我们的企业datawarehouse(EDW(来源数据来自许多互联网&外部来源。我们使用Oracle数据集成器(ODI(作为TEH ETL工具来从源中提取数据。ETL作业是使用ODI代理执行的,而ODI代理只不过是Java过程。仓库的外部来源之一是网络服务。使用Jython(包装在ODI中(从此Weberice中提取数据。您可能知道的Jython是在JVM内运行的Python变体。Jython作业在ODI代理(Java(过程下运行,并从WebService中提取数据。
我们现在面临的问题 - 外部网络服务提供商表示,很快他们将仅支持TLS 1.2,并将删除对较旧的TLS连接的支持。ODI代理当前在JDK1.6更新33上,并支持TLS 1.1。我们计划将ODI代理升级到Java 7(支持TLS 1.2(,以便我们能够连接到此WebS服务。Java升级涉及大量工作,主要是为了确保它不会破坏现有的ETL工作。如果有任何影响,我们可能无法升级。一个替代选项是,它创建了一个单独的Java进程(ODI之外(,以其自己的JDK(甚至可以是Java 8(运行,以连接到此Web服务。
上述选项中是否有任何风险?提供商将需要一段时间才能提供仅支持TLS 1.2的Web服务。是否有任何仅支持TLS 1.2的公共网站服务?您可以分享吗?
也许不是您要寻找的东西,但是对于旧和未来的ODI代理商进行两个独立的开发项目以保持透明是明智的。特别是在测试新版本时。还建议为此建立专用测试/质量检查环境。
一定要确保您的生产ODI存储库安全,您可以将测试存储库与某些导出的项目一起使用。也许下面的链接可能很有用:https://www.redbridgesoftware.com/products/life-cycle-management-for-odi.html