9.11.2011 Marriott hotel Praha
SOA a Cloud Computing Jaroslav Novotný 1
IT Architekt
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
SOA a Cloud Computing
2
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
SOA a Cloud Computing Mají mnoho společného
3
•
Cloud Services x Web Services
•
Cloud computing má shodné základy - Enterprise architekturu a Governance
•
Klíčová je orientace na Enterprise architekturu
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
SOA a Cloud Computing Vytvářejí synergii
4
•
SOA a Cloud computing jsou komplementární aktivity.
•
Obě architektury hrají důležitou úlohu při navrhování IT systémů pro následující roky
•
Cloud computing a SOA mohou být implementovány nezávisle,nebo současně, kde například Cloud PAAS a případně IAAS mohou poskytovat základ pro SOA (škálovatelný a dostupný )
•
Cloud computing nenahradí ani SOA, ani používání distribovaných systémů (např. pro integraci ).
•
Cloud computing and SOA nejsou synonyma, ačkoli mají společné charakteristiky
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
SOA a Cloud Computing
• Můžeme jednoduše považovat Cloud Computing jako určité rozšíření SOA směrem „ven“ k distribuovaným službám (storage-as-a-service, data-as-a-service, platform-as-aservice )
• Důležité je správně odhadnout, které informace a které procesy jsou kandidáty na implementaci v Cloud Computing modelu a pro které je vhodná abstrakce v rámci SOA
5
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
5
SOA a Cloud Computing – Hybridní Cloud Commission Calculation
Data Cleaning
Sales Order Update
6
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
New Accounts
Insert Information Protection Policy Classification from Slide 8
Hybridní SOA Cloud - Problémy
Spolehlivost & Výkonnost
7
• Zaručit kvalitu služeb (QoS) nezávisle na provozovateli CC služeb
SOA Bezpečnost
• Zabránit externím útokům na služby
Governance
• Správa a kontrola distribuovaných služeb a celkové architektury
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Hybridní SOA Cloud - Problémy
Spolehlivost & Výkonnost
8
• Zaručit kvalitu služeb (QoS) nezávisle na provozovateli CC služeb
SOA Bezpečnost
• Zabránit externím útokům na služby
Governance
• Správa a kontrola distribuovaných služeb a celkové architektury
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Problém: Spolehlivost & Výkonnost Zaručit kvalitu služeb (QoS) nezávisle na provozovateli CC služeb
Firewall
Flexibilita,Škálovatelnost, výkonnost a spolehlivost
Služby
Shared Services Infrastructure Payroll
Aplikace
9
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Credit Check
Production
Legacy
Insert Information Protection Policy Classification from Slide 8
Customer Status
Order
Inventory Check
Řešení: Optimalizace pro Hybridní Cloud Service Result Cache
Flexibilita,Škálovatelnost, výkonnost a spolehlivost
Služby
Shared Services Infrastructure Payroll
Aplikace
10
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Credit Check
Production
Legacy
Insert Information Protection Policy Classification from Slide 8
Customer Status
Order
Inventory Check
Řešení: Optimalizace pro Hybridní Cloud Service Result Cache
Jednoduchá aktivace pomocí checkboxu
– Ukládání výsledků lokálně – Expirace dle kritérií
• Výhody – Menší zátěž na back-end aplikace – Výsledky jsou dostupné i při výpadku CC služeb – Rychlejší odezva
11
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Hybridní SOA Cloud - Problémy
Spolehlivost & Výkonnost
12
• Zaručit kvalitu služeb (QoS) nezávisle na provozovateli CC služeb
SOA Bezpečnost
• Zabránit externím útokům na služby
Governance
• Správa a kontrola distribuovaných služeb a celkové architektury
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Problém: Bezpečnost v Hybridním SOA Cloudu Zbránit útokům
SaaS Logistics
SaaS CRM
PaaS
IaaS SaaS SOAP Attack
XML Attack
Cryptographic Attack
Firewall
Flexibilita,Škálovatelnost, výkonnost a spolehlivost
Služby
Shared Services Infrastructure Payroll
Aplikace
13
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Credit Check
Production
Legacy
Insert Information Protection Policy Classification from Slide 8
Customer Status
Order
Inventory Check
Řešení: Web Service Security v DMZ Enterprise Gateway
SaaS Logistics
SaaS CRM
PaaS
IaaS SaaS
XML Attack
Firewall
Cryptographic Attack
SOAP Attack
Security & XML Acceleration
Enterprise Gateway
Flexibilita,Škálovatelnost, výkonnost a spolehlivost
Shared Services Infrastructure
Služby
Payroll
Aplikace
14
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Credit Check
Production
Legacy
Insert Information Protection Policy Classification from Slide 8
Customer Status
Order
Inventory Check
Řešení: Web Service Security v DMZ Enterprise Gateway
– Detekování kryptografických, XML, and SOAP útoků – Monitorování v reálném čase – Řízení bezp. politik
• Výhody – Zajištění spolehlivost infrastruktury ( DoS ) – Zvýšení výkonu, dodržování bezpečnostních politik
15
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Hybridní SOA Cloud - Problémy
Spolehlivost & Výkonnost
16
• Zaručit kvalitu služeb (QoS) nezávisle na provozovateli CC služeb
SOA Bezpečnost
• Zabránit externím útokům na služby
Governance
• Správa a kontrola distribuovaných služeb a celkové architektury
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Problém: Governance v Hybridním Cloudu Dodržování a monitorování SLA
Out of SLA Compliance
Firewall
Security & XML Acceleration
Enterprise Gateway
Flexibilita,Škálovatelnost, výkonnost a spolehlivost
Shared Services Infrastructure
Služby
Payroll
Aplikace
17
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Credit Check
Production
Legacy
Insert Information Protection Policy Classification from Slide 8
Customer Status
Order
Inventory Check
Řešení: Governance v Hybridním Cloudu Centralizované řízení distribuovaného řešení
Registry a Repository
Firewall
Security & XML Acceleration
Enterprise Gateway
Flexibilita,Škálovatelnost, výkonnost a spolehlivost
Shared Services Infrastructure
Služby
Payroll
Aplikace
18
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Credit Check
Production
Legacy
Insert Information Protection Policy Classification from Slide 8
Customer Status
Order
Inventory Check
Řešení: Governance v Hybridním Cloudu - Kontrola compliance před publikací - Workflow - Provider má možnost publikace do registry/repository
• Výhody
On-premise Policy Approval
Applications
Public Cloud Compliance Reports
Enterprise Registry/Reposito ry
- Shoda s předpisy a doporučeními - Jednotné a centralizováné řízení politik pro celý hybridní cloud - Řízení a monitoring služeb Hybridního Cloudu v reálném čase
19
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Service approved with this Organization
Cloud Services Agreements
PRODUKTY
20
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Oracle SOA Suite Kompletní, integrovaná platforma
JDEV
ENTERPRISE GATEWAY
ENTERPRISE MANAGER
EVENT PROCESSING
BUSINESS ACTIVITY MONITORING
BPEL PROCESS ORCHESTRATION
SERVICE BUS
Registry & Repository ERP
21
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
MAINFRAME
SERVICES
DB
Insert Information Protection Policy Classification from Slide 8
PARTNERS
Oracle SOA Governance Politiky pro Hybridní Cloud
Oracle SOA Governance
Oracle Enterprise Gateway
XML Gateway ; Perimeter Security; Napojení na Cloud služby
Oracle Enterprise Repository a Service Registry
Katalog IT služeb a kontraktů; Governance Workflow; Reuse Analytics; Dev/Integrator Guidance
Oracle Enterprise Manager
Service Level Management; Business Transaction Management; Monitoring a Reporting v reálném čase
22
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Oracle SOA Governance Řízení a monitoringslužeb
Registry/Repository
Publikace, Evidence, Řízení změn
23
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Policy Manager
Řízení politik v celé infrastruktuře
Insert Information Protection Policy Classification from Slide 8
SOA Management Pack
Provisioning a monitoring SLA
ZÁKAZNÍCI
24
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Dell Quantifying the Benefit of Shared Services
• Successful SOA depends on re-use • Re-use requires process, governance, and commitment
25
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
Q&A
26
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8
27
Copyright © 2011, Oracle and/or its affiliates. All rights reserved.
Insert Information Protection Policy Classification from Slide 8