Skip to content

Le cloud computing…oui, mais pour quoi faire ?

Les articles concernant le cloud computing que je lis, sont de plus en plus orienté vers la technique. Il s’agit souvent de querelles de clocher pour savoir si telle ou telle solution commerciale ou technique est avantageuse par rapport à ses concurrentes. Mais du point de vue de l’utilisateur, a quoi peut donc servir le cloud computing ? Et lorsque je parle d’utilisateurs, je pense à l’utilisateur final, celui qui consomme réellement des services. Monsieur Lambda, non informaticien qui fait ses courses, retire de l’argent, appelle ses amis pour organiser une soirée… Voici donc mes premières réflexions dans ce sens.

Si on en revient aux définitions les plus communément admises, le cloud computing permettrait d’arriver à ces notions :

  1. Illusion  de ressources infinies, d’ou, pour l’utilisateur du cloud, l’élimination du provisionning
  2. Élimination des droits d’entrées, autorisant des démarrages réduits puis un accroissement des ressources selon les besoins
  3. Paiement à l’usage a court terme et élasticité

Bien, mais ces notions sont encore très proche de l’ITT…essayons donc de nous éloigner un peu : Quels services ces 3 avantages du cloud pourraient elles nous amener:

  • Des guichets matériels et logiciels permettant de disposer immédiatement (ou réellement très rapidement) de puissance de calcul et de logiciel dans des domaines relativement variés
  • Remplacer tous les outils de bureautique actuellement disponibles : que ce soit le partage de fichier, le stockage de document, la gestion des agendas… bref nous amener a un poste de travail 100% virtualisé. Ce poste de travail étant bien entendu toujours a jours en terme de version, patch de sécurité…
  • Permettre une meilleures collecte/interprétation  des diverses données que nous manipulons, et en faciliter l’accès. Tout savoir de partout !
  • Permettre une disponibilité des services 24×7
  • Faciliter l’apparition de nouveaux services, en rendant les cycles de développement, recette plus rapides
  • Accroître l’agilité des départements informatiques et améliorer le taux d’utilisation des machines
  • Permettre une réduction des latences, de la consommation de bande passante.

Mais là encore, avons nous pris assez de hauteur. C’est loin d’être sûr ! En effet si ces concepts parlent sûrement à des maîtrise d’œuvre informatique je ne suis pas sur qu’elle éveille beaucoup d’intérêt chez M. Lambda. Nous en sommes toujours aux avantages que le cloud peut avoir aux yeux des fournisseurs de services…. reculons encore.

Pour tenter de voir comment le cloud pourrait me rendre la vie plus simple, j’ai tenté de trouver les principales choses que je souhaiterais, en tant qu’utilisateur

Services en lien avec la vraie vie
1.  Faire mes courses, de chez moi (sans interruption due a des maintenances) voire lorsque je me déplace ne pas faire la queue à la caisse des supermarchés.
2.  Pouvoir suivre mes compte en banque et placements potentiels, consommation  (électrique, téléphonique, eau) de n’importe ou et n’importe quand.
3.  Disposer des informations qui me sont utiles au bon moment, au bon endroit (resto proches, mes RV, …).
4.  Pouvoir envoyer lettres numériques et suivre leur expédition (ainsi que celles de colis que je reçois)  facilement de n’importe ou.
5.  Trouver, visiter, réserver mes vacances rapidement en se basant également sur des avis d’experts et des recommandations.
6.  Pouvoir prévenir un service de baby-sitter que je vais être en retard et qu’il faut aller chercher mes enfants.
7.  Surveiller ma maison pendant son absence.
8.  Vérifier que les enfants sont bien rentrés et que leur devoir sont faits, lancer la décongélation, cuisson du repas avant de rentrer à la maison.

Homo Connectus
9. Rester joignable par mail, SMS ou téléphone tout le temps (euh….en fait, à ma guise).
10. Travailler de n’importe ou sans problématique d’accès à mon environnement

Service à valeurs légale, sécurisés
11.  Trouver l’état de mes inscriptions un organisme, un concours… Faire mes démarches administratives de manière centralisée (a temps et sans  peine) et payer mes quittances et factures
12.  Stocker mes documents de façon sure (avec éventuellement une valeur légale), possibilité de stocker mes médias (musique et vidéo) numérique de façon sure et de l’écouter par n’importe quel biais de façon récurrente.

Interopérabilité et Réversibilité
13.  Pouvoir interagir entre mes différents comptes (facebook, mail, supermarché en ligne…) à ma guise.
14.  Pouvoir transférer en quelques clic mes données d’un fournisseurs de service à l’autre ; puis les supprimer sur le premier.

Qu’en ressort il ? Que le consommateur, en l’occurrence moi, souhaite accéder de façon pervasive (omniprésente)  (9 et 10) à une large gamme de services (1 à 8 ) de façon plus intégrée (13) et en complète adéquation avec les évolutions de la société (1 à 8, 11 et 12).  Cela implique les services doivent être mis avec un bien meilleur time to market, et donc une réduction du temps dédié aux étapes de prototypage, développement etc … Bien entendu la qualité de service doit être au rendez vous sous peine de faire partir les usagers du service. La volonté d’interopérabilité (13) et de réversibilité (14) nous mène rapidement à l’ouverture et la standardisation des composants utilisés. On voit de même que certains services de personnalisation (3)  nécessitent des capacités de traitements importantes pour savoir analyser (data mining) les déplacements et comportements afin de me fournir les informations les plus adaptées.  Les problématiques de stockage et d’archivage nous amènent quant à elles assez rapidement à la sécurisation des données, ainsi qu’à leur accessibilité.

On constate, sans grande surprise, que les qualités du cloud vont dans le sens des attentes des utilisateurs. Il paraît donc sage pour un fournisseur de service de regarder dans cette direction faute de voir ses concurrents plus innovant  prendre un sérieux avantage.

Diapositive 17

nIllusion de ressources infinies, d’ou l’élimination, pour l’utilisateur du cloud, du provisionning
n
nElimination des droits d’entrées, autorisant des démarrages réduits puis un accroissement des ressources selon les besoins
n
nPaiement à l’usage a court terme et elasticité

Ces articles peuvent vous interesser

  • Aucun
Written on 16 June 2009 under cloud computing with No Comments

Cloud Camp : Paris le 11 Juin 2009

Comme une centaine de personnes, je suis allé au cloud camp organisé hier, grace à une discussion que j’avais eu avec Eric Bezille de chez Sun (l’un des sponsors de l’évenement…merci pour l’accueil et le buffet Eric !). Ambiance détendue et pour une fois, ce qui est légerement contraires aux usages en vigueur dans les Camp, présentation plus formelle sous forme de slides powerpoint (ou keynote suivant les interlocuteurs). Pour des raisons diverses, je n’ai pu assister qu’à une partie de ces présentations avant de devoir m’absenter une heure.

Avant de partir j’ai écouté Eric présenter le travail et l’engagement de Sun dans le domain du cloud computing (cf son blogs, en ce qui me concerne je reviendrai surement dessus plus tard) puis l’intervention de Sam Johnston dont je lis régulièrement le blog et qui a présenté rapidement le cloud au travers de ses grandes caractéristiques (opex et non capex, commodity,virtualisation, admin automatique) et qui a présenté rapidement la carte mentale faite par Peter Laird concernant les principaux vendeur de services clouds.

mind map, carte mentale du cloud

J’ai ensuite participé au workshop sur l’architecture du cloud qui s’est révélé très intéressant tant par l’animation qui a été faite par Constantin Gonzalez Schmitz (sun) et Sébastien Pahl que par les contributions des participants. Les points suivants ont été évoqués :

Cloud Comuting Architecture workshop
but réutilisabilité du code entre les clouds et réversibilité
attention il faut vraiment séparer les chiottes différentes LB / Apache /DB  … ça facilite le réversibilité
séparer également les service.

1/ Structured data SQL : les bases de données relationnelles ne sont pas toujours indispensable ni même adaptées au stockage de données structurées, il faut impérativement penser à utiliser Key/value stores ou les bases de données un peu plus évoluées telles que couchdb !! Par ailleurs, il a été évoqué dans ce cadre que MySQL (ainsi que bon nombre d’autre SGBDR classiques) pouvait devenir votre “pire ennemi”  (dixit)  dans le cadre de scabilité (attention a la réplication , aux incréments…)
2/ Introduire de l’asynchrone : tout n’est pas nécessairement synchrone, et l’utilisation de Message Queueing est sans aucun doute l’un des premiers pas à faire vers la scalabilité des applications

3/ Les applications doivent être pensée pour etre scalables sans que  le développeurs ne doive se poser d’autre problèmes que les problèmes métiers. Les couches de scalabilité doivent introduire assez d’abstraction pour que cela soit pris en charge de manière transaprente. Quoi qu’il en soit le développeur doit penser REST.

Ces articles peuvent vous interesser

Written on 12 June 2009 under Uncategorized with 1 Comment
Tagged with , , , , , , , , , , , , , ,

Extension pour Firefox 3.1: tabgroups plus

Depuis le changement de version de firefox de 3.0 a 3.1, toutes les extensions ne marchent plus forcément. L’une d’entre elles (tabgoups plus)  me manquant trop, je l’ai téléchargée aujourd’hui, ai modifié la version max et l’ai installée. Du coup voila que cela fonctionne à nouveau, à part en ce qui concerne le drag’n drop des onglets d’un groupe à l’autre (cette fonctionnalité ayant beaucoup évolué entre les deux versions). En ce qui me concerne cela me suffit largement.

Le seul fichier impacté à l’intérieur du xpi (qui n’est rien dautre qu’un zip renommé) est install.rdf (em:maxVersion=”3.5.* au lieu de em:maxVersion=”3.0.*). Pour vérifier, téléchargez l’extension initiale, renommez le .xpi et .zip et regardez les fichiers.

Je mets à disposition telle quelle cette extension modifiée, si elle vous interesse n’hésitez pas (aucune garantie bien entendu).

http://couchdb.apache.org/docs/intro.html

Ces articles peuvent vous interesser

Written on 09 June 2009 under Autres with No Comments
Tagged with , , ,

Cloud Computing : Confusion et polémique

L’intérêt croissant que le terme de Cloud computing suscite sur Google semble révélateur de l’importance de ce phénomène. Que l’on pense qu’il s’agisse d’une mode, ou d’un changement profond des modèles informatique l’intérêt que le Cloud suscite depuis près de deux ans (représenté ci-dessous) indique clairement qu’il est indispensable de s’y ‘intéresser, ne serait-ce que pour en réfuter l’intérêt.

4242 84561834381 779534381 1680912 2952077 n Cloud Computing : Confusion et polémique

On y voit que les recherches sont corrélées avec la décroissance de celle concernant le grid computing et qu’elles suivent l’augmentation des requêtes concernant la virtualisation. Continue Reading »

Ces articles peuvent vous interesser

Written on 18 May 2009 under Architecture Applicative, Architecture système, Uncategorized, cloud computing with No Comments
Tagged with

Penser aux données différemment

Voila une vidéo qui fait un tour d’horizon des solutions de gestion de données récentes. L’argument est clair : les SGBDR traditionnels tels qu’Oracle, Sybase, MS-SQL Server pour les licenses commerciales ou MySQL ou PosgreSQL ne sont pas forcément adaptés à l’usage que l’on souhaite en faire dans les business modernes. Dans cette conférence données à l’occasion de la  PyCon 2009 (en Mars 2009) Bob Ippolito fait le tour des principaux avantages et inconvénients de chacunes des solutions suivantes :

  • BigTable (Google)
  • Dynamo (Amazon)
  • Cassandra (Facebook)
  • Voldemort (tres rapidement)
  • memcached
  • Tokyo Cabinet
  • Redis
  • CouchDB
  • MongoDB
  • Vertica
  • Hadoop (Evoqué en 3 secondes dans les questions et réponses)

Ces articles peuvent vous interesser

Written on 12 April 2009 under Architecture système, Moyen, cloud computing with No Comments
Tagged with , ,

J2EE 1.4 : Composants applicatifs et conteneurs

Les relations nécéssaire entre les éléments d’une plateforme J2EE sont illustrés dans le schéma ci-dessous.

Schéma Architecture J2EE 1.4

Ce vue n’est qu’une représentation des relations entre les différents élements mais ne signifie pas que ces derniers doivent etre répartis sur plusieurs machines , process , espace d’adressage ou machines virtuelle.

Les conteneurs illustrés par des rectangles sont des environnements d’exécution (runtime environment) J2EE qui fournissent les services nécessaires aux composants applicatifs, représentés dans la partie haute de chaque rectangle. Ces services mis a disposition sont représenté dans la partie inférieur des conteneurs. Tous ces services seront définis ultérieurement (dans l’article les services standard J2EE).

Les flèches représentent les acces requis par chacun des autres composants de la plateforme J2EE.

Les composants applicatifs
L’environnement d’exécution J2EE défini 4 types de composants applicatifs qui doivent être supporté par tous les produits J2EE :

Les clients applicatifs : ce sont les programmes java (typiquement des interface graphique utilisateurs – GUI) qui s’exécute sur un ordinateur client. Les clients applicatifs permettent à l’utilisateur de se servir de l’application et d’avoir ainsi accès à tous les services résidant sur des couches intermédiaires.

  • Les applets sont des composant GUI qui s’exécute généralement dans un browser, mais qui peuvent également s’exécuter dans d’autres appareils (supportant le modèle de programmation des applets). Les applets fournissent des GUI puissantes pour les applications J2EE (repoussant les limites imposées par les pages en HTML classique)
  • Les servlets, les pages JSP, les filtres et les listeners d’événement web s’exécutent dans des conteneurs web et peuvent répondre à des requetes HTTP provenant de cleints web. Les servlets, JSP et filtres peuvent être utilisés pour générer le code HTML d’une interface utilisateur. Il s peuvent également etre utilisés pour générer du XML ou tout autre format de donnée qui sera consommé par les composants d’une autre application. Une sorte spécifique de servlet permet le support des web services qui utilisent le protocole SOAP/HTTP. Les servlets, les pages créées avec la technologie Java Server Page (JSP) les filtres web et les listener d’évènement web sont communément regroupé sous l’appellation ‘composants web’. Les applications webs sont constituées de ces composants, ainsi que d’autres tels que des pages HTML. Ces composants s’exécutent dans des conteneurs web. Un serveur web inclu un conteneur web ainsi que le suport d’autres protocoles, de mécanismes de sécurité tel que défini dans les spécifications J2EE.
  • Les composants Enterprise JavaBeans™ (EJB) s’exécutent dans une environementsupportant les transactions. Les EJB contiennent généralement la logique applicative des applications J2EE. Les EJB peuvent fournir des web services directement en utilisant le protocole SOAP/HTTP.

Les seveurs J2EE fournissent le support du déploiement, de l’administration et de l’exécution des applications qui se conforment au standards. Les composant applicatifs peuvent être divisés en trois catégories selon leur dépendance au serveur J2EE :

  • Les composants qui sont déployés, administré et exécuté au sein d’un serveur J2EE. Ces composant inclus les composants web ainsi que les EJB.
  • Les composants qui sont déployés et administrés sur un serveur J2EE mais qui se chargent et s’exécutent sur la machine client. Ces composants incluent les pages HTML ainsi que les applets qu’elles peuvent contenir.
  • Les composant dont le déploiement ne respecte pas complètement ces spécifications. Les applications clientes peuvent rentrer dans cette catégorie. Les futures versions des spécifications J2EE pourront définir plus précisément le déploiement et l’administration de ces applications clients.

Les conteneurs

Les conteneurs fournissent les support d’exécution pour les composants d’applications J2EE. Ces conteneurs fournissent aux composants applicatifs une vue agrégée des toutes les APIs J2EE sous jacentes . Les composants applicatifs J2EE n’interagissent jamais directement avec d’autres composants applicatifs. Ils utilisent les protocoles et méthodes des conteneurs pour interagir les uns avec les autres et avec les services des plateformes. Cette introduction d’un médiateur entre les composants et les services J2EE permet au conteneur d’injecter de manière transparente les services définis par les descripteurs de déploiement, tels que le management déclaratif de transaction, les vérification de sécurité, le pooling de ressource, et le management d’état. Un produit J2EE classique fournira un conteneur pour chacun des type d’application (conteneur d’application clientes, un conteneur d’applet un conteneur de composant web et un conteneur d’EJB).

Les spécifications J2EEimposent aux conteneurs de fournri un environnement d’exécution java compatibles aux standards Java 2 Standard Edition (J2SE). Le conteneur d’applet peut utiliser le plugin java pour fournir cet environnement ou en proposer un nativement. Ces conteneurs doivent pouvoir interpreter les formats de fichiers utilisés pour les packaging de composant d’application utilisés pour le déploiement. Les conteneurs sont implémentés par un “Product Provider”.

Les spécifications J2EE définissent un ensemble de services standards que les produits compatibles J2EE se doivent de respecter (décrits plus tard) . Les conteneurs J2EE fournissent les API que les composants applicatifs utilisent pour accéder à ces services. Ces spécification définissent également les moyens d’étendres les services J2EE à l’aide de connecteurs vers des systemes applicatifs ne respectant pas les standards J2EE tels que les mainframes ou les ERP.

Ces articles peuvent vous interesser

  • Aucun
Written on 02 February 2009 under Architecture Applicative, J2EE, Moyen with No Comments

J2EE 1.4 : Introduction à J2EE

Je me plonge en ce moment dans les spécification de J2EE. Eh oui, c’est bien plus large que ce que j’avais tendance a penser. Seulement voila, ce pavé de 250 pages d’anglais peut rebuter un peu. Comme de toute facon moi, j’ai décidé de m’y plonger, je posterai ici régulièrement de fruit de mes lectures. Commençons par le début :

Introduction à J2EE

Aujourd’hui les entreprise ont besoin de réduire leurs cours, et de diminuer les temps de réponses des services qu’elles proposent à leurs clients, employés et fournisseurs. Elles doivent intégrer de nouvelles briques logicielles au sein de leur systeme d’information (SI). Ces services doivent être

  • hautement disponibles du fait de la globalisation des échanges
  • Sécurisés pour protéger la vie privée d’utilisateurs et l’intégrité de l’entreprise.
  • Fiables et évolutifs, pour s’assurer que des transactions métiers sont traitées correctement et rapidement.

De plus en plus souvent les applications sont réparties sur plusieurs couches. Généralement ce sont les couches intermédiaires qui permettent d’intégrer les nouveaux servuces au sein des SI existants. Des technologies arrivant à maturité permettent dorénavant à simplifier l’accès des utilisateurs à des services métiers complexes en éliminant ou au moins en réduisant énormément les besoins d’administration et de formation.

Java™ 2 Platform, Enterprise Edition (J2EE™) réduit le cout et la complexité des développement de services métiers sous forme multi couches (multitier). Les applications J2EE peuvent etre rapidement déployées et facilement mises a jour au fur et à mesure de l’évolution des besoins métiers. Pour arriver à cela, J2EE définit une architecture standard composée des éléments suivants :

  • J2EE Platform – Une plateforme standard pour l’hébergement des applicationsJ2EE.
  • J2EE Compatibility Test Suite – Une série de tests de compatibilité permettant de s’assurer qu’une plateforme respecte effectivement les standard J2EE
  • J2EE Reference Implementation – Une référence sur l’implémentation du prototypage d’application J2EE et fournissant une définition opérationnelle d’une plateforme J2EE
  • J2EE BluePrints Une série de bonnes pratiques recommandée pour le développement multicouche, les services pour clients légers

Ces articles peuvent vous interesser

  • Aucun
Written on 30 January 2009 under Architecture Applicative, Débutant, Introduction, J2EE with No Comments

Rappels sur SOA (Service Oriented Architectures)

Avez-vous essayé de demander a une quinzaine de personnes autour de vous ce que sont les SOA (Service Oriented Architectures). Essayez, vous obtiendrez vraisemblablement une quinzaine de réponse différentes. Fatalement cela mène à quelques incompréhensions relatives aux architectures SOA. Ces dernières sont également soit issues des présentations commerciales, soit d’une mauvaise explication de ces concepts. Voici donc en quelques mot le moyen, j’espère, de venir à bout de quelques unes de ces idées erronées.

Tout d’abord, les SOA ne sont pas un nouveau concept. Pour preuve sur MVS on exposait déjà des modules généralisés il y a 15 ans. Plus généralement cette notion de partage fonctionnel est née dès lors qu’il y a plus d’un ordinateur dans les entreprises.Les appels se sont fait via RPC puis via IPC. Elles ont été ensuite enrichies par des technologies permettant la distribution d’objets métiers tels que COM et CORBA. Les services web ne sont qu’une déclinaison plus récente de ce concept.

Ces web services ne sont par ailleurs pas du tout indispensables à la mise en place d’architectures SOA, même s’ils ont été créés pour en faciliter l’implémentation. Toutes les technologies précitées peuvent y parvenir (COM, CORBA, J2EE…). On peut également y parvenir grâce à l’utilisation de technologies propriétaires.

Par ailleurs, les communication entre les applications d’un réseau d’entreprises n’étant pas une nouveauté, il existe déja des logiciels capables de faire communiquer les différents composants informatique d’une entreprises (les ESB) . Ces derniers, s’ils peuvent bien entendu faire partie d’une SOA ne forment pas une SOA-en-kit. Les ESB ne sont qu’une des solutions techniques qui s’offrent pour construire une SOA. Une telle architecture (nous le verrons dans d’autres article) n’est pas qu’un amas de solutions techniques. Il s’agit plus dune approche permettant la réutilisabilité et l’adéquation de l’outil informatique aux besoins métiers de l’entreprise.

De ce fait les SOA sont et doivent rester éminemment “scalable”, c’est a dire qu’elles doivent permettre aider à mener a bien les augmentations de taille de système d’information des entreprises. Une attention particulière doit donc être portée lors de la phase de découverte/définition des services métiers pour que les briques constitutives du nouveau SI (services métiers) soient adaptées (ni trop grossières, ni trop détaillées). En effet, il faut garder en tête que les architectures informatiques sont au service de la société, et que ces dernières ne doivent pas devenir un poids pour elle ; ce qui serait le cas si ces briques n’étaient pas correctement définies.

De même, tout changement d’architecture doit servir l’entreprise. Bien souvent on se penche sur les SOA pour la réutilisabilité et la flexibilités qu’elles offrent. Ces qualités intrinsèques des SOA serviront généralement votre entreprise, mais il reste important de vérifier auparavant que les coûts de restructuration que leur mise en place va demander en vaudront bien la chandelle (en gros que le ROI sera conséquent).

Ces articles peuvent vous interesser

  • Aucun
Written on 28 January 2009 under Architecture Applicative, Débutant, Introduction with No Comments

SOAP

Introduction :

SOAP est un protocole basé sur XML permettant l’échange de messages sur les réseaux informatique. On utilise s’appuie généralement le protocole de transport HTTP ou HTTPS. SOAP est une des briques de la pile des web service ((web service stack :

  • (Service) Protocol de transport : se charge du transport de l’information entre les applications. Généralement, il s’agit de l’un des protocoles suivants : HTTP, SMTP, FTP.
  • (XML) Messaging Protocol : se charge de l’encodage des message dans un format XML permettant d’etre compris par tous les intervenants. Les protocoles généralement utilisés sont XML-RPC, WS-Addressing, et SOAP.
  • (Service) Description Protocol : sert à faire la description de l’interface publique d’un service web. On utilise généralement le format WSDL
  • (Service) Discovery Protocol : centralise les services au sein d’un annuair, afin que tous les services puissent y pousser leur description, ce qui en rend la découverte et l”utilisation plus aisée. C’est généralement l’API UDDI qui est utilisée pour la découverte des services.

)) sur lesquelles les couches plus élevées peuvent s’appuyer.Il existe plusieurs modèles d’envoyer les message dans SOAP, mais le plus fr”quent est le RPC (Remote Procédure Call), dans lequel un des noeuds envoie une requete à l’autre qui lui répond immédiatement. SOAP est le successeur du protocol XML-RPC quoiqu’il emprunte sa méthode de transport et sa structuration à d’autre (probablement WDDX)

Histoire :

A l’origine, SOAP signifiait Simple Object Acces Protocol, ce qui a été changé plus tard en Service Oriented Architecture Protocol. Ce changement s’est fait lorsque ce standard est devenu une recommandation du W3C. Ce protocole a été initialement créé par Dave Winer, Don Box, Bob Atkinson, and Mohsen Al-Ghosein en 1998.

Transport methods

SOAP se sert d’un protocole de couche application Internet comme un protocole de transport (ce qui lui vaut bien des critiques). Tant HTTP que SMTP sont utilisés come méthodes de transport pour SOAP, sachant que c’est HTTP qui est le plus utilisé, du fait de sa plus grandefacilité d’emploi au sein des infrastructures internet. En particulier SOAP fonctionne très bien au travers des firewall, il peut également être utilisé sur HTTPS en mode d’authentification simple ou mutuelle. Cette facilité est un de ses gros avantages par rapport à GIOP/IIOP qui est généralement filtré par les firewalls. XML a été choisi en raison sa large adoption dans les grandes entreprises, ainsi que pour les développements open source qu’il suscite.

Avantages et désavantages :

Avantages

  • L’utilisationde SOAP est bien adaptée aux filtrages actuels (proxy et firewalls)
  • SOAP permet l’utilisation de différents protocoles. Généralement on utilise néanmoins HTTP.

Faiblesses

  • Du fait de l’utilisation de XML, qui est très verbeux, SOAP peut nuire aux performances, face aux autres middleware de type binaire (type CORBA) dont les communications sont plus concises. Ce problème ne se sent généralement que lorsque les messages sont suffisament importants. Il existe par ailleurs des manières d’optimiser les messages SOAP ((http://en.wikipedia.org/wiki/MTOM))
  • Plusieurs implémentation de SOAP limitent la quantité de données envoyées.
  • Quand on ne s’appuie que sur HTTP (et qu’on utilise pas WS-Addressing ou ESB) les roles des interlocuteurs sont fixes : seule une des deux parties (client) peut utiliser les services de l’autres (serveur)

Ces articles peuvent vous interesser

  • Aucun
Written on 26 January 2009 under Architecture Applicative, Débutant, Web services with No Comments

WS-Security (WSS)

WS-Security (Web Services Security) est un protocole de communication permettant d’appliquer des règles de sécurité aux web services. Ce standard, maintenant sous la responsabilité de Oasis-Open et publié en Avril 2004, est issu des travaux joints de IBM, Microsoft, VeriSign et Forum Systems.

WSS contient des spécifications permettant d’implémenter l’intégrité ((l’intégrité de message est assurée en utilisant la Signature XML et des jetons de sécurité, ce qui assure que les messages sont bien provenus de l’expéditeur adéquat et n’ont pas été modifiés en transit.)), la confidentialité (( la confidentialité a pour but de garder les parts d’un message de SOAP confidentiel. On utilise le Cryptage XML et des jetons de sécurité pour cela)) et l’authentification des messages SOAP échangés par les différents webservices. Ces mécanismes peuvent être utilisés (voire combinés) pour une grande variété de technologies d”encryption, WSS détaille l’utilisation de SAML , Kerberos et de différents formats de certificats tel que X.509.

Les spécification WSS apportent donc aux développeurs de services web de sécuriser les echoanges SOAP de bout en bout ((L’intégrité et la confidentialité des services web peut également etre assurée par l’utilisation de Transport Layer Sécurity (TLS), en envoyant par exemple les messages sur HTTPS. Cela permet de réduire significativement les overheads en supprimant le besoin d’encodage des clés et de signature des messages en ASCII avant leur envoi. Le problème majeur de TLS est dans le cas d’utilisation de serveur proxy lors du routage du serveur. Par exemple : un serveur verra la requête arriver du proxy et non du client lui même. Cela peut être évité en posant une copie du certificat client sur le proxy ou en ayant un certificat connu par le serveur permettant de générer une pari clé/ certificat en phase avec le client. Cependant comme le proxy agit sur le message, cette solution n’assure pas une sécurité de bout en bout.)).

WS-Security décrit comment encoder et attacher une signature et des entêtes encryptées aux messages SOAP. De plus cela décrit comment attacher des jetons de sécurité (Usernamen, jetons X509., SAML, REL ou Kerberos ou tout autre clés encryptée) aux messages. Avec WSS, le champ d’action de ces mécanismes peut etre étendu en déplacant des information d’authentification au niveau des requetes aux services web.

Ces articles peuvent vous interesser

  • Aucun
Written on 23 January 2009 under Architecture Applicative, Débutant, Web services with No Comments