A arquitetura SOA Policy descreve a interação do Policy Administration Point
(PAP), do Policy Enforcement Point (PEP), do Policy Decision Point (PDP), do Policy Information Point (PIP) e do
Policy Monitoring Point (PMP). No padrão, o PAP é fornecido por WSRR, o PEP é fornecido por
WebSphere
DataPower e o PMP por meio do componente de monitoramento do DataPower.
A organização da arquitetura de política básica e a definição
desses pontos principais são:
- Policy Administration Point. Fornece recursos de política para a criação de uma política, o gerenciamento e o controle da política e a sua designação a recursos e administração dos resultados da política durante o tempo de execução. O PAP inclui um repositório para armazenar políticas. O PAP é fornecido por WSRR.
- Policy Enforcement Point. Um Policy Enforcement Point é um ponto funcional que é executado no middleware. Ele executa as ações a seguir:
- Impinge políticas.
- Recebe atualizações de política de execução e as deixa prontas ou as converte
para uso.
- Fornece métricas de execução para o Policy Monitoring Point.
- Fornece resultados e analítica da política de execução para o Policy
Administration Point e os Policy Monitoring Points.
- Altera os locais em que as políticas são aplicadas e impingidas, dependendo do estágio do ciclo de vida:
- Durante o tempo de design, o próprio WSRR é o ponto de aplicação.
- Durante o tempo de execução, as políticas são geralmente impingidas pelo
sistema intermediário subjacente (middleware) que conecta os provedores de serviços aos
clientes.
Nesse padrão, o PEP é fornecido por WebSphere
DataPower.
- Policy Decision Point. Um Policy Decision Point avalia solicitações dos participantes com relação às políticas ou contratos e atributos relevantes. O PDP renderiza uma decisão de autorização, eligibilidade ou validação para fornecer resultados calculados.
- Policy Information Point. Um Policy Information Point fornece informações externas para o Policy Decision Point, tal como informações sobre o atributo LDAP, ou os resultados de um banco de dados, com informações que devem ser avaliadas para a tomada de uma decisão política.
- Policy Monitoring Point. Um componente funcional que fornece a função de monitoramento de política detalhada para a arquitetura geral; por exemplo, a visão geral da política no ambiente distribuído. Ele executa as ações a seguir:
- Recebimento de atualizações de política de monitoramento e deixá-las prontas ou convertê-las para uso.
- Capturando a coleta em tempo real e a análise de estatísticas para exibição.
- Correlacionando, analisando e visualizando os dados que são alimentados por vários coletores em tempo real, incluindo Policy Enforcement Points.
- Um console de gerenciamento que fornece visibilidade no gerenciamento
da rede distribuída de pontos de execução de política e o status
dessas execuções.
- Criar log, agregar medidas e destacar eventos
significantes conforme especificado pela política de monitoramento.
- Fornecer analítica de política de monitoramento para o Policy Administration
Point e os Policy Enforcement Points.
Nesse padrão, o PMP é fornecido pelo componente de monitoramento do DataPower.
O consumidor e o provedor interagem com o middleware, que, por sua vez, interage com o repositório e qualquer software de monitoramento.
Como a Arquitetura SOA Policy Funciona Junto
O fluxo padrão do SOA Policy é mostrado em
Figura 1.
Figura 1. Política de Acordo de Nível de Serviço (SLA) - O Modelo de Implementação SOA

As políticas são criadas e, em seguida, anexadas aos serviços que requerem essa política.
Geralmente, têm a seguinte ordem:
- O conjunto de serviços é carregado ou criado no repositório de serviço. Essa ação faz parte do Policy Administration Point.
- O conjunto de políticas necessário é criado no Policy Administration Point usando o ciclo de vida da política:
- As políticas são anexadas aos serviços que requerem essas políticas
– no nível de serviço, operação ou terminal, conforme necessário.

Publicação/assinatura automatizada de políticas a partir do Policy Administration Point até os Policy Enforcement Points e o Policy Monitoring Point:
- Como parte da configuração, o serviço de monitoramento assina a política de monitoramento do WSRR.
Essa ação ocorre apenas uma vez.
- Como parte da configuração, os gateways de proxy são criados em cada dispositivo WebSphere
DataPower (ou dispositivo virtual) que possui transações de
serviço com execução de políticas. Essa ação ocorre apenas uma vez e é incluída ou alterada, conforme necessário.
- Como parte da configuração, cada gateway de proxy no dispositivo assina
políticas do WSRR para serviços pelos quais ele é responsável. Essa ação ocorre apenas uma vez e é incluída ou alterada, conforme necessário.
- Como parte da configuração, o WebSphere DataPower é configurado de modo
que as políticas possam ser compartilhadas por outros dispositivos em um cluster. Essa ação ocorre apenas uma vez e é incluída ou alterada, conforme necessário.
- O Policy Monitoring Point faz download das políticas de monitoramento à medida que elas são publicadas.
- O Policy Monitoring Point converte as políticas na representação interna chamadas políticas de situação.
- O WebSphere DataPower faz download dos WSDLs
para os serviços pelos quais ele é responsável por transacionar.
- O WebSphere DataPower faz download das políticas
para os serviços pelos quais ele responsável quando notificado pelo WSRR.
- O WebSphere DataPower converte as políticas
para a representação interna do WebSphere DataPower na
forma de objetos SLM.

Monitoramento de políticas SOA com relatório e notificação de operações:
- As políticas de monitoramento estão ativas na Política de Situação do Policy Monitoring Point.
- O Policy Monitoring Point recebe informações de monitoramento e coloca essas informações em áreas de trabalho.

Execução de Políticas SOA:
- As políticas de execução estão ativas nos vários dispositivos WebSphere DataPower.
- O WebSphere DataPower recebe transações
de serviço e aplica políticas para esse serviço de cliente e serviço de
provedor.
O Policy Enforcement Point envia estatísticas de SOA Policy Enforcement para o Policy
Monitoring Point.

O Policy Monitoring Point envia eventos de monitoramento para o Policy Administration Point:
- Os eventos são configurados no Policy Administration Point que requer monitoramento do Policy
Monitoring Point. Essa ação ocorre apenas uma vez e é incluída ou alterada, conforme necessário.
- À medida que as políticas de situação são avaliadas como verdadeiras, os eventos são enviados ao Policy Authoring Point a partir do Policy Monitoring Point.

Monitoramento de alertas:
- As políticas de situação são executadas periodicamente e tomam uma ação operacional,
conforme especificado na política. O padrão é a cada 5 minutos.