Upload
amaline-debray
View
109
Download
1
Embed Size (px)
Citation preview
La Gouvernance au runtime avec AmberPoint
Chris Peytier
AmberPoint
Ingénieur Avant-vente
11/04/23 211/04/23 2
Thèmes• Bref rappel sur AmberPoint• La Gouvernance au Runtime des
environnements SOA• Le Produit AmberPoint
– Fonctionnalités– Architecture– Intégration avec l’offre Microsoft
11/04/23 311/04/23 3
Qui sommes-nous et que faisons-nous• Qui sommes-nous:
– Expérience étendue de systèmes distribués et de classe “entreprise”
• Forte Software, webMethods, Sun, Sybase, Oracle, Ingres– L’équipe d’ingénieurs a crée des produits dans les
domaines: • Développement d’applications distribuées• EAI et Gestion de processus• Base de données relationnelles
– 41M$ d’investissement (Sutter Hill, Norwest, Crosslink Capital, Motorola, Meritech)
– Maison mère à Oakland, Californie, avec contacts mondiaux• Que faisons-nous:
– Gouvernance au runtime, gérant la visibilité, le contrôle et la validation des architectures orientées service (SOA):
11/04/23 411/04/23 4
La collaboration Microsoft – Amberpoint• Plus de 4 ans de collaboration en Vente, Marketing,
Ingénierie– Participation d’Amberpoint au projet “White Horse”– Distribution de AmberPoint Express dans Visual Studio– Membre de la BizTalk BPM Alliance – Gold Partner
• Nombreux succès communs– Kaiser, E.I. Lilly, MedicAlert, Motorola, BT, Northern Trust, Best Buy, H&R
Block, Hawaii Blue Cross, Reuters, Vital, BC/BS of Nebraska, Unive – Complémentarité avec le stack Microsoft (IIS, BizTalk, Windows Server,
SQL/Server, OpsMgr)
11/04/23 511/04/23 5
La collaboration Microsoft – Amberpoint(2)• Complémentarité forte , technologie & roadmap
– Les produits AmberPoint sont écrits en C# et natifs .NET– La solution AmberPoint complète celle de Microsoft– AmberPoint permet à Microsoft de se positionner comme sachant manager
des services .NET et Java– Peut monitorier des services en .NET, IIS, BizTalk, WCF, SharePoint, CSF
• Collaboration continue entre les deux companies– Plus de 30 opportunities identifiées
• visibilité à haut niveau de management entre les deux compagnies
11/04/23 611/04/23 6
Microsoft SOA Reference StackMicrosoft SOA Reference Stack
AmberPoint se focalise sur la gouvernance au runtime des applications SOA
Registry/RepositoryUDDI/Active Directory
Registry/RepositoryUDDI/Active Directory
System & Database InfrastructureIIS, MSMQ, SQL/Server
System & Database InfrastructureIIS, MSMQ, SQL/Server
DevelopmentVisual Studio
DevelopmentVisual Studio
Orchestration & CompositionBizTalk, WCF, SharePoint
Orchestration & CompositionBizTalk, WCF, SharePoint
Testing & Validation
Visual Studio Team System Testing & Validation
Visual Studio Team System
SecurityIdentity Integration Server,
Active Directory
ManagementMOM, SMS
ManagementMOM, SMS
11/04/23 711/04/23 7
Exemples de Clients: Divers SecteursTelecom ManufacturingHealth CareFin. Services
Other
Retail
Power/Utility
Government
11/04/23 811/04/23 8
Les clés de la Gouvernance au Runtime de SOA• Savoir ce que l’on a et ce qui se passe…
– Quels services, composants SOA, et infrastructure sont installés et utilisés– Qui les utilisent– Sont-ils conformes aux attentes et aux obligations
• Le contrôler…– Définir et appliquer des polices de comportement – S’assurer que les polices
adéquates sont actives– Diagnostiquer les pannes / les prévenir
• Assurer l’intégrité…– Vérifier automatiquement la validité du système en opération– Détecter et valider les changements avant qu’ils n’impactent les utilisateurs
et partenaires.• De manière aussi automatique que possible
– Réduire les risques et les coûts– L’automatisation est le facteur clé de la “scalabilité” des architectures SOA
11/04/23 911/04/23 9
eCommerceService
EJB Application
ElectronicOrder Service
Order Service
MQ-basedWarehouseDBMS
Credit Service 1
Credit Service 2
Enterprise Service Bus
Une large variété de Vendeurs de solutions SOA
11/04/23 1011/04/23 10
Credit Service 1
Credit Service 2
La Gouvernance au Runtime de SOAVisibilité en temps réel, Contrôle et Validation
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Body> <po-number> A234235 </po-number> </soapenv:Body></soapenv:Envelope>
env:Fault>Unknown Servic"urn:ups-shippingService Downserver:8192/e
/soapenv:
Visibilité, Contrôle, and Validation, indépendamment des décisions d’Infrastructure
Enterprise Service Bus
11/04/23 1111/04/23 11
Une vue globale du monde SOA en temps réel
• Vue d’ensemble en un coup d’oeil sur toute une infrastructure SOA• Filtres puissants pour rapidement isoler les zones d’interêt• Zoom “Pointer-cliquer” avec sommaire et détail en “float-over”
Filtres
“Drill Down”
“Float Over”
11/04/23 1211/04/23 12
Enterprise Service Bus
Visibilité de bout en bout• Découverte dynamique du
Système SOA…– Services– Consommateurs– Dépendances– Transactions– Polices au Runtime– Métadonnées d’éxécution
• …A travers une infrastructure hétérogène– Conteneurs– ESBs– Appliances– Registries / Repositories
• Non invasive; pas de modifications de messages
• Fonctionne pour le développement, test, et production
Assure une vue complète de l’environnement SOA
Intention des concepteurs Réalité des choses
PlatformRepositories
ServiceRegistries
Home-grownDatabases
11/04/23 1311/04/23 13
Performance - Niveaux de ServicesMise en place de SLA pour Services, utilisateurs et groupes
Intervalle de temps sélectionnable
Brèches deniveaux de services
Visibilité parutilisateur
Rapports D’usage
• Valide des contrats basés sur des critères métiers– Clients “Gold”, Systèmes de comptabilité en fin d’année
fiscale, etc.• Objectifs multiples par contrats,calendriers flexibles
périodes de maintenance programmables., Intervalle de temps fixes ou glissants
Contrats de servicesavec Objectifs Multiples
11/04/23 1411/04/23 14
Firewall
ElectronicOrders
ElectronicOrders
WarehouseWarehouse Shipping(partner)Shipping(partner)CreditCredit
eCommerceService
eCommerceService
IdentityManagemen
tSystems
SecuritéVérification au premier mètre et au dernier mètre
Sécurité au premier mètre- Agent côté Client- Contrôle au déla des
frontières du système
Sécurité au dernier mètre- Plug-ins permettant une protection
des Endpoint- Impossible à contourner
Intégration étendue- Systèmes de gestion d’identité- “Appliances”- App Serveur / ESB / Sécurité OS
<?xml version='1.0'?> <PaymentInfo xmlns='http://example.org/paymentv2'> <Name>John Smith</Name> <EncryptedData
Type='http://www.w3.org/2001/04/xmlenc#Element' xmlns='http://www.w3.org/2001/04/xmlenc#'> <CipherData>
<CipherValue>A23B45C56</CipherValue> </CipherData>
</EncryptedData> </PaymentInfo>
env:Fault>Unknown Servic"urn:ups-shippingService Downserver:8192/e
/soapenv:
<Name><Encrypted
Type='http <CipherDa
<Cipher</Ciphe
App ClientApp Client
Librairie de Polices complète- Authentification- Autorisation- Gestion des Crédentiels - Cryptographie
11/04/23 1511/04/23 15
Gestion des ExceptionsSuivi et diagnostic de transactions
Fautes techniquesExceptions“métiers”
Flux de messages- Contexte d’exception-Temps de réponse
• Visibilité “métier” tenant compte du contexte et du contenu– Problèmes sur le service Credit check – Alerte lorsque “Pas de confirmation de commandes 5 minutes après complétude”
• Visibilité sur les problèmes opérationnels – services, transactions, operations, messages– Fautes SOAP, erreurs de SGBD,etc.
System Mgmt
MachinesApp ServersNetwork
AugmenteLes vues
“systèmes”
Détails des contextes et des contenus
eCommerce System Order
WarehouseElectronicOrders
Shipping PartnerCredit
11/04/23 1611/04/23 16
La Validation en Architecture SOAL’intégrité de l’application toujours en cause
• La réutilisation de Services crée une dépendance forte• Tout changement peut impacter le reste du Système
– L’impact´réel de modifications programmées est difficile à´prévoir– L’impact de changement non plannifiés peut être catastrophique
• Mais il devient quasi-impossible de répliquer tous les systèmes dépendants dans une optique de test.
16
eCommerce System Order
WarehouseElectronicOrders Credit
Shipping Partner
Un changement içi peut tout impacter
Besoin de vérifier l’intégrité en continu – à la fois en test et en production
11/04/23 1711/04/23 1717
Automatiser la Validation de l’intégrité des applications: – Sous tous les angles
eCommerce System Order
WarehouseElectronicOrders Credit
Shipping Partner
Changement de:- Code- Polices- Usage- Infrastructure
• Capture les requêtes/réponses depuis tous types de clients– Contenu des messages – Contextes – headers, tendances
de distribution • Rejouer les messages capturés et
analyser les différences
11/04/23 1811/04/23 18
Architecture du Produit
© 2006 AmberPoint, Inc.
11/04/23 1911/04/23 19
Architecture d’AmberPoint Interfaces Client léger
Policies
ServiceLevel
Service
ExceptionService
Core Services
PolicyDiscovery Security
Mg
mt
Dependency Secu
rity
LDAP
ESB’s, Serveurs d’App Approche “Accélérateurs”
log
OrderOrder
InventoryInventoryApp Server
(Java,.NET)
App Server(Java,.NET)
APAgent
APAgent…
• Commande - Contrôle• Information, Metriquess, Alertes• WS-Policy, WS-PolicyAttachment, etc
Référentiely Runtime
3rd PartyRegistries /Repositories
Exécu
tion
Con
trôle
IHM
ValidationService
Agents Sans Agents
11/04/23 2011/04/23 20
Intégration avec l’offre Microsoft
© 2006 AmberPoint, Inc.
11/04/23 2111/04/23 21
AmberPoint Express ™Intégré dans Visual Studio
• Fonctionnalité de management de base pour préparer les services à la production
• Découverte des services• Monitorisation
– Vues graphiques et textuelles des débits, temps de réponse
– Suivi des messages en erreur• Logging
– Enregistre les requêtes, réponses, information de header et date/heure
– Inspection de messages à l’aide d’un “viewer” ou format XML d’oringine
• Test– Edition de messages et resoumission
• Versions Java et .NET
Express
Agent
WSWS
WSWS
WSWS
11/04/23 2211/04/23 22
Intégration AmberPoint-BizTalkAgent spécifique
• AmberPoint fait partie du “ ESB Guidance”
• BizTalk devient un “citoyen de 1ère classe” en termes de visibilité
• ESB Toolkit contient un“Pipeline Observer”– Visibilité complète sur les messages en entrée – Visibilité complète sur les messages en sortie– Corrélation interne (Pipeline 2 Pipeline)– Corrélation SOA (Pipeline 2 Service)
• L’intégration de AmberPoint avec MoM crée une approche complète de la gouvernance de SOA en environnement Microsoft
MicrosoftOps Mgr
Biz Talk Group
Biz Talk Group
Biz Talk Group
11/04/23 2311/04/23 23
Analyse des interactions de BizTalk au Runtime
11/04/23 2411/04/23 24
AmberPoint
Intégration MOM
• Permet la publication d’évènements (alertes) dans MOM– “Santé” des Web service – Violations de SLA– Statistiques– Exceptions – Alertes
• Intégration bi-directionnelle
XML or Web Service
Request Response
Microsoft Operations Manager
Management Event
MOM NotificationWeb Service
Publish Event(via Microsoft API)
Management Command
Fine-tune Infrastructure
MOM Tasks
11/04/23 2511/04/23 25
AmberPoint: La gouvernance au runtime de SOA Leader de l’industrie en…
L’autorité en Gouvernance SOA au runtime
MQ-basedWarehouse
MQ-basedWarehouse
EJBApplication
EJBApplication
eCommerceService
eCommerceService
CreditServiceCredit
ServiceCredit
ServiceCredit
Service
DBMS
<soapenv:Envelopexmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Body><po-number>
A234235</po-number>
</soapenv:Body></soapenv:Envelope>
env:Fault>Unknown Servic"urn:ups-shippingService Downserver:8192/e
/soapenv:
ElectronicOrder Svc
ElectronicOrder Svc
OrderServiceOrder
Service
Enterprise Service Bus
ClientApp
ClientApp
Fonctionalités–Sur tout le cycle de vie
Couverture–Infrastructure actuelle et future
Partenariats–Le logiciel le plus “OEMisé” en gouvernance au runtime SOA