軟件測試之面向服務架構SOA：勇敢者的游戲[3]

關鍵字：soa 思杰的NetScaler設備集成了XML防火墻與應用前端(AFE)。Cisco也計劃將Reactivity集成到其應用控制引擎(ACE)產品線中，以達到同樣的集成目標。由于AFE位于網絡邊緣，而且用于加速SSL，因此，無論對于客戶還是期望挺進新市場的AFE廠商而言，AFE與XML防火墻的集成都可謂意義重大。F5網絡公司(F5 Networks)也宣布將會銷售自主研發的XML防火墻，而且其競爭對手很可能會步其后塵。

　　利基網絡公司(Layer 7 Networks)、 Vordel公司和Xtradyne公司等其他獨立安全網關廠商則與之背道而馳，以軟件和虛擬化為發展方向。其中，Vordel公司和Xtradyne公司始終將其網關產品作為軟件來銷售，運行于專用刀片服務器環境。而且這幾家公司都極推崇虛擬設備，利基網絡公司和Vordel公司已開始銷售運行于VMware系統環境下的軟件。

　　虛擬化的機會

　　盡管如此，虛擬設備還無法與專用服務器相提并論，這也是為什么Vordel公司現在更關注對其虛擬軟件進行測試和集成，而非產品化。利基網絡公司成立伊始，就將自身定位于采用專用XML和SSL硅技術的定制設備廠商。在他們眼中，對于那些尚無法確認是否該采用專業硬件設備的小公司而言，虛擬化技術不失為一個切入點。盡管“純軟件”迄今聽起來仍像是出于預算考慮的折衷之策，但很可能虛擬設備很快會應用在各種規模的企業之中。

　　虛擬機的性能在迅速提升，而且虛擬化帶來的靈活性在SOA應用中有著特別的意義。由于要大量部署并再利用新服務，SOA架構需要進行調整，而借助虛擬化技術，可以迅速地將硬件設備在不同任務之間進行再分配。但是，只有其他服務器也實現虛擬化，才能共享硬件資源，而這會導致安全性問題。盡管很少見到有關VMware安全漏洞的報告，但管理多個虛擬機的工作異常復雜，因此很可能會有數據流偶爾繞過防火墻。

　　SAML和WS-Federation均將服務和認證分離。用戶首先需通過某身份提供者的認證(1)，該提供者會為之提供XML憑證(2)。用戶可使用此憑證再次訪問一個或多個服務，而不必再次登錄(3)。用戶當前訪問的服務，可以選擇對身份提供者進行檢查(4)，以驗證用戶的身份(5)。在連接兩家企業的Web服務中，身份提供者通常與用戶位于同一家企業，而服務既可以是內部的也可以是外部的。

　　鑒于安全網關與Web服務管理軟件之間存在太多的重復功能，二者目前已開始融合。DataPower公司和Reactivity公司在被收購之前均已進入管理軟件市場，而且至少還有另外一家防火墻廠商也計劃效仿。迄今為止，管理軟件廠商尚未在其軟件中添加完整的XML防火墻功能以進行反擊，主要原因在于，其軟件均定位在運行于整個SOA平臺之上，而非邊緣部分。

　　由于SSL的盛行，安全網關普遍具備SSL加速功能：甚至虛擬設備廠商也支持搭載SSL加速卡的硬件。相形之下，XML加速要罕見得多，只有利基網絡公司、思科和IBM的設備采用專用XML芯片;IBM是自行研發，思科和利基網絡公司用的是Tarari公司的技術。形成這種局面的部分原因在于，英特爾利用Sarvega技術幫助其他公司開發XML產品，但主要還是由于應用層加速的市場需求不足;而且，利基網絡公司相信，硬件市場會逐漸過度到軟件。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: soa SOA 架構 軟件測試 勇敢者 游戲