Institut National des Sciences Appliquées et de Technologie Tunisie
E-Services
2013-2014
TP4- FONCTIONNALITES
SUPPLEMENTAI...
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 1
I. Failover et Répartition des Charges
I.1 Le composant Service...
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 2
I.2.3 Configuration du consommateur
Au niveau du consommateur d...
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 3
II.2.1 Déploiement du SAM dans le conteneur ESB
Pour déployer l...
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 4
III. Authentification
III.1 Security Token Service (STS) : Impl...
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 5
features:install tesb-sts
Si le service a bien été installé, vo...
Prochain SlideShare
Chargement dans…5
×

Tp talend esb fonctionnalites supplementaires

345 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
345
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
11
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Tp talend esb fonctionnalites supplementaires

  1. 1. Institut National des Sciences Appliquées et de Technologie Tunisie E-Services 2013-2014 TP4- FONCTIONNALITES SUPPLEMENTAIRES DE TALEND ESB Dr. Lilia SFAXI Objectifs du TP : Utilisation de fonctionnalités supplémentaires de Talend ESB : le failover et répartition des charges, le service monitoring et l’authentification
  2. 2. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 1 I. Failover et Répartition des Charges I.1 Le composant Service Locator (SL) Via le Service Locator, l'ESB de Talend fournit des fonctionnalités de failover automatique et transparent ainsi que de répartition de charge via le lookup et l'enregistrement d'endpoints dynamiques dans Apache Zookeeper. Le Service Locator maintient la disponibilité du service afin de répondre aux demandes et aux Service Level Agreements (SLAs). I.2 Configurer le Service Locator Pour activer le service locator, il faut: - Déployer SL au niveau des conteneurs d’exécution Talend - Activer la prise en compte du SL au niveau du service cible - Configurer le consommateur du service pour prendre en compte le SL I.2.1 Déploiement du SL dans les conteneurs Pour tester sa capacité à gérer le failover et la répartition des charges, le SL doit être déployé dans les différents conteneurs de services où sera déployé votre service. Pour cela, taper dans l’invite de commande de chaque conteneur ESB: tesb:start-locator Il est possible de visualiser votre SL dans la liste des services déployés sur le conteneur en tapant list sur votre terminal. Vous devriez trouver les lignes suivantes; I.2.2 Activation de SL au niveau du service cible Pour activer la prise en compte de SL au niveau de notre service utilisateur dans Talend Studio: - Clic-droit sur le service - Choisir ESB Runtime Options - Cocher la case “Utiliser le Service Locator” Il faut veiller à re-déployer votre service dans les deux conteneurs après l’activation de la fonctionnalité.
  3. 3. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 2 I.2.3 Configuration du consommateur Au niveau du consommateur du service, dans les propriétés du composant tESB, cocher la case Use Service Locator. I.3 Tester le Service Locator I.3.1 Tester la répartition de charge Activité 1. Dupliquer le projet Helloworld créé dans le TP précédent, et configurer le service locator comme indiqué précédemment. Déployer votre service sur deux conteneurs différents (l’un sur le port 8040 et l’autre sur 8041). Créer un consommateur donnant comme entrées trois chaînes de caractères “Alice”, “Bob” et “Chuck”. Lancer ensuite votre consommateur sur le port 8040. Observez le résultat. I.3.2 Tester le failover Pour tester le basculement de l’exécution d’un service, d’un conteneur à un autre, il faut arrêter le service sur l’un des conteneurs : l’exécution basculera automatiquement sur le deuxième conteneur, sans que le consommateur en soit conscient. Activité 2. Sur votre conteneur principal (lancé sur le port 8040) : - Taper list - Chercher l’identifiant de votre service Helloworld - Arrêtez le service en tapant la commande: stop <id_service> Lancer votre consommateur, en appelant toujours le service sur le endpoint 8040. Observez le résultat. II. Service Monitoring II.1 Le composant Service Activity Monitoring (SAM) Le composant SAM permet le logging et la surveillance des appels de service, réalisés avec le framework Apache CXF. Il peut être utilisé pour collecter, par exemple, les statistiques d’usage et le monitoring des fautes. II.2 Configurer le composant SAM Pour configurer le Service Activity Monitoring: - Déployer SAM au niveau du conteneur d’exécution Talend - Activer la prise en compte de SAM au niveau du service cible - Configurer le consommateur du service pour prendre en compte le SAM
  4. 4. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 3 II.2.1 Déploiement du SAM dans le conteneur ESB Pour déployer le composant SAM sur un conteneur, taper dans son invite de commande : tesb:start-sam Il est possible de visualiser votre SAM dans la liste des services déployés sur le conteneur en tapant list sur votre terminal. Vous devriez trouver les lignes suivantes; Vous remarquerez qu’une base de données Derby sera également déployée sur le conteneur: elle permet de stocker les informations sur l’activité des services. II.2.2 Activation de SAM au niveau du service cible Pour activer la prise en compte de SL au niveau de notre service utilisateur dans Talend Studio, cocher la case “Utiliser Service Activity Monitor” dans ESB Runtime Options du service. II.2.3 Configuration du consommateur Au niveau du consommateur du service, dans les propriétés du composant tESB, cocher la case Use Service Activity Monitor. Activité 3. Tester SAM pour votre projet Helloworld dupliqué. Pour visualiser le résultat de la surveillance, utiliser un visualiseur de base de données, comme par exemple Db Visualizer (qui vous est fourni par votre enseignante). Pour accéder à la base de données de monitoring, utiliser les paramètres de configuration suivants: - Database connection configuration (Default): DB - Driver: org.apache.derby.jdbc.ClientDriver (JavaDB/Derby Server) - DB URL: jdbc:derby://localhost:1527/db - DB username: test - DB password: test Exécuter votre service plusieurs fois, et observer le résultat.
  5. 5. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 4 III. Authentification III.1 Security Token Service (STS) : Implémentation du WS- Trust Dans un environnement hétérogène, les services web doivent authentifier les services clients pour contrôler leur accès, grâce à la norme WS-Security, et en implémentant le WS-Trust. “Trust” veut dire “Confiance”: le but ici est donc d’établir un lien de confiance entre le consommateur et le fournisseur. Pour cela, un courtier d’authentification est utilisé, fournissant un contrôle d’accès pour les applications. Ce courtier délivre des jetons de sécurité utilisés par les clients pour s’authentifier au service. Le STS (Security Token Service) est un service web qui fournit un tel courtier d’authentification. Ses jetons respectent le standard WS-Trust. Il offre les fonctionnalités suivantes: - Délivrer un jeton de sécurité basé sur des paramètres d’authentification configurés. - Vérifier la validité d’un paramètre d’authentification - Renouveler un jeton de sécurité - Annuler un jeton de sécurité - Transformer un jeton de sécurité donné en un autre de type différent. L’utilisation d’un STS simplifie grandement la gestion de la sécurité pour le service et le client, car ils n’ont qu’à faire appel à ce STS, qui va gérer la logique de sécurité, au lieu de la traiter eux-mêmes. III.2 Configuration des paramètres de sécurité Pour associer des paramètres de confidentialité à un service, il faut suivre les étapes suivantes: - Déployer STS dans le conteneur d’exécution Talend - Configurer les paramètres de sécurité de votre conteneur - Activer la prise en compte de STS dans votre service - Configurer votre client pour saisir les paramètres d’authentification. III.2.1 Déployer STS dans le conteneur d’exécution Pour installer le service STS dans votre conteneur, démarrer ce dernier, et taper l’instruction suivante dans le terminal:
  6. 6. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 5 features:install tesb-sts Si le service a bien été installé, vous pouvez vérifier qu’il est bien démarré en exécutant la commande : list. Vous devriez trouver les lignes suivantes: III.2.2 Configurer les paramètres de sécurité de votre conteneur Comme c’est le STS qui prend en charge le contrôle d’accès, les paramètres d’authentification (le login/mdp par exemple) ne sont pas configurés au niveau du service fournisseur, mais au niveau du conteneur lui-même. Pour visualier l’ensemble des utilisateurs autorisés sur votre conteneur, voir leurs mots de passes et rôles, et éventuellement en ajouter de nouveaux, ouvrir le fichier: {conteneur}/etc/users.properties. III.2.3 Activer STS dans votre service Pour activer la prise en compte de STS au niveau de notre service utilisateur dans Talend Studio, dans ESB Runtime Options, cocher le type d’authentification désiré (dans notre cas, Identifiant/Mot de passe) III.2.4 Configuration du client Pour insérer le login/mdp dans votre application cliente, modifier les paramètres d’authentification de votre composant tESBConsumer dans votre job consommateur. Activité 4. Créer un nouveau projet appelé TestSTS où vous testez la fonctionnalité d’authentification, en utilisant des paramètres qui vous sont propres (par exemple, votre nom comme login, et un mot de passe de votre choix) Activité 5. Créer un projet : AllTalendFunc où vous testez en même temps les fonctionnalités SL, SAM et STS.

×