© 2010 IBM Corporation Smarter Business Agility con Dispositivos WebSphere DataPower Carlos De la...
-
Upload
bienvenida-telleria -
Category
Documents
-
view
6 -
download
1
Transcript of © 2010 IBM Corporation Smarter Business Agility con Dispositivos WebSphere DataPower Carlos De la...
© 2010 IBM Corporation
Smarter Business Agilitycon Dispositivos WebSphere DataPower
Carlos De la MataSolutions ArchitectBusiness Automation [email protected]
© 2010 IBM Corporation
© 2012 IBM Corporation2
© 2010 IBM Corporation
© 2012 IBM Corporation3
© 2010 IBM Corporation
© 2012 IBM Corporation4
© 2010 IBM Corporation
© 2012 IBM Corporation5
© 2010 IBM Corporation
© 2012 IBM Corporation6
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Mobile Cloud Big Data Social
Tendencias que están cambiando industrias enteras
© 2010 IBM Corporation8
Smarter Business Agility with WebSphere DataPower Appliances
de CIOs pusieron mobilecomo prioridad
incrementaron su productividadcon aplicaciones móviles
61%45%
20billonesde dispositivospara el 2015
Las empresas exitosas deben ser móviles
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Mobile presenta algunos desafíos únicos
Cómo usted puede rápidamente:
• Comprometerse con cualquiera, clientes, socios oempleados, sin importan quién posee el dispositivo
• Alcanzar a cualquier cosa, desde máquinasinstrumentadas hasta un amplio espectro dedispostivos inteligentes
• Ejecutar negocios en donde sea, con transaccionesconfiables y seguras en todas partes
Las principales preocupaciones deadopción de mobile:1. Seguridad / privacidad (53%)
2. Costo de desarrollo para múltiples
plataformas móviles (52%)
3. La integración de los servicios en
la nube para dispositivos móviles (51%)
Source: 2011 IBM Tech Trends Reporthttps://www.ibm.com/developerworks/mydeveloperworks/blogs/techtrends/entry/home?lang=en
200 Millonesempleados BYOD
(trae tu propio dispositivo)
© 2010 IBM Corporation1
Conectividad e Integración
Nube Privada
Internet
Comunidadessde socios comerciales
Mobile, PoS,ATMs
Big Data
Social yFuentes de Datos
de Internet
DMZ DMZAPP
APP
Servicio
Servicio DBAPPDB
APP
APP
Internet
Nube Pública
Engancharse al mundo, exije de iniciativas de una plataformapara una nueva era…
API
Comunidades de Desarrolladores y Clientes
Empresa
Internet de Sensores
DB
Smarter Business Agility with WebSphere DataPower Appliances
Master Data Management
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
© 2012 IBM Corporation
Tiempo
SistemasTransaccionales
Mainframe, IMSy CICS
WebSphere,Information Management
Platformas de una Nueva Era
1960- 1990- 2010-
Web, e-businessy SOA
… los Principios de SOA están en el centro de las iniciativas para la Plataforma de una Nueva Era
AlcanceMobile, Cloud,Big Data
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
• Orientación a servicios como núcleo• Integridad de procesos a escala de Internet
• Integración con capacidades empresariales y los sistemas de back-end
• Basado en estándares de industria
• Aprovechar y ampliar las tecnologías de código abierto
• Proveer la plataforma para el crecimiento del ecosistema
“La belleza de la arquitectura SOA ... es que podemos cambiar nuestros componentes según sea necesario,sin problemas ... que podría ser un proceso de negocio o un nuevo modelo de negocio.”
-Phil Mumford, CEO, Queensland Motorways
“Hagan de SOA una arquitectura prerequisito. Es el omento de dar nueva vida a su iniciativa SOA, esta vez centrándose
en la arquitectura en vez de la tecnología."
-Gartner Application and Integration Platforms Key Initiative Overview July 22, 2011
Principios fundamentales de SOA
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Socios Proveedores
DesarrolladoresClientes
APIs
Aplicaciones Patrones
Servicios en la Nube
SOA le permite extenderse al mundo entero
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
APIs de Negocio
Aplicaciones Móviles Empresa
APP
APP
Service
Service DBAPPDB
APP
APP DB?Desafíos
Cómo segura y rápidamente -
• Se conecta a las aplicaciones en la Nube y en sitio• Entrega a las aplicaciones móviles servicios y datos de la empresa• Crea APIs de negocios, los socializa y monitorea
Desafíos cuando participe a través de las fronteras tradicionales
Nube Pública
© 2010 IBM Corporation
Attack Landscape
Desafíos de Seguridad
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Internet Dominio Seguro
Consumidor
Aplicación o Servicio
Sistema z
DMZ
Casos de uso de despliegue de WebSphere DataPower Appliances
DataPower
1 Gateway de seguridad(Web Services/Aplicaciones)
2 Distribución inteligentede carga
3 B2B Partner Gateway
DataPower
4 Seguridad Interna
5 Enterprise Service Bus
6 Gobierno SOA
7 Gestión de Web Services
8 Integración con sistemas legados
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Caso de Uso: Conectividad MóvilSegura y Rápidamente conecte aplicaciones Móviles con
Servicios Empresariales
Vamos a echar un vistazo más de cerca a algunos casos de uso de Mobile y Cloud
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
19
REST y JSONsobre HTTPS
Descarga de SSL
Protección de amenazas
Validación/Filtrado
Autenticación
Autorización
Transformación
Mediación de protocolos
Balanceo inteligente de carga
Aplicaciones Web,Servicios
SOAPsobreHTTPS
AplicacionesLegadas
AplicacionesOrientadas a Mensajes
Conectividad Móvil 1:Segura y Rápidamente conecte aplicaciones Móviles con Servicios Empresariales
IBM WebSphere DataPower
Garantiza que las solicitudesa las aplicaciones fluyan
© 2010 IBM Corporation
Proveedor
Descarga de SSL
Punto de aplicación de las políticas de seguridad centralizadas
– Autenticación, Autorización, OAuth 2.0, Auditoría – Protección de amenazas para XML y JSON – Validación de mensajes y filtrado
Administración centralizada y punto de control– Control de tráfico
Ruteo / Distribución inteligente de carga al Proveedor Fachada RESTful a Proveedor no-REST
Una mirada más de cerca a algunos de los escenarios de conectividad móvil
Proveedor
HTTP(s) GETHTTP(s) GET
JSON o HTML/XHTML
Consumidor MóvilXML
Aceleración para Aplicaciones MóvilesDescarga de la transformación de mensajes del proveedor
Transforma a un formato más adecuado para la aplicación móvil solicitante– JSON para aplicaciones nativas/híbridas– HTML/XHTML para basadas en navegador
IBM WebSphere DataPower
REST Proxy
REST
JSON o XML / HTTP(s)
JSON / XML / SOAP
Consumidor MóvilIBM WebSphere DataPower
Gateway de Servicios REST para Aplicaciones Móviles
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
Mob
ile I
nteg
ratio
n T
empl
ate
Clo
ud I
nteg
ratio
n A
dapt
er
AplicacionesEmpresariales
Aplicacionesmóviles
consrruidas en Worklight
Conectividad Móvil 2:Conecte aplicaciones Móviles con Data Empresarial en la Nube y en Sitio
IBMWorklight
Server
IBMWebSphere
Cast Iron
Conectividad a cientos de aplicaciones en la Nube y en sus Instalaciones- Data en tiempo real se entrega a cientos de aplicaciones empresariales a través de aplicaciones Móviles construidas en Worklight
Optimizado para escenarios de integración de Worklight– El adaptador de Worklight Cast Iron se integra nativamente con Cast Iron (JSON/REST)– Plantillas de Cast Iron para escenarios de integración comunes de Worklight
Asegure el liderazgo para los escenarios de integración móviles– Seguridad, aceleración y escalabilidad con los appliances DataPower
DataPower
Aplicaciones en a Nube
IBM Mobile Foundation
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Caso de Uso: Enterprise Service BusSimplificación y Centralización de Funciones Clave
© 2010 IBM Corporation
Actualiza los servidores de aplicaciones individualmente
Sin DataPower
Asegura, encamina, transforma todas las aplicaciones
instantáneamenteSin cambios a las aplicaciones
Con DataPower
Encamina, transforma y asegura aplicaciones heterogéneas sin necesidad de cambiar el código
Menor costo y complejidad Abre nuevos negocios con un rendimiento incomparable
Simplificación y centralización de funciones clave
Encaminamiento
Transformación
Cifrado/Descifrado
Validación
Autenticación
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
Un banco de Colombia necesita rendimiento y confiabilidadcon un alto grado de seguridad
Resultados de la Implementación: Infraestructura flexible basada en WebSphere Datapower Sistema productivo en menos de 8 semanas, ROI en 9 meses. Alto rendimiento y seguridad Gestión centralizada de políticas
Problemas de Banca Recaudo de pagos a terceros Alto nivel transaccional, algunos terceros
necesitaban hasta 14M de transacciones semanales
Información sensible y requerían altos grados de seguridad
“Hay soluciones que son criticas para la implementación de nuevas soluciones y canales en la industria bancaria. Seleccionar la tecnología y el aliado estratégico adecuado es
fundamental.” Chief Information Officer
¿Por qué usar Conectividad & Integración?
Un Banco de Colombia
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
Ejemplo: Arquitectura de Alto Nivel
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
Un banco de Venezuela necesita agilidad y flexibilidad
Resultados de la Implementación: Incorporación de WebSphere Datapower y WebSphere Message Broker Lanzamiento de nuevos productos y servicios ágil y flexible Ambiente de IT con una infraestructura ágil y flexible que permite realizar
modificaciones. Plataforma para reemplazar sistemas críticos de la organización gradualmente
Reducción de costos de mantenimiento de aplicaciones (30%)
Problemas de Banca Incorporación de nuevos productos y
canales muy costosa y demorada (6 meses)
Integración de aplicaciones de IT inflexibles, un cambio impacta a las demás
Altos Costos de mantenimiento de IT (80% presupuesto TI)
“Para competir en el ambiente actual, es necesario contar con la tecnología, la flexibilidad y agilidad necesaria para incorporar nuevas iniciativas.” Chief Executive Officer
¿Por qué usar Conectividad & Integración?
Un Banco de Venezuela
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Caso de Uso: Gobierno SOAGestión de Políticas y Acuerdos de Nivel de Servicio Centralizado
© 2010 IBM Corporation
Gestión de Políticas y Acuerdos de Nivel de Servicio Centralizado
Visibilidad y Control
• Reducir costos y mejorar la eficiencia operacional de los límites organizacionales de la empresa
• Mejorar la agilidad de negocio a través de la realización rápida de políticas y acuerdos de nivel de servicio para reaccionar a cambios de negocio
• Gestionar centralmente, gobernar servicios y políticas en ejecución
• Habilitar la instalación automática de políticas operacionales y acuerdos de nivel de servicio
WSRR
DataPower
© 2010 IBM Corporation
Un banco de Brasil necesita alinear su estrategia con la ejecución
Resultados de la Implementación: Creación de un Centro de Excelencia para gobernar la infraestructura SOA Clara alineación entre la creación de servicio y las prioridades de negocio Tecnología para cumplir acuerdos de nivel de servicio y cobrar a las áreas
de negocio Reutilización de servicios al 30%
Problemas de Banca Servicios no están alineados con
requerimientos de negocio Fusiones y Adquisiciones llevan a que el
departamento de TI sea un centro de servicios compartido
Altos costos de desarrollo y de mantenimiento de su ambiente SOA
“Gobernar de manera integral la plataforma de conectividad es uno de los aspectos fundamentales para lograr el éxito. En nuestro caso logramos controlar la infraestructura de
integración y demostrar su valor de negocio.” Director Arquitectura
¿Por qué usar Conectividad & Integración?
Un Banco de Brasil
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Qué es DataPower?
© 2010 IBM Corporation30
Dispositivos WebSphere DataPower …Smarter Business Agility with WebSphere DataPower Appliances
WebSphere DataPower proporciona un bajo coste de entrada, incrementando el ROI de las compañías y reduciendo su TCO,
gracias a dispositivos especializados que combinan un rendimiento superior con una seguridad garantizada.
SIMPLIFICAN la infraestructura de conectividad
ACELERAN el tiempo al valor
SEGURIDAD SOA, Web 2.0, B2B, y entornos Cloud
GOBIERNAN la arquitectura IT
© 2010 IBM Corporation31
Configurar vs Programar – Disminuimos el tiempo hacia producción
Aplicando estándares de seguridad con 0 coding
Uso intuitivo de procesamiento del mensaje
Import/export de las configuracionesentre entornos
Gracias al transaction probe, podemos verel contenido de los mensajes antes de cadaacción simplificando la depuración
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation32
Lograr una seguridad sin precedentes con hardware y firmware
Los DataPowers usan un firmware securizado– Firmado y cifrado por IBM– Se actualiza en minutos– Optimizado, sistema operativo DPOS embebido– Sin software arbitrario ni Java
Smarter Business Agility with WebSphere DataPower Appliances
Certificaciones de terceros– Common Criteria EAL4– FIPS 140-2 Level 3 (con HSM opcional)– Drummond Group AS2
Hardware específico proporciona seguridad física– Sellado, caja con protección antiapertura– Sin puertos USB, unidades externas, etc.– Configuración “cerrada” por defecto– Log de auditoría
© 2010 IBM Corporation
Más de1800 Clientes
• El portafolio más grande de appliances SOA
• 60% de los clientes son compradores recurrentes
• Inovador de Appliances: liderando el mercadodesde el 2003
• El más amplio soporte para estándaresabiertos y modelos de programación
• Probado para acelerar el tiempo de lanzamiento al mercado y reducir el costototal de propiedad
WebSphere DataPower Lidera el Mercado
#1 - El Líder enAppliances SOA
Gartner informó que IBM continua como el númerouno en áreas claves incluyendo la Integración de Appliances- Fuente: Abril 2012,“IBM Named Marketshare Leader in Middleware Software”http://www-03.ibm.com/press/us/en/pressrelease/37376.wss
“Uno de los puntos fuertes de IBM proviene de suexperiencia líder en la industria en SOA y los appliances. Dado que IBM ha estado en el campo de SOA por mucho tiempo, ha acumulado amplias habilidades en SOAa nivel mundial.. IBM ha desarrollado un negocio sólidoacercándose al mercado de appliances, tomando encuenta los retos de añadir nuevos miembros al portafolio,manteniendo un enfoque consistente y asegurando que los clientes continuen obteniendo valor”- Fuente: Marzo 2010, Lustratus Research, Inc: A Competitive Reviewof SOA Appliances
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Materiales de Referencia
© 2010 IBM Corporation
Smarter Business Agility with WebSphere DataPower Appliances
Para más información
WebSphere DataPower infohttp://www-01.ibm.com/software/integration/datapower/
Technical articles: Using OAuth with IBM WebSphere DataPower applianceshttp://www.ibm.com/developerworks/views/websphere/libraryview.jsp?sort_by=&show_abstract=true&show_all=&search_flag=&contentarea_by=WebSphere&search_by=OAuth
Architectural patterns using WebSphere DataPowerhttps://www14.software.ibm.com/webapp/iwm/web/signup.do?source=sw-app&S_PKG=datapower_design_ss&S_TACT=109J658W&S_CMP=web_ibm_ws_appint_rn_datapower-ov
Using JSON and REST services with WebSphere DataPower applianceshttps://www14.software.ibm.com/webapp/iwm/web/signup.do?source=sw-app&S_PKG=andatapower&S_TACT=108av01w&S_CMP=web_ibm_ws_appint_rn_datapower-ov
WebSphere Cast Iron Cloud Integration infohttp://www-01.ibm.com/software/integration/cast-iron-cloud-integration/
Free trial for Web API managementhttp://webapi.castiron.com/
WebSphere Connectivity, Integration and SOAhttp://www-142.ibm.com/software/products/us/en/category/SW666
© 2010 IBM Corporation36
Dispositivos WebSphere DataPower…
SIMPLIFY
ACCELERATE
SEGURIDAD
GOVERN
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation37
Protección de datos con criptografía y contra ataques XML
Smarter Business Agility with WebSphere DataPower Appliances
The (XML) threat is out there… de Bill Hines ibm.com/developerWorks
Algunos ataques XML
Uso de DataPower para resolver la conformidad PCI
Firmado, verificación, cifrado y descifrado sencillo de cualquier contenido
Cifrado XML y firma digital configurable– Nivel de mensaje– Nivel de campo– Cabeceras
Entity Expansion/Recursion Attacks
Public Key DoS
XML Flood
Resource Hijack
Dictionary Attack
Replay Attack
Message/Data Tampering
Message Snooping
XPath or SQL Injection
XML Encapsulation
XML Virus
…many others
© 2010 IBM Corporation
AAA
Flexibilidad de políticas AAA (Autenticación, Autorización, Auditoría)
Smarter Business Agility with WebSphere DataPower Appliances
ExtraerIdentidad
HTTP HeadersWS-Security TokensWS-SecureConversationWS-TrustKerberosX.509SAML AssertionIP AddressLTPA TokenOAuthCustom
Autenticar
ExtraerRecurso
URLSOAP OperationHTTP OperationOAuthCustom
LDAPSystem/z NSS (RACF, SAF)Tivoli Access ManagerKerberosWS-TrustNetegrity SiteMinderRADIUSSAMLLTPAVerify SignatureCustom
Autorizar Auditar &Post-Proceso
MapearIdentidad
MapearRecurso
LDAPActiveDirectorySystem/z NSSTivoli Access ManagerSAMLXACMLOauthCustom
Add WS-SecurityGenerar z/OS ICRX TokenGenerar KerberosGenerar SAMLGenerar LTPAMap Tivoli Federated Identity
Servidor externo de control de acceso o almacenamiento interno
input output
© 2010 IBM Corporation
Cumple los más altos requerimientos de seguridad de redes
Diseñado a medida para integrarse en los más estrictos dominios de seguridad
Proporciona la primera línea de defensa para tráfico entrante o saliente
Ejemplo: XB62 para realizar terminación AS1/AS2/AS3 y encaminar transacciones de partners a la red interna
Ejemplo: XE82 para realizar terminación SSL y seguridad de aplicaciones web (Web Application Firewall)
Simplificar la arquitectura de red perimetral con Application Optimization
– Consolidar funciones de seguridad y de distribución inteligente de carga en una única plataforma robusta
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation40
Dispositivos WebSphere DataPower …
SIMPLIFICACIÓN
ACCELERATE
SECURE
GOVERN
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation41
Uso de Auto-Balanceo para distribuir el tráfico entrante entre múltiples DataPowers utilizando un único destino
– Eliminando la necesidad de uso de un balanceador externo– Distribuyendo eficientemente el tráfico con la sobrecarga mínima
Distribución de carga inteligente nos ayuda a optimizar el tráfico de salida entre múltiples destinos
– Soporte de intercambio dinámico de informacion con celdas WebSphere– Actualización automática de destinos y pesos
El uso de Afinidad de Sesión para asegurar el estado de las sesiones entre múltiples peticiones
– Con destinos WebSphere y no WebSphere
Consolida su infraestructura gracias al Application Optimization
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation42
Acceso a sistemas heterogéneos con transformación de protocolos o contenidos
Smarter Business Agility with WebSphere DataPower Appliances
HTTP MQ JMS FTP IMS
SOAPXML
COBOLCSV
Integración de diversos protocolos de transporte con gran facilidad– Independencia entre el “front-side” y el “back-side”– Por ejemplo: HTTP(s), WebSphere MQ, WebSphere JMS, Tibco EMS, SFTP,
FTP(s), NFS, IMS, Database (DB2, Oracle, Sybase, SQL Server)
Transformaciones flexibles del formato del mensaje– Proceso de XML y No-XML
con una configuración sencilla– WebSphere Transformation
Extender para mapeos de datos
Soporte de patrones síncronos, asíncronos, publish-subscribe y entrega garantizada de mensaje
© 2010 IBM Corporation43
Regule su tráfico mediante gestión del nivel de servicio y balanceo de carga
Smarter Business Agility with WebSphere DataPower Appliances
Service Level Management (SLM) para proteger aplicaciones de sobre-utilización– Basado en la frecuencia o en mensajes por periodo de tiempo– Llevamos a cabo una acción cuando excedemos un límite establecido:
• Notify (or log)• Shape (or delay)• Throttle (or reject)
Combinando SLM con Routing conseguimos decisiones inteligentes de tolerancia a fallos– Uso de servidores alternativos cuando excedemos el límite
El uso de algoritmos avanzados de distribución de carga, simplificala arquitectura
– Primero disponible– (Ponderado) Round Robin– (Ponderado) Con menos conexiones– Hash
© 2010 IBM Corporation
La interoperabilidad es un foco central en la misión de los dispositivos DataPower
Smarter Business Agility with WebSphere DataPower Appliances
El lab de Interoperabilidad ha probado y soporta los últimos Microsoft WCF bindings
– WCF 3.5 or above, Windows Server 2003, Visual Studio 2008– Ejemplos: wsHttpBinding, ws2007HttpBinding, wsFederationHttpBinding,
ws2007FederationBinding, basicHttpBinding
Amplio soporte para almacenamientos de Autenticación y Autorización– Ejemplos: Microsoft ActiveDirectory, RSA ClearTrust, CA
Netegrity SiteMinder, Sun Directory Server, Tivoli Access y Federated Identity Managers
Soporte avanzado de estándares de seguridad WS-*– Ejemplos: SAML 1.1, SAML 2.0, Kerberos,
WS-SecureConversation
Integración con multiple registros– Ejemplos: HP Systinet, IBM WSRR
© 2010 IBM Corporation45
Dispositivos WebSphere DataPower …
SIMPLIFY
ACELERACIÓN
SECURE
GOVERN
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation
DataPower XB62
Integrar nuestros partners B2B con rendimiento incomparable
Smarter Business Agility with WebSphere DataPower Appliances
B2B Gateway Service
Partner ConnectionFront Side Handlers
Internal PartnerDestinations
IntegrationFront Side Handlers
External PartnerDestinations
B2B Viewer
MetadataStore(DB)
DocumentStore(HDD)
PartnerProfiles
Pasarela B2B DMZ-ready B2B Gateway– Rápido
Descargue el manejo de AS1, AS2, y AS3– Certificado Drummond Group AS2
Encaminar mensajes EDI, XML, y Binarios
Centralizar y consolidar la gestión de partners y transacciones B2B
Revisar, correlacionar, y reenviar transacciones B2B
Archivar y eliminar datos históricos
© 2010 IBM Corporation47
Dispositivos WebSphere DataPower …
SIMPLIFY
ACCELERATE
SECURE
GOBIERNO
Smarter Business Agility with WebSphere DataPower Appliances
© 2010 IBM Corporation48
Uso de estándares para aplicar políticas en DataPower
Uso de WS-SecurityPolicy para definir requerimientos de seguridad de los web services
– DataPower consume y aplica sentencias de WS-SecurityPolicy de forma nativa• Identity Tokens• Elementos cifrados• Elementos firmados
Uso de XACML para definir políticas de acceso y autorización a los web services– DataPower consume y aplica políticas XACML de forma nativa
• Autorización basada en recursos
Uso de Tivoli Security Policy Manager (TSPM) para definir las políticasWS-Security y XACML
– PAP: Policy Authoring Point– PDP: Policy Decision Point– PEP: Policy Enforcement Point
Smarter Business Agility with WebSphere DataPower Appliances
TSPMPAP
PEP
? PDP
© 2010 IBM Corporation
Gestión centralizada de servicios expuestos mediante DataPower
Uso de WebSphere Service Registry & Repository (WSRR) para almacenar, publicar y gobernar sus servicios web
DataPower puede acceder automáticamente a los servicios mediante subscripción WSRR
– Incluye sentencias WS-Policy via WS-PolicyAttachment– Recupera WSDLs mediante un número de versión específico
Recupera información de encaminamiento dinámicamente de WSRR
Solución SOA Governance completa– WSRR para gestión del ciclo de vida
de los servicios web– DataPower para control de la
ejecución de los servicios web
Smarter Business Agility with WebSphere DataPower Appliances
WSRR
© 2010 IBM Corporation
Use herramientas nuevas o existentes para monitorizar el tráfico
Fácil integración con su infraestructura de monitorización existente– Información sobre estado del dispositivo por SNMP– Información detallada sobre transacciones via syslog
Integración con herramientas de monitorización SOA avanzadas para un análisis más completo
– IBM Tivoli Composite Application Manager (ITCAM) for SOA
Cree soluciones de log y auditoría avanzada para cumplir los requerimientos de sus aplicaciones
– Log síncrono o asíncrono
Adáptelo a su monitorización con un motor de suscripción flexible
– Envío a múltiples destinos– Envío en múltiples formatos
Smarter Business Agility with WebSphere DataPower Appliances
SNMP syslog
OtherITCAMSOAsyslog
© 2010 IBM CorporationIBM Confidential
‘App3’Consumer
SLA Enforcement - Common Usage Scenarios
‘AccountMgmt’Service
‘App1’Consumer
SLA
Service Level DefinitionEnforce Route
to ‘Internal’ Endpoint
Service Level AgreementEnforce QoS Policy ‘Max 100 Msg/Sec’
‘App2’Consumer
SLA
Service Level AgreementEnforce QoS Policy‘Max 50 Msg/Sec’
Inactive
SLD
Active
UnknownConsumers
Enforced by DataPower
© 2010 IBM Corporation
Traffic Management Policy
<wsp:Policy Name=“Max100MsgSec_Reject"> <wsmp:Rule>
<wsmp:Condition> <wsmp:Expression>
<wsmp:Attribute>MessageCount</wsmp:Attribute> <wsmp:Operation>GreaterThan</wsmp:Operation> <wsmp:Value>100</wsmp:Value> <wsmp:Interval>PT01S</wsmp:Interval>
</wsmp:Expression></wsmp:Condition>
<wsmp:Action> <wsmp:RejectMessage/> </wsmp:Action>
</wsmp:Rule> </wsp:Policy>
S e r v ic e L e v e l D e fin i tio n
S e r v ic e L e v e l A g r e e m e n t
G lo b a l W e a th e r S e r v ic eV e r s io n 1 .1
W e a th e r A p p l ic a tio nV e r s io n 1 .0
S e r v ic e E n d p o in tIn te r n a l
S e r v ic e E n d p o in tE x p o s e d
M a x 1 0 0 M s g /S e cQ o S P o l ic y
M a x 5 0 0 M s g /S e cQ o S P o l ic y
“If message traffic exceeds 100 messages per second, then reject any new messages until message traffic is below 100 messages per
second again”
Policy generated by WSRR, automatically
enforced by DataPower
WSRR Policy creation
WSRR Model
© 2010 IBM Corporation53
Dispositivos WebSphere DataPower …
SIMPLIFICACIÓN
ACELERACIÓN
SEGURIDAD
GOBIERNO
Smarter Business Agility with WebSphere DataPower Appliances
www.ibm.com/software/integration/datapower
© 2010 IBM Corporation54
¿Por qué un appliance para la conectividad?
Hardware especializado, precintado, impenetrable, consumible
Altos niveles de seguridad certificados– FIPS 140-2 Level 3– Common Criteria EAL4
El máximo rendimiento sólo se consigue con aceleración hardware
Múltiples funciones incorporadas en un único dispositivo– Gestión de niveles de servicio– Ruteo dinámico y distribución de carga– Seguridad perimetral– Aplicación de políticas– Transformaciones de mensaje y protocolo
Modelo de mantenimiento simplificado– Dispositivo configurable– Securización de tráfico en minutos– Actualización de flash– Integra con los sistemas existentes
Smarter Business Agility with WebSphere DataPower Appliances