1
Magali BouletIT Specialist
IBM Websphere DataPower XB60 le B2B en toute sécurité
3
Les Appliance SOA – une couche entre le réseau et l’applicatif
Les Appliances SOA : � Plus simple à gérer, à administrer� Niveau de sécurité plus élevé� Plus évolutives� Plus rapides à déployer� Coûts réduits
XML Device Layer
4
Accélérer les temps de traitements
Sécuriser facilement et rapidement
Intégrer via des standards
Simplifier
Administrer par niveau de service
Comment DataPower répond aux besoins SOA
Passerelle d’accèsFournisseurde ServicesFournisseurde Services
Consommateurde servicesConsommateur de servicesConsommateur de services
Un boîtier SOA …Qui valorise l’infrastructure des clients en augmentant la performance et la sécurité
5
DataPower et l’intégration au sein d’IBM
� Avant l’acquisition– Expertise élevée dans l’optimisation des traitements XML– Sept années d’expérience dans un domaine âgé de 6 ans– Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards, Inventeur et détenteur d’un
socle technologique XML, Portfolio évolutif de solutions
XSLJITOptimizedSoftwareCompiler
XA35World’s First
XMLAccelerator
XG4Gigabit/Sec
OEM HWSolution
Acquisition IBM
XM70Low Latency
Appliance
ITCAMfor
SOA
9235Model
DGXTOptimalSoftware
Interpreter
XG3OptimizedHardware
Acceleration
XS40First Wirespeed
XML SecurityGateway
XI50IntegrationAppliance
7993Model
XB60B2B
Appliance
WebSphereTransformation
Extender
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008
New device “9004”� L’innovation continue après l’acquisition
– 600 % de croissance depuis l’acquisition – Améliorations constantes de la plateforme matérielle– Combinaison du savoir faire matériel d’IBM et des innovations technologiques de
DataPower– Nouvelles fonctionnalités et nouveaux boîtiers – WS-*, 3rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus …– Poursuite de l’intégration avec les solutions : ITCAM for SOA, WebSphere JMS, DB2, WTX, etc
6
Un boîtier hardware pour une sécurité renforcée
� Un boîtier network-resident scellé :– Hardware optimisé, firmware, OS embarqué– Firmware signé et chiffré, vérification à chaque mise à jour– Aucune configuration au premier démarrage– Vulnérabilités sécurité minimisées (peu de composants tiers)– Stockage matériel des clés, audit log non modifiable– Pas de disque/port USB
� Certifications :– FIPS 140-2 level 3 HSM (option)– Common Criteria EAL4
“The DataPower [XS40]... is the most hardened ... it looks and feels like a datacenter appliance, with no extra ports or buttons exposed and no rotating media. "
- InfoWorld
DataPower wins Information Security Product of the Year
Award 2008
7
� Accélère les traitements XML, XSD, XPath, XSLT, compression à la vitesse réseau
� Augmente le débit et réduit la latence� Diminution des coûts de développement
� Transforme tout type de message (Binaire à XML, Binaire à Binaire, XML à Binaire)
� Passerelle multi-protocole (par ex. MQ, HTTP, JMS)
� Sécurise le SOA grâce à la protection contre les menaces et le contrôle d’accès
� Combine la sécurité, le routage, l’administration, les niveaux de service des Web services
� Gestion centralisée du renforcement des polices� S’intègre aisément avec des infrastructures et
processus existants
XML Accelerator XA35
XML Security Gateway XS40
Integration Appliance XI50
Ligne de produits des boîtiers WebSphere DataPower SOA
LLM Appliance XM70
� Gros volumes, message faible latence� Performance et qualité de service� Approche LLM simplifiée, basée sur des
assistants� Modèle Publish/subscribe� Haute disponibilité
B2B Appliance XB60
� Echanges de messages B2B (AS2/AS3)� Gestion des partenaires� Vue des transactions B2B � Performance sans équivalent� Configuration et administration simplifiées
8
Trading Trading PartnersPartners
XB60XB60
Business to Business (B2B)Business to Business (B2B)
ITCAM for SOA
WSRR
InternetInternet
AS2 Message
FWFW
AS2 MDN
AS2, AS3, HTTP, FTP, Web Services, MQ
XML/EDI/Binary
Application Application ServerServer
Trading Manger for EDI Processing
DMZ
Le cas type d’utilisation du boîtier XB60
9
Le boîtier XB60 Business to Business (B2B)Boîtier conçu et optimisé pour des déploiements simplifiés, une performance inégalée et une
sécurité renforcée
• Extension de l’intégration au-delà de l’entreprise avec le B2B
• Sécurité renforcée pour des déploiements en DMZ
• Une gestion simple des partenaires, et une connectivité à l’aide des standards du marché
• Déploiements simplifiés, administration facilitée
• Gouvernance B2B, gestion des partenaires; renforcement des polices B2B, contrôle d’accès, filtrage de message, et sécurité des données
• Intégration applicative via ses capacités B2B « standalone » offrant le support des protocoles AS2, AS3 et Web Services (mais aussi tous les protocoles du XI50 !)
• Interface utilisateur de définition des transactions B2B et visualisation des transactions; corrélation des documents et des MDNs et événements associés
• Déploiement simplifié, configuration et administration aisées, fournissant un rapide retour sur investissement en établissant une rapide connectivité avec ses partenaires
10
DataPower B2B Appliance XB60 - Composants B2B
� Service B2B Gateway– Enveloppage et désenveloppage AS2 et AS3– Routage EDI, XML et payload binaires– Front Side Protocol Handlers– Gestion des partenaires (B2B Partner Profile)
• Multiple Destinations• Gestion des certificats
– Archivage – politiques de purge� Persistent Storage
– Stockage des documents des transactions B2B– Chiffré avec une clé spécifique
� Transaction Store– Stockage des meta données B2B– Gestion état des transactions B2B
� B2B Viewer– Visualisation des transactions B2B– Capacités de renvoi des transactions– Corrélation des accusés réceptions– Accès sécurisé
B2B Viewer
Transaction Store Persistent
Storage
B2B Gateway Service
DataPower B2B XB60
External Partner Destinations
Internal Partner Destinations
Front Side Handlers for Integration
Front Side Handlersfor Partner Connections
13
� Sécurité message AS2 et AS3– Sécurité S/MIME– Signature Digitale / Vérification– Chiffrement / Déchiffrement du payload– SSL
� Signature, vérification, chiffrement et déchiffrement
� XML Encryption et XML Digital Signature - Niveau Message
- Partie du message ou niveau element
� Sécurité configurable via les assistants du Web GUI (même au niveau élément)
� Implémentation de DataPower conforme à la matrice d’intéropérabilité du W3C - http://www.w3.org/Signature/2001/04/05-xmldsig-interop.html
- http://www.w3.org/Encryption/2002/02-xenc-interop.html
� Traitement sécurisé des pièces jointes- Support de la spécification SOAP with Attachments (MIME/DIME)
- WS-Security
� Last-mile Security
DataPower B2B Appliance XB60 : sécurité renforcée
14
DataPower B2B Appliance XB60 : intégration d’application
� Boîtier ESB – Possibilité de traitement de flux sophistiqué ; routage basé sur le contenu
� Intégration d’environnements hétérogènes– Transformation de formats « Any-to-Any » (WTX, XSLT, etc.)– Médiation de protocoles (HTTP, MQ, JMS, FTP, etc.)
� Sécurité– Validation données– Opérations sécurité niveau champ/message– Web services management et contrôle d’accès– Niveau de service (SLM/SLA), Virtualisation de services, Gestion des polices– Contient toutes les fonctions de sécurité du DataPower XS40
� Permet d’accéder à des infrastructure XML et Web services existantes– Communication directe avec des instances de base de données distantes
� Configuration et administration faciles– WebGUI, CLI, IDE et Eclipse pour adresser les besoins de différents profils (Architectes,
Développeurs, Opérations réseau, Sécurité)� Simplicité, Solidité, Gouvernance, Rapidité
15
Governance and enforcement for secure connectivity
� Natural fit for a high-speed, secure, message-aware hardware device
� Standards based centralized governance– WS-Policy and WS-SecurityPolicy – AS2 Standards adherence– AS3 Standards adherence– Integration with centralized policy stores – Lowers risk and management cost– IBM WebSphere Registry and Repository– UDDI v2 and v3
� Centralized management and monitoring– ITCAM SE, ITCAM for SOA, WS-Management, SOAP
Management Interfaces, Trading Partner Management, B2B transaction viewing
� Process Integrity– Service Level Monitoring– Authentication and Authorization– Extended logging option– Off-device logs
� Security governance– Hardware XACML enforcement– Existing SSO’s (ldap, 3rd party)– IBM TAM and TFIM
Web Services Web Services Application ServerApplication Server
B2B B2B ApplianceAppliance
Tivoli Tivoli Composite Composite Application Application ManagerManager
Tivoli Tivoli Access Access ManagerManager
Security Security EnforcementEnforcement
Record Record AlertsAlerts
Discover Discover Services and Services and
PolicyPolicyMonitor Monitor ServicesServices
ll
RegistryRegistry
RepositoryRepository
PolicyPolicy
Policy
Web Services Web Services ClientClient
16
Provide Service EnrichmentThe ESB
An Enterprise Service Bus (ESB) is a flexible connectivity infrastructure for integrating applications and services.
Shape = Transport protocolColor = Data format
An ESB performs the following between requestor and service
� CONVERTSbetween different transport protocols
� MATCHES & ROUTES communications between services
� TRANSFORMSbetween different data formats
� IDENTIFIES & DISTRIBUTES business events
ESBESB
18
DataPower XB60 – Configuration Partner Profile
•B2B Partner Profile• Top-level container to configure external and internal partner profiles• Partners can have multiple Business IDs
19
DataPower XB60 - Configuration Partner Profile
•Partner Profile - AS Security• Configure inbound and outbound AS security requirements• Supply credentials for security enforcement
20
DataPower XB60 - Configuration Partner Profile
•Partner Profile - Destinations• Multiple destinations• Default destination can be specified• Configure document types• Multi protocol support
22
DataPower XB60 – ConfigurationB2B Gateway
•B2B Gateway• Specify document storage location• Attach Partner Profiles• Use Profile Groups
23
DataPower XB60 – ConfigurationB2B Gateway
•B2B Gateway - Archive• Manage file system space with archive• Backup AS Documents
25
DataPower XB60 – Transaction Viewer
•B2B Viewer• View previous transactions and status• Permission based usage
•Manually resend transactions
26
Conclusion - Boîtiers IBM DataPower XB60
� Composant centralisé pour l’intégration B2B� Permet de gérer de gros volume de transactions� Boîtier sécurisé conçu pour être déployé en DMZ� Diminution du coût de possession� Réduit la complexité� Intégration avec WTX/Trading Manager et Industry Packs et autres solutions EDI non IBM� Produit spécialisé, sécurisé pour aider à l’intégration, la sécurité et l’accélération
http://www.ibm.com/software/integration/datapower/
Découvrez l’appliance DataPower
Pour en savoir plus et tester la gamme DataPower : venez assister à un POT(inscriptions - renseignements : [email protected])
Top Related