解决方案架构师

面向服务的体系架构（SOA)
接口 统一标准 光 纤 串 口 网 络 并 口 … …
应用软件 接口 组件
组件
各自实现 SUN、IBM 、HP、x86
接口 组件
接口 组件
工业化进程：标准化
SOA：JAVA
Java 2平台有3个版本 它们是适用于小型设备和智能卡的Java 2 平台Micro版（Java 2 Platform Micro Edition，J2ME） 适用于桌面系统的Java 2平台标准版（ Java 2 Platform Standard Edition，J2SE） 适用于创建服务器应用程序和服务的Java 2平台企业版（Java 2 Platform Enterprise Edition，J2EE）
必须采用一个稳定可靠、符合业界标准及 发展趋势，能满足系统不断发展的业务需 求、处理能力需求和技术更新发展需求的 运行环境。 面向服务的体系架构（SOA）理念 通过网络对松散耦合的粗粒度应用组件进 行分布式部署、组合和使用。不论这些组 件采用何种技术实现（私约），仅要求其 接口采用公共标准即可（公约）。
******
Cooperl Tinleyj Harrisd Mcquittyp Rowlandr Bensons Quinleys Harminb Travolta Francek Lipperd Skatee Marinoe Flamingo Russiak Crowd Pazzaz Daoudc Louf Peizerat Anissina Ferrisb Lupers Lobach Frenchj Navratol dellm
身份平台服务: 自动发现
对多种异类身份的逻辑管理 机遇策略的匹配方案 减少存在 “孤态” 权限的风险
应用
Jsmith
jms
数据库
smitty Joe Smith
虚拟身份
Directories
无需代理软件的适配器
减少代理软件的部署工作 免去代理软件的管理工作
Unix 系统 应用 RDBMS 应用服务器
电子邮件
MIS系统
生产系统
文档管理系统
被保护的 Web 数据 & 应用
用户的信息和权限传递给应用. 用户的信息和权限传递给应用
业务人员
HTTP. SSL Web Agent
Web 服务器
用户被授权可 访问该资源
管理者
用户把认证信息提交给 Identity Server 代理 代理.
加密的认证信息传递给 Identity Server 策略服务器. 策略服务器
内容
内容 内容
供应商协作 生产制造 电子市场
内容
客服
内容
网络身份管理面临的问题
Email (SunONE, Exchange, Notes, Groupwise, Etc)
客户关系管理 (Seibel, SAP etc)
人事数据库 (Peoplesoft, SAP, etc)
Internet/ Intranet/ Extranet Web 应用
资源适配器 向导工具 NT/ADS
Directories 大型机
定制应用
无需代理软件 Gateway Agent
J2SE/J2ME
门户
服 务 层
服务A 服务A
信息门户 统一身份认证 服务B 服务B 服务C 服务C
J 2 S O A E E
集成服务器
应 用 层 基 础 平 台
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件
目录服务企业版 身份管理服务
全面的, 集成的软件，满 足目前的需求，并为将 来的需求扩展:
目录服务 存储控制，单点登陆SSO， 与其他安全产品提供商（加 密）联盟 配置和同步服务
开放、可集成性减少集 成的投资和复杂度
访问控制服务
细粒度的基于策略的统一用户权限管理
用户请求访问 被保护的资源 .
办公自动化
******
Sequensh Welchj Pettyr Robertsj Julianr Nantpre Enaget Jhancock Johnh Hanwayv Composi Initalial Pmcquitty Stickler Bourne Fusar Margoliao Navka Koskoma Hackinsa Newjers Shara Alexander Sasha Reuben Struedl tangor
Sun EWS
王建华 解决方案架构师 Jianhua.wang@sun.com
http://wwws.sun.com http://iplanet.com http://java.sun.com
分离的企业
内容
员工 销售客户联系 内部网
内容
内容
内容
电子采购
档案
市场信息
内容 内容
订单短信确认 图片库、 图片库、多媒 体资料
服务A 服务A
服务B 服务B
服务C 服务C
E 应用服务器 E
应 用 层 基 础 平 台 应用系统A 应用系统A
接口 接口 接口 组件 组件 组件
集成服务
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件 操作系统 服务器 存储系统 网络
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件
Sun 应用服务器体系结构
SOA：技术标准J2EE
接口 Web Service
应用软件 接口 组件 接口 组件 接口 组件
组件
J2EE
工业化进程：标准化
J2SE/J2ME
信息门户 统一身份认证
J 2 S O A E E
服 务 层
服务A 服务A
服务B 服务B
服务C 服务C
集成服务
应 用 层 基 础 平 台
应用系统A 应用系统A
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件 操作系统 服务器 存储系统 网络
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件
企业门户需要什么？
1. 高安全性 2. 高扩展性 3.个性化的内容服务 4. 高集成性 5. 支持多种接入方式 6. 为多用户群提供服务 7. 友好的用户界面
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件
“身份认证网格”
产品目录
IT 管理员
管理服务 配置服务 口令管理 用户管理 身份同步 策略管理 交易服务 数据传输服务 身份识别服务 授权服务
员工
合作伙伴
数据资料库 目录 数据库 平台文件
CRM ERP HR SCM eCommerce
客户
Sun公司的网络身份产品线 Sun公司的网络身份产品线
Executives 主管人员
销售人员 Employees
Sales
Customers 客户
Operations 运作员工 Employees
自助服务
有效、自动化运作 有效、 高质量服务
人事经理批准
高效益
聘用系统
Exchange 及 Active Directory
Siebel 客户关 系管理系统
人力资源系统
客户
信息提供
各自独立的用户管理及访问控制 应用及使用者存在复杂的交叉关系
多个分支机构及数据中心
眼花缭乱的操作界面
Joe’s Fish Market.Com
Tropical, Fresh Water, Shell Fish, Lobster,Frogs, Whales, Seals, Clams
总体架构
Oracle 财务系 统
工资系统
帐户配给自动化
NT Exchange RACF AD SecurID Oracle
帐户管理
• • • • • • 帐户发现 帐户映射 帐户配给 风险分析 口令变更/同步 帐户冻结 / 删除
******
Jberry Esiegel Jrowland Mfriedel Sbenson Thanks Jwayne Tcarrol Sharris Bwhite Ddailey Eheiden Lball Hwiggins Cjohnson Cwillis Pmcquitty Mthomas Browland Mprehn Ggoodnow Slake Bblake Fjohnson Galonso Slippes salger
接口 接口 接口 组件 组件 组件
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件 Linux X86 存储系统 网络
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件
操作系统： 操作系统：Solaris 服务器： 服务器： Unix
Window
集成的关键点：交互、信息、 集成的关键点：交互、信息、集成
******
Bbanks Lsulley Lbitmore Ltimble Aboyle Bcoldwel Dparis Clriot Etear Smackay Mturner Mmclain Mcpasch Jpasch Philm Tdean Jtorville Cdean Nreagan Rnixon Gbush Jvance Jcarpent Mstewart Lchristia Jbenley jmackay
数据库 (Oracle, Sybase, Etc)
网络操作系统 (Solaris, NT, Cisco, Etc)
邮件
交易
供应商
信息服务
论坛
访问控制
访问控制
访问控制
访问控制
访问控制
客户
访问控制
管理员
数据 数据 数据 数据 数据 数据
客户
版主
身份识别 身份识别 身份识别 身份识别 身份识别 身份识别 （帐号/用户组） （帐号/用户组） （帐号/用户组） （帐号/用户组） （帐号/用户组） （帐号/用户组）
访问控制 服务
系统管理人员
基于LDAP目录服务的用户和权限存储 目录服务的用户和权限存储 基于
目录 服务 身份管理 服务
用户 组别 角色 权限
从用户库中鉴别用 户身份. 户身份
应用的访问控制
访问 控制 服务器 目录 服务器
门户服务器
身份管 理服务
Web、 Web、应用服务器
目录代理服务器
流程化 身份数据同步
防火墙
防火墙
人力资源系统 Oracle 财务系统 工资系统
聘用系统 Exchange 及 Active Directory
Siebel 客户关系管理 系统
身份管理流程化自动管理
员工 聘用 结婚 地址变更 Marketing 部门转换 Employees
Partners 合作伙伴
Partners 合作伙伴
******
A49320 A39943 A49454 A93934 A39485 A49382 A48382 A49382 A39485 A29483 A49583 A49382 A49302 A42845 A20184 A49284 A49248 A50824 A42948 A49274 A37520 A49294 A03749 A49274 A33993 A38288 A48228
Sun 应用服务器产品线
J2SE/J2ME
信息门户 统一身份认证
统一身 份认证
J 2 S O A E E
百度文库
服 务 层
服务A 服务A
服务B 服务B
服务C 服务C
集成服务器
应 用 层 基 础 平 台
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件
应用系统A 应用系统A
接口 接口 接口 组件 组件 组件 操作系统 服务器 存储系统 网络
Integration: 集成
（应用集成、数据共享） 应用集成、数据共享）
Information: 信息
（内容管理、统计查询） 内容管理、统计查询）
Interaction: 交互
（在线协作，多设备接入） 在线协作，多设备接入）
J2SE/J2ME
信息门户 统一身份认证
J 2 S O A
服 务 层 J2EE
提供多用户、 提供多用户、多渠道的单一入口
Sun 门户服务器的地位
******
Skeeti Frenetc Smileys Entrald Novacho Alvarag Narlersh Woodst Nicklausj Hoganb Palmera Dimarcoc Perryk Beards pdm33 Fusar Poli Margaglio Lithowan Vanagas Lightes Naugano Footman Figureas Lupesh Arganish Delegant
解决方案必须提供： 解决方案必须提供：
• • • • • 集中式的审计追踪/责任追究机制 安全的委托管理 自动化的工作流/审批 安全策略的执行 标准化的接口
Clayton Woo
• • • • • • NT Pmcquitty Exchange Philm RACF A49382 AD Mcquittyp SecurID pdm33 SystemF pmcquitty