Borland Application Server 4.5: основные характеристики и возможности применения

Предыдущая часть

© Сергей Орлик
Сергей Макарьин
Алексей Цимбал

КомпьютерПресс #6 2001

Материал любезно предоставлен редакцией КомпьютерПресс,
ведущего российского компьютерного журнала (www.cpress.ru)

Оглавление

Безопасность распределенных вычислений

Tехнология middleware

Обеспечение защиты информации является ключевым требованием для всех современных информационных систем. Borland AppServer предлагает средства обеспечения безопасности, включающие всестороннюю поддержку SSL (SSL — Secure Sockets Layer), работу через межсетевой экран и развитые механизмы аутентификации и авторизации.

Например, для аутентификации AppServer и Borland Security Service поддерживают механизмы user/password с хранением учетной информации либо на сервере приложений, либо путем использования существующих методов (Windows NT/SAM, UNIX/NIS). Еще один, весьма удобный и популярный тип аутентификации как клиента, так и сервера в Borland Security Service — применение сертификатов Х.509 с поддержкой инфраструктуры PKI и протокола LDAP (LDAP — Lightweight Directory Access Protocol) . Для поддержки механизмов авторизации в Borland AppServer реализован стандарт EJBsecurity, позволяющий авторизовать доступ субъектов и их объектов к вызовам отдельных методов любых компонентов. Необходимо отметить, что можно легко сочетать компоненты как с авторизацией и (или) аутентификацией, так и без оных. Полноценная поддержка стандарта де-факто для защиты прикладного уровня —протокола SSL — означает возможность гибкого применения криптографических механизмов (DES, 3DES, RC4, RSA, MD5, SHA) для шифрования данных и проверки целостности при пере даче данных по сети.

Borland Gatekeeper, являющийся частью VisiBroker и AppServer, обеспечивает тесную интеграцию с технологиями межсетевых экранов (МЭ, firewall), предоставляя внешним пользователям и клиентам безопасный доступ к системе из общедоступных сетей (например, Internet) через firewall. Gatekeeper соответствует новейшей спецификации OMG Firewall. Он позволяет эффективно и безопасно работать через МЭ, используя такие протоколы, как IIOP, IIOP/SSL, IIOP/HTTP и IIOP/HTTPS.

Кроме того, Gatekeeper поддерживает дополнительную авторизацию на основе IP-адресов, подсетей, портов и т.д. в приходящих запросах, а также авторизацию и шифрование трафика с помощью SSL.

Borland AppServer легко интегрируется с любыми средами разработки на базе Java 2, уменьшая цикл разработки и ослабляя нагрузку на отделы информационных служб организаций и предприятий в условиях недостатка квалифицированных разработчиков. Интеграция с Borland JBuilder, безусловным лидером на рынке Java-инструментария (рис. 7), позволяет с легкостью создавать не только клиентские приложения, но и сложную прикладную логику в виде компонентов EJB с помощью интуитивно понятных средств RAD (Rapid Application Development). Как результат такой интеграции, разработчики, использующие JBuilder и AppServer, могут создавать, тестировать, отлаживать и развертывать прикладные компоненты непосредственно из JBuilder IDE (Integrated Development Environment), добиваясь максимальной продуктивности и высокого качества создаваемого программного обеспечения.

Рис. 7. Интеграция средств Borland AppServer c JBuilder Enterprise

Рис. 8. Синхронизация модели и проекта J2EE-систем в Rational Rose с использованием JBuilder Rose Link

Весной 2001 года компания Borland выпустила Borland Enterprise Studio for Java —продукт, включающий Rational Rose, Jbuilder Enterprise, JBuilder Rose Link, Macromedia Dreamveawer Ultra Dev и Borland AppServer 4.5. Таким образом, разработчики получили интегрированный комплекс инструментов, полностью охватывающих весь жизненный цикл современных программных систем: анализ, моделирование, проектирование, разработку, Web-дизайн и развертывание компонентов прикладной логики (рис. 8).

Реализация в Borland AppServer интерфейсов EJB и JNDI “поверх” CORBA (VisiBroker for Java 4.5) позволяет естественным образом обеспечить использование EJB-компонентов как в качестве серверов для любого CORBA-клиента, так и в качестве клиента для взаимодействия с любыми CORBA-сервера ми. Последнее обстоятельство может оказаться очень полезным в ситуации, когда не обходимо “включить” в распределенную систему ранее написанный код, например на C++, расширив тем самым функциональность вашего сервера приложений. Таким способом вы можете обойти неприятное ограничение спецификации EJB, запрещающее загрузку native-библиотек в коде компонента EJB.

В Borland AppServer поддерживается взаимодействие с CORBA-клиентами, соответствующими как спецификации 2.3, так и спецификациям более ранних версий. Критичным здесь является поддержка технологии Object-By-Value (OBV). Специально для обеспечения взаимодействия с реализациями CORBA, не поддерживающими OBV, Borland предусмотрел альтернативный путь, основанный на использовании так называемого Simplified IDL (SIDL). Соответствующий SIDL-код может быть получен на основе байт кода для Home-интерфейса EJB-компонента, после чего клиент создается в классическом стиле CORBA. При этом SIDL.idl определяет упрощенный вариант описания служебных классов Java и компонентов EJB для доступа из CORBA-приложений, созданных в Delphi и на C++ (см. листинг).

Borland AppServer включает в себя средства автоматической кластеризации EJB-контейнеров и их сервисов. Эта возможность, не требующая работы со сложными файлами настроек и накладных расходов на администрирование, является на сегодня уникальной в индустрии. Даже в маловероятной ситуации сбоя AppServer самостоятельно задействует failover-средства для обеспечения доступа к компонентам EJB, помещенным в другие экземпляры контейнеров или в кластерные контейнеры. Надежность управления распределенными системами и их высокая готовность может быть повышена за счет совместного использования AppServer и Borland AppCenter.

AppServer включает в себя графическую консоль, выполняющую роль главного центра управления. Консоль позволяет управлять серверами, останавливать и запускать те или иные сервисы и т.д. Кроме того, консоль позволяет управлять архивами EJB (.jar, .ear), Web-архивами (.war) и контейнерами, устанавливать характеристики развертывания компонентов, включая детальную работу с EJB deployment descriptor как в XML-представлении, так и на визуальном уровне. Как правило, AppServer запускается на мощных UNIX- или Windows NT-серверах, в то время как консоль может быть размещена на любом компьютере, с которого вам удобно управлять распределенной системой. Имея один экземпляр консоли, вы получаете доступ к любому серверу в сети.

Консоль Borland AppServer (рис. 9) и интегрированный редактор XML-описателей прикладных компонентов (XML DDE —Deployment Descriptor Editor) предоставляет развитой графический интерфейс для управления серверами приложений, их сервисами и компонентами. Borland AppServer поддерживает так называемый HotDeploy — развертывание и обновление компонентов EJB без остановки серверов, контейнеров и сервисов, обеспечивая непрерывную работу в операционном режиме 24x7.

Рис. 9. Консоль Borland AppServer

Консоль может использоваться для просмотра не только атрибутов EJB-контейнера, но и параметров его производительности. Параметры производительности могут быть полезны, например, для определения времени, затрачиваемого контейнером для выполнения активации объектов или организации вызова удаленного метода. Эта информация помогает обнаружить проблемы в сети (на пример, если контейнер тратит большую часть времени на организацию удаленных вызовов, а не на выполнение кода методов компонентов). Пользователь может выбрать различные форматы отображения такой информации — графики, двух и трехмерные гистограммы, таблицы.

Более функциональный, чем консоль AppServer, Borland AppCenter (рис. 10) является уникальным инструментом менеджмента и мониторинга распределенных решений на основе технологий J2EE и CORBA. Интеграция AppCenter с VisiBroker и AppServer обеспечивает создание высоконадежной единой информационной среды предприятия.

Рис. 10. Консоль Borland AppServer

AppCenter позволяет администраторам и менеджерам информационных систем идентифицировать не только все индивидуальные компоненты, но и их рабочие характеристики, а также взаимозависимости объектов и расширенные параметры их взаимодействия. Архитектура AppCenter базируется на репозитарии конфигураций приложений, объектов и служебных сервисов системы. Агентская среда AppCenter обеспечивает централизацию процессов развертывания, эксплуатации и мониторинга прикладной инфраструктуры в целом, а также отдельных ее компонентов. Используя описание взаимосвязей, хранящихся в репозитарии конфигураций приложений, AppCenter запускает все необходимые объекты независимо от того, на какой машине они располагаются, и делает это в нужном для правильной работы приложения порядке. Такая возможность существенно упрощает задачу управления распределенными приложениями, повышая продуктивность работы эксплуатационного персонала, поскольку позволяет ему сконцентрироваться на критических оперативных вопросах.

Вorland предоставляет пользователям AppServer, VisiBroker и других программных продуктов различные возможности по получению технической поддержки и консалтинговых сервисов. Кроме того, разработчикам доступна русская документация по AppServer (для версии 4.1), которая в электронном виде доступна по адресу http://www.borland.ru/appserver/. Разработчики также могут обращаться в консалтинговые службы Borland, где в настоящее время работают российские эксперты высочайшего уровня, широко известные читателям по своим книгам, статьям и выступлениям на семинарах и конференциях.

• Приобрести Borland Application Server 4.5 и другие продукты Borland в электронном магазине ITshop.ru
• Обратиться за информацией по Borland Application Server и его приобретению
• Borland Kylix
• Borland AppServer
• Инсталляция AppServer из пакета JBuilder 4
• Вышли усовершенствованные версии AppServer 4.1 и VisiBroker for Java 4.1
• Статья "Delphi5: Обзор компонентов InternetExpress "
• Сравнительный анализ технологий CORBA и COM
• Enterprise JavaBeans
  Упрощение разработки распределенных многозвенных приложений
• Технология Enterprise JavaBeans (EJB)
• Общие вопросы организации распределенных вычислений
• Другие статьи о продуктах Борланд на нашем сайте

Дополнительную информацию Вы можете получить в компании Interface Ltd.

Отправить ссылку на страницу по e-mail
Обсудить на форуме Inprise/Borland