基本原理
服務網關模組是單一調解,用於處理對多個服務使用者和提供者的請求。任何服務網關都有如下四個典型步驟:
常用處理 - 一旦網關接收到訊息,就對所有訊息執行常用處理,例如添加協定級的頭或者記錄該訊息。
服務標識 - 必須將網關所處理的訊息標識為特定服務類型。例如,查詢訊息以確定它是針對服務提供者 A、B 還是 C。
端點路由 - 當它確定某訊息將傳遞到特定服務提供者時,它將映射到網路可定址端點,以便可以將該訊息轉發到服務提供者。
特定於服務的處理 - 執行特定目標服務所需的任何處理。
用戶可以根據不同的場景更改這四個步驟的順序。
網關模式
共有三個受 WebSphere® ESB 支持的現成服務網關模式:
動態服務網關模式
靜態服務網關模式
代理網關模式
安全網關
傳統的“安全網關”、“UTM”、以及所謂的“下一代防火牆”類型的設備,大都是在防火牆的基礎上疊加更多的功能,如與VPN、IDS/IPS、網關防毒、反垃圾郵件、Web過濾等功能集成到一個硬體平台中。然而遺憾的是,目前這類設備在套用層安全上不盡人意,性能和功能兩方面都受到了Web 2.0套用的強大壓力。此類產品的套用效果普遍差強人意,要么性能上去了、功能沒了,要么功能多了,性能就下來了。其根本原因在於系統架構和基於系統架構的算法對各網路層的適應性,其功能細粒度是否足夠。換句話說,針對不同網路層設計的專業設備,其套用效果是最好的。
據介紹,當前主流的業務處理一般有並行和串列兩種模式: 並行方式下,普通處理方式在多流多核分配時,無法保證唯一性,這需要實現智慧型業務並行化調度,在多核平台上保證唯一性,同時實現對多個核心資源的充分挖掘和利用。 串列方式下,需要根據各個功能模組占用系統資源不同進行相應的分配,以保證沒有性能瓶頸,調理不當,就會出現多核處理器內的性能瓶頸。換言之,雖然技術上可以把第2層和第3層的數據包或數據流進行集中管理,但在套用層上的這種統一性卻不盡人意。以UTM設備為例,許多部署UTM解決方案的企業和服務提供商發現,UTM設備在OSI套用層上提供安全保護做得非常差。例如,當啟動UTM設備中的套用層安全功能時,用戶會遭遇到相當大的性能損失,大幅度下降的網路連線性和安全檢測率將會導致用戶網路無法使用。