Les services Web rajeunissent le mainframe
Transcription
Les services Web rajeunissent le mainframe
DOSSIER Analyse Pratique Prospective Offre Les services Web gagnent du terrain P 16 Icare s’ouvre sans se brûler les ailes P 18 Se lancer dans l’architecture orientée services P 22 Au-delà de l’intégration, une exigence de fiabilité P 26 DR Les services Web rajeunissent le mainframe Ce n’est pas la révolution annoncée voici quelques années. Mais pas plus le flop redouté voici quelques mois. Les services Web, notamment par leur capacité à se connecter sans tout chambouler au patrimoine informatique de l’entreprise, gagnent peu à peu les faveurs des architectes des systèmes d’information. En particulier quand il s’agit de donner un coup de jeune aux applications historiques, sur grands systèmes. www.lemondeinformatique.fr N° 1047 • 19 novembre 2004 • LE MONDE INFORMATIQUE 15 DOSSIER | Intégration Prospective SOA, nouvelle architecture pour nouvelle organisation Les principes de l’architecture orientée services font l’unanimité. Leur mise en œuvre requiert cependant une réflexion préalable sur l’organisation de l’entreprise, trouvant un compromis entre productivité et flexibilité. Il y a traditionnellement deux façons d’aborder ce type de problématique : en partant de l’infrastructure technique (bottom-up), ou au contraire d’une vue métier (top-down). Dans le premier cas, Olivier Dennery, architecte au sein de la branche Business Consulting Services d’IBM, préconise une adoption en quatre étapes : “1) créer des ser vices depuis des fonctions existantes ; 2) commencer à intégrer des services interapplicatifs ; 3) généraliser l’utilisation de services grâce à un bus applicatif ; 4) déployer des nouveaux processus métier dynamiquement reconfigurables.” Pour Maxence Varangot, de la SSII Devoteam Solutions, il faut surtout savoir profiter des opportunités qui se présentent. “Par exemple, lorsqu’une entreprise veut fournir un ser vice en marque blanche à un partenaire, ou mettre en place une diffusion de contenu sur Les services Web raniment une idée pas vraiment neuve S 22 Service-Oriented Host) que des applications client-serveur. Intégrateurs et éditeurs considèrent, à l’instar de Philippe Bessis, qu’avec les services Web “nous avons la technologie et les standards qui permettent d’aller vers les architectures orientées services”. Langage normalisé, adapté aux protocoles du Web, XML s’est imposé comme moyen standard d’échanger des données. Il n’est pas un progiciel qui ne sache aujourd’hui publier ses données en XML, ou une base de données qui ne sache les stocker. Les services Web, ensuite, faisant abstraction des plates-formes techniques, permettent d’échanger ces informations XML entre tout type de système. De quoi concilier SOA et existant. O. R. LE MONDE INFORMATIQUE • N° 1047 • 19 novembre 2004 Connecteur Workflow Processus métier Client XML Partir de l’infrastructure Suite page 24 ➤ erpent de mer décati, la SOA a retrouvé une nouvelle jeunesse avec la généralisation de XML et des services Web. L’idée n’est pas neuve. Les normes d’interopérabilité Corba, dans le monde Unix, ou DCOM, dans le monde Microsoft, ont essayé en leur temps de favoriser une telle architecture orientée services. “Leur utilisation est restée confidentielle à cause de la complexité de leur mise en œuvre”, témoigne Philippe Bessis, responsable marketing Webmethods Europe du Sud. On pourrait même faire remonter cette volonté aux applications mainframe, plus faciles à considérer comme des services (l’éditeur d’outils d’intégration mainframe Attachmate enfonce même le clou en parlant de SOH, L’architecture orientée services XML Serveur Web Messagerie XML XML Application spécifique X XML Base commerciale XML Middleware asynchrone Progiciel intégré Dans ce modèle d’architecture orientée services, c’est le système de gestion du workflow métier qui pilote le système d’information et pioche dans les services mis à sa disposition par les applications. MISE EN ŒUVRE P&T Luxembourg, (également appelée EPT pour Entreprise des postes et télécommunications) Privilégier l’approche métier ’ erreur est humaine. Mais, L quand on peut l’éviter, c’est mieux. C’est avec cette idée en tête que P&T Luxembourg (également appelée EPT pour Entreprise des postes et télécommunications) a entrepris la refonte de son système de gestion de la clientèle, avec comme objectif d’ouvrir l’accès à cette base de données. Le moteur du projet ? Des informations souvent erronées dans le système de backoffice, en raison d’une mise à jour manuelle, et la volonté d’interagir avec les clients. EPT a choisi de mettre en place une architecture orientée services, grâce à laquelle ces erreurs ont été éliminées et de nouveaux services proposés aux clients. “Nous sommes partis du constat que l’on avait besoin d’une SOA, explique Marco Van Maris, responsable du projet chez EPT. Notre choix s’est porté sur Transidiom de Seagull Software. Pour supporter DR A sation d’applications et de données pour créer de nouveaux services applicatifs, répondant à de nouveaux besoins, voire à de nouveaux métiers. Le tout en agençant graphiquement des processus métier au sein d’un outil de BPM (Business Process Management). Source : www.dotnetguru.org vec tous les acteurs qui cherchent à imposer la SOA, est-il encore besoin de la définir ? En fait, c’est davantage des moyens de parvenir à cette architecture orientée services qu’il faut discuter. Personne ne remet vraiment en cause le bien-fondé de la démarche SOA (Services Oriented Architecture). C’est même, après les outils de représentation de l’architecture, le deuxième sujet d’intérêt des architectes logiciels, souligne Henry Peyret, directeur de recherches chez Forrester. Et pour cause : lorsque l’informatique sera composée d’unités fonctionnelles autonomes, qu’il sera possible d’agencer et de réagencer à loisir, alors une DSI sera capable d’autoriser en un temps record les modifications souhaitées par une direction opérationnelle. Une société d’assurances doit offrir un nouveau produit à souscrire en ligne à un segment de marché ignoré jusque-là ? Il suffit de développer un nouveau composant du portail pour le courtier, le reste sera réutilisé : modules de calcul, analyse de données, facturation, authentification… Des éditeurs comme SAP ou Webmethods commencent de leur côté à parler de frameworks d’applications composites (CAFen anglais), des middlewares facilitant la réutili- notre architecture, nous avons également utilisé un serveur applicatif sous WebSphere équipé de MQSeries [messagerie d’IBM].” Les processus de back-office supportés par l’application historique, comme les opérations de solde du compte ou de création d’un ordre de service, se muent en services que peuvent appeler des interfaces XML. Contrairement à la plupart des projets SOA, Marco Van Maris a misé sur une démarche top-down, c’est-à-dire S. C. partant d’une vue métier. LA SOLUTION ADOPTÉE Mise en place d’une architecture J2EE.La solution comprend un navigateur Internet sur le poste client et un serveur applicatif sous WebSphere équipé de MQSeries (messagerie d’IBM).Le PGI hérité a été conservé.Pour faire le lien entre ce PGI et WebSphere, EPT a choisi Transidiom de Seagull Software, qui permet de reprendre, telles quelles, les transactions du PGI et de les interfacer avec WebSphere et MQSeries. www.lemondeinformatique.fr | Intégration ➤ multiples canaux, ou encore mettre en place un système d’authentification centralisé. Dans tous les cas, le service doit être pensé de façon à pouvoir être consommé par plusieurs applications. Ce qui implique de développer une culture d’entreprise.” La SOA ne se justifie que pour le métier De fait, les expérimentations actuelles correspondent surtout à du bottom-up, relève Henry Peyret. Pourtant Axway, branche EAI de Sopra, revendique des clients abordant la SOA par le haut, avec du BPM. “Faire de la SOA pour la technique, cela n’a aucune chance d’aboutir, lance Christophe Fabre, qui dirige l’édition logicielle. Cela ne se justifie que pour le métier. Il s’agit de donner de l’agilité aux processus. Et là, ça ne se discute pas.” Le principal problème, finalement, n’est pas technique mais fonctionnel : le BPM n’est pas adapté à toutes les applications. “Il faut investir sur des projets pour lesquels l’agilité est critique, continue Christophe Fabre. Donc pas sur la comptabilité, qui ne bouge pas, mais plutôt sur une application de gestion de lignes ADSL, qui évolue constamment.” L’idée est d’éviter de retomber dans le travers des pro- jets pharaoniques d’urbanisation, en ciblant des périmètres précis. Tout en conseillant également une approche top-down, Henry Peyret évoque un autre problème, organisationnel cette fois. Pour Forrester, il faut repenser l’entreprise avant de penser SOA. “Les grandes entreprises ont abandonné le modèle fordiste, en silos, où l’informatique correspond à des entités par métier, car cela ne permet pas de prendre en compte la personnalisation par client. Elles ont mis en place un modèle matriciel, avec des ser vices adaptés à chaque type de client et des services orientés productivité. Même si on peut mettre en place du BPM avec ce modèle, à condition de bien identifier les besoins, on arrive au bout de cette logique. Elle ne s’applique plus aux multinationales, avec plusieurs lignes de produits, plusieurs marchés, plusieurs types de clients… Il faut inventer un nouveau type d’organisation, trouvant le bon compromis entre productivité et flexibilité. Il faudra alors contractualiser le lien entre les unités de production et les fournisseurs de services partagés. C’est la prise de conscience de la nécessité de ce nouveau modèle d’organisation qui va aider à tirer la SOA au niveau métier.” ● OLIVIER RAFAL INTERVIEW JEAN-MARIE CHAUVET, directeur associé LC Capital, Dassault Développement (*) “Des principes pour guider les architectes” Que signifie pour vous SOA ? Jean-Marie Chauvet La Services Oriented Architecture est une spécification mise au point par un groupe de travail du W3C. Il s’agit à ce stade d’un principe de construction de la communication entre applications. Deux des objectifs intéressants de l’architecture SOA consistent à promouvoir la plus grande “autonomie” de services et à élever la découverte dynamique des services et de leur disponibilité en un principe architectural. Au-delà de l’indépendance entre interface publique et implémentation privée, et de la portabilité entre systèmes d’exploitation, supposées acquises par le recours à la pile TCP/IP-SOAP-WSDL, l’idée de “service autonome” décrit une déconnexion complète entre le développement, la gestion, la sécurisation, le déploiement des services, d’une part, et leur consommation, leur usage, d’autre part. C’est la forme la plus aboutie de la vision (mythique ?) des composants logiciels. Qu’en est-il de l’association des services Web et de la SOA ? J.-M. C. Les services Web peuvent être utilisés avec profit – ils partagent les mêmes principes de conception que la SOA –, mais ce n’est pas une obligation. Construire une architecture SOA exclusivement Java s’avère par exemple relativement aisé. A l’inverse, la mise en œuvre des protocoles et des standards des services Web ne produit pas automatiquement une architecture orientée services : on peut faire du “bon vieux” clientserveur avec XML (c’est même assez pratiqué avec XML-RPC, une forme néandertalienne de SOAP) ! La SOA est-elle le Saint-Graal à atteindre absolument ? J.-M. C. L’architecture SOA est plutôt un ensemble de principes destinés à orienter et guider les 24 LE MONDE INFORMATIQUE • N° 1047 • 19 novembre 2004 DR DOSSIER architectes des systèmes d’information. C’est plus une méthode qu’une solution d’implémentation, et plus un vocabulaire et une grammaire pour décrire les services et leurs interactions qu’un plan d’action précisément défini. On peut utiliser ou non les concepts que la SOA formalise pour décrire un système d’information. Employer la méthode permet de s’entendre, entre parties concernées, sur le système décrit, même si les options d’implémentation peuvent ensuite varier. Dans quelle mesure le discours services Web-SOA est-il compatible avec la réalité des entreprises ? J.-M. C. Des sites Web comme Yahoo ou Google ont d’emblée construit des systèmes d’information (volontairement ou non) fondés sur la SOA : leur métier même est de livrer un service fonctionnel à travers le Web. Pour les autres, c’est bien souvent le dilemme : satisfaire des clients, employés ou partenaires qui ont de plus en plus de mal à comprendre la lourdeur des interactions avec l’entreprise alors qu’il est si simple de naviguer sur le Web, tout en évitant de faire une croix sur un existant parfois très important. Comme par le passé, lors de ruptures technologiques importantes, il y aura cohabitation pendant une période indéterminée. SOA et services Web ne sont qu’une nouvelle manière de parler des mêmes choses. Elle est peut-être plus pertinente pour répondre à un certain nombre de contraintes nouvelles auxquelles les entreprises et leurs systèmes d’information doivent se plier, mais elle ne fait, au mieux, qu’éclairer sous une autre lumière la fonctionnalité et les processus d’entreprise déjà existants. PROPOS RECUEILLIS PAR OLIVIER RAFAL (*) Auteur de Services Web, avec Soap, WSDL, UDDI, ebXML…, 2002, éditions Eyrolles. www.lemondeinformatique.fr | Intégration ICARE EN FAITS ET EN CHIFFRES Secteur : commerce B-to-B dans le secteur automobile. Activité : vente d’extensions de garanties et de contrats d’assurances à des concessionnaires ou constructeurs automobiles. Siège social : Boulogne-Billancourt (92). Chiffre d’affaires : 56 millions d’euros. Effectifs : 150 personnes environ. Effectif informatique : 10 personnes. Nombre de sites en France : 2 Nombre de sites informatiques en France : 1 PROBLÉMATIQUE : La société française Icare souhaitait offrir à l’ensemble de ces partenaires une interface Web pour la saisie, la validation et l’enregistrement de nouveaux contrats, qu’ils soient français, espagnols, italiens ou belges (francophones et flamands). Le tout impliquant un dialogue avec l’application historique cobol manipulant les données métier. LE PROJET Historique du projet Eté 2003 : premières réflexions, premiers développements. Janvier 2004 : première version opérationnelle en phase de tests. Février 2004 : mise en œuvre de la version opérationnelle. Avril 2004 : mise en œuvre de la version multilingue. Solution technique : Logiciels Synapta d’Attachmate pour la récupération d’écrans et la génération de javabeans. Développement de code en langage Java. Logiciels Open Source (Struts, Eclipse, MySQL, Linux). La partie Smart Connector hébergée sur un serveur mutualisé monoprocesseur sous Windows 2000 avec 2 Go de RAM. La partie WebApp (en Java), gérée par un serveur Linux avec Tomcat & Struts. L’application historique cobol, hébergée par un serveur Unisys. ● ● Pratique Icare : les services Web sans se brûler les ailes Le spécialiste de l’entretien des véhicules a ouvert son système d’information aux concessionnaires et revendeurs à travers une interface Web. Ce qui a exigé la mise en place d’une solution de connexion aux applications historiques de l’entreprise. uvrir son système d’information et fournir une interface Web conviviale à l’ensemble de ses partenaires : c’est le pari d’Icare, société française récemment rachetée par Europ Assistance et spécialiste de la vente de contrats d’entretien et d’extensions de garantie pour des véhicules automobiles, neufs ou d’occasion. L’activité fonctionne sur un principe simple : en cas de panne, un particulier ayant souscrit un contrat auprès d’un revendeur ou d’un concessionnaire montre sa carte d’accréditation à son garagiste. Celui-ci contacte alors le centre d’appels d’Icare qui s’engage ensuite à payer les réparations ou révisions sous 48heures. Le système d’information hébergé par des serveurs Unisys gère ainsi plus de 650 000 véhicules en France, en Espagne, en Italie et en Belgique, l’Hexagone représentant plus de 90 % de ce total. En back-office, une application écrite en cobol permet de manipuler l’historique des interventions et toutes les données clients. Initialement, le seul point d’accès des revendeurs et concessionnaires était constitué d’une appliquette Java fournie par Unisys permettant uniquement l’émulation d’un terminal en mode caractères de type T27. Ces partenaires pouvaient ainsi se connecter par le biais du Minitel pour saisir de nouveaux contrats. Mais les temps de chargement de l’appliquette (plusieurs minutes en bas débit) et l’absence de machine virtuelle Java sous Windows XP posaient de plus en plus de difficultés aux revendeurs et concessionnaires. Sans par- O Photos DR DOSSIER Les locaux d’Icare à Boulogne-Billancourt. Avant le projet de connexion à l’application cobol, revendeurs et concessionnaires accédaient à la plateforme informatique au travers d’une appliquette Java. ler des complications créées par les stratégies de sécurité informatique mises en place chez les partenaires, certains pare-feu d’entreprise bloquant le téléchargement de l’application. Les responsables informatiques d’Icare se fixent alors un objectif multiple : permettre à tous la saisie de produits Icare, offrir une interface plus intuitive aux utilisateurs et fournir en temps réel les informations liées à la création des contrats. La solution envisagée passe par le Web et prévoit l’utilisation de pages HTML standard et conviviales. Mais pas question pour autant d’envisager la migration de l’applica- ● ● ● ● Investissements n.c. Coût des licences des produits Attachmate, auquel il faut ajouter plus de 3 mois-hommes, hors tests. 18 MÉTHODOLOGIE : TROIS CLÉS POUR BIEN DÉBUTER Acquérir un maximum de compétences sur le produit utilisé afin d’en appréhender pleinement la complexité. Selon Christian Picard, chef du projet nouvelles technologies chez Icare, cette garantie permet d’éviter de perdre du temps au démarrage du projet. S’entourer de personnes fonctionnelles maîtrisant les applications métier historiques et 1 2 LE MONDE INFORMATIQUE • N° 1047 • 19 novembre 2004 susceptibles d’appréhender l’enchaînement des écrans transactionnels et les besoins des partenaires. Ne pas associer systématiquement un écran transactionnel à une nouvelle page Web. “L’enchaînement des écrans sur un mainframe est assez éloigné de ce qui se fait sur le Net”, rappelle Christian Picard. 3 Christian Picard, chef du projet nouvelles technologies chez Icare : “Notre besoin était finalement relativement simple, malgré la complexité technique due à la mise en place.” tion cobol maison dont les premiers développements datent de l’origine de la société. Pour combiner ces ingrédients, Icare recherche alors une solution non propriétaire avec un développement logiciel réalisable en interne. Un gain de temps de développement Pour Christian Picard, chef du projet nouvelles technologies chez Icare, “rapidement, les logiciels d’Attachmate sont apparus comme la solution la plus adaptée à nos besoins. L’adéquation du produit avec Java, langage que nous souhaitions utiliser, a été déterminante dans notre décision. L’avantage majeur de ce choix : l’intégration totalement transparente dans une application J2EE. Nous n’avions ni souhait, ni compétences quant à un développement sous environnement Microsoft”. Attachmate, société américaine implantée dans plus de trente pays, est l’un des acteurs proposant des solutions d’accès aux données métier de l’entreprise, comme le font aussi iWay, Microfocus, Iona, Sterling Commerce, Acucorp ou 2Gamma. Pour la DSI d’Icare, “les produits d’Attachmate ne nécessitent pas de compétences Java, mais seulement des compétences métier Suite page 20 ➤ www.lemondeinformatique.fr DOSSIER | Intégration AVIS D’EXPERT “Tirer profit du capital logiciel” DR a société Icare avait le L choix entre garder et faire évoluer une solution Marc Boullier, directeur technique de la SSII Vistali propriétaire ou une décision stratégique d’ouverture. Elle a décidé d’ouvrir ses fonctions au monde Java. Dans ce type de développement, l’utilisation d’un standard et de services Web est effectivement souvent la solution. La problématique de base est la suivante : comment tirer profit d’un capital logiciel alors qu’il existe de nouvelles méthodes de travail auxquelles il faut s’adapter ? Les applications mainframes travaillent dans un esprit “terminal-client léger” où plusieurs postes clients peuvent solliciter le mainframe en parallèle. Dès lors, ces applications sont plus facilement intégrables que celles des architectures client- ➤ et une bonne maîtrise de l’application cobol et des écrans qu’elle génère”. Dans un premier temps, le logiciel Designer Studio a pris en charge la manipulation des écrans austères de l’application historique cobol puis la réalisation de la maquette. Un scénario a été conçu pour l’occasion et les données à récupérer en provenance des différents écrans ont été rigoureusement sélectionnées. Des containers javabeans ont ensuite été générés automatiquement par le logiciel, puis récupérés par l’équipe de développement Java et encapsulés dans le code de l’application Web. Enfin, un runtime de l’éditeur a pris en charge le dialogue du nouveau programme Java avec l’application historique cobol qui, elle, n’a pas été modifiée. Christian Picard précise : “La génération de ces javabeans est fiable et permet de gagner en temps de développement. Pour l’équipe de développeurs, ce travail n’est pas plus difficile que d’implanter une bibliothèque Java.” Une réécriture en J2EE Lancé durant l’été 2003, le projet visait la réalisation d’une maquette pour le début de l’automne de la même année. Mais le logiciel Designer, éprouvé sur les plates-formes IBM, a connu un démarrage plus poussif sur l’architecture Unisys dont dispose Icare. Christian Picard explique : “Nous avons travaillé avec le support d’Attachmate pour stabiliser la version actuelle du produit et le projet a véritablement décollé début 2004. 20 LE MONDE INFORMATIQUE • N° 1047 • 19 novembre 2004 serveur où le poste client lourd héberge localement beaucoup trop d’informations pour rendre cette intégration aisée. Dans ce projet, il y a un couplage très fort entre le serveur Web et le serveur mainframe, et la solution retenue par Icare montre l’importance du container qui représente un espace dans lequel va s’exécuter un programme, et qui va gérer les sessions multiples et la montée en charge. Aujourd’hui, la dynamique informatique passe avant tout par l’utilisation de standards ouverts. Ce type de projet est un vecteur de réduction des coûts. Il n’est plus si compliqué à mener, car les technologies mises à disposition sur le marché arrivent à maturité et sont accessibles. Sans évolution des objectifs au cours de la réalisation du projet. Notre besoin était finalement relativement simple, malgré la complexité technique due à la mise en place.” La DSI d’Icare a souhaité garder une architecture à n niveaux offrant, à la fois, des garanties de fonctionnalités et de sécurité avec un serveur frontal d’applications, un middleware et un serveur métier hébergeant les données et l’application cobol. Christian Picard poursuit: “Après avoir testé, puis mis en œuvre la version opérationnelle, nous avons souhaité réaliser une application compatible avec les différents pays. Pour cela, nous avons revu l’architecture Java afin d’obtenir une seule application proposant une interface commune et servant cinq langues.” Finalement, le produit a répondu à l’objectif fixé et son utilisation a rapproché deux populations aux compétences différentes et complémentaires : l’une plutôt applicative métier autour des écrans (pour la partie Attachmate) et l’autre orientée Java pour la mise en œuvre. Aujourd’hui, quelque 300 à 400 connexions concernant des nouvelles saisies de contrats sont enregistrées chaque jour. A plus long terme, Icare envisage la réécriture de l’application cobol en J2EE. Seul bémol, “la documentation fournie avec le produit mériterait d’être beaucoup plus claire et surtout plus intrusive dans le fonctionnement du produit. Beaucoup de paramètres ne sont connus que des seules équipes techniques d’Attachmate”. ● GÉRARD CANESI www.lemondeinformatique.fr DOSSIER | Intégration Offre Des servicesWebbons à tout faire Source : pôle technologies / IDG France L’usage des services Web, déjà très répandu chez les éditeurs de solutions d’intégration, a besoin de solutions complémentaires pour réussir à s’imposer dans les entreprises. Des lacunes se font notamment sentir dans la prise en charge de la sécurité et de la qualité de service. LES OUTILS DE SUPERVISION Editeur Produits Commentaires Actional (fusion SOA Command Gère les niveaux de services, déploie avec Westbridge) and Control et sécurise les services Web. Amberpoint Management Foundation, Gère les performances, la sécurité, les versions. Service Level Manager, Partenariat avec Systinet. Exception Manager Computer Web Services Plate-forme d’analyse des performances. Associates Distributed Management Alertes, sécurisation, indicateurs métier. Compuware ApplicationVantage Solution globale (support des services Web) : analyse des performances, résolution de problèmes. HP Open View Management Gère performances, qualité de service, Integration Platform, contrôle d’accès. Limitée pour l’instant LCM4WS aux primo-adopteurs. Infravio Ensemble Annuaire, bus (routage, sécurité) et console de supervision. Contrats sur la qualité de service. Service Integrity SIFT Gère les performances. Alertes, analyse de la disponibilité et des niveaux de services. ! Les tableaux de cette double page ne présentent qu'une partie de l'offre LES PARE-FEU XML Commentaires Pare-feu généraliste, capable d’analyser les flux Soap/XML. Pare-feu, gestion de la sécurité à plusieurs niveaux. Gère également la qualité de service. Boîtier : pare-feu, cryptage, signatures, contrôle d’accès. Bien noté aux tests de notre confrère Infoworld. Authentification des utilisateurs, contrôle d’accès, cryptage et signatures. Boîtier pare-feu capable de scanner les contenus pour prévenir les vols d’information. Kavado ScanDo Scanne contenus XML et services Web pour détecter les vulnérabilités. Netegrity TransactionMinder Interception des flux XML pour contrôler l’accès. (acquis par CA) Authentification centralisée. RSA BSAFE Secure-WS Contrôle d’accès, cryptage et signature des messages Soap. Verisign Trust Service API Java pour intégrer cryptage et authentification Integration Kit de Verisign dans les services Web. Vordel VordelSecure, Passerelle contrôlant accès et contenus. VordelDirector Serveur centralisant les règles de sécurité. Westbridge XMS Message Suite comportant un pare-feu XML, un bus, (fusion avec Server des outils de supervision et d’administration. Actional) Xtradyne WS-DBC Boîtier combinant pare-feu et contrôle d’accès. Technologies Editeur Produits Check Point Firewall-1 Confluent Oblix COREsv (acquis par Oblix) DataPower XS40 XML Security Gateway Entrust Secure Transaction Platform F5 TrafficShield Partenaires Logiciels intermédiaires éutilisables, ouverts et (relativement) interopérables, les services Web apparaissent bien pratiques. Un constat qui vaut en premier lieu pour les éditeurs, à tel point que les services Web sont devenus incontournables dans toute solution confrontée à des problématiques d’intégration. Aux vieilles applications mainframe, ils apportent une nouvelle jeunesse en leur permettant d’échanger avec des systèmes plus récents, basés sur les environnements J2EE ou .Net. Du côté de la gestion des processus métier (BPM), les services Web ont été adoptés en masse, tant par les R 26 éditeurs spécialistes que par les poids lourds de l’intégration d’application (EAI). Difficile en effet de contester les avantages qu’ils procurent par rapport aux technologies propriétaires, lourdes à mettre en œuvre. Une entreprise qui a structuré son métier sous forme de services Web peut facilement réutiliser ceux-ci comme des briques pour mettre en œuvre de nouveaux processus, ou agencer différemment les processus existants. Des langages d’orchestration comme le BPEL (Business Process Execution Langage), créé par BEA, Microsoft et IBM, permettent de coordonner plusieurs services Web pour exécuter un processus métier. Les bus d’entreprises (ESB), nouvelle génération de middlewares d’intégration, exploitent le concept de service jusqu’au bout : dans un ESB, toute opération est vue comme un service. Les messages circulant sur ces bus sont LE MONDE INFORMATIQUE • N° 1047 • 19 novembre 2004 construits sur XML, ce qui permet d’inclure de nombreuses informations pour affiner le routage. Des intermédiaires pour contrôler la fiabilité Les services Web peuvent également être utilisés pour l’intégration avec des systèmes partenaires, par exemple dans une entreprise souhaitant mettre à la disposition de clients ou de fournisseurs certains de ses processus et applications. La fiabilité et la sécurité sont alors primordiales. Des standards émergent actuellement pour prendre en compte ces aspects (notamment au sein du consortium Oasis) : encore jeunes, ils restent assez peu mis en œuvre. Plusieurs catégories de logiciels intermédiaires (WSI) sont donc apparues pour répondre à ces besoins. Ces solutions, placées entre le fournisseur Pare-feu du service Web et son client, collectent des informations ou fournissent des fonctionnalités supplémentaires. Parmi ces intermédiaires, on trouve des solutions destinées à la supervision des services Web, capables d’analyser en permanence les performances des services déployés et d’alerter en cas de défaillance ou de dégradation du service. Ces outils procurent une visibilité nécessaire pour les projets de grande envergure ou d’importance stratégique. D’autres outils contrôlent les accès et ajustent la qualité de service, d’autres encore fiabilisent les transactions. Pour protéger d’attaques susceptibles d’exploiter des protocoles comme Soap, il existe enfin des pare-feu spécifiques aux flux XML, souvent complétés de fonctionnalités de cryptage et de signature pour éviter que les données sensibles ne circulent en clair. ● AURÉLIE CHANDÈZE www.lemondeinformatique.fr Editeur C-Log Produits Workey Filenet Handysoft P8 (Business Process Manager) FuegoBPM Software Suite Bizflow 9 IDS Scheer Intalio Aris Platform n3 JBoss jBPM Lombardi Software Mega Teamworks Metastorm e-Work Platform Fuego Plate-forme BPM EAI ESB Process, Designer Pegasystems PegaRules Process Commander Savvion BusinessManager Application Mainframe Serveur d'applications Base de données Ultimus BPM Suite W4 Suite LES OUTILS DE BPM Commentaires Moteur de workflow capable d’invoquer des services Web, outil de modélisation. Adapté aux processus orientés GED et workflow. Support du langage BPEL. Modélisation, workflow, supervision (BAM). Adapté aux développeurs. Inclut des outils de simulation et de supervision (BAM). Adapté aux processus humains et documentaires. Suite complète pour modélisation et réingénierie des processus. Conforme aux standards, ouverture. Convient aux processus étendus. Open Source. Combine fonctionnalités de workflow et d’EAI pour environnements J2EE. Gestion collaborative des processus. Analyses en fonction d’indicateurs métier. Modélise les processus (Process) et l’architecture (Designer) : génération de code BPEL, XML… Adapté aux workflows humains, accessible aux utilisateurs non techniciens. Adapté aux workflows humains. Fonctionnalités de supervision et de recherche. Adapté aux développeurs et aux non-techniciens (deux éditeurs de processus différents). Orienté workflow, adapté aux environnements .Net. Sait travailler avec Biztalk. Workflow et outil de modélisation. Ouvert vers de nombreux environnements (.Net, J2EE, MOM...). Entreprise CONNECTIVITÉ AUX GRANDS SYSTÈMES Produits Commentaires extend 6 Fournit une interopérabilité avec applications (Interoroperability Series) MS.Net, documents XML et services Web. Attachmate Synapta Réutilisation des données et logiques métier des applications mainframe. HostBridge HostBridge Intégration des applications CICS sous forme Technology de services Web dans des processus métier. Icom Winsurf Mainframe Génère des composants Java métier, intégrables Informatique Integrator notamment sous forme de services Web. Infotel Info-Wink Transforme applications mainframe en composants (JSP, XML), interconnexion par services Web. iWay Adapter Manager, 250 connecteurs pouvant exploiter les services Web, Adapter Factory, supervision, déploiement. SOAPswitch MicroFocus Net Express with .Net, Transforme en services Web les composants écrits Server Express en cobol pour réutiliser leur logique applicative. NetManage OnWeb Crée des services Web et des composants .Net et Java à partir d’applications mainframe. Open Connect xmlConnect Donne accès au mainframe en communiquant avec les applications supportant les services Web. Scort Mainframe Integrator Relie sites centraux et nouvelles technologies en privilégiant l’approche fonctionnelle. Seagull Module Transidiom Transforme les applications mainframe en composants (dans Legasuite) avec XML, Java, .Net ou services Web. Syspertec Virtel Host Intègre les applications mainframe dans un portail Web Services ou accès à travers les services Web. WRQ Verastream Encapsule des fonctions de sites centraux dans des services réutilisables par des applications Web. Xlipstream XGA 1000, XGA 3000 Boîtiers pour convertir des données mainframe en XML. Editeur Acucorp BASIC PROFILE OU LA COMPATIBILITÉ MINIMALE es spécifications Basic Profile L fournissent une réponse aux nombreuses zones d’ombre des standards existants autour des services Web, notamment XML Schema, Soap, WSDL ou UDDI. A cause de leur base XML, ces standards peuvent être étendus par les éditeurs pour y ajouter des fonctionnalités non prévues à l’origine. Conscients qu’une telle ouverture pouvait paradoxalement déboucher sur des produits www.lemondeinformatique.fr incompatibles entre eux, les industriels ont créé le WS-I, à l’origine du Basic Profile. Celui-ci répond à plus de 200 problèmes de compatibilité courants liés aux standards cités plus haut. Attention, il ne garantit pas une compatibilité totale. Simplement, un produit conforme au Basic Profile a nettement plus de chances d’interopérer sans heurts avec les autres solutions s’y conformant. Editeur Produits ESB ET MIDDLEWARES Cape Clear Cape Clear 5 EAI/ESB Commentaires Bus d’entreprise bâti autour des services Web. Workflow, support du langage d’exécution BPEL. Cordys Business Suite de BPM construite sur un bus d’entreprise Collaboration Platform et complétée par des outils collaboratifs. Fiorano Business Suite d’intégration et moteur d’exécution des processus. Integration Suite Iona Artix Bus d’entreprise extensible et ouvert. Technologies Support natif des services Web. Polarlake Jintegrator, Interchange, Jintegrator : ESB. Interchange : intégration B-to-B. Integration Suite Support du langage d’exécution BPEL. Sonic Sonic ESB, Business Bus d’entreprise à l’architecture distribuée, Software Integration Suite moteur d’exécution des processus et serveur XML. Software AG EntireX Middleware orienté message (MOM), complété par un gestionnaire de flux XML et des connecteurs. Systinet Middleware Fournit une couche d’exécution pour les services Web Enablement aux MOM existants. EAI Axway Integration Platform Gère les processus métier grâce au langage de notation BPMN. De Gamma Service Provider, Un référentiel central stocke les descriptions de services. Repository Basé sur .Net. InterSystems Ensemble Basée sur le SGBD objet Caché. BPM, supervision (BAM). Support du BPEL. Magic iBOLT Editeur de flux et de processus, serveur d’orchestration. Software Portail et outil de pilotage (BAM). Seebeyond ICAN Suite Suite d’intégration complète : ESB, BPM, BAM, ETL... Sterling Integrator Moteur de BPM avec une architecture orientée services. Commerce Intégration B-to-B. Sybase EAServer, Web Services Serveur d’applications et outil d’intégration des données Integrator Suite et processus (orienté B-to-B). Tibco BusinessWorks, Suite d’EAI et suite de BPM (issue de Staffware), Staffware Process Suite adaptées aux forts volumes. Vitria BusinessWare Plate-forme pour l’intégration des processus : BPM, supervision des processus (BAM), B-to-B. WebMethods Enterprise Services EAI, BPM, BAM. Les services héritent automatiquement Platform de fonctions d’analyse. PLATES-FORMES BEA WebLogic Platform Serveur d’applications, BPM, intégration, portail. Support du langage BPEL. IBM WebSphere, DB2 Serveur d’applications, développement et déploiement Information Integrator des services Web, BPM, portail. Supporte BPEL. Microsoft Biztalk Server BPM et intégration basés sur le langage XLANG. Support de BPEL. Novell Extend Enterprise Suite Professionnal : MOM, portail, EDI, annuaire et connecteurs. (deux versions) Enterprise : GED, workflow, BPM. Oracle AS, BPEL Process Process Manager, issu de Collaxa, complète le serveur Manager d’applications. SAP NetWeaver Plate-forme d’intégration. Portail, serveur d’applications, décisionnel. Sun One Integration Serveur d’intégration basé sur les services Web. Server EAI Edition, Workflow, BPM. Serveur d’applications. Java System AS N° 1047 • 19 novembre 2004 • LE MONDE INFORMATIQUE 27 DOSSIER | Intégration Analyse Les services Web gagnent du terrain, même sur mainframe Même si le mouvement de standardisation a marqué le pas, la technologie trouve peu à peu ses usages, en particulier pour la réutilisation sans heurt des applications historiques de l’entreprise. ette fois, ça y est, les services Web sont entrés dans les mœurs. Certes, ils ne sont pas de tous les projets. Heureusement d’ailleurs. Il ne suffit pas de développer un service Web – ce qui, avec les ateliers actuels, requiert une petite minute – pour que, soudain, tout se mette à fonctionner parfaitement, et en plus selon les principes d’une SOA (voir page 22). Y recourir pour tout et n’importe quoi engendre même des risques techniques et financiers. “A exposer des services Web sans chercher à les orchestrer dans un cadre plus large, nous risquons de retomber dans la dérive de type plat de spaghettis”, préviennent Patrick Mahu, responsable architecte des systèmes d’information, et Jean-Christophe Olivain, responsable technique d’agence du pôle Sogeti-Transiciel, en référence à l’architecture classique où les traitements s’enchevêtrent. Mais l’utilisation raisonnée des services Web peut s’avérer payante dès aujourd’hui pour connecter des applications distantes, anciennes ou récentes, et préparer le terrain pour une architecture plus souple. Débarrassés de la gangue marketing qui les entoure, les services Web redeviennent de simples mécanismes pour invoquer des fonctions distantes. Avec tout de même quelques avantages. Primo, ils s’appuient sur les protocoles d’Internet, et réutilisent donc une infrastructure en place. Secundo, ils reposent sur des standards. “Pour une fois,souligne Mariano Boni, directeur technique de la SSII C DR Les services Web sont souvent identifiés comme un bon moyen de connecter les applications mainframe au reste du système d’information : ils n’exigent en effet ni migration, ni réécriture. Dreamsoft, standard signifie vraiment interopérable. En d’autres termes, les services Web permettent réellement de neutraliser l’hétérogénéité technologique.” Peu importe que le service appelé et l’application consommant ce service soient écrits en cobol, en C# ou en Java, ou qu’ils tournent sur Windows, Unix ou une machine virtuelle Java, du moment que l’un et l’autre comprennent le langage de description d’interfaces WSDL et sachent interpréter du XML. Tertio, les services Web sont définis par des contrats, ce qui permet à chaque partenaire “de savoir précisément quelles seront les exigences auxquelles il devra se conformer”, note Marc Boullier, directeur technique de la SSII Vistali. “Cela facilite le décou- plage de responsabilités, les tests unitaires et d’intégration, et par conséquent réduit les coûts et les risques projets.” De son côté, la liste des handicaps s’est réduite, grâce à des outils dits intermédiaires, logiciels ou appareils (voir panorama page26), dont le rôle est de gérer la sécurité des échanges, d’établir les contrats, de définir les niveaux de service… Des outils pratiques, qui commencent à être déployés, mais qui éloignent des standards. Une entreprise qui choisit un boîtier spécialisé pour encrypter ses flux XML priera ses partenaires d’acheter le même équipement… L’art délicat de la standardisation des services Web serait en train de montrer ses limites, regrette Henry Peyret, directeur de recherches chez Forrester : “A la différence de Corba ou de DCE, les services Web ont progressé petit pas par petit pas. Et aujourd’hui, on n’arrive pas à trouver le pas suivant. Les bagarres politiques entre éditeurs rendent la progression difficile.” Forrester avait prévu l’émergence cette année de standards plus avancés, sur la sécurité et la gestion des transactions notamment. Mais il ne désespère pas de voir en 2005 des “profils avancés”, traitant de ces sujets, venir du WSIO, l’organisme définissant les critères minimaux d’interopérabilité entre services Web. Autre frein au déploiement massif, le concept d’annuaire recensant les services disponibles prend difficilement. Les divers volets d’UDDI avaient pourtant tout prévu: des pages blanches pour les fournisseurs de services, des pages jaunes qui les répertorient par secteurs, des pages vertes détaillant les possibilités d’interfaçage… Tout, sauf la confiance qu’exige un tel système. “Pour que les services communiquent, il faut d’abord que les hommes communiquent”, estime-t-on chez Sogeti-Transiciel. Nouveau départ pour les applications mainframe Paradoxalement, les annuaires UDDI trouvent donc leur première utilité à l’intérieur des murs des entreprises, pour “favoriser à terme le découplage entre applications”, note Marc Boullier. De même, les services Web sont d’abord déployés en interne, ne serait-ce que pour tester la technologie et éviter certains Glossaire EAI Enterprise Application Integration. Outil d’intégration d’applications mettant en œuvre trois fonctions principales : connexion, transformation et routage. ESB Enterprise Service Bus. Bus applicatif remplissant peu ou prou les mêmes offices qu’un EAI (il y a là matière à un débat, généralement jugé fondamental par les éditeurs et stérile par les intégrateurs…). Service Web Fonction applicative pourvue d’une interface standardisée (WSDL), acceptant et renvoyant les données au format XML, à l’aide des mécanismes d’Internet. SOA Service-Oriented Architecture. Conception d’un système d’information constitué d’un ensemble de services faiblement couplés. Soap Simple Object Access Protocol. Protocole pour transporter des données XML sur un réseau Internet. UDDI Universal Description, Discovery and Integration. Annuaire répertoriant les services Web, leur rôle, leurs conditions d’utilisation, etc. WSDL Web Services Description Language. Langage de description des services Web, définissant le rôle du composant, son mode d’accès, etc. XML eXtensible Markup Language. Langage normalisé et autodescriptif, dérivé de SGML. 16 LE MONDE INFORMATIQUE • N° 1047 • 19 novembre 2004 GARTNER : “DES USAGES APPELÉS À S’ÉTENDRE” ous demandez-vous encore : V est-ce que les services Web sont importants ? Probablement pas. “ Il est plus probable que vous ayez même oublié que cette question se soit posée, parce que vous utilisez déjà les services Web ou que vous prévoyez de les employer dans un proche avenir.” Ainsi commence la dernière note de recherche sur le sujet du cabinet Gartner, datant de début novembre. Le ton est donné. La question n’est plus : les entreprises vont-elles avoir recours aux services Web ? mais bien : jusqu’où les emploieront-elles ? A cette interrogation, Gartner répond par un certain nombre de prévisions. D’ici à 2006, 40 millions d’euros seulement seront dépensés dans la gestion des performances et de la disponibilité des services Web. Mais 45 % des entreprises américaines adopteront une forme d’informatique “à la demande” grâce à ces services. D’ici à 2007, 10 % des entreprises utilisant les services Web ou une architecture SOA mettront en place un annuaire UDDI. D’ici à 2008, les standards assurant la fédération en portails des R. F. services Web seront finalisés. www.lemondeinformatique.fr ILS ONT DIT Mariano Boni, directeur technique de la SSII Dreamsoft : “Les services Web permettent réellement de neutraliser l’hétérogénéité technologique.” Marc Guillaumot DR Maxence Varangot, responsable offre applications Web chez Devoteam : “Il faut ménager des phases de vérification avec des tests de charge.” Henry Peyret, directeur de recherches chez Forrester : “La standardisation a avancé petit pas par petit pas. Les bagarres politiques entre éditeurs rendent la progression difficile.” DR écueils. On sait ainsi que traiter du XML, langage très verbeux, est coûteux en termes de ressources CPU et de bande passante. “Tout dépend du volume, constate Maxence Varangot, responsable offre applications Web chez Devoteam Solutions. Il faut ménager des phases de vérification avec des tests de charge.” Alliance de l’ancêtre et du petit jeune, les services Web sont souvent vus comme un bon moyen de connecter les applications mainframe au reste du système d’information : ils n’exigent ni migration ni réécriture. Les solutions dites de Web-to-host – autrement dit l’accès aux programmes historiques écrits en cobol, fortran…, dans des architectures trois niveaux et Web – ont su donner un second souffle aux applications mainframe, en remaniant l’interface utilisateur, tant en ergonomie qu’en cinématique. Allant plus loin que les middlewares de type messagerie, qui permettent d’échanger des données, les services Web exposent directement des transactions, qui peuvent être appelées depuis un outil d’intégration (serveur d’applications, EAI, ESB…). Les éditeurs d’outils de développement et de connectivité aux mainframes se sont engouffrés sur ce marché. D’autant que les spécialistes des adaptateurs, comme iWay, visent les grands progiciels, laissant le champ libre aux services Web pour connecter les applications spécifiques. “Les entreprises veulent continuer d’utiliser leurs applications héritées telles qu’elles sont, sans recourir à des techniques invasives”,témoigne Yves Guéry, directeur du support technique de Seagull Software France. En règle générale, ces outils créent des composants logiciels (en technologies Java et/ou Microsoft selon les éditeurs) manipulables par des serveurs d’applications intermédiaires. Ce sont les ateliers intégrés de ces logiciels qui exposent ces composants en tant que services Web. “Nous avons réalisé une intégration poussée dans BEA WebLogic, indique Frédéric Anselin, directeur des opérations de Scort. L’atelier Workshop voit les composants métier du mainframe comme de simples contrôles.” Le problème essentiel, rappelle Patrick Rataud, directeur des opérations France de Micro Focus, reste de déterminer les périmètres technique et fonctionnel de ce qui deviendra les services Web. Autrement dit, de déterminer ce qu’on appelle la granularité. “Trop fine, cette granularité atténue l’effet de réutilisation ; à l’inverse, avec des composants trop génériques, on obtient une interface trop lourde”, estiment Jean-Christophe Olivain et Patrick Mahu. Autre écueil à éviter, surtout pour les transactions mainframe: multiplier l’usage de services Web en mode synchrone, où le processus attend la réponse à la requête pour enchaîner. “Coupler des systèmes en utilisant des protocoles synchrones revient à réduire la qualité de service globale, prévient Marc Boullier. Le couplage synchrone de deux briques applicatives fiables à 99 % ramène la fiabilité globale à 98,01 % (0,99 x 0,99).” ● OLIVIER RAFAL Standards : un faux problème pour les DSI bjets de batailles incessantes, et souvent mis en cause pour repousser l’emploi des services Web, les standards ne sont pas encore figés. Ce qui explique d’ailleurs leur grand nombre. Une jungle qui paraît compliquer la vie d’un directeur informatique. Un avis que ne partage pourtant pas Jean-François Legras, DSI du groupe de presse Belles Demeures. Pour lui, les standards font figure de faux problème d’un point de vue technique : “Ce qui compte avant tout, ce ne sont pas les technologies, mais les personnes qui vont les utiliser.” Voici maintenant deux ans que le groupe Belles Demeures déploie des services Web. A l’époque, l’objectif était de gérer plus facilement O la relation client et le pilotage automatique des communications téléphoniques des agences immobilières. Pari tenu. Aujourd’hui, le projet s’étend à d’autres domaines. Selon le DSI, la réussite d’un tel projet passe par le choix des produits, imposés par l’historique de la société, et non par les standards. “Néanmoins, mieux vaut ne pas sortir des sentiers battus. Mais nous sommes surtout à la merci des arguments marketing des éditeurs, qui ont pour but de vendre des outils toujours plus compliqués”, s’insurge Jean-François Legras. Pour éviter de se voir entraîné dans cette spirale, le DSI préfère disposer, en interne, de ressources compétentes sur les technologies qu’il retient. C’est d’ailleurs en se focalisant sur ce critère que Jean-François Legras essaie de choisir ses applications informatiques, en reléguant au second plan les qualités techniques de l’outil. Avec les risques que cela comporte, comme une disparition progressive des ressources dans certaines technologies qui ne s’appuient pas sur des standards. C’est d’ailleurs l’une des raisons qui ont poussé Belles Demeures à abandonner Visual Basic pour passer à C#. Pour Jean-François Legras, ce rapprochement des compétences et des technologies fait figure de “condition sine qua non pour assurer la pérennité de l’entreprise, même si, dans la pratique, nos besoins n’ont pas évolué”. S. C. TOUTE L’INFO POUR MIEUX COMPRENDRE sur lemondeinformatique.fr [ Chaque semaine les dossiers du Monde Informatique sont archivés et disponibles au format pdf S ’ I N F O R M E R www.lemondeinformatique.fr A V E C L E M O N D E I N F O R M A T I Q U E N° 1047 • 19 novembre 2004 • LE MONDE INFORMATIQUE 17