IONA Orbix 2000 V2.0技术白皮书 - 6 Orbix 2000 的前景


(by huihoo.com fat1 , Allen 整理)

IONA 的 Orbix 2000 小组以不断加快的步伐提供了许多新的功能,并且通过方便的 Smart Update 下载方式将这些新功能带给了客户。 近期可以获得的新 Orbix2000 功能包括下面各节中说明的“管理服务”和“端到端安全性”。

6.1 安全框架

IONA 正处在实现安全框架的过程中,该框架跨越所有“完整业务集成”的 IONA 电子商务平台产品。下面描述了对该框架及其某些特性的需要。将在不久后,可以获得该框架的 Orbix 2000 实现。

在过去,典型的安全策略将通过建立安全外围防线(例如,防火墙),严格地控制所有对本组织 IT 资产的访问。策略将为安全外围防线中的所有资源授予某种级别的信任。在当今的电子商务、B2C 和 B2B 应用程序中,最终用户必须能够从安全防线外(例如,Internet)执行业务功能。

在这里清晰的表述是过去的典型安全策略必须扩展为包括多道防线,每道防线都能够提供更为详细的访问控制。 第一道防线是外围防线防火墙,它基于协议和端口提供了粗糙粒度的访问控制,并将通信流量直接定向到特定服务器和端口(例如 Web 服务器和代理)。

Web 服务器和代理提供了第二道防线,它们在应用程序级别对请求程序进行身份验证,并对访问进行验证。例如,可以对客户机进行身份验证,并将根据它们的身份将它们定向到应用程序服务器和(或)CORBA 服务器。IONA 的 IIOP 防火墙(请参阅 6.1.1 节)是一个第二道防线的实例;它的作用如同一个过滤器,允许与访问控制列表中指定的 POA 相关的服务器。

第三道防线是应用程序服务器,其中包括它们的 servlet 和 EJB,以及 CORBA 应用程序。如果客户有类似要求,应用程序服务器容易和 CORBA 安全服务可以按照方法调用的粒度执行验证。例如,客户可以定义对某些 EJB 进行方法级别的认证,而不对其它一些进行认证。EJB 规范假设支持“基于角色的认证” (RBAC)。这意味着所有的用户都被分配了一定角色,它允许或拒绝对特定对象进行访问。这种多道防线和提高颗粒度的方法能够提高性能,排除单一故障点,从而提高整个系统的安全性。

这样,我们看到现在的安全需求与过去的非常不同:

。端到端安全解决方案,这意味着安全机制在全部企业中表现出了一种单一、一致的安全外观

。开放式、可插入结构支持不同的安全级别

。安全域联盟,它在整个企业或部门范围内实现互操作性

。简化的安全管理

。24 x 7 可用性

。多个第三方安全解决方案可用

IONA 的安全框架设计为与其他验证服务器集成,以支持选择了不同产品或自己创建了服务的客户。验证插件在拦截器级别使用 CORBA API 作为基于 IONA ART 结构中的统一点。客户可以使用任意一个它们已经具有的安全产品供应者,或者选择一个独立于 IONA 产品的安全供应者。

6.1.1 IIOP 防火墙

外围防线防火墙只是访问控制的第一个级别,发展的趋势是允许更多的通信流量通过外围防线,然后在中间层级别执行更为细致的访问控制。这意味着内部防火墙正在变的日益重要。因为中间层的主要通信流量是 IIOP,所以基于 IIOP 的消息需要安全的穿过防火墙的需求更大。不幸的是,大部分 TCP 防火墙都不支持协议代理级别的 IIOP 通信。

IONA 的 IIOP 防火墙代理将监视 IIOP 消息,并确定被调用的服务器。它具有一个允许从防火墙外对其进行访问的所有 POA 的 ACL 列表。如果请求的 POA 不在 ACL 中,访问将被拒绝。该方法在每层提供了正确的安全级别。因为实现 CORBA 对象安全性的这种方法是建立在 POA 基础上的,它是一个缩放性很强的解决方案。通过使用 Orbix 2000 的活动连接管理系统,缩放性将得到进一步的增强。因为它利用了 Orbix 2000 中的服务器群集功能,它会更可靠。

6.2 系统管理

系统管理要求,与安全要求一样,正如上面说明的一样在过去的几年中经历了大量变化。IONA 正处在实现完整的系统管理/管理解决方案的过程中(称为 IONA 管理服务),它跨越所有“完整业务集成”的 IONA 电子商务平台产品。不久后,可以获得该框架的 Orbix 2000 实现。

系统管理包括对分布计算系统的安装、配置、部署和管理。在系统产品周期的不同点上,按照不同的方法由具有不同角色的人员使用管理功能。例如,开发人员使用管理工具进行测试和调试,建筑师使用管理工具构建系统模型并调试应用程序,操作员和系统管理员无疑将使用管理工具进行日常操作控制和支持。

很重要的一点是系统管理解决方案应满足多个角色和管理工具使用的广泛需求集合。同样重要的是管理实用工具提供对关键系统属性设置阈值的机制,以警告设备、系统操作员或其它软件组件到达了阈值,而不需要人工干预。另外,还有一点很重要,单一的管理解决方案应尽可能地包含更多的企业基础结构。

IONA 的管理服务提供了能够满足这些要求的管理解决方案。

IONA 管理服务

IONA 管理服务在下列三个方面提供了管理支持:

。管理工具 – 其中包括管理控制台框架,它支持基于 Web 的控制台和原有的控制台,允许管理员在受管应用程序中进行导航,并检查和设置管理实体,调用操作。通过使用 itmgmt 工具可以实现命令行对 IONA Management Server 功能的访问。该工具能够将命令从命令提示符直接发送到应用程序的特定部分,或者也可以作为批处理文件的一部分或 Shell 脚本进行发送。命令行接口允许支持脚本编制的第三方管理应用程序执行管理任务。还包括 SNMP 和 CIM XML 网关。

。管理服务器 – 提供了集中式管理库,其中包括了一个所有管理信息的方案、事件记录信息的集中集合、访问管理信息的 IDL 接口,以及时间日志和代理信息的持久存储。

。监测支持 – 让 IONA 管理服务用户监视和控制系统组件。已经定制了管理框架的用户可以从定制的管理服务的 API 以编程的方式管理 Orbix 2000 系统。第三方企业管理系统的用户(诸如由 HP、Tivoli 和 BMC 提供的系统)可以使用它们通过编写脚本和 SNMP 网关的方式来控制 Orbix 2000 系统。

IONA“管理服务”将用户可配置过滤器应用到了持续的事件日志,并将通过过滤标准的事件存储在一个人眼可读的滚动循环日志文件中。诸如 Management Console 控制台等管理工具员可以通过 IDL 接口访问事件日志,应用它们自己的定制过滤器。过滤器自身是一些有名的对象,它允许相同的过滤器共享相同的过滤器。

6.3 电信日志服务

Orbix 2000 企业版本的后续发行版本将包括 OMG 电信日志服务的完全实现。“电信日志服务”提供了长期事件存储日志和历史事件回放支持(例如,在客户机感兴趣的事件发生后由连接到该服务的客户机完成)。