|
|
Infrastructure/Chantiers |
La
supervision: un nouveau souffle pour les Web Services
? |
De la gestion des droits à celle de la qualité de service, comment assurer les conditions d'accès à un Web Service de façon sécurisée ? Panorama des toutes premières solutions du marché. (Mardi 14 janvier 2003) |
|
Inclus depuis 2001 aux environnements
d'intégration du marché, les services Web
ont donné naissance à de nouvelles problématiques
d'administration. Mise en oeuvre de politiques d'accès,
supervision, gestion des transactions longues, etc. Une
fois un Web Service déployé, se pose en
effet la question de son exploitation. Un enjeu auquel
entend s'attaquer un nouveau type d'outils : les
solutions de gestion applicative SOAP.
Nouvelle génération de connecteurs, les
Web Services ont pour but - rappelons-le - de faciliter
l'intégration d'applications, à la fois
sur des périmètres internes et B to B. Il est vrai que
cette interface XML standardisée, basée
sur le format de message SOAP et le langage d'invocation
de composants WSDL, paraît idéale pour ce
type de projet. Non-intrusive, son déploiement
nécessite assez peu de travail de développement
et de modification de l'existant - à la différence
des outils propriétaires proposés jusqu'ici
avec les serveurs d'intégration.
L'administration
des droits d'accès
Force est de constater
que ce créneau est d'ores et déjà
bien occupé (voir le tableau
ci-dessous). Pour l'heure, il se compose principalement
de pure players. Il est vrai que certains grands
acteurs de la sécurité, comme Novell, Baltimore
Technologies, Netegrity, RSA Security ou encore Tivoli,
ont commencé à s'intéresser aux Web
Services. Cependant, ils sont encore assez peu nombreux
à proposer des systèmes de gestion aussi
complets que ces nouveaux venus.
Quel
est l'objectif de ces solutions ? Des plus simples
aux plus avancées, elles ont toutes pour finalité
de gérer l'accès à des services Web,
quels qu'ils soient (Java, .Net, etc.). Certaines, comme
Vordel et Reactivity, se contentent d'appliquer les droits
préalablement définis en la matière
par composant et par catégorie de données
- en se connectant par exemple à un moteur de règles
ainsi qu'un annuaire de profils tiers via le protocole
LDAP. D'autres vont plus loin en étendant cette
possibilité à la supervision et l'administration
du niveau de qualité applicative.
La
garantie des performances techniques
"Notre solution
peut commander des corrections techniques, des actions
d'équilibrage de charges par exemple, ou encore rediriger
les requêtes clientes vers d'autres services. Le tout
en s'appuyant sur des règles aussi bien métier (segmentation
des utilisateurs, etc.), que techniques - le niveau de
performance de tel ou tel indicateur notamment -, nous
expliquait John Hubinger, PDG d'AmberPoint, lors d'un
entretien en octobre 2002 (voir l'article).
Au delà de la gestion des
utilisateurs, plusieurs éditeurs que nous avons
listés, parmi lesquels figurent Amberpoint mais
aussi Flamenco et Westbridge, avancent des dispositifs
conçus pour garantir les transactions entre Web
Services - y compris lorsque ces derniers reposent sur
des versions différentes d'une même interface. Objectif
affiché : compléter les manques dont
souffrent les premières versions du langage SOAP.
A cette fonction, Westbridge ajoute un mécanisme
de filtrage en vue de traquer les éventuelles codes
malicieux transmis sous forme de Web Services - via le
port 80 ! Une initiative assez originale qu'il convient
de saluer.
Les
outils de gestion des accès
|
Editeur/solution
|
Type
de licence |
Commentaire |
Amberpoint
AmberPoint Management Foundation
|
Licence
définitive.
|
Garantie d'intégrité et gestion des conditions d'accès
- en s'appuyant sur des mécanismes d'authentification,
de suivi de la qualité de services et d'analyse
des contenus SOAP. |
Confluent
CORE Manager
|
Licence
définitive.
|
Suivi
de la qualité de services et supervision
de l'activité réseau en vue traquer
les éventuelles violations. |
Flamenco
Web Services Management
|
ASP
(mode hébergé) et licence définitive.
|
Garantie de l'intégrité des transaction, supervision
de la qualité de services et gestion des droits
d'accès en fonction des profils d'utilisateur. |
Reactivity
Reactivity Service Firewall
|
Licence
définitive.
|
Gestion des politiques de sécurité associées à un
ou plusieurs services Web, en fonction de la nature
des données échangées et du profil utilisateur. |
Vordel
VordelSecure
|
Licence
définitive.
|
Solution
de gestion des droits d'accès à des
composants diffusés en mode Web Services. |
Westbridge
Westbridge XML Message Server
|
Licence
définitive.
|
Authentification,
chiffrement, garantie de l'intégrité
des données, suivi de la qualité de
service, filtrage des codes malicieux, analyse des
contenus SOAP. |
|
|
|