我们的企业数据仓库(EDW)从许多国际和数据中心获取数据。外部来源。我们使用Oracle数据集成器(ODI)作为ETL工具从源中提取数据。 ETL作业使用ODI代理执行,该代理只是一个Java进程。该仓库的外部资源之一是Web服务。使用Jython(包含在ODI中)从此webserice中提取数据。您可能知道的Jython是在JVM中运行的Python变体。 Jython作业在ODI代理(java)进程下运行,并从Web服务中提取数据。
我们现在面临的问题 - 外部网络服务提供商已经表示很快他们将只支持TLS 1.2,并将删除对旧TLS连接的支持。 ODI代理当前在JDK1.6 Update 33上并支持TLS 1.1。我们计划将ODI代理升级到Java 7(支持TLS 1.2),以便我们能够连接到此Web服务。 Java升级涉及大量工作,主要是为了确保它不会破坏现有的ETL作业。如果有任何影响,我们可能无法升级。另一种选择是创建一个单独的Java进程(在ODI之外),在其自己的JDK(甚至可以是Java 8)下运行以连接到此Web服务。
上述选项是否有任何风险?提供商需要一段时间才能提供仅支持TLS 1.2的Web服务。是否有任何公共Web服务仅支持可用于我们测试的TLS 1.2?你能分享一下吗?
答案 0 :(得分:0)
可能不完全是您正在寻找的东西,但为旧的和未来的ODI代理商提供两个单独的开发项目以保持透明度可能是明智之举。特别是在测试新版本时。建议为此设置专用的测试/ QA环境也是可取的。
确保您的生产ODI存储库安全,您可以使用测试存储库和一些导出的项目。也许下面这个链接可能有用:https://www.redbridgesoftware.com/products/life-cycle-management-for-odi.html