L'architecture de règles SOA décrit l'interaction du point d'administration de règles (PAP, Policy Administration Point), du point d'application de règles (PEP, Policy Enforcement Point), du point de décision de règles (PDP, Policy Decision Point), du point d'information de règle (PIP, Policy Information Point)et du point de contrôle de règles (PMP, Policy Monitoring Point). Dans le modèle, le PAP est fourni par WSRR, le PEP est fourni par WebSphere
DataPower et le PMP est fourni par l'intermédiaire du composant de surveillance DataPower.
L'organisation de l'architecture des règles de base et la définition de ces points clés :
- Policy Administration Point (PAP, Point d'administration de règles). Fournit des fonctions de règle permettant la création d'une règle, sa gestion et sa gouvernance et son affectation à des ressources et l'administration des résultats de la règle pendant l'exécution. Le PAP inclut un référentiel pour stocker des règles. Il est fourni par WSRR.
- Policy Enforcement Point (PEP, Point d'application de règles). Un point d'application de règles est un point fonctionnel qui s'exécute sur le middleware. Il exécute les actions suivantes :
- Applique des règles.
- Reçoit des mises à jour de règles d'application et les met à disposition ou les traduit en vue de leur utilisation.
- Fournit des mesures d'application au point de contrôle de règles.
- Fournit au point d'administration de règles (PAP) et aux points de contrôle de règles (PMP), des résultats et des analyses sur les règles d'application.
- Modifie les endroits où les règles sont appliquées et appliquées selon la phase du cycle de vie :
- Lors de la phase de conception, WSRR constitue le point d'application.
- Lors de la phase d'exécution, c'est le système intermédiaire sous-jacent (middleware) qui relie des fournisseurs de services à des consommateurs qui applique généralement les règles.
Dans ce modèle, le PEP est fourni par WebSphere
DataPower.
- Policy Decision Point (PDP, Point de décision de règles). Un point de décision de règles évalue les requêtes des participants par rapport à des règles ou des contrats et des attributs. Le PDP renvoie une décision d'autorisation, d'éligibilité ou de validation pour la fourniture de résultats calculés.
- Policy Information Point (PIP, Point d'information de règle). Un point d'information de règle fournit des informations externes au point de décision de règles (PDP), comme des informations d'attributs LDAP ou des résultats d'une base de données avec des informations qui doivent être évaluées pour permettre une prise de décision stratégique.
- Policy Monitoring Point (PMP, Point de contrôle de règle). Un composant fonctionnel qui fournit une fonction de contrôle détaillée des règles pour l'architecture globale ; par exemple, la présentation de la règle dans l'environnement distribué. Il exécute les actions suivantes :
- La réception des mises à jour de règles de contrôle et leur mise à disposition ou leur traduction en vue de leur utilisation.
- La capture de la collecte en temps réel et l'analyse des statistiques pour affichage.
- La corrélation, l'analyse et la visualisation des données fournies par les différents collecteurs en temps réel, notamment les points d'application de règles.
- Une console de gestion qui fournit une visibilité dans la gestion du réseau distribué des points d'application de règles, et le statut de ces applications.
- La consignation et l'agrégation des mesures ainsi que la mise en évidence des événements importants, selon les spécifications de la règle de contrôle.
- La fourniture d'une analyse des règles de contrôle pour le point d'administration de règles (PAP) et les points d'application de règles (PEP).
Dans ce modèle, le PMP est fourni par le composant de surveillance de DataPower.
Le consommateur et le fournisseur interagissent avec le middleware qui à sa tour interagit avec le référentiel et des logiciels de surveillance.
Fonctionnement coordonné de l'architecture de règles SOA
Le flux de modèles avec des règles SOA est présenté dans
Figure 1.
Figure 1. Règle d'accord sur les niveaux de licence (SLA) - le modèle de déploiement SOA

Les règles sont créées, puis associées à des services nécessitant cette règle. En général, les opérations sont menées dans l'ordre suivant :
- Tous les services sont chargés ou créés dans le référentiel de service. Il s'agit d'un composant du point d'administration de règles (PAP).
- Toutes les règles requises sont créées au niveau du point d'administration de règles (PAP) en utilisant le cycle de vie des règles :
- Les règles sont attachées aux services qui nécessitent ces règles : au niveau du service, de l'exploitation ou du noeud final, selon le besoin.

Publication/soumission automatique de règles issue du point d'administration de règles (PAP) pour le point d'application de règles (PEP) et le point de contrôle des règles (PMP) :
- Lors de la configuration, le service de surveillance souscrit à la règle de surveillance issue de WSRR. Cette action ne se produit qu'une seule fois.
- Lors de la configuration, des passerelles de proxy sont créées dans chaque dispositif WebSphere
DataPower disposant de transactions de service avec une application de règles. Cette action ne se produit qu'une seule fois, et elle est ajoutée ou modifiée, le cas échéant.
- Lors de la configuration, chaque passerelle de proxy du dispositif souscrit à des règles de WSRR pour les services dont elle a la responsabilité. Cette action ne se produit qu'une seule fois, et elle est ajoutée ou modifiée, le cas échéant.
- Lors de la configuration, WebSphere DataPower est configuré pour permettre le partage des règles par d'autres dispositifs au sein d'un cluster. Cette action ne se produit qu'une seule fois, et elle est ajoutée ou modifiée, le cas échéant.
- Le PMP télécharge les règles de contrôle à mesure de leur publication.
- Le PMP convertit les règles en une présentation interne appelée règles de situation.
- WebSphere DataPower télécharge les WSDL pour des services dont il a la responsabilité des transactions.
- WebSphere DataPower télécharge les règles pour des services dont il a la responsabilité en cas de notification par WSRR.
- WebSphereDataPower convertit les règles en une représentation
WebSphere DataPower interne sous la forme d'objets SLM.

Contrôle des règles SOA avec génération de rapports et notification des opérations :
- Les règles de contrôle sont actives dans la règle de situation PMP.
- Le PMP reçoit des informations de contrôle et place ces informations dans des espaces de travail.

Application des règles SOA :
- Les règles d'application sont actives dans les différents dispositifs de WebSphere DataPower.
- WebSphereDataPower reçoit des transactions de service et applique des règles pour ce service consommateur ou service fournisseur.
Le point d'application de règles (PEP) envoie des statistiques de mise en application des règles SOA au point de contrôle des règles (PMP).

Le point de contrôle de règles (PMP) envoie des événements de contrôle au point d'administration de règles (PAP) :
- Des événements sont configurés au niveau du point d'administration de règles (PAP) pour être contrôlés depuis le point de contrôle de règles (PMP). Cette action ne se produit qu'une seule fois, et elle est ajoutée ou modifiée, le cas échéant.
- A mesure que les règles de situation sont évaluées à true (vrai), les événements sont poussés du point de contrôle de règles (PMP) vers le point de création de règles (PAP).

Contrôle des alertes :
- Les règles de situation sont exécutées périodiquement et mènent des actions opérationnelles comme spécifié dans la règle. La valeur par défaut est toutes les 5 minutes.