Perspective IT

par Guillaume Plouin

Messages étiquettés SOA

PDC2008 – Microsoft présente sa solution de fédération d’identité

oct 28

Publié par Guillaume Plouin dans évènements | Aucun commentaire

J’ai aussi assisté aujourd’hui à la présentation de Geneva, la solution de fédération d’identité de Microsoft.
La présentation a constitué une excellente introduction à la fédération (que j’ai évoquée en particulier dans ce billet, et celui ci) avec divers scenarii :

  • délégation d’authentification en interne
  • délégation d’authentification vers le service d’identité d’un partenaire
  • fédération avec un Web Service
  • fédération avec Cardspace (voir ce billet)
  • fédération avec réauthentification pour disposer d’une authentification renforcée

Geneva est une solution très cohérente, qui suit la roadmap définie par Kim Cameron dans son « identity metasystem ».
Elle n’est pas révolutionnaire et somme toute assez proche des concepts du projet Liberty. La différence essentielle est que l’on peut utiliser différents type de jetons (Kerberos, SAML), là où Liberty définit SAML comme le seul format éligible.
Il semblerait qu’un consensus finisse par émerger autour de la fédération : les concepts sont partagés et de plus en plus d’acteurs (dont Google) supportent SAML. C’est ce format que je tendrai à conseiller aujourd’hui à mes clients.

Étiquettes: ,

PDC2008 – Microsoft présente sa plateforme de Cloud Computing

oct 28

Publié par Guillaume Plouin dans évènements | 2 Commentaires

J’ai eu la chance d’assister ce matin à la Keynote de Ray Ozzie qui présentait Azure. Mr Ozzie est un bon orateur. Il s’est inspiré avec beaucoup de succès de la méthode de Steve Jobs : des slides ultra-minimalistes avec 3 mots en blanc sur fond noir.

Azure désigne donc la plateforme de Cloud Computing ou PaaS (Platform as a Service) de Microsoft. Son nom vient probablement du fait que les nuages sont suspendus dans le ciel, donc dans l’azur. Elle unifie et complète différentes briques préexistantes que j’avais évoquées dans ce billet : Biztalk Services, SQL Server Data Services, etc.
Azure est donc composé des briques suivantes :

  • .NET services : ce composant encapsule l’ancien Biztalk Service, des services de contrôle d’accès et des fonctions de Workflow
  • SQL services : c’est le nouveau nom de SQL Server Data Services
  • Live Services : il s’agit des services grand public de Windows Live (Messenger, photos, etc.)
  • Windows Azure : c’est le composant d’exécution de la plateforme. L’appellation Windows a du être choisie par soucis de cohérence avec les produits Microsoft : elle est cependant trompeuse, car il ne s’agit pas d’un système d’exploitation mais d’un ensemble de serveurs Microsoft, déployés dans une douzaine de datacenters, qui permet d’exécuter des applications développées en technologies .NET.

J’ai mis à jour mon tableau pour intégrer ces nouveautés :
newPaaS2.jpg

La plateforme de Microsoft acquiert ainsi le même degré de maturité que force.com et dépasse Google App Engine qui ne propose pas vraiment d’outil d’intégration à ce jour (seulement des API).
Azure dispose d’un avantage de taille : la plateforme utilise les mêmes langages (c#, VB.NET), environnements de développement (Visual Studio) et outils de modélisation (Oslo) que ceux utilisés en entreprise. Il n’est donc pas nécessaire de se former à des langages exotiques. De plus, il est possible de développer une application sans faire d’hypothèse sur son déploiement : elle pourra être hébergée dans l’entreprise ou sur Azure.
Des rumeurs indiquent que Google Apps Engine devrait prochainement supporter Java, ce qui minimiserait cet avantage.
Sur le papier, il semble donc que Microsoft aurait doublé Google dans le monde des PaaS! C’est une petite révolution…

Il reste à avoir plus précisions sur le calendrier de déploiement.

Je trouve que Microsoft est un suiveur, mais parfois un suiveur très brillant.
Qu’en pensez-vous?

Étiquettes: ,

Départ imminent pour la PDC2008

oct 23

Publié par Guillaume Plouin dans évènements | Aucun commentaire

J’ai eu la chance d’être invité par Microsoft à assister à la PDC2008 (Professional Developers Conference).

Ce sera, parait il, un évènement important en terme d’annonce de nouveaux produits.
Quelques sujets m’intéressent tout particulièrement :

  • Windows 7
  • Oslo, la stratégie SOA de Microsoft
  • l’offre de Cloud Computing de Microsoft

Je serai donc à Los Angeles du 27 au 30 octobre.
J’essaierai de faire une synthèse des faits marquants dans ces pages.

Étiquettes: , ,

Chronique sur les architectures Web 2.0 sur atelier.fr

mar 6

Publié par Guillaume Plouin dans publications | Aucun commentaire

J’ai publié aujourd’hui une chronique sur le site de l’Atelier BNP Paribas.

Elle explique que les architectures SOA et les architectures Web 2.0 ne sont pas concurrentes mais complémentaires (ce point de vue est développé dans notre ouvrage« SOA, le guide de l’architecte du SI », voir ce billet).

Elle montre aussi comment les « ayatollahs » du Web 2.0 sont en train de réinventer la poudre en proposant de nouvelles normes qui répondent aux mêmes besoins que celles introduites par les Web Services.

La chronique : Le Web 2.0 réinventerait-t-il la poudre?.

Vos commentaires sont les bienvenus.

Étiquettes: ,

Sortie de SOA, le guide l’architecte du SI (seconde édition)

mar 5

Publié par Guillaume Plouin dans publications | 1 commentaire

Notre ouvrage sur SOA, publié en septembre 2006, a rencontré un grand succès et est désormais épuisé. Nous publions donc une seconde édition en partenariat avec Dunod.

Cette nouvelle édition intègre naturellement des mises à jour, en particulier sur les offres des éditeurs autour de SOA.

Elle propose aussi une nouvelle partie, intitulée « SOA et Web 2.0″ qui présente noter vision sur les architectures Web 2.0.
Elle montre comment les approche SOA et Web 2.0 ne s’opposent pas, mais sont au contraire complémentaires. Elle explique en détail les concepts et principes d’architecture qui sous-tendent le Web 2.0 : Mashups, Ajax et REST. Enfin, elle analyse cette approche Web 2.0 dans la perspective de construire une SOA d’entreprise, en mettant en avant ses avantages et ses inconvénients – en évitant engouement aveugle comme dénigrement systématique.

L’objectif de l’ouvrage est toujours de guider le lecteur dans la mise en œuvre de SOA, en décrivant une méthodologie et en présentant les outils indispensables à sa concrétisation.

Son nouveau sommaire est :

  1. Le cahier des charges des SI agiles
  2. Présentation de l’approche SOA
  3. SOA : Tout repose sur la méthode
  4. La boite à outils Web Services
  5. SOA : une mise en œuvre concrète
  6. SOA & Web 2.0
  7. Décrypter l’offre du marché

Le livre est disponible en ligne sur le site de Dunod, d’Amazon.fr, et dans toutes les bonnes librairies.

Bonne lecture …

Étiquettes: ,

Les 3 problématiques d’intégration des SaaS

nov 19

Publié par Guillaume Plouin dans tendances | Aucun commentaire

Ce billet fait suite à une discussion avec Arnaud Deslandes de SQLI consulting.

J’ai déjà abordé sur ce site les problématiques d’intégration des applications en ligne (SaaS) avec les applications « classiques » situées dans l’Intranet de l’entreprise (cf. ce billet).

Ces problématiques sont les suivantes :

Intégration de données

Il s’agit de l’intégration de flux d’informations entre les applications situées derrière le Firewall et les applications « hors les murs » (les SaaS).
Cette intégration peut se faire sur la base de l’ESB (Enterprise Service Bus) de l’entreprise dès lors que celui ci est ouvert sur Internet et connait les protocoles standards (HTTP/SOAP).

Elle peut utiliser une solution d’intégration fournie par une plateforme en ligne : on parle alors d’ISB (Internet Service Bus).
Biztalk Services est un exemple d’ISB.

Service d’identité

Il est très souhaitable que les SaaS délèguent leur authentification au serveur d’identité de l’entreprise (cf.

Étiquettes: , ,

Le SOA Forum en vidéo

nov 9

Publié par Guillaume Plouin dans évènements | Aucun commentaire

J’ai découvert par hasard que les conférences du SOA Forum sont retransmises en vidéo à la demande sur le site de CIO.

Lors de ce forum, j’avais participé à une table ronde sur SOA, les mashups, et les applications en ligne (SaaS).
si vous souhaitez visionner cette table ronde, cliquer ici.

Louis Naugès avait fait un compte rendu intéressant de cette conférence.

N’hésitez pas à me faire part de vos commentaires.

Étiquettes: , ,

Intervention au FORUM SOA

oct 2

Publié par Guillaume Plouin dans évènements | Aucun commentaire

Je ferai, le jeudi 4 octobre au matin, une intervention au FORUM SOA, organisé par Le Monde Informatique à Paris (à l’Eurosites George V).

Je participerai à une table ronde qui abordera les appétences entre les architectures orientées service (SOA) et les services en ligne (SaaS).

Pour en savoir plus, le programme du forum est en ligne.

Étiquettes: ,

Google a supprimé son API SOAP…

mai 29

Publié par Guillaume Plouin dans tendances | Aucun commentaire

Ce billet fait suite à un échange avec Xavier Fournier Morel de SQLI Suisse.

Google a pendant longtemps proposé une API SOAP permettant d’intégrer ses fonctions de recherche au sein d’une application par l’invocation d’un Web Service.
Aujourd’hui, seule une API AJAX est disponible : Google privilégie l’approche mashup à une approche SOA (cf. ce billet).

Cette approche, pertinente dans le cas de Google Maps, l’est moins dans le cas de la recherche : en effet, elle impose l’intégration de l’IHM (interface homme machine) de Google au sein de la page qui fait appel au service, ce qui est assez intrusif.
De plus la recherche n’est plus possible depuis un composant métier, elle ne peut se faire que depuis une IHM, ce qui limite beaucoup les possibilités. Du point de vue d’un architecte, c’est une grande régression.
Enfin, si la disparition du contrat WSDL ne pose pas de problème aux intégrateurs HTML, elle fait perdre du temps aux développeurs chevronnés qui utilisent des environnements de développement capables d’introspection WSDL.

Cet exemple montre les limites du modèle REST : privilégier la simplicité d’intégration se fait parfois aux dépends de la flexibilité et de l’évolutivité des services.

Les acteurs du monde des services en ligne (SaaS) ont fait cette analyse. Ils sont aujourd’hui en train de réinventer WSDL (cf. cet article d’un architecte de Google). Les candidats à la description d’un service REST sont : WRDL, NRDL, SMEX-D, Resedel, RSWS, WDL, WADL,…

Je me demande si tout ça va dans la bonne direction

Qu’en pensez-vous?

Étiquettes: , ,

SOA & Web 2.0 : une réconciliation est elle possible ?

mar 14

Publié par Guillaume Plouin dans tendances | 2 Commentaires

La publication par Netvibes de la norme UWA (Universal Widget API) est l’occasion de faire le point sur les différences d’approches autour de la notion d’architecture composites :

  • L’approche ROA (Ressource Oriented Architecture) du monde du Web 2.0
  • L’approche SOA (Service Oriented Architecture) du monde des SI d’entreprises

SOA propose que les applications d’entreprise exposent des services invocables par des tiers. L’invocation consiste en une demande traitement à distance (métaphore RPC : Remote Procedure Call). Les architectures SOA utilisent des concepts sophistiqués : composition de services, orchestration de services, contrat de services, sécurité, intégrité transactionnelle, garantie d’acheminement, etc. Ces concepts permettent de construire des applications métiers complexes et maintenables.

A contrario, ROA est utilisé pour des intégrations simples entre des informations disponibles sur Internet. Il s’agit d’appeler des contenus à distance, plutôt que des traitements (métaphore CRUD : Create Read Update Delete). ROA ne propose aucun des concepts sophistiqués cités ci-dessus mais met l’accent sur la simplicité et l’agilité.

Le tableau ci-dessus expose les réponses des 2 types d’architectures aux problématiques d’intégration de services :

On constate que le monde du Web 2.0 propose une offre moins complète. cependant cette offre est parfois extrêmement pertinente :

  • REST offre une méthode d’invocation plutôt frustre mais facile à prendre en main et souvent très efficace. A tel point que des grands acteurs du Web comme Amazon ou Google ont remplacé leurs interfaces SOAP par des interfaces REST.
  • J’ai parlé à diverses reprises d’OpenID (cf. ce billet). Cette norme est aussi très efficace et il semblerait que son cycle d’adoption soit plus rapide que celui de Liberty, norme plus ancienne.
  • UWA est au même titre une norme très prometteuse car elle est implémentée par les portails Netvibes et Google. Elle va, de plus, être prise en charge par les moteurs de Widgets (cf. ce billet) de Windows Vista et Mac OS.

De nombreux observateurs se demandent aujourd’hui si les « normes agiles » du Web 2.0 ne vont pas supplanter les « normes complexes » du monde du Système d’Information d’entreprise. Je pense pour ma part que les normes sophistiqués restent nécessaires pour les projets complexes.

Pour l’instant, il me semble qu’elles ont chacune leur périmètre d’intervention et qu’il n’y ait pas de recouvrement entre elles. Il se pourrait cependant qu’on voit arriver des passerelles entre ces 2 mondes dans les mois à venir.

Qu’en pensez-vous ?

Étiquettes: ,