DataPower, la puissance d un appliance TA82 Catherine Ezvan

Documents pareils
DataPower SOA Appliances

DataPower SOA Appliances

Déploiement de l infrastructure SOA. Retour d expérience Août 2013

La sécurité des processus métiers et des transactions. Stéphane Marcassin Bull Services Sécurité

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Gestion des identités Christian-Pierre Belin

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

Séminaire Gestion Incidents & Problèmes

Sécurité des Web Services (SOAP vs REST)

ENVOLE 1.5. Calendrier Envole

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Oauth : un protocole d'autorisation qui authentifie?

Groupe Eyrolles, 2004, ISBN :

Catalogue «Intégration de solutions»

Mettre en place un accès sécurisé à travers Internet

Mettez les évolutions technologiques au service de vos objectifs métier

Jean-Marc Langé. Gestion de processus métier : la place du BPM dans une architecture d entreprise

Protection des Applications Web avec OpenAM

FORMATION CXA01 CITRIX XENAPP & WINDOWS REMOTE DESKTOP SERVICES

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

DenyAll Protect. Sécurité & accélération. Parefeux pour applications et services Web. de vos applications.

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

NOVA BPM. «Première solution BPM intégr. Pierre Vignéras Bull R&D

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration Interface for MEssage ROuting

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

FORMATION CN01a CITRIX NETSCALER

EJBCA Le futur de la PKI

agility made possible

BizTalk Server Principales fonctions

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Accès & Sécurité. edouard.lorrain@citrix.com Business Development Manager

Jean-Philippe VIOLET Solutions Architect

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

Projet ESB - Retour d expérience

Présentation d Epicard

JOnAS 5. Serveur d application d

Cisco CCVP. Architecture Cisco UCM

Sécurité des réseaux Firewalls

Programme «Analyste Programmeur» Diplôme d état : «Développeur Informatique» Homologué au niveau III (Bac+2) (JO N 176 du 1 août 2003) (34 semaines)

Sécurisation des architectures traditionnelles et des SOA

Atelier WEB20 : IBM WebSphere CAST IRON

Figure 1a. Réseau intranet avec pare feu et NAT.

ADF Reverse Proxy. Thierry DOSTES

Conception Exécution Interopérabilité. Déploiement. Conception du service. Définition du SLA. Suivi du service. Réception des mesures

Smart Notification Management

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Accès réseau Banque-Carrefour par l Internet Version /06/2005

Tutorial Authentification Forte Technologie des identités numériques

Architecture JEE. Objectifs attendus. Serveurs d applications JEE. Architectures JEE Normes JEE. Systèmes distribués

AccessMaster PortalXpert

Maîtrisez la modernisation de votre patrimoine applicatif

LAB : Schéma. Compagnie C / /24 NETASQ

Administration de Citrix NetScaler 10.5 CNS-205-1I

La sécurité dans les grilles

Introduction aux Technologies de l Internet

Chapitre 1 Windows Server

Formations. «Produits & Applications»

Formation en Logiciels Libres. Fiche d inscription

Introduction. aux architectures web. de Single Sign-On

Le 09 et 10 Décembre 09

Single Sign-On open source avec CAS (Central Authentication Service)

La haute disponibilité de la CHAINE DE

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

MSP Center Plus. Vue du Produit

Administration de Citrix NetScaler 10 CNS-205-1I

Hébergement de sites Web

Cursus Sage ERP X3 Outils & Développement. Le parcours pédagogique Sage ERP X3 Outils et Développement

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

I. Description de la solution cible

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com IBM Corporation

Les nouvelles architectures des SI : Etat de l Art

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

La renaissance de la PKI L état de l art en 2006

Parcours en deuxième année

Livre Blanc WebSphere Transcoding Publisher

BMC Middleware Management

Chap.9: SNMP: Simple Network Management Protocol

APPEL D OFFRES PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT DSI PAP DOCUMENT DE CONSULTATION 14 OCTOBRE 2014

Contrôle d accès Centralisé Multi-sites

UCOPIA SOLUTION EXPRESS

Ingénieur Généraliste Spécialité Informatique

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

BPEL Orchestration de Web Services

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

Fiabilisez la diffusion de vos messages!

Datalift. + + Architecture Modularité Déploiements. d j = 09/04/2015 Laurent BIHANIC

TOPOLOGIES des RESEAUX D ADMINISTRATION

DMZ... as Architecture des Systèmes d Information

Tour d horizon des différents SSO disponibles

Cours Master Recherche RI 7 Extraction et Intégration d'information du Web «Services Web»

30 ans d ingénierie, 23 ans de conseil en architecture de SI

Transcription:

DataPower, la puissance d un appliance TA82 Catherine Ezvan Spécialiste WebSphere Certifiée Correspondante Guide Share WebSphere 2

Les ESBs de l offre IBM WebSphere WebSphere Message Broker WebSphere ESB Construit sur WebSphere Application Server, pour une plateforme SOA intégrée Conçu pour une connectivité universelle et la transformation dans les environnements hétérogènes WebSphere DataPower Integration Appliance Solution EBS matérielle conçue spécifiquement pour un déploiement simplifié et une sécurité renforcée 3

L arrivée de DataPower dans l offre SOA Logiciel Un boîtier SOA Qui valorise l infrastructure des clients en augmentant la performance et la sécurité. Compétences & Support Simplifie le SOA avec des boîtiers spécialisés Accélère le SOA avec un débit XML plus rapide Contribue à sécuriser les implémentations de SOA XML Les boîtiers WebSphere DataPower SOA redéfinissent les frontières du middleware en étendant les fondations du SOA et en y ajoutant des boîtiers SOA spécialisés, consommables et dédiés qui apportent une performance supérieure et une sécurité renforcée pour les implémentations SOA. 4

DataPower et l intégration au sein d IBM Avant l acquisition Expertise élevée dans l optimisation des traitements XML Sept années d expérience dans un domaine âgé de 6 ans Avantages : Premier sur le marché, Equipe compétente, Implication élevée dans la définition des standards, Inventeur et détenteur d un socle technologique XML, Portfolio évolutif de solutions ITCAM SE XG3 XS40 Croissance sans teur Première XI50 Accélération Nouveau Disponibilité for précédent optimiséé passerelle de matérielle Appliance matériel IBM XG4 DataPower optimisée sécurité XML d intégration Administration multi-bo boîtiers DGXT Interpréteur logiciel optimis wirespeed XSLJIT Compilateur logicieil optimisé XA35 Premier accélérateu r XML au monde XG4 Solution OEM HW Gigabit/Sec Acquisition par IBM Expansion globale L innovation continue après l acquisition Augmentation de l équipe de 150%, au service de l innovation et de la couverture territoriale Nouvelle plateforme matérielle optimisée Combinaison du savoir faire matériel d IBM et des innovations technologiques de DataPower Nouvelles fonctionnalités WS-*, 3 rd party JMS, NFS, XG4, compilateur WSDL, XACML, et plus Poursuite de l intégration avec les solutions : ITCAM for SOA, WebSphere JMS, WebSphere XD, etc 3.6 5

Les cas types d utilisation des boîtiers SOA Web Tier XML XSL XML HTML WML Application Server Web Server XA35 Internet Client or Server Security XS40 Tivoli Access Manager ------------ Federated Identity Manager Internet IP Firewall Application Server REPLY REPLY Q Integration & Management Tiers LEGACY REQ LEGACY RESP XI50 HTTP XML REQ HTTP XML RESPONSE ITCAM for SOA Web Services Client 6

Scénarios d utilisation Federated Extranet Internet Intranet Application d entreprise DMZ Internet user DMZ Utilisateur interne 5. Transformation des applications «Legacy» XI50 Packet Filter Packet Filter Packet Filter Packet Filter XS40 3. Sécurité interne XS40 Internet XS40 Application SOA 1. Aide à protéger contre les attaques en entrée Contrôle d accès en entrée 2. Contrôle d accès en sortie, injection de SAML injection, transformation des rôles XI50 4. Administration des Web services 7

Pourquoi un boîtier pour le SOA? Un matériel sécurisé et spécialisé pour aider à l intégration, sécuriser et accélérer le SOA, Nombreuses fonctions intégrées dans un équipement unique Les niveaux supérieurs de certifications relatives à la sécurité nécessitent des solutions matérielles : Exemples : FIPS Level 3 HSM, Common Criteria Performance plus élevée avec une accélération matérielle Impact : capacité à réaliser plus de contrôles de sécurité sans ralentissement Répond aux besoins divergents de groupes différents Exemple : architectes d entreprise, administrateur des réseaux, administrateurs de la sécurité, gestionnaire des identités, développeurs des Web Services Déploiement simplifié et administration facilitée Impact : Réduit le besoin de compétences internes SOA, accélère la mise en œuvre et la mise à disponibilité de l infrastructure SOA 8

Boitier SOA : Opérations XML Centralisées Route, transforme et sécurise des applications sans changement de code Architecture simple et donc peut onéreuse Permet de nouveaux échanges avec des performances inégalables Sans le Boitier SOA Avec le Boitier SOA Traitement sécuriss curisé Routage Transformation Nouveaux standards XML Contrôle d accd accès Mise à jour de chaque serveur d applicationsd Changement de schéma Sécurise, route, transforme toutes les applications instantanément Pas de changement des applications 9

La Gamme IBM DataPower XA35 XML Accelerator Libère les serveurs des traitements XML, XSD, XPath, XSLT et compression à la vitesse réseau XS40 XML Security Gateway Renforce la sécurité des flux XML et des Web Services Administration/supervision des Web Services, gestion des niveaux de services (SLA, SLM) XI50 Integration Appliance Ajoute le support des solutions non-xml Passerelle multi-protocole 10

XML Accelerator XA35 Administration centralisée e des XSLT Délégation des traitements XMLt Traitement XML/XSLT/XPath à la vitesse du réseau Accélère les traitements XML, augment le débit et diminue la latence des applications manipulant des documents XML, en prenant en charge les fonctions de transformation et autre fonctions consommatrices de ressources. Validation de schéma - Réalise la validation de schéma XML pour assurer que les documents entrants/sortants sont bien formés et correctement structurés. Compression XML, Cache XML Réduit l impact lié à un trafic XML grandissant Possibilités de traitement XML innovantes - Pipeline de traitement XML, déployable en mode proxy ou co-processeur, génération dynamique de contenu, traitement de données et formulaires, support des extensions XSLT couramment utilisées Terminaison et Accélération SSL Accélère le traitement SSL avec une solution matérielle leader sur le marché, soulageant les serveurs de traitements lourds Configuration & Administration aisée - Support d interfaces ligne de commande (CLI), interface graphique Web (WebGUI), ainsi que de solutions intégrées respectant les standards IDE de l industrie telles que Altova XML Spy et Eclipse permettant aux développeurs de débuguer et déployer vers un processeur unique XML et XSLT en minimisant le nombre de cycles dans la progression depuis le pilote jusqu à la production 11

XML Security Gateway XS40 Sécurité SOA (XML et Web Services) Administration centralisée e de la sécurits curité Pare-feu XML/SOAP Firewall Filtre sur tout type de contenu, méta-données ou variables réseau Validation des données Vérifie le trafic XML et SOAP entrant/sortant à la vitesse du réseau Sécurité au niveau du champ - WS-Security, chiffre et déchiffre des champs individuels, non répudiation Contrôle d accès XML et Web Services (AAA) - SAML, LDAP, RADIUS, etc. Routage du message basé sur le contenu Enrichissement du message MultiStep - Pipeline d exécution des traitements Administration des Web Services Management Gestion des niveaux de service, Virtualisation de service, Administration de la politique Flexibilité au niveau du transport - HTTP, HTTPS, SSL Administration et configuration aisée - Interface graphique Web, CLI, IDE et Eclipse Configuration pour adresser tous les besoins de l entreprise (Architectes, Développeurs, Administrateurs réseau, Administrateurs de la sécurité, etc.) 12

XML Integration Appliance XI50 Boîtier dédid dié pour l intégration des applications Moteur de transformation DataGlue Any-to-Any Rupture de Protocole (HTTP, MQ, JMS, FTP, etc) Requête-réponse et sync-async Pare-feu XML/SOAP Firewall - Filtre sur tout type de contenu, méta-données ou variables réseau Contrôle d accès XML et Web Services (AAA) - SAML, LDAP, RADIUS, etc Routage du message basé sur le contenu Enrichissement du message MultiStep - Pipeline d exécution des traitements Administration des Web Services Management Gestion des niveaux de service, Virtualisation de service, Administration de la politique Flexibilité au niveau du transport - HTTP, HTTPS, SSL Administration et configuration aisée - Interface graphique Web, CLI, IDE et Eclipse Configuration pour adresser tous les besoins de l entreprise (Architectes, Développeurs, Administrateurs réseau, Administrateurs de la sécurité, etc.) 13

Fonctionnalités de routage Routage basé sur : Information IP Paramètres SSL Entêtes HTTP Extraction (XPath) sur tout type de données e.g., enveloppe XML/SOAP Répartition de charge Alternance Charge moindre Lissage du trafic / SLA Ralentissement des requêtes Politique de routage Boîtier IBM SOA Requêtes (non classifiées) Fournisseurs de Service 14

Diagramme du framework AAA Authentification, Autorisation et Audit XS40 AAA Framework Extract Resource Map Resource SAML assertion Non-repudiation Monitoring SOAP/ XML Message Web Service URI SOAP op name Transfer amount Authorize Audit & Accounting SOAP/ XML Message Extract Identity Authenticate Map Credentials SAML WS-Security SSL client cert HTTP Basic-Auth External Access Control Server or On-Board Policy 15

Administration des Web Services Gestion des niveaux de services Configuration et installation en quelques minutes Niveau de service hiérarchique au niveau du WSDL, du service, du port, de l opération Actions flexibles quand un seuil est atteint : notification/alerte, ralentissement, rejet Seuils de déclenchement pour les requêtes globales et pour les erreurs Affichage graphique 16

Interface d administration graphique : facilité d utilisation Interface récompensée par la presse spécialisée Création de politique à partir d un WSDL Politiques hiérarchiques au niveau du service, du port, de l opération Utilisation du Drag & drop» pour la création de politique Permet un chaînage flexible des opérations Installation et configuration en quelques minutes 17

Configuration simple du boîtier pour des opérations complexes S intègre dans votre existant Adresse des besoins organisationnels larges (Architectes, Développeurs, Opérations réseau, Sécurité) Configuration complète à partir de l interface ligne de commande ou de l interface graphique Web Intégration IDE / plug-in Eclipse Fichier de configuration XML SNMP Interface d administration SOAP 18

Administration/supervision des boîtiers Traces Rôles d administration Administration de la configuration et des politiques Déploiement, sauvegarde, delta/retour arrière, domaines d application,: plusieurs équipements virtuels Journal séparé et verrouillé pour l audit Outils d aide à la correction de problème Sécurité Sécurité du boîtier, Administration des clés et des certificats, option HSM, Audit de la sécurité, Mise à jour du firmware à partir d une simple image 19

Intégration avec les produits IBM XI50 intègre le support de WebSphere MQ Configuration automatique de pare-feu XML par l import de descripteur de services WebSphere Tivoli Ready Contrôle d accès fin avec Tivoli Access Manager (TAM) - Certifié Gestion d identité avec Tivoli Federated Identity Manager (TFIM) - Certifié (SAML, WS-Trust) Supervision du trafic XML avec NetView Administration de bout en bout du SOA avec IT CAM for SOA IBM Autonomic integration - Certifié Intégration dans Eclipse Console Riche qui permet la création et la supervision de politiques depuis un IDE A venir Outillage SOA intégré pour l ensemble du portfolio Investissement continu pour l intégration et l interopérabilité avec des solutions tierces (middleware) 20

Conclusion Boîtiers IBM SOA Produit spécialisé, sécurisé pour aider à l intégration, la sécurité et l accélération du Multiples fonctions intégrées dans un équipement unique Large Intégration avec les logiciels IBM et non-ibm Les niveaux de sécurité les plus hauts nécessitent une solution matérielle (boîtier) Performance supérieure avec du matériel Déploiement et administration au quotidien simplifiés http://www.ibm.com/software/integration/datapower/ Boîtiers SOA : Valoriser l existant du client par des performances extrêmes et de la sécurité Simplifie le SOA avec des équipements spécialisés Accélère le SOA avec un débit XML accru Contribue à sécuriser les implémentations SOA XML 21

Hindi Thai Traditional Chinese Gracias Russian Spanish Merci Obrigado Brazilian Portuguese Arabic Grazie Italian Danke German Thank You English Multumesc Romanian Simplified Chinese Korean Japanese 22

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back