策略管理分类管理, 存储, 解决,和强制执行一个完整的应用程序服务管理平台:
|
时间设计策略管理与执行确保设计时策略:
|
运行时策略管理一个完整的应用服务管理平台规范和管理以下运行时策略类别: ○租户和用户速率限制 ○服务意识和租户感知的负载均衡策略 ○私人租户分区以减少“吵闹的邻居”的影响 ○根据服务使用阈值触发通知 计费和计量政策 ○速率限制的服务和API交互 ○Throttle服务和API交互
○WS-SecurityPolicy执行方法 ○通过策略来控制系统的最大连接数 ○通过策略来控制缓存响应 ○基于属性的访问控制 ○基于角色的访问控制 基础设施供应 ○定义和执行自动缩放限制。基础设施资源池来定义和约束最大和最小的运行时实例阈值 ○通过分配给用户角色的授权策略来限制配置管理活动 使用零编码方法以及仅限策略/规则的授权和配置方式,团队可以定义如下政策: ○自动发送基于内容规则的消息:比如给所有订单价值大于客户的信用额度的订单发送警报。 ○关闭服务或者根据一天不同的时间更改服务或其他方面。 ○变换消息格式 |
安全策略管理和加强除了基本的授权和认证,一个全面的应用服务控制平台也提供API订阅审批策略和API令牌超时策略。基于角色的访问控制(RBAC)和基于细粒度授权的访问控制策略可能跟用户、服务和API有关联。基于属性或断言的访问控制由XACML、WS-Trust或OpenID提供。安全策略可以绑定到服务、API或者资源。开发者访问设置策略开发者的订阅,使用和访问行为也可以被管理和控制。 开发者自助订阅策略可以捕获开发者信息并触发审批流程。 基于角色的访问控制也可以被用于开发者设置。 应用服务控制平台应该支持多角色(比如API创建者, API发布者, API订阅者 )。 |
服务和API生命周期管理策略团队可定义自定义gates和checklist项来控制和管理的服务和 API 生命周期进程.管理员可定义和扩展由生命周期阶段和阶段过渡政策.审批政策 (支持多个审批者) 可以设置控制阶段过渡. 除了根据checklist/approval建立手动的生命周期管理政策, 用户也可以建立自动化的验证规则(使用事先建造好的验证或自定义基于 Java 的验证程序)和自定义轻量级基于进程工作流的WS-HumanTask或完成 BPEL 业务流程. |
应用程序分配管理策略网站服务和网站APIs应该只是被管理在管理平台上的一种类型解决方案. 团队必须管理控制应用程序生命周期的提升和版本的控制.开发团队可以自定义gates, checklist项, 和promotion/demotion(提升/降低)规则来管理控制应用程序生命周期的进程. 常见的策略管理方案团队通常实现以下方案:设计时间、 服务和 API 生命周期管理和运行时间的策略. |
一般设计时策略 |
通用服务和API生命周期管理策略团队们使用登记控制(给服务),API开发者入口(给API),和项目开发接口(给服务的实现项目)。项目开发接口通常使用生命周期管理策略,包括版本体系,升级审批授权,以及升级前必须满足的条件清单。降级期间,要找到原因并启动流程来改正公开的问题。 通用运行期策略一个应用服务控制平台通常和消息中间执行点(即ESB和网关代理)以及身份权决策服务一同协作,用来做服务响应缓存,服务节流,服务负载均衡,以及基于XACML的访问控制。 |
控制模型范例在上面三种大的分类中(即设计时,生命周期时,与运行时),团队可以进行高级策略决策和执行的配置。应用服务控制平台应当支持不依赖于低级别服务定义的高级别服务描述定义。下面这些最佳实践端对端的服务控制模型都是我们推荐的: 1. 创建一套命名空间/组织层级来正确定义业务领域。 2. 业务分析师使用服务定义接口来创建一套高级别的服务定义,由它来产生最终的模型。 3. 使用Eclipse建模技术或第三方工具,团队可以用XSD创建一个权威数据模型。 4. 控制注册能够通过找出跨服务的共享模式并在模式变化时发出通知的方式,来帮助维护一致性。 5. 当服务演进到要产生真实的WSDL或者技术定义时,要把它们和高级别的服务描述紧密绑定。 6. 控制注册应当自动把WSDL归类到正确的命名空间层级关系中。 7. 应用服务控制平台控制面板要提供下列信息的预览:服务状态,服务数量,服务的生命周期阶段、模式复用和其他,来帮助理解整个过程。 推荐阅读 |
