开源因其免费性、开放性、技术先进性受到了全世界Java爱好者的追捧。但免费往往意味着风险,企业看中开源低成本的同时,更注重开源产品的稳定性、安全性、易部署性。JBossAS开源产品的诸多不足让企业望而却步,企业版开源产品则因功能、服务上的完善备受企业青睐。
JBossAS是最成功的开源Java项目之一,具备架构先进、使用简单、技术创新等特性。自1999年面世至今,JBoss中间件已成为市场上领先的适用于面向服务架构(SOA)的开源平台,是世界范围内最流行的JavaEE应用服务器之一。国际著名调查机构BZResearch调查显示,截至2008年底,3年以来,JBoss在全球生产环境中间件的部署量中,保持前3名的位置。
基于企业用户对企业版JBoss的巨大需求,红帽公司作为开源解决方案厂商中的佼佼者,推出了企业版JBoss产品—JBossEAP,得到了广大企业级、电信级客户的认同。红帽资深Jboss专家表示,企业版JBoss在JBossAS的基础上,进行了大幅度改进,二者的差异主要体现在产品、技术、安全性、可管理性、服务支持、软件责任风险与法律问题七大方面。
测试、认证双齐全,品质全面升级
JBossAS开源产品集合了众多开源爱好者的智慧,汇聚了顶尖技术,但缺乏正规的测试及认证。正如红帽公司赞助的JBossAS,其是由jboss.org社区维护的项目,主要目的是试验最新的JavaEnterprise技术的各种功能。因没有相关团队负责,JBossAS没有经过正规的系统测试和集成测试。
针对JBossAS的诸多缺憾,红帽雇佣了专职的项目管理人员、软件开发人员、软件测试人员、售后服务人员,按照商业软件标准的产品流程对其进行“升级”改造。JBossEAP的预发行版还将通过严格的QA流程,包括系统测试、集成测试、集群稳定性测试。同时,通过红帽与其他厂商合作,JBossEAP获得了各种平台的官方认证。这些平台环境包括各种主流硬件,操作系统,Java虚拟机,以及数据库管理系统等等。此外,红帽还将在测试过程中验证JBossEAP与主流JDK的兼容性。在JBossEAP得到正式发行之前,红帽公司还将完善它的企业版文档工作。
三大技术保障,更具含金量
从技术角度而言,JBossEAP比JBossAS“含金量”更高。针对企业应用的具体需求,红帽在企业版JBoss中添加了几项关键性技术,主要体现在组件配置、消息控件、集群稳定性三方面。
在组件配置方面,JBossEAP为客户提供了针对关键业务生产环境的最佳出厂配置,这是JBossAS所不具备的。利用JBossEAP的出厂优化,企业用户在生产环境中部署应用时,不用再了解太多JBoss的底层细节,直接将应用配置到production的启动模式即可。
在消息控件方面,JBossAS4.x集成的JMS消息控件是JBossMQ,而JBossEAP集成的JMS消息控件则是JBossMessaging。JBossMQ在高压力下会遭遇性能瓶颈,并且不支持多节点的集群。相较而言,JBossMessaging是一款高性能、安全、稳定的消息控件,同时也是JBossEAPSOA平台实现其消息适配转发的基础。
在集群稳定性方面,很多用户反映,JBossAS在多节点、高压力下可能发生因资源互锁而产生的性能急剧下降的情况。JBossEAP则不会出现这种情况,JBossEAP是经过红帽正规集成测试和压力测试流程的软件产品,每个发行版本在出厂前都经过了至少40个节点组成的局域网集群测试。其组件JBossCache和JGroups皆是在JBossAS本技术上修正了多个关键缺陷的版本。与JBossAS相比,企业版JBoss的集群更加健壮和稳定。
权威认证,安全有保障
企业一直备受黑客、木马的困扰,要求开源产品必须在安全方面无“隙”可乘。JBossAS安全性较差,其以针对程序员和使用者的易用性为目的,各种访问接口(包括HTTP和JMX等)基本处于“门户洞开”的状态。CommonCriteria是评估IT产品安全性的世界权威标准,红帽将其应用于JBossEAP的产品化过程中。JBossEAP通过了CommonCriteriaEAL2+认证,安全性毋庸质疑。JBossAS常常漏洞百出,在JBossAS的管理界面JMX-Console上,缺省配置下不需用户名/密码即可完全控制运行中的JBoss,如同企业安全的“杀手”。
评论