1-OSB产品功能架构介绍

• 开放式的，组件化，基于配置的模型
• 分布式，高性能，高可靠性 • 简化开发，插件式结构
An Enterprise Service Bus (ESB) is a new kind of middleware that combines features from several previous types of middleware into one package. ESBs provide the fabric of services required for enterprise system interoperability and building new applications.
• 用户/密码 • X509证书 • 客户化证书
• 通过SSL支持HTTP、JMS、SFTP、消息安全传输
• Email、FTP是非安全传输协议，因此只支持用户身份认证，不 只是传输加密。
消息安全
——确保消息机密性、完整性
• 通过WS-Security标准实现消息级安全
• 消息机密性——对消息内容进行加密，只有对其解密后才可获取报文内容。 • 消息完整性——对消息签名，确保消息完整性且不被篡改。
• Fire and Forget模式 • 向目标服务发送请求后，无需等待返回结果，立 即执行后续操作节点 • 适用于异步调用或不关心返回结果的同步调用
代理服务 begin
业务服 务
publish
消息 队列
end
OSB
代理服务 begin
业务服 务
• 请求/响应模式
SAP
Callout
end
• 向目标服务发送请求后，需等待并接收到响 应后才能执行后续操作节点 • 适用于关心返回结果的同步调用
OSB
请求和响应模式
——确保可靠的调用过程
多个系统间集成，一旦某个系统出现响应慢或无响应情况， 会导致整个集成服务瘫痪或失效。
重试机制：一旦服 务调用失败，可通 过重试机制自动重 新执行调用
超时机制：可配置 服务调用超时，以 防止长时间无响应 造成OSB线程阻塞
OSB服务总线功能
服务运行管理
监控 SLA 告警 报表 JMX
服务代理
基于内容的路由 转换 服务转换
服务资源管理
UDDI 发现 变更中心 服务集成
元数据缓存
访问安全
认证 授权
身份
策略
消息安全
服务接入
HTTP/S SOAP JMS EJB/RMI MQ SMTP FTP File Tux
Service NET Service
OSB和WebLogic统一的安全架构
OSB HTTP security JMS security WS-Security Console Security
WLS Security Framework
Credential Mappers
OOTB OOTB OOTB
Authentictn providers
OSB产品简介
• 2004年，BEA针对面向对象架构，全新开发设计的服务总线产品
• 技术上和Weblogic Server一脉相承 • 成熟可靠的技术基础 • 100%基于Java • 企业级集群功能、高可靠性、高性能保证 • 开放的、可插拔的安全平台 • 可独立运、基于配置的企业服务总线 • 可独立运行，无需绑定特定数据库 • 无需借助消息队列即可完成基于WebService的集成 • 基于配置实现集成过程，实现和维护简单
• 消息审计
身份认证
——只有经过身份认证的用户才可访问服务
身份 认证 手段
• 用户/密码 • X509 证书 • 客户化定制
身份 认证 力度
• Inbound身份认证 • Outbound身份认证 • 双向身份认证
Inbound 认证
系统1 用户A 代理 服务
Outbound 认证
系统1
双向身份 认证
访问安全
认证 授权
身份
策略
消息安全
服务接入
HTTP/S SOAP JMS EJB/RMI MQ SMTP FTP File Tux
Service NET Service
服务编排模式-VETRO
• VETRO:Validate,Enrich,Transform,Route&Operate
OracleService Bus
总线架构是良好集成架构基础
消息总线
最早的总线架构，主要通过交换消息方式 实现各应用系统集成。 由于是异步技术，适合批量数据交换，而 不适合在应用之间实现业务功能集成。 只是消息传递，不支持业务功能组合。
企业服务总线（ESB） 技术兼容性高：支持Web服务、消息、 基于SOA、目前主流、成熟的总线型 文件、Socket、数据库等多种技术手 架构。 段，支持同步、异步交互方式。
集成和接入：适 应众多异构平台， 能快速将其接入 服务总线，将之 变为服务
通过适配器实现外部系统接入
• OSB通过适配器接入外部系统资源，并将其作为服务注册到OSB上 • 适配器符合JCA 5.0技术规范 • 通用适配器
• • • • WebService适配器 数据库适配器 Socket适配器 消息适配器 • • • • JMS适配器 File适配器 FTP适配器 Email适配器 • EJB适配器 • Tuxedo适配器 • HTTP适配器
应用集成
数据交换
Oracle Service Bus (OSB) in SOA
Portal
BPM
Service Orchestration
B2B & BPM
SOA 服务中介和管理
Oracle Service Bus
• 位置透明
• 服务虚拟化 • 配置 • 各种协议和负载互通 • 策略控制 • 高可用性和可扩展性
日志
OSB提供的集成操作功能
组件
报告 消息处理 路由及服务
报告 日志 预警
流程控制
调用Java过程 XML非XML转换 报文验证 报文字段更名 报文内容替换 插入新数据项 删除变量 变量赋值
路由 路由表 动态路由 服务调用 路由选项 发布 发布表发布 动态发布 传输报文头设置
循环 忽略错误 返回错误 提前返回
• 专用适配器
• • • • • • SAP R/3 Adapter Seibel Adapter PeopleSoft Adapter EBS Adapter JDE Adapter 主机适配器
OSB服务总线功能
服务运行管理
监控 SLA 告警 报表 JMX
服务代理
基于内容的路由 转换 服务转换
服务资源管理
• 可伸缩的灵活性 • 服务一次连接，到处使用 • 剥离集成逻辑 • 动态数据转换 • 安全策略执行 • 动态路由 • 支持多种交互模式 • 支持多协议 • 易于重用 • 目录, 搜索和发现 • 企业范围内可重用 • 集中式管理 • 端到端监控, 支持服务水平协议SLA
SOA的基础-ESB
• 将现存的企业信息系统标准化为web 服务接口 • 具有集成多种技术标准,多种系统的能力
• 传输安全
• 消息加密 • 消息签名
Service Clients Enterprise Service Bus 代理服务 业务服务
HTTP/SOAP 消息加密 Service Service
HTTP/SOA P Application 认证 Client
路由
传输安全 Security Framework SSL [X509]
人事系统 CRM管理系统
OA系统
财务系统
营销管理系统
原始的应集成方式
Ellison法则 数据的价值随其分散度的增加和呈指数降低
服务总线改变数据共享和集成架构
Service Service Service Service Service Service Service Service
服务总线
Service
条件分支
服务调用
• 静态调用
• 类似于Java中直接调用对象的方法。在开发时确定调用对象类 型和方法。
• 动态调用
• 类似于Java中通过Interface调用对象的方法。在开发时不能确 定调用的对象类型和方法，只有在运行时确定。 • 动态规则为XML字符串，可从数据库、文件、以前调用结果等 中动态组成该字符串。
<Insert Picture Here>
Oracle Service Bus产品概览
刘晓宇
Agenda
<Insert Picture Here>
• 为什么需要服务总线 • Oracle Service Bus产品概述
系统建设形成了“信息孤岛”
• 各个业务系统的建设是在不同的时期，采用不同的技术体系结构建 设的，因此目前企业存在较多的异构网络、异构软硬件平台、异构 业务应用系统和异构数据库，这样就形成了一个个“信息孤岛”。 • 随着企业信息化发展和企业联合重组的不断推进，企业面临的信息 化内外部环境都在改变，业务流程也在不断调整，应用系统的建设 需要适应管理变化。
<route isProxy="false"> <service> project/folder/businessservice </service> <operation>helloworld</operation> </route> • 动态调用优势：让集成过程更加灵活。
请求和响应模式
• 请求模式
UDDI 发现 变更中心 服务集成
元数据缓存
访问安全
认证 授权
安全：确保服务 访问过程的安全 性、可靠性、一 致性
身份
策略
消息安全
服务接入
HTTP/S SOAP JMS EJB/RMI MQ SMTP FTP File Tux
Service NET Service
确保服务安全
1. 完整性校验 2. 消息审计 3. 服务安全 • 认证授权
Service Repository
Adapters
Presentation Services
Integration Services Business Logic Business Logic
Agenda
<Insert Picture Here>
• 为什么需要服务总线 • Oracle Service Bus产品概述
• 2008年，成为Oracle融合中间件的企业服务总线
• 和Oracle SOA Suite、Oracle BPM、Oracle Data Integrator、Oracle WebCenter等各种中间件融为一体 • 和Oracle及其第三方应用实现更好的集成
OSB产品简介
——第三方评估
Forrester 2011 ESB产品评估
• 通过WS-Policy对服务进行配置
• 消息安全策略：签名、加密、认证 • 施加策略范围：服务级别、方法级别
服务级加密策略
OSB服务总线功能
服务运行管理
监控 SLA 告警 报表 JMX
服务代理
基于内容的路由 转换 服务转换
服务资源管理
UDDI 发现 变更中心 服务集成
元数据缓存
交换路由：体现 SOA架构的灵活 性、易用性
系统1 用户A
身份映射、身份穿透
OSB

OSB
业务 服务
用 户 B
业务 服务
用 户 B
业务 服务
系统2
系统2 用户B
系统2
用户B
OSB
用 户 A
代理 服务
用 户 A
代理 服务
传输安全
——确保数据在网络传输过程中的安全 • 通过SSL在服务调用和被调用方之间建立安全传输通道
• 支持单向SSL和双向SSL • 认证方式包括
OOTB Default
Authorizatn providers
OOTB Default
Audit providers
OOTB Default
Default
SAML
PKI jks
平台安全——安全体系
演示：S25
• 客户端IP控制
• 用户名密码
• HTTPS传输加密 • 完整性校验 • CA证书 • 签名防止抵赖
服务 请求
Proxy Service
V
Xml Schema
E
T
R &O
Business Service
应用
External Service XQuery
22
实现服务的转换、组合、交互、路由
服务交换功能
服务 调用 请求 响应 模式 同步 转 异步 异步 转 同步 串行 处理 并行 处理 数据 校验 数据 转换 调用 Java
Service
Service
Service
Service
Service
Service
Service
点到点
总线
• 缺乏可伸缩性 • 点到点集成 • 集成逻辑硬编码到应用中 • 消息格式 • 路由逻辑 • 安全策略 • 难于重用 • 没有服务的目录,搜索和发现功能 • 一个服务的变化引起连锁反映 • 难于管理 • 无法进行端到端的监控以支持服务 水平协议(SLA) • 缺乏对服务变更的管理