Die SOA Policy-Architektur beschreibt die Interaktionen zwischen dem Richtlinienverwaltungspunkt (PAP), dem Richtliniendurchsetzungspunkt (PEP), dem Richtlinienentscheidungspunkt (PDP), dem
Richtlinieninformationspunkt (PIP) und dem Richtlinienüberwachungspunkt (PMP). Im Muster wird der PAP von WSRR, der PEP wird von WebSphere
DataPower und der PMP von der DataPower-Überwachungskomponente bereitgestellt.
Die grundlegende Richtlinienarchitektur ist wie folgt aufgebaut:
- Richtlinienverwaltungspunkt. Ein Richtlinienverwaltungspunkt (PAP, Policy Administration Point) stellt Richtlinienfunktionen für das Verfassen (Authoring) einer Richtlinie, die Verwaltung und Governance der
Richtlinie und die Zuordnung der Richtlinie zu Ressourcen sowie die Verwaltung der Richtlinienergebnisse
während der Laufzeit bereit. Der PAP enthält ein Repository zum Speichern von Richtlinien. Der PAP wird von WSRR bereitgestellt.
- Richtliniendurchsetzungspunkt. Ein Richtliniendurchsetzungspunkt (PEP, Policy Enforcement Point) ist ein Funktionspunkt, der auf der Middleware ausgeführt wird. Er führt folgende Aufgaben durch:
- Empfangen von Richtlinien.
- Empfangen von Aktualisierungen für Durchsetzungsrichtlinien und Vorbereiten bzw. Übersetzen dieser Aktualisierungen für die Verwendung.
- Bereitstellen von Durchsetzungsmesswerten für den Richtlinienüberwachungspunkt.
- Bereitstellen von Ergebnis- und Analysedaten von Durchsetzungsrichtlinien für den Richtlinienverwaltungspunkt und
die Richtlinienüberwachungspunkte.
- Ändern der Positionen, an denen Richtlinien angewendet und durchgesetzt werden, abhängig von
der Lebenszyklusphase:
- Während der Entwicklungszeit ist WSRR selbst der Durchsetzungspunkt.
- Während der Ausführungszeit werden Richtlinien in der Regel vom zugrunde liegenden Vermittlersystem
(Middleware) durchgesetzt, das Service-Provider mit Konsumenten verbindet.
In diesem Muster wird der PEP von WebSphere
DataPower bereitgestellt.
- Richtlinienentscheidungspunkt. Ein Richtlinienentscheidungspunkt (PDP, Policy Decision Point) wertet teilnehmende Anforderungen anhand der relevanten Richtlinien oder anhand von Verträgen und Attributen aus.
Der PDP gibt eine Autorisierungs-, Berechtigungs- oder Prüfungsentscheidung zurück, um
berechnete Ergebnisse bereitzustellen.
- Richtlinieninformationspunkt. Ein Richtlinieninformationspunkt (PIP, Policy Information Point) stellt externe Informationen für den Richtlinienentscheidungspunkt bereit, wie zum Beispiel Informationen zu
LDAP-Attributen oder die Ergebnisse aus einer Datenbank mit Informationen, die ausgewertet werden müssen, um
eine Richtlinienentscheidung zu treffen.
- Richtlinienüberwachungspunkt. Ein Richtlinienüberwachungspunkt (PMP, Policy Monitoring Point) ist eine Funktionskomponente, die die detaillierte Richtlinienüberwachungsfunktion für die Gesamtarchitektur
bereitstellt, wie zum Beispiel die Übersicht über die Richtlinie in der verteilten Umgebung.
Er führt folgende Aufgaben durch:
- Empfangen von Aktualisierungen für Überwachungsrichtlinien und Vorbereiten bzw. Übersetzen dieser Aktualisierungen für die Verwendung.
- Erfassen der Echtzeitdaten und statistische Analyse für die Anzeige.
- Korrelieren, Analysieren und Visualisieren der Daten, die von den verschiedenen Echtzeitkollektoren,
einschließlich der Richtliniendurchsetzungspunkte, zugeführt werden.
- Eine Managementkonsole, die eine Anzeige des Managements des verteilten Netzes von
Richtliniendurchsetzungspunkten und des Status dieser Durchsetzungen bereitstellt.
- Protokollieren, Aggregieren von Messwerten und Hervorheben signifikanter Ereignisse wie in der Überwachungsrichtlinie angegeben.
- Bereitstellen von Überwachungsrichtlinienanalysen für den Richtlinienverwaltungspunkt (PAP) und die
Richtliniendurchsetzungspunkte.
In diesem Muster wird der PMP von der DataPower-Überwachungskomponente bereitgestellt.
Der Konsument
und der Provider interagieren beide mit der Middleware, die wiederum mit dem Repository und der
Überwachungssoftware interagiert.
Funktionsweise der SOA-Richtlinienarchitektur
Der SOA Policy-Musterablauf
wird in
Abbildung 1 dargestellt.
Abbildung 1. Service Level Agreement-Richtlinie (SLA-Richtlinie) - SOA-Implementierungsmodell

Richtlinien werden erstellt und anschließend den Services zugeordnet, für die die Richtlinie
erforderlich ist. In der Regel geschieht dies in der folgenden Reihenfolge:
- Die Gruppe von Services wird in das Service-Repository geladen oder dort erstellt. Diese Aktion ist Teil des Richtlinienverwaltungspunkts.
- Die Gruppe der erforderlichen Richtlinien wird im Richtlinienverwaltungspunkt unter Verwendung des
Richtlinienlebenszyklus erstellt:
- Richtlinien werden den Services zugeordnet, die diese Richtlinien erfordern - je nach Bedarf auf
Service-, Operations- oder Endpunktebene.

Automatisierte Veröffentlichung/Subskription von Richtlinien vom Richtlinienverwaltungspunkt (PAP)
zu den Richtliniendurchsetzungspunkten und dem Richtlinienüberwachungspunkt:
- Im Rahmen der Konfiguration subskribiert der Monitoring Service die Überwachungsrichtlinie in WSRR. Diese Aktion erfolgt
nur einmal.
- Im Rahmen der Konfiguration werden Proxy-Gateways in jedem WebSphere DataPower-Gerät (oder virtuellem Gerät) erstellt, das Servicetransaktionen mit Richtliniendurchsetzung hat. Diese Aktion erfolgt nur einmal und wird nach Bedarf hinzugefügt oder geändert.
- Im Rahmen der Konfiguration subskribiert jedes Proxy-Gateway im Gerät Richtlinien in WSRR für
Services, für die es zuständig ist. Diese Aktion erfolgt nur einmal und wird nach Bedarf hinzugefügt oder geändert.
- Im Rahmen der Konfiguration wird WebSphere
DataPower so konfiguriert, dass Richtlinien
von anderen Geräten in einem Cluster gemeinsam genutzt werden können. Diese Aktion erfolgt nur einmal und wird nach Bedarf hinzugefügt oder geändert.
- Der Richtlinienüberwachungspunkt lädt die Überwachungsrichtlinien herunter, wenn sie veröffentlicht werden.
- Der Richtlinienüberwachungspunkt konvertiert die Richtlinien in die interne Darstellung, die als Situationsrichtlinien
bezeichnet werden.
- WebSphere DataPower
lädt die WSDLs für Services herunter, für deren Transaktionen es zuständig ist.
- WebSphere DataPower lädt
die Richtlinien für Services herunter, für die es zuständig ist, wenn es von WSRR benachrichtigt wird.
- WebSphere
DataPower konvertiert die Richtlinien in die interne
WebSphere DataPower-Darstellung
in Form von SLM-Objekten.

Überwachung von SOA-Richtlinien mit Berichten zu Operationen und Benachrichtigungen über Operationen:
- Überwachungsrichtlinien sind in der Richtlinienüberwachungspunkt-Situationsrichtlinie aktiv.
- Der Richtlinienüberwachungspunkt empfängt Überwachungsdaten und fügt diese Daten in Arbeitsbereiche ein.

Durchsetzung von SOA-Richtlinien:
- Durchsetzungsrichtlinien sind in den verschiedenen WebSphere
DataPower-Geräten aktiv.
- WebSphere DataPower empfängt
Servicetransaktionen und wendet Richtlinien für den jeweiligen Konsumentenservice und Provider-Service an.
Der Richtliniendurchsetzungspunkt sendet Statistikdaten zur SOA-Richtliniendurchsetzung an den Richtlinienüberwachungspunkt.

Der Richtlinienüberwachungspunkt sendet Überwachungsereignisse an den Richtlinienverwaltungspunkt:
- Ereignisse werden im Richtlinienverwaltungspunkt konfiguriert, die vom Richtlinienüberwachungspunkt aus
überwacht werden müssen. Diese Aktion erfolgt nur einmal und wird nach Bedarf hinzugefügt oder geändert.
- Wenn Situationsrichtlinien als wahr ausgewertet werden, werden Ereignisse vom
Richtlinienüberwachungspunkt an den Richtlinienerstellungspunkt übertragen.

Überwachung von Alerts:
- Situationsrichtlinien werden in regelmäßigen Abständen ausgeführt und führen operative Aktionen durch,
wie dies in der Richtlinie angegeben ist. Das Standardintervall beträgt fünf Minuten.