Предоставление корпоративных веб-сервисов

Если компания собирается предоставлять свои сервисы через веб, но до этого не была веб-ориентирована, полезно посмотреть на данную схему. Предположим, что сервисы охватывают функциональность нескольких корпоративных информационных систем.

Первый уровень — веб-сервер, выставленный в интернет, который принимает все запросы, как относящиеся к сайту, так и к предоставлению сервиса. Веб-сервер может быть масштабирован в кластер.

Запросы, относящиеся к функциональности сервиса, передаются на сервер приложений, защищенный от внешнего мира с помощью межсетевого экрана. Сервер приложений может использовать собственную базу данных, а также обращаться к корпоративным системам.

Обращение к корпоративным системам лучше всего пропускать через ещё один межсетевой экран. А ещё лучше, если работа с корпоративными системами осуществляется в виде XML-сообщений. Межсетевой экран может анализировать передаваемые сообщения на соответствие политикам безопасности и используемым схемам данных.

Для представления взаимодействия корпоративных систем в виде сервисов, используется промежуточное интеграционное ПО, например, сервисная шина.

На схеме показано решение сразу трёх задач: интеграции корпоративных систем, предоставление сервисов на их основе и обеспечение безопасности между интернет-сегментом и корпоративными системами.