La Gouvernance au runtime avec AmberPoint

Chris Peytier

AmberPoint

Ingénieur Avant-vente

cpeytier@amberpoint.com

11/04/23 211/04/23 2

Thèmes• Bref rappel sur AmberPoint• La Gouvernance au Runtime des

environnements SOA• Le Produit AmberPoint

– Fonctionnalités– Architecture– Intégration avec l’offre Microsoft

11/04/23 311/04/23 3

Qui sommes-nous et que faisons-nous• Qui sommes-nous:

– Expérience étendue de systèmes distribués et de classe “entreprise”

• Forte Software, webMethods, Sun, Sybase, Oracle, Ingres– L’équipe d’ingénieurs a crée des produits dans les

domaines: • Développement d’applications distribuées• EAI et Gestion de processus• Base de données relationnelles

– 41M$ d’investissement (Sutter Hill, Norwest, Crosslink Capital, Motorola, Meritech)

– Maison mère à Oakland, Californie, avec contacts mondiaux• Que faisons-nous:

– Gouvernance au runtime, gérant la visibilité, le contrôle et la validation des architectures orientées service (SOA):

11/04/23 411/04/23 4

La collaboration Microsoft – Amberpoint• Plus de 4 ans de collaboration en Vente, Marketing,

Ingénierie– Participation d’Amberpoint au projet “White Horse”– Distribution de AmberPoint Express dans Visual Studio– Membre de la BizTalk BPM Alliance – Gold Partner

• Nombreux succès communs– Kaiser, E.I. Lilly, MedicAlert, Motorola, BT, Northern Trust, Best Buy, H&R

Block, Hawaii Blue Cross, Reuters, Vital, BC/BS of Nebraska, Unive – Complémentarité avec le stack Microsoft (IIS, BizTalk, Windows Server,

SQL/Server, OpsMgr)

11/04/23 511/04/23 5

La collaboration Microsoft – Amberpoint(2)• Complémentarité forte , technologie & roadmap

– Les produits AmberPoint sont écrits en C# et natifs .NET– La solution AmberPoint complète celle de Microsoft– AmberPoint permet à Microsoft de se positionner comme sachant manager

des services .NET et Java– Peut monitorier des services en .NET, IIS, BizTalk, WCF, SharePoint, CSF

• Collaboration continue entre les deux companies– Plus de 30 opportunities identifiées

• visibilité à haut niveau de management entre les deux compagnies

11/04/23 611/04/23 6

Microsoft SOA Reference StackMicrosoft SOA Reference Stack

AmberPoint se focalise sur la gouvernance au runtime des applications SOA

Registry/RepositoryUDDI/Active Directory

Registry/RepositoryUDDI/Active Directory

System & Database InfrastructureIIS, MSMQ, SQL/Server

System & Database InfrastructureIIS, MSMQ, SQL/Server

DevelopmentVisual Studio

DevelopmentVisual Studio

Orchestration & CompositionBizTalk, WCF, SharePoint

Orchestration & CompositionBizTalk, WCF, SharePoint

Testing & Validation

Visual Studio Team System Testing & Validation

Visual Studio Team System

SecurityIdentity Integration Server,

Active Directory

ManagementMOM, SMS

ManagementMOM, SMS

11/04/23 711/04/23 7

Exemples de Clients: Divers SecteursTelecom ManufacturingHealth CareFin. Services

Other

Retail

Power/Utility

Government

11/04/23 811/04/23 8

Les clés de la Gouvernance au Runtime de SOA• Savoir ce que l’on a et ce qui se passe…

– Quels services, composants SOA, et infrastructure sont installés et utilisés– Qui les utilisent– Sont-ils conformes aux attentes et aux obligations

• Le contrôler…– Définir et appliquer des polices de comportement – S’assurer que les polices

adéquates sont actives– Diagnostiquer les pannes / les prévenir

• Assurer l’intégrité…– Vérifier automatiquement la validité du système en opération– Détecter et valider les changements avant qu’ils n’impactent les utilisateurs

et partenaires.• De manière aussi automatique que possible

– Réduire les risques et les coûts– L’automatisation est le facteur clé de la “scalabilité” des architectures SOA

11/04/23 911/04/23 9

eCommerceService

EJB Application

ElectronicOrder Service

Order Service

MQ-basedWarehouseDBMS

Credit Service 1

Credit Service 2

Enterprise Service Bus

Une large variété de Vendeurs de solutions SOA

11/04/23 1011/04/23 10

Credit Service 1

Credit Service 2

La Gouvernance au Runtime de SOAVisibilité en temps réel, Contrôle et Validation

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Body> <po-number> A234235 </po-number> </soapenv:Body></soapenv:Envelope>

env:Fault>Unknown Servic"urn:ups-shippingService Downserver:8192/e

/soapenv:

Visibilité, Contrôle, and Validation, indépendamment des décisions d’Infrastructure

Enterprise Service Bus

11/04/23 1111/04/23 11

Une vue globale du monde SOA en temps réel

• Vue d’ensemble en un coup d’oeil sur toute une infrastructure SOA• Filtres puissants pour rapidement isoler les zones d’interêt• Zoom “Pointer-cliquer” avec sommaire et détail en “float-over”

Filtres

“Drill Down”

“Float Over”

11/04/23 1211/04/23 12

Enterprise Service Bus

Visibilité de bout en bout• Découverte dynamique du

Système SOA…– Services– Consommateurs– Dépendances– Transactions– Polices au Runtime– Métadonnées d’éxécution

• …A travers une infrastructure hétérogène– Conteneurs– ESBs– Appliances– Registries / Repositories

• Non invasive; pas de modifications de messages

• Fonctionne pour le développement, test, et production

Assure une vue complète de l’environnement SOA

Intention des concepteurs Réalité des choses

PlatformRepositories

ServiceRegistries

Home-grownDatabases

11/04/23 1311/04/23 13

Performance - Niveaux de ServicesMise en place de SLA pour Services, utilisateurs et groupes

Intervalle de temps sélectionnable

Brèches deniveaux de services

Visibilité parutilisateur

Rapports D’usage

• Valide des contrats basés sur des critères métiers– Clients “Gold”, Systèmes de comptabilité en fin d’année

fiscale, etc.• Objectifs multiples par contrats,calendriers flexibles

périodes de maintenance programmables., Intervalle de temps fixes ou glissants

Contrats de servicesavec Objectifs Multiples

11/04/23 1411/04/23 14

Firewall

ElectronicOrders

ElectronicOrders

WarehouseWarehouse Shipping(partner)Shipping(partner)CreditCredit

eCommerceService

eCommerceService

IdentityManagemen

tSystems

SecuritéVérification au premier mètre et au dernier mètre

Sécurité au premier mètre- Agent côté Client- Contrôle au déla des

frontières du système

Sécurité au dernier mètre- Plug-ins permettant une protection

des Endpoint- Impossible à contourner

Intégration étendue- Systèmes de gestion d’identité- “Appliances”- App Serveur / ESB / Sécurité OS

<?xml version='1.0'?> <PaymentInfo xmlns='http://example.org/paymentv2'> <Name>John Smith</Name> <EncryptedData

Type='http://www.w3.org/2001/04/xmlenc#Element' xmlns='http://www.w3.org/2001/04/xmlenc#'> <CipherData>

<CipherValue>A23B45C56</CipherValue> </CipherData>

</EncryptedData> </PaymentInfo>

env:Fault>Unknown Servic"urn:ups-shippingService Downserver:8192/e

/soapenv:

<Name><Encrypted

Type='http <CipherDa

<Cipher</Ciphe

App ClientApp Client

Librairie de Polices complète- Authentification- Autorisation- Gestion des Crédentiels - Cryptographie

11/04/23 1511/04/23 15

Gestion des ExceptionsSuivi et diagnostic de transactions

Fautes techniquesExceptions“métiers”

Flux de messages- Contexte d’exception-Temps de réponse

• Visibilité “métier” tenant compte du contexte et du contenu– Problèmes sur le service Credit check – Alerte lorsque “Pas de confirmation de commandes 5 minutes après complétude”

• Visibilité sur les problèmes opérationnels – services, transactions, operations, messages– Fautes SOAP, erreurs de SGBD,etc.

System Mgmt

MachinesApp ServersNetwork

AugmenteLes vues

“systèmes”

Détails des contextes et des contenus

eCommerce System Order

WarehouseElectronicOrders

Shipping PartnerCredit

11/04/23 1611/04/23 16

La Validation en Architecture SOAL’intégrité de l’application toujours en cause

• La réutilisation de Services crée une dépendance forte• Tout changement peut impacter le reste du Système

– L’impact´réel de modifications programmées est difficile à´prévoir– L’impact de changement non plannifiés peut être catastrophique

• Mais il devient quasi-impossible de répliquer tous les systèmes dépendants dans une optique de test.

16

eCommerce System Order

WarehouseElectronicOrders Credit

Shipping Partner

Un changement içi peut tout impacter

Besoin de vérifier l’intégrité en continu – à la fois en test et en production

11/04/23 1711/04/23 1717

Automatiser la Validation de l’intégrité des applications: – Sous tous les angles

eCommerce System Order

WarehouseElectronicOrders Credit

Shipping Partner

Changement de:- Code- Polices- Usage- Infrastructure

• Capture les requêtes/réponses depuis tous types de clients– Contenu des messages – Contextes – headers, tendances

de distribution • Rejouer les messages capturés et

analyser les différences

11/04/23 1811/04/23 18

Architecture du Produit

© 2006 AmberPoint, Inc.

11/04/23 1911/04/23 19

Architecture d’AmberPoint Interfaces Client léger

Policies

ServiceLevel

Service

ExceptionService

Core Services

PolicyDiscovery Security

Mg

mt

Dependency Secu

rity

LDAP

ESB’s, Serveurs d’App Approche “Accélérateurs”

log

OrderOrder

InventoryInventoryApp Server

(Java,.NET)

App Server(Java,.NET)

APAgent

APAgent…

• Commande - Contrôle• Information, Metriquess, Alertes• WS-Policy, WS-PolicyAttachment, etc

Référentiely Runtime

3rd PartyRegistries /Repositories

Exécu

tion

Con

trôle

IHM

ValidationService

Agents Sans Agents

11/04/23 2011/04/23 20

Intégration avec l’offre Microsoft

© 2006 AmberPoint, Inc.

11/04/23 2111/04/23 21

AmberPoint Express ™Intégré dans Visual Studio

• Fonctionnalité de management de base pour préparer les services à la production

• Découverte des services• Monitorisation

– Vues graphiques et textuelles des débits, temps de réponse

– Suivi des messages en erreur• Logging

– Enregistre les requêtes, réponses, information de header et date/heure

– Inspection de messages à l’aide d’un “viewer” ou format XML d’oringine

• Test– Edition de messages et resoumission

• Versions Java et .NET

Express

Agent

WSWS

WSWS

WSWS

11/04/23 2211/04/23 22

Intégration AmberPoint-BizTalkAgent spécifique

• AmberPoint fait partie du “ ESB Guidance”

• BizTalk devient un “citoyen de 1ère classe” en termes de visibilité

• ESB Toolkit contient un“Pipeline Observer”– Visibilité complète sur les messages en entrée – Visibilité complète sur les messages en sortie– Corrélation interne (Pipeline 2 Pipeline)– Corrélation SOA (Pipeline 2 Service)

• L’intégration de AmberPoint avec MoM crée une approche complète de la gouvernance de SOA en environnement Microsoft

MicrosoftOps Mgr

Biz Talk Group

Biz Talk Group

Biz Talk Group

11/04/23 2311/04/23 23

Analyse des interactions de BizTalk au Runtime

11/04/23 2411/04/23 24

AmberPoint

Intégration MOM

• Permet la publication d’évènements (alertes) dans MOM– “Santé” des Web service – Violations de SLA– Statistiques– Exceptions – Alertes

• Intégration bi-directionnelle

XML or Web Service

Request Response

Microsoft Operations Manager

Management Event

MOM NotificationWeb Service

Publish Event(via Microsoft API)

Management Command

Fine-tune Infrastructure

MOM Tasks

11/04/23 2511/04/23 25

AmberPoint: La gouvernance au runtime de SOA Leader de l’industrie en…

L’autorité en Gouvernance SOA au runtime

MQ-basedWarehouse

MQ-basedWarehouse

EJBApplication

EJBApplication

eCommerceService

eCommerceService

CreditServiceCredit

ServiceCredit

ServiceCredit

Service

DBMS

<soapenv:Envelopexmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

<soapenv:Body><po-number>

A234235</po-number>

</soapenv:Body></soapenv:Envelope>

env:Fault>Unknown Servic"urn:ups-shippingService Downserver:8192/e

/soapenv:

ElectronicOrder Svc

ElectronicOrder Svc

OrderServiceOrder

Service

Enterprise Service Bus

ClientApp

ClientApp

Fonctionalités–Sur tout le cycle de vie

Couverture–Infrastructure actuelle et future

Partenariats–Le logiciel le plus “OEMisé” en gouvernance au runtime SOA