les services web stéphanie clapiÉ antoine renard
TRANSCRIPT
Les services web
Stéphanie CLAPIÉ
Antoine RENARD
Les Web Services
1. Présentation– Contexte– Définitions– Intérêts
2. Principes de fonctionnement– Mise en oeuvre– Exemple– Lacunes et solutions
3. Aujourd’hui et demain– Acteurs– Évolutions– Chiffres
Les Web Services
1.1. PrésentationPrésentation– Contexte– Définitions– Intérêts
2. Principes de fonctionnement– Mise en oeuvre– Exemple– Lacunes et solutions
3. Aujourd’hui et demain– Acteurs– Évolutions– Chiffres
Contexte
Avènement d’Internet– Utiliser et fournir des services– Services à valeur ajoutée
Architecture distribuée– Différents sites pour une entreprise– Hétérogénéité des applications– Des entreprises demandeuses de services– Proposer des standards
Web service = ?
Un Web Service « minimal » c’est : Mise à disposition d’une application via :
– Internet– Intranet
Utilisation du XML– Requête– Réponse
Alternative aux solutions distribuées (CORBA, EJB, …)
L’idée
Réseau
Web Service
Les attentes
0 10 20 30 40 50 60 70 80
Commerce électronique B to B
Relation Client
Commerce électronique C to C
Logistique
Progiciel de gestion
Résultats d’une enquête sur les attentes des entreprises
Intérêts des Web Services Orientés vers l’extérieur :
– « Plus vite, meilleur, moins cher »– Indépendant des technologies internes– Services aux entreprises (B2B)– Services aux particuliers (B2C)
En interne– Utilisation de ressources distantes– Outils de travail, communication, …
Les Web Services
1. Présentation– Contexte– Définitions– Intérêts
2.2. Principes de fonctionnementPrincipes de fonctionnement– Mise en oeuvre– Exemple– Lacunes et solutions
3. Aujourd’hui et demain– Acteurs– Évolutions– Chiffres
Exemple simple d’application
Émetteur
Intermédiaire
Récepteur
Valide les signatures numériques
Donne le cours des actions
Mais… quel est le cours de l’action MACHIN?
Mise en œuvre actuelle
XML (eXtensible Markup Language)– Échange de messages XML entre client et serveur– Lisible, structuré
HTTP, SMTP, BEEP…– Réutilisation des standards « habituels » d’Internet
SOAP (Simple Object Access Protocol)– Protocole définissant les échanges XML entre entités
WSDL (Web Services Description Language)– Description technique des services web proposés
UDDI (Universal Description Discovery and Integration)– Annuaire des services web disponibles
Entreprise A
Entreprise B
HTTP
SOAPFirewall
FirewallServeur HTTP (WSDL)
Serveur HTTP (WSDL)
Client
SOAP
Applimétier
ClientSOAP
ClientSOAP
ClientSOAPCORBA
EJB
ApplicationC#
Échanges d’informations
Fournisseur de Web Services
Annuaire UDDI
WebServices référencés
DescriptionWSDLDescription
WSDL
BackOffice
EtSystème
d’entreprise
Serveur
web
Serveur
d’application
BusinessObject
BusinessObject
BusinessObject
DescriptionWSDLDescription
WSDL
WebService
2
WebService
1
DescriptionWSDLDescription
WSDL
Échanges d’informationsAnnuaire UDDI
WebServices référencés
DescriptionWSDLDescription
WSDL
Fournisseur de Web Services
BackOffice
EtSystème
d’entreprise
Serveur
web
Serveur
d’application
BusinessObject
BusinessObject
BusinessObject
WebService
2
WebService
1
DescriptionWSDLDescription
WSDL
Client du Web Service
BusinessObject
DescriptionWSDL
DescriptionWSDL
Échanges d’informationsAnnuaire UDDI
WebServices référencés
DescriptionWSDLDescription
WSDL
Fournisseur de Web Services
BackOffice
EtSystème
d’entreprise
Serveur
web
Serveur
d’application
BusinessObject
BusinessObject
BusinessObject
WebService
2
WebService
1
DescriptionWSDLDescription
WSDL
Client du Web Service
BusinessObject
DescriptionWSDL
Requête SOAP
Pile de protocoles
Discovery(UDDIUDDI)
Description(WSDLWSDL)
Packaging(SOAPSOAP)
Transport(HTTPHTTP, SMTP, Jabber, BEEP, …)
Réseau
Développement
Nouvelles suites de développement– .NET (Micro$oft)– IBM, HP, SUN etc…
Développement relativement simple– Outils puissants– Intégration du concept WebService dans
les outils
Manque de maturité 1/3
Problèmes liés à HTTP / Internet– Absence de qualité de service
• Temps de transmission variable• Pas d’accusé de réception
– Blocage d’application
Manque de maturité 2/3
Sécurité faible– Entête SOAP n’implémente pas la sécurité
• Authentification• Transfert des données
– Attaques par DOS (Deny Of Service)
Manque de maturité 3/3
SOAP inadapté à l’approche synchrone– Temps d’exécution variable– Latence du réseau– Pas d’information d’avancement– Pas d’information de « panne »
Les solutions actuelles 1/3
Court-circuiter Internet– Assurer une certaine qualité de service– Assurer une certaine « sécurité »– Solution chère– « Web Services Value Networks »
• Routage• Authentification• Engagement sur une qualité de service• Ex : Flamenco Network, Grand Central
Les solutions actuelles 2/3
Problèmes liés à HTTP / Internet
DemandeDu
service
EnvoiDu
résultat
État d’avancement
duprocessus
Client
ID
?
?
%
?
Résultat
Découpage fonctionnel en 3 temps
1 : Demande du service (requête)
2 : État d’avancement du processus
3 : Envoi du résultat
Les solutions actuelles 3/3
Sécurité :– Sécurisation niveau transport– Utilisation de HTTPS / SSL– Utilisation de certificats– Filtrage IP
• Complexe• Configuration des Firewalls
– Application de règles d’utilisations
Les Web Services
1. Présentation– Contexte– Définitions– Intérêts
2. Principes de fonctionnement– Mise en oeuvre– Exemple– Lacunes et solutions
3.3. Aujourd’hui et demainAujourd’hui et demain– Acteurs– Évolutions– Chiffres
Les acteurs Groupes de travail:
– W3C– WSIO
Les entreprises privées:– Sun– BEA– Hewlett Packard– IBM– Microsoft– SAP– Oracle– …
Les évolutions à venir
Actuellement:– B to B– EDI (Échange de Données Informatisé)
Dans le futur:– Potentiel énorme dans la gestion des
processus métiers B2B– Evolutions technologiques intéressantes
• Sécurité, cryptage etc.
Les Web Services en chiffres
100 000 €– Investissement moyen évalué par Benchmark
Group à partir des projets menés en France 5 pour 75% des web services
– Nombre de plate-formes de développement 58%
– Pourcentage des entreprises du tertiaire en France s’étant déjà lancés
43%– Pourcentage des sondés attendant un meilleur
niveau de sécurité des web services
En conclusion
Pensez savon! Anciennes technos (XML, HTTP, …) Évolution mais pas de révolution
Pour plus d’informations
Internet– www.xmethods.com– www.w3.org/TR/SOAP– www.uddi.org– www.01net.fr– …
Livres– Programming Web Services with SOAP (O’Reilly)– Web services essentials (O’Reilly)– …
Des questions?