DataPower SOA Appliances Magali Boulet Technical Sales magali.boulet@fr.ibm.com 2009 IBM Corporation
Sommaire DataPower SOA Appliances - Présentation générale - La gamme - Détails du DataPower XI50 DataPower et WebSphere MQ - Configuration DataPower - Scénario d utilisation
Les Appliance SOA une couche entre le réseau et l applicatif XML Device Layer Les Appliances SOA : Plus simple à gérer, à administrer Niveau de sécurité plus élevé Plus évolutives Plus rapides à déployer Coûts réduits
Comment DataPower répond aux besoins SOA Consommateur de Consommateur services de Consommateur services de services Passerelle d accès Fournisseur de Services Fournisseur de Services Accélérer les temps de traitements Sécuriser facilement et rapidement Intégrer via des standards Simplifier Administrer par niveau de service Un boîtier SOA Qui valorise l infrastructure des clients en augmentant la performance et la sécurité
DataPower et l intégration au sein d IBM Avant l acquisition - Expertise élevée dans l optimisation des traitements XML - Sept années d expérience dans un domaine âgé de 6 ans - Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards, Inventeur et détenteur d un socle technologique XML, Portfolio évolutif de solutions DGXT Optimal Software Interpreter XG3 Optimized Hardware Acceleration XS40 First Wirespeed XML Security Gateway XI50 Integration Appliance 7993 Model WebSphere Transformation Extender XB60 B2B Appliance 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 XSLJIT Optimized Software Compiler XA35 World s First XML Accelerator L innovation continue après l acquisition - 600 % de croissance depuis l acquisition XG4 Gigabit/Sec OEM HW Solution Acquired by IBM ITCAM for SOA 9235 Model New device 9004 XM70 Low Latency Appliance - Améliorations constantes de la plateforme matérielle Combinaison du savoir faire matériel d IBM et des innovations technologiques de DataPower - Nouvelles fonctionnalités et nouveaux boîtiers WS-*, 3 rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus - Poursuite de l intégration avec les solutions : ITCAM for SOA, WebSphere JMS, DB2, WTX, etc
2008-2009: DataPower innovation continues 2008 2009 3.7.2.2 XM70 XB60 Décembre 2007 : WebSphere DataPower SOA Appliances v3.6.1 - Multistep v3 processing - Meilleure qualité de service (QoS) - SOAP 1.2 - Reliable Messaging - WS-Policy - Amélioration de WS-I Profile - DB2 v9 et IMS Connect Juillet 2008 : nouveau type de boîtier 9004 Août 2008 : WebSphere DataPower SOA Appliances v3.7.1 - Support iscsi - Améliorations WS-Policy et WS-Policy avec WSRR - Amélioration Base de données (cnx pooling, Proc. Stockées) - Polices de déploiement - WebGui personnalisable November 2008: two new devices XM70 and XB60 December 2008: new firmware 3.7.2
Les cas types d utilisation des boîtiers SOA Tier Web XML HTML WML XML XSL Client Client ou Serveur Internet XA35 Serveur d Application Web Server ` Sécurité XS40 Tivoli Access Manager ------------ Federated Identity Manager Internet Firewall Serveur d Application REPLY REPLY Q Tiers Intégration & Management LEGACY REQ LEGACY RESP XI50 HTTP XML REQ HTTP XML RESPONSE ITCAM for SOA Web Services Client
Les cas types d utilisation des boîtiers SOA AS2 Message Business to Business (B2B) DMZ XML/EDI/Binary FW Internet FW XB60 FW AS2 MDN Trading Partners AS2, AS3, HTTP, FTP, Web Services, MQ WSRR ITCAM for SOA Trading Manger for EDI Processing Application Server Low Latency Messaging (LLM) RUM RMM Receiver Transmitter (unicast) RMM XM70 RUM Receiver (multicast) MQ/TIBCO Transmitter MQ/TIBCO
Internet
Un boîtier hardware pour une sécurité renforcée Un boîtier network-resident scellé : - Hardware optimisé, firmware, OS embarqué - Firmware signé et chiffré, vérification à chaque mise à jour - Aucune configuration au premier démarrage - Vulnérabilités sécurité minimisées (peu de composants tiers) - Stockage matériel des clés, audit log non modifiable - Pas de disque/port USB Certifications : - FIPS 140-2 level 3 HSM (option) - En cours d évaluation Common Criteria EAL4 The DataPower [XS40]... is the most hardened... it looks and feels like a datacenter appliance, with no extra ports or buttons exposed and no rotating media. " - InfoWorld DataPower wins Information Security Product of the Year Award 2008
La Gamme WebSphere DataPower SOA Appliance XM70 High volume, low latency messaging Enhanced QoS and performance Simplified, configuration-driven approach to LLM Publish/subscribe messaging High Availability XB60 B2B Messaging (AS2/AS3) Trading Partner Profile Management B2B Transaction Viewer Unparalleled performance Simplified management and configuration XA35 XI50 Hardware ESB Any-to-Any conversion at wire-speed Bridges multiple protocols Integrated message-level security - Offload XML processing - No more hand-optimizing XML - Lowers development costs XS40 Enhanced Security Capabilities Centralized Policy Enforcement Fine-grained authorization Rich authentication
XML Integration Appliance XI50 Moteur de transformation DataGlue Any-to-Any Boîtier dédid dié pour l intégration des applications Rupture de Protocole (HTTP, MQ, JMS, FTP, IMSConnect, etc) - Requête-réponse et syncasync Traitement XML/XSLT/XPath à la vitesse du réseau Accélère les traitements XML, augmente le débit et diminue la latence des applications manipulant des documents XML, en prenant en charge les fonctions de transformation et autre fonctions consommatrices de ressources Validation de schéma - Réalise la validation de schéma XML pour assurer que les documents entrants/sortants sont bien formés et correctement structurés Compression XML, Cache XML Réduit l impact lié à un trafic XML grandissant Pare-feu XML/SOAP Firewall - Filtre sur tout type de contenu, méta-données ou variables réseau Contrôle d accès XML et Web Services (AAA) - SAML, LDAP, RADIUS, etc Routage du message basé sur le contenu - Enrichissement du message MultiStep - Pipeline d exécution des traitements Administration des Web Services - Gestion des niveaux de service, Virtualisation de service Flexibilité au niveau du transport - HTTP, HTTPS, SSL Configuration & Administration aisée - Support d interfaces ligne de commande (CLI), interface graphique Web (WebGUI), ainsi que de solutions intégrées respectant les standards IDE de l industrie telles que Altova XML Spy et Eclipse. Configuration pour adresser tous les besoins de l entreprise (Architectes, Développeurs, Administrateurs réseau, Administrateurs de la sécurité, etc.)
Transformation niveau message DataGlue exécute toute transformation any-to-any Transformation de formats de données disparates (XML, Binaire, Texte, etc.) Possibilité d utiliser les mêmes définitions WebSphere TX dans tous les ESBs d IBM Transformation de message pour promouvoir le SOA - Exposition de données - Simplifie la réutilisation et connectivité des systèmes existants - Couplage lâche Transformation des données «sur le réseau» : intégration sans codage Input Message Output Message?? <XML/> TEXT binary <XML/> TEXT binary
Médiation de protocoles Conversion de protocoles entrée et sortie Médiation de protocoles par simple configuration - HTTP MQ WebSphere JMS FTP Tibco EMS Support natif pour WS-Addressing et WS-ReliableMessaging Requête-réponse et sync-async Un et un seul envoi possible HTTP(s) WebSphere JMS Tibco EMS WebSphere MQ 3 rd Party Messaging FTP(s) sftp IMS NFS Database DB2, SQL Server, Oracle, Sybase,
Capacités de traitement des messages WAIT
Capacités de traitement des messages Notification Fire and Forget FTP HTTP JMS HTTP Composition JMS MQ
Configuration DataPower : Multi-Protocol Gateway Possibilité d appliquer : - SLM - Polices de traitement - Protection contre malveillances XML - etc.
Ordre dans le traitement des messages (361) Message Processing Modes: Request rule in order Backend in order Response rule in order
Action MQ Header (371)
IMS (361)
Support de RACF (372) Support de RACF pour l implémentation de Security Authorization Facility (SAF) - RACF authentification disponible via : Police AAA Extension functions RBM - RACF autorisation disponible via : Police AAA Extension functions - Firmware 3.7.2 compatible avec : z/os Communications Server, V1R10
Scénario HTTP vers MQ Connexion d un système HTTP vers un bus de message WebSphere-MQ
Scénario MQ vers HTTP Extension d un bus de message WebSphere-MQ vers une architecture Web Services
Scénario MQ-MQ Acheminement des messages assuré Aucune perte de message
Scénario MQ-MQ Garantie d envoi de messages une et une seule fois Contrainte : les files d attente source et destination sont sur le même WebSphereMQ Queue Manager
Ressources Bibliothèque de ressources DataPower : http://www-01.ibm.com/software/integration/datapower/library/index.html Firmware DataPower : https://www14.software.ibm.com/webapp/iwm/web/prelogin.do?lang=en_us&s ource=swg-datapower&s_pkg=entry Forum DataPower : http://www.ibm.com/developerworks/forums/forum.jspa?forumid=1198
Merci de votre attention Questions - Réponses 2009 IBM Corporation