ORACLEWebLogicServer技术白皮书.doc

ORACLE WebLogic Server 技术白皮书目 录 ORACLE WebLogic Server 1技术白皮书1概要3市场概述3ORACLE WebLogic Server在企业中的作用4多层业务解决方案4表示层4包含SOA的胖客户端6Web服务与WSRP：SOA解决方案8业务层业务逻辑集成（后端）层16管理服务19结论24全新特性概览24系统管理24性能和可用性24企业Web服务25概要今天，企业集成度和SOA的使用率不断提高，服务和集成平台的选择显得空前重要。为了充分利用和保护关键业务基础架构，所选的平台必须是基于标准、强健、可扩展的，必须易于配置、管理和维护，而且要足够灵活度，以支持各类开发团队和多种应用框架。屡获殊荣的ORACLE WebLogic Server可达到甚至超过上述标准，这个企业级内核是ORACLE WebLogic Platform 应用套件和突破性新产品系列ORACLE SOA的强大基础。目前，WebLogic Server已发展到第代产品，它包含久负盛名的大量服务容器，8年多来一直是开发人员和架构师的理想选择，也是企业家们的制胜法宝。WebLogic Server支持SOA，其可靠性胜过了所有其他应用服务器，使您更加接近“零宕机时间”目标，它支持从开发到生产的整个应用生命期，并完全符合最新的J2EE 5规范和各种Web服务标准，互操作性业内领先。WebLogic Server应用服务器性能卓越，价值无限！本白皮书分为三个主要部分： 企业级概述：阐述WebLogic Server在企业和SOA中的作用。 多层业务解决方案：将业务问题分类，并解释WebLogic Server如何帮助实施解决方案。 小结：总结WebLogic Server 的主要功能。本文面向业务决策制定者和企业架构师，编排形式灵活，可供您根据需要选读。阅读本文开头和结尾，您可以从宏观上了解应用服务器。阅读全文可以进一步了解WebLogic Server的详情，从而解决特殊业务问题。市场概述WebLogic Server 是一个Java应用服务器，它全面实现了J2EE 5规范、最新的Web服务标准和最高级的互操作标准。WebLogic Server内核以可执行、可扩展和可靠的方式提供统一的安全、事务和管理服务。J2EE 5规范提供了一个标准API集来创建分布式应用，这些应用可访问各种服务（如数据库、消息传输服务、事务），并允许动态Web内容与全异的（甚至是遗留的）系统交互操作。终端客户使用Web浏览器客户端或Java客户端访问这些应用。WebLogic Server一直在SPECjAppServer (http:/www.spec.org/jAppServer2004) J2EE基准测试中名列前茅，它刷新了应用服务器的性能世界纪录，并保持每单位Java操作的成本最低。WebLogic Server达到和超过了J2EE API的要求，它提供高级消息传输、数据持久性、管理、高可用性、集群和多平台开发支持。WebLogic Server与WebLogic Platform中的其它产品及SOA产品系列一起，提供了坚强的服务核心，可以满足全球规模最大的企业的需要，也是Java领域J2EE规范的最佳实现。WebLogic Server还允许企业在高度可用、高度可扩展的环境中部署应用。企业可配置WebLogic Server实例集群来分布负载，并在硬件或网络出现故障时及时进行处理。扩展的安全特性可以保护对安全的访问，保障企业数据安全，并防止恶意攻击。WebLogic Server提供的管理工具允许系统管理员监控和优化应用及WebLogic Server环境的性能。用户还可以通过配置来消除人工干预，使WebLogic Server自动监控和优化应用。总之，WebLogic Server利用这些工具和特性为用户提供了一个安全部署大量关键应用的强健环境。ORACLE WebLogic Server在企业中的作用在20世纪90年代末期，Java成为非常流行的解决方案“粘合剂”，它通过以下方式将全异系统融合成一个整体：（1）易于编写的接口，（2）多平台支持。开始时，WebLogic Server是一个Java服务集合（即当前J2EE规范的前身）。早期版本提供工作台、事务控制、消息传输和电子邮件等服务，由于企业需要将服务产品统一在一个公共平台上，WebLogic Server变得越来越重要。WebLogic一直秉持“立足创新，推进标准化”的方针：在缺乏时标准时进行创新，在标准出现时立即采用标准，并继续为标准未跟上的更大问题开发解决方案。随着Java的日益主流化，WebLogic Server逐渐开始支持企业级要求。WebLogic Server 支持以下标准：SNMP管理协议、XA分布式事务、SSL v3、公钥加密、LDAP、J2EE 5、JavaSE 6.0（包括CORBA orb）、FML32缓冲区、XML、SAML、SPNEGO和Web服务。WebLogic Server 不仅支持现有标准，还支持多流审计、存储和转换消息传输、并行部署、高可用性解决方案（包括LAN、MAN和WAN集群配置）、完整服务器迁移、singleton服务、上下文结束、完整的诊断框架（在必要时可自动执行操作）和多元开发框架，这些都超越了现有标准。WebLogic Server在企业中扮演什么角色呢？WebLogic Server的作用因企业架构而异。WebLogic Server包含Web容器、EJB业务逻辑容器（含数据持久性实现）、高性能文件存储、消息总线、完整的在线或离线消息交付系统、事务容器、J2EE CA集成点容器、RMI服务容器、审计容器、数据库池管理器、JNDI注册表、UDDI注册表、Web服务平台、Tuxedo事务MOM解决方案集成点及J2EE实现。多层业务解决方案本节将对WebLogic Server的具体作用进行分类。如果您希望从技术角度了解架构，请阅读后面的“ORACLE WebLogic Server架构”一节。为帮助您更快地了解WebLogic Server在企业中的作用，本节将按表示层、业务层、集成（后端）层和管理框架进行编排。在每一个层次，将进行详细论述，列出ORACLE WebLogic特性，并提供相关链接以帮助您进一步了解主题。表示层WebLogic Server如何帮助您展现数据？我们将首先介绍包括数据绑定在内的内部表示服务，然后讨论胖客户端。数据绑定和转换您需要展现什么类型的数据？如果有负责绑定（或转换）数据的Java类，就可以通过WebLogic Server予以表达。在WebLogic Server上运行的WebLogic Integration产品包含一个数据引擎，能实现任何二进制数据与XML数据的相互转换。WebLogic Server可提供以下功能。XML如果您正在使用XML，您就需要一个绑定机制，实现XML数据与Java数据的相互转换。WebLogic Server 通过Apache开放源项目(http:/xmlOracle ns.apache.org/)支持由 ORACLE 开发的XMLOracle ns v2。Java对象可以被映射到XML文档对象，Streaming API for XML（StAX）指针或Plain Old Java Objects（POJO）对象。WebLogic Server支持J2EE5中的最新XML规范，包括JAX-RPC、JAXP、JAXR、SAAJ及Web服务。此外，WebLogic Server允许您为单个应用配置SAX和DOM样式解析器及XSLT转换，使您在解析、构建文档和显示结果时拥有最大的灵活性。其他如果您需要表示Tuxedo中的FML32数据，则可以使用WebLogic Server 的WTC，该连接器具有事务控制功能，能轻松地将Tuxedo缓存区信息转换为Java数据。J2EE 1.6仍支持Java-CORBA互操作，J2EE 1.6运行库包含一个CORBA ORB。有关Java/CORBA传输能力的详情，请参阅“集成层”一节。WebLogic Server Web服务器WebLogic Server包含全功能的Web服务器，并具有以下特性：规范HTTP1.1实现；可伸缩的连接池（处理繁重负荷的队列）；与其他服务器间的可配置相互转发；各种安全特性，如证书存储，包括SSL v3在内的公钥交换，审计日志，自动执行和可配置的授权和身份验证（AA）触发器，用户组和角色支持，若干次失败尝试后的IP拒绝，SAML v1.1身份断言者和凭证映射者 (见后面的“安全系统集成”一节)支持的单点登录，以及按路径或文件类型确定的安全分区等。WebLogic Server还提供跨多个网卡和端口的通道分配，允许与防火墙和路由器的可预见集成。WebLogic Server的Web容器非常强健，并具有强大的伸缩性；当不同服务器节点加入到WebLogic Server集群时，它能表示出平滑地扩展能力；当出现硬件故障时，允许客户会话自动迁移到辅助服务器上；无论是为个还是00万个客户提供服务，您都不需要改变业务逻辑代码。动态Web页面自互联网诞生之日起，Web服务器开发人员就面临着一个重大挑战：静态页面无法满足业务需求，如何才能使Web页面动起来？早期的CGI编程解决方案是基于脚本的，极其脆弱，没有伸缩性。1997年推出的Java Servlet API为Web开发人员提供了动态生成Web内容的标准方法。目前，大多数WebLogic展现解决方案都在使用WebLogic Server的Web容器的功能，其中包括JSP的处理。WebLogic Server 包含许多JSP标签(嵌入到Servlet页面的可定制引用)，以帮助执行缓存、处理和循环；还包含被部署为一个jar包或类库的Java标准标签库（JSTL）的实现。Servlet是驻留在WebLogic Server内部的一些过程，在Web容器内等候处理一些特殊请求。WebLogic Server管理的一些Servlet实例包括：WebLogic Server管理控制台（详见“管理控制台”一节）、Web服务和WSRP（见“Web服务与WSRP：SOA解决方案”一节）。您还可以编写定制的Servlet来自定义处理请求的方式。WSRP portlet是打包了展现信息的Web服务，在WebLogic Server中创建的WSRP Producer portlet被部署为Servlet，由门户应用使用。不光WebLogic Portal产品(http:/www.Oracle .com/portal) 包含市场上最完整的WSRP实现，而且通过服务器支持的Struts、页面流和Web服务功能，您还可以在WebLogic Server 上创建并部署WSRP 2.0 Producer.。Web页面的互操作性在将动态Web页面部署到WebLogic Server后，您该如何管理一组页面、Web服务和WSRP portlet，在保留上下文、安全和流动的前提下安全地移动？如何完成错误处理、帮助页面、窗体和向导等？答案就是页面流（Pageflow）技术，该技术是Apache 开源项目Beehive (http:/incubator.apache.org/beehive) 的一部分，ORACLE 首先在WebLogic Server 8.1中创建了页面流和其他技术，然后将该技术捐赠给开放源社区，启动了Beehive计划。Beehive 1.0版本已经与WebLogic Server 集成在一起。最流行的JSP Model 2（又称MVC）框架是Struts (http:/struts.apache.org)。WebLogic Server支持Struts 1.1和Struts 1.2。Beehive页面流技术建立在Struts引擎之上，并添加了上下文处理、JSP标记支持、内部流通信、错误处理和日志功能。WebLogic Server工程师进一步将Beehive 与WebLogic Server集成起来，从而将WebLogic Server的安全功能与统一的日志及错误处理融为一体。ORACLE WebLogic Workshop 为创建与配置Beehive页面流提供了可视化开发环境。包含SOA的胖客户端除了基于Web浏览器的客户端外，WebLogic Server还支持“胖客户端”。之所以称呼为“胖客户端”是因为它不仅要提供Web页面服务，还需要分发部署其代码。这些“胖客户端”形式多样，包括嵌入到Web页面的Java applet、通过RMI连接的Java胖客户端、CORBA orb连接（通过RMI/IIOP）、Web服务和支持WSRP的门户应用等等。Applet下载到客户端浏览器的Applet通过与全功能的WebLogic Server连接使得Web页面动起来，超越了异步HTTP能提供的功能。WebLogic Server能处理applet jar的交付并保留客户端用户的上下文。RMI客户端（胖客户端）一些解决方案需要让Java应用运行在客户桌面上。WebLogic 支持Java Web Start，这是一个标准的J2SE5.0机制，使运行在远处的远程Java客户端可从WebLogic Server获得实时信息，并继续正常运行。WebLogic Server完全支持RMI Java传输层（又称JRMP），它的RMI实现t3速度更快、伸缩性更好，范围更广，超越了RMI规范。RMI客户端可以通过在远程类路径中包含weblogic.jar ，来访问WebLogic Server的全部特性；另外，可以用RMI/IIOP和WebLogic轻量级客户端jar包来构建较小的客户端应用。前端安全性WebLogic Server拥有双层保护，既有遵循公共安全框架的内部前端安全系统，又有业内惟一的可插入安全架构（可以与所有主要第三方安全框架集成，允许实施者构建自己的可插入服务模块）。前端安全能够防止无端的请求（即黑客），遵循公共安全标准，方便了开发和部署。防止黑客内部和外部都有可能出现不受欢迎的用户，他们用各种手段攻击您的服务器和机密业务资产。下面将首先讨论前端攻击和WebLogic Server的保护方式。外部保护SSL在WebLogic Server和客户端应用之间传递机密数据时，必须对数据进行加密。WebLogic Server实现了业内标准的SSL v3，其中包括PKI证书交换，能保证在加密前提下安全地交换数据。WebLogic Server服务器为SSL和非SSL数据交换提供独立端口，WebLogic Server Web容器管理安全连接和非安全连接的转换。WebLogic Server还支持HTTP头加密标准、加密cookies和HTTP压缩。WS-SecurityWeb服务也必须在Web容器内得到安全保护。WebLogic Server支持WS-Security，加密关键的Web服务头信息，以实现不可否认的服务请求。这超越了在通信交换中使用SSL加密所能提供的数据隐私保护水平。失败的登录WebLogic Server通过“三次登录，失败出局”的策略，来防止未注册用户的攻击，防止冒名登录。安全警报ORACLE 认识到，安全不只是安全软件的问题，它也与安全编码和配置等活动有关。ORACLE 列出了预防对WebLogic的常见攻击的一般策略，如预防中间人和跨脚本攻击的措施，并维护了一个咨询站点，为客户提供支持，使他们及时更新最新的补丁信息，从而避免应用基础受到威胁。内部保护许多攻击发生在放火墙以内，WebLogic Server通过密码保护、数据保护和安全消息交换服务等方式，保障了安全。密码保护WebLogic Server 默认地将用户密码存储在内部LDAP或用户安全存储区中，不能由Subject对象检索。WebLogic Server本身操作所需的密码（如数据库密码、外部系统密码和WebLogic密码等）均在输入时用Cryptography API（密码术API）自动加密。Cryptography API在开发自己的应用时，同样可将Cryptography API作为API使用。例如，如果需要检索密码（以与其他系统连接），而且它们未用单向散列算法进行编码，您就可以编写自己的凭证映射程序，用Cryptography API对它们进行解码。一致的安全基础架构WebLogic Server内的所有容器都使用相同的安全基础架构，所以主题、上下文和授权参数的处理方式是一致的。一旦您的应用在一个容器内获得保护后，同样的规则适用于所有容器，使您的域中拥有一致的安全网。单点登录与同外部安全系统集成跨不同系统的单点登录（SSO）需要不同系统对身份验证、授权、用户、组与角色等达成一定程度的共识。WebLogic Server 紧跟标准的发展步伐，支持当前最新的Java 授权和身份验证（Java AA）标准（如JAAS、 JACC）、SSO标准（如SAML）及Web服务安全标准（如WS-Security、WS-I Basic Profile 1.0、WS-Policy、WS-Reliable Messaging及用于互操作的 WS-Addressing 等标准），并将在后续服务包中支持XACML。WebLogic Server还超越了这些标准，为您提供全面选择，包括与SSO解决方案共用的、功能齐全的Servlet Authentication Filter（Servlet验证过滤器），这些SSO方案包括： SAML、微软的SPENGO（一个证书确认服务实现）以及业内惟一的可插入安全架构：WebLogic自己的安全服务提供模块接口（SSPI），SSPI与所有领先的安全框架兼容。Web服务与WSRP：SOA解决方案WebLogic Server凭借从开发到部署的Web服务编码、测试、准备、部署和配置选择，以及与新推出的ORACLE Oracle Service Bus产品的集成，继续成为支持SOA服务的最卓越服务平台。依靠同类可查找性、SLA、错误处理和事务处理能力，以独立于技术的方式管理所有涵盖的服务，如EJB、 JMS 队列和Web 服务等。 UDDI v2WebLogic Server 产品还包括自己的UDDI v2注册表，该表包含业务分类信息、您提供的服务以及用来执行事务的通信标准和接口。UDDI在简单对象访问协议（SOAP）数据通信标准的基础上建立，创建了全局的、平台独立的、开放架构空间，允许您创建自己的Web服务目录。创建Web服务使用WebLogic Server ，可以轻松地创建和部署Web服务，开发人员可以选择最合适的编程模型：Web Services Enterprise Edition (WSEE) 1.1低端服务部署、JSR-181 Web服务注释（基于ORACLE 支持的JSR-175）开发、基于脚本的配置（来自WSDL）或其他。这种新方法使开发人员得以快速轻松地创建Web服务，并迅速将其交付市场，与传统的开发模式相比，该方法生产率高、整体复杂性低并降低了总拥有成本。数据绑定WebLogic Server 凭借多年前始于ORACLE 的一个Apache项目XMLOracle ns 2，使您的Web服务与应用业务逻辑之间的数据绑定变得极为轻松，XMLOracle ns 2实现XML Schemas与Java对象之间的相互映射。接口类型包括普通Java对象（POJO）、StAX (JSR 173)流解析器指针或标准的XML文档对象。（图文翻译）(Non)Lossy Binding：（无）损耗绑定Partial binding for versioning and intermediary processing：用于版本控制和中间处理的部分绑定XMLOracle n：Tokenized store：标记化存储区Cursor：指针Original XML：原始XMLStrongly Typed：强类型Preserved ordered：保留排序Full fidelity：保真图4：WebLogic Server 中的XML数据绑定选项会话WebLogic Server Web服务符合JSR 9规范，允许在遵循JSR 9规范的容器之间实现Web服务的部署移植性。WS-Basic Profile、WS-Addressing、WS-Reliable Messaging及 WS-Policy共同构建了安全的Web服务边界和明确的消息。用于需要支持长期运行Web服务过程的新WebLogic Web服务会话框架的功能超越了标准，它们与现有标准一起引领着涌向新一代Web服务互操作性的潮流。WebLogic Server Web服务会话框架支持异步消息传输和回叫，利用了WebLogic Server的强健消息传输系统和事务丢失率为0%的高可用性解决方案，可以轻松创建，或从先前的WebLogic Web服务实例迁移。WSRP还可将Web Service Remote Portlet (WSRP)安装在WebLogic Server上，以增加可配置的显示组件。业务层业务逻辑企业开发在生产中，WebLogic Server 可支持多种应用框架：Cold Fusion元语言页、 Spring开源应用框架、管理控制台门户框架和WSRP Producer、基于Beehive（蜂巢）的页面流、Web 服务注释编辑、Beehive控件、Spring 应用框架和J2EE CA 适配器等。有多种服务器开发环境，包括ORACLE 的集成开发环境ORACLE WebLogic Workshop（WebLogic Server 附加的服务包提供）。虽然 WebLogic Workshop 是ORACLE 首选的集成开发环境解决方案，但也是可供WebLogic Server开发人员可选用的多种工具之一。在文本编辑器中创建的Java 5 代码经过编译后都能在WebLogic Server中运行，同时通过Borland JBuilder 2006、Genuitec MyEclipseIDE、Eclipse JDT 3.1 + Web Tools Platform 1.0及其他开发环境中也能实现紧密的开发集成（启动/停止服务器、编译 J2EE 应用、部署/撤销应用）。在采用 WebLogic Server时，团队可根据需要，自由地选择一种适当的开发环境来创建代码。WebLogic Server 易于配置和部署，允许您将绝大多数开发时间用于编写Java 业务功能。WebLogic Server 可支持任何符合Java 5 规范的java jar包、ear包、war包、rar包 或Web 服务，并提供丰富的功能实现（免费，或按照许可证协议授权）。WebLogic Server永远是开发人员的首选。它易于安装和配置，而且是市场上文档记录最完备、提供最卓越支持的产品。强健的业务服务业务服务是企业应用的核心和灵魂。在WebLogic Server平台上部署业务服务可以充分发挥代码的各项功能：事务、池化资源、安全框架、工作管理器、内容管理、集群、诊断和高可用性。图 6:WebLogic Server 服务容器（图文翻译）Front-end Services 前端服务Web Container Web 容器RMI Service JNDI RMI服务 JNDIAdministration 管理Web Service and WSRP Web服务和WSRPServlet and Pageflow Servlet和PageflowUDDI Registry and SSL UDDI 注册和SSLMessaging Container 消息传输容器EJB Container EJB 容器Singleton Service Singleton 服务Auditing 审计Diagnostic Framework 诊断框架Clustering(LAN,MAN,WAN) 集群(LAN、MAN、WAN)High Availability Zero downtimg 高可用性 零宕机时间JMX(mOracle ns) JMX(mOracle ns)2-phase deployment and side-by-side 两阶段部署和并行部署Scripting Tool 脚本工具Portal Framework 门户框架Transaction and Context Services/Work Area事务和上下文服务/工作区Resource Pooling 资源池Security Framework 安全框架RDBMS and File RDBMS和文件SPI Plugins(AA+) SPI 插件(AA+)ORACLE WebLogic Tuxedo Connector ORACLE WebLogic Tuxedo连接器Cryptography Service加密服务JCA JCAInternal LDAP 内部LDAPBack-end Services 后端服务EJBEJB 2.1（企业Java Oracle n 2.1）是可池化、可调用、安全可靠、强健、可伸缩的事务资源，如果需要可池化和和事务控制下的业务逻辑，则EJB 2.1是理想的选择。EJB既可从消息容器、Web 容器、J2EE CA 容器、WSRP 容器进行内部调用，也可通过RMI进行外部调用。EJB能确保业务功能的安全并将其提供给各种Java客户端。EJB能被方便地打包成Web服务，故可查找，独立于语言，并能像其他任何服务一样被方便地调用。实体EJB是持久性数据的有效接口，EJB 容器的对象/关系映射能力因WebLogic的EJB-QL扩展（扩大了数据对象/关系配置功能）而得到进一步增强。WebLogic Server 还对MDB (消息驱动EJB)做了一些改进，其中包括对大量消息的事务批处理、MDB的管理性暂停和恢复，以及从 J2EE CA 容器调用MDB（参阅 “J2EE 连接器架构”一节）。WorkManagerWorkManager （工作管理器）和Context（上下文）服务像骨干一样贯穿WebLogic Server 的核心。它们为应用提供了一个机制，以调度并行/异步线程执行的工作。这些线程跨所有容器统一管理。在任何一点进入服务器都会打上标记，这个过程称作“上下文染色”，而且还会创建一个可从各种容器一直到JVM（再折回）跟踪的惟一会话ID。应用可以配置调度原则（如“这一模块应当占用90%的CPU时间”或“如果遇到死线程,中止该应用”）。WebLogic Server将利用这一原则连同收集的反映实际运行性能的数据，为应用分配CPU资源。应用不再需要为具体组件配置单独的线程池，相反，可以依靠WebLogic Server来监控、优化和分配这些资源。还可以从外部调入WebLogic Server工作管理器API，J2EE CA容器的工作管理实现充分利用了核心子系统提供的基础架构。这样，应用在使用连接器时获得的服务质量类型，与通过核心工作管理器的本地接口获得的服务质量类型相同。有关J2EE CA、信息传递、数据库集成及其他系统与系统间通信的详细讨论，请参阅“集成（后端）层”一节。事务事务不仅仅是提交、回滚和结果试探。它代表的是涉及应用服务器多个容器的执行线程、调入和调出服务器、通过集群、进入其他系统然后返回。有时还涉及多个系统同时同意提交或回滚。事务服务WebLogic Server 在其事务容器服务中支持最新的Java 事务服务 (JTS)，支持Java 事务API (JTA)，也支持J2EE 5规范所定义的 CORBA 对象事务服务(OTS)。虽然JMS和EJB等服务在处理连接、调用和数据存储问题时自动使用事务控制，但是JTA却可在应用代码中调用，使您不必亲自管理JTA。XA的事务控制贝尔实验室和Tuxedo工程师们发明的 XA 现在是在多个事务容器间协调事务的全球标准，允许协调提交和回滚。WebLogic Server 不仅允许在数据库连接、J2EE CA适配器连接、EJB和JMS连接中执行XA，而且还允许非XA 资源通过“Logging Last Resource”事务优化功能参与XA事务。更多Java服务要浏览WebLogic Server 中供业务逻辑使用的所有Java服务。业务应用的安全性安全性是 WebLogic Server 产品线的核心，WebLogic安全性利用统一的安全基础结构为所有服务提供同等保护，架构具有极强的可配置性、动态性，而且对所有主要的安全框架都是可插入的。可插入框架SSPIWebLogic Server的可插入安全服务提供模块（SSPI）是目前市场上惟一的同类接口。它允许您连接到现有的用户和组存储库、外部决策点，与企业安全解决方案集成，或者利用易于构建的部署模型打造自己的解决方案。还有一致的回滚机制，并易于与ORACLE Enterprise Security集成，以跨多个SOA域实现统一的策略管理。解决以下问题的插件都是即取即用的：身份验证、授权、身份断言、角色映射、证书映射、证书路径（用于处理证书链）、密钥存储、授权裁定和审计。WebLogic Server 的身份验证提供者和身份断言者映射到许多不同的证书存储库（更多信息请参阅“安全系统集成”一节）。数据加密除了利用SSL、PKI、Web服务安全和config.xml等配置文件中的密码保护来实现自动加密管理外，WebLogic还公开这些服务以供应用访问。值得注意的是，WebLogic不以明文的形式在系统中保存口令，允许您在每一层和每个容器选择利用其加密功能。可伸缩性Java 一直承诺“一次编码，随处运行”。 WebLogic Server也因为几近线性的伸缩性而声名远扬。也就是说，它可以取出应用代码的单个实例，在几乎不降低性能的前提下，在一个 WebLogic Server 服务器集群或多个集群（LAN、MAN和 WAN）上随处部署实例。在服务器内部，伸缩性同样重要。为此，WebLogic Server 提供了JDBC连接、 J2EE CA连接、Java线程、套接字、文件阅读器、Tuxedo连接、消息队列、主题、消息桥、Servlet和EJB等服务池。WebLogic Server 增加了自动服务器故障转移、服务器自我优化和过载保护功能。高可用性我们知道，实现真正的零故障时间几乎是不可能的，但是WebLogic Server 利用部署和管理服务使您比以往任何时候更加接近这一目标。 图7: 并行部署（图文翻译）End Users 最终用户Session Manager 会话管理器Original Application Instance 原始应用实例New Application Instance 新应用实例RDBMS RDBMS并行部署WebLogic Server 允许在一个WebLogic集群上部署同一应用的多个版本。新客户端请求被路由到新版本，丝毫不影响老版本的已有客户端。在所的客户端都完成了各自的处理任务后，WebLogic Server将自动淘汰老版本。这样，您就不必构建生产环境的复制版本，不必在两种环境中部署两种不同的版本，也不必利用负载均衡器将过载的流量转向新版本，这一切都由WebLogic Server 自动完成。HttpSession、EJB、JMS、RMI、JDBC 的可用性WebLogic Server 通过复制访问集群Servlet 和 JSP的HTTP会话状态，提供对Servlet 和 JSP 的集群支持。WebLogic Server 可将HTTP 会话状态保留在内存、文件系统或数据库中。 “复制知觉存根（replica-aware stubs）”处理EJB和RMI对象的负载均衡和故障转移，它可以在整个集群中定位对象实例，被作为对象编译过程的结果为EJB和RMI对象创建。EJB和RMI对象是均匀部署，即部署到集群中所有的服务器实例。 WebLogic Java消息传输服务(JMS) 架构支持从集群中任一 WebLogic Server实例透明地访问集群范围内的目的地，从而实现多台JMS 服务器的集群。虽然 WebLogic Server 支持将JMS 目的地和连接设施分散在整个集群范围内，但相同的JMS 主题或队列仍由集群中不同的WebLogic Server实例管理。 WebLogic Server 还允许集群化JDBC对象，其中包括数据源和多数据源，以提高集群应用的可用性。为集群配置的各个 JDBC 对象必须存在于集群管理的每个服务器上，因此，在配置JDBC对象时，要将它们指向集群。 MAN 和WAN 集群运行在一个集群的一个服务器实例上的HTTP会话的状态，可以被复制到另一个WebLogic Server集群中的一个服务器实例上。集群可以位于同一个城域网（MAN）中的不同LAN上，或者位于广域网（WAN）中地理上相隔很远的位置，比如不同的城市或省。在主要服务器实例出现故障后，同一集群的另一个成员可以从远程实例（位于另一个集群）恢复会话数据，并使其在主要集群中可用。如果在主要服务器出现故障的集群中没有其他可用的成员，请求可以通过故障转移传递到存储会话副本的远程集群中。服务器故障转移WebLogic Server 利用WebLogic诊断框架监控自身的完好状态。如果检测到系统故障，便通过可配置的Node Manager关闭自己并自动迁移到另一位置。WebLogic Server JMS实现利用WebLogic Server自动迁移功能自动提供JMS Server故障转移。“零宕机时间”的应用服务器升级WebLogic Server简化了WebLogic Server域的升级和迁移。一种可在“不加通告”或GUI模式下运行的新升级向导可完整、无缝地迁移当前域中的全部内容，包括JTA 事务日志记录、JMS 文件、数据库存储、定制的安全服务模块、节点管理器配置及迁移新版本域所需的其他内容。 图8: “零宕机时间”服务包升级（图文翻译）Service Pack upgrades are applied across the cluster in a rotating fashion ：集群滚动升级服务包Weblogic Cluster：Weblogic 集群Singleton服务WebLogic Server改善了singleton服务的可用性，功能包括：支持服务器多线程池，增强每台服务器抵御故障的能力；检测故障服务器重启的监控和生命期API；不中断服务升级软件的能力；自动迁移服务器相关服务的能力，如JMS 服务和JTA事务恢复服务等。性能遵循J2EE规范的应用服务器在实现方式上并不完全相同。WebLogic Server 有许多其他服务器所无法比拟的优势。例如，WebLogic Server 拥有一流的性能。WebLogic仅使用位列第二的竞争对手一半的硬件成本，却刷新了数项行业基准测试世界纪录。WebLogic Server 的主要性能特点有：根据工作负荷自动调度CPU；提高JDBC 性能，包括语句批处理性能；改善JMS及消息传输性能，包括文件存储磁盘调度算法；存储和转发消息队列；有限使用串行化和“装箱（boxcar ）”方式写磁盘；针对非-XA资源进行Logging Last Resource XA优化；新的会话Web服务框架等。集成（后端）层WebLogic Server与后端系统的集成包括：与非- Java系统的池化连接、到其他系统的消息传输基础结构和桥、与安全框架集成、数据存储和与Tuxedo集成。消息传输异步消息传输是企业集成解决方案中最核心的部分。它在呼叫方和被呼叫方之间置了一条界限，使服务层协议（SLA）完全不同的两个系统得以相互通信。如果这两个系统间只能进行同步通信，那么传输速度将相当慢。考虑到大量的呼叫和系统，如果没有异步消息传输，通信功能将很快陷入瘫痪。WebLogic Server特别重视消息传输，核心JMS服务器的实现中增加了许多新功能，超越了J2EE标准的要求。存储和转发WebLogic Server 在消息传输功能上的最大改进得益于现有的Tuxedo技术存储和转发(S&F)。尽管J2EE 5规范没有对此做出要求，但S&F使WebLogic Server 成为一个真正的消息发电站，满足了消息传输专用产品对强健性和伸缩性的要求。S&F允许消息用户（甚至是持久消息订阅者）在一段时间内不可用，使得消息不会堆积在队列中，不会产生进程的内存溢出现象。该功能的实现机理是通过定制的“基于日志的文件系统”及伴随的磁盘调度算法（见“数据持久性”一节）完成的， S&F与高性能的文件存储共同工作，从而产生一个无缝的 可用的队列和主题流，既便是在高负载的情况下也能完成该项任务。另一些性能改善得益于JDBC语句批处理功能，它使用户缓存区的串行化/反串行化及磁盘写操作的“装箱”现象降至最低。保留消息顺序WebLogic Server JMS保证发送到目的地（分布或其他形式）的消息带有“顺序单元”标签，从而按发送消息的顺序进行处理。JMS规范要求必须顺序交付，而且只能从单个生产者传给单个消费者。Diablo提供的功能远远超过了JMS的要求。消息排序是主要消息传输应用的基本要素之一，WebLogic Server 为此提供了卓越支持。连接到其他消息系统WebLogic Server推出消息桥已有多年的历史。它利用J2EE CA技术与其他消息系统相连。WebLogic Server 消息桥利用 S&F功能，不依靠XA来提供“正好一次”的服务，它使用自身的重新传输/反复检测协议，性能比以往的消息桥更胜一筹。WebLogic Server 还为创建非Java 生产者和消费者（可利用大部分WebLogic Server附加功能，包括集群、S&F、安全性和支持长消息等）提供C语言API。用应用打包队列和主题WebLogic Server 将称为JMS模块的扩展定义成标准的J2EE模块类型。应用可利用这些模块配置所需的JMS资源，并打包在应用档案中。这样，应用就成为完全独立的应用，不依赖于管理员在WebLogic Server 域中所执行的资源配置。消息管理由于不可用的消息消费者、错误状态或系统故障，有时必须利用人工方式或通过程序操纵消息，以帮助消息在系统中更可靠的运行。WebLogic Server 控制台和扩展的消息管理功能可以提供这样的帮助。WebLogic Server 提供了先进的消息管理功能，包括查看和浏览消息，人工地删除、移动、导入、导出消息和管理持久消息订阅。每项功能还可以通过纯JMX接口或以Jython编写的脚本的形式写入应用程序，然后用WebLogic 脚本工具 (WLST)执行（参阅下面的“脚本工具”）。所有功能都无缝集成在WebLogic Server 管理控制台中，以实现一站式消息管理。JMS容器还利用服务器自动迁移功能（WebLogic Server 的新功能）实现JMS自动故障转移。安全系统集成WebLogic Server的每一层（Web层、业务逻辑层及集成层）都涉及到安全性，安全也是WebLogic Platform必需考虑的问题。在前面曾介绍过可插入安全框架，现在讨论与安全存储的实际集成，先从WebLogic Server 所包含的即取即用的内部LDAP服务器开始。这是一个轻量级的LDAP服务器，适于存储各种规模应用的角色策略和资源策略。WebLogic Server 的默认安全提供模块都为它们的策略使用这个存储。证书存储可以用WebLogic Server轻松地配置身份验证提供者。有多类用户和组存储接口供即取即用，包括活动目录、定制的RDBMS、iPlanet、LADP、LADP x509、OpenLDAP、Novell、 Windows NT和SAML。WebLogic Server Security还管理插入式PKI密钥存储和密钥链证书路径配置。策略决策WebLogic Server 根据一套丰富的依据制定有关角色分配和资源使用方面的决策。WebLogic Server 丰富了决策依据，将HTTP Servlet 请求、HTTP Servlet 会话及日期和时间组合也纳入其中。在授予应用服务器的各项资源的访问权限时，角色是关键。在控制台或在选定的企业安全基础结构中，可以方便地配置角色。与EAI系统集成WebLogic Server 支持多种Credential Mapper提供者，将Java安全属性转换成EAI系统可以使用的标记。在通过J2EE CA适配器连接和可能需要映射不同证书和角色时，这一点非常重要。数据持久性所有的企业应用实质上都要求数据具有某种形式的持久性。EJB实体Oracle n是一种可能的J2EE解决方案，“强健的业务服务”一节中曾讨论过相关内容，这里我们讨论两种主要的数据存储：RDBMS存储和文件存储。关系数据库访问WebLogic Server 实现了数据库访问的JDBC 3.0规范，支持更细粒度的事务管理（中间保存点）和连接池优化。数据库连接池是WebLogic Server多年积淀的高性能特性，该特性能够为任意应用服务器的访问提供一些最快速的数据库连接。配置简单WebLogic Server 将各种JDBC数据源类型（连接池、数据源和事务数据源）统一整合为全新版本的“数据源”，这种整合使应用在进行JDBC配置时只需配置单个实体，而无须对多个实体逐个配置。WebLogic Server 在标准的J2EE 模块类型之外定义了名为JDBC 模块的扩展。您可以配置所需的JDBC数据源，将其绑定到一个JDBC模块，随后将此模块封装到需要该数据源的应用的EAR文件中。这种方式使应用完全独立，而无需依赖管理员在WebLogic Server 域中所执行的JDBC或JMS数据源配置。数据库调试与先前版本相同，WebLogic Server包括了一整套适用于所有主流数据库连接的JDBC驱动。此外，WebLogic Server 还提供了一种驱动调试工具JDBC Spy一个将所有JDBC调用的详细信息记入日志的瘦驱动包。您可以利用该日志信息来帮助解决应用中的故障诊断问题。无论采用何种ORACLE WebLogic Type 4 JDBC驱动，日志记录都是一致的；所有导致JDBC调用的参数和函数都会被记入日志；日志记录可以从WebLogic Server管理控制台动态启动。文件存储优于标准的Java文件存储访问方式，WebLogic Server采用了文件连接池，这种方式不仅具有更高的性能，还允许应用基础架构将文件系统作为可池化（poolable）的资源处理，从而提供了卓越的扩展性。WebLogic Server 首次推出了全新的文件访问方式基于定制化的“基于日志的文件系统”，并随带提供了完全采用Java编写的磁盘调度算法，该算法通过预测物理磁盘的位置提供优于其他系统倍以上的读写速度。与其他系统集成在与非Java系统进行集成时，WebLogic Server 可提供多种选择。WebLogic Server 的集成可分为几大类：Web服务/SOA（见“包含SOA的胖客户端”一节）；消息桥（见“消息传输”一节）；J2EE CA 适配器；与Tuxedo集成；Java-COM集成；企业到企业（B2B）会话；以及长期运行的流程集成。J2EE 连接器架构 (J2EE CA)可以在WebLogic Server J2EE CA容器中运行第三方J2EE CA适配器，以将J2EE应用连接到您所选择的任意技术上；例如：SAP系统、PeopleSoft系统、FIX和SWIFT金融交易协议。WebLogic Server 目前支持J2EE CA 1.5版。WebLogic Server J2EE CA容器管理池化连接、XA事务、安全上下文管理，并且，由于J2EE CA 1.5是双向的，这意味着外部系统可以使用该进入点（entry point）来调用WebLogic Server ，从而启动与WebLogic Server WorkManager的交互。WorkManager在上文“Workmanager”一节有更为详细的论述。Java Mail API集成J2EE CA适配器另一种可能的实用方式是与邮件服务器通信，以发送和接收消息。WebLogic Server还全面支持JavaMail 1.2 API，这