Your SlideShare is downloading. ×
La Gouvernance des Services Informatiques
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

La Gouvernance des Services Informatiques

7,278
views

Published on

La gouvernance de la qualité des services de l'informatique d'entreprise et de la qualité du service consommé par l'utilisateur est fondamental pour maintenir son avance concurrentiel. …

La gouvernance de la qualité des services de l'informatique d'entreprise et de la qualité du service consommé par l'utilisateur est fondamental pour maintenir son avance concurrentiel.
Une gouvernance transverse de l'architecture d'entreprise (E.A.) permettra un alignement : de l'organisation, des processus métiers, des outils informatiques et de sa production avec la stratégie de l'entreprise.

Published in: Technology, Business

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
7,278
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
666
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Niveau : débutant avancé expert Public : technique manager métier MASTER INFORMATIQUE Gouvernance des Services I.T. « ITIL SMP / CMMi SVC, Architecture SOA et WebServices » « Centre de Service IT, Architecture de Services et flux applicatifs » Service technique Service d’architecture Service d’entreprise WebService SOA Publication : avril 2009 Catégorie : conférence Auteur : Jimmy SIMEON Version éditoriale : 3.0 du 170409
  • 2. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 AGENDA Gouvernance des services du Système d’Information Centre de Service IT (Technologie de l’Information) Architecture Orientée Service WebService
  • 3. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gouvernance des services du Système d’Information Système d’information (S.I.) Système d’information & Services de l’Entreprise Expérience Utilisateur (QoE), Qualité de Service (QoS) Référentiel IT : CMMi, CMMi SVC Objectifs des domaines de processus de CMMI SVC Référentiel IT : ITIL Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP) Objectifs de ITIL Service Management Practice Activités de ITIL v3 10 processus ITIL Cycle de vie d’un Service ITL SMP
  • 4. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gouvernance des Services
  • 5. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Entreprise Orienté Service Enterprise Architecture (EA), Services Oriented Enterprise (SOE), Service-Oriented Architecture (SOA) Service Oriented Computing (SOC)
  • 6. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Système d’information (S.I.) Un Système d’information représente l’ensemble des éléments matériels et immatériels participant à la gestion, au stockage, au traitement, au transport et à la diffusion de l’information au sein d’une organisation.
  • 7. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Système d’information & Services de l’Entreprise Cartographie & urbanisation du S.I. Architecture d’Entreprise 4 niveaux du système d’information 4 2 Une Architecture Orientée Service Application 3-tiers 1. Services d’accès à la présentation 2. Services d’accès à la logique métier Utilisateur 3. Services d’accès au données 1 3
  • 8. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Démarche orientée « Service Informatique » implique la définition d’un catalogue de services. Cartographie des services : Inventaire des ressources IT (matériel ou applications) qui sont nécessaires pour exécuter le service.
  • 9. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Expérience Utilisateur (QoE), Qualité de Service (QoS) (Technologies de l’information) Qualité de l’Expérience Utilisateur IT QoE Application Web Réseau Clients Qualité de Service IT QoS Services Métier & IT : BSLM / IT SLM Gestion des contrats de services, SLA / SLM Des niveaux de services.
  • 10. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel IT : CMMi CMMi : Capability Maturity Model Integration CMM évolue vers SW-CMM (Software) puis CMMi en 2001 Modèle de bonnes pratiques de management Développement (CMMI-DEV), Service (CMMi-SVC), Achat (CMMi-ACQ) Aligné sur des niveaux de maturités de l’entreprise.
  • 11. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel IT : CMMi SVC CMMi SVC : activités pour gérer, établir, et délivrer des Services. (Software Engineering Institute) Optimisé Maîtrisé Définit Reproductible Initial « Task-force » fréquente
  • 12. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Objectifs des domaines de processus de CMMI SVC SSD (Service System Developement) : Analyser, concevoir, développer, intégrer et tester les services systèmes au regard des engagements de Service. SCON (Service Continuity) : Préparer le dispositif permettant d'assurer la continuité de service basée sur les engagements de Service. OSM (Organizational Service Management) : Etablir des services standards qui assure que la satisfaction client sera au rendez-vous.
  • 13. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel IT : ITIL
  • 14. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP) ITIL est devenu en quelques années une référence autour des bonnes pratiques dédiées à l'industrie IT (Information & Technology). ITIL version 3 sert principalement deux objectifs : Adapter le référentiel ITIL version 2 à l'évolution du Business et des technologies. En assurant notamment la transition de l'IT quot;orientée DSIquot; vers l'IT quot;orientée fournisseursquot; (SSII, Externalisation). Passer d'une version quot;orientée processusquot; à une version plus aboutie quot;orientée servicequot;. Un processus étant une composante d'un service. A ce titre ITIL (Information & Technology Infrastructure Library) devient ITIL SMP ou Service Management Practice.
  • 15. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Objectifs de ITIL Service Management Practice Prouver que l'informatique apporte de la valeur à l'entreprise. Identifier les besoins métiers de l'entreprise et adapter l'informatique à ces besoins et non l'inverse. Ne pas perdre de vue l'apport en valeur ajoutée que peut avoir l'informatique. Mettre l'accent sur la Qualité de service IT. Améliorer la perception des services IT par les clients/utilisateurs Garantir la pérennité et le développement de l'entreprise en garantissant une informatique adaptée à sa stratégie de l’entreprise.
  • 16. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Activités de ITIL v3 « ITIL version 3 décrit le service comme une organisation composée de ressources humaines et IT (matériels et logiciels), dont l'objectif est l'apport de valeur pour l'entreprise et le bénéficiaire du Service. »
  • 17. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 10 processus ITIL
  • 18. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Processus de gestion d’infrastructures informatiques (1/2) Configuration Management : Matériel, réseaux, câblages) et leurs interactions au sein du système d’information. Help-Desk : Processus de Gestion des Appels et de résolution des problèmes clients. Problem Management : Processus de résolution des causes des incidents techniques Cost Management : Processus de gestion des coûts des services informatiques et des clients. Security Management : Processus de définition et de mise en œuvre des la politique de sécurité informatique et entreprise.
  • 19. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Processus de gestion d’infrastructures informatiques (2/2) Change Management : Processus de gestion des changements de composants d’infrastructure informatique de l’entreprise Software Control and Distribution Management : Processus de gestion du cycle de vie de logiciels, de sa production à son installation Service Level Management : Processus de gestion des contrats de services entre la direction informatique et ses clients Capacity Management : Processus de gestion des objectifs de performances négociés dans le contrats de service Availability Management : Processus de gestion des objectifs de disponibilité négociés dans le contrats de service.
  • 20. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Champ d’application de ITIL dans l’Entreprise
  • 21. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Cycle de vie d’un Service ITL SMP Là ou ITIL version 2 s'assurait de délivrer et opérer un service, ITIL version 3 s'intéresse au service de bout en bout. De la genèse du service à sa fin de vie (on parle du cycle de vie d’un Service). Des groupements d'activités ont été identifiés : Service Strategy (Stratégie de Services) : Aligner la stratégie IT sur la stratégie de l'entreprise en s'assurant que l'apport de valeur permettra à l'entreprise d'atteindre ses objectifs. Service Design (Conception de Services) : Concevoir les Services à partir des exigences collectées par le Service Strategy. Service Transition (Transition de Services) : Assurer la Qualité de la transition d'un nouveau Service entre les études et les opérations. Service Operation (Exploitation de Services) : Opérer les Services de manière efficace et efficiente. Continual Service Improvement (Amélioration Continue des Services) : Créer les conditions d'une amélioration continue des Services.
  • 22. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Centre de Service IT Gestion des Niveaux & contrats de Service BSM : Gestion des Services Métiers Centre de Service IT des PME et TPE Logiciels de mesure opérationnelle associés à ITIL : « Request Tracker » (PERL, Open Source) GLPI Gestion Libre de Parc Informatiques (PHP) GNU/GPL Greffon OCS-NG (PERL, C, MySQL), Open Source NAGIOS (CGI, APACHE), licence GPL
  • 23. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gestion des Niveaux & contrats de Service SLM (Service Level Management) : gestion des contrats des engagements de service (SLA = Service Level Agreement) basés sur des métriques, des indicateurs de performance, purement techniques (IT SLM). IT SLM : surveillance des infrastructures techniques, surveillance des disponibilités et des débits, respect des engagements de service (délai de reprise sous incidents, …). BSLM (Business Service Level Management) : inclut dans la mesure IT SLM des métriques métiers Ex : un montant maximum de commandes en attente de validation.
  • 24. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 BSM : Gestion des Services Métiers BSM (Business Service Management) répond à 3 besoins : superviser les processus métier et leurs dépendances par rapport aux ressources IT, connaître en temps réel l'impact (financier, production, ...) du dysfonctionnement d'un processus surveillé sur les métiers de l'entreprise, aider à la décision d'allocation de ressources en fonction de la criticité des processus métier. outils (de type Business Intelligence) d’analyse des 4 niveaux du SI
  • 25. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Centre de Service des PME et TPE Point de contact unique, puis il enregistre, traite, escalade, suit et communique sur le statut des incidents, demandes de services, plaintes. Centre de Service : téléphones pour collecter les appels. un outil de gestion de « ticket » vous permettra de mettre en œuvre le suivi, traitement des demandes et de donner accès à vos clients à la saisie de leurs demandes.
  • 26. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Logiciel : « Request Tracker » « ticket » au support (PERL, Open Source)
  • 27. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Logiciel : GLPI Gestion Libre de Parc Informatiques (PHP) GNU/GPL version 2 Inventaires manuel (logique et physique) des biens informatiques.
  • 28. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Logiciel : Greffon OCS-NG (PERL, C, MySQL), Open Source Solution d'inventaire automatisé du parc informatique et de télédistribution
  • 29. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 NAGIOS (CGI, APACHE), licence GPL Gestionnaires des services technique de infrastructure application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes vont mal et quand ils vont mieux. Nagios se décompose en trois parties : 1. Le moteur de l'application qui vient ordonnancer les tâches de supervision. 2. L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et des possibles anomalies. 3. Les plugins, une centaine de mini programmes que l'on peut compléter en fonction des besoins de chacun pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou éléments réseaux du SI.
  • 30. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture Orientée Service Architecture Orienté Service Orientaton Service Gestion des processus Métier et SOA Architecture de Service de Composants Orienté objet et Services Orientés Architecture Maturité de SOA en Entreprise Bus de Service d’Entreprise SOA : ESB, BAM, BPM, BPEL SOA appliqué à l’informatique d’Entreprise Apports d’une démarche orientée services Définition d’une démarche orientée services Domaines d’application d’une architecture en services Facteurs clés de succès d’une démarche orientée services
  • 31. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Service Orienté Architecture Bus
  • 32. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Orientation Service
  • 33. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gestion des processus Métier et SOA Selon une étude Gartner, la gestion des processus métier (BPM) et les architectures orientées services (SOA) figurent – encore aujourd'hui – au premier rang des priorités des DSI, dans le monde. Pourquoi ? Le BPM, parce que les entreprises, motivées par l'amélioration de leurs performances, souhaitent mieux maîtriser et mieux appréhender leurs processus métier ; Pourquoi ? le SOA, pour résoudre les problématiques de réutilisabilité, d'interopérabilité et d'élimination des données dupliquées dans les différentes infrastructures informatiques de l'entreprise.
  • 34. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture de Service de Composants (Service Component Architecture) SCA : modèle de programmation pour la construction d’applications à base de composants suivant le paradigme SOA. SCA insiste sur une séparation forte entre l’implémentation des services et leur assemblage. © Xebia
  • 35. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Bus de Service d’Entreprise Les ESB (Enterprise Service Bus) offrent un moyen de réaliser la connexion et à la médiation de l’ensemble des communications et interactions entre les services et applications du SI. L’ESB expose un service de niveau N qu’il construit par composition ou agrégation de plusieurs services de niveau N-1 (voire N). On parle d’orchestration des Services.
  • 36. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Orienté objet et Services Orientés Architecture
  • 37. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Maturité de SOA en Entreprise © XIBM
  • 38. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOMA : Service Oriented Modeling & Architecture Méthode de mise en œuvre de SOA dans une entreprise.
  • 39. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOA : ESB, BAM, BPM et BPEL Business Activity Monitoring (BAM) Business Process Management (BPM) Business Process Execution Language (BPEL)
  • 40. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Apports d’une démarche orientée services (1/2) Agilité métier Alignement du SI avec les besoins du métier Construction rapide de nouvelles fonctionnalités en combinant et/ou en réutilisant un catalogue de services disponibles pour la MOA et la MOE Flexibilité du SI : Chaque application avec ses flux explicités peut évoluer à son rythme tant qu’elle assure la compatibilité des messages échangés et des services rendus vis-à-vis des autres applications
  • 41. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Apports d’une démarche orientée services (2/2) Evolutivité du SI La structuration des applications en services (Règles métier, accès aux données, etc…) permet d’assurer une meilleure maintenabilité des applications, à moindre coût Ouverture vers l’extérieur Les échanges avec le monde extérieur en mode message se généralisent. La production ou la prise en compte de ces messages se fait en général avec des services.
  • 42. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Définition d’une démarche orientée services (2/2) C’est la possibilité d’offrir rapidement de nouveaux services en combinant ou en réutilisant de manière contrôlée et administrée des services. C’est la possibilité d’un couplage lâche entre les processus opérationnels et les fonctions des applications qui peuvent évoluer chacun à des rythmes différents.
  • 43. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Domaines d’application d’une architecture orientée services Découplage entre : Les applications du Front Office et celles du Back Office Le SI Producteur et le SI Distributeur Offre de services multi-canaux tout en assurant la cohérence des fonctions associées (Agence, Centre de Relation Client, Web, Plateforme de services vocaux) Services d’accès aux référentiels et nomenclatures du SI Ouverture du SI vers l’extérieur (Fournisseurs, Partenaires, Accès aux marchés financiers, Clients) Mutualisation de services techniques pour les applications. Par exemple : Accès aux données d’une base Envoi d’un e-mail, Archivage d’un document, etc…
  • 44. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Facteurs clés de succès d’ une démarche orientée services Organisation et un fonctionnement en mode matriciel Mettre en place des équipes projet MOA et MOE ayant un démarche de conception synchronisée Mettre en place une organisation transverse pérenne pour : Gérer l’évolution des services Assurer la publication et la communication du catalogue des services disponibles Faciliter leur réutilisation Une approche pragmatique Combiner une approche Top Down (urbanisme, processus) avec une approche Bottom Up (définition des services et des messages) en réconciliant une démarche d’urbanisme du SI avec une structuration « technique » qui soit opérationnelle et performante.
  • 45. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Facteurs clés de succès d’ une démarche orientée services Une vision globale du SI Construire une cartographie fonctionnelle et technique du SI Eviter le raisonnement en mode silo par application Un découplage fonctionnel entre les services Mettre en place des outils d’échange qui permettent de découpler fonctionnellement les échanges entre les services afin de faciliter les évolutions
  • 46. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Apports de la SOA dans l’évolution du SI Urbanisé 1- Refonte globale ou ré-urbanisation du SI 2- Mise en place d’une architecture Producteur Distributeur 3- Conception et réalisation d’une nouvelle application 4- Evolution importante d’une application existante pour répondre à de nouveaux besoins 5- Ouverture du SI aux clients, fournisseurs et partenaires 6- Mise en place d’un référentiel ou de nomenclatures 7- Mise en place de fonctions mutualisées
  • 47. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Refonte globale du SI avec SOA (1/2) Permettre un alignement du SI avec les objectifs métier : Meilleure modularité globale du SI Meilleure réactivité du SI face à des changements de processus ou d’organisation Capacité à intégrer rapidement de nouveaux produits et services Offrir plus de quot;fraîcheur quot; globale dans les informations du SI, en évitant certains traitements batchs et des reflets multiples de données.
  • 48. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Refonte globale du SI avec SOA (2/2) Structurer et faciliter les échanges entre : Les applications de type Front Office plutôt orientées par catégorie de clients et/ou canal de communication Les applications de type Back Office plutôt organisées par type de produit/service Le SI de l’entreprise et les SI des clients, fournisseurs et partenaires Faciliter l’accès aux référentiels et aux nomenclatures par les différentes applications Faciliter l’accès aux fonctions mutualisées
  • 49. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Définition d’une démarche orientée services (1/2) C’est un mode de structuration globale du SI pour : Obtenir un découpage modulaire du SI pour que chaque application ou module puisse évoluer d’une façon la plus indépendante possible des autres Expliciter les échanges entre les modules sous la formes de messages qui sont produits ou intégrés par des services dont chaque application ou module est responsable Documenter les messages échangés entre les services sous la forme de contrats C’est aussi un mode de structuration des fonctions et des traitements à l’intérieur d’une application ou module pour : Séparer les traitements liés aux règles de gestion métier des traitements de type présentation Regrouper dans des services ces règles de gestion et les traitements associés de telle manière à assurer une cohérence de leur implémentation, quelque soit le canal de présentation utilisé. Ces services constituent en général le tiers « métier » d ’une architecture n-tiers.
  • 50. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture Producteur/Distributeur avec SOA (1/2) Réduire le décalage dans la fraîcheur des informations notamment sur la situation et le détail des comptes et contrats entre le Producteur et le Distributeur vis-à-vis du client final Accélérer la transmission d’une demande client issue du multi- canal ou du Front Office vers le Producteur et pouvoir suivre plus facilement l’avancement global de cette demande (Processus de demande client de bout en bout)
  • 51. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture Producteur/Distributeur avec SOA (2/2) Permettre au Distributeur d’accéder en temps réel à des outils spécialisés du Producteur : outil d’analyse de risque client, outil de simulation sur des produits, référentiels spécialisés du Producteur comme des données de type market-data par exemple, etc. Permettre au Producteur d’offrir une interface de service commune aux différents distributeurs : Cohérence des règles de gestion appliquées vis-à-vis des Distributeurs Réelle économie d’échelle quand le nombre de Distributeurs augmente, Meilleure évolutivité des applications du Producteur Meilleure réactivité pour l’intégration d’un nouveau Distributeur
  • 52. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Mise en œuvre de nouvelles applications avec SOA Rendre la nouvelle application plus modulaire et autonome en explicitant les flux de messages de type synchrone ou asynchrone échangées avec les autres applications Disposer de plus de flexibilité pour la prise en compte des évolutions ultérieures : Séparer les règles de gestion métier des fonctions de présentation, en particulier dans un contexte multi-canal pour améliorer l’évolutivité de l’application Pouvoir proposer de nouvelles fonctionnalités en recombinant des services existants Rendre les fonctionnalités de l’application moins dépendantes des processus et de l’organisation opérationnelle à un moment donné
  • 53. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Évolution fonctionnelle importante avec un approche SOA Expliciter et simplifier les échanges avec les autres applications : éviter les croisements point à point avec une redondance des fonctionnalités : un service = une fonction, un point d’entrée et un point de sortie Masquer la complexité fonctionnelle ou technique interne de l’application, notamment pour les applications d’un certain âge, mettant en œuvre un modèle de données qui n’est pas 100% cohérent avec celui des autres applications Éviter d’avoir à importer ou à exporter en masse des données avec les autres applications via des batchs complexes : Améliorer la disponibilité de l’application Augmenter la fraîcheur des informations mises à disposition Faciliter une refonte ultérieure de l’application après avoir explicité les flux échangées avec les autres applications
  • 54. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Clients, fournisseurs et partenaires accèdent au SI via SOA Offrir une réaction, c’est à dire une mise en oeuvre des règles de gestion homogène et cohérente quelque soit le canal d’échange en cas d’échanges multi-canaux avec l’extérieur Pouvoir structurer les échanges en explicitant : Les messages échangés Le service rendu et le message de retour suite à la réception d’un message en entrée Le contrat de qualité de services associé (disponibilité, temps de réponse, débit de traitement, etc…) vis-à-vis de l’extérieur Faciliter les échanges dans un environnement hétérogène en s’inscrivant dans des formats et des protocoles standards d’échanges reconnus : au niveau mondial : Webservices par exemple et au sein d’une profession : messages SWIFT par exemple
  • 55. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel ou nomenclatures & SOA Offrir un accès direct aux référentiels et aux nomenclatures : Réactivité lorsqu’une mise à jour du référentiel par une application du SI est nécessaire Fraîcheur de l’information pour les accès en consultation Éviter ainsi, dans beaucoup de cas, d’avoir à mettre en place des reflets qui peuvent être complexes à synchroniser fonctionnellement et techniquement Faciliter l’évolution interne de ces référentiels et nomenclatures tant que les interfaces publiques d’accès ne sont pas modifiées
  • 56. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOA dans la mise en place de fonctions mutualisées Pouvoir offrir et publier les fonctions mutualisées vis-à- vis des applications clientes : Expliciter les messages échangées, Expliciter les fonctions et services rendus, Expliciter le contrat de services associé (disponibilité, temps de réponse, débit de traitement, etc…) Permettre de masquer les technologies utilisées et la complexité interne éventuelle de ces fonctions mutualisées Faciliter l’évolution interne de ces fonctions mutualisées tant que leur interface publique n’est pas modifiée
  • 57. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 WebService Service technique en informatique Message SOAP = interopérabilité inter-applicative Normes & Standards WebServices, organisation WS-I et standards WS-* Cartographie des standards de WebServices Technologie des WebServices Protocole HTTP, message SOAP, contrat WSDL Réutilisation de Services (PHP / JAVA) Description des services (WSDL = contrat) Services technique du Framework de WebService Architecture des Framework de WebServices Développement d’un WebService Sécurité des WebServices Attaques XML des WebServices Comment sécurité HTTP et le flux XML WebService WS-Security : sécurisation des Web Services Architecture 3-tiers des WebServices
  • 58. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Message SOAP = interopérabilité inter-applicative Enveloppe En-tête Corps du message XML Balises XML
  • 59. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Service technique en informatique Un service technique : c’est un numéro de port et protocole de communication. HTTP, port 80 WebService XML
  • 60. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOA et les WebServices 1 - Service fournit le WSDL 2 - Le Client veut un service et reçoit son WSDL 3 - Le Client peut communiquer avec le service
  • 61. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 WebServices, organisation WS-I et standards WS-* Les Web Services offre un protocole de communication et un descriptif de services standard pour l’interaction entre des applicatifs distants et hétérogènes, y compris dans des contextes multi entreprises.
  • 62. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 es vic er bS We ns tio ica cif pé s es d gle jun La
  • 63. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Interopérabilité des WebServices Interopérabilité est assurée avec le respect du standard « WS Basic profile 1.0 » : Enveloppe SOAP 1.1 Description du WebService WSDL 1.1 Limitation au style d’écriture «DOCUMENT/LITERAL WRAPPED» Sécurité WS Security 1.0 Transport HTTPS 1.1
  • 64. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Protocole HTTP, message SOAP, contrat WSDL
  • 65. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Publier un WebService Publier sur la couche présentation sur la couche présentation (webservice de type Servlet) pour les partenaires (internes et externes). Publier sur la couche Service : sur la couche service pour une communication entre les applications internes Assurance (webservice de type EJB SLSB). Couche Service 4 2 Une Architecture Orientée Service Application 3-tiers 1. Services d’accès à la présentation 2. Services d’accès à la logique métier Utilisateur 3. Services d’accès au données 1 3
  • 66. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Réutilisation de Services (PHP / JAVA) Interface Présentation Logique de traitement Données Homme Machine Interopérabilité PHP / Java possible avec « WS Basic Profil v1.1 » « WS Basic Profil v1.1 » : Enveloppe SOAP SOAP 1.1 Description du WebService WSDL 1.1 Limitation au style d’écriture «DOCUMENT/LITERAL WRAPPED» Sécurité WS Security 1.0 Transport HTTPS 1.1
  • 67. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Description des services (WSDL = contrat) HTTP/SOAP (XML)
  • 68. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Services technique du Framework de WebService Le Framawork Web Service intègre un framework de Mapping Object/XML pour sérialiser et désérialiser les messages SOAP. JAXB réalise le mapping Object/XML.
  • 69. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture des Framework de WebServices Outil de Génération Outil de Génération SOAP - WSDL Init SOAP WSDL Class Java Appel WebService SOAP / HTTP(S) Servlet Framework Socket HTTP STUB SKELETON WebService HTTP Facade Applicatif Runtime Applicatif Réponse Client Serveur SOAP / HTTP(S) Mapping Handler O/XML CINRJ Service Locator Container Servlet Container Client WebService Fournisseur WebService Contexte Multi-Technologie Contexte JAVA Légende : Développement Framework WebService
  • 70. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Développement d’un WebService (1/2) Partie Initialisation 1. Identification des services métiers ou techniques à exposer côté Serveur. 2. Génération du SKELETON et du WSDL à partir des services côté Fournisseur 3. Génération à partir du WSDL du STUB côté Client
  • 71. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Développement d’un WebService (2/2) Partie Runtime 1. L’applicatif client utilise le STUB pour appeler le service distant. Ce STUB est chargé de transformer l’appel de méthode en message SOAP (Sérialisation) et de reconstruire le résultat reçu (Désérialisation) 2. Le Framework WebService se charge de la gestion des Erreurs (SoapFault), de fournir au SKELETON des services de Sérialisation et de Désérialisation Object/XML, de communiquer avec le Handler de Sécurité CINRJ si la sécurité WS- Security est activée. 3. Le SKELETON se charge de reconstruire les paramètres, de trouver l’objet appelé et d’invoquer la méthode de service.
  • 72. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Attaques XML des WebServices
  • 73. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture 3-tiers des WebServices
  • 74. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Comment sécurité HTTP et le flux XML WebService HTTPS WS-Security
  • 75. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 WS-Security : sécurisation des Web Services Activation de HTTPS (le certificat X509 ne se propage pas en standards, contrairement à XMLS) : point-à-point. l’activation de WSS (WebService Security) qui sécurise le flux XML SOAP : login/pwd en clair, ou pwd en mode digest, ou certificat (token avec un certificat Groupe X509), ou signature XML, ou chiffrement d’une partie ou de la totalité du message XML métier (XMLS). le reverse proxy protège contre les attaques applicatives (RFC, DoS, injection de code, etc.).
  • 76. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Vos Questions http://www.antilloo.com Jimmy.simeon@antilloo.com