IBM Websphere DataPower XB60 le B2B en toute sécurité Magali Boulet IT Specialist magali.boulet@fr.ibm.com 1
Agenda L offre IBM WebSphere DataPower Le B2B avec le DataPower XB60 2
Les Appliance SOA une couche entre le réseau et l applicatif XML Device Layer Les Appliances SOA : Plus simple à gérer, à administrer Niveau de sécurité plus élevé Plus évolutives Plus rapides à déployer Coûts réduits 3
Comment DataPower répond aux besoins SOA Consommateur de Consommateur services de Consommateur services de services Passerelle d accès Fournisseur de Services Fournisseur de Services Accélérer les temps de traitements Sécuriser facilement et rapidement Intégrer via des standards Simplifier Administrer par niveau de service Un boîtier SOA Qui valorise l infrastructure des clients en augmentant la performance et la sécurité 4
DataPower et l intégration au sein d IBM Avant l acquisition Expertise élevée dans l optimisation des traitements XML Sept années d expérience dans un domaine âgé de 6 ans Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards, Inventeur et détenteur d un socle technologique XML, Portfolio évolutif de solutions DGXT Optimal Software Interpreter XG3 Optimized Hardware Acceleration XS40 First Wirespeed XML Security Gateway XI50 Integration Appliance 7993 Model WebSphere Transformation Extender XB60 B2B Appliance 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 XSLJIT Optimized Software Compiler XA35 World s First XML Accelerator L innovation continue après l acquisition 600 % de croissance depuis l acquisition XG4 Gigabit/Sec OEM HW Solution Acquisition IBM ITCAM for SOA 9235 Model New device 9004 XM70 Low Latency Appliance Améliorations constantes de la plateforme matérielle Combinaison du savoir faire matériel d IBM et des innovations technologiques de DataPower Nouvelles fonctionnalités et nouveaux boîtiers WS-*, 3 rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus Poursuite de l intégration avec les solutions : ITCAM for SOA, WebSphere JMS, DB2, WTX, etc 5
Un boîtier hardware pour une sécurité renforcée Un boîtier network-resident scellé : Hardware optimisé, firmware, OS embarqué Firmware signé et chiffré, vérification à chaque mise à jour Aucune configuration au premier démarrage Vulnérabilités sécurité minimisées (peu de composants tiers) Stockage matériel des clés, audit log non modifiable Pas de disque/port USB Certifications : FIPS 140-2 level 3 HSM (option) Common Criteria EAL4 The DataPower [XS40]... is the most hardened... it looks and feels like a datacenter appliance, with no extra ports or buttons exposed and no rotating media. " - InfoWorld DataPower wins Information Security Product of the Year Award 2008 6
Ligne de produits des boîtiers WebSphere DataPower SOA LLM Appliance XM70 B2B Appliance XB60 Gros volumes, message faible latence Performance et qualité de service Approche LLM simplifiée, basée sur des assistants Modèle Publish/subscribe Haute disponibilité Echanges de messages B2B (AS2/AS3) Gestion des partenaires Vue des transactions B2B Performance sans équivalent Configuration et administration simplifiées XML Accelerator XA35 Accélère les traitements XML, XSD, XPath, XSLT, compression à la vitesse réseau Augmente le débit et réduit la latence Diminution des coûts de développement XML Security Gateway XS40 Integration Appliance XI50 Sécurise le SOA grâce à la protection contre les menaces et le contrôle d accès Combine la sécurité, le routage, l administration, les niveaux de service des Web services Gestion centralisée du renforcement des polices S intègre aisément avec des infrastructures et processus existants Transforme tout type de message (Binaire à XML, Binaire à Binaire, XML à Binaire) Passerelle multi-protocole (par ex. MQ, HTTP, JMS) 7
Le cas type d utilisation du boîtier XB60 AS2 Message Business to Business (B2B) DMZ XML/EDI/Binary FW Internet XB60 AS2 MDN Trading Partners AS2, AS3, HTTP, FTP, Web Services, MQ WSRR ITCAM for SOA Trading Manger for EDI Processing Application Server 8
Le boîtier XB60 Business to Business (B2B) Boîtier conçu et optimisé pour des déploiements simplifiés, une performance inégalée et une sécurité renforcée Extension de l intégration au-delà de l entreprise avec le B2B Sécurité renforcée pour des déploiements en DMZ Une gestion simple des partenaires, et une connectivité à l aide des standards du marché Déploiements simplifiés, administration facilitée Gouvernance B2B, gestion des partenaires; renforcement des polices B2B, contrôle d accès, filtrage de message, et sécurité des données Intégration applicative via ses capacités B2B «standalone» offrant le support des protocoles AS2, AS3 et Web Services (mais aussi tous les protocoles du XI50!) Interface utilisateur de définition des transactions B2B et visualisation des transactions; corrélation des documents et des MDNs et événements associés Déploiement simplifié, configuration et administration aisées, fournissant un rapide retour sur investissement en établissant une rapide connectivité avec ses partenaires 9
DataPower B2B Appliance XB60 - Composants B2B DataPower B2B XB60 Service B2B Gateway Enveloppage et désenveloppage AS2 et AS3 Routage EDI, XML et payload binaires Front Side Protocol Handlers Gestion des partenaires (B2B Partner Profile) Multiple Destinations Gestion des certificats Archivage politiques de purge Persistent Storage Stockage des documents des transactions B2B Chiffré avec une clé spécifique Transaction Store Stockage des meta données B2B Gestion état des transactions B2B B2B Viewer Visualisation des transactions B2B Capacités de renvoi des transactions Corrélation des accusés réceptions Accès sécurisé B2B Gateway Service Internal Partner Destinations Front Side Handlers for Integration Transaction Store B2B Viewer Front Side Handlers for Partner Connections External Partner Destinations Persistent Storage 10
Illustration : flux simple AS2/XML 11
Illustration : flux complexe AS2/XML ESB 12
DataPower B2B Appliance XB60 : sécurité renforcée Sécurité message AS2 et AS3 Sécurité S/MIME Signature Digitale / Vérification Chiffrement / Déchiffrement du payload SSL Signature, vérification, chiffrement et déchiffrement XML Encryption et XML Digital Signature - Niveau Message - Partie du message ou niveau element Sécurité configurable via les assistants du Web GUI (même au niveau élément) Implémentation de DataPower conforme à la matrice d intéropérabilité du W3C - http://www.w3.org/signature/2001/04/05-xmldsig-interop.html - http://www.w3.org/encryption/2002/02-xenc-interop.html Traitement sécurisé des pièces jointes - Support de la spécification SOAP with Attachments (MIME/DIME) - WS-Security Last-mile Security 13
DataPower B2B Appliance XB60 : intégration d application Boîtier ESB Possibilité de traitement de flux sophistiqué ; routage basé sur le contenu Intégration d environnements hétérogènes Transformation de formats «Any-to-Any» (WTX, XSLT, etc.) Médiation de protocoles (HTTP, MQ, JMS, FTP, etc.) Sécurité Validation données Opérations sécurité niveau champ/message Web services management et contrôle d accès Niveau de service (SLM/SLA), Virtualisation de services, Gestion des polices Contient toutes les fonctions de sécurité du DataPower XS40 Permet d accéder à des infrastructure XML et Web services existantes Communication directe avec des instances de base de données distantes Configuration et administration faciles WebGUI, CLI, IDE et Eclipse pour adresser les besoins de différents profils (Architectes, Développeurs, Opérations réseau, Sécurité) Simplicité, Solidité, Gouvernance, Rapidité 14
Governance and enforcement for secure connectivity Natural fit for a high-speed, secure, message-aware hardware device Standards based centralized governance WS-Policy and WS-SecurityPolicy AS2 Standards adherence AS3 Standards adherence Integration with centralized policy stores Lowers risk and management cost IBM WebSphere Registry and Repository UDDI v2 and v3 Centralized management and monitoring ITCAM SE, ITCAM for SOA, WS-Management, SOAP Management Interfaces, Trading Partner Management, B2B transaction viewing Policy Policy ll Policy Registry Repository Record Alerts Discover Services and Policy Monitor Services Tivoli Composite Application Manager Process Integrity Service Level Monitoring Authentication and Authorization Extended logging option Off-device logs Web Services Client B2B Appliance Security Enforcement Web Services Application Server Security governance Hardware XACML enforcement Existing SSO s (ldap, 3 rd party) IBM TAM and TFIM Tivoli Access Manager 15
Provide Service Enrichment The ESB An Enterprise Service Bus (ESB) is a flexible connectivity infrastructure for integrating applications and services. An ESB performs the following between requestor and service MATCHES & ROUTES communications between services CONVERTS between different transport protocols ESB TRANSFORMS between different data formats IDENTIFIES & DISTRIBUTES business events Shape = Transport protocol Color = Data format 16
DataPower XB60 Services 17
DataPower XB60 Configuration Partner Profile B2B Partner Profile Top-level container to configure external and internal partner profiles Partners can have multiple Business IDs 18
DataPower XB60 - Configuration Partner Profile Partner Profile - AS Security Configure inbound and outbound AS security requirements Supply credentials for security enforcement 19
DataPower XB60 - Configuration Partner Profile Partner Profile - Destinations Multiple destinations Default destination can be specified Configure document types Multi protocol support 20
DataPower XB60 - Configuration Partner Profile Partner Profile - Contacts Multiple contacts 21
DataPower XB60 ConfigurationB2B Gateway B2B Gateway Specify document storage location Attach Partner Profiles Use Profile Groups 22
DataPower XB60 ConfigurationB2B Gateway B2B Gateway - Archive Manage file system space with archive Backup AS Documents 23
DataPower XB60 ConfigurationB2B Gateway Identify partners using XPath 24
DataPower XB60 Transaction Viewer B2B Viewer View previous transactions and status Permission based usage Manually resend transactions 25
Conclusion - Boîtiers IBM DataPower XB60 Composant centralisé pour l intégration B2B Permet de gérer de gros volume de transactions Boîtier sécurisé conçu pour être déployé en DMZ Diminution du coût de possession Réduit la complexité Intégration avec WTX/Trading Manager et Industry Packs et autres solutions EDI non IBM Produit spécialisé, sécurisé pour aider à l intégration, la sécurité et l accélération http://www.ibm.com/software/integration/datapower/ Découvrez l appliance DataPower Pour en savoir plus et tester la gamme DataPower : venez assister à un POT (inscriptions - renseignements : magali.boulet@fr.ibm.com) 26
27