1

Magali BouletIT Specialist

magali.boulet@fr.ibm.com

DataPower et WebSphere Service Registry and Repository (WSRR)

2

Agenda

� Présentation DataPower

� Gouvernance : intégration DataPower et WSRR– Abonnement à des services– Récupération dynamique d’informations

3

Les Appliance SOA – une couche entre le réseau et l’applicatif

Les Appliances SOA : � Plus simple à gérer, à administrer� Niveau de sécurité plus élevé� Plus évolutives� Plus rapides à déployer� Coûts réduits

XML Device Layer

4

Accélérer les temps de traitements

Sécuriser facilement et rapidement

Intégrer via des standards

Simplifier

Administrer par niveau de service

Comment DataPower répond aux besoins SOA

Passerelle d’accèsFournisseurde ServicesFournisseurde Services

Consommateurde servicesConsommateur

de servicesConsommateur de services

Un boîtier SOA …Qui valorise l’infrastructure des clients en augmentant la performance et la sécurité

5

Logiciel

Compétences &Support

Les boîtiers WebSphere DataPower SOA redéfinissent les frontières du middleware en étendant les fondations du SOA et en y ajoutant

des boîtiers SOA spécialisés, consommables et dédiés qui apportent une performance supérieure et une sécurité renforcée pour les

implémentations SOA.

� Simplifie le SOA avec des boîtiers spécialisés � Accélère le SOA avec un débit XML plus rapide� Contribue à sécuriser les implémentations de SOA XML� Permet d’intégrer SOA via une large gamme de standards� Administration SOA par niveau de service (SLM)

L’arrivée de DataPower dans l’offre SOA

6

DataPower et l’intégration au sein d’IBM

� Avant l’acquisition– Expertise élevée dans l’optimisation des traitements XML– Sept années d’expérience dans un domaine âgé de 6 ans– Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards, Inventeur et détenteur d’un

socle technologique XML, Portfolio évolutif de solutions

XSLJITOptimizedSoftwareCompiler

XA35World’s First

XMLAccelerator

XG4Gigabit/Sec

OEM HWSolution

Acquisition IBM

XM70Low Latency

Appliance

ITCAMfor

SOA

9235Model

DGXTOptimalSoftware

Interpreter

XG3OptimizedHardware

Acceleration

XS40First Wirespeed

XML SecurityGateway

XI50IntegrationAppliance

7993Model

XB60B2B

Appliance

WebSphereTransformation

Extender

1999 2000 2001 2002 2003 2004 2005 2006 2007 2008

New device “9004”� L’innovation continue après l’acquisition

– 600 % de croissance depuis l’acquisition – Améliorations constantes de la plateforme matérielle– Combinaison du savoir faire matériel d’IBM et des innovations technologiques de

DataPower– Nouvelles fonctionnalités et nouveaux boîtiers – WS-*, 3rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus …– Poursuite de l’intégration avec les solutions : ITCAM for SOA, WebSphere JMS, DB2, WTX, etc

7

Un boîtier hardware pour une sécurité renforcée

� Un boîtier network-resident scellé :– Hardware optimisé, firmware, OS embarqué– Firmware signé et chiffré, vérification à chaque mise à jour– Aucune configuration au premier démarrage– Vulnérabilités sécurité minimisées (peu de composants tiers)– Stockage matériel des clés, audit log non modifiable– Pas de disque/port USB

� Certifications :– FIPS 140-2 level 3 HSM (option)– Common Criteria EAL4

“The DataPower [XS40]... is the most hardened ... it looks and feels like a datacenter appliance, with no extra ports or buttons exposed and no rotating media. "

- InfoWorld

DataPower wins Information Security Product of the Year

Award 2008

8

� Accélère les traitements XML, XSD, XPath, XSLT, compression à la vitesse réseau

� Augmente le débit et réduit la latence� Diminution des coûts de développement

� Transforme tout type de message (Binaire à XML, Binaire à Binaire, XML à Binaire)

� Passerelle multi-protocole (par ex. MQ, HTTP, JMS)

� Sécurise le SOA grâce à la protection contre les menaces et le contrôle d’accès

� Combine la sécurité, le routage, l’administration, les niveaux de service des Web services

� Gestion centralisée du renforcement des polices� S’intègre aisément avec des infrastructures et

processus existants

XML Accelerator XA35

XML Security Gateway XS40

Integration Appliance XI50

Ligne de produits des boîtiers WebSphere DataPower SOA

LLM Appliance XM70

� Gros volumes, message faible latence� Performance et qualité de service� Approche LLM simplifiée, basée sur des

assistants� Modèle Publish/subscribe� Haute disponibilité

B2B Appliance XB60

� Echanges de messages B2B (AS2/AS3)� Gestion des partenaires� Vue des transactions B2B � Performance sans équivalent� Configuration et administration simplifiées

9

Les cas types d’utilisation des boîtiers SOA

XMLXMLXSLXSL

InternetInternet

XMLXMLHTMLHTMLWMLWML

XA35XA35ClientClientouou

ServeurServeur

XS40XS40

Tivoli Access

Manager------------Federated

Identity Manager

�������� HTTP XML REQHTTP XML REQ

HTTP XML RESPONSE HTTP XML RESPONSE ��������

Web Services Web Services ClientClient

�������� LEGACY REQLEGACY REQ

LEGACY RESP LEGACY RESP ��������

REP

LY Q

REP

LY Q

XI50XI50

FirewallFirewallInternetInternet

Tier WebTier Web

SSéécuritcuritéé

Tiers Tiers IntIntéégrationgration & Management& Management

ServeurServeur dd’’ApplicationApplication

ServeurServeur dd’’ApplicationApplication Web ServerWeb Server

ITCAM for SOA

`

Client

10

Low Latency Messaging (LLM)Low Latency Messaging (LLM)

Trading Trading PartnersPartners

XB60XB60

Business to Business (B2B)Business to Business (B2B)

ITCAM for SOA

WSRR

InternetInternet

AS2 Message

FWFW

AS2 MDN

AS2, AS3, HTTP, FTP, Web Services, MQ

XML/EDI/Binary

Application Application ServerServer

Trading Manger for EDI Processing

DMZ

Receiver

Receiver

MQ/TIBCO

Transmitter

Transmitter

RUM

(unicast)

RMM

(multicast)

XM70XM70

RMM

RUM

MQ/TIBCO

Les cas types d’utilisation des boîtiers SOA

11

Mise Mise àà jour de chaque jour de chaque serveur dserveur d ’’applicationsapplications

Sans le BoSans le Bo îîtier SOAtier SOA

Contrôle dContrôle d ’’accacc èèss

Changement deChangement deschsch éémama

TransformationTransformation

Nouveaux standardsNouveaux standardsXMLXML

RoutageRoutage

Traitement sTraitement s éécuriscuris éé

SSéécurise, route, transforme toutes les curise, route, transforme toutes les applications instantanapplications instantan éémentmentPas de changement des applicationsPas de changement des applications

Avec le BoAvec le Bo îîtier SOAtier SOA

Boîtier SOA : opérations XML centralisées

� Route, transforme et sécurise des applications sans changement de code� Architecture simple et donc peu onéreuse� Permet de nouveaux échanges avec des performances inégalables

12

Points d’intégration de la gouvernance

WebSphere Service Registry

& Repository

ITCAM for SOA

Récupération des services «gouvernés» pour comparaison avec

les services «observés »Mise à jour dynamique de méta-données de

services

Observation des services déployés et remontée de

métriques

Abonnement à des services, récupération de schémas

(pour validation) et d’informations de routage

13

Gestion des Web ServicesAbonnement

Souscription WSDL – Concept :� Configuration “Push/Retrieve” vers les

services DataPower � Possibilité de récupérer la Police WS-Policy

imbriquée dans un WSDL� Possibilité de récupérer le WSDL par son

numéro de version WSRR

FournisseurFournisseur

DDéécouvertecouverte des des Web Services et Web Services et

des policesdes polices

ll

WSRRWSRR

PolicyPolic

yPolicy

ConsommateurConsommateur

Web Service Proxy Web Service Proxy basbas éé sursur uneune

souscriptionsouscription WSRRWSRR

14

DataPower : Souscription Concept WSRR

15

Souscription Concept WSRRStatus – nombre de WSDLs retournés

16

DataPower : Souscription WSDL

17

DataPower : Souscription WSDL et versionning

18

Version 3.0 du WSDL

19

Gestion des ServicesGestion dynamique

Pour les services non-XML� Validation de données� Routage dynamique

� Stockage de méta-données dans WSRR� Récupération via une requête REST

DDéécouvertecouverte des des metameta --donndonn ééesesdes servicesdes services

ll

WSRRWSRR

PolicyPolic

yPolicy

ConsommateurConsommateur

XML Firewall avec XML Firewall avec police de police de traitementtraitement

dynamiquedynamique

FournisseurFournisseur

20

WSRR : définition d’un template de meta-données

21

WSRR : instance du template

22

Récupération des meta-données via une requête REST

23

DataPower

� Définition d’un service, par ex de type Firewall XML

24

DataPower

� Définition d’une police de traitement

25

Conclusion - Boîtiers IBM DataPower� Intégration très fine entre DataPower et WSRR, et plus généralement entre ITCAM, WSRR et DataPower� Produit spécialisé, sécurisé pour aider à l’intégration, la sécurité et l’accélération� Multiples fonctions intégrées dans un équipement unique

http://www.ibm.com/software/integration/datapower/

Découvrez l’appliance DataPower

Pour en savoir plus et tester la gamme DataPower : venez assister à un POT (inscriptions magali.boulet@fr.ibm.com) ; date du prochain = 30/09 et 01/10

� Simplifie le SOA avec des équipements spécialisés � Accélère le SOA avec un débit XML accru� Contribue à sécuriser les implémentations SOA XML

Boîtiers SOA : Valoriser l’existant du client par des performances extrêmes et de la sécurité

26