概要
Oracle Web Services
Managerは、サービス指向アーキテクチャを管理する包括的ソリューションです。 Oracle Web Services
Managerを使用すると、ITマネジメントはアクセス・ポリシー、ロギング・ポリシー、コンテンツ検証などの、Webサービス操作を制御するポリシー
を中央で定義できます。さらに、既存のWebサービスを変更することなく、アクセス・ポリシーなどをWebサービスでラップします。
また、サービス・レベルやセキュリティを確保するため、監視統計情報を収集してWebダッシュボードに表示します。
その結果として、Webサービスに対する企業の管理性と可視性の向上を実現します。
Oracle Web Services
Managerの主な機能は、以下のとおりです。
-
Policy Manager
-
Enforcement
-
Monitoring Dashboard
Policy Manager
Policy
Managerは、セキュリティおよびオペレーションに関するポリシーを新規作成し、保存するためのグラフィカルなツールです。ランタイム・エージェント
やゲートウェイへのポリシーの配布と更新もこのツールで管理できます。 管理者がPolicy
Managerを利用すると、どのようなスケールと複雑さのアプリケーション・デプロイメントにおいても、運用ルールを設定して適切なポリシー実施側コン
ポーネントに配布できます。
Enforcement
デプロイメントの柔軟性を最大限に確保するために、
Oracle Web Services
Managerでは2種類のポリシー実施側コンポーネントである、PolicyゲートウェイおよびPolicyエージェントが用意されています。
Policyゲートウェイは、アプリケーション・グループまたはサービス・グループのフロントに配置されます。
ポリシーの各ステップを実施するために、そのアプリケーションへの着信要求を補足して、すでに配置されたアプリケーションにセキュリティなどの運用ルール
を追加します。 Policyエージェントは、アプリケーションやサービスに直接プラグインすることによって、権限に応じたセキュリティを追加します。
Monitoring Dashboard
Monitoring
Dashboardは、ポリシー実行時にゲートウェイとエージェントからデータを収集し、その結果がグラフィカルに表示されます。
管理者はこれを利用して、各アプリケーションについてサービス品質レベルを設定できます。設定された値をアプリケーションが超えた場合、
Monitoring Dashboardに警告が表示されます。
また、ITオペレーション・スタッフには、重要なWebサービスの状態、パフォーマンス、セキュリティ、および使用状況がリアルタイムで示されます。
ポリシー実行コンポーネントのリアルタイム・データ収集機能を、Monitoring
Dashboardから利用することによって、管理者はパフォーマンスの期待値と実測値の差異を分析し、IT運用のベスト・プラクティスへの準拠をリアル
タイムで監視できます。
サポートされるプラットフォームとテ
クノロジ
Oracle Web Services
Managementは、BEA
Systems、IBM、JBoss、CA/Netegrityなど、多くのWebサービス・プラットフォームおよびプロバイダと協調します。
たとえば、IBM WebSphereあるいはBEA WebLogic Serverを使用するサイトにOracle WSM
Agentsを導入し、Webサービス・ポリシーを実施するSOAPインターセプタとして機能させることができます。 TIBCO
BusinessWorksプロセスは、Webサービス・インタラクションにおいてサーバーとしてもクライアントとしても機能します。
また、Oracle Web Services
Managementは、Forum XWallをサポートするビルトイン統合を提供しています。
ここでは、1つのコンソールから周辺操作および内部操作のどちらに対しても集中監視が行えます。
XWallが監視しているイベントはMonitoring
Dashboardに送信されるので、ファイアウォール操作と管理操作の両方が表示可能です。 このインテグレーションによって、Policy
ManagerとXWallとの間にリンクが提供されるため、顧客はファイアウォール・ポリシーとWebサービス・ポリシーの両方を1つのツールから作成
および管理できます。
アベイラビリティ
Oracle WSMは、Oracle Application Server 10g Release 3(10.1.3)に対応し、Oracle
SOA Suite (10.1.3)の一部として提供しています。
|
技術概要
|
|
主な機能
|
ポリシー管理とセキュリティの実施
-
HTTP基本認証、Oracle Access Manager
(OAM)、CA/Netegrity SiteMinder、LDAP、およびX.509認証を使用した、認証および認可の革新的なサポート
-
OAM、LDAP、およびSiteMinderを活用したロール・ベースの
起動アクセス
-
Security Assertion Markup
Language(SAML)を使用した異種セキュリティ・システム間の相互運用性サポート
-
WS-Securityによる認証サポートと、暗号化や署名などのメッセー
ジ・レベルのセキュリティのサポート
-
すべての主要ポイントでエージェントを使用した、エンドツーエンドのメッ
セージ・レベル・セキュリティの実施
-
クライアント側とサービス側の両方でのポリシー実施のサポート
-
すべてのWebサービスに対する一律のポリシー実施、または個々のWeb
サービスに対するポリシー管理の適用
-
セキュリティ・レベルITスタッフによる、特定ポリシーの変更制限機能の提
供
-
Oracle WSM Gatewaysの委任管理
-
全体または一部の暗号化および復号化ステップ
|
|
セキュリティ監視
|
複数メッセージとルーティング・スタイル
-
HTTP、HTTPS、JMS、IBM WebSphere
MQなどの複数トランスポートに対する革新的なネイティブ・サポート
-
非SOAPのXMLメッセージ処理に対するサポート
-
同期および非同期メッセージを含む、複数メッセージ・モデルに対するハンド
ラの提供
-
RPCモードおよびLiteralモードの両方に対する、複数起動モデルの
サポート
-
メッセージ・キューイング、フェイルオーバー・ルーティング、設定可能な
メッセージ・リトライなどの、ビルトイン障害のハンドリング機能
-
コンテンツ・ベースのメッセージ・ルーティング
-
添付ベースのコンテンツ・ルーティング
|
|
設定可能なロギングと測定
-
簡単に設定可能なWebサービスごとのロギング
-
詳細レベルが変更可能なサービス・リクエストとレスポンスのロギング
-
ファイル・システムまたはリレーショナル・データベースに対するログの書込
み
-
Webサービス、またはアプリケーションによる、起動数とメッセージ・サイ
ズの監視
-
表形式のサービス・ビュー
|
SLA監視
|
|
ビジネス・プロセスの実行監視
|
サポートされるエージェント
-
IBM WebSphere
-
BEA WebLogic Server
-
Red Hat JBoss
|
|
