DataPower et WebSphere Service Registry and … · 2 Agenda Présentation DataPower Gouvernance :...
Transcript of DataPower et WebSphere Service Registry and … · 2 Agenda Présentation DataPower Gouvernance :...
1
Magali BouletIT Specialist
DataPower et WebSphere Service Registry and Repository (WSRR)
2
Agenda
� Présentation DataPower
� Gouvernance : intégration DataPower et WSRR– Abonnement à des services– Récupération dynamique d’informations
3
Les Appliance SOA – une couche entre le réseau et l’applicatif
Les Appliances SOA : � Plus simple à gérer, à administrer� Niveau de sécurité plus élevé� Plus évolutives� Plus rapides à déployer� Coûts réduits
XML Device Layer
4
Accélérer les temps de traitements
Sécuriser facilement et rapidement
Intégrer via des standards
Simplifier
Administrer par niveau de service
Comment DataPower répond aux besoins SOA
Passerelle d’accèsFournisseurde ServicesFournisseurde Services
Consommateurde servicesConsommateur
de servicesConsommateur de services
Un boîtier SOA …Qui valorise l’infrastructure des clients en augmentant la performance et la sécurité
5
Logiciel
Compétences &Support
Les boîtiers WebSphere DataPower SOA redéfinissent les frontières du middleware en étendant les fondations du SOA et en y ajoutant
des boîtiers SOA spécialisés, consommables et dédiés qui apportent une performance supérieure et une sécurité renforcée pour les
implémentations SOA.
� Simplifie le SOA avec des boîtiers spécialisés � Accélère le SOA avec un débit XML plus rapide� Contribue à sécuriser les implémentations de SOA XML� Permet d’intégrer SOA via une large gamme de standards� Administration SOA par niveau de service (SLM)
L’arrivée de DataPower dans l’offre SOA
6
DataPower et l’intégration au sein d’IBM
� Avant l’acquisition– Expertise élevée dans l’optimisation des traitements XML– Sept années d’expérience dans un domaine âgé de 6 ans– Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards, Inventeur et détenteur d’un
socle technologique XML, Portfolio évolutif de solutions
XSLJITOptimizedSoftwareCompiler
XA35World’s First
XMLAccelerator
XG4Gigabit/Sec
OEM HWSolution
Acquisition IBM
XM70Low Latency
Appliance
ITCAMfor
SOA
9235Model
DGXTOptimalSoftware
Interpreter
XG3OptimizedHardware
Acceleration
XS40First Wirespeed
XML SecurityGateway
XI50IntegrationAppliance
7993Model
XB60B2B
Appliance
WebSphereTransformation
Extender
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008
New device “9004”� L’innovation continue après l’acquisition
– 600 % de croissance depuis l’acquisition – Améliorations constantes de la plateforme matérielle– Combinaison du savoir faire matériel d’IBM et des innovations technologiques de
DataPower– Nouvelles fonctionnalités et nouveaux boîtiers – WS-*, 3rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus …– Poursuite de l’intégration avec les solutions : ITCAM for SOA, WebSphere JMS, DB2, WTX, etc
7
Un boîtier hardware pour une sécurité renforcée
� Un boîtier network-resident scellé :– Hardware optimisé, firmware, OS embarqué– Firmware signé et chiffré, vérification à chaque mise à jour– Aucune configuration au premier démarrage– Vulnérabilités sécurité minimisées (peu de composants tiers)– Stockage matériel des clés, audit log non modifiable– Pas de disque/port USB
� Certifications :– FIPS 140-2 level 3 HSM (option)– Common Criteria EAL4
“The DataPower [XS40]... is the most hardened ... it looks and feels like a datacenter appliance, with no extra ports or buttons exposed and no rotating media. "
- InfoWorld
DataPower wins Information Security Product of the Year
Award 2008
8
� Accélère les traitements XML, XSD, XPath, XSLT, compression à la vitesse réseau
� Augmente le débit et réduit la latence� Diminution des coûts de développement
� Transforme tout type de message (Binaire à XML, Binaire à Binaire, XML à Binaire)
� Passerelle multi-protocole (par ex. MQ, HTTP, JMS)
� Sécurise le SOA grâce à la protection contre les menaces et le contrôle d’accès
� Combine la sécurité, le routage, l’administration, les niveaux de service des Web services
� Gestion centralisée du renforcement des polices� S’intègre aisément avec des infrastructures et
processus existants
XML Accelerator XA35
XML Security Gateway XS40
Integration Appliance XI50
Ligne de produits des boîtiers WebSphere DataPower SOA
LLM Appliance XM70
� Gros volumes, message faible latence� Performance et qualité de service� Approche LLM simplifiée, basée sur des
assistants� Modèle Publish/subscribe� Haute disponibilité
B2B Appliance XB60
� Echanges de messages B2B (AS2/AS3)� Gestion des partenaires� Vue des transactions B2B � Performance sans équivalent� Configuration et administration simplifiées
9
Les cas types d’utilisation des boîtiers SOA
XMLXMLXSLXSL
InternetInternet
XMLXMLHTMLHTMLWMLWML
XA35XA35ClientClientouou
ServeurServeur
XS40XS40
Tivoli Access
Manager------------Federated
Identity Manager
�������� HTTP XML REQHTTP XML REQ
HTTP XML RESPONSE HTTP XML RESPONSE ��������
Web Services Web Services ClientClient
�������� LEGACY REQLEGACY REQ
LEGACY RESP LEGACY RESP ��������
REP
LY Q
REP
LY Q
XI50XI50
FirewallFirewallInternetInternet
Tier WebTier Web
SSéécuritcuritéé
Tiers Tiers IntIntéégrationgration & Management& Management
ServeurServeur dd’’ApplicationApplication
ServeurServeur dd’’ApplicationApplication Web ServerWeb Server
ITCAM for SOA
`
Client
10
Low Latency Messaging (LLM)Low Latency Messaging (LLM)
Trading Trading PartnersPartners
XB60XB60
Business to Business (B2B)Business to Business (B2B)
ITCAM for SOA
WSRR
InternetInternet
AS2 Message
FWFW
AS2 MDN
AS2, AS3, HTTP, FTP, Web Services, MQ
XML/EDI/Binary
Application Application ServerServer
Trading Manger for EDI Processing
DMZ
Receiver
Receiver
MQ/TIBCO
Transmitter
Transmitter
RUM
(unicast)
RMM
(multicast)
XM70XM70
RMM
RUM
MQ/TIBCO
Les cas types d’utilisation des boîtiers SOA
11
Mise Mise àà jour de chaque jour de chaque serveur dserveur d ’’applicationsapplications
Sans le BoSans le Bo îîtier SOAtier SOA
Contrôle dContrôle d ’’accacc èèss
Changement deChangement deschsch éémama
TransformationTransformation
Nouveaux standardsNouveaux standardsXMLXML
RoutageRoutage
Traitement sTraitement s éécuriscuris éé
SSéécurise, route, transforme toutes les curise, route, transforme toutes les applications instantanapplications instantan éémentmentPas de changement des applicationsPas de changement des applications
Avec le BoAvec le Bo îîtier SOAtier SOA
Boîtier SOA : opérations XML centralisées
� Route, transforme et sécurise des applications sans changement de code� Architecture simple et donc peu onéreuse� Permet de nouveaux échanges avec des performances inégalables
12
Points d’intégration de la gouvernance
WebSphere Service Registry
& Repository
ITCAM for SOA
Récupération des services «gouvernés» pour comparaison avec
les services «observés »Mise à jour dynamique de méta-données de
services
Observation des services déployés et remontée de
métriques
Abonnement à des services, récupération de schémas
(pour validation) et d’informations de routage
13
Gestion des Web ServicesAbonnement
Souscription WSDL – Concept :� Configuration “Push/Retrieve” vers les
services DataPower � Possibilité de récupérer la Police WS-Policy
imbriquée dans un WSDL� Possibilité de récupérer le WSDL par son
numéro de version WSRR
FournisseurFournisseur
DDéécouvertecouverte des des Web Services et Web Services et
des policesdes polices
ll
WSRRWSRR
PolicyPolic
yPolicy
ConsommateurConsommateur
Web Service Proxy Web Service Proxy basbas éé sursur uneune
souscriptionsouscription WSRRWSRR
19
Gestion des ServicesGestion dynamique
Pour les services non-XML� Validation de données� Routage dynamique
� Stockage de méta-données dans WSRR� Récupération via une requête REST
DDéécouvertecouverte des des metameta --donndonn ééesesdes servicesdes services
ll
WSRRWSRR
PolicyPolic
yPolicy
ConsommateurConsommateur
XML Firewall avec XML Firewall avec police de police de traitementtraitement
dynamiquedynamique
FournisseurFournisseur
25
Conclusion - Boîtiers IBM DataPower� Intégration très fine entre DataPower et WSRR, et plus généralement entre ITCAM, WSRR et DataPower� Produit spécialisé, sécurisé pour aider à l’intégration, la sécurité et l’accélération� Multiples fonctions intégrées dans un équipement unique
http://www.ibm.com/software/integration/datapower/
Découvrez l’appliance DataPower
Pour en savoir plus et tester la gamme DataPower : venez assister à un POT (inscriptions [email protected]) ; date du prochain = 30/09 et 01/10
� Simplifie le SOA avec des équipements spécialisés � Accélère le SOA avec un débit XML accru� Contribue à sécuriser les implémentations SOA XML
Boîtiers SOA : Valoriser l’existant du client par des performances extrêmes et de la sécurité