开源因其免费性、开放性、技术先进性受到了全世界Java爱好者的追捧。但免费往往意味着风险,企业看中开源低成本的同时,更注重开源产品的稳定性、安全性、易部署性。JBoss AS开源产品的诸多不足让企业望而却步,企业版开源产品则因功能、服务上的完善备受企业青睐。
JBoss AS是最成功的开源Java项目之一,具备架构先进、使用简单、技术创新等特性。自1999年面世至今,JBoss 中间件已成为市场上领先的适用于面向服务架构(SOA)的开源平台,是世界范围内最流行的JavaEE应用服务器之一。国际著名调查机构BZ Research调查显示,截至2008年底,3年以来,JBoss在全球生产环境中间件的部署量中,保持前3名的位置。
基于企业用户对企业版JBoss的巨大需求,红帽公司作为开源解决方案厂商中的佼佼者,推出了企业版JBoss产品—JBoss EAP,得到了广大企业级、电信级客户的认同。红帽资深Jboss专家表示,企业版JBoss在JBoss AS的基础上,进行了大幅度改进,二者的差异主要体现在产品、技术、安全性、可管理性、服务支持、软件责任风险与法律问题七大方面。
测试、认证双齐全,品质全面升级
JBoss AS开源产品集合了众多开源爱好者的智慧,汇聚了顶尖技术,但缺乏正规的测试及认证。正如红帽公司赞助的JBoss AS,其是由 jboss.org社区维护的项目,主要目的是试验最新的Java Enterprise技术的各种功能。因没有相关团队负责,JBoss AS没有经过正规的系统测试和集成测试。
针对JBoss AS的诸多缺憾,红帽雇佣了专职的项目管理人员、软件开发人员、软件测试人员、售后服务人员,按照商业软件标准的产品流程对其进行“升级”改造。JBoss EAP的预发行版还将通过严格的QA流程,包括系统测试、集成测试、集群稳定性测试。同时,通过红帽与其他厂商合作,JBoss EAP获得了各种平台的官方认证。这些平台环境包括各种主流硬件,操作系统,Java虚拟机,以及数据库管理系统等等。此外,红帽还将在测试过程中验证JBoss EAP与主流JDK的兼容性。在JBoss EAP得到正式发行之前,红帽公司还将完善它的企业版文档工作。
三大技术保障,更具含金量
从技术角度而言,JBoss EAP比JBoss AS“含金量”更高。针对企业应用的具体需求,红帽在企业版JBoss中添加了几项关键性技术,主要体现在组件配置、消息控件、集群稳定性三方面。
在组件配置方面,JBoss EAP为客户提供了针对关键业务生产环境的最佳出厂配置,这是JBoss AS所不具备的。利用JBoss EAP的出厂优化,企业用户在生产环境中部署应用时,不用再了解太多JBoss的底层细节,直接将应用配置到production的启动模式即可。
在消息控件方面,JBoss AS 4.x集成的JMS消息控件是JBoss MQ,而JBoss EAP集成的JMS消息控件则是JBoss Messaging。JBoss MQ在高压力下会遭遇性能瓶颈,并且不支持多节点的集群。相较而言,JBoss Messaging是一款高性能、安全、稳定的消息控件,同时也是JBoss EAPSOA平台实现其消息适配转发的基础。
在集群稳定性方面,很多用户反映,JBoss AS在多节点、高压力下可能发生因资源互锁而产生的性能急剧下降的情况。JBoss EAP则不会出现这种情况,JBoss EAP是经过红帽正规集成测试和压力测试流程的软件产品,每个发行版本在出厂前都经过了至少4 0个节点组成的局域网集群测试。其组件JBoss Cache和JGroups皆是在JBoss AS本技术上修正了多个关键缺陷的版本。与JBoss AS相比,企业版JBoss的集群更加健壮和稳定。
权威认证,安全有保障
企业一直备受黑客、木马的困扰,要求开源产品必须在安全方面无“隙”可乘。JBoss AS安全性较差,其以针对程序员和使用者的易用性为目的,各种访问接口(包括 HTTP和JMX等)基本处于“门户洞开”的状态。Common Criteria是评估IT产品安全性的世界权威标准,红帽将其应用于JBoss EAP的产品化过程中。JBoss EAP通过了Common Criteria EAL2+认证,安全性毋庸质疑。JBoss AS常常漏洞百出,在JBoss AS的管理界面JMX-Console上,缺省配置下不需用户名/密码即可完全控制运行中的JBoss,如同企业安全的“杀手”。
【编辑推荐】