Projet ESB - Retour d expérience Projet de communication et d échange d informations entre SI 9 ème rencontre mondiale des logiciels libres - 02.07.2008 - ETNIC 1
Agenda Présentation 2. CFWB et ETNIC 4. Moi 6. Le projet ESB 8. Retour d expérience Questions - Réponses ETNIC 2
1. ETNIC et CFWB POLITIQUE DE SECURITE Application locale Communicati on Idt & Access Mgt Application centralisée Internet ETNIC 3
2. Moi Lilian Duchêne Responsable du Support technique aux projets Chef de projets SOA Membre du groupe AWG de l ISEG (http://www.belgif.be) ( Groupe Architecture pour l interopérabilité des Systèmes d Information et des échanges entre Administration ) ETNIC 4
3. Agenda ESB 2. Cadre général 4. Problématique 6. Solution 8. Situation actuelle 10. Situation future 12. Conclusion Questions - Réponses ETNIC 5
Sommaire Cadre général Problématique Solution Situation actuelle Situation future Conclusion Questions - Réponses ETNIC 6
1. Cadre général - Définition Service Est un service «à valeur ajoutée» ayant une signification cohérente dans le métier de l entreprise. Ne signifie pas un service, département ou cellule de la CF. ETNIC 7
Sommaire Cadre général Problématique Solution Situation actuelle Situation future Conclusion Questions - Réponses ETNIC 8
2. Problématique Vue «interne» (ou traditionnelle) Vue «externe» Contraintes ETNIC 9
2. Problématique Vue «interne» Communications entre applications par l intermédiaire de la base de données ou par communication «point à point» (FTP, ) et non standardisées gérées par les applications Architecture des applications répond de manière spécifique et non générique règles Métier dispersées en résumé, on retrouve le célèbre SPAGHETTI ETNIC 10
2. Problématique Vue «interne» (2) Application B Application A Application D Application C Application E Maintenance difficile d une multitude de connexions Pas de contrôle des flux ETNIC 11
2. Problématique Vue «externe» (1) Admn AGERS organisation élèves structures cadre dotations Comptage Elèves AGERS PO - Ecoles Elèves Inscription Grilles cours Structures Cadre organique Attributions Subventions Dotations Par niveau/réseau Admn AGPE ONAFTS ONSS personnels STAT Admn Admn Elève Admn Alloc.Etudes AGPE PO - Ecoles FLT Personnels Désignations Affectations Attributions Absences Anciennet és Paie Carri ère administrative Admn Détachés IFC PO - Ecoles ETNIC PO - Ecoles Personnels 12 Admn Personnels INDUS réseau/niveau/géo
2. Problématique Vue «externe» (2) Améliorer la communication et les échanges entre tous les acteurs Gouvernement CF Citoyens Fédérations PO Réseaux Administration Elèves Ecoles Fédéral Enseignants Organismes autres ETNIC 13
2. Problématique - Contraintes Aspects humains Peur du changement Clivages historiques, verticalité des organisations Aspects sécurité Protection de la vie privée Aspects techniques Dématérialisation des documents Volumes Elèves 900.000 Enseignants 120.000 PO/Ecoles 3.500 Mandants/Services 1.500 Culture 1.000 ETNIC 14
Sommaire Positionnement de JANUS Problématique Solution Situation actuelle Situation future Conclusion Questions - Réponses ETNIC 15
3. Solution Principe Les choix Avantages Inconvénients Difficultés ETNIC 16
3. Solution Principe (1) Exemple d intégration de l ensemble des besoins dans une architecture globale Exemple : Enseignant Onafts désignation plaque voiture Externe autre PC Ecole école TEA Concept Janus Interne Ecole PO CF Concept Janus Serveur central Exemple : Elève Allocations familiales Restaurant Inscription vu de l utilisateur école : cohérence et intégration des servi Exemple concret : encodage unique ETNIC 17
3. Solution Principe (2) Gestion des données clés "master data" Elèves SIEL Etablissements PO FASE Enseignants SENS SO Gestion métier S I E L GESTE PRIMVER GOSS... PromSoc ATTRIBUTIONS + GESPER (paie) ALIEN A Enterprise Communication Service Bus JANUS Monde extérieur ETNIC 18
3. Solution Principe (2.1) Application B Application A Application D Application C Application E Maintenance difficile d une multitude de connexions Pas de contrôle des flux ETNIC 19
3. Solution Principe (2.2) ESB Connexions standards (HTTP/XML, etc.) Application A Maitrîse des flux Monitoring Administration centrale Application B ESB Application D Application C Interventions centrales Logging Traitement d erreur Filtrage Sécurité Application E Maîtrise des dépendances centralement définies ETNIC 20
3. Solution Principe (3) Dans la philosophie SOA, un client doit être découplé des «services Métier». Un ESB permet de rendre transparent la couche d'accès technique aux «services Métier» Service Métier Service Métier ETNIC Service Service 21 Métier Métier
3. Solution Principe (4) Un ESB aide à faciliter : La localisation des services Le partage de services à travers une entreprise La séparation entre les services Entreprise des services Métier ETNIC 22
3. Solution Principe (5) Transformation de message Enrichissement Transformation de protocole Routage Arrangement de message Sécurité Gestion des transactions ETNIC 23 Orchestration Chorégraphie Traitement de message
3. Solution Les choix (1) Acquérir un ESB (choix: ESB Open Source-ServiceMix) Communication en HTTP(S) / SOAP Communication en XML Communication basée sur les standards actuels en sécurité Communication synchrone et asynchrone Application du «bassin d orage» pour absorber la charge Gestion des erreurs 100% générique et indépendante (techniquement) des applications Métier. ETNIC 24
3. Solution Les choix (2) Extrait de l article de Vincent Berdot dans le magazine 01 Informatique ETNIC 25
3. Solution Les choix (3) Application online LDAP (8) http / soap http / soap Finest data (7) BC-CAS (1) BC-POLLING SE-XSD (2) SE-ERROR MGT SE-RESP WRITER (6) CFG (3) http or jms DB-Response Enterprise Service Bus (ESB) Logging Audit BC-Service 1 (Back-end)... BC-Service n-1 (Back-end) BC-Service n (Back-end) SE-XSL (4) SE-BPEL (5) Monitoring http / soap http / soap Business Application Domain ftp Internal communication (JBI exchange) External communication (specific protocol) (1) Centralized Authentication Service (2) Xml schema validation service (3) Configuration database (4) XSL transformation service (5) Orchestration service 02/07/08 ETNIC 26 26 (6) Response writer service (7) Finest authorization data (8) LDAP provided by Identity Directory
3. Solution - Avantages Vis à vis de l extérieur : Unicité, cohérence et standardisation de l information Egalité du traitement (Point d entrée unique) Plus grande rapidité d intervention (principe du découplage des applications) Meilleur service fourni (réponse spécifique aux besoins de l extérieur avec des applications Métier presque génériques ) ETNIC 27
3. Solution - Avantages Vis à vis de l intérieur : Unicité, cohérence et standardisation de l information Egalité du traitement (Business unique) Plus grande rapidité d intervention (principe du découplage des applications) Meilleur service fourni (réponse spécifique aux besoins de l intérieur avec des applications Métier presque génériques ) Meilleure qualité des données pour les applications Métier (disparition des doubles encodages) Développement par «empilement de briques» ETNIC 28
3. Solution Inconvénients Augmentation du nombre d intervenants pour un même projet Solution: Coordination interne et externe Difficulté de réaliser des tests Solution: Développement d outils + méthodologie Besoin de consensus entre tous les partenaires Solution: Communication claire et précise + transparence Support (recherche/preuve du problème même du côté Client) Solution (encore à valider): Audit + trace ETNIC 29
Sommaire Positionnement de JANUS Problématique Solution Situation actuelle Situation future Conclusion Questions - Réponses ETNIC 30
4. Situation actuelle Interne Externe ETNIC 31
4. Situation actuelle - Interne Communication avec l extérieur: Enseignement : SIEL, PRIMVER, FASE Communication en interne : Enseignement : ECRIN, FASE Maitrise des connaissances de l architecture en interne ETNIC 32
4. Situation actuelle - Externe Connaissance approfondie des principes de communication avec la CF Convaincu de la nécessité de cette communication Intégration de SIEL ETNIC 33
Sommaire Positionnement de JANUS Problématique Solution Situation actuelle Situation future Conclusion Questions - Réponses ETNIC 34
5. Situation future Interne Externe ETNIC 35
5. Situation future - Architecture DB-Response LDAP (8) Application online Auth (1) http / soap http or jms BC- POLLING http / soap Enterprise Service Bus MDM (3) Logging Audit Monitoring Internal communication (JBI exchange) External communication (specific protocol) (1) Cerbère s identity and Access Mgt (2) Xml schema validation service (3) Master Data Management (4) XSL transformation service (5) Orchestration service (6) Response writer service (7) Finest authorization data (8) LDAP provided by Identity Directory SE-ERROR MGT Distributio n network Finest data (7) Enterprise Service Bus BC-Service 1 (Back-end)... BC-Service n-1 (Backend) Enterprise Service Bus BC-Service BC-Service 1 SE - 1 SE - n n-1 (Backend) SE - 1 SE - n (Back-end)... Finest data (7) http / soap http / soap http / soap http / soap SE type is either (2)(4)(5) or (6) Business Application Business Application 02/07/08 Domain ETNIC Domain 36 36
5. Situation future - Interne Intégration avec notre IAM Intégration avec d autres domaines Métier (culture, infrastructure, santé ) Possibilité d intégration des services publics du Fédéral / Région Bruxelloise/ Région Wallonne Intégration avec les autres «outils transversaux» (GED, TYPO3, ) Publish-Subscribe entre applications Métier [besoin FASE et MIMESIS] (peut-être) Application du modèle «push» ETNIC 37
5. Situation future - Externe Intégration forte de l e-id dans les écoles Intégration de PRIMVER Intégration de DEDALE ETNIC 38
Sommaire Positionnement de JANUS Problématique Solution Situation actuelle Situation future Conclusion Questions - Réponses ETNIC 39
6. Conclusion Amélioration des communications extérieures et intérieures Amélioration du contrôle des échanges d information (sécurité, sémantique, ) Cycle de vie des applications indépendant ETNIC 40
Questions - réponses Suite => Retour d expérience ETNIC 41
4. Agenda Retour d expérience 2. D un point de vue technique 4. Problématique des marchés 6. Notre opinion sur les logiciels libres 8. Notre direction Questions - Réponses ETNIC 42
Sommaire D un point de vue technique Problématique des services publics Notre opinion sur les logiciels libres Notre direction Questions - Réponses ETNIC 43
1. D un point de vue technique (1) Définition de standards de développement en interne Explorateur internet Contrôle d accès sécurisé Définition d un modèle d architecture «type» pour chaque domaine. Couche présentation (partie web) Couche métier (partie business) Accès extérieur (liens internet url) service Développement des applications «business» en EGL (IBM WSED) + Java Couche données (partie data) Vue ETNIC Architecture d une application 44 Aucun accès possible en direct Couche pour accès extérieur
02/07/08 ETNIC 45 45
1. D un point de vue technique (2) Utilisation des standards reconnus w3c, OASIS, Java Community Process, Utilisation des standards de faits Tous ceux utilisés par les communautés informatiques Utilisation des frameworks «open source et libres» Spring framework, hibernate, et des plateformes «open source» ServiceMix, Apache ODE, Alfresco, Typo3 (Php), ETNIC 46 Plone egov (Python), Mantis (Php), CruiseControl,
Sommaire D un point de vue technique Problématique des services publics Notre opinion sur les logiciels libres Notre direction Questions - Réponses ETNIC 47
2. Problématique des services publics Contraintes des marchés publics Contraintes sur les Cahiers Spéciaux des Charges déterminent le nombre d offres des fournisseurs Obligation de mettre en concurrence les offres Pondération des critères avec 50% des points au moins pour les coûts (contraintes ETNIC) (rmq: Vu le poids élevé du coût, la solution proposée doit impérativement répondre à 60% des critères de qualité pour être retenue) Limitations des ressources internes (spéc. ETNIC) ETNIC 48
2. Problématique des produits Support : Pour les environnements de Production Pour le développement Impact organisationnel du produit ETNIC 49
Sommaire D un point de vue technique Problématique des services publics Notre opinion sur les logiciels libres Notre direction Questions - Réponses ETNIC 50
3. Notre opinion sur les logiciels libres Avantages des logiciels libres : Ils nous permettent d adapter une solution à nos besoins Ils réduisent les coûts de licence et de maintenance. Mais pas les coûts de développement Ils nous permettent de garantir la compatibilité / interopérabilité de la solution sur le long terme à travers le respect de standards Ils nous permettent d accéder «directement» à l expérience/avis d autres sociétés «utilisatrices» à travers les communautés ETNIC 51
3. Notre opinion sur les logiciels libres Inconvénients / risques des logiciels libres : Ils nous fournissent aucune garantie de pérennité à très long terme solution: ils doivent respecter les standards du marché. Ils doivent être construits sur une architecture «ouverte». Il est difficile de connaître le modèle économique de base à l origine de la communauté solution: dans le cas d un marché, le prestataire de service garantira la stabilité des coûts sur la durée du marché. ETNIC 52
Sommaire D un point de vue technique Problématique des services publics Notre opinion sur les logiciels libres Notre direction Questions - Réponses ETNIC 53
4. Notre direction VULCAIN: notre forge (http://forge.etnic.be) : Tous nos développements transversaux (génériques) basés sur de l open source sont / seront redistribués en «open source». Critère «open source» dans la plupart de nos CSC: Le soumissionnaire est encouragé à utiliser des briques logicielles libres stables et pérennes existantes. Si une solution proche, de qualité, existe en logiciel libre, le soumissionnaire doit envisager la possibilité d apporter une amélioration à cette brique, plutôt que de développer une solution propre. Lors de la phase d analyse, pour chaque module fonctionnel identifié, le soumissionnaire doit étudier les solutions libres existantes ou en développement susceptibles de rencontrer les exigences du projet. Au cas où un module candidat est jugé suffisamment crédible par le comité technique du projet, le soumissionnaire doit prendre toutes les mesures voulues pour en assurer la pérennité et également la transmission des modifications aux communautés impactées. ETNIC 54
Questions - réponses ETNIC 55