产业智能官:工业互联网云平台之PAAS,即增加你的创新步伐,发现、释放企业业务创新的中间件平台。通过PAAS中间件平台,你可以建立核心竞争力。它是SOA面向服务架构网络,实现了混合云(私有云+公有云)的机器、系统、人和社区等产业要素之间的连接;它是基础设施即服务PAAS平台,在这个平台上通过产业数据的集成处理和分析,实现各种智能;基于流和实时大数据分析和机器学习的人工智能智能化端到端的集成。在这个上面以APIs、APP、微服务等SAAS服务形成各种各样的新模式和新业态。在这一过程中,大数据和CPS至关重要。
为您链接业务全面、开放的平台
中间件平台横跨整个面向服务的体系结构(SOA),然而保持精益和容易使用。
一个构建你未来的平台
组件化的架构使您能够当你需要它的时候部署。自动适应商业活动,以应对市场的事件。
开发一次——多处部署
整个中间件堆栈无缝地运行在私有云,公有云和混合云,以及企业内部。采用原生云多租户部署拓扑结构您的企业IT团队可以减少高达88%的成本和基于我们的平台提供中间件作为一种服务。
针对物联网进行了优化(IOT)
预先集成的产品平台使企业和制造商关注构建、整合、分析、管理和确保他们IoT解决方案。
开发和极其灵活
基于开放标准的,平台与现有的和新购买的标准组件交互操作,集成了各种遗留系统和打包的应用程序,并允许方便地访问数据库和文件系统。开发人员可以扩展平台,自定义代码和使用任何他们喜欢的编程模型。
集成平台
为今天互联的企业提供无缝的高性能集成
四个颠覆性力量;云、移动、社会、和大数据挑战企业跟上企业集成的快速发展。纯粹基于SOA和ESB的内部集成平台使得api和云的连接方式得以实现。
平台提供了现代集成技术,,允许企业通过无缝连接云计算和移动应用程序,服务,多个数据存储库,社会媒体,和本地系统来建立内部和外部业务连接。解决了各个供应商集成不同应用程序的要求,如异构协议连接服务,遗留系统和云系统。
完整的、企业级集成
健壮和可靠的中介引擎支持许多企业集成模式(EIP)。高性能企业服务总线链接到业务流程引擎以便做服务排程、链接Message Broker以便通过pub/sub发布消息传递和访问来自不同系统的数据记录。
利用api的力量
通过管理api以一个简单的、容易和安全的方式来公开业务功能。应用一个通过API管理驱动器的API门户改进业务流程,并增加收入。
灵活地连接到云
集成功能可以作为服务来发展,执行和管理云中的集成流程。在市场上有更快的预配置集成场景,交互连接器和集成模板。另外可以根据需要灵活地部署在公有云、公共托管的私有云或在自己的数据中心
主要主要包括以下中间件:
· AI-CPS API Manager (AM)
· AI-CPS Application Server (AS)
· AI-CPS Business Process Server (BPS)
· AI-CPS Business Rules Server (BRS)
· AI-CPS Complex Event Processor (CEP)
· AI-CPS Data Analytics Server (DAS)
· AI-CPS Data Services Server (DSS)
· AI-CPS Enterprise Service Bus (ESB)
· AI-CPS Governance Registry (G-REG)
· AI-CPS Identity Server (IS)
· AI-CPS Message Broker (MB)
能够定义自动定量和部署策略跨越多个区域或IaaS平台,
基于策略的多因素自动伸缩
当需要新的资源透明地提高服务能力
定义自己扩大/缩小逻辑的能力
定义伸缩策略与平均负载、内存和错综复杂的请求
当做好了伸缩决策之后(伸缩政策,部署策略和应用策略),就具有了基于智能政策自动生成实例的能力。
降低计算速度的时候,优雅地关闭服务器的能力
支持非http传输的扩展
简单的SaaS应用程序开发
在SaaS应用程序中,能够利用内置的租户模式
支持集中的日志记录、计量和监测
集成好了
暴露一个RESTful admin API
用户友好的web管理界面来管理你的PaaS
使用数据分析服务器(Data AnalyticsServer)新创建的计量和监测仪表板
统计数据api暴露在数据分析服务器Data Analytics Server
一、App 管理
应用程序管理器是发布和管理应用程序及其生命周期所有方面的一个完整解决方案。它还提供了一个独特的一站式APP商店的解决方案,用户可以在应用商店中选择应用APP.
企业可以利用应用程序商店管理器的单点登录(SSO)的功能,这样不需要长列表的密码以减少帮助台功能和管理成本。它也自动在发表在商店的Web应用程序上应用安全层,这样就不需要在应用程序层嵌入安全规则,这使得一个非常健壮的解决方案得以实现。
能力
应用程序管理器结合了三个主要组件——一个使用企业服务总线开发的代理(App Gateway),发布web和移动应用程序的web界面(App Publisher)和一个商店(App Store)。
放在一起,这些允许准确的分布应用程序、许可证、版本跟踪、共享认证,以及集中的访问和授权。iOS、Android、混合的和Web应用程序通过一个中央界面来发布和管理。它还允许多租户、策略管理和细粒度访问控制,允许您控制组织中的用户和组可以访问哪些应用程序和他们如何实现。
应用程序管理器利用IS(Identity Server)在web应用程序服务器进行SSO单点登录。用DAS(DataAnalytics Server)服务器做可视化的数据统计.
特点
发现和使用企业应用程序
l 在一个统一的、基于web的应用程序商店发现应用程序,也可以在移动环境使用。
l 自助订阅应用程序、使用文档、评论、等级。
l 在web应用程序享受的单点登录,防止需要记住多个密码。
一站式服务的应用程序管理和监控
l 发布应用程序到应用程序商店,此应用商店统一的模仿目前流行的商店界面。
l 使用基于角色的访问控制(RBAC)申请提交和安全应用程序商店访问
l 完成公共和私人的应用程序做生命周期管理(发布、否决和下架)。
l 对应用程序的访问实施速度限制和节流政策。
l 通过特权操作的可插拔的工作流来提供订阅,应用发布和self-sign-up工作流操作。
l 开箱即用的与第三方应用程序集成。
l 查看用户、应用程序等等指标。
控制行为和安全
l 企业级安全综合管理和监视用的Web控制台。
l 通过XACML细粒度的基于策略的访问控制。
l 应用程序共享,让登录用户跨租户共享应用程序的能力。
l 及时提供用于创建动态身份。
l 支持SCIM标准1.0和自动配置用户到其他第三方系统。
l 多因素认证和单点登录(SSO),通过OpenID SAML2,Kerberos KDC。
集成和性能
l 与IDENTIY SERVER(IS)身份认证管理服务器集成.
l 集成身份管理到任何应用程序的API。
l 灵活的支持用户数据储存,内置的LDAP(由ApacheDS)或外部LDAP(Microsoft ActiveDirectory,Apache Cassandra,或任何JDBC数据库)。
l 可扩展性,可插入的身份验证器,XACML / SAML扩展点,等等。
l 轻松部署到本地服务器,私有云,或公有云,对高可用性集群部署。
l 使用经过验证的路由基础设施,可伸缩到数以百万计的用户。
l 集成了数据分析服务器。
l 通过集成了企业服务总线,得以与任何现有的企业系统集成。
二、API管理器
API管理器是一个设计和发布API,创建和管理一个开发者社区完整的解决方案,为确保交通可伸缩的方式和路由的API。它利用证明从平台安全组件,集成和管理api。
此外,它与集成分析平台,并提供了开箱即用的报告和警报,让你即时了解api行为。易于定制的设计,它是广泛的可插拔与现有基础设施集成在您的企业。
功能
API管理器支持API设计和发布以及API生命周期管理,包括开发人员门户,提供了API访问控制,并提供了一套全面的分析工具给IT操作人员和API产品经理。
通过提供一个商店的经验使API被发现,类似于移动应用程序商店。从商店本身,api可以记录、标记、分类和测试;
定义了一个基于角色的访问API出版,通过清晰地分离API开发人员(创造者)API出版商(谁的责任做一个API发布);
提供自助服务API访问,同时保留控制审批工作流关键行为相关联,如订阅应用程序创建或用户self-sign-up;
保证api使用OAuth标准和支持常见的OAuth资料如SAML,IWA,密码,或隐式,允许在web应用程序或移动应用程序调用api
在操作和业务水平上监控API行为,并支持Google Analytics和分析平台
API管理器是一个综合的平台,潜在的场景包括:
l 基于SAML或OpenID联合身份
l 集成服务和API治理
l 先进的数据和协议转换
特性
设计和原型api
l 设计API,从发布界面,在实现之前收集开发者的反馈(API的第一个设计)。
l 部署一个原型API,提供早期访问API,并及早反馈
l 模拟使用JavaScript API实现
l 支持出版SOAP、REST、JSON和XML风格服务api
l 预装示例api用于无争议的第一次经历
发布api和管理API使用
l 发布api给外部消费者和合作伙伴,以及内部用户
l 发布api multi-gateway环境中的一组选定的网关的能力
l 通过可定制的工作流,支持公司政策的执行等操作,如API订阅、应用程序创建等
l 管理API的可见性和限制对特定合作伙伴或客户的访问
l 管理API从摇篮到坟墓的生命周期:创建、发布、阻止、否决、退休
l 发布生产和沙箱键api来实现简单的开发人员测试
l 通过版本管理和部署API版本状态
l 一键部署到API网关,直接发布
l 自定义生命周期API,包括执行自定义行为生命周期转换
控制和执行的访问安全
l 限制API访问令牌域/IPs
l 验证api负载内容模式
l 安全策略应用于api(身份验证、授权)
l 依靠OAuth2标准API访问(隐式、授权代码,客户,SAML,IWA格兰特类型)
l 插入第三方关键服务器代替默认的一个,申请注册,Oauth2令牌生成和验证
块订阅并限制一个完整的应用程序
l 副API系统定义的服务层
l 生成JSON web标记为消费后端服务器
l 利用XACML福利管理和精密授权
l 使用SAML 2.0配置单点登录(SSO),便于与现有web应用程序的集成
开发人员门户
l 图形经验类似于流行的应用程序商店
l 浏览和搜索api提供者、标签或名字
l 提供的API密钥
l 每个应用程序的基础上和管理订阅api
l 用户可以在不同的服务层基于预期的使用水平
l 交互的API测试控制台
l 国际化支持
l 为用户注册在相同的组织提供常见的存储视图
管理开发人员社区
l Self-registration订阅api的开发者社区
l 开发人员与api的交互通过论坛、评论和评级
l 查看API消费者分析
管理和测量API的流量
l API网关可以作为SSL端点
l 单独生产和沙箱网关流量在不同的API
l 支持协议转换、数据转换和API组成
l 地图之间的HTTP(s)和其他协议,如JMS或写入文件系统
l 实施速度限制和节流政策api的消费者
l 护API与节流后端硬限制
l 水平扩展使用证明与轻松部署到集群路由基础设施
l 极高的性能直通消息路由以最小的延迟
l 支持多达1300 TPS在单个节点上
监控和赚钱
l 公布的API使用可插拔的分析框架(请求、响应、缺点,节流,订阅,self-sign ups等等)
l 开箱即用的支持数据分析服务器和谷歌分析。
l 追踪消费者分析每API,API版本,每层,每个消费者
l 可配置的付款计划赚钱API的使用
l 监控SLA遵从性
l 报警、实时指示板
l 发布自己的活动和创建自己的仪表板
可插拔的,可扩展的,Themeable
l 所有组件通过样式、高度可定制的主题和代码扩展
l 开发人员门户实现易于定制的JavaScript / CSS / HTML5和主题
l 响应设计的开发人员门户
l 所有出版/门户功能暴露通过RESTAPI,它允许创建自己的门户或自动化API
l 通过DevOps部署
l 可插入第三方分析系统和计费系统
l 可插入到现有用户存储库包括Microsoft ActiveDirectory LDAP数据库,或Apache Cassandra
l 单独组件可用:开发人员门户api可用于目录部署在第三方网关
轻松地部署在您的企业
l 基于角色的访问控制来管理用户和授权的水平
l 开发人员门户可以部署在DMZ,为防火墙控制的外部私人访问
l 不同的用户存储面向开发者的云门户在出版商和内部业务
l 与企业标识系统集成包括LDAP和Microsoft Active Directory
l 网关可以与受控身份访问服务器部署在DMZ(认证/授权的)和治理数据库在防火墙后面
平台多租户支持
l 运行一个实例,并提供API管理多个客户,每一个在自己的领域
l 在一个大企业在不同部门之间共享api
三、业务流程处理服务
高度可伸缩的和精益的业务流程服务器BPS有助于提高工作效率,增强竞争力,使开发人员可以分别使用ws - bpel和BPMN标准编写后,轻松地部署业务流程和业务模型。他也为你的SOA作为业务流程管理和托管环境.
功能
在一个服务器实例提供了一个完整的基于web的图形化控制台来管理、部署视图和执行业务流程和人工任务。第三方应用程序可以通过REST API结合BPS. BPS提供全面的API管理功能,以建立流程交互和任务。
特点
定义和执行基于ws - bpel标准业务流程
l 支持WS-BPEL 2.0 和BPEL4WS 1.1
l 长时间运行的有状态流程和短时间运行的无状态或有状态流程
l 为短时间运行的过程在内存中执行流程
l 消息和时间触发的消息处理
l 用ws - security、Kerberos等等安全调用伙伴,流程
定义和执行BPMN 2.0业务流程
l 支持BPMN 2.0标准
l 支持任务,子流程和调用活动类型
l 支持用户、手动、接收脚本,服务和任务类型
l REST API与外部应用程序交互BPMN流程
数据操作和可扩展性
l 通过XPath 1.0/2.0,XSLT 1.0/2.0,XQuery 1.0和E4X执行强大的数据操作
l 通过使用Java api和XPath扩展自定义扩展活动定义
定义工作流与人互动
l 支持WS-Human Task 1.1, BPEL4People 1.1
l 集成人执行任务和接收通知
l 基于角色的访问控制的活动
l 用GOOGLE GADGET与任务管理器和任务执行交互
l 为任务创建自定义的用户界面
为任务创建自定义的用户界面
l Drag-n-drop可视化编辑器对任何ws -bpel流程模型包括XPath助理
l 创建和管理流程部署工件
l 导入和编辑使用其他工具开发的BPEL流程,如开发SoftwareAG,Oracle SOA套件,微软BizTalk和IBM进程管理器
l Drag-n-drop BPMN流程模型的可视化编辑器
流程管理,通过图形管理控制台
l 灵活的部署和管理流程包括安全
l 流程版本控制包括动态更新运行过程
l 灵活的管理流程实例包括终止、暂停、恢复、重试和清理
l 图形化的审计和故障诊断的实例
l 仪表板的快照失败,中止,活动和长期运行的实例
整合现有的环境
l 可插拔存储选择包括MySQL,oracle ,mssql和DB2
l 使用任何现有的企业一致的系统包括LDAP,Microsoft Active Directory或任何JDBC数据库
l 通过任务API,以portals和email客户端等任何企业基础设施集成人工任务
高可用性、可扩展性和稳定性
l 通过与无状态服务器集群架构实现水平扩展
l 分布式响应缓存以实现更高的性能
l 支持高可用性部署
l 过程脱水运行大量的过程
l 长期执行稳定,通过可配置较低水平利用率的持久性资源
轻量级的,开发人员友好和易于部署
l 容易调试过程的工具用以消息跟踪和交互式测试功能
l 通过中间件服务器配置功能提供定制能力
l 集成了SVN Maven Ant和其他标准的工具,用于开发和部署
l 选择本地服务器部署,私有云部署,或公有云部署,而不用更改配置
管理和监控
l 企业级安全的综合管理和监视Web控制台
l 可定制的BPMN浏览器的Web应用程序来管理BPMN流程和用户任务
l 通过可定制的人工任务浏览器的Web应用程序管理ws - humantask
l 内置的收集和监测标准的访问和性能统计数据
l JMX mbean的关键指标监控和管理
l 灵活的日志,支持企业日志系统的集成
四、APP工厂
应用工厂是一家多租户、弹性和自助服务企业DevOps平台,使多个项目团队协作创建、运行和管理企业应用程序。结合完整的应用程序生命周期管理、平台即服务(PaaS)功能,应用工厂可以开发,测试,部署、成品和应用程序。它还提供了一种简单的方法——通过一个用户友好的店面,来发现和使用应用程序和api。
利用中间件即服务,应用工厂支持任何类型的企业应用程序的开发,包括web应用程序、工作流程、集成、业务规则、混搭、移动应用程序和更多。通过集成与您现有的工具,包括源代码控制、问题跟踪器,论坛,构建管理和部署,它提供了一个完整的系统开发生命周期(SDLC)工具链。
通过简化项目设置、配置和开发活动,应用工厂转换程序交付和it业务动态。IT使得更敏捷的业务的推动者,提供更快的上市时间和增强可见性性能、采用、使用和应用的价值。应用工厂提供了一个支持无缝的解决方案,可以部署在一个私有云或公共云。
功能
应用云计算的企业DevOps平台——-App 工厂
应用工厂的生命周期管理集成
应用工厂在多个云的拓扑图和ALM(应用生命周期管理)组件集成
应用工厂样本用例
响应式IT:通过IT即服务( IT as aService),创建一个内部云来支持创新的企业内部管理。
PaaS的生态系统:使企业能够在组织创新中提供一个第三方管理环境,安全地共享、管理和监控api(外部应用程序所使用的API)。
特点
提供应用程序项目
l 自助服务供应的项目工作空间和资源,包括资源存储库,问题跟踪器,构建配置,论坛,和需求管理。
l 邀请开发人员、测试人员、工程师和操作应用程序的工作区
l 按需访问的开发、测试和生产运行时云
加速开发迭代
l 每个开发人员的空间的开发应用程序分开。
l 使团队成员能够通过应用墙和用户墙来增加可见性和相互协调
l 快速构建Web应用程序;开发移动应用程序用的jax - ws和jax - rs服务、业务流程和后端服务
l 自动化和集成持续构建,连续测试和持续部署活动
l 执行一键操作的代码分支、版本和推广
l 访问共享多租户源存储库,建立农场,测试服务器和运行时环境
增加采用最佳实践,建立敏捷应用治理过程
l 建立应用程序开发过程阶段、检查点或审批工作流
l 通过自动化工具执行编码惯例和最佳实践,自动化的质量保证和安全测试
l 促进管理API订阅和访问
l 验证引入第三方库和许可遵从性
l 在开发、测试阶段环境和生产环境管理应用程序扩展参数。
采用云平台并提供PaaS
l 提供了开箱即用的集成私有PaaS云平台
l 提供了多租户SDLC工具集向云平台构建和部署应用程序
l 帮助自定义url分配给在PaaS上运行的应用程序
l 提供一个共享的,按需弹性基础设施规模
l 将应用程序部署到完整的中间件平台、非java语言的容器(PHP)、第三方产品(JBoss应用服务器,Tomcat)
获取集成DevOps体验
l 包含为开发人员、质量保证人员和工程师操作准备的完整的生命周期工具、工作流和报告
l 自动化和集成持续构建,连续测试和持续部署活动
l 包含完整的开发生命周期,从源代码签出,代码开发,签到,推送流
l 集功能性、非功能性、回归和性能测试活动
l 发布应用程序到应用程序商店;发布API到API商店
CXOs 和项目经理用的管理仪表板
l 仪表板提供应用现状、应用健康应用程序服务资产,应用程序活动,和应用程序生命周期阶段的进展的可见性。
l 通过集成 DataAnalytics Server做DevOps KPI监控
l 项目经理可以基于kpi的监控和接收通知
自定义遵循您的最佳实践和标准
l 配置应用程序开发过程阶段、检查点或审批工作流
l 除了预定义的开发、测试和生产阶段,还可以指定自定义生命周期阶段
集成了现有的基础设施
l 现有的软件开发生命周期(SDLC)的工具的集成,包括SVN, JIRA, Git,Maven, Jenkins, Bamboo and Clover
l 与现有的 LDAP 或 Microsoft ActiveDirectory用户资源库集成
五、应用服务器
您的Web应用程序对用户是有价值的‚越来越有价值的移动应用,整合消费者、业务流程、工作流和分析。通过Web应用程您可以很容易地在整个IT生态系统中共享业务逻辑、数据和过程。Web应用程序天生基于云架构,为共享托管、多租户和弹性伸缩SaaS应用程序提供一个坚实的基础。Web应用服务器汇集了最好的开源技术Web Applications (i.e. Apache Tomcat), Web Services (i.e. ApacheAxis2), RESTful services (i.e. JAX-RS) ,并带有平台的管理、监控、集群和日志扩展。
特点
主机和管理Web应用程序
运行任何标准的WAR文件或WAR文件提供应用程序和/或RESTful服务。
WAR文件的完整的管理控制台
综合安全管理应用程序
集成到LDAP,谷歌身份验证,OpenID和其他外部用户存储的基本认证
通过整合ESB和IS做到细粒度的授权
OpenID依赖方的能力
单点登录(SSO)通过SAML2跨应用程序
数据源管理可伸缩的数据管理
支持JavaEE6 Web profile
在一个应用程序服务器集群中,会话持久性用以永久存储HTTP会话的细节来支持故障转移和负载平衡在。
虚拟主机相同的IP地址维护多个域名
全双工通信通过一个TCP连接WebSocket1.1 API
主机和管理Web服务
支持SOAP服务和jax -ws服务
通过jax- rs支持RESTful服务,使用HTTP方法和状态码支持HTTP/ JSON
集成ApacheAxis2和ApacheCXF Web服务引擎
各运输服务访问通过HTTP、HTTPS、JMS,VFS和SMTP
灵活的ws- securitypolicy配置共同安全模式
通过集成身份全面的用户管理服务器
在构建支持数据服务
集群和HTTP会话复制为web服务
丰富的上下文编程可伸缩的应用程序和服务
全面的易于使用的api开发企业应用程序减轻开发人员的复杂性安全、数据管理、元数据管理和系统性能
通过LDAP或通过企业身份管理系统集成身份认证服务器
大规模分布式缓存的应用程序和服务性能
共享的元数据注册中心和存储库通过嵌入任何应用程序元数据注册表或治理注册表
JNDI提供者访问共享数据的来源和其他资源
分布式共享缓存和元数据的应用程序和服务
部署同步的应用程序和服务跨多个服务器实例
延迟加载的web应用程序和服务
弹性可伸缩,应用云计算的多租户应用程序服务器平台
轻松地构建和部署SaaS应用程序应用服务器和共享,多租户,弹性伸缩平台
实现多租户使用丰富的ApacheTomcat应用程序上下文api
构建自助SaaS应用程序集成的计费和计量功能
作为服务部署为“应用程序服务器”的企业
轻量级的,开发人员友好和易于部署
易于开发、调试和部署应用程序和服务与信息跟踪和交互式测试工具TryIt功能
极其简单的安全管理
通过功能提供任何中间件服务器定制能力
选择本地服务器,部署私有云、云管理
Maven,集成了SVN Ant和其他标准的工具,用于开发和部署
管理和监控
全面管理和监视Web控制台与企业级安全包括基于角色的访问控制(RBAC)
内置的收集和监测标准的访问和性能统计数据
JMX mbean的所有关键指标监控和管理功能
集成了业务活动监视操作审计和KPI / SLA监视和管理
灵活的日志支持企业日志系统的集成
集中配置管理在不同的环境与生命周期和版本集成治理注册表
六、业务规则服务器
业务规则服务器给SOA工具包带来了敏捷的业务规则的功能。基于一个坚实的平台托管业务规则,我们的业务规则服务器擅长扩展您的SOA的功能。
允许业务规则封装在一个更简单、更直接的接近业务分析师的习惯和语言。确保技术直接满足企业的业务需求。
特点
创建规则服务的实现
l 规则引擎工作记忆可以与各种关联,包括请求、会话或全局。
l 单一规则集所有服务操作,允许跨业务规则调用共享工作记忆状态。
l 扩展上下文有选择地发布事件规则集到业务分析系统 DAS.
集成好了规则服务
l 支持标准的、可互操作的协议,包括WS - *,REST和JSON。
l 服务可以暴露在各种传输包括HTTP(S)、JMS和SMTP
l 多个方法的安全规则服务,包括HTTP基本认证,ws -security,OpenID和OAuth
规则存储库管理和治理
l 规则的中央存储和管理(通过治理注册表)
l 完整的生命周期管理、版本控制和治理(通过治理注册表)
l 用户角色融入规则执行和/或规则的选择
可插入规则引擎的支持
l 任何JSR 94 API兼容的规则引擎
l 在Drools规则引擎的支持
l 对规则集和决策表的支持
工作流系统的规则执行能力
l 任何工作流系统可以调用规则服务的活动,通过HTTP、REST或Web服务
l DAS服务器为在工作流中嵌入式规则执行提供扩展活动
企业服务总线的规则执行能力
l 为信息、服务或API中介的规则中介。
l 基于内容的决策
l 服务级别协议管理
高性能、高可用性、可扩展性和稳定性
l 支持高可用性部署
l 通过集群水平扩展的无状态服务器架构的规则服务
l 长期执行稳定,资源占用率较低
轻量级的,开发人员友好和易于部署
l 使用开发人员熟悉的广泛使用Drools规则语言
l 容易调试服务与信息跟踪和交互式测试工具TryIt的功能
l 自动生成的wsdl服务和服务存根
l 任何中间件的功能配置能力提供服务定制功能。
l 选择本地服务器,部署私有云、公有云
l 集成了Maven、SVN Ant和其他标准的工具,用于开发和部署
管理和监控
l 企业级安全综合管理和监视Web控制台
l 内置的收集和监测标准的访问和性能统计数据
l JMX mbean的关键指标监控和管理
l 集成了DAS分析功能,监视操作审计和KPI监控和管理
l 灵活的日志,支持企业日志系统的集成
l 通过集成治理服务器(GR),集中配置管理在不同的环境中的生命周期和版本注册表
七、云网关
运行在一个公共云的网关,用于创建一个管理、获得渠道业务流程和其他任务 ,以便对企业数据和服务的访问。云网关提供服务和企业内部数据,有选择地发布服务和数据到云上。产生的服务可以完全保护身份验证、授权、机密性、完整性和更多,只有验证通过的消息才能被传递访问服务。云网关还提供了一个方法用以公开在防火墙内部服务,api和应用程序到公共网络,而不必打开入站端口。
特点
安全地访问私有数据
l 一个使用反向运输的安全的、可控的方式暴露私人服务、API或应用到公共云。
外包计算
l 使用外部可用的计算能力的需求
应用安全验证
l 基于节流阀和模式验证的公共信息安全验证
l 选择终止或处理消息
l 策略可以通过ws - policy配置,在云网关中使用易于使用的工具或提供现有的策略
公开私人资源的同时保持现有的主动的防火墙规则
l 使用高性能的云网关代理反向运输以绕开防火墙。
私有或公共云网关部署
八、复杂事件处理器
瞬间数据洞察力,日常业务操作——航班降落后,信用卡处理,产生一个恒定的高容量包裹运输,流的事件。在一个快速变化的商业和竞争环境确定有意义的模式,从大型数据集的事件,从多个实时来源,有助于成为一个更加敏捷连接业务。它可以让你实时预测风险或标记机会,从而应对紧急业务状况的速度和精度。
有助于在事件云中识别最有意义的事件,分析其影响,并实时付诸行动。譬如从帮助卫生保健提供者开发实时临床决策支持系统,在智能城市监控建筑物和跟踪车辆, CEP高性能,大规模可扩展,并提供显著节省成本和时间。
完整的CEP功能也可以作为数据分析服务器DAS的一部分,结合成一个综合平台实时和批量通过机器学习数据分析与预测分析.
功能
CEP便于实时事件检测、关联和警报通知。
可以编写sql的查询与高性能CEP引擎从各种数据源获取事件通过不同的协议和数据格式。这些事件可以通过时间分析了事件流与历史数据之间的相关性,从而使检测复杂事件模式。
检测到的事件和警报发布到各种后端系统通过不同的协议和数据格式,与可视化支持。
CEP提供企业级管理、统计数据、调试和跟踪支持整个事件流,使高度可伸缩的、高可用性部署。
性能
每秒100 k +事件通过网络硬件(例如4 CPU核心4 gb)
能够处理每秒6M事件,从相同JVM生成的事件
特点
处理运动过程中的数据,实时分析
Siddhi提供强大的、可扩展的语言流处理
SiddhiQL提供直观和复杂事件处理支持
支持按条件过滤,能够创建和加入事件流,使用各种窗口,执行时间查询事件表和分区,并识别事件发生的序列。
实时可视化监控和行动
模板为基础,配置驱动执行计划的设计
事件跟踪、试一试、事件流可视化和事件模拟功能
内置的收集和监测标准的访问和性能统计数据
实时有效的仪表板支持小工具生成
连接和集成
支持多种传输接收器,包括物联网(IOT)
数据发布者代理接入企业系统
轻松地扩展了可伸缩性和高可用性
可扩展用例驱动的工具箱支持包括欺诈检测,时间序列,地理围栏和自然语言处理插件。
支持高可用性部署。
支持分布式事件处理与Apache Storm和Siddhi。
通过持久性支持长时间运行的查询
九、工业大数据分析平台
全面分析今天互联的企业
物联网、移动设备和网络应用程序生成大量的高速度和多样性的数据。解锁这些数据有助于更好地为客户服务,创建新的业务和收入模式,推动企业更大的效率。
一个完整的数据分析平台。分析平台以变革的方式理解和处理您的数据。结合相同的静态和运动数据的预测性分析,你可以把你的数据变成增强商业智能和更大的商业机会。平台提供了灵活地扩展到每秒数以百万计的事件处理能力,无论是运行在本地还是运行在云端。
一个平台的力量
收集数据
首先定义流。流描述了您的数据如何呈现(模式)。可以认为它是作为一个为RDBMS创建的表。
一个传感器API批处理和实时发布事件的管道。
分析与决策
编写查询:编写SQL查询使用Spark SQL和发布事件时定义的Siddhi 事件流查询语言。
用机器学习使用向导创建机器学习模型,一起比较并选择最好的模型。
呈现
表达你的输出给最终用户,以警报、可视化和api的方式。
形象呈现——鉴于一眼直观的“整体视觉效果”(如汽车仪表板),支持个性化,您可以构建自己的仪表板,并支持向下钻取。
在一个强大的平台实现实时和批量分析
一次收集数据,多方面和途径使用:一个API即可充分收集并处理数据,包括批处理,实时,甚至互动和预测分析。
结合Lambda架构:Lambda 架构支持各种各样的需要运行较低的延迟的应用程序,以及允许为不同的逻辑应用于实时和批量层。
边缘分析:在原点促进聚合数据的能力来检测重要趋势或畸变,并显著减少网络流量来提高性能。
通过互动分析加强商业智能
按需分析数据:一旦数据被收集或批处理,您可以进一步以交互式方式使用简单的搜索查询(ApacheLucene)调查数据。
有选择性的深入分析:使用实时检测异常处理,接着使用存储在批处理后的数据做深入分析。例如欺诈检测,并提供快速的交易。
有效的决策和预测分析
通过案例发现“逻辑”,即使是逻辑非常复杂:通过历史数据用机器学习的方法建模。譬如,欺诈和非欺诈事务,使用该模型来检测欺诈性交易。
在许多方面构建和集成机器学习模型:通过机器学习服务器(ML)或使用R(一种广泛用以统计计算的语言)从大型数据集构建机器学习模型,模型可以被纳入您的业务逻辑( CEP或ESB)进行预测分析。
探讨数据可视化:数据直观地呈现并选择最好的数据点构建更好的预测模型和算法。
高性能和可用性
快速建立在Siddhi CEP引擎的分析平台可以每秒处理100 k +事件,是最快的实时处理引擎。
分析平台利用ApacheSpark 可伸缩的大量数据在内存中进行批处理和机器学习来建立模型进行预测分析。
开发和部署的灵活性
易于使用的sql查询语言实时批处理和基于文本的查询交互分析和向导引导进行预测分析。
通过定制可视化仪表板来呈现实时和批处理结果,可配置的产品。
ApacheStorm,开源实时计算系统,提供更大的可伸缩性,使多个事件和流并行地运行。
整个分析平台(ML)是完全开放Apache 2.0许可下可用
十、机器学习
机器学习进一步获取数据,做数据收集和分析与智能预测:这不仅有助于你理解现在,而且对未来预测场景和产生解决方案。它可以帮助开发人员和数据科学家执行探索性数据分析、生成解决方案——称为机器学习“模型”和比较这些模型。与复杂事件处理程序(CEP)集成后可以帮助您构建等各种各样的任务模型——分类数据,预测结果或检测异常。
功能
通过聪明的架构和代码,大多数问题可以解决。然而,有些不能。一些问题——比如预测业务场景,驾驶车辆,或鉴定笔迹,需要基于过去和现在数据的动态、适应性解决方案。这就是机器学习的用武之地。
机器学习者从数据中提取特征,可用从一个文件系统、HDFS或 DAS。这些数据被传递到机器学习的核心,它允许你去探索你的数据集,数据预处理和应用各种机器学习算法来理解这一切。使用ApacheSpark,然后分析和用你选择的算法建立模型。深度学习提供了先进的机器学习能力,如图像分类;异常检测的支持有助于发现这儿的实例欺诈、网络入侵和其他中断;推荐引擎功能允许您为用户提供产品推荐。
所有的机器学习功能通过REST API暴露,用一个基于web接口的更人性化的方式提供给那些想要访问机器学习功能者。
特点
提取、预处理和探索你的数据
从CSV或TSV文件格式,HDFS或DAS中提取数据
使用多个可视化来探索您的数据:散点图、直方图、格子图,并行集、集群图
为了更好的结果,使用特性工程预处理数据
简单的图形用户界面人性化外观。
创建模型、优化算法和作出预测
使用机器学习来从生成的模型进行预测
利用深度学习能力,通过借用 H2O的堆叠Autoencoders分类器。
选择机器学习算法——决策树,线性回归,套索回归,支持向量机,朴素贝叶斯的监督学习和K-Mean聚类的无监督学习。
使用遗传学算法做异常检测,以识别欺诈,网络渗透和其他困难的场景。
用机器学习作为推进引擎(协同过滤算法)预测客户的选择。
绩效评估的评估模型,如ROC曲线、混合矩阵、精度、均方根误差
生成、比较、下载和输出模型,PMML支持互操作性
基于超参数的迭代、学习速率和SGD数据分数调整模型。
享受使用内存加快大型数据集的模型生成,分布式集群计算由Apachespark.
为了较短的训练时间和容易表示做探索特征统计。
一体化——更好的智能
通过ESB ,通讯的信息数据被捕获,并与生成好的模型比对,以进行预测
附带REST api,让你从远处控制所有的机器学习的功能,读取和修改数据,分析和模型
与数据分析服务器集成形成了分析平台
十一、仪表盘服务
仪表板服务器(以前用户参与服务器)有助于快速创建视觉吸引力和迷人的web组件,如仪表板,和小玩意,解锁业务情报和监视数据。,数据筛选从来都不是一件容易的事,但是仪表板服务器提供了开箱即用。
仪表板服务器(DS)适用于任何产品作为我们的底层平台的一部分。仪表板需要的系列产品:数据分析服务器和复杂事件处理器,由仪表板服务器处理。
功能
可视化数据特别是在环境监测通常是一个挑战。大多数企业不得不限制用户界面。
仪表板服务器减轻这,通过提供一组特性,允许您向公众或私人用户可视化组合,构建,和部署数据接口,从数据库,WebSockets等等可视化数据。企业网上商店允许用户分享彼此产品——用户可以用任何数据源构建仪表盘和小玩意,在整个企业中身份验证的或匿名用户分享他们。仪表板是安全的,支持单点登录,用户可以单独定制来满足他们的需求。
特点
创建强大,移动仪表板图形指示板
l 默认布局设计的图形仪表板
l 集中托管和管理你所有的仪表板
l 简单分类的多选项卡的仪表板界面和视觉流设计
l 广泛使用钻取视图探寻更多的数据点
l 图形用户界面配置内部通信小玩意、保留XML的必要性
开放的、高度可伸缩的架构
l 定制仪表板的主题,使不同的仪表盘有自己的主题
l 创建自己的仪表板和包括预定义布局
l 创建自己的小玩意并整合在仪表板
l 打包所有工件作为可部署的Carbon 应用程序(.car)
l 多租户、快速部署云计算,可以横向规模扩展仪表板服务器实例。
安全的、基于角色的仪表板的访问
l 应用安全基于用户和用户角色,包括共享控制
l 开放仪表板给特定用户或所有公共信息
l 开箱即用的单点登录(SSO)允许一个用户使用DS无需多次登录
l 容易与身份服务器集成进行身份验证和授权需求(例如SSO,OAuth)
十二、数据服务服务器
数据服务服务器通过提供一个易于使用的集成平台数据存储、创建复合数据视图和托管数据服务提供了增加面向服务的体系结构开发功能。它支持安全的数据存储和数据访问,数据服务事务,并使用一个轻量级的数据转换和验证,开发人员友好,敏捷的开发方法。它提供了联合的支持,结合来自多个数据源数据的单一反应或资源,还支持跨数据源的嵌套查询。
特点
将任何来源的数据公开为Web服务或REST资源
l 支持数据来源:任何RDBMS, CSV, Excel,ODS, Cassandra, Google Spreadsheets, RDF, Any Web page via OData
l 支持数据库:MSSQL, DB2, Oracle, OpenEdge, TerraData, MySQL,PostgreSQL/EnterpriseDB, H2, Derby or any database with a JDBC driver
l 支持传输:HTTP, HTTPS, JMS, SMTP, 其他包括 ( EnterpriseService Bus) FTP, FTPS, SFTP and TCP
l 通过OData公开数据源
敏捷开发方法
l 基于XML的DSL没有Java代码编写
支持互联
l 合并来自多个数据源的数据到一个响应或资源
l 在数据源支持嵌套查询
RESTful 数据访问
l 创建的REST资源的CRUD操作
l 支持JSON和XML媒体类型
l 获取资源通过企业标识系统(IS)集成的HTTPs基本身份验证。
保护和管理数据访问
l 身份验证、授权、机密性、完整性和加密,通过HTTP(S)基本认证,ws - security,ws - trust,ws - secureconversation,ws -policy,WS-PolicyAttachment和ws -securitypolicy
l 细粒度的授权和XACML(集成到ESB)
l 灵活的访问频率,来源IP和数据通过的政策等等
l 适合常见的安全模式的方便的ws - securitypolicy配置
l 通过集成(IS)实现全面的用户管理,包括LDAP
事务性数据访问和服务
l 通过用JMS事务实现分布式事务
l 跨越不同的数据源
数据转换和验证
l 通过XSLT和XQuery转换
l 内置标准数据类型验证器
l 通过Java扩展定制验证器
l 通过ESB做模式验证
高性能、高可用性、可扩展性和稳定性
l 100%流来处理大量数据
l 极低延迟的数据访问
l 分布式响应缓存减少数据库访问
l 支持高可用性部署
l 通过与无状态服务器集群架构水平扩展
l 长期执行稳定而资源利用较低
轻量级的,开发人员友好和易于部署
l 向导,以方便编辑的数据服务和资源配置
l 工具自动生成的CRUD操作/资源结合现有数据库模式
l 灵活的查询响应映射自定义XML数据格式
l 容易调试服务与信息跟踪和带TryIt功能的交互式测试工具
l 为服务和服务存根自动生成wsdl
l 任何中间件的功能配置能力实现服务器配置
l 选择本地服务器部署,私有云部署、公共云部署
l 集成了Maven、SVN Ant和其他标准的工具,用于开发和部署
管理和监控
l 企业级安全的综合管理和监视Web控制台
l 内置的收集和监测标准访问和性能统计数据
l JMX mbean的关键指标监控和管理
l 通过内置DSSS实现经营审计和KPI监视和管理
l 灵活的日志支持企业日志系统的集成
l 集中配置管理在不同的环境与生命周期和版本控制,通过集成(GR)
十三、企业服务总线
ESB是一个轻量级、高性能和全面的企业服务总线。ESB可以有效地解决集成标准和支持所有集成模式,支持各种异构系统和业务应用程序之间的互操作。拥有超过100 +现成的,易于使用的连接器(免费存储在我们的连接器)ESB提供了更大的灵活性和敏捷性,以满足日益增长的企业需求。应用于云的计算,多租户 ESB还提供云服务(私有PaaS云)。
能力
ESB可以部署在SOA架构的核心、在各种各样的系统调解,丰富、转换信息,包括遗留应用程序,SaaS应用程序,以及服务和api。
现在,ESB用于各种用例:作为一个服务网关,链接SAP,Salesforce和微软系统的中介引擎。由于其支持ApacheKAFKA和MQTT等传输协议就可以作为HUB中心或在物联网情况下使用。
ESB提供了一套大型的构建块,称为介质,用于构建中介流。 Mediators 覆盖数据操作,数据浓缩,连接到外部系统调用外部服务和api,events生成和数据库集成。此外,ESB支持整个企业集成模式。 Mediators可以重用或转换成模板为进一步在集成应用程序中重用。
ESB是集成平台的一个构建块,可以与数据服务服务器(DSS)关联,DSS在任何来源的数据之上创建一个干净的数据访问层;以及关联Message Broker以保证基于事件、集成的交付场景和异步交付。
ESB基于配置而不是编程,以减少开发人员的学习曲线。Developer Studio图形工具可用于设计和调试ESB中介流。
ESB配置可以打包为可部署的工件,通过您最喜爱的工具部署和管理,譬如 Jenkins,Maven, ANT or Subversion。
性能
专为高吞吐量和低延迟设计,企业服务总线处理每秒成千上万的事务数(TPS)和在几毫秒延迟。
我们不断改善 ESB的性能以便允许您更少的硬件运行更多的交易。
特点
连接到任何事物。
l 云服务的适配器:100 +连接器来链接不同类别事物,如支付、CRM、ERP、社交网络或企业遗留系统。
l 传输:HTTP, HTTPS, POP, IMAP, SMTP, JMS,AMQP, RabbitMQ, FIX, TCP, UDP, FTPS, SFTP, MLLP and SMS, MQTT, Apache Kafka。
l 格式和协议:JSON, XML, SOAP 1.1, SOAP 1.2,WS-*, HTML, EDI, HL7, OAGIS, Hessian, Text, JPEG, MP4, 所有二进制格式和 CORBA/IIOP。
l 商业轨道运输服务适配器:SAP BAPI & IDoc, IBMWebSphere MQ, Oracle AQ and MSMQ。
路线、中介和变换
l 路由:基础数据头,基于内容的、基于规则和基于优先级的路由。
l 中介:支持所有企业集成模式或循环(包括分散/收集,信息过滤器,收件人列表,死信渠道,保证交付和消息浓缩)、数据库集成、事件发布、日志记录和审计、验证。
l 转换:XSLT 1.0/2.0,XPath、XQuery和Smooks。
作为信息、服务、API和安全网关。
l 在不同的协议和消息格式公开现有的应用程序和服务
启用虚拟化松散耦合的服务和SOA治理
为遗留/非标准服务创建服务外观。
通过RESTful api公开服务和应用程序
l 执行和管理集中安全,包括身份验证、授权和权利
ws -security,LDAP、Kerberos OpenID,SAML,XACML
入站和出站场景支持SSL隧道和SSL配置文件
CRL/ OCSP证书撤销验证
策略实施和管理通过GovernanceRegistry
l 启用日志记录,审计和SLA监测、KPI监控
l 确保为了业务的端点高可用性,可伸缩性的负载平衡和故障转移。
获得高性能、高可用性、可扩展性和稳定性
l 支持每个服务器1000S无阻塞HTTP(S)并发连接
l 纯流和按需处理的消息
l 毫秒级的延迟适合高通量的场景
l 支持高可用性部署
l 通过与无状态服务器集群架构支持水平扩展
l 确保长期执行稳定而且资源利用较低。
确保轻量级,开发人员友好的,并且很容易部署
l 启用简单的配置容错调解和错误处理的支持。
l 确保服务器提供特性定制能力,通过中间件功能。
l 通过模板自定义dsl以扩展配置语言。
l 嵌入的脚本语言Javascript代码,JRuby,Groovy等等,作为自定义中介
l 通过与集成SVN,Maven,ant和其他标准的工具来开发和部署
l 与Developer Studio集成,基于eclipse IDE 的所有其他组件产品。
管理和监控
l 确保用企业级安全来综合管理和监视Web控制台
l 启用内置的收集和监测标准的访问和性能统计数据
l 启用内置的收集和监测标准的访问和性能统计数据
l 管理和监控关键指标与JMX mbean
l 集成数据分析服务器DAS进行操作审计和KPI监视和管理
l 得到灵活的日志,支持企业日志系统的集成
l 通过集成注册表(GovernanceRegistry),确保在集中配置管理, 以治理不同的环境中的生命周期和版本
十四、网关
网关(AI-CPS GW)是一种基于标准的网关模型,超高性能,轻量级和驱动可配置的消息网关。它旨在源系统和目标系统之间封装消息传递,建造在不同的技术、协议和标准之上。虽然它包括两个系统之间的消息传递,但是消息传递中介可以通过配置AI-CPS GW的中介逻辑来控制。
AI-CPS GW供了完全解耦的协议处理层和消息处理层,方便用户在每一层单独配置消息传递行为。基于AI-CPSCarbon的AI-CPS GW是下一代通讯网关,是AI-CPS API Gateway, AI-CPS File Gateway, AI-CPS Security Gateway andAI-CPS Enterprise Service Bus 的基础组成部分。
特点
高性能
l 超高性能和低延迟HTTP / S的消息传递
l 近10倍的速度比现有ESB HTTP传输
l 支持数千个并发连接/客户
l 最快的HTTP消息网关
消息中介
l 基于消使用Apache Camel 消息中介引擎的路由
l 通过使用Spring XML实现了骆驼中介逻辑
l 轻量级和无状态服务编排
l 负载平衡和故障转移的消息传递
l 错误处理支持
其他的支持
l 定义了REST服务/ api使用Apache Camel REST DSL
l 使用RESTful接口封装遗留的后端服务
监控
l 通过JMX统计消息路由数据
l 通过JMX统计低水平运输数据
十五、SOA服务治理注册表
治理注册表是一个企业级产品,用以存储、索引、管理、统筹企业元数据(关联任何形式资产的企业元数据)。它提供开箱即用的结构用以管理任何企业资产,包括服务、api和项目,联合跨分布式系统的构件。它支持SOA治理、配置管理、开发过程管理,设计和运行时治理、生命周期管理和团队协作。
今天你可能会有特别的流程和使用共享电子表格登记企业服务,这是一个好的开始。治理注册表通过沟通和管理服务的生命周期、通过识别和强调服务和消费者之间的依赖关系,可以帮助你提升到下一个水平,以充分了解SOA组合的形式情况和服务范围。
功能
治理注册表提供了端到端企业治理功能。IT专业人员通过使用治理注册表,可以简化应用程序开发、测试和部署流程,以及管理服务生命周期和资产。社区和社会方面,治理注册表是一个分布式团队之间协作的推动者,将传统的以人为中心任务转化为治理关键资产为中心。
它还包括业务运行时治理需求,通过其与外部监测和报告应用程序的互操作性。
治理注册表允许您
存储、管理和搜索任何类型的企业资产,包括服务、api、政策、项目或应用程序。您可以扩展预定义的资产元数据或创建你自己的。
通过REST API访问和管理资产,支持企业自创计划整合,如DevOps。
描述资产之间的关系,如依赖性、使用或关联和执行影响分析。
当资产从一个状态转换到下一个状态时,高度自定义生命周期的资产和自定义动作。
安全访问资产通过精密许可模式。
利用社交工具,如评级和评论,使资产提供者和使用者之间更好的沟通。
通过电子邮件或您选择的通知系统通知用户的任何资产变化。
集成中介引擎,如ESB引擎、UDDI引擎、REST引擎,以便动态发现的服务和api端点.
特点
注册中心和存储库
存储任何类型的数据或元数据资源包括合同、模型、工作流、wsdl、Word文档、服务器配置等等。
修订版本,检查点和回滚任何资源或资源集合
全文搜索、元数据搜索、标记。
注册包括微软Sharepoint外部存储资源
根据资源类型定义自动触发的行为
开箱即用的版本支持WSDL,WADL和XSD
开箱即用的支持通过文件导入和上传或链接导入。
为任何RXT指定自定义存储路径的能力
SOA治理
对任何类型的服务都非常灵活的服务注册中,心包括REST服务,JSON服务,SOAP服务和廉价服务
管理所有方面的服务包括服务描述、服务消费、服务使用、服务发现、服务生命周期管理和服务政策
第三方服务器的服务和应用程序发现
依赖关系管理和影响分析
更改一个工件的时候,相关资源和相关的工件的图形可视化(依赖图)工件使用户能够执行影响分析。
设计时和运行时的策略管理
全面的生命周期管理
作为任何策略执行点(PEP)的一个政策,包括ESB\应用服务。
支持使用电子邮件模板的用户通知和提醒管理能力
利用存储在公共用户存储库的信息做基于角色的身份验证和授权,如LDAP or MS Active Directory
一级分类功能的通用构件
配置治理
管理任何类型的服务器/系统配置
版本和修改管理,通过检查点和回滚。
横跨在开发、测试阶段环境和生产环境的全生命周期管理
通过命令行客户端集成到任何第三方产品
与Carbon 中间件产品深度集成。
开发过程治理
治理develop-build-test-stage-production过程的所有方面
与源代码控制系统(比如SVN的集成)
与流行的集成构建系统如Maven或Ant
全面的端到端应用程序生命周期管理和治理
治理框架
定义任何类型的治理资产
可定制库扩展点,通过手动干预(方面)和框架(处理器)连同相关评估标准(过滤器)
与第三方产品和外部系统集成
知识库api:JCR
注册api:TEST,UDDIv3 JAXR
治理APIs: REST,Atom/AtomPP, SOAP
中心集成了ESB和API MANAGER
创建和管理注册资源、api和时髦的实例与新引入治理中心UI
在准备API-M,使API出版商和存储功能,包括创建、发布、订阅、令牌生成API和再生时的治理注册表安装条款。
图形分化比较两个相互关联的资产
新的资产关联ui和基于扩展点进行添加/删除关联的活动
基于注册表API和治理API,改进的扩展点用以写任务。
生命周期管理
可定制的内置生命周期管理最佳实践
内容自省,确认和验证
人工交互,通知和清单
基于SCXML,ws - bpel和Java的可扩展
监控时间特定工件的生命周期状态
设置特定的生命周期状态检查点的能力。
管理资产之间的关联以及资产生命周期。
设置通知订阅资产在资产生命周期状态变化和资产的更新
设计时期治理
发现和管理模式的重用和其他共享的元数据支持契约优先的服务设计
生命周期管理和审批的元数据
内置的最佳实践常见的元数据类型
运行时治理
作为政策存储任何类型的运行时策略包括安全策略、API政策、服务合同、sla和XACML授权策略
集成了AI-CPS数据分析服务器提供分析、监控和业务智能包括自定义kpi
服务性能指标管理
变更管理
基于角色的分离操作
审批流程
为未来的执行能力安排任务
企业治理的社会协作
人机交互与治理任务
评论,评分和标签上任何类型的资源或工件
嵌入式标签云特性在商店界面,帮助用户找到资产基于标签只需简单地点击首选标签
轻量级的,开发人员友好和易于部署
通过功能提供任何AI-CPS中间件服务器定制能力
部署独立或联合组服务器
选择本地服务器,部署私有云,或管理的云,没有配置更改
Maven,集成了SVN Ant和其他标准的工具,用于开发和部署
附带一个样本数据populator将填充产品与样本数据和可视化的用户可以查看。用户可以删除使用脚本示例数据
管理和监控
与企业级安全综合管理和监视Web控制台
内置的收集和监测标准的访问和性能统计数据
JMX mbean的关键指标监控和管理
集成了AI-CPS数据分析服务器进行操作审计和KPI监视和管理
灵活的日志支持企业日志系统的集成
集中配置管理在不同的环境与生命周期和版本控制
集成的轻信和出版商的功能
修改存储UI为存储用户提供更好的用户体验
提高资产发行人资产管理
十六、AP-CPS 身份认证服务器
随着行业的第一个企业身份总线(EIB),AP-CPS身份认证服务器是连接和管理多重身份的跨应用程序、api、云计算、移动、和物联网设备的中央骨干,无论他们是否基于标准。多租户AP-CPS身份认证服务器可以直接部署在服务器上或在云中,和在一个商业有关的环境中有能力跨地域和企业传播身份。
特点
系统和用户身份管理
API集成到任何应用程序的标识管理
多因素身份验证
通过OpenID SAML2和OpenID连接实现单点登录(SSO)
SSO内部系统之间的桥接和云应用程序
凭据映射在不同的协议
通过xdas审计
通过OAuth 1.0、OAuth 2.0和ws - trust授权
通过OpenID,SAML2OpenID和被动STS连接互联
与被动STS支持的微软SharePoint集成
实现使用OAuth 2.0 /OpenID和XACML连接的REST安全
实现使用OpenID连接的REST安全
开箱即用集成Google Apps和Salesforce
可定制的 OpenID, OAuth, OpenID Connect, SAML2, andPassive STS登录页面。
用户和组配置
支持SCIM 1.1标准
SCIM OAuth 2.0认证
自动配置的用户“Salesforce/ Google Apps”或通过SPML / SCIM
及时提供可用于创建身份
用户和组管理
基于web的应用程序为用户配置文件、密码和服务提供商管理
灵活的支持用户商店,内置的LDAP(由ApacheDS)或外部LDAP,MicrosoftActive Directory或任何JDBC数据库
灵活的配置文件管理每个用户的用户支持多个配置文件
多个用户存储支持
每个租户用户商店
能够连接多个属于单个用户的用户配置文件
帐户锁定用户尝试失败
密码策略
帐户恢复通过电子邮件和秘密的问题
FIDO 2因素身份验证
权利管理
基于角色的访问控制(RBAC)
基于属性或声称通过XACML访问控制,ws - trust,OpenID和索赔管理
通过XACML细粒度的基于策略的访问控制
先进的审计和管理权利
权利管理任何REST或SOAP调用
XACML 2.0/3.0支持
多个政策信息(PIP)支持
TryIt探索政策影响的工具
政策分配到各种策略决策点(pdps)
政策决定和属性缓存
PEP / PDP交互的高性能网络协议(通过ApacheThrift)
政策更新的通知
策略管理点(PAP)管理多个策略决策点(PDP)
可定制的策略管理界面
轻量级的,开发人员友好和易于部署
完整的SOAP API集成/嵌入到任何应用程序或系统
特权操作的可插拔的工作流
可扩展性:可插入的身份验证器,选择用户商店,XACML / SAML扩展点,等等
高可用集群部署
选择本地服务器,部署私有云,或公有云,没有配置更改
为授权集成AP-CPS企业服务总线;集成AP-CPS Carbon所有产品进行身份验证
管理和监控
企业级安全和SAML2 SSO的全面管理、监视用的Web控制台
内置的访问和性能统计数据的收集和监测标准。
JMX mbean的关键指标监控和管理
集成了AP-CPS业务活动监视操作审计和KPI监控和管理
灵活的日志支持企业日志系统的集成
集中配置管理在生命周期内不同的部署环境和版本集成 AP-CPSGovernance Registry
十七、存储服务器
存储服务器是提供多租户模式的结构化和非结构化数据存储的发展项目。开发团队可以使用一致的管理过程快速提供和访问安全的和可伸缩的关系,NoSQL,Columnar,Hadoop分布式文件系统(HDFS)存储库。存储服务器管理控制台允许团队基于web应用程序策略的创建数据库,添加用户,提供访问数据库。
我们cloud-aware存储服务器支持弹性可伸缩性、按需自助服务供应,以消费为基础的定价模型。存储服务器将使用数据发布到业务分析服务器(DAS),以便先进的分析、监控和计费。
特点
存储技术
广泛的存储系统支持:
NoSQL 存储: Cassandra
非结构化存储 (文件系统): HDFS
关系型存储: MySQL, SQLServer, PostgreSQL, Oracle
业务支持:
管理数据库
管理用户/权限
选择默认的布局或者创建您自己的个性化的布局
基于角色的权限模型
策略驱动的配置:基于QoS / SLA参数
完成存储作为服务
监控存储容量和带宽
预定义的使用量计费政策
水平扩展的弹性
数据库迁移到更大的集群
在多个环境中设置多个数据库集群的垂直扩展
完整的应用程序生命周期支持
数据库初始化
数据迁移
数据快照,备份和恢复
十八、物联网(IOT)
物联网服务以其模块化、可扩展的和可定制的功能,AI-CPS物联网服务器( Internet of Things Server )提供了一个完整的、安全的企业级物联网设备管理解决方案。
重用AI-CPS中间件平台功能,AI-CPS物联网服务器给设备制造商在服务器端提供物联网设备管理架构;底层AI-CPS连接设备管理框架的可扩展性使AI-CPS物联网服务器扩展到任何设备类型和支持其他协议和数据格式。此外,它的内置工具功能允许开发人员扩展AI-CPS物联网服务器的功能。
通过AI-CPS数据分析服务器提供了可定制的和先进的物联网设备分析功能,包括使用机器学习功能的预测分析。它还支持边缘计算设备和基于策略的优势分析以及预构建即时可视化(使用从设备收集传感器读数的实时数据流)。
特性
物联网设备管理
l 扩展注册设备类型
l 自助注册、分组、连接设备的监控和管理
l 与其他用户共享操作/数据
l 固件设备分配和管理的应用程序
l 边缘计算由AI-CPS复杂事件处理器(Complex EventProcessor )流引擎
l OOTB支持设备类型像树莓派,Arduino Uno,虹膜+无人机
物联网协议支持
l 利用MQTT、HTTP Websockets和XMPP协议为设备与物联网服务器通信
l 框架扩展增加更多的协议和数据格式
分析和可视化支持传感器读数
l 支持批处理、交互、实时和预测分析通过AI-CPS数据分析服务器(Data AnalyticsServer)
l 使用户可以查看即时的、可视化的统计单个或多个设备和完整的分析过滤后的数据
l 提供stats-API编写自己的可视化和预构建图常见类型的传感器读数
应用程序开发的API管理
l 使用设备api的应用程序开发
身份和访问管理
l 设备的身份管理
l 基于令牌的设备的访问控制和操作(后端服务保护,通过暴露设备类型api)
l 支持 SCEP协议(加密和真实性)
AI-CPS Message Broker
AI-CPS Message Broker是一个轻量级的,易于使用的、分布式消息代理服务器。具有高可用性(HA)支持一个完整hot-to-hot持续可用性模式,在一个集群中扩展到多个服务器,也没有单点故障。它是用来管理持久消息和大量的队列、用户和消息。
通过支持轻量级MQTT协议AI-CPS Message Broker延伸物联网企业消息传递。这允许您连接到远程设备和传感器,建立机器对机器(M2M)通信,每秒生成数百万并发事件。它提供了一个灵活的部署模型,支持单节点执行和集群部署。
特性
标准兼容,便携式,可互操作的消息代理
l 支持JMS v1.0和v1.1 API
l 高级消息队列协议(AMQP)v0.91、领先的行业标准协议可互操作的可靠的消息传递
l 支持MQTT协议,支持所有QoS级别和消息存储
l 与许多语言/ 平台的AMQP客户端互操作性: Java,.Net, C, C++, PHP, Ruby, Erlang和更多
弹性可伸缩的代理架构
l 代理能力可以调节添加/移除代理节点
l 经纪人可以在运行时添加/删除,系统没有重启
l 支持关系数据库作为一个可伸缩的后端消息存储
l 消息存储架构可伸缩性
l 经纪人之间分配负载
支持分布式队列
l 出版商和用户可以连接到任何代理
l 按次序的可靠的消息传递的支持
l 支持严格的和最大的努力(更快)交付担保
l 支持死信通道
支持发布/订阅模型(话题)
l 可以连接到任何发布者和订阅者
l 支持分享订阅
l 可以使用JMS或MQTT发布和订阅
管理控制台
l 控制台管理集群和集群查看统计信息
l 支持通过管理控制台来浏览发布/订阅的主题
l 使用管理控制台支持创建、删除队列和浏览队列
l 显示消息的支持在一个队列,发送测试消息队列,使用管理控制台清除队列中的消息
管理和监控
l 企业级安全综合管理和监视Web控制台
l 内置的收集和监测标准的访问和性能统计数据
l JMX mbean的关键指标监控和管理
l 流控制机制来控制,维护从破裂的消息负载和全球错误条件
l 灵活的日志支持企业日志系统的集成
说明:内容源自网络,由产业智能官翻译整理,仅做研究学习使用。
工业互联网
产业智能官 AI-CPS
加入知识星球“产业智能研究院”,践行新一代信息技术(云计算+大数据+物联网+区块链+人工智能)在场景中构建状态感知、实时分析、自主决策、精准执行和学习提升的机器智能认知系统,实现产业转型升级、DT驱动业务、价值创新创造的产业互联生态链。
閱讀更多 產業智能官 的文章
