IBM SOA © 2009 IBM Corporation DataPower SOA Appliances Magali Boulet Technical Sales [email protected]
IBM SOA
© 2009 IBM Corporation
DataPower SOA Appliances
Magali Boulet
Technical Sales
IBM SOA
Sommaire
� DataPower SOA Appliances
- Présentation générale
- La gamme
- Détails du DataPower XI50
� DataPower et WebSphere MQ
- Configuration DataPower
- Scénario d’utilisation
IBM SOA
Les Appliance SOA – une couche entre le réseau et l’applicatif
Les Appliances SOA :
� Plus simple à gérer, à administrer
� Niveau de sécurité plus élevé
� Plus évolutives
� Plus rapides à déployer
� Coûts réduits
XML Device Layer
IBM SOA
Accélérer les temps de traitements
Sécuriser facilement et rapidement
Intégrer via des standards
Simplifier
Administrer par niveau de service
Comment DataPower répond aux besoins SOA
Passerelle d’accèsFournisseurde ServicesFournisseurde Services
Consommateurde servicesConsommateur
de servicesConsommateur de services
Un boîtier SOA … Qui valorise l’infrastructure des clients en
augmentant la performance et la sécurité
IBM SOA
DataPower et l’intégration au sein d’IBMAvant l’acquisition
- Expertise élevée dans l’optimisation des traitements XML
- Sept années d’expérience dans un domaine âgé de 6 ans
- Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards,
Inventeur et détenteur d’un socle technologique XML, Portfolio évolutif de solutions
XSLJITOptimized
Software
Compiler
XA35World’s First
XML
Accelerator
XG4Gigabit/Sec
OEM HW
Solution
Acquired
by IBMXM70
Low Latency
Appliance
ITCAM
for
SOA
9235
Model
DGXTOptimal
Software
Interpreter
XG3Optimized
Hardware
Acceleration
XS40First Wirespeed
XML Security
Gateway
XI50Integration
Appliance7993
Model
XB60B2B
Appliance
WebSphere
Transformation
Extender
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008
New New
device device
““90049004””� L’innovation continue après l’acquisition
- 600 % de croissance depuis l’acquisition
- Améliorations constantes de la plateforme matérielle– Combinaison du savoir faire matériel d’IBM et des innovations
technologiques de DataPower
- Nouvelles fonctionnalités et nouveaux boîtiers – WS-*, 3rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus …
- Poursuite de l’intégration avec les solutions : ITCAM for SOA, WebSphere JMS, DB2, WTX, etc
IBM SOA
Décembre 2007 : WebSphere DataPower SOA Appliances v3.6.1
- Multistep v3 processing
- Meilleure qualité de service (QoS)
- SOAP 1.2
- Reliable Messaging
- WS-Policy
- Amélioration de WS-I Profile
- DB2 v9 et IMS Connect…
Juillet 2008 : nouveau type de boîtier “9004”
Août 2008 : WebSphere DataPower SOA Appliances v3.7.1
- Support iSCSI
- Améliorations WS-Policy et WS-Policy avec WSRR
- Amélioration Base de données (cnx pooling, Proc. Stockées)
- Polices de déploiement
- WebGui personnalisable…
November 2008: two new devices XM70 and XB60
December 2008: new firmware 3.7.2
2008 - 2009: DataPower innovation continues
20082008 20092009
3.73.7.2.2
……
XM70 XM70
XB60XB60
Les cas types d’utilisation des boîtiers SOA
XMLXMLXSLXSL
InternetInternet
XMLXMLHTMLHTMLWMLWML
XA35XA35ClientClientouou
ServeurServeur
XS40XS40
Tivoli Access Manager------------Federated Identity Manager
�������� HTTP XML REQHTTP XML REQ
HTTP XML RESPONSE HTTP XML RESPONSE ��������
Web Services Web Services ClientClient
�������� LEGACY REQLEGACY REQ
LEGACY RESP LEGACY RESP ��������
REP
LY Q
REP
LY Q
XI50XI50
FirewallFirewallInternetInternet
Tier WebTier Web
SSéécuritcuritéé
Tiers Tiers IntIntéégrationgration & Management& Management
ServeurServeur dd’’ApplicationApplication
ServeurServeur dd’’ApplicationApplication Web ServerWeb Server
ITCAM for SOA
`
Client
Low Latency Messaging (LLM)Low Latency Messaging (LLM)
Trading Trading PartnersPartners
XB60XB60
Business to Business (B2B)Business to Business (B2B)
ITCAM for SOA
WSRR
InternetInternet
AS2 Message
FWFW FWFW
AS2 MDN
AS2, AS3, HTTP, FTP, Web Services, MQ
FWFW
XML/EDI/Binary
Application Application ServerServer
Trading Manger for EDI Processing
DMZ
Receiver
Receiver
MQ/TIBCO
Transmitter
Transmitter
RUM
(unicast)
RMM
(multicast)
XM70XM70
RMM
RUM
MQ/TIBCO
Les cas types d’utilisation des boîtiers SOA
Internet
DMZ Domaines sécurisés
Consommateur
Cosommateur
4 Sécurité interne
5 Enterprise Service Bus
6 Web Service Management
7 Intégration Legacy
8 Accelération XML
3 Passerelle Low Latency1 Passerelle B2B
2 Passerelle Sécurité
(Web Services,
Web Applications)
Application
Application
System z
Scénarios d’utilisation
IBM SOA
Un boîtier hardware pour une sécurité renforcée
Un boîtier network-resident scellé :- Hardware optimisé, firmware, OS embarqué
- Firmware signé et chiffré, vérification à chaque mise à jour
- Aucune configuration au premier démarrage
- Vulnérabilités sécurité minimisées (peu de composants tiers)
- Stockage matériel des clés, audit log non modifiable
- Pas de disque/port USB
Certifications :- FIPS 140-2 level 3 HSM (option)
- En cours d’évaluation Common Criteria EAL4
“The DataPower [XS40]... is the most hardened ... it looks
and feels like a datacenter appliance, with no extra ports
or buttons exposed and no rotating media. "
- InfoWorld
DataPower wins
Information Security
Product of the Year
Award 2008
IBM SOA
- Offload XML processing
- No more hand-optimizing XML
- Lowers development costs
� Hardware ESB
� “Any-to-Any” conversion at wire-speed
� Bridges multiple protocols
� Integrated message-level security
� Enhanced Security Capabilities
� Centralized Policy Enforcement
� Fine-grained authorization
� Rich authentication
La Gamme WebSphere DataPower SOA Appliance
� B2B Messaging (AS2/AS3)
� Trading Partner Profile Management
� B2B Transaction Viewer
� Unparalleled performance
� Simplified management and configuration
� High volume, low latency messaging
� Enhanced QoS and performance
� Simplified, configuration-driven approach to LLM
� Publish/subscribe messaging
� High Availability
XM70
XA35
XI50
XB60
XS40
IBM SOA
� Moteur de transformation DataGlue “Any-to-Any”
� Rupture de Protocole (HTTP, MQ, JMS, FTP, IMSConnect, etc) - Requête-réponse et sync-async
� Traitement XML/XSLT/XPath à la vitesse du réseau – Accélère les traitements XML, augmente le
débit et diminue la latence des applications manipulant des documents XML, en prenant en charge les fonctions de
transformation et autre fonctions consommatrices de ressources
� Validation de schéma - Réalise la validation de schéma XML pour assurer que les documents
entrants/sortants sont bien formés et correctement structurés
� Compression XML, Cache XML – Réduit l’impact lié à un trafic XML grandissant
� Pare-feu XML/SOAP Firewall - Filtre sur tout type de contenu, méta-données ou variables réseau
� Contrôle d’accès XML et Web Services (AAA) - SAML, LDAP, RADIUS, etc
� Routage du message basé sur le contenu - Enrichissement du message
� MultiStep - Pipeline d’exécution des traitements
� Administration des Web Services - Gestion des niveaux de service, Virtualisation de service
� Flexibilité au niveau du transport - HTTP, HTTPS, SSL
� Configuration & Administration aisée - Support d’interfaces ligne de commande (CLI), interface graphique Web (WebGUI) , ainsi que de solutions intégrées respectant les standards IDE de l’industrie telles que Altova
XML Spy et Eclipse. Configuration pour adresser tous les besoins de l’entreprise (Architectes, Développeurs,
Administrateurs réseau, Administrateurs de la sécurité, etc.)
XML Integration Appliance XI50BoBoîîtier dtier déédidiéé pour pour
ll’’intintéégration des applicationsgration des applications
IBM SOA
Transformation niveau message “DataGlue” exécute toute transformation “any-to-any”
Transformation de formats de données disparates (XML, Binaire, Texte, etc.)
Possibilité d’utiliser les mêmes définitions WebSphere TX dans tous les ESBs d’IBM
Transformation de message pour promouvoir le SOA
- Exposition de données
- Simplifie la réutilisation et connectivité des systèmes existants
- Couplage lâche
Transformation des données « sur le réseau » : intégration sans codage
<XML/> TEXT binary
Input
Message
Output
Message
<XML/> TEXT binary
? ?
IBM SOA
Médiation de protocolesConversion de protocoles entrée et sortie
Médiation de protocoles par simple configuration
- HTTP �� MQ �� WebSphere JMS �� FTP �� Tibco EMS
Support natif pour WS-Addressing et WS-ReliableMessaging
Requête-réponse et sync-async
Un et un seul envoi possible
HTTP(s)
FTP(s)
sFTP
WebSphere
MQ
WebSphere JMS
Tibco EMS
DatabaseDB2, SQL Server,
Oracle, Sybase,
3rd Party
Messaging
IMS NFS
IBM SOA
Capacités de traitement des messages
Notification Fire and Forget
Composition
MQ
JMS
HTTP
HTTP
JMS
FTP
IBM SOA
Configuration DataPower : Multi-Protocol Gateway
Possibilité d’appliquer :
- SLM
- Polices de traitement
- Protection contre malveillances XML
- etc.
IBM SOA
Ordre dans le traitement des messages (361)
Message Processing Modes:
Request rule in order
Backend in order
Response rule in order
IBM SOA
Support de RACF (372)
�Support de RACF pour l’implémentation de Security Authorization Facility(SAF)
- RACF authentification disponible via :� Police AAA
� Extension functions
� RBM
- RACF autorisation disponible via : � Police AAA
� Extension functions
- Firmware 3.7.2 compatible avec :
� z/OS Communications Server, V1R10
IBM SOA
Scénario MQ vers HTTPExtension d’un bus de message WebSphere-MQ vers une architecture Web
Services
IBM SOA
Scénario MQ-MQ Garantie d’envoi de messages une et une seule fois
Contrainte : les files d’attente source et destination sont sur le même
WebSphereMQ Queue Manager
IBM SOA
Ressources
� Bibliothèque de ressources DataPower :
http://www-01.ibm.com/software/integration/datapower/library/index.html
� Firmware DataPower :
https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?lang=en_US&s
ource=swg-datapower&S_PKG=Entry
� Forum DataPower :
http://www.ibm.com/developerworks/forums/forum.jspa?forumID=1198