, например, настройку и перенос
сервера их тестовой среды в промышленную среду.
Централизованное управление системами – Oracle Enterprise Manager 10g Grid
Control обеспечивает администраторов централизованным, комплексным и
простым для понимания средством мониторинга.
Рисунок 8: Управление полным циклом жизни в сети
Подготовка программного обеспечения к работе и его конфигурирование
В Oracle Application Server 10g Release 2 было добавлено много усовершенствований,
делающих возможным более быструю подготовку к работе программного обеспечения.
Эти усовершенствования включают:








Облегченный инсталлятор: в Oracle Application Server 10g Release 2 появился
облегченный инсталлятор, который может использовать любой имеющийся JDK
для физической машины.
Щелкните один раз и получите программное обеспечение: упрощается процесс
инсталляции за счет включения инсталляции с помощью одного щелчка для версий
10.1.3 и 10.1.2.0.1 Standard Edition One.
Больше готовых к употреблению сразу после установки конфигураций: больше
конфигураций типа географически распределенных и высокодоступных Identity
Management, Load Balancer Aware Identity Management и Oracle Application Server
Cluster (Identity Management).
Инсталляции для конкретного окружения: одна и та же квалификация
пользователей для любой среды, которая может состоять из стабилизаторов
загрузки, систем NFS, экранов межсетевой защиты и программного обеспечения
кластеризации.
Рекомендованная архитектура развертывания: пошаговые команды по созданию
и установке рекомендованных архитектур развертывания для приложений J2EELDAP и Portal.
Клонирование программного обеспечения и конфигураций: клонирование
промежуточных уровней J2EE, Web-кэша, Portal, Wireless, Business Intelligence и
Forms (для отдельного экземпляра или для кластера) с одного хоста на другой.
Динамическое внесение исправлений: интеграция с каркасом Opatch, появившаяся
начиная сOracle Application Server 10g (9.0.4.1), дает возможность Oracle Enterprise
Manager Grid Control автоматически обнаруживать и применять наиболее
обновленные исправления и предупреждения.
Автоматизированные обновления: 100%-ая автоматизация промежуточного
уровня, Identity Management и Metadata Repository Upgrades. Поддержка
скользящих обновлений с более широкими комбинациями совместимости.
Централизованное управление системами
Oracle Enterprise Manager 10gApplication Server Control и Grid Control Release 2
обеспечивают полное управление экосистемой всего приложения, включаяOracle
Application Server 10g. К числу новых ключевых возможностей относятся:






Полное управление Application Server Suite.
Управление на базе топологии.
Мониторинг усовершенствований.
Усовершенствованное управление высокой доступностью.
Лучшие методы управление.
Новая консоль J2EE Management.
Полное управление Oracle Application Server Suite
Oracle Application Server Control 10g теперь управляет всеми службами набора: Webкэшем, Identity Management, Discoverer, Forms, Reports и диспетчером процессов BPEL. С
домашней страницы Oracle Application Server администраторы могут выполнять
погружения в данные для выполнения стандартных административных действий, типа
следующих:





Запуск и остановка сервисов.
Изменение конфигурации сервера.
Развертывание и мониторинг приложений J2EE.
Просмотр диагностических журналов.
Создание резервных копий экземпляров и их восстановление.
Управление на базе топологии
Визуальное представление всей среды сервера приложений является необходимым для
администраторов, чтобы понять отношения компонент. Для удовлетворения этому
требованию Enterprise Manager использует Topology Viewer (средство просмотра
топологии), доступное из Application Server Control 10g. Средство просмотра топологии
предлагает два типа представлений:


Логическое представление, отображающее отношения в кластере.
Физическое представление, предлагающее детали об именах хоста, адресах IP,
Oracle_Home и экземплярах.
Из средства просмотра топологии администратор может выполнить различные общие
задачи, типа:




Просмотр состояния фермы, кластера и компонентов-членов.
Запуск, остановка или рестарт процессов.
Мониторинг производительности по всей среде сервера приложений.
Переход (с погружением) к домашним страницам компонентов для получения
большего количества деталей.
Мониторинг усовершенствований
В дополнение к родовому средству просмотра состояния Application Server Control 10g
предлагает метрики сеанса, применяемые DMS в пределах экземпляра сервера
приложений. Затем эти показатели могут быть подсуммированы (rolled up) в Grid Control
и использованы для анализа статистических тенденций и прогнозирования, для анализа
производительности в зависимости от времени, диагностирования прошедших проблем,
по мере того, как они происходили, и создания отчетов о статистической
производительности и доступности.
Инструментальные средства консоли Grid Control Application Service Level Management
(ASLM), представляют существенный сдвиг в системной диагностике и контроле Webприложений.
К числу других усовершенствований в Application Server Control и Grid Control относятся:
применение байт-кода JVM, мониторинг и управление центральным портом и средство
просмотра диагностических журналов.
Усовершенствованное управление высокой доступностью
Управление кластерами Oracle Application Server на основе файла: Application Server
Control 10g может теперь управлять кластерами OracleAS, принадлежащими ферме
OracleAS, на основе файла.
Резервное копирование и восстановление: Enterprise Manager упрощает и автоматизирует
задачу резервного копирования и восстановления Oracle Application Server 10g. Используя
Enterprise Manager, администратор может всего несколькими щелчками восстановить
систему после того, как произошел сбой.
Управление конфигурацией: Enterprise Manager собирает конфигурационную информацию
для всех назначенных хостов, так же, как и для их операционных систем, и информацию
об установленном на всем предприятии администратора программном обеспечении
Oracle. В Grid Control Release 2 консоль предлагает инструментальные средства для
сравнения систем в рамках всего предприятия, позволяя администратору быстро и легко с
большой точностью находить различия в ключевых системах. Это может помочь при
определении, почему два экземпляра сервера приложений, которые администратор
считает одинаковыми, работают по-разному, а также делает возможным превентивный
контроль и обновление систем еще до того, как такие проблемы могут возникнуть.
Планируемые задания в группах: С помощью Grid Control администраторы могут
организовать из распределенных экземпляров сервера приложений в сети единственный
логический объект, который называется группой. Выполняя соответствие “многие к
одному”, администратор может, к примеру, выполнить мониторинг фермы сервера
приложений как один логический сервис.
Лучшие методы управление
С появлением Oracle Application Server 10g Release 2 административные операции для
АБД и системных администраторов становятся даже более простыми, обеспечивая
детализированный документированный набор лучших методов, решающих различные
аспекты конфигурирования и администрирования систем. Эти лучшие методы могут быть
разделены на три категории:

Топологии развертывания: В Oracle Application Server 10g Release 2 предлагаются
полностью документированные инструкции по вопросам конфигурирования
различных сервисов в составе сервера приложений для соответствия различным
операционным потребностям. Сюда относятся: (i) обеспечение безопасности –
установка систем с сертифицированными системами сетевой защиты, политикой


паролей, акселераторами SSL и так далее; (ii) выравнивание нагрузки – установка
систем с аппаратными средствами выравнивания нагрузки; и (iii) высокая
доступность – установка систем с тремя типами архитектуры высокой доступности.
Эти лучшие методы конфигураций приспособлены для различных видов
приложений и различных видов операционных сред, скажем, для приложений
уровня отдела и для корпоративных центров данных.
Реконфигурация отдельной системы: В Oracle Application Server 10g Release 2
предлагаются новые возможности Enterprise Manager для рассмотрения портов,
используемых экземпляром сервера приложений; для редактирования параметров
настройки порта и для определения зависимостей, имеющихся между различными
приложениями и различными портами. Кроме того, могут быть
реконфигурированы адреса IP и имена хостов (изменение имени хоста не
поддерживается для базы данных).
Мультисистемная реконфигурация: В Oracle Application Server 10g Release 2 также
предлагаются документированные инструкции по вопросам реконфигурирования
групп систем, на которых эксплуатируется корпоративное приложение, для
удовлетворения различных операционных потребностей. Сюда относятся: (i)
консолидация системы – например, консолидация нескольких каталогов LDAP в
единственный каталог LDAP; (ii) увеличение размеров системы путем добавления
вычислительных мощностей – например, перенос серверов базы данных на новый
хост; (iii) реконфигурирование сети – например, миграция сервера приложений из
одной подсети в другую; (iv) перенос систем из одной среды в другую – например,
миграция системы из промежуточной среды в промышленную среду; и (v)
конфигурирование системы для обеспечения высокой доступности – например,
создание автоматизированного средства восстановления в случае чрезвычайных
ситуаций для серверов приложений.
Новая консоль управления J2EE
В Oracle Application Server 10gRelease 2 (10.1.3) появилась построенная со 100%
соблюдением стандартов консоль управления, поддерживающая JMX. Эта новая консоль
использует стандарты типа JMX, JSR77 и JSR88, чтобы обеспечить базирующиеся на
стандартах возможности управления сервером приложений Oracle. Она выполняется в
составе процесса самого Oracle Application Server – агент при этом не требуется. Консоль,
помимо многих других новых возможностей, обеспечивает родовые возможности
быстрого просмотра MBean, поддерживает приложение (определяемый пользователем
MBeans), уведомления JMX и родовой редактор планов развертывания JSR-88.
Этот новый Application Server Control также обеспечивает комплексные возможности
управления Web-сервисами, включая способность конфигурировать параметры настройки
аудита, регистрации, надежности и управления защитой Web-сервисов.
Cервисы безопасности в Grid
В Oracle Application Server 10g Release 2 включен полный набор инструментальных
средств и инфраструктура, необходимая для обеспечения безопасности на всех уровнях
разработки и развертывания приложений. К их числу относятся визард-управляемые
инструментальные средства разработки,безопасные интерфейсы приложений и поддержка
стандартов, наряду с администрированием и форсированием инфраструктуры во время
выполнения.
Компоненты безопасности Oracle Application Server 10g включают:


Безопасность платформы приложений (Application Platform Security – APS)
Инструментарий разработчика защиты Oracle (Oracle Security Developer Toolkit)
WS-Security
Открытым стандартом защиты Web-сервисов является спецификация консорциума
OASIS, называющаяся WS-Security. Эта спецификация предлагает три основных
механизма защиты для обеспечения безопасности Web-сервисов: аутентификация
сообщений, целостность сообщений и конфиденциальность сообщений. Поддержка WSSecurity 1.0 состоит в следующем:






Цифровые сигнатуры XML (XML Digital Signatures): целостность сообщения
решает, как использовать цифровые сигнатуры, чтобы можно было гарантировать,
что сообщения SOAP не подделываются в течение передачи. Чтобы гарантировать
целостность сообщения, Oracle Application Server использует цифровые сигнатуры
XML.
Шифрование XML (XML Encryption): конфиденциальность сообщения решает, как
использовать кодирование, чтобы сохранить конфиденциальность частей
сообщения SOAP. Чтобы гарантировать конфиденциальность сообщения, Oracle
Application Server использует кодирование XML.
Маркеры безопасности (Security Tokens): аутентификация сообщения обеспечивает
средство для связи идентификационных параметров личности с сообщением.
Например, это может быть цифровым сертификатом или маркером имени
пользователя. Чтобы обеспечить возможности аутентификации сообщения, Oracle
Application Server использует WS-Security SecurityTokens.
SAML: поддерживает профиль маркера SAML как механизм аутентификации в
составе WS-Security. Эта особенность дает заказчикам возможность использовать
основанную на стандартах аутентификацию и распространять идентификационные
параметры от одного Web-сервиса к другому Web-сервису стандартным
интероперабельным способом.
Поддержка JACC – эта опция осуществляется JSR-115 (Контракт авторизации Java
для контейнеров).
Интеграция JAZN с WS-Security.
Инструментарий разработчика безопасности в Oracle
В Oracle Application Server 10g Release 2 появились комплекты Java-инструментарий
разработчика безопасности, обеспечивающий стандартные криптографические
возможности для основных задач, например, обмен защищенными сообщениями, а для
более сложных проектов - реализация защищенной SOA. В инструментальные средства
разработчика безопасности Oracle (Oracle Security Developer Tools) включены следующие
возможности:


Реализация спецификаций сигнатуры и XML-шифрования: Она делает возможной
защиту всего документа XML или избранных частей этого документа и включает
поддержку генерации и проверки сигнатуры, кодирование данных и создание
оболочки для ключей.
Исключительно Java-ский криптографический модуль, подтвержденный FIPS 1402: в состав инструментальных средств разработчика безопасности Oracle включена
подтвержденная FIPS 140-2 библиотека Java, предлагающая основные алгоритмы
шифрования, соответствующие требованиям Национального института стандартов
и технологий (NIST - National Institute of Standards and Technology).



Поддержкабезопасности Web-сервисов: инструментальные средства разработчика
безопасности Oracle обеспечивают структуру для аутентификации и авторизации,
использующей существующие технологии безопасности, обрисованные в
спецификации OASIS для защиты Web-сервисов. Сюда включается поддержка
защищенного обмена сообщениями SOAP, а также SAML, Username, X.509
Certificate и профили ключей защиты Kerberos.
Реализация SAML 1.0 и 1.1: Инструментальные средства разработчика безопасности
Oracle обеспечивают реализацию версий 1.0 и 1.1 спецификации SAML
консорциума OASIS, делая возможным обмен мандатами безопасности между
несопоставимыми системами и приложениями в формате на базе XML.
Защищенная электронная почта, использующая сильное шифрование: в
инструментальные средства разработчика безопасности Oracle включена
поддержка спецификации S/MIME, разработанной проблемной группой
проектирования Интернет (IETF), которая допускает интеграцию защищенной
электронной почты для приложений на базе Java.
Управление безопасностью и идентификацией (Oracle Security and Identity Management)
Oracle Identity Management состоит из следующих компонентов:








Oracle Single Sign-On - Web Access Management (Однократная подпись управление доступом через Web)
Oracle Secure Federation Services (интегрированные (федеративные) сервисы
безопасности)
Oracle Internet Directory (Интернет-каталог Oracle)
Oracle Directory Integration Platform (платформа интеграции каталогов Oracle)
Identity Management Control (контроль управления идентификацией)
Oracle Delegated Administration Services (DAS – делегированные сервисы
администрирования)
Oracle Identity Provisioning (обеспечение идентификации)
Oracle Certificate Authority (сертифицированная аутентификация)
Однократная подпись – управление доступом через Web
В Oracle Application Server Single Sign-On включены следующие новые возможности:



Поддержка гетерогенной платформы: Oracle Single Sign-On теперь поддерживает
коннекторы и плагины (дополнения к программе), дающие возможность
использовать ту же самую политику аутентификации для центрального
применения к любым Web-серверам или серверам приложений, включая
WebSphere IBM, WebLogic BEA, IIS Microsoft и Sun Java System Web Server.
Управление политикой авторизации через Web: Oracle Single Sign-On предлагает
ключевые особенности, которые объединяют безопасность и управление в рамках
среды Web и корпоративных приложений для авторизации, распространения
идентификационных параметров и защиты.
Интегрированная Single Sign-On: в Oracle Single Sign-On включен механизм
интеграции (federation – объединение, федерация), который может использоваться
для федерирования ваших существующих приложений с заказчиками, партнерами
или подразделениями. Кроме того, Oracle предлагает опции пакетирования,
которые дают возможность провайдерам идентификационных параметров легко
участвовать и получать доступ к объединенным сервисам и приложениям.
Безопасная федеративность в Oracle (Oracle Secure Federation)
Oracle Application Server 10g Release 2 предлагает основанные на открытых стандартах
технологии для организации безопасной федерации в гетерогенной среде. Эти опции
включают:

Поддержку Liberty ID-FF 1.1, 1.2 и SAML 2.0: Поддержка версий 1.1 и 1.2 Liberty
Alliance Identity Federation Framework, так же, как и поддержка SAML v2.0 OASIS,
будут гарантировать истинную функциональную совместимость с торговыми
партнерами между различными предприятиями.

Возможность развертывания как провайдера идентификации и сервиспровайдера: Oracle Secure Federation Services (федеративные сервисы
безопасности) позволят организациям действовать в роли провайдеров
идентификации, таким образом, допуская Single Sign-On аутентификацию
торговых и деловых партнеров. Альтернативно, если организация занимается
предоставлением услуг бизнес-партнерам, Oracle Secure Federation Services
позволит развертывание только в роли провайдера услуг, выделив обработку
аутентификации идентификации “отдельной строкой”.

Использование инфраструктуры AAA третьих фирм: можно аутентифицировать
пользователей и управлять ими через Oracle Single Sign-On, или можно
использовать для этого существующую инфраструктуру AAA.
Спроектирована для поддержки многих федерационных стандартов: технология
Oracle Secure Federation Services была спроектирована для поддержки
дополнительных протоколов, которые могут появиться в связи с развитием рынков
и технологий.

Oracle Internet Directory – служба каталогов LDAP
В Oracle Internet Directory включены следующие новые возможности:






Усовершенствование масштабируемости и верифицированные, хорошо
документированные конфигурации для поддержки развертывания очень крупных
каталогов (более 100M входов).
Поддержка, как топологии репликации с несколькими ведущими узлами, так и
разветвляющейся (fan-out) топологии, которые реализуются по транспортному
протоколу LDAP.
Структура, разрешающая расширения функциональных возможностей каталога с
помощью плагинов, написанных на Java или на PL/SQL.
Возможность определять и форсировать уникальную детализированную политику
паролей для различных административных доменов, управляемую каталогом.
Усовершенствования производительности и удобства и простоты использования
инструментальных средств управления данными.
Средства управления листанием и сортировкой, реализованные через расширения
LDAP.
Платформа интеграции каталога
Вот новые возможности, включенные в эту платформу:


Готовая к употреблению поддержка синхронизации для каталогов Novell eDirectory
и OpenLDAP.
Поддержка виртуального каталога, в сочетании с поддержкой синхронизации,
предлагает самое широкое множество опций интеграции для удовлетворения
разнообразным требованиям развертывания.
Oracle Identity Management Control
В Oracle Identity Management Control предлагается центральная консоль для мониторинга
распределенных компонентов управления идентификацией на всем предприятии.
Интегрированное с Grid Control решение является частью комплексного решения,
обеспечивающего контроль, мониторинг и создание отчетов о состоянии среды
корпоративных приложений.
К числу возможностей Oracle Identity Management Control относятся:




Мониторинг в реальном времени компонентов Oracle Identity Management, включая
Internet Directory, Delegated Administration Service, Directory Integration Platform,
Single Sign-On и Certificate Authority.
Отображение и создание отчетов о метриках ключевых показателей
производительности для каждого компонента.
Автоматическая генерация аварийных предупреждений с указанием степени
серьезности события.
Графическая отчетность о статистических данных о производительности по
компонентам.
Делегируемые административные сервисы Oracle (Oracle Delegated Administration Services - DAS)
(10.1.3))
В Oracle Application Server 10g Release 2 включена служба Oracle Delegated Administration
Services (Oracle DAS), предлагающая централизованные сервисы для управления
пользователями и делегированного администрирования. Кроме того, Oracle DAS
предлагает всеобъемлющее форсирование политики паролей, правила композиции,
управление потерянными паролями и форсированные возможности повторной установки.
В число новых возможностей DAS Oracle входит:



Упрощенное создание пользователей с использованием конфигурируемых
шаблонов пользователей.
Поддержка мониторинга деятельности пользователей.
Возможность управления политикой паролей через консоль самообслуживания
DAS.
Обеспечение идентификации (Oracle Identity Provisioning)
Возможности Oracle Identity Provisioning:

Новая консоль обеспечения (Provisioning Console) для автоматизации всех
действий, связанных с созданием и обслуживанием учетных записей пользователей
и управления множеством серверных (back-end) частей приложений,
репозиториями и ИТ-системами.

Представления на базе ролей для администрирования




Автоматизированный и управляемый самими пользователями контроль учетных
записей и прав пользователей для множества систем.
Интегрированный технологический процесс для утверждений, уведомлений и
действий.
Поддержка внешних авторитетных источников или подача данных из источников
типа кадровых систем (HR) или каталога.
Коннекторы для пакетов приложений от третьих фирм, каталогов и продукты для
управления идентификационными параметрами личности.
Сертифицированная авторизация Oracle (Oracle Certificate Authority)
В Oracle Application Server 10g Release 2 включена возможность определить расширение
Subject Alt Name (альтернативное имя субъекта) в сертификатах, выпускаемых Oracle
Certificate Authority.
Кроме того, Oracle Certificate Authority обеспечивает возможность защиты корневого
ключа CA в аппаратном модуле защиты. Эта возможность обеспечивает безопасность
развертывания PKI, предлагая более высокий уровень защиты и гарантии защиты
идентификационных параметров Certificate Authority.
Резюме
В связи с движением приложений в сторону сервис-ориентированной модели,
разворачиваемой в Grid, многие отделы информационных технологий продолжают
экспериментировать, тестировать и развертывать сервисные приложения и архитектуры,
используя фрагментированные частичные решения. Хотя уже первые преимущества и
выигрыш в стоимости выглядят перспективными, становится все более и более ясно, что
для получения хороших результатов по окупаемости долгосрочных инвестиций
потребуются более проработанные решения. Oracle Application Server 10g Release 2 и
Release 3 влился в эту струю с инновационным решением, хорошо проработанным для
обеспечения расширяемости, простоты, удобства сопровождения и полного управления
циклом жизни нового поколения сервис-ориентированных корпоративных приложений
(Service Oriented Enterprise Applications), которые должны обеспечить своим организациям
реальные инвестиционные результаты.
Oracle Application Server 10g предлагает много технологических решений, базирующихся
на модели сервис-ориентированных вычислений. Он предлагает простую для инсталляции
SOA- инфраструктуру; организации могут теперь, используя единую среду разработки,
быстро разработать и развернуть приложения на J2EE-платформе. Он делает возможным
применение непрерывных бизнес-транзакций в реальном времени и неразрывную работу
систем анализа бизнес-информации в Grid, делая эти системы доступными в любое время
и из любого места. Более того, он обеспечивает ключевые возможности масштабирования
постоянно использующихся корпоративных приложений на более дешевых аппаратных
средствах, гарантируя их более высокую производительность и простоту управления, а
также обеспечивает безопасность бизнеса и идентификацию партнеров со значительно
меньшими административными накладными расходами.
Oracle Application Server 10g Release 2, на разработку которого было затрачено более 8
миллионов часов технических специалистов, обеспечивает наиболее полный набор
возможностей и может быть настроен для предприятий любого размера.
Приложение A “Сводка возможностей”
В Oracle Application Server 10g Release 2 и Release 3 имеется много новых возможностей.
Чтобы определить, в котором именно выпуске стала доступной (или будет доступна) та
или иная возможность, в приводящихся ниже таблицах предлагается привязка новых
возможностей к номерам выпусков. Таблицы организованы по следующим категориям:
1. Решения для построения сервисов – OC4J, Web-сервисы, TopLink, JDeveloper и
ADF
2. Сервисы интеграции и оркестровки – InterConnect, B2B, BPEL, BAM
3. Аналитические сервисы – Discoverer и Reports
4. Сервисы доступа – Portal
5. Сервисы доступа – Wireless, Sensor Edge Server
6. Сервисы развертывания в Grid – QOS, High Availability (высокая доступность),
масштабируемость (Scalability) и производительность (Performance)
7. Управление сервисами в Grid – предоставление программного обеспечения
(Software Provisioning)
8. Управление сервисами в Grid – управление системами (System Management)
9. Защищенные сервисы в Grid – Identity Management, WS-Security, APS Security
Приложение B “Что стоит прочесть еще”
Ниже приводится список источников, из которых можно получить более глубокую
информацию о новых возможностях различных решений в Oracle Application Server.
1. Лучший сервер приложений для базы данных Oracle –
http://www.oracle.com/technology/products/ias/index.html
2. Oracle Containers для J2EE http://www.oracle.com/technology/tech/java/oc4j/index.html
3. Oracle JDeveloper - http://www.oracle.com/technology/products/jdev/index.html
4. Oracle TopLink – http://www.oracle.com/technology/products/ias/toplink/index.html
5. Oracle Portal – http://www.oracle.com/technology/products/ias/portal/index.html
6. Oracle Sensor Edge Server –
http://www.oracle.com/technology/products/iaswe/index.html
7. Oracle Business Intelligence – http://www.oracle.com/technology/products/bi/index.html
8. Oracle Integration B2B –
http://www.oracle.com/technology/products/integration/index.html
9. Oracle BPEL Process Manager http://www.oracle.com/technology/products/ias/bpel/index.html
10. Oracle Business Activity Monitoring http://www.oracle.com/technology/products/integration/bam/pdf/ BAM_Whitepaper.pdf
11. Oracle Application Server High Availability http://www.oracle.com/technology/products/ias/hi_av/index.html
12. Oracle Identity Management –
http://www.oracle.com/technology/products/id_mgmt/index.html
13. Управление Oracle Application Server с помощью Oracle Enterprise Manager http://www.oracle.com/technology/products/oem/as_mgmt/index.html Managing Oracle
Application Server with Oracle Enterprise Manager