1

Magali BouletIT Specialist

magali.boulet@fr.ibm.com

IBM Websphere DataPower XB60 le B2B en toute sécurité

2

Agenda

� L’offre IBM WebSphere DataPower� Le B2B avec le DataPower XB60

3

Les Appliance SOA – une couche entre le réseau et l’applicatif

Les Appliances SOA : � Plus simple à gérer, à administrer� Niveau de sécurité plus élevé� Plus évolutives� Plus rapides à déployer� Coûts réduits

XML Device Layer

4

Accélérer les temps de traitements

Sécuriser facilement et rapidement

Intégrer via des standards

Simplifier

Administrer par niveau de service

Comment DataPower répond aux besoins SOA

Passerelle d’accèsFournisseurde ServicesFournisseurde Services

Consommateurde servicesConsommateur de servicesConsommateur de services

Un boîtier SOA …Qui valorise l’infrastructure des clients en augmentant la performance et la sécurité

5

DataPower et l’intégration au sein d’IBM

� Avant l’acquisition– Expertise élevée dans l’optimisation des traitements XML– Sept années d’expérience dans un domaine âgé de 6 ans– Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards, Inventeur et détenteur d’un

socle technologique XML, Portfolio évolutif de solutions

XSLJITOptimizedSoftwareCompiler

XA35World’s First

XMLAccelerator

XG4Gigabit/Sec

OEM HWSolution

Acquisition IBM

XM70Low Latency

Appliance

ITCAMfor

SOA

9235Model

DGXTOptimalSoftware

Interpreter

XG3OptimizedHardware

Acceleration

XS40First Wirespeed

XML SecurityGateway

XI50IntegrationAppliance

7993Model

XB60B2B

Appliance

WebSphereTransformation

Extender

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008

New device “9004”� L’innovation continue après l’acquisition

– 600 % de croissance depuis l’acquisition – Améliorations constantes de la plateforme matérielle– Combinaison du savoir faire matériel d’IBM et des innovations technologiques de

DataPower– Nouvelles fonctionnalités et nouveaux boîtiers – WS-*, 3rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus …– Poursuite de l’intégration avec les solutions : ITCAM for SOA, WebSphere JMS, DB2, WTX, etc

6

Un boîtier hardware pour une sécurité renforcée

� Un boîtier network-resident scellé :– Hardware optimisé, firmware, OS embarqué– Firmware signé et chiffré, vérification à chaque mise à jour– Aucune configuration au premier démarrage– Vulnérabilités sécurité minimisées (peu de composants tiers)– Stockage matériel des clés, audit log non modifiable– Pas de disque/port USB

� Certifications :– FIPS 140-2 level 3 HSM (option)– Common Criteria EAL4

“The DataPower [XS40]... is the most hardened ... it looks and feels like a datacenter appliance, with no extra ports or buttons exposed and no rotating media. "

- InfoWorld

DataPower wins Information Security Product of the Year

Award 2008

7

� Accélère les traitements XML, XSD, XPath, XSLT, compression à la vitesse réseau

� Augmente le débit et réduit la latence� Diminution des coûts de développement

� Transforme tout type de message (Binaire à XML, Binaire à Binaire, XML à Binaire)

� Passerelle multi-protocole (par ex. MQ, HTTP, JMS)

� Sécurise le SOA grâce à la protection contre les menaces et le contrôle d’accès

� Combine la sécurité, le routage, l’administration, les niveaux de service des Web services

� Gestion centralisée du renforcement des polices� S’intègre aisément avec des infrastructures et

processus existants

XML Accelerator XA35

XML Security Gateway XS40

Integration Appliance XI50

Ligne de produits des boîtiers WebSphere DataPower SOA

LLM Appliance XM70

� Gros volumes, message faible latence� Performance et qualité de service� Approche LLM simplifiée, basée sur des

assistants� Modèle Publish/subscribe� Haute disponibilité

B2B Appliance XB60

� Echanges de messages B2B (AS2/AS3)� Gestion des partenaires� Vue des transactions B2B � Performance sans équivalent� Configuration et administration simplifiées

8

Trading Trading PartnersPartners

XB60XB60

Business to Business (B2B)Business to Business (B2B)

ITCAM for SOA

WSRR

InternetInternet

AS2 Message

FWFW

AS2 MDN

AS2, AS3, HTTP, FTP, Web Services, MQ

XML/EDI/Binary

Application Application ServerServer

Trading Manger for EDI Processing

DMZ

Le cas type d’utilisation du boîtier XB60

9

Le boîtier XB60 Business to Business (B2B)Boîtier conçu et optimisé pour des déploiements simplifiés, une performance inégalée et une

sécurité renforcée

• Extension de l’intégration au-delà de l’entreprise avec le B2B

• Sécurité renforcée pour des déploiements en DMZ

• Une gestion simple des partenaires, et une connectivité à l’aide des standards du marché

• Déploiements simplifiés, administration facilitée

• Gouvernance B2B, gestion des partenaires; renforcement des polices B2B, contrôle d’accès, filtrage de message, et sécurité des données

• Intégration applicative via ses capacités B2B « standalone » offrant le support des protocoles AS2, AS3 et Web Services (mais aussi tous les protocoles du XI50 !)

• Interface utilisateur de définition des transactions B2B et visualisation des transactions; corrélation des documents et des MDNs et événements associés

• Déploiement simplifié, configuration et administration aisées, fournissant un rapide retour sur investissement en établissant une rapide connectivité avec ses partenaires

10

DataPower B2B Appliance XB60 - Composants B2B

� Service B2B Gateway– Enveloppage et désenveloppage AS2 et AS3– Routage EDI, XML et payload binaires– Front Side Protocol Handlers– Gestion des partenaires (B2B Partner Profile)

• Multiple Destinations• Gestion des certificats

– Archivage – politiques de purge� Persistent Storage

– Stockage des documents des transactions B2B– Chiffré avec une clé spécifique

� Transaction Store– Stockage des meta données B2B– Gestion état des transactions B2B

� B2B Viewer– Visualisation des transactions B2B– Capacités de renvoi des transactions– Corrélation des accusés réceptions– Accès sécurisé

B2B Viewer

Transaction Store Persistent

Storage

B2B Gateway Service

DataPower B2B XB60

External Partner Destinations

Internal Partner Destinations

Front Side Handlers for Integration

Front Side Handlersfor Partner Connections

11

Illustration : flux simple AS2/XML

12

Illustration : flux complexe AS2/XML ESB

13

� Sécurité message AS2 et AS3– Sécurité S/MIME– Signature Digitale / Vérification– Chiffrement / Déchiffrement du payload– SSL

� Signature, vérification, chiffrement et déchiffrement

� XML Encryption et XML Digital Signature - Niveau Message

- Partie du message ou niveau element

� Sécurité configurable via les assistants du Web GUI (même au niveau élément)

� Implémentation de DataPower conforme à la matrice d’intéropérabilité du W3C - http://www.w3.org/Signature/2001/04/05-xmldsig-interop.html

- http://www.w3.org/Encryption/2002/02-xenc-interop.html

� Traitement sécurisé des pièces jointes- Support de la spécification SOAP with Attachments (MIME/DIME)

- WS-Security

� Last-mile Security

DataPower B2B Appliance XB60 : sécurité renforcée

14

DataPower B2B Appliance XB60 : intégration d’application

� Boîtier ESB – Possibilité de traitement de flux sophistiqué ; routage basé sur le contenu

� Intégration d’environnements hétérogènes– Transformation de formats « Any-to-Any » (WTX, XSLT, etc.)– Médiation de protocoles (HTTP, MQ, JMS, FTP, etc.)

� Sécurité– Validation données– Opérations sécurité niveau champ/message– Web services management et contrôle d’accès– Niveau de service (SLM/SLA), Virtualisation de services, Gestion des polices– Contient toutes les fonctions de sécurité du DataPower XS40

� Permet d’accéder à des infrastructure XML et Web services existantes– Communication directe avec des instances de base de données distantes

� Configuration et administration faciles– WebGUI, CLI, IDE et Eclipse pour adresser les besoins de différents profils (Architectes,

Développeurs, Opérations réseau, Sécurité)� Simplicité, Solidité, Gouvernance, Rapidité

15

Governance and enforcement for secure connectivity

� Natural fit for a high-speed, secure, message-aware hardware device

� Standards based centralized governance– WS-Policy and WS-SecurityPolicy – AS2 Standards adherence– AS3 Standards adherence– Integration with centralized policy stores – Lowers risk and management cost– IBM WebSphere Registry and Repository– UDDI v2 and v3

� Centralized management and monitoring– ITCAM SE, ITCAM for SOA, WS-Management, SOAP

Management Interfaces, Trading Partner Management, B2B transaction viewing

� Process Integrity– Service Level Monitoring– Authentication and Authorization– Extended logging option– Off-device logs

� Security governance– Hardware XACML enforcement– Existing SSO’s (ldap, 3rd party)– IBM TAM and TFIM

Web Services Web Services Application ServerApplication Server

B2B B2B ApplianceAppliance

Tivoli Tivoli Composite Composite Application Application ManagerManager

Tivoli Tivoli Access Access ManagerManager

Security Security EnforcementEnforcement

Record Record AlertsAlerts

Discover Discover Services and Services and

PolicyPolicyMonitor Monitor ServicesServices

ll

RegistryRegistry

RepositoryRepository

PolicyPolicy

Policy

Web Services Web Services ClientClient

16

Provide Service EnrichmentThe ESB

An Enterprise Service Bus (ESB) is a flexible connectivity infrastructure for integrating applications and services.

Shape = Transport protocolColor = Data format

An ESB performs the following between requestor and service

� CONVERTSbetween different transport protocols

� MATCHES & ROUTES communications between services

� TRANSFORMSbetween different data formats

� IDENTIFIES & DISTRIBUTES business events

ESBESB

17

DataPower XB60 – Services

18

DataPower XB60 – Configuration Partner Profile

•B2B Partner Profile• Top-level container to configure external and internal partner profiles• Partners can have multiple Business IDs

19

DataPower XB60 - Configuration Partner Profile

•Partner Profile - AS Security• Configure inbound and outbound AS security requirements• Supply credentials for security enforcement

20

DataPower XB60 - Configuration Partner Profile

•Partner Profile - Destinations• Multiple destinations• Default destination can be specified• Configure document types• Multi protocol support

21

DataPower XB60 - Configuration Partner Profile

•Partner Profile - Contacts• Multiple contacts

22

DataPower XB60 – ConfigurationB2B Gateway

•B2B Gateway• Specify document storage location• Attach Partner Profiles• Use Profile Groups

23

DataPower XB60 – ConfigurationB2B Gateway

•B2B Gateway - Archive• Manage file system space with archive• Backup AS Documents

24

DataPower XB60 – ConfigurationB2B Gateway

•Identify partners using XPath

25

DataPower XB60 – Transaction Viewer

•B2B Viewer• View previous transactions and status• Permission based usage

•Manually resend transactions

26

Conclusion - Boîtiers IBM DataPower XB60

� Composant centralisé pour l’intégration B2B� Permet de gérer de gros volume de transactions� Boîtier sécurisé conçu pour être déployé en DMZ� Diminution du coût de possession� Réduit la complexité� Intégration avec WTX/Trading Manager et Industry Packs et autres solutions EDI non IBM� Produit spécialisé, sécurisé pour aider à l’intégration, la sécurité et l’accélération

http://www.ibm.com/software/integration/datapower/

Découvrez l’appliance DataPower

Pour en savoir plus et tester la gamme DataPower : venez assister à un POT(inscriptions - renseignements : magali.boulet@fr.ibm.com)

27