Oracle Service Bus

Share Embed Donate


Short Description

Download Oracle Service Bus...

Description

Oracle Service Bus y Oracle Service Registry Taller Técnico

1 de 100

CONTROL DE DOCUMENTO

Registro de Cambios 78

Fecha

Autor

Empresa

Versión

Referencia de Cambios

18/03/2009 04/06/2009 15/06/2009

Jesús Guerra Jesús Guerra Jesús Guerra

Oracle Oracle Oracle

0.0.0.0.0 7.1 7.5

Versión Inicial. Modificaciones en el apartado de requerimientos Corrección de erratas

2 de 100

Índice de Contenidos

CONTROL DE DOCUMENTO ................................................................................................................................. 2 Registro de Cambios....................................................................................................................................... 2 INTRODUCCIÓN ............................................................................................................................................... 5 INSTRUCCIONES DE INSTALACIÓN ....................................................................................................................... 6 Requisitos previos .......................................................................................................................................... 6 Instalación ..................................................................................................................................................... 6 INTRODUCCIÓN A OSB Y OSR...................................................................................................................... 7 CARACTERÍSTICAS PRINCIPALES .......................................................................................................................... 7 CASOS DE USO .................................................................................................................................................... 8 PRESENTACIÓN DE PRODUCTO ............................................................................................................................ 8 CONFIGURACIÓN DE SERVICIOS EN OSB .............................................................................................. 12 LABORATORIO I ................................................................................................................................................ 12 Publicación de un servicio sobre OSB......................................................................................................... 13 CONFIGURACIÓN DE SERVICIOS DE VALOR AÑADIDO.................................................................... 24 LABORATORIO II ............................................................................................................................................... 24 Orquestación de servicios (servicios de valor añadido) .............................................................................. 25 ADMINISTRACIÓN DE OSB.......................................................................................................................... 37 LABORATORIO III.............................................................................................................................................. 38 Configuración de alertas sobre servicios desplegados en el bus................................................................. 38 Audit y log en OSB....................................................................................................................................... 44 Creación de una traza de log en un proxy service ...................................................................................................... 44 Creación de un informe de ejecución de un servicio proxy ....................................................................................... 46

SEGURIDAD EN OSB ...................................................................................................................................... 49 LABORATORIO IV ............................................................................................................................................. 49 Preparación de la práctica .......................................................................................................................... 49 Securización de un servicio a nivel de transporte........................................................................................ 50 Securización de un servicio a nivel de mensaje ........................................................................................... 54 Aplicación de firma digital a un servicio publicado en OSB ....................................................................... 59 INTEGRACIÓN OSB – OSR............................................................................................................................ 64 WORKSHOP OSR .............................................................................................................................................. 64 Introdución a OSR ....................................................................................................................................... 64 Administración de OSR................................................................................................................................ 69 LABORATORIO V............................................................................................................................................... 72 Publicación e Importación de servicios entre OSR y OSB .......................................................................... 72 Importación de un servicio sobre OSB ........................................................................................................ 72 Publicación de un servicio sobre OSR......................................................................................................... 74 APÉNDICES....................................................................................................................................................... 77 CONTROL DEL SERVIDOR OSB .......................................................................................................................... 77 CONTROL DEL SERVIDOR OSR .......................................................................................................................... 78 INSTALACIÓN DE OSB....................................................................................................................................... 78

3 de 100

Instalación de OSB 3.0 ................................................................................................................................ 78 Configuración de un dominio de OSB ......................................................................................................... 78 ORACLE WORKSHOP Y TRANSFORMACIONES DE DATOS .................................................................................... 78 TRANSFORMACIONES XQUERY UTILIZADAS EN EL WORKSHOP ......................................................................... 78 INSTALACIÓN OSR............................................................................................................................................ 78 CONFIGURACIÓN DE COMUNICACIÓN OSB Y OSR ............................................................................................ 78

4 de 100

Introducción El objetivo del curso es el acercamiento técnico por parte de los asistentes a la propuesta técnica de Oracle en el ámbito de la publicación de servicios y plataformas de tipo Enterprise Service Bus (ESB) y UDDI. El taller, desde un enfoque eminentemente práctico, se desarrollará en base a distintas prácticas que los asistentes realizarán en sus propios equipos contando con el apoyo de documentación y la colaboración de un experto en ambos productos. Los asistentes dispondrán al finalizar el curso con los conocimientos suficientes para crear, publicar y monitorizar servicios sobre OSB y OSR.

¿A quién va destinado? -

Técnicos con o sin experiencia en arquitectura SOA

-

Arquitectos de sistemas SOA

La siguiente tabla contiene los datos de interés para el desarrollo de cada una de las prácticas que componen el Workshops Productos instalados en la máquina virtual

Scripts de arranque y parada

Usuarios

Direcciones



Oracle Service Bus (OSB)



Oracle Service Registry (OSR)



OSB: Véase el Apartado “0 Control del servidor OSB” (pág. 77)



OSR: Véase el Apartado “0 Control del servidor OSR” (pág. 78)



OSB: Usuario administrador: “weblogic”, password: “weblogic”



OSB: Usuario administrador: “admin”, password: “weblogic”



OSB: URL de la consola de administracción: http://workshop-osbosr-server:7001/sbconsole



OSR: consola de usuarios: http://workshop-osb-osrserver:8080/uddi/bsc/web

Soluciones de los laboratorios El DVD que con el material del curso contiene las soluciones de todos los laboratorios. Consúltese el directorio “C:\osb.workshop\documentación\laboratorios.soluciones”

5 de 100

INSTRUCCIONES DE INSTALACIÓN Requisitos previos •

Todas las prácticas han sido testeadas con los sistemas operativos Microsoft Windows XP y Microsoft Windows 2003 Server.



Es necesario disponer de 5GBs de espacio en disco. El espacio en disco debe estar disponible en la unidad “C:”



Memoria RAM minima requerida: 1’5Gb

Instalación •

Editar el fichero “hosts” de la máquina (ruta: “C:\WINDOWS\system32\drivers\etc”) y añadir una entrada como la que se muestra a continuación: ip_maquina ip_maquina

workshop-osb-osr-server osb-workshop-machine

Donde “ip_maquina” es la IP de la máquina donde se desarrollarán las prácticas. •

Extraer el contenido del fichero “osb.workshop –versión OSB 10gR3 para Windows-.rar” al directorio raíz de la unidad “C:”

6 de 100

Introducción a OSB y OSR (30 minutos) Oracle Service Bus (OSB) tiene como objetivo eliminar las costosas integraciones de servicios punto a punto que limitan la capacidad de la organización para desplegar servicios heterogéneos. El bus realiza una labor de intermediario, sin estado y con un extraordinario rendimiento que apenas introduce latencia en la integración. OSB permite un desacoplamiento entre clientes de servicios (llamados consumidores) y servicios empresariales (llamados proveedores), sean cuales sean sus tecnologías. OSB proporciona un punto centralizado de control de seguridad, supervisión y obligatoriedad en el cumplimiento de los SLA. Los cambios en las relaciones entre servicios se implementan de forma dinámica, mediante configuración, sin codificación.

CARACTERÍSTICAS PRINCIPALES 

Enrutamiento inteligente mediante configuración, si desarrollo



Soporte de transportes heterogéneos entre puntos finales de servicio, tanto de entornos Java, como Mainframe, .NET, SAP y otros.



Intermediación de mensajería inteligente.



Transformación dinámica de mensajes.



Supervisión proactiva de la salud y la disponibilidad de la infraestructura.



Cuadro de control gráfico, flexible y ampliable.



Registro centralizado de servicios para publicación y reutilización de servicios. Suministro simplificado de servicios.



Seguridad configurable impulsada por políticas.



Cumplimiento de SLA impulsado por reglas.

Oracle Service Bus (OSR) es un registro de servicios que proporciona la gestión de los metadatos de runtime asociados a los servicios o artefactos SOA. Proporciona el punto único de visibilidad y control de todas las actividades de interoperatividad de los servicios. Dada su importancia en SOA, el registro proporciona funcionalidad por encima y más allá del estándar UDDI para soportar gestión avanzada de clasificación y taxonomía, funciones de seguridad y asignación de información, como WSDL y esquemas XML según las mejores prácticas.

7 de 100

OSR gestiona todos los metadatos necesarios para acceder en runtime a un determinado servicio, tales como descripciones del servicio, su localización, internacionalización, puntos finales, opciones de dicho servicio, parámetros de calidad, políticas de seguridad y otros.

CASOS DE USO Una vez se han desarrollado un servicio y ya está listo para entrar en producción, se despliega encima de AquaLogic Service Bus, y de forma coordinada OSB se encarga de publicarlo en OSR. OSR maneja los metadatos de gestión de dicho servicio, especialmente por todos aquellos datos relacionados con la capacidad de binding de dicho servicio por parte del cliente. OSR actúa como si fuera un índice de los metadatos y políticas de runtime asociados a los artefactos del servicio

PRESENTACIÓN DE PRODUCTO

8 de 100

9 de 100

10 de 100

11 de 100

Configuración de servicios en OSB (30 minutos) La configuración de servicios sobre OSB se basa en la creación de un elemento de configuración de transporte (business service) y de un elemento de interacción (proxy service) La utilización de ambos elementos proporciona transparencia respecto a la localización de los servicios, permitiendo minimizar el impacto de la sustitución de los mismos. Puede encontrarse información complementaria en la dirección http://edocs.bea.com/OSB/docs30/concepts/overview.html#wp1072171

LABORATORIO I El laboratorio se basa en la publicación de un servicio web remoto sobre OSB.

12 de 100

Publicación de un servicio sobre OSB 1) Arrancar el servidor OSB tal como se muestra en el Apéndice I de este manual (pág. 77) 2) Desde un navegador, accederemos a la dirección http://workshop-osb-osr-server:7001/sbconsole que es la dirección de la consola de administración de OSB (usuario administrador: weblogic, password: weblogic)

3) Una vez logado con las credenciales de administrador (weblogic/weblogic) Es necesario crear una sesión pulsando el botón “Create”

4) Crearemos en primer lugar un nuevo proyecto donde configuraremos todos los servicios. Para crear un proyecto, es necesario seleccionar en el menú de la izquierda la opción “Projects” y luego “Add Project”. Tal como se muestra en la figura, el nombre del nuevo proyecto será “Workshop”.

13 de 100

5) Tras crear el proyecto, crearemos las carpetas: “Proxies”, “Bindings”, “Servicios” y “Herramientas” tal como se muestra en la siguiente figura.

6) El aspecto del proyecto será similar al de la figura.

14 de 100

7) Procederemos a continuación a importar los ficheros “wsdl” de definición de los servicios. Para ello, en primer lugar seleccionar la carpeta “Servicios” del menú de la izquierda. Después desplegar la caja de selección de la opción “Create Resource” y como tipo de recurso “Resources from URL”.

8) En la siguiente pantalla introducir los siguientes datos y pulsar el botón “Next”

15 de 100

URL/Path

http://workshop-osb-osr-server:7001/AplicacionTest/InformacionClienteWS?WSDL

Resource Name

InformacionClienteWS

Resource Type

WSDL

9) El sistema nos pide la confirmación para importar el elemento. Pulsar “Import”

10) El sistema nos informa de que la operación se ha realizado correctamente

11) Creación de business services en OSB (binding) Una vez importados los ficheros de definición de los servicios remotos, es necesario configurar los puntos de acceso o binding a los mismos. Dichos elementos se denominan “business services” en OSB. 12) Seleccionando en el menú de la izquierda la carpeta “Bindings”, procederemos a crear un nuevo recurso de tipo “Business Service” tal como se muestra en la figura.

16 de 100

13) Indicar los parámetros del nuevo servicio tal como se muestra en la tabla. Pantalla: General Configuration Service Name

InformacionClienteBS

Service Type

WSDL Web Service

Parámetros del Web Service

Es necesario pulsar el botón “Browse”

Workshop/Services/InformacionClienteWS (port) InformacionClienteWSSoapPort Resto de opciones

Valores por defecto

Pantalla: Transport Configuration Opciones

Valores por defecto NOTA: en caso de que el parámetro “Existing URI” aparezca vacío

17 de 100

Es necesario introducir el valor: http://workshop-osb-osr-server:7001/AplicacionTest/InformacionClienteWS y pulsar el botón “Add”

Pantalla: HTTP Transport Configuration Opciones

Valores por defecto

Pantalla: SOAP Binding Configuration Opciones

Valores por defecto

14) Finalizado el proceso de configuración aparecerá la pantalla de resumen. Pulsar “Save” para finalizar el proceso.

15) El sistema informa de que el servicio binding se creado correctamente.

18 de 100

16) Creación de servicios proxy Una vez creados los bindings a los servicios remotos, procederemos a la creación de los servicios proxy. Estos servicios son los invocados por las aplicaciones cliente del bus. 17) De forma similar a como hemos hecho con los business services, seleccionaremos en este caso la carpeta “Proxies” en el menú de la izquierda. Después, seleccionaremos la opción “Create Resource”, indicando en este caso como tipo de recurso “Proxy Service”.

18) Indicar las opciones de creación del proxy service tal como se muestra en la siguiente tabla. General Configuration

19 de 100

Service Name

InformacionClientePS

Service Type

Create From Existing Service. Seleccionar: “Workshop/Bindings/InformacionClienteBS”

Resto de opciones

Valores por defecto

Transport Configuration Opciones

Valores por defecto

HTTP Transport Configuration Opciones

Valores por defecto

Operation Selection Configuration Opciones

Valores por defecto

19) En la pantalla de resumen, pulsar “Save” con lo que el servicio proxy quedará configurado.

20) Para activar los cambios realizados en la sesión, pulsaremos el botón “Activate” e introduciremos una descripción de dichos cambios en la pantalla que aparece tal como se muestra en la figura. Por último pulsar el botón “Submit”

20 de 100

21) El sistema nos informa de que la operación se ha realizado con éxito.

Comprobación 22) Test de los servicios publicados en OSB Una vez configurados los servicios, es posible realizar un test de los mismos desde la consola de administración de OSB. 23) Pulsar el icono “debugger” tal como se muestra en la figura.

24) Aparecerá una pantalla como la que se muestra en la figura en la que podemos configurar el mensaje de entrada al servicio que queremos testear.

21 de 100

25) Tras pulsar el botón “Execute” se efectúa una ejecución del servicio proxy seleccionado y el sistema nos muestra una ejecución depurada de la ejecución del servicio. En la parte inferior puede trazarse la ejecución del proxy service y la invocación de los diferentes servicios que se hayan realizado.

22 de 100

23 de 100

Configuración de servicios de valor añadido (30 minutos) Además de las operaciones de enrutado básico estudiadas en el apartado anterior, OSB permite añadir acciones adicionales en la invocación y ejecución de los servicios publicados. La secuencia de estas operaciones se denomina "pipeline". Cada acción dentro de un "pipeline" es un nodo de procesamiento que permite realizar operaciones de enriquecimiento y transformación de los mensajes, llamadas a servicios intermedios, sentencias de flujo de control (if, for-each, while, stop, ...) y operaciones de control (alertas, reports, lanzamiento de excepciones, ...) En cuanto a transformación y gestión de mensajes, OSB soporta un amplio número de estándares como XQuery, Xpath, XSLT, MFL, ... Así mismo, OSB permite la interconexión con diferentes motores de reglas (iLog, etc.) utilizando diferentes estándares como SOAP, JMS, EJB, utilización de objetos POJO, etc.

LABORATORIO II El laboratorio se basa en la configuración de un servicio de valor añadido sobre OSB. Para ello tomaremos como base el siguiente supuesto: •

Existen dos servicios remotos desplegados sobre OSB: “InformacionCliente-BS” y “ScoringCliente-BS”



El servicio remoto “ScoringCliente-BS” toma como dato de entrada el DNI del cliente. Dicho dato es accesible invocando al servicio de información de clientes.



Se quiere crear un nuevo servicio proxy “ScoringCliente-PS” que devuelve el ratio de crédito de un cliente utilizando como dato de entrada el parámetro “idCliente” (distinto al DNI). Dicho servicio realizará internamente la llamada al servicio de clientes e invocará las transformaciones necesarias.

El siguiente gráfico muestra la operativa del nuevo servicio

24 de 100

Orquestación de servicios (servicios de valor añadido) 1) Abrir una sesión sobre la consola del OSB

2) Publicar el servicio remoto “ScoringClienteWS” (pasos 8 a 11) y el Business service “ScoringCliente-BS” (pasos 12 a 16) siguiendo las instrucciones del Laboratorio I. La información a introducir para cada uno de los servicios es la que se muestra en las siguientes tablas. URL/Path

http://workshop-osb-osr-server:7001/AplicacionTest/ScoringClienteWS?WSDL

Resource Name

ScoringClienteWS

Resource Type

WSDL

General Configuration Service Name

ScoringClienteBS

Service Type

WSDL Web Service

Parámetros del Web Service

Workshop/Services/ScoringClienteWS (port) ScoringClienteWSSoapPort

25 de 100

Resto de opciones

Valores por defecto

Transport Configuration Opciones

Valores por defecto

HTTP Transport Configuration Opciones

Valores por defecto

SOAP Binding Configuration Opciones

Valores por defecto

Comprobación La carpeta “Workshop/Bindings” debe contener los siguientes servicios

Y la carpeta “Workshop/Servicios” estos otros:

3) Crear el servicio proxy “ScoringClientePS” siguiendo las instrucciones de los pasos 17 a 20 del Laboratorio I. Los datos a introducir en cada una de las pantallas es la que se detalla en la siguiente tabla General Configuration Service Name

ScoringClientePS

Service Type

Create From Existing Service. Seleccionar “Workshop/Bindings/ScoringClienteBS”

Resto de opciones

Valores por defecto

Transport Configuration Opciones

Valores por defecto

HTTP Transport Configuration Opciones

Valores por defecto

Operation Selection Configuration Opciones

Valores por defecto

Comprobación La carpeta “Workshop/Proxies” debe contener los siguientes servicios

26 de 100

4) En la práctica serán necesarias dos transformaciones de mensajes XML que hemos creado previamente 1. Será necesario importar ambos recursos en OSB. Para ello, seleccionar la carpeta “Herramientas”

5) Para crear un nuevo elemento desplegar la lista de selección y elegir el elemento “XQuery” tal como muestra la imagen

6) Pulsando en el botón “Examinar” seleccionaremos el fichero cuya ruta es “C:\osb.workshop\documentación\ficheros_auxiliares\DeInfoClienteAScoring.xq”

1

Las transformaciones se han creado gráficamente utilizando la herramienta Oracle Workshop. Para estudiar la creación de las mismas véase la sección “0 Oracle Workshop y transformaciones de datos” en la página 78

27 de 100

7) Por último pulsar el botón “Save”

8) El sistema informa de que la operación se ha realizado correctamente

28 de 100

9) Repetir los pasos “5”, “6” y “7” con el fichero “C:\osb.workshop\documentación\ficheros_auxiliares\DeScoringAInfoClientes.xq” Comprobación El contenido de la carpeta “Workshop/Herramientas” debe ser similar al mostrado en la siguiente figura

10) A continuación vamos a modificar el “Message Flow” del servicio “ScoringClientePS”. Para ello pinchamos el icono que se muestra en la siguiente imagen

11) Pulsar el botón izquierdo del ratón sobre el icono “ScoringClientePS” tal como muestra la figura. Seleccionar la opción “Add Pipeline Pair”

29 de 100

12) Pulsar el botón izquierdo del ratón sobre el icono “Request Pipeline” tal como muestra la figura. Después, seleccionar la opción “Add Stage”

13) Será en este “stage” o punto de orquestación de servicios donde incluiremos las operaciones complementarias del servicio de scoring. Pulsar el botón izquierdo del ratón sobre el icono “stage1” tal como muestra la figura. Despues, seleccionar la opción “Edit Stage”

14) La primera operación a realizar será realizar una transformación sobre el mensaje de entrada al servicio (servicio de scoring) para crear un mensaje de entrada al servicio de información de clientes. Para ello utilizaremos la transformación “DeScoringAInfoCliente” Pinchando sobre el enlace “Add an Action” seleccionaremos en los menús emergentes la opción “Assign” tal como se muestra en la siguiente figura.

30 de 100

15) Pinchar en el enlace “Expression” y en la siguiente pantalla la opción “XQuery resources” tal como muestra la figura.

16) Pulsar el botón “Browse” y en la ventana emergente seleccionaremos el recurso “DeScoringAInfoCliente”. Por último pulsar “Submit”.

17) En el contenido de la variable “getScoring1” introducir la expresión xpath “$body/ser:getScoring”. La variable “$body” hace referencia al mensaje de entrada al servicio. Por último pulsar “Save”

31 de 100

18) Indicar como nombre de la variable donde obtendremos el valor resultante de la transformación “NumeroCliente”

19) Procedemos a continuación a introducir la llamada al servicio “InformacionCliente-BS” en el flujo del servicio. Para ello pinchar con el botón izquierdo del ratón tal como se muestra en la figura y en los menús emergentes seleccionaremos la opción “Service CallOut”

20) Para seleccionar el servicio a invocar, pincharemos en el enlace “Service” tal como muestra la figura y seleccionaremos el servicio “InformacionClienteBS”. Por último seleccionar “Submit”

32 de 100

21) Seleccionar la operación “getInfo” tal como se muestra en la figura.

22) Como variable “Request” seleccionar “NumeroCliente” y como variable “Response” “InformacionCliente”

33 de 100

23) Una vez invocado el servicio, será necesario obtener el valor identificador del cliente del mensaje de salida. Este valor se utilizará como parámetro de entrada al servicio de routing. Esta operación se realizará utilizando otra operación de transformación. Pinchar en el icono tal como se muestra en la siguiente figura. Despues, en los menús emergentes seleccionar la opción “Replace”

24) Pinchar en el enlace “XPath”

25) Introducir “.” en el Editor y pulsar “Save”

26) Como variable seleccionamos “body”. Indicar la opción “Replace Node Contents” Por último seleccionar el enlace “Expression”

27) Seleccionar el enlace “XQuery resources”. Despues buscar la XQuery “DeInfoClienteAScoring”. Como valor de la variable indicar “$InformacionCliente/ban:Cliente” Por último, pulsar “Save”

34 de 100

28) Pulsar “Save All” para guardar todos los cambios efectuados

29) El sistema nos informa de que las operaciones se han realizado correctamente.

30) Consolidar los cambios realizados

35 de 100

31) Escribir una descripción de los cambios efectuados y pulsar el botón “Activate”

Comprobación Para testear el servicio creado podemos utilizar el debugger

36 de 100

Administración de OSB (30 minutos) Las operaciones de configuración, monitorización y administración de OSB se realizan a través de una consola web gráfica que no requiere instalación en los puestos remotos. OSB Proporciona la capacidad de monitorizar y agregar información de ejecución necesaria para la operación de los sistemas. Realiza la agregación de información estadística a través de unos cuadros de mando. Este sistema facilita la monitorización del estado de todo el sistema (incluido el cluster) y notifica en el caso de que se generen alertas en alguno de los servicios (vía SNMP, JMS y/o email). Con esta información se puede aislar fácil y rápidamente el diagnóstico de los problemas que puedan estar sucediendo. La administración de OSB (http://edocs.bea.com/OSB/docs30/consolehelp/systemadmin.html#wp1063056 ) se puede realizar a través de diferentes roles: Administrador, Implantador, Operador y Monitorizador. Cada usuario, dependiendo del rol/roles con que acceda tendrá acceso a realizar sólo determinadas operaciones. Un centro de control de cambios (http://edocs.bea.com/OSB/docs30/consolehelp/changecenter.html) permite la posibilidad de realizar diferentes operaciones sobre el mismo sistema simultáneamente por diferentes usuarios sin interferencia entre unos y otros, notificado en el momento de la actualización de cualquier posible incompatibilidad que pueda surgir. Otras posibilidades de administración de OSB: •

Establecimiento de niveles y disponibilidad de servicio. La consola de administración de OSB posibilita la asignación de prioridades a la ejecución de los servicios en función de distintas métricas (perfil del usuario, tasa de utilización del sistema, condiciones de overflow, etc.) Así mismo, es posible definir reglas de disponibilidad de servicio en base a criterios como (franjas horarias, disponibilidad de sistemas, campañas de marketing y de oferta de productos, etc.) Todas estas operaciones se realizan vía configuración y, en caso de ser necesario, es posible la ejecución de scripts automáticos para la administración y gestión de servicios.



Definición de alertas. Uno de los aspectos de intermediación de servicios que soporta OSB es la definición y gestión de alertas de servicio. Entendiendo que una alerta es una señal que el sistema generará a lo largo de la ejecución de un servicio, es posible definir distintos tipos de alertas desde la consola de administración de OSB: alertas sobre condiciones de error y excepción en la ejecución de los servicios, alertas basadas en SLAs y alertas configurables. Estas últimas son aquellas definidas en concepto de calidad y requerimientos del servicio como pueden ser: contenido erróneo de los mensajes de entrada/salida del mensaje, usuarios en listas negras, invocación denegada de servicios en función del origen del cliente, del destino seleccionado o de la franja horaria, etc.) OSB contempla la gestión de dichas alertas sobre diferentes mecanismos: cuadros de mando en la propia consola de administración del entorno y/o generación de mensajes JMS, correo electrónico y SNMP.



Gestión del ciclo de vida de los servicios. OSB cubre las fases que se enumeran a continuación en el ciclo de vida de gestión de los servicios: o

Orquestación y modelado de servicios: la consola de administración y configuración de OSB posibilita la configuración de servicios en aspectos como el enrutado, enriquecimiento y la transformación de mensajes dentro de los mismos.

o

Creación de servicios: una vez el servicio ha sido configurado, OSB incluirá automáticamente la información UDDI del mismo dentro del registro del sistema (OSR) Desde allí, vía introspección, se incluirá la metainformación del servicio sobre el catálogo (ALER)

o

Despliegue de servicios: OSB conforma la plataforma de intermediación de servicios (broker). El despliegue de los servicios definidos se realiza sobre dicha plataforma, eliminando de este modo las conexiones punto-a-punto entre los distintos sistemas.

37 de 100

LABORATORIO III El siguiente laboratorio muestra algunas de las funcionalidades de monitorización de servicios de OSB. Se definirá en el mismo una condición de nivel de servicio (SLA) sobre uno de los servicios desplegados de tal modo que si en la ejecución del mismo se sobrepasa el tiempo máximo indicado, se lanzará una alerta a la consola de monitorización de OSB.

Configuración de alertas sobre servicios desplegados en el bus A efectos de demostración, se ha incluido en el servicio “TestAlertasSLA-PS” un retardo con objeto de que se activen las alertas SLA que se definen en la práctica. Para realizar la siguiente práctica importaremos los recursos directamente. 1) Abrir una sesión sobre la consola de OSB pulsando el botón “Create” 2) En el menú de la izquierda seleccionar la opción “System Administration”

3) Seleccionar la opción “Import Resources”. Despues, pulsando “Browse” seleccionaremos el fichero “C:\osb.workshop\documentación\ficheros_auxiliares\Laboratorio3-recursos.jar” Por último, pulsar el botón “Next”

4) Pulsar “Import”

38 de 100

5) El sistema nos informa de los electos importados.

6) Despues, seleccionar el proxy service sobre el que vamos a generar la alerta. En nuestro caso el servicio “TestAlertasSLA-PS”. Para definir una alerta, es necesario pulsar sobre el nombre del servicio tal como se muestra en la figura.

39 de 100

7) Pinchar en la pestaña “SLA Alert Rules” y pulsar el botón “Add New”.

8) Indicar el contenido de los campos tal como se muestra en la siguiente figura. Después pulsar “Next”.

40 de 100

9) Seleccionar como “Aggregation Interval” 1 minuto. Indicar los parámetros de la alerta a configurar tal como se muestra en la figura. Después pulsar “Add”.

10) De este modo queda configurada una alerta SLA que se activará cuando el tiempo de respuesta del servicio supere 1 sg. Pulsar “Last” para continuar con el proceso de configuración de la alerta.

41 de 100

11) Pulsar “Save” en la pantalla de resumen de la configuración. De este modo finaliza el proceso de configuración de la alerta SLA.

12) El sistema indica que la alerta ha sido creada. No olvidar pulsar el botón “Activate” para que la configuración tenga efecto.

42 de 100

13) Para chequear el funcionamiento de la alerta lanzaremos el “debug” del servicio proxy “TestAlertasSLAPS”.

14) Desactivar la opción “Direct call”, modificar el valor del mensaje de entrada “ser:tiempo” a “3000” para forzar que se active la alarma. Por último pulsar el botón “Execute”.

15) En function del “aggregation interval” seleccionado, se irán recibiendo las alertas en la consola de administración de OSB como se muestra en la figura.

43 de 100

Audit y log en OSB Las siguientes prácticas muestran las funcionalidades de log y audit de OSB. Creación de una traza de log en un proxy service 1) Del mismo modo que hemos hecho anteriormente, es necesario activar una sesión (botón “Create”) sobre OSB para introducir trazas y elementos de auditoria sobre los servicios desplegados. Después seleccionaremos el icono de la “pipe line”

del servicio “ScoringClientePS”.

2) Seleccionar el icono “stage1” y con el botón derecho izquierdo la opción “Edit Stage”.

3) Vamos a incluir una traza del mensaje de respuesta del servicio de información de clientes. Para ello, pinchamos con el botón derecho sobre el icono como se muestra en la figura y en los menús emergentes seleccionamos la opción “Log”.

44 de 100

3) Aparecerá un template de acción de tipo “Log” como el que se muestra en la figura. Pulsar en el link “Expression” para introducir la traza.

4) Introduciremos “$InformacionCliente” tal como se muestra en la figura para tracear el mensaje de respuesta del servicio. Despues pulsar “Save”

5) Rellenar el resto de campos de la acción “Log” tal como se muestra en la figura. Después pulsar “Save All”. Por último, será necesario activar la sesión para que los cambios tengan efecto.

45 de 100

6) Realizar una ejecución del servicio tal como se indica utilizando para ello el debugger. En la consola del servidor de OSB aparecerá una traza similar a la que se muestra en la imagen.

Creación de un informe de ejecución de un servicio proxy 1) La creación de una traza de auditoría ( “report”) sobre OSB se realiza siguiendo el procedimiento indicado en el punto anterior. En este caso seleccionaremos la acción “Report”. Seguimos los pasos 1, 2 y 3 descritos en la práctica anterior seleccionando en este caso la opción “Report” en lugar de “Log” en los menús emergentes.

2) Aparece el template de la acción de tipo “Report”. Pinchar en el enlace “Expression”.

46 de 100

3) Introducir el valor “$body” para que en el informe quede registrado el valor del mensaje de entrada al servicio. Despues pulsar “Save”

4) Es necesario introducir una etiqueta en el informe. Para ello pinchamos en el enlace “Add a Key”. Como “Key name” seleccionaremos “Cliente”. Después, pulsar el enlace “Xpath” para indicar el valor que utilizaremos como clave del informe.

5) Tal como se muestra en la figura, introducir la expresión “./ser:getScoring/ser:documentoIdentificacion/text()” Por último pulsar “Save”.

47 de 100

6) Indicar “body” en el valor de la variable y pulsar “Save All”.

7) Tras activar los cambios de la sesión (botón “Activate”), ejecutar de nuevo el servicio “ScoringClientePS” utilizando como identificadores de cliente diferentes valores (p.e: “1111” y “2222”). Hecho esto, seleccionar en la consola de administración de OSB la opción “Operations/Reporting/Message Reports” con lo que aparecerá el índice de los informes generados sobre la ejecución de los servicios configurados en el bus, tal como se muestra en la imagen.

48 de 100

Seguridad en OSB (30 minutos) OSB permite la definición de políticas de seguridad con el objetivo de cubrir los siguientes aspectos de seguridad del entorno: • •



Definición de grupos de usuarios y conectividad con Repositorio de Identidades. De este modo se garantiza el acceso a la información adecuada por parte de las personas autorizadas. Protección frente a intrusiones internas o externas mediante el soporte de diferentes estándares de encriptación, cifrado y seguridad (autenticación básica o por certificados digitales, WS-security, WSencrypt, XML-Sign, …) tanto a nivel de transporte como de los mensajes implicados en el consumo de servicios. Evitar problemas de mal funcionamiento o pérdida de información.

LABORATORIO IV La siguiente práctica tiene como finalidad mostrar las funcionalidades de aplicación de políticas de seguridad sobre los servicios desplegados en OSB.

Preparación de la práctica Para facilitar el desarrollo de la práctica se ha creado una serie de servicios a los que se le aplicarán diferentes políticas: •

Autenticación a nivel de transporte



Autenticación a nivel de mensaje



Firma digital a nivel de mensaje

Será necesario por tanto importar dichos servicios antes de realizar las prácticas. 1) Crear una sesión sobre la consola de administración de OSB (“Create”) Despues seleccionar la opción “System Administration” y por ultimo la opción “Import Resources”

2) Pulsando el botón “Examinar” seleccionar el fichero “C:\osb.workshop\documentación\ficheros_auxiliares\Laboratorio4-recursos.jar” y pulsar “Next”

49 de 100

3) Pulsar “Import” para comentar la importación de los recursos.

4) El sistema nos informa de que la operación se ha realizado correctamente. Finalizar la sesión pulsando “Activate” para que los cambios queden consolidados en la configuración de OSB. 5)

Securización de un servicio a nivel de transporte 1) Crear una sesión sobre la consola de administración de OSB (“Create”) Despues navegar por la estructura de proyectos hasta la carpeta “Workshop/Seguridad”. Por último seleccionar el servicio “ProxyConAutenticacionNivelTransportePS” tal como se muestra en la figura.

50 de 100

2) Entre las distintas opciones de configuración seleccionar el icono de “HTTP Transport Configuration”

3) Seleccionar como método de autenticación “Basic” y pulsar el botón “Last >>”

51 de 100

4) Pulsar “Save” y finalizar la sesión pulsando “Activate”

Comprobación 1) Lanzar el debugger del servicio “ProxyConAutenticacionNivelTransportePS” tal como se muestra en la figura.

2) Introduciremos como usuario de pruebas uno no existente en el entorno (p.e: “usuario”, password “usuario”) Por último, pulsar “Execute”

52 de 100

3) El sistema nos devolverá un mensaje de autenticación errónea.

4) Realizaremos de nuevo el test utilizando en este caso un usuario correcto (p.e: “weblogic”, password “weblogic”) El sistema en este caso permitirá la ejecución del servicio

53 de 100

Securización de un servicio a nivel de mensaje En la siguiente práctica, nuestro objetivo es securizar un determinado servicio a nivel de mensaje. De este modo podremos aplicar diferentes políticas de seguridad, o niveles de acceso, a cada uno de los métodos de un determinado servicio. 1) Crear una sesión sobre OSB pulsando el botón “Create” Seleccionar el servicio “ProxyConAutenticacionNivelMensajePS” tal como se muestra en la figura.

54 de 100

2) Seleccionar la pestaña “Security” y pinchando el botón “Browse” seleccionar el elemento “SecureProxyServiceProvider” Por último pulsar el botón “Update”

3) Seleccionar la pestaña “Policies” Despues pulsar el icono del método “DoEcho”

4) Pinchar el botón “Add” correspondiente a las políticas de tipo “Request Policies” En la ventana emergente seleccionar la política “Auth.xml” Por último pulsar el botón “Submit”

55 de 100

5) Pulsar el botón “Update” para consolidar los cambios

56 de 100

6) Ir a la pestaña “Security” y seleccionar la opción “Process WS-security Header=yes” Por último pulsar “Update”

7) Activar los cambios de la sesión pulsando el botón “Activate”

Comprobación 1) Lanzar el debugger del servicio “ProxyConAutenticacionNivelMensajePS”

2) En la ventana emergente, indicar un usuario no existente en la sección de “Security” tal como muestra la figura. Despues pulsar “Execute”

57 de 100

3) El sistema nos informará de que se ha producido un error de autenticación. 4)

5) Repetir el test utilizando en este caso un usuario existente (p.e: “weblogic”, password “weblogic”) En este caso el sistema permitirá la ejecución del servicio.

58 de 100

Aplicación de firma digital a un servicio publicado en OSB El objetivo de la siguiente práctica es aplicar el protocolo de firma digital a un servicio desplegado en OSB. 1) Crear una sesión sobre OSB pulsando el botón “Create” Seleccionar el servicio “ProxyConFirmaDigitalPS” tal como se muestra en la figura.

2) Seleccionar la pestaña “Security” y pinchando el botón “Browse” seleccionar el elemento “SecureProxyServiceProvider” Por último pulsar el botón “Update”

59 de 100

3) Seleccionar la pestaña “Policies” Despues pulsar el icono del método “DoEcho”

4) Pinchar el botón “Add” correspondiente a las políticas de tipo “Request Policies” En la ventana emergente seleccionar la política “Sign.xml” Por último pulsar el botón “Submit”

5) Pulsar el botón “Update” para consolidar los cambios

60 de 100

6) Ir a la pestaña “Security” y seleccionar la opción “Process WS-security Header=yes” Por último pulsar “Update”

7) Activar los cambios de la sesión pulsando el botón “Activate”

Comprobación 1) Lanzar el debugger del servicio “ProxyConFirmaDigitalPS”

61 de 100

2) En la ventana emergente pulsar el botón “Browse” y seleccionar un certificado de pruebas (p.e: “Workshop/Seguridad/SecureProxyServiceProvider”) Por último pulsar “Execute”

3) En la ventana de resultado podemos comprobar como en el mensaje de petición se envía firmado digitalmente.

62 de 100

63 de 100

Integración OSB – OSR (30 minutos) Utilizando la conectividad que ofrecen las plataformas OSB y OSR, es posible publicar automáticamente todos aquellos servicios definidos en el registro, y las modificaciones realizadas sobre el mismo a lo largo de su ciclo de vida, sobre el ESB. Del mismo modo, es posible suscribir el ESB a un conjunto de los servicios publicados sobre el registro. Esto permite la propagación automática al ESB de las modificaciones efectuadas sobre los servicios publicados en el registro, disponiendo así de una plataforma plenamente sincronizada en todo momento. OSR un producto autónomo e independiente de OSB satisfaciendo de este modo el principio de modularidad del modelo SOA. Además, OSR soporta la federación de registros de servicios lo que, dentro de una estrategia global corporativa, posibilita diferentes funcionalidades para la definición de entornos federados.

WORKSHOP OSR Introdución a OSR

64 de 100

65 de 100

66 de 100

67 de 100

68 de 100

Administración de OSR

69 de 100

70 de 100

71 de 100

LABORATORIO V Publicación e Importación de servicios entre OSR y OSB La siguiente práctica muestra como publicar e importar un servicio desde OSR sobre OSB. El Apéndice 0 Configuración de comunicación OSB y OSR (pág. 78) muestra como configurar la comunicación entre ambos servidores.

Importación de un servicio sobre OSB 1) Abrir una sesión sobre la consola de OSB pulsando el botón “Create” Despues seleccionar la opción “System Administration” del menú de la izquierda y por último “Import from UDDI tal como muestra la figura”

2) Pulsando el botón “Search” podremos realizar una búsqueda sobre todos los elementos publicados en OSB. Importaremos el servicio “CheckOrderService” sobre OSB. Tras seleccionarlo pulsamos “Next”

72 de 100

3) Seleccionamos la carpeta en la que incluiremos el servicio como se muestra en la siguiente figura.

4) Tras verificar los elementos a importer, pulsar “Import”

73 de 100

4) El sistema nos informa de que la importación se ha realizado correctamente. Por último pulsar el botón “Activate” para consolidar los cambios.

5) El servicio queda listo para utilizarse en la carpeta “Workshop/Bindings”

Publicación de un servicio sobre OSR 1) Seleccionar la opción “System Administration” del menú de la izquierda. Despues pulsar la opción “Publish to UDDI” Despues, seleccionar el proxy service “ScoringClientePS” y como destino “Customer Management System” tal como se muestra en la figura. Por último pulsar el botón “Publish”

74 de 100

2) El sistema nos informa de que la publicación se ha realizado correctamente.

Comprobación 1) Acceder a la consola de OSR (http:// workshop-osb-osr-server:8080/uddi/bsc/web) Como cadena de búsqueda indicar “ScoringClientePS” Despues pulsar el botón “Find”

2) El resultado de la búsqueda nos muestra el servicio publicado.

75 de 100

76 de 100

Apéndices CONTROL DEL SERVIDOR OSB 1) Arrancar el dominio de OSB ejecutando el script “StartUp OSB” del directorio “C:\osb.workshop\enlaces directos”.

2) Al finalizar el proceso de arranque, en la consola del servidor aparecerá un mensaje como el que se muestra en la figura (“Server started in RUNNING mode”).

77 de 100

CONTROL DEL SERVIDOR OSR 1) Arrancar el dominio de OSR ejecutando el script “StartUp OSR” del directorio “C:\osb.workshop\enlaces directos”

2) Al finalizar el proceso de arranque, en la consola del servidor aparecerá un mensaje como el que se muestra en la figura (“Server is started”).

INSTALACIÓN DE OSB

78 de 100

Instalación de OSB 3.0 Para instalar el producto OSB 3.0 pueden seguirse las instrucciones que se detallan a continuación y que corresponden a la versión anterior del producto (OSB 2.6): 1) El software a instalar se encuentra en la ruta “c:\bea\software\OSB260_wls921_win32.exe”

2) Lanzar el ejecutable con lo que comenzará el proceso de instalación

3) Pulsar “Next” en la pantalla de bienvenida

79 de 100

4) Seleccionar “Yes” para aceptar las normas de utilización del producto

5) Seleccionar un directorio de instalación (en nuestro caso “c:\bea\bea921”)

6) Seleccionar la instalación completa del producto

80 de 100

7) Deseleccionar la opción de las “Mercury profiling tools”

8) Seleccionar las opciones por defecto que propone el instalador y pulsar “Next”

9) De Nuevo seleccionar la opción por defecto y pulsar “Next”

81 de 100

10) El proceso de instalación comienza

11) Al finalizar mostrará una pantalla como la que se muestra en la figura indicando que el proceso de instalación ha finalizado correctamente.

Configuración de un dominio de OSB

82 de 100

Un dominio de OSB es la unidad administrativa sobre la que se ejecuta uno o más servidores Oracle Service Bus. Sobre dichos servidores se desplegan los servicios. 1) Arrancar el “Configuration Wizard” como se muestra en la siguiente imagen.

2) Seleccionar el tipo de dominio, en nuestro caso será de tipo OSB. Es necesario además seleccionar la instalación de las librerías de BEA Workshop como se muestra en la figura.

3) Indicar las credenciales del usuario administrador (“weblogic”, password “weblogic”)

4) Seleccionar la JDK por defecto.

83 de 100

5) Ya que cambiaremos algunas opciones de configuración del dominio, seleccionamos la opción “Yes” y pulsamos “Next”

6) Seleccionar como “Listen Address” la dirección de la máquina (192.168.199.130) y pulsar “Next”. En las siguientes pantallas no cambiaremos ninguna otra de las opciones de configuración.

7) Por último, como nombre de dominio seleccionaremos “OSBdomain”.

84 de 100

8) El proceso de creación del dominio comienza.

9) Si el proceso se realiza correctamente, aparecerá una pantalla como la que se muestra a continuación indicando que el dominio se ha creado correctamente.

85 de 100

ORACLE WORKSHOP Y TRANSFORMACIONES DE DATOS Oracle Workshop es el entorno de desarrollo basado en Eclipse incluido en OSB y que permite la creación sobre una interfaz gráfica de Xqueries o transformaciones de datos que son utilizadas posteriormente en el bus. El entorno ofrece otras múltiples posibilidades como: •

Creación de servicios web



Desarrollo de aplicaciones web utilizando frameworks como Struts, JSF, etc.



Desarrollo de EJBs y otros elementos java



Etc.

Puede encontrarse más información sobre la suite en la dirección: http://edocs.bea.com/wlw/docs103/index.html

TRANSFORMACIONES XQUERY UTILIZADAS EN EL WORKSHOP Las transformaciones utilizadas en el presente workshop se han desarrollado siguiendo las instrucciones del manual: http://e-docs.bea.com/OSB/docs26/dtguide/ Las siguientes instrucciones muestran como acceder a dichos elementos sobre Oracle Workshop 1) Utilizar el icono “Oracle Workshop Studio” tal como muestra la figura

2) En el menú “Project Explorer” navegar hasta seleccionar los elementos “DeInfoClienteAScoring” o “DeScoringAInfoCliente” tal como muestra la figura. En el panel central aparecerá el esquema de creación de la transformación seleccionada.

86 de 100

3) Puede visualizarse el código fuente de la function XQuery y realizar un test de la misma seleccionando las pestañas “Source” y “Test”

87 de 100

INSTALACIÓN OSR 1) Ejecutar el programa “registry300_win32.exe” que se encuentra en el directorio “c:\bea\software.”

88 de 100

2) El proceso de instalación de OSR comienza. Pulsar “Next”.

3) Seleccionar la opción “Yes” y pulsar “Next”.

89 de 100

4) Como directorio de instalación del producto seleccionar “c:\bea\OSR30”.

5) Seleccionar la opción por defecto y pulsar “Next”.

90 de 100

6) Seleccionar la opción “Install with embedded http/HTTPS server” y pulsar “Next”.

7) Seleccionar la opción por defecto y pulsar “Next”.

91 de 100

8) Seleccionar las opciones por defecto y pulsar “Next”.

9) Utilizar como password de administrador “weblogic” y pulsar “Next”.

92 de 100

10) Seleccionar la opción por defecto y pulsar “Next”.

11) Seleccionar la opción por defecto y pulsar “Next”.

93 de 100

12) Seleccionar la opción por defecto y pulsar “Next”.

13) Indicar como “hostname” “192.168.199.130”, después seleccionar las opciones por defecto y pulsar “Next”.

94 de 100

14) Tras pulsar “Next” el proceso de instalación comenzará.

15) Una vez finalizado correctamente pulsar “Finish” para terminar el proceso de instalación.

95 de 100

16) Antes de arrancar el servidor OSR, es necesario modificar el fichero “c:\bea\OSR30\bin\env.bat” tal como se muestra en la figura.

17) Después ejecutar el fichero “c:\bea\OSR30\bin\serverstart.bat”.

96 de 100

18) Una vez finalizado el proceso de arranque, desde un navegador podemos acceder a la consola de OSR en la dirección http:// workshop-osb-osr-server:8080/uddi/web

CONFIGURACIÓN DE COMUNICACIÓN OSB Y OSR Al añadir un registro UDDI sobre OSB, estamos posibilitando las operaciones de publicación e importación de servicios entre ambas plataformas. Para configurar un servidor OSR al bus se deben seguir los siguientes pasos. 1) Tras activar una sesión sobre la consola de administración de OSB, seleccionaremos en el menú izquierdo la opción “System Administration/UDDI/UDDI Registries” tal como se muestra en la figura.

97 de 100

2) Tras seleccionar la opción “Add Registry” indicaremos los parámetros de configuración del registro UDDI tal como se muestra en la figura.

3) Antes de salvar la configuración, validar la misma con el botón “Validate”. El sistema notificará si la operación se ha realizado con éxito tal como muestra la siguiente figura.

98 de 100

4) Por último pulsar “Save” para que la configuración sea efectiva.

5) Tras activar la sesión, seleccionar el enlace “System Administration/UDDI/Import from UDDI” y pulsar “Search”. De este modo, el bus, utilizando la configuración definida realizará una búsqueda sobre el servidor OSR y mostrará aquellos servicios que cumplan el criterio de búsqueda introducido.

99 de 100

100 de 100

View more...

Comments

Copyright ©2017 KUPDF Inc.