Аналитики Middleware являются компьютерные инженеры программного обеспечения со специализацией в области продуктов , которые соединяют две различные компьютерные системы вместе. Эти продукты могут быть открытыми или проприетарными. Как следует из этого термина, программное обеспечение, инструменты и технологии, используемые аналитиками промежуточного программного обеспечения, находятся «посередине» между двумя или более системами; цель состоит в том, чтобы дать возможность двум системам обмениваться информацией и общаться.
Роли и обязанности
Аналитики промежуточного программного обеспечения [1] рассматривают систему систем . [2] Они решают технические проблемы, которые включают крупномасштабные междисциплинарные задачи с множественными, разнородными, распределенными системами, встроенными в сети на нескольких уровнях. [3] Аналитики промежуточного программного обеспечения владеют и поддерживают высокий уровень владения технологиями промежуточного программного обеспечения. Промежуточное ПО - это компьютерное программное обеспечение, которое соединяет программные компоненты или приложения. Центральная тема в большинстве ролей аналитиков промежуточного программного обеспечения - это возможность сформулировать, почему сервис-ориентированная архитектура ( SOA ) важна для бизнеса. [4]
Лучшие практики для внедрения
Лучшие практики промежуточного программного обеспечения способствуют удобству использования и ремонтопригодности обслуживаемых систем. Сюда включены несколько примеров передового опыта, чтобы дать некоторое представление о том, как промежуточное программное обеспечение учитывает ключевые принципы вычислений на основе стандартов .
Одна из распространенных проблем для промежуточного программного обеспечения - это способ настройки пользовательских приложений таким образом, чтобы ссылки на очереди обходили определения псевдонимов очереди, ссылающиеся непосредственно на локальное или удаленное определение очереди. Такой обход псевдонима очереди отклоняется от передовой практики и должен быть исправлен, когда администратор и / или программист могут исправить его в рамках параметров времени и объема. Все ссылки из пользовательских приложений должны указывать на псевдонимы очереди. Тогда псевдонимы очереди должны указывать на определенную локальную очередь или удаленную очередь .
Псевдонимы очередей [5] позволяют администраторам промежуточного программного обеспечения гибко решать или устранять производственные проблемы. Используя псевдонимы очереди, администраторы промежуточного программного обеспечения могут перенаправлять поток сообщений в случае возникновения проблем со службой без внесения изменений в пользовательское приложение. Например, если локальная очередь была переполнена, администратор промежуточного программного обеспечения мог изменить псевдоним очереди, чтобы указать на временную локальную очередь, тем самым позволяя пользовательскому приложению продолжать свою обработку без прерывания, пока основная причина устранена.
Указывая все пользовательские ссылки приложений на псевдонимы очередей, он сохраняет гибкость, которую администраторы промежуточного программного обеспечения должны будут помогать с производственными проблемами, которые могут возникнуть. Если не следовать передовой практике псевдонимов очередей, способность администратора промежуточного программного обеспечения помочь с остановкой производства будет затруднена.
Навыки и умения
Очередь сообщений («MQ») - это технология промежуточного программного обеспечения, которая значительно упрощает связь между узлами системы и между узлами, которые соединяют системы вместе. Консультанты по информационным системам используют очереди сообщений в качестве базы своих навыков. На этой основе консультанты по информационным системам добавляют управление рабочим процессом, брокер сообщений и реализации J2EE с использованием виртуальных машин Java ( JVM ) и компонентов, управляемых сообщениями (MDB).
Возможно, самый важный навык, который использует аналитик промежуточного программного обеспечения, не технический, а, безусловно, культурный. SOA действительно требует, чтобы люди по-разному относились к бизнесу и технологиям. Вместо того чтобы думать в первую очередь о технологиях, аналитики промежуточного программного обеспечения должны сначала думать о бизнес-функциях или услугах. Ожидается, что внедрение SOA изменит ИТ-отделы бизнеса, создав сервис-ориентированные (а не технологически ориентированные) ИТ-организации. Аналитики промежуточного программного обеспечения осуществляют решающую пропаганду этой концепции.
Сервисная шина предприятия является ключевым элементом любой SOA . ESB обеспечивают связь между сервисами внутри компании и за ее пределами по принципу «любой к любому» для подключения к торговым партнерам компании. Следовательно, аналитикам промежуточного программного обеспечения необходимо в первую очередь уметь разбираться в концепциях SOA и служебной шины предприятия . Аналитики промежуточного программного обеспечения полагаются на эталонную архитектуру SOA для создания среды SOA, которая отвечает потребностям и приоритетам компании. ESB является частью этой эталонной архитектуры и обеспечивает основу SOA, но сама по себе не считается SOA.
Проблемы безопасности
Общие общие практики
Поскольку промежуточное программное обеспечение является кроссплатформенным инструментом, ожидается, что ваши аналитики промежуточного программного обеспечения будут иметь высокий уровень сложности. Люди, которые разрабатывают и реализуют поток сообщений промежуточного программного обеспечения, должны полностью понимать, как работает модель безопасности на каждой целевой платформе. Это может быть Windows , Unix , z / OS или AS / 400 .
Промежуточное ПО защищает данные при передаче с помощью технологий PKI и SSL . Сертификаты безопасности приобретаются в центре сертификации и регулярно развертываются и обновляются на серверах. Это защищает данные во время их передачи, поскольку они покидают один сервер и поступают на следующий сервер в цепочке. Он не защищает данные, пока данные находятся в состоянии покоя.
Дополнительная безопасность передачи может усилить основные меры SSL, существующие на вашем сервере. Это проверка подлинности клиента SSL, фильтрация DN, проверка CRL с помощью LDAP и криптографическое оборудование (шифрование на уровне IPSEC). Этот тип безопасности называется «безопасностью пограничного уровня», потому что он защищает данные только от того, когда они покидают ваши границы, до тех пор, пока они не достигнут границ вашего торгового партнера. Он не защищает данные после того, как данные перешли на границу. IPSEC - самый эффективный и наименее затратный метод защиты. SSL - это золотая середина с балансом между гибкостью, потреблением ресурсов и временем передачи.
Когда данные хранятся в очередях, они не защищены MQ. То есть данные представлены в виде «обычного текста». Следовательно, если данные, содержащиеся в сообщениях, являются конфиденциальными, важно использовать шифрование данных на уровне приложения . Примеры данных, которые могут быть защищены с помощью этой стратегии, включают банковские данные (номера счетов, банковские транзакции и т. Д.). Безопасность транзакций на уровне приложений является наиболее надежной формой защиты, но также и наиболее затратной с точки зрения использования ЦП и полосы пропускания ввода-вывода. как отправляющего, так и получающего серверов. Кроме того, он наименее эффективен.
Каналы данных промежуточного программного обеспечения могут быть настроены для обеспечения различной степени защиты. Пара каналов отправитель / получатель может быть настроена для обеспечения безопасности транспортного уровня IPSEC без использования SSL. Вторая пара отправитель / получатель может быть сконфигурирована для обеспечения безопасности SSL на уровне границы без использования IPSEC. Третья пара каналов отправитель / получатель может быть настроена для обеспечения шифрования на уровне приложений. Используя эту схему, вы предоставляете широкий выбор механизмов защиты, из которых ваши приложения могут выбирать во время выполнения. Это дает приложениям возможность обеспечить наилучшую безопасность, когда это необходимо, или более эффективную защиту, когда данные не совсем конфиденциальны.
Особенности HIPAA
Если ваше предприятие обрабатывает данные HIPAA ePHI , то ваши аналитики промежуточного программного обеспечения должны знать и понимать требования, установленные законом . [6] Несоблюдение защиты хранимых данных может привести к наложению на вашу организацию штрафов и пени, налагаемых федеральным правительством или другим органом. [7] Это требует шифрования данных на уровне приложений перед доставкой данных в систему очередей для транспортировки. [8]
Системным администраторам, включая аналитиков промежуточного программного обеспечения, не разрешается просматривать незащищенные данные ePHI. Следовательно, всякий раз, когда данные ePHI присутствуют в любой информационной системе, они должны быть защищены от возможности просмотра администратором. Запрещается хранить данные ePHI в очереди без защиты.
Смотрите также
Рекомендации
- ^ "Архивная копия" . Архивировано из оригинала на 2010-08-20 . Проверено 4 сентября 2009 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ Agrawal, M .; Граба, Л. (2005). «Требования к распределенному промежуточному программному обеспечению для разнородной авионики и управляющего программного обеспечения». 24-я конференция по цифровым системам авионики . 2 . С. 8.B.4-1-8.B.4-5. DOI : 10,1109 / DASC.2005.1563466 . ISBN 0-7803-9307-4.
- ^ Тай, Стефан; Лампартер, Штеффен (2008). «Услуги моделирования - междисциплинарная перспектива». Коммуникации в компьютерных и информационных науках . 8 : 8–11. DOI : 10.1007 / 978-3-540-78999-4_2 . ISBN 978-3-540-78998-7.
- ^ http://www.aberdeen.com/summary/report/benchmark/RA_IT_ESB_PK_3170.asp
- ^ «Архивная копия» . Архивировано из оригинала на 2003-09-27 . Проверено 4 сентября 2009 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Архивная копия» (PDF) . Архивировано из оригинального (PDF) 19 апреля 2009 года . Проверено 4 мая 2009 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Архивная копия» . Архивировано из оригинала на 2009-04-22 . Проверено 4 мая 2009 . CS1 maint: не рекомендуется параметр ( ссылка ) CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ http://www-01.ibm.com/software/integration/wmq/securityedition/about/