SlideShare une entreprise Scribd logo
1  sur  76
Télécharger pour lire hors ligne
Niveau : débutant     avancé       expert

                                                                     Public : technique manager métier
         MASTER INFORMATIQUE




                            Gouvernance des Services I.T.
                « ITIL SMP / CMMi SVC, Architecture SOA et WebServices »

              « Centre de Service IT, Architecture de Services et flux applicatifs »

Service technique    Service d’architecture   Service d’entreprise
WebService
                              SOA

                                                                                        Publication : avril 2009
                                                                                       Catégorie : conférence
                                                                                      Auteur : Jimmy SIMEON
                                                                             Version éditoriale : 3.0 du 170409
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009




AGENDA

   Gouvernance des services du Système d’Information

   Centre de Service IT (Technologie de l’Information)

   Architecture Orientée Service

   WebService
Gouvernance des Services I.T.                         Jimmy SIMEON, mars 2009




Gouvernance des services du Système d’Information


     Système d’information (S.I.)
     Système d’information & Services de l’Entreprise
     Expérience Utilisateur (QoE), Qualité de Service (QoS)
     Référentiel IT : CMMi, CMMi SVC
            Objectifs des domaines de processus de CMMI SVC
     Référentiel IT : ITIL
            Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP)
            Objectifs de ITIL Service Management Practice
            Activités de ITIL v3
            10 processus ITIL
            Cycle de vie d’un Service ITL SMP
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Gouvernance des Services
Gouvernance des Services I.T.           Jimmy SIMEON, mars 2009




Entreprise Orienté Service
   Enterprise Architecture (EA),
   Services Oriented Enterprise (SOE),
   Service-Oriented Architecture (SOA)
   Service Oriented Computing (SOC)
Gouvernance des Services I.T.                 Jimmy SIMEON, mars 2009




Système d’information (S.I.)

   Un Système d’information représente l’ensemble des
   éléments matériels et immatériels participant à la
   gestion,
   au stockage, au traitement, au transport et à la diffusion
   de l’information au sein d’une organisation.
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




                       Système d’information & Services de l’Entreprise
Cartographie & urbanisation du S.I.                                Architecture d’Entreprise
4 niveaux du système d’information




                                                               4
                             2
                                                                   Une Architecture Orientée Service
 Application 3-tiers
                                                                   1. Services d’accès à la présentation
                                                                   2. Services d’accès à la logique métier
             Utilisateur
                                                                   3. Services d’accès au données
                 1                                         3
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009




Démarche orientée « Service Informatique »


    implique la définition d’un catalogue de
    services.

      Cartographie des services :
            Inventaire des ressources IT (matériel ou
            applications) qui sont nécessaires pour
            exécuter le service.
Gouvernance des Services I.T.                              Jimmy SIMEON, mars 2009




                Expérience Utilisateur (QoE), Qualité de Service (QoS)

                                                            (Technologies de l’information)
Qualité de l’Expérience Utilisateur
                                                                  IT
                 QoE
                                                                     Application Web
                                                   Réseau



            Clients
                                                                     Qualité de Service IT

                                                                                       QoS
Services Métier & IT :                             BSLM / IT SLM
 Gestion des contrats de services,
                                                     SLA / SLM
 Des niveaux de services.
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009




Référentiel IT : CMMi
    CMMi : Capability Maturity Model Integration
    CMM évolue vers SW-CMM (Software) puis CMMi en 2001
    Modèle de bonnes pratiques de management
                  Développement (CMMI-DEV),
                  Service (CMMi-SVC),
                  Achat (CMMi-ACQ)
Aligné sur des niveaux de maturités de l’entreprise.
Gouvernance des Services I.T.                       Jimmy SIMEON, mars 2009




     Référentiel IT : CMMi SVC


CMMi SVC : activités pour gérer, établir, et délivrer des Services.

                                           (Software Engineering Institute)




                                                                  Optimisé

                                                   Maîtrisé

                                        Définit



                                                   Reproductible
                                       Initial
  « Task-force » fréquente
Gouvernance des Services I.T.                        Jimmy SIMEON, mars 2009




Objectifs des domaines de processus de CMMI SVC


   SSD (Service System Developement) :
           Analyser, concevoir, développer, intégrer et tester les
          services systèmes au regard des engagements de
          Service.


   SCON (Service Continuity) :
          Préparer le dispositif permettant d'assurer la continuité
          de service basée sur les engagements de Service.


   OSM (Organizational Service Management) :
          Etablir des services standards qui assure que la
          satisfaction client sera au rendez-vous.
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Référentiel IT : ITIL
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP)


   ITIL est devenu en quelques années une référence autour des
   bonnes pratiques dédiées à l'industrie IT (Information & Technology).

   ITIL version 3 sert principalement deux objectifs :
          Adapter le référentiel ITIL version 2 à l'évolution du Business et des
          technologies. En assurant notamment la transition de l'IT quot;orientée DSIquot;
          vers l'IT quot;orientée fournisseursquot; (SSII, Externalisation).

          Passer d'une version quot;orientée processusquot; à une version plus aboutie
          quot;orientée servicequot;. Un processus étant une composante d'un service.

   A ce titre ITIL (Information & Technology Infrastructure Library)
   devient ITIL SMP ou Service Management Practice.
Gouvernance des Services I.T.                         Jimmy SIMEON, mars 2009




Objectifs de ITIL Service Management Practice

    Prouver que l'informatique apporte de la valeur à l'entreprise.

    Identifier les besoins métiers de l'entreprise et adapter
   l'informatique à ces besoins et non l'inverse.

   Ne pas perdre de vue l'apport en valeur ajoutée que peut avoir
   l'informatique.

   Mettre l'accent sur la Qualité de service IT.

   Améliorer la perception des services IT par les clients/utilisateurs

   Garantir la pérennité et le développement de l'entreprise en
   garantissant une informatique adaptée à sa stratégie
   de l’entreprise.
Gouvernance des Services I.T.                             Jimmy SIMEON, mars 2009




Activités de ITIL v3




    « ITIL version 3 décrit le service comme une organisation composée
     de ressources humaines et IT (matériels et logiciels), dont l'objectif
    est l'apport de valeur pour l'entreprise et le bénéficiaire du Service. »
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




10 processus ITIL
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




Processus de gestion d’infrastructures informatiques (1/2)
        Configuration Management :
               Matériel, réseaux, câblages) et leurs interactions au sein du système
               d’information.

        Help-Desk :
               Processus de Gestion des Appels et de résolution des problèmes clients.

        Problem Management :
               Processus de résolution des causes des incidents techniques

        Cost Management :
               Processus de gestion des coûts des services informatiques et des
               clients.

        Security Management :
               Processus de définition et de mise en œuvre des la politique de sécurité
               informatique et entreprise.
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




Processus de gestion d’infrastructures informatiques (2/2)
     Change Management :
             Processus de gestion des changements de composants d’infrastructure
             informatique de l’entreprise

     Software Control and Distribution Management :
             Processus de gestion du cycle de vie de logiciels, de sa production à son
             installation

     Service Level Management :
             Processus de gestion des contrats de services entre la direction
             informatique et ses clients

       Capacity Management :
             Processus de gestion des objectifs de performances négociés dans le
             contrats de service

     Availability Management :
             Processus de gestion des objectifs de disponibilité négociés dans le
             contrats de service.
Gouvernance des Services I.T.        Jimmy SIMEON, mars 2009




Champ d’application de ITIL dans l’Entreprise
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




Cycle de vie d’un Service ITL SMP

   Là ou ITIL version 2 s'assurait de délivrer et opérer un service,
   ITIL version 3 s'intéresse au service de bout en bout. De la genèse
   du service à sa fin de vie (on parle du cycle de vie d’un Service).

   Des groupements d'activités ont été identifiés :
          Service Strategy (Stratégie de Services) : Aligner la stratégie IT sur la
          stratégie de l'entreprise en s'assurant que l'apport de valeur permettra à
          l'entreprise d'atteindre ses objectifs.
          Service Design (Conception de Services) : Concevoir les Services à
          partir des exigences collectées par le Service Strategy.
          Service Transition (Transition de Services) : Assurer la Qualité de la
          transition d'un nouveau Service entre les études et les opérations.
          Service Operation (Exploitation de Services) : Opérer les Services de
          manière efficace et efficiente.
          Continual Service Improvement (Amélioration Continue des Services) :
          Créer les conditions d'une amélioration continue des Services.
Gouvernance des Services I.T.                        Jimmy SIMEON, mars 2009




Centre de Service IT


   Gestion des Niveaux & contrats de Service
   BSM : Gestion des Services Métiers

   Centre de Service IT des PME et TPE
   Logiciels de mesure opérationnelle associés à ITIL :
          « Request Tracker » (PERL, Open Source)
          GLPI Gestion Libre de Parc Informatiques (PHP) GNU/GPL
          Greffon OCS-NG (PERL, C, MySQL), Open Source
          NAGIOS (CGI, APACHE), licence GPL
Gouvernance des Services I.T.                                          Jimmy SIMEON, mars 2009




Gestion des Niveaux & contrats de Service

 SLM (Service Level Management) :
          gestion des contrats des engagements de service (SLA = Service
         Level Agreement)
         basés sur des métriques, des indicateurs de performance, purement
         techniques (IT SLM).


 IT SLM : surveillance des infrastructures techniques,
                surveillance des disponibilités et des débits,
                respect des engagements de service (délai de reprise sous incidents, …).


 BSLM (Business Service Level Management) :
                inclut dans la mesure IT SLM des métriques métiers
                         Ex : un montant maximum de commandes en attente de validation.
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




BSM : Gestion des Services Métiers

BSM (Business Service Management) répond à 3 besoins :
    superviser les processus métier et leurs dépendances par rapport aux
    ressources IT,
    connaître en temps réel l'impact (financier, production, ...) du
    dysfonctionnement d'un processus surveillé sur les métiers de l'entreprise,
    aider à la décision d'allocation de ressources en fonction de la criticité des
    processus métier.
    outils (de type Business Intelligence) d’analyse des 4 niveaux du SI
Gouvernance des Services I.T.                         Jimmy SIMEON, mars 2009




Centre de Service des PME et TPE


   Point de contact unique, puis il enregistre, traite,
   escalade, suit et communique sur le statut des
   incidents, demandes de services, plaintes.

   Centre de Service :
          téléphones pour collecter les appels.
          un outil de gestion de « ticket » vous permettra de mettre en
          œuvre le suivi, traitement des demandes et de donner accès à
          vos clients à la saisie de leurs demandes.
Gouvernance des Services I.T.          Jimmy SIMEON, mars 2009

Logiciel : « Request Tracker » « ticket » au support
(PERL, Open Source)
Gouvernance des Services I.T.              Jimmy SIMEON, mars 2009


Logiciel : GLPI Gestion Libre de Parc Informatiques
(PHP) GNU/GPL version 2

   Inventaires manuel (logique et physique) des biens
   informatiques.
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009

Logiciel : Greffon OCS-NG
(PERL, C, MySQL), Open Source


   Solution d'inventaire automatisé du parc informatique et
   de télédistribution
Gouvernance des Services I.T.                                   Jimmy SIMEON, mars 2009

NAGIOS
(CGI, APACHE), licence GPL


    Gestionnaires des services technique de infrastructure
           application permettant la surveillance système et réseau.
           Elle surveille les hôtes et services spécifiés, alertant lorsque les
           systèmes vont mal et quand ils vont mieux.

   Nagios se décompose en trois parties :
1. Le moteur de l'application qui vient ordonnancer les tâches de
   supervision.
2. L'interface web, qui permet d'avoir une vue d'ensemble du système
   d'information et des possibles anomalies.
3. Les plugins, une centaine de mini programmes que l'on peut
   compléter en fonction des besoins de chacun pour superviser chaque
   service ou ressource disponible sur l'ensemble des ordinateurs ou
   éléments réseaux du SI.
Gouvernance des Services I.T.                              Jimmy SIMEON, mars 2009




Architecture Orientée Service

   Architecture Orienté Service
          Orientaton Service
          Gestion des processus Métier et SOA
          Architecture de Service de Composants
          Orienté objet et Services Orientés Architecture
          Maturité de SOA en Entreprise
          Bus de Service d’Entreprise
          SOA : ESB, BAM, BPM, BPEL


   SOA appliqué à l’informatique d’Entreprise
          Apports d’une démarche orientée services
          Définition d’une démarche orientée services
          Domaines d’application d’une architecture en services
          Facteurs clés de succès d’une démarche orientée services
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Service Orienté Architecture




                                    Bus
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Orientation Service
Gouvernance des Services I.T.                       Jimmy SIMEON, mars 2009




Gestion des processus Métier et SOA


   Selon une étude Gartner, la gestion des processus
   métier (BPM) et les architectures orientées services
   (SOA) figurent – encore aujourd'hui – au premier rang
   des priorités des DSI, dans le monde.

    Pourquoi ? Le BPM,
          parce que les entreprises, motivées par l'amélioration de
          leurs performances, souhaitent mieux maîtriser et mieux
          appréhender leurs processus métier ;

   Pourquoi ? le SOA,
          pour résoudre les problématiques de réutilisabilité,
          d'interopérabilité et d'élimination des données dupliquées
          dans les différentes infrastructures informatiques de
          l'entreprise.
Gouvernance des Services I.T.                        Jimmy SIMEON, mars 2009

Architecture de Service de Composants
(Service Component Architecture)
   SCA : modèle de programmation pour la construction d’applications à
   base de composants suivant le paradigme SOA.

   SCA insiste sur une séparation forte entre l’implémentation des
   services et leur assemblage.




                                                                      © Xebia
Gouvernance des Services I.T.                          Jimmy SIMEON, mars 2009




Bus de Service d’Entreprise
   Les ESB (Enterprise Service Bus)
          offrent un moyen de réaliser la connexion et à la médiation de
          l’ensemble des communications et interactions entre les
          services et applications du SI.
          L’ESB expose un service de niveau N qu’il construit par
          composition ou agrégation de plusieurs services de niveau N-1
          (voire N). On parle d’orchestration des Services.
Gouvernance des Services I.T.         Jimmy SIMEON, mars 2009




Orienté objet et Services Orientés Architecture
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Maturité de SOA en Entreprise




                                                 © XIBM
Gouvernance des Services I.T.           Jimmy SIMEON, mars 2009




SOMA : Service Oriented Modeling & Architecture

   Méthode de mise en œuvre de SOA dans une entreprise.
Gouvernance des Services I.T.           Jimmy SIMEON, mars 2009




SOA : ESB, BAM, BPM et BPEL
   Business Activity Monitoring (BAM)
   Business Process Management (BPM)
   Business Process Execution Language (BPEL)
Gouvernance des Services I.T.                          Jimmy SIMEON, mars 2009




Apports d’une démarche orientée services (1/2)

   Agilité métier
          Alignement du SI avec les besoins du métier
          Construction rapide de nouvelles fonctionnalités en
          combinant et/ou en réutilisant un catalogue de services
          disponibles pour la MOA et la MOE


   Flexibilité du SI :
          Chaque application avec ses flux explicités peut évoluer à son
          rythme tant qu’elle assure la compatibilité des messages
          échangés et des services rendus vis-à-vis des autres
          applications
Gouvernance des Services I.T.                           Jimmy SIMEON, mars 2009




Apports d’une démarche orientée services (2/2)

   Evolutivité du SI
          La structuration des applications en services (Règles
          métier, accès aux données, etc…) permet d’assurer une
          meilleure maintenabilité des applications, à moindre coût


   Ouverture vers l’extérieur
          Les échanges avec le monde extérieur en mode message
          se généralisent. La production ou la prise en compte de ces
          messages se fait en général avec des services.
Gouvernance des Services I.T.                 Jimmy SIMEON, mars 2009




Définition d’une démarche orientée services (2/2)

   C’est la possibilité d’offrir rapidement de nouveaux
   services en combinant ou en réutilisant de manière
   contrôlée et administrée des services.

   C’est la possibilité d’un couplage lâche entre les
   processus opérationnels et les fonctions des
   applications qui peuvent évoluer chacun à des
   rythmes différents.
Gouvernance des Services I.T.                              Jimmy SIMEON, mars 2009




Domaines d’application d’une architecture orientée services

   Découplage entre :
          Les applications du Front Office et celles du Back Office
          Le SI Producteur et le SI Distributeur

   Offre de services multi-canaux tout en assurant la cohérence
   des fonctions associées (Agence, Centre de Relation Client,
   Web, Plateforme de services vocaux)

   Services d’accès aux référentiels et nomenclatures du SI
   Ouverture du SI vers l’extérieur (Fournisseurs, Partenaires, Accès
   aux marchés financiers, Clients)

   Mutualisation de services techniques pour les applications. Par
   exemple :
          Accès aux données d’une base
          Envoi d’un e-mail,
          Archivage d’un document, etc…
Gouvernance des Services I.T.                                        Jimmy SIMEON, mars 2009




Facteurs clés de succès d’ une démarche orientée services

   Organisation et un fonctionnement en mode matriciel
          Mettre en place des équipes projet MOA et MOE ayant un démarche
          de conception synchronisée
          Mettre en place une organisation transverse pérenne pour :
                  Gérer l’évolution des services
                  Assurer la publication et la communication du catalogue des services
                  disponibles
                  Faciliter leur réutilisation



   Une approche pragmatique
          Combiner une approche Top Down (urbanisme, processus) avec une
          approche Bottom Up (définition des services et des messages) en
          réconciliant une démarche d’urbanisme du SI avec une structuration
          « technique » qui soit opérationnelle et performante.
Gouvernance des Services I.T.                         Jimmy SIMEON, mars 2009




Facteurs clés de succès d’ une démarche orientée services



   Une vision globale du SI
          Construire une cartographie fonctionnelle et technique du SI
          Eviter le raisonnement en mode silo par application


   Un découplage fonctionnel entre les services
          Mettre en place des outils d’échange qui permettent de
          découpler fonctionnellement les échanges entre les
          services afin de faciliter les évolutions
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009




Apports de la SOA dans l’évolution du SI Urbanisé

   1- Refonte globale ou ré-urbanisation du SI
   2- Mise en place d’une architecture Producteur
   Distributeur

   3- Conception et réalisation d’une nouvelle application
   4- Evolution importante d’une application existante pour
   répondre à de nouveaux besoins

   5- Ouverture du SI aux clients, fournisseurs et
   partenaires
   6- Mise en place d’un référentiel ou de nomenclatures
   7- Mise en place de fonctions mutualisées
Gouvernance des Services I.T.                             Jimmy SIMEON, mars 2009




Refonte globale du SI avec SOA (1/2)
   Permettre un alignement du SI avec les objectifs métier :
          Meilleure modularité globale du SI
          Meilleure réactivité du SI face à des changements de processus ou
          d’organisation
          Capacité à intégrer rapidement de nouveaux produits et services



   Offrir plus de quot;fraîcheur quot; globale dans les informations
   du SI, en évitant certains traitements batchs et des
   reflets multiples de données.
Gouvernance des Services I.T.                           Jimmy SIMEON, mars 2009




Refonte globale du SI avec SOA (2/2)

   Structurer et faciliter les échanges entre :
          Les applications de type Front Office plutôt orientées par
          catégorie de clients et/ou canal de communication
          Les applications de type Back Office plutôt organisées par
          type de produit/service
          Le SI de l’entreprise et les SI des clients, fournisseurs et
          partenaires


   Faciliter l’accès aux référentiels et aux
   nomenclatures par les différentes applications

   Faciliter l’accès aux fonctions mutualisées
Gouvernance des Services I.T.                               Jimmy SIMEON, mars 2009




Définition d’une démarche orientée services (1/2)

 C’est un mode de structuration globale du SI pour :
       Obtenir un découpage modulaire du SI pour que chaque application ou
       module puisse évoluer d’une façon la plus indépendante possible des
       autres
       Expliciter les échanges entre les modules sous la formes de messages
       qui sont produits ou intégrés par des services dont chaque application ou
       module est responsable
       Documenter les messages échangés entre les services sous la forme de
       contrats


 C’est aussi un mode de structuration des fonctions et des
 traitements à l’intérieur d’une application ou module pour :
       Séparer les traitements liés aux règles de gestion métier des
       traitements de type présentation
       Regrouper dans des services ces règles de gestion et les traitements
       associés de telle manière à assurer une cohérence de leur
       implémentation, quelque soit le canal de présentation utilisé. Ces services
       constituent en général le tiers « métier » d ’une architecture n-tiers.
Gouvernance des Services I.T.                         Jimmy SIMEON, mars 2009




Architecture Producteur/Distributeur avec SOA (1/2)


   Réduire le décalage dans la fraîcheur des informations
   notamment sur la situation et le détail des comptes et contrats entre
   le Producteur et le Distributeur vis-à-vis du client final

   Accélérer la transmission d’une demande client issue du multi-
   canal ou du Front Office vers le Producteur et pouvoir suivre plus
   facilement l’avancement global de cette demande (Processus de
   demande client de bout en bout)
Gouvernance des Services I.T.                                  Jimmy SIMEON, mars 2009




Architecture Producteur/Distributeur avec SOA (2/2)


   Permettre au Distributeur d’accéder en temps réel à des outils
   spécialisés du Producteur : outil d’analyse de risque client, outil de
   simulation sur des produits, référentiels spécialisés du Producteur
   comme des données de type market-data par exemple, etc.

   Permettre au Producteur d’offrir une interface de service commune
   aux différents distributeurs :
          Cohérence des règles de gestion appliquées vis-à-vis des
          Distributeurs
          Réelle économie d’échelle quand le nombre de Distributeurs
          augmente,
          Meilleure évolutivité des applications du Producteur
          Meilleure réactivité pour l’intégration d’un nouveau Distributeur
Gouvernance des Services I.T.                              Jimmy SIMEON, mars 2009




Mise en œuvre de nouvelles applications avec SOA


   Rendre la nouvelle application plus modulaire et autonome en
   explicitant les flux de messages de type synchrone ou asynchrone
   échangées avec les autres applications

   Disposer de plus de flexibilité pour la prise en compte des
   évolutions ultérieures :
          Séparer les règles de gestion métier des fonctions de
          présentation, en particulier dans un contexte multi-canal pour
          améliorer l’évolutivité de l’application
          Pouvoir proposer de nouvelles fonctionnalités en recombinant des
          services existants
          Rendre les fonctionnalités de l’application moins dépendantes des
          processus et de l’organisation opérationnelle à un moment donné
Gouvernance des Services I.T.                            Jimmy SIMEON, mars 2009




Évolution fonctionnelle importante avec un approche SOA

   Expliciter et simplifier les échanges avec les autres applications :
   éviter les croisements point à point avec une redondance des
   fonctionnalités : un service = une fonction, un point d’entrée et un
   point de sortie

   Masquer la complexité fonctionnelle ou technique interne de
   l’application, notamment pour les applications d’un certain âge,
   mettant en œuvre un modèle de données qui n’est pas 100%
   cohérent avec celui des autres applications

   Éviter d’avoir à importer ou à exporter en masse des données avec
   les autres applications via des batchs complexes :
          Améliorer la disponibilité de l’application
          Augmenter la fraîcheur des informations mises à disposition

   Faciliter une refonte ultérieure de l’application après avoir
   explicité les flux échangées avec les autres applications
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




Clients, fournisseurs et partenaires accèdent au SI via SOA

   Offrir une réaction, c’est à dire une mise en oeuvre des règles de
   gestion homogène et cohérente quelque soit le canal d’échange en
   cas d’échanges multi-canaux avec l’extérieur

   Pouvoir structurer les échanges en explicitant :
          Les messages échangés
          Le service rendu et le message de retour suite à la réception d’un
          message en entrée
          Le contrat de qualité de services associé (disponibilité, temps de
          réponse, débit de traitement, etc…) vis-à-vis de l’extérieur

   Faciliter les échanges dans un environnement hétérogène en
   s’inscrivant dans des formats et des protocoles standards
   d’échanges reconnus :
          au niveau mondial : Webservices par exemple
          et au sein d’une profession : messages SWIFT par exemple
Gouvernance des Services I.T.                           Jimmy SIMEON, mars 2009




Référentiel ou nomenclatures & SOA

   Offrir un accès direct aux référentiels et aux
   nomenclatures :
          Réactivité lorsqu’une mise à jour du référentiel par une
          application du SI est nécessaire
          Fraîcheur de l’information pour les accès en consultation


   Éviter ainsi, dans beaucoup de cas, d’avoir à mettre en
   place des reflets qui peuvent être complexes à
   synchroniser fonctionnellement et techniquement

   Faciliter l’évolution interne de ces référentiels et
   nomenclatures tant que les interfaces publiques d’accès
   ne sont pas modifiées
Gouvernance des Services I.T.                             Jimmy SIMEON, mars 2009




SOA dans la mise en place de fonctions mutualisées

   Pouvoir offrir et publier les fonctions mutualisées vis-à-
   vis des applications clientes :
          Expliciter les messages échangées,
          Expliciter les fonctions et services rendus,
          Expliciter le contrat de services associé (disponibilité, temps de
          réponse, débit de traitement, etc…)

   Permettre de masquer les technologies utilisées et la
   complexité interne éventuelle de ces fonctions
   mutualisées

   Faciliter l’évolution interne de ces fonctions mutualisées
   tant que leur interface publique n’est pas modifiée
Gouvernance des Services I.T.                               Jimmy SIMEON, mars 2009




WebService
   Service technique en informatique
   Message SOAP = interopérabilité inter-applicative
   Normes & Standards
          WebServices, organisation WS-I et standards WS-*
          Cartographie des standards de WebServices
   Technologie des WebServices
          Protocole HTTP, message SOAP, contrat WSDL
          Réutilisation de Services (PHP / JAVA)
          Description des services (WSDL = contrat)
   Services technique du Framework de WebService
          Architecture des Framework de WebServices
   Développement d’un WebService
   Sécurité des WebServices
          Attaques XML des WebServices
          Comment sécurité HTTP et le flux XML WebService
          WS-Security : sécurisation des Web Services
   Architecture 3-tiers des WebServices
Gouvernance des Services I.T.       Jimmy SIMEON, mars 2009




                Message SOAP = interopérabilité inter-applicative


Enveloppe
             En-tête




            Corps du
             message
               XML




                         Balises XML
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009




                 Service technique en informatique


                    Un service technique : c’est un numéro de port et
                    protocole de communication.




 HTTP, port 80

WebService XML
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009




SOA et les WebServices

   1 - Service fournit le WSDL
   2 - Le Client veut un service et reçoit son WSDL
   3 - Le Client peut communiquer avec le service
Gouvernance des Services I.T.      Jimmy SIMEON, mars 2009




WebServices, organisation WS-I et standards WS-*


Les Web Services offre un protocole de
communication et un descriptif de services
standard pour l’interaction entre des
applicatifs distants et hétérogènes, y
compris dans des contextes multi
  entreprises.
Gouvernance des Services I.T.                 Jimmy SIMEON, mars 2009




                                                     es
                                                  vic
                                                er
                                             bS
                                           We
                                      ns
                                   tio
                                ica
                             cif
                           pé
                         s
           es
          d
      gle
   jun
La
Gouvernance des Services I.T.               Jimmy SIMEON, mars 2009




Interopérabilité des WebServices


   Interopérabilité est assurée avec le respect
   du standard « WS Basic profile 1.0 » :
          Enveloppe SOAP 1.1

          Description du WebService WSDL 1.1 Limitation au
          style d’écriture «DOCUMENT/LITERAL WRAPPED»

          Sécurité WS Security 1.0

          Transport HTTPS 1.1
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Protocole HTTP, message SOAP, contrat WSDL
Gouvernance des Services I.T.                                Jimmy SIMEON, mars 2009




                      Publier un WebService


                            Publier sur la couche présentation
                                   sur la couche présentation (webservice de type
                                   Servlet) pour les partenaires (internes et externes).


                            Publier sur la couche Service :
                                   sur la couche service pour une communication
                                   entre les applications internes Assurance
                                   (webservice de type EJB SLSB).

                              Couche Service
                                                              4
                            2
                                                                  Une Architecture Orientée Service
Application 3-tiers
                                                                  1. Services d’accès à la présentation
                                                                  2. Services d’accès à la logique métier
            Utilisateur
                                                                  3. Services d’accès au données
                1                                         3
Gouvernance des Services I.T.                              Jimmy SIMEON, mars 2009




                Réutilisation de Services (PHP / JAVA)

   Interface    Présentation                      Logique de traitement                Données
Homme Machine




                    Interopérabilité PHP / Java possible avec « WS Basic Profil v1.1 »

                    « WS Basic Profil v1.1 » :
                           Enveloppe SOAP SOAP 1.1
                           Description du WebService WSDL 1.1 Limitation au style d’écriture
                           «DOCUMENT/LITERAL WRAPPED»
                           Sécurité WS Security 1.0
                           Transport HTTPS 1.1
Gouvernance des Services I.T.         Jimmy SIMEON, mars 2009




Description des services (WSDL = contrat)




                     HTTP/SOAP (XML)
Gouvernance des Services I.T.       Jimmy SIMEON, mars 2009




Services technique du Framework de WebService




   Le Framawork Web Service intègre un
   framework de Mapping Object/XML pour
   sérialiser et désérialiser les messages SOAP.
   JAXB réalise le mapping Object/XML.
Gouvernance des Services I.T.                                             Jimmy SIMEON, mars 2009




                                 Architecture des Framework de WebServices

                    Outil de Génération                                                                 Outil de Génération SOAP -
                                                                WSDL                                                                     Init
                           SOAP                                                                                   WSDL




                                                                                                                          Class Java
                                                         Appel WebService
                                                          SOAP / HTTP(S)

                                                                            Servlet
                                                                                      Framework
                                  Socket                                     HTTP
                     STUB                                                                              SKELETON
                                                                                      WebService
                                   HTTP
                                                                            Facade
Applicatif                                                                                                                             Runtime
                                                                                                                        Applicatif
                                                            Réponse
 Client                                                                                                                  Serveur
                                                          SOAP / HTTP(S)


                    Mapping                                                            Handler
                    O/XML                                                              CINRJ
                    Service
                    Locator       Container                                                        Servlet Container



                 Client WebService                                                         Fournisseur WebService
             Contexte Multi-Technologie                                                        Contexte JAVA


  Légende :



  Développement      Framework WebService
Gouvernance des Services I.T.        Jimmy SIMEON, mars 2009




Développement d’un WebService (1/2)


   Partie Initialisation
   1. Identification des services métiers
   ou techniques à exposer côté Serveur.

   2. Génération du SKELETON et du
   WSDL à partir des services côté
   Fournisseur

   3. Génération à partir du WSDL du
   STUB côté Client
Gouvernance des Services I.T.                    Jimmy SIMEON, mars 2009




Développement d’un WebService (2/2)


   Partie Runtime
          1. L’applicatif client utilise le STUB pour appeler le
          service distant. Ce STUB est chargé de
          transformer l’appel de méthode en message SOAP
          (Sérialisation) et de reconstruire le résultat reçu
          (Désérialisation)

          2. Le Framework WebService se charge de la
          gestion des Erreurs (SoapFault), de fournir au
          SKELETON des services de Sérialisation et de
          Désérialisation Object/XML, de communiquer avec
          le Handler de Sécurité CINRJ si la sécurité WS-
          Security est activée.

          3. Le SKELETON se charge de reconstruire les
          paramètres, de trouver l’objet appelé et
          d’invoquer la méthode de service.
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Attaques XML des WebServices
Gouvernance des Services I.T.         Jimmy SIMEON, mars 2009




Architecture 3-tiers des WebServices
Gouvernance des Services I.T.                 Jimmy SIMEON, mars 2009




Comment sécurité HTTP et le flux XML WebService




                                  HTTPS




                                 WS-Security
Gouvernance des Services I.T.                            Jimmy SIMEON, mars 2009




WS-Security : sécurisation des Web Services

   Activation de HTTPS (le certificat X509 ne se propage pas
   en standards, contrairement à XMLS) : point-à-point.

   l’activation de WSS (WebService Security) qui sécurise le
   flux XML SOAP :
          login/pwd en clair, ou pwd en mode digest,
          ou certificat (token avec un certificat Groupe X509),
          ou signature XML, ou chiffrement d’une partie
          ou de la totalité du message XML métier (XMLS).


   le reverse proxy protège contre les attaques applicatives
   (RFC, DoS, injection de code, etc.).
Gouvernance des Services I.T.   Jimmy SIMEON, mars 2009




Vos Questions


   http://www.antilloo.com

   Jimmy.simeon@antilloo.com

Contenu connexe

Tendances

Tp1 - OpenERP (1)
Tp1 - OpenERP (1)Tp1 - OpenERP (1)
Tp1 - OpenERP (1)Lilia Sfaxi
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatiquepatriciacharrais
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Introduction à la certification itil foundation
Introduction à la certification itil foundationIntroduction à la certification itil foundation
Introduction à la certification itil foundationHassan EL ALLOUSSI
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesMessaoud Hatri
 
Gestion Axée sur les Résultats (GAR) et Suivi-evaluation
Gestion Axée sur les Résultats (GAR) et Suivi-evaluationGestion Axée sur les Résultats (GAR) et Suivi-evaluation
Gestion Axée sur les Résultats (GAR) et Suivi-evaluationUSIGGENEVE
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
L Architecture Logicielle En Pratique
L Architecture Logicielle En PratiqueL Architecture Logicielle En Pratique
L Architecture Logicielle En PratiqueFrançois Trudel
 
Sensibilisation à ITIL V3
Sensibilisation à ITIL V3Sensibilisation à ITIL V3
Sensibilisation à ITIL V3COMPETENSIS
 
Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015Rajaeben3
 
Chp1 - Introduction aux méthodologies de Conception
Chp1 - Introduction aux méthodologies de ConceptionChp1 - Introduction aux méthodologies de Conception
Chp1 - Introduction aux méthodologies de ConceptionLilia Sfaxi
 
Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015Alioune Ndongo
 

Tendances (20)

Tp1 - OpenERP (1)
Tp1 - OpenERP (1)Tp1 - OpenERP (1)
Tp1 - OpenERP (1)
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatique
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Présentation Qualité ISO
Présentation Qualité ISOPrésentation Qualité ISO
Présentation Qualité ISO
 
Introduction à la certification itil foundation
Introduction à la certification itil foundationIntroduction à la certification itil foundation
Introduction à la certification itil foundation
 
Introduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprisesIntroduction aux systèmes d’information des entreprises
Introduction aux systèmes d’information des entreprises
 
Gestion Axée sur les Résultats (GAR) et Suivi-evaluation
Gestion Axée sur les Résultats (GAR) et Suivi-evaluationGestion Axée sur les Résultats (GAR) et Suivi-evaluation
Gestion Axée sur les Résultats (GAR) et Suivi-evaluation
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
Power Bi, le tour complet 2017
Power Bi, le tour complet 2017 Power Bi, le tour complet 2017
Power Bi, le tour complet 2017
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
L Architecture Logicielle En Pratique
L Architecture Logicielle En PratiqueL Architecture Logicielle En Pratique
L Architecture Logicielle En Pratique
 
Sensibilisation à ITIL V3
Sensibilisation à ITIL V3Sensibilisation à ITIL V3
Sensibilisation à ITIL V3
 
Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015
 
CMMI ®
CMMI ®CMMI ®
CMMI ®
 
Chp1 - Introduction aux méthodologies de Conception
Chp1 - Introduction aux méthodologies de ConceptionChp1 - Introduction aux méthodologies de Conception
Chp1 - Introduction aux méthodologies de Conception
 
Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015Chapitre8; les exigences de la norme ISO 9001 v 2015
Chapitre8; les exigences de la norme ISO 9001 v 2015
 

En vedette

Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauJean-Antoine Moreau
 
Digital Business: vers une nouvelle gouvernance des SI ?
Digital Business: vers une nouvelle gouvernance des SI ?Digital Business: vers une nouvelle gouvernance des SI ?
Digital Business: vers une nouvelle gouvernance des SI ?CHARLES Frédéric
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationMiguel Iriart
 
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...
Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...
Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...Edureka!
 
What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...
What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...
What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...Edureka!
 
Top 5 Deep Learning and AI Stories - October 6, 2017
Top 5 Deep Learning and AI Stories - October 6, 2017Top 5 Deep Learning and AI Stories - October 6, 2017
Top 5 Deep Learning and AI Stories - October 6, 2017NVIDIA
 

En vedette (11)

Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine MoreauGouvernance du Système d'Information Conférence Jean-Antoine Moreau
Gouvernance du Système d'Information Conférence Jean-Antoine Moreau
 
Cobit
Cobit Cobit
Cobit
 
Digital Business: vers une nouvelle gouvernance des SI ?
Digital Business: vers une nouvelle gouvernance des SI ?Digital Business: vers une nouvelle gouvernance des SI ?
Digital Business: vers une nouvelle gouvernance des SI ?
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobIT
 
Cobit
CobitCobit
Cobit
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performance
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5
 
Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...
Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...
Big Data Tutorial For Beginners | What Is Big Data | Big Data Tutorial | Hado...
 
What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...
What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...
What is Artificial Intelligence | Artificial Intelligence Tutorial For Beginn...
 
Top 5 Deep Learning and AI Stories - October 6, 2017
Top 5 Deep Learning and AI Stories - October 6, 2017Top 5 Deep Learning and AI Stories - October 6, 2017
Top 5 Deep Learning and AI Stories - October 6, 2017
 

Similaire à La Gouvernance des Services Informatiques

System Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITILSystem Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITILMicrosoft Décideurs IT
 
20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec cast
20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec cast20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec cast
20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec castLeClubQualiteLogicielle
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPIETRI Jean-Francois
 
Introduction à e-SCM
Introduction à e-SCMIntroduction à e-SCM
Introduction à e-SCMRenaud BROSSE
 
[Business technology] pilotage financier de l it
[Business technology] pilotage financier de l it[Business technology] pilotage financier de l it
[Business technology] pilotage financier de l itonepoint x weave
 
Synthèse du livre blanc sur la transformation des ESN par Scalead
Synthèse du livre blanc sur la transformation des ESN par ScaleadSynthèse du livre blanc sur la transformation des ESN par Scalead
Synthèse du livre blanc sur la transformation des ESN par ScaleadBenjamin Cernes
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Jean-François BERENGUER
 
Réussir son catalogue de services
Réussir son catalogue de servicesRéussir son catalogue de services
Réussir son catalogue de servicesRenaud BROSSE
 
[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014
[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014
[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014Tech-IT Maroc
 
Introduction seminaire groupe flowline
Introduction seminaire groupe flowlineIntroduction seminaire groupe flowline
Introduction seminaire groupe flowlinepimp uncle
 
Management Informatique
Management InformatiqueManagement Informatique
Management Informatiquesimeon
 
Maeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.Pptx
Maeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.PptxMaeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.Pptx
Maeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.PptxFirst Peoples Plus
 
Solutions As A Service & Club Alliances - Convention Des Décideurs
Solutions As A Service & Club Alliances  -  Convention Des DécideursSolutions As A Service & Club Alliances  -  Convention Des Décideurs
Solutions As A Service & Club Alliances - Convention Des DécideursClub Alliances
 
TECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurTECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurInetum
 
2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...
2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...
2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...Club Alliances
 
Flow Line En route vers l'herbergement, la revolution des services et l'optim...
Flow Line En route vers l'herbergement, la revolution des services et l'optim...Flow Line En route vers l'herbergement, la revolution des services et l'optim...
Flow Line En route vers l'herbergement, la revolution des services et l'optim...Flow Line Groupe
 

Similaire à La Gouvernance des Services Informatiques (20)

Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000Gouvernance ITIL:2011 - ISO/CEI 20000
Gouvernance ITIL:2011 - ISO/CEI 20000
 
System Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITILSystem Center 2012, la machinerie de l'ITIL
System Center 2012, la machinerie de l'ITIL
 
20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec cast
20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec cast20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec cast
20110125 01 - Mise en oeuvre de centres de services en qualimétrie avec cast
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vf
 
Corporate Presentation
Corporate PresentationCorporate Presentation
Corporate Presentation
 
Introduction à e-SCM
Introduction à e-SCMIntroduction à e-SCM
Introduction à e-SCM
 
[Business technology] pilotage financier de l it
[Business technology] pilotage financier de l it[Business technology] pilotage financier de l it
[Business technology] pilotage financier de l it
 
Lotusphere2011 bsb v2.0
Lotusphere2011 bsb v2.0Lotusphere2011 bsb v2.0
Lotusphere2011 bsb v2.0
 
Synthèse du livre blanc sur la transformation des ESN par Scalead
Synthèse du livre blanc sur la transformation des ESN par ScaleadSynthèse du livre blanc sur la transformation des ESN par Scalead
Synthèse du livre blanc sur la transformation des ESN par Scalead
 
Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)Du catalogue de service à l'automatisation des processus (ser207)
Du catalogue de service à l'automatisation des processus (ser207)
 
Réussir son catalogue de services
Réussir son catalogue de servicesRéussir son catalogue de services
Réussir son catalogue de services
 
[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014
[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014
[Tech bi]présentation commerciale-pentaho_tech-it__anpme_moussanada_it_2014
 
Introduction seminaire groupe flowline
Introduction seminaire groupe flowlineIntroduction seminaire groupe flowline
Introduction seminaire groupe flowline
 
Management Informatique
Management InformatiqueManagement Informatique
Management Informatique
 
Maeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.Pptx
Maeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.PptxMaeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.Pptx
Maeci Presentation 11 Sept V2 Fr Quebec Septembre 2009.Pptx
 
Solutions As A Service & Club Alliances - Convention Des Décideurs
Solutions As A Service & Club Alliances  -  Convention Des DécideursSolutions As A Service & Club Alliances  -  Convention Des Décideurs
Solutions As A Service & Club Alliances - Convention Des Décideurs
 
TECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeurTECHDAYS 2013 : Intégration de la chaîne de valeur
TECHDAYS 2013 : Intégration de la chaîne de valeur
 
2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...
2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...
2011.06.30. Enjeux et opportunités Business du Cloud - les Rencontres Nationa...
 
Flow Line En route vers l'herbergement, la revolution des services et l'optim...
Flow Line En route vers l'herbergement, la revolution des services et l'optim...Flow Line En route vers l'herbergement, la revolution des services et l'optim...
Flow Line En route vers l'herbergement, la revolution des services et l'optim...
 
Club alliances131010
Club alliances131010Club alliances131010
Club alliances131010
 

Plus de simeon

Gestion du contenu dans une entreprise
Gestion du contenu dans une entrepriseGestion du contenu dans une entreprise
Gestion du contenu dans une entreprisesimeon
 
Gestion du contenu dans une entreprise (ECM)
Gestion du contenu dans une entreprise (ECM)Gestion du contenu dans une entreprise (ECM)
Gestion du contenu dans une entreprise (ECM)simeon
 
Réseaux Sociaux et le WEB 2.0
Réseaux Sociaux et le WEB 2.0Réseaux Sociaux et le WEB 2.0
Réseaux Sociaux et le WEB 2.0simeon
 
Télécoms et innovations InterNet
Télécoms et innovations InterNetTélécoms et innovations InterNet
Télécoms et innovations InterNetsimeon
 
Aspect avec AspectJ
Aspect avec AspectJAspect avec AspectJ
Aspect avec AspectJsimeon
 
Persistance avec JPA
Persistance avec JPAPersistance avec JPA
Persistance avec JPAsimeon
 
Aspect avec Spring AOP
Aspect avec Spring AOPAspect avec Spring AOP
Aspect avec Spring AOPsimeon
 

Plus de simeon (7)

Gestion du contenu dans une entreprise
Gestion du contenu dans une entrepriseGestion du contenu dans une entreprise
Gestion du contenu dans une entreprise
 
Gestion du contenu dans une entreprise (ECM)
Gestion du contenu dans une entreprise (ECM)Gestion du contenu dans une entreprise (ECM)
Gestion du contenu dans une entreprise (ECM)
 
Réseaux Sociaux et le WEB 2.0
Réseaux Sociaux et le WEB 2.0Réseaux Sociaux et le WEB 2.0
Réseaux Sociaux et le WEB 2.0
 
Télécoms et innovations InterNet
Télécoms et innovations InterNetTélécoms et innovations InterNet
Télécoms et innovations InterNet
 
Aspect avec AspectJ
Aspect avec AspectJAspect avec AspectJ
Aspect avec AspectJ
 
Persistance avec JPA
Persistance avec JPAPersistance avec JPA
Persistance avec JPA
 
Aspect avec Spring AOP
Aspect avec Spring AOPAspect avec Spring AOP
Aspect avec Spring AOP
 

La Gouvernance des Services Informatiques

  • 1. Niveau : débutant avancé expert Public : technique manager métier MASTER INFORMATIQUE Gouvernance des Services I.T. « ITIL SMP / CMMi SVC, Architecture SOA et WebServices » « Centre de Service IT, Architecture de Services et flux applicatifs » Service technique Service d’architecture Service d’entreprise WebService SOA Publication : avril 2009 Catégorie : conférence Auteur : Jimmy SIMEON Version éditoriale : 3.0 du 170409
  • 2. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 AGENDA Gouvernance des services du Système d’Information Centre de Service IT (Technologie de l’Information) Architecture Orientée Service WebService
  • 3. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gouvernance des services du Système d’Information Système d’information (S.I.) Système d’information & Services de l’Entreprise Expérience Utilisateur (QoE), Qualité de Service (QoS) Référentiel IT : CMMi, CMMi SVC Objectifs des domaines de processus de CMMI SVC Référentiel IT : ITIL Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP) Objectifs de ITIL Service Management Practice Activités de ITIL v3 10 processus ITIL Cycle de vie d’un Service ITL SMP
  • 4. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gouvernance des Services
  • 5. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Entreprise Orienté Service Enterprise Architecture (EA), Services Oriented Enterprise (SOE), Service-Oriented Architecture (SOA) Service Oriented Computing (SOC)
  • 6. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Système d’information (S.I.) Un Système d’information représente l’ensemble des éléments matériels et immatériels participant à la gestion, au stockage, au traitement, au transport et à la diffusion de l’information au sein d’une organisation.
  • 7. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Système d’information & Services de l’Entreprise Cartographie & urbanisation du S.I. Architecture d’Entreprise 4 niveaux du système d’information 4 2 Une Architecture Orientée Service Application 3-tiers 1. Services d’accès à la présentation 2. Services d’accès à la logique métier Utilisateur 3. Services d’accès au données 1 3
  • 8. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Démarche orientée « Service Informatique » implique la définition d’un catalogue de services. Cartographie des services : Inventaire des ressources IT (matériel ou applications) qui sont nécessaires pour exécuter le service.
  • 9. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Expérience Utilisateur (QoE), Qualité de Service (QoS) (Technologies de l’information) Qualité de l’Expérience Utilisateur IT QoE Application Web Réseau Clients Qualité de Service IT QoS Services Métier & IT : BSLM / IT SLM Gestion des contrats de services, SLA / SLM Des niveaux de services.
  • 10. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel IT : CMMi CMMi : Capability Maturity Model Integration CMM évolue vers SW-CMM (Software) puis CMMi en 2001 Modèle de bonnes pratiques de management Développement (CMMI-DEV), Service (CMMi-SVC), Achat (CMMi-ACQ) Aligné sur des niveaux de maturités de l’entreprise.
  • 11. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel IT : CMMi SVC CMMi SVC : activités pour gérer, établir, et délivrer des Services. (Software Engineering Institute) Optimisé Maîtrisé Définit Reproductible Initial « Task-force » fréquente
  • 12. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Objectifs des domaines de processus de CMMI SVC SSD (Service System Developement) : Analyser, concevoir, développer, intégrer et tester les services systèmes au regard des engagements de Service. SCON (Service Continuity) : Préparer le dispositif permettant d'assurer la continuité de service basée sur les engagements de Service. OSM (Organizational Service Management) : Etablir des services standards qui assure que la satisfaction client sera au rendez-vous.
  • 13. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel IT : ITIL
  • 14. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Évolution de ITIL v2 vers ITIL v3 (ou ITIL SMP) ITIL est devenu en quelques années une référence autour des bonnes pratiques dédiées à l'industrie IT (Information & Technology). ITIL version 3 sert principalement deux objectifs : Adapter le référentiel ITIL version 2 à l'évolution du Business et des technologies. En assurant notamment la transition de l'IT quot;orientée DSIquot; vers l'IT quot;orientée fournisseursquot; (SSII, Externalisation). Passer d'une version quot;orientée processusquot; à une version plus aboutie quot;orientée servicequot;. Un processus étant une composante d'un service. A ce titre ITIL (Information & Technology Infrastructure Library) devient ITIL SMP ou Service Management Practice.
  • 15. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Objectifs de ITIL Service Management Practice Prouver que l'informatique apporte de la valeur à l'entreprise. Identifier les besoins métiers de l'entreprise et adapter l'informatique à ces besoins et non l'inverse. Ne pas perdre de vue l'apport en valeur ajoutée que peut avoir l'informatique. Mettre l'accent sur la Qualité de service IT. Améliorer la perception des services IT par les clients/utilisateurs Garantir la pérennité et le développement de l'entreprise en garantissant une informatique adaptée à sa stratégie de l’entreprise.
  • 16. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Activités de ITIL v3 « ITIL version 3 décrit le service comme une organisation composée de ressources humaines et IT (matériels et logiciels), dont l'objectif est l'apport de valeur pour l'entreprise et le bénéficiaire du Service. »
  • 17. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 10 processus ITIL
  • 18. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Processus de gestion d’infrastructures informatiques (1/2) Configuration Management : Matériel, réseaux, câblages) et leurs interactions au sein du système d’information. Help-Desk : Processus de Gestion des Appels et de résolution des problèmes clients. Problem Management : Processus de résolution des causes des incidents techniques Cost Management : Processus de gestion des coûts des services informatiques et des clients. Security Management : Processus de définition et de mise en œuvre des la politique de sécurité informatique et entreprise.
  • 19. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Processus de gestion d’infrastructures informatiques (2/2) Change Management : Processus de gestion des changements de composants d’infrastructure informatique de l’entreprise Software Control and Distribution Management : Processus de gestion du cycle de vie de logiciels, de sa production à son installation Service Level Management : Processus de gestion des contrats de services entre la direction informatique et ses clients Capacity Management : Processus de gestion des objectifs de performances négociés dans le contrats de service Availability Management : Processus de gestion des objectifs de disponibilité négociés dans le contrats de service.
  • 20. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Champ d’application de ITIL dans l’Entreprise
  • 21. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Cycle de vie d’un Service ITL SMP Là ou ITIL version 2 s'assurait de délivrer et opérer un service, ITIL version 3 s'intéresse au service de bout en bout. De la genèse du service à sa fin de vie (on parle du cycle de vie d’un Service). Des groupements d'activités ont été identifiés : Service Strategy (Stratégie de Services) : Aligner la stratégie IT sur la stratégie de l'entreprise en s'assurant que l'apport de valeur permettra à l'entreprise d'atteindre ses objectifs. Service Design (Conception de Services) : Concevoir les Services à partir des exigences collectées par le Service Strategy. Service Transition (Transition de Services) : Assurer la Qualité de la transition d'un nouveau Service entre les études et les opérations. Service Operation (Exploitation de Services) : Opérer les Services de manière efficace et efficiente. Continual Service Improvement (Amélioration Continue des Services) : Créer les conditions d'une amélioration continue des Services.
  • 22. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Centre de Service IT Gestion des Niveaux & contrats de Service BSM : Gestion des Services Métiers Centre de Service IT des PME et TPE Logiciels de mesure opérationnelle associés à ITIL : « Request Tracker » (PERL, Open Source) GLPI Gestion Libre de Parc Informatiques (PHP) GNU/GPL Greffon OCS-NG (PERL, C, MySQL), Open Source NAGIOS (CGI, APACHE), licence GPL
  • 23. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gestion des Niveaux & contrats de Service SLM (Service Level Management) : gestion des contrats des engagements de service (SLA = Service Level Agreement) basés sur des métriques, des indicateurs de performance, purement techniques (IT SLM). IT SLM : surveillance des infrastructures techniques, surveillance des disponibilités et des débits, respect des engagements de service (délai de reprise sous incidents, …). BSLM (Business Service Level Management) : inclut dans la mesure IT SLM des métriques métiers Ex : un montant maximum de commandes en attente de validation.
  • 24. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 BSM : Gestion des Services Métiers BSM (Business Service Management) répond à 3 besoins : superviser les processus métier et leurs dépendances par rapport aux ressources IT, connaître en temps réel l'impact (financier, production, ...) du dysfonctionnement d'un processus surveillé sur les métiers de l'entreprise, aider à la décision d'allocation de ressources en fonction de la criticité des processus métier. outils (de type Business Intelligence) d’analyse des 4 niveaux du SI
  • 25. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Centre de Service des PME et TPE Point de contact unique, puis il enregistre, traite, escalade, suit et communique sur le statut des incidents, demandes de services, plaintes. Centre de Service : téléphones pour collecter les appels. un outil de gestion de « ticket » vous permettra de mettre en œuvre le suivi, traitement des demandes et de donner accès à vos clients à la saisie de leurs demandes.
  • 26. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Logiciel : « Request Tracker » « ticket » au support (PERL, Open Source)
  • 27. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Logiciel : GLPI Gestion Libre de Parc Informatiques (PHP) GNU/GPL version 2 Inventaires manuel (logique et physique) des biens informatiques.
  • 28. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Logiciel : Greffon OCS-NG (PERL, C, MySQL), Open Source Solution d'inventaire automatisé du parc informatique et de télédistribution
  • 29. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 NAGIOS (CGI, APACHE), licence GPL Gestionnaires des services technique de infrastructure application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes vont mal et quand ils vont mieux. Nagios se décompose en trois parties : 1. Le moteur de l'application qui vient ordonnancer les tâches de supervision. 2. L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et des possibles anomalies. 3. Les plugins, une centaine de mini programmes que l'on peut compléter en fonction des besoins de chacun pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou éléments réseaux du SI.
  • 30. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture Orientée Service Architecture Orienté Service Orientaton Service Gestion des processus Métier et SOA Architecture de Service de Composants Orienté objet et Services Orientés Architecture Maturité de SOA en Entreprise Bus de Service d’Entreprise SOA : ESB, BAM, BPM, BPEL SOA appliqué à l’informatique d’Entreprise Apports d’une démarche orientée services Définition d’une démarche orientée services Domaines d’application d’une architecture en services Facteurs clés de succès d’une démarche orientée services
  • 31. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Service Orienté Architecture Bus
  • 32. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Orientation Service
  • 33. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Gestion des processus Métier et SOA Selon une étude Gartner, la gestion des processus métier (BPM) et les architectures orientées services (SOA) figurent – encore aujourd'hui – au premier rang des priorités des DSI, dans le monde. Pourquoi ? Le BPM, parce que les entreprises, motivées par l'amélioration de leurs performances, souhaitent mieux maîtriser et mieux appréhender leurs processus métier ; Pourquoi ? le SOA, pour résoudre les problématiques de réutilisabilité, d'interopérabilité et d'élimination des données dupliquées dans les différentes infrastructures informatiques de l'entreprise.
  • 34. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture de Service de Composants (Service Component Architecture) SCA : modèle de programmation pour la construction d’applications à base de composants suivant le paradigme SOA. SCA insiste sur une séparation forte entre l’implémentation des services et leur assemblage. © Xebia
  • 35. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Bus de Service d’Entreprise Les ESB (Enterprise Service Bus) offrent un moyen de réaliser la connexion et à la médiation de l’ensemble des communications et interactions entre les services et applications du SI. L’ESB expose un service de niveau N qu’il construit par composition ou agrégation de plusieurs services de niveau N-1 (voire N). On parle d’orchestration des Services.
  • 36. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Orienté objet et Services Orientés Architecture
  • 37. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Maturité de SOA en Entreprise © XIBM
  • 38. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOMA : Service Oriented Modeling & Architecture Méthode de mise en œuvre de SOA dans une entreprise.
  • 39. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOA : ESB, BAM, BPM et BPEL Business Activity Monitoring (BAM) Business Process Management (BPM) Business Process Execution Language (BPEL)
  • 40. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Apports d’une démarche orientée services (1/2) Agilité métier Alignement du SI avec les besoins du métier Construction rapide de nouvelles fonctionnalités en combinant et/ou en réutilisant un catalogue de services disponibles pour la MOA et la MOE Flexibilité du SI : Chaque application avec ses flux explicités peut évoluer à son rythme tant qu’elle assure la compatibilité des messages échangés et des services rendus vis-à-vis des autres applications
  • 41. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Apports d’une démarche orientée services (2/2) Evolutivité du SI La structuration des applications en services (Règles métier, accès aux données, etc…) permet d’assurer une meilleure maintenabilité des applications, à moindre coût Ouverture vers l’extérieur Les échanges avec le monde extérieur en mode message se généralisent. La production ou la prise en compte de ces messages se fait en général avec des services.
  • 42. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Définition d’une démarche orientée services (2/2) C’est la possibilité d’offrir rapidement de nouveaux services en combinant ou en réutilisant de manière contrôlée et administrée des services. C’est la possibilité d’un couplage lâche entre les processus opérationnels et les fonctions des applications qui peuvent évoluer chacun à des rythmes différents.
  • 43. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Domaines d’application d’une architecture orientée services Découplage entre : Les applications du Front Office et celles du Back Office Le SI Producteur et le SI Distributeur Offre de services multi-canaux tout en assurant la cohérence des fonctions associées (Agence, Centre de Relation Client, Web, Plateforme de services vocaux) Services d’accès aux référentiels et nomenclatures du SI Ouverture du SI vers l’extérieur (Fournisseurs, Partenaires, Accès aux marchés financiers, Clients) Mutualisation de services techniques pour les applications. Par exemple : Accès aux données d’une base Envoi d’un e-mail, Archivage d’un document, etc…
  • 44. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Facteurs clés de succès d’ une démarche orientée services Organisation et un fonctionnement en mode matriciel Mettre en place des équipes projet MOA et MOE ayant un démarche de conception synchronisée Mettre en place une organisation transverse pérenne pour : Gérer l’évolution des services Assurer la publication et la communication du catalogue des services disponibles Faciliter leur réutilisation Une approche pragmatique Combiner une approche Top Down (urbanisme, processus) avec une approche Bottom Up (définition des services et des messages) en réconciliant une démarche d’urbanisme du SI avec une structuration « technique » qui soit opérationnelle et performante.
  • 45. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Facteurs clés de succès d’ une démarche orientée services Une vision globale du SI Construire une cartographie fonctionnelle et technique du SI Eviter le raisonnement en mode silo par application Un découplage fonctionnel entre les services Mettre en place des outils d’échange qui permettent de découpler fonctionnellement les échanges entre les services afin de faciliter les évolutions
  • 46. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Apports de la SOA dans l’évolution du SI Urbanisé 1- Refonte globale ou ré-urbanisation du SI 2- Mise en place d’une architecture Producteur Distributeur 3- Conception et réalisation d’une nouvelle application 4- Evolution importante d’une application existante pour répondre à de nouveaux besoins 5- Ouverture du SI aux clients, fournisseurs et partenaires 6- Mise en place d’un référentiel ou de nomenclatures 7- Mise en place de fonctions mutualisées
  • 47. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Refonte globale du SI avec SOA (1/2) Permettre un alignement du SI avec les objectifs métier : Meilleure modularité globale du SI Meilleure réactivité du SI face à des changements de processus ou d’organisation Capacité à intégrer rapidement de nouveaux produits et services Offrir plus de quot;fraîcheur quot; globale dans les informations du SI, en évitant certains traitements batchs et des reflets multiples de données.
  • 48. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Refonte globale du SI avec SOA (2/2) Structurer et faciliter les échanges entre : Les applications de type Front Office plutôt orientées par catégorie de clients et/ou canal de communication Les applications de type Back Office plutôt organisées par type de produit/service Le SI de l’entreprise et les SI des clients, fournisseurs et partenaires Faciliter l’accès aux référentiels et aux nomenclatures par les différentes applications Faciliter l’accès aux fonctions mutualisées
  • 49. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Définition d’une démarche orientée services (1/2) C’est un mode de structuration globale du SI pour : Obtenir un découpage modulaire du SI pour que chaque application ou module puisse évoluer d’une façon la plus indépendante possible des autres Expliciter les échanges entre les modules sous la formes de messages qui sont produits ou intégrés par des services dont chaque application ou module est responsable Documenter les messages échangés entre les services sous la forme de contrats C’est aussi un mode de structuration des fonctions et des traitements à l’intérieur d’une application ou module pour : Séparer les traitements liés aux règles de gestion métier des traitements de type présentation Regrouper dans des services ces règles de gestion et les traitements associés de telle manière à assurer une cohérence de leur implémentation, quelque soit le canal de présentation utilisé. Ces services constituent en général le tiers « métier » d ’une architecture n-tiers.
  • 50. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture Producteur/Distributeur avec SOA (1/2) Réduire le décalage dans la fraîcheur des informations notamment sur la situation et le détail des comptes et contrats entre le Producteur et le Distributeur vis-à-vis du client final Accélérer la transmission d’une demande client issue du multi- canal ou du Front Office vers le Producteur et pouvoir suivre plus facilement l’avancement global de cette demande (Processus de demande client de bout en bout)
  • 51. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture Producteur/Distributeur avec SOA (2/2) Permettre au Distributeur d’accéder en temps réel à des outils spécialisés du Producteur : outil d’analyse de risque client, outil de simulation sur des produits, référentiels spécialisés du Producteur comme des données de type market-data par exemple, etc. Permettre au Producteur d’offrir une interface de service commune aux différents distributeurs : Cohérence des règles de gestion appliquées vis-à-vis des Distributeurs Réelle économie d’échelle quand le nombre de Distributeurs augmente, Meilleure évolutivité des applications du Producteur Meilleure réactivité pour l’intégration d’un nouveau Distributeur
  • 52. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Mise en œuvre de nouvelles applications avec SOA Rendre la nouvelle application plus modulaire et autonome en explicitant les flux de messages de type synchrone ou asynchrone échangées avec les autres applications Disposer de plus de flexibilité pour la prise en compte des évolutions ultérieures : Séparer les règles de gestion métier des fonctions de présentation, en particulier dans un contexte multi-canal pour améliorer l’évolutivité de l’application Pouvoir proposer de nouvelles fonctionnalités en recombinant des services existants Rendre les fonctionnalités de l’application moins dépendantes des processus et de l’organisation opérationnelle à un moment donné
  • 53. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Évolution fonctionnelle importante avec un approche SOA Expliciter et simplifier les échanges avec les autres applications : éviter les croisements point à point avec une redondance des fonctionnalités : un service = une fonction, un point d’entrée et un point de sortie Masquer la complexité fonctionnelle ou technique interne de l’application, notamment pour les applications d’un certain âge, mettant en œuvre un modèle de données qui n’est pas 100% cohérent avec celui des autres applications Éviter d’avoir à importer ou à exporter en masse des données avec les autres applications via des batchs complexes : Améliorer la disponibilité de l’application Augmenter la fraîcheur des informations mises à disposition Faciliter une refonte ultérieure de l’application après avoir explicité les flux échangées avec les autres applications
  • 54. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Clients, fournisseurs et partenaires accèdent au SI via SOA Offrir une réaction, c’est à dire une mise en oeuvre des règles de gestion homogène et cohérente quelque soit le canal d’échange en cas d’échanges multi-canaux avec l’extérieur Pouvoir structurer les échanges en explicitant : Les messages échangés Le service rendu et le message de retour suite à la réception d’un message en entrée Le contrat de qualité de services associé (disponibilité, temps de réponse, débit de traitement, etc…) vis-à-vis de l’extérieur Faciliter les échanges dans un environnement hétérogène en s’inscrivant dans des formats et des protocoles standards d’échanges reconnus : au niveau mondial : Webservices par exemple et au sein d’une profession : messages SWIFT par exemple
  • 55. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Référentiel ou nomenclatures & SOA Offrir un accès direct aux référentiels et aux nomenclatures : Réactivité lorsqu’une mise à jour du référentiel par une application du SI est nécessaire Fraîcheur de l’information pour les accès en consultation Éviter ainsi, dans beaucoup de cas, d’avoir à mettre en place des reflets qui peuvent être complexes à synchroniser fonctionnellement et techniquement Faciliter l’évolution interne de ces référentiels et nomenclatures tant que les interfaces publiques d’accès ne sont pas modifiées
  • 56. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOA dans la mise en place de fonctions mutualisées Pouvoir offrir et publier les fonctions mutualisées vis-à- vis des applications clientes : Expliciter les messages échangées, Expliciter les fonctions et services rendus, Expliciter le contrat de services associé (disponibilité, temps de réponse, débit de traitement, etc…) Permettre de masquer les technologies utilisées et la complexité interne éventuelle de ces fonctions mutualisées Faciliter l’évolution interne de ces fonctions mutualisées tant que leur interface publique n’est pas modifiée
  • 57. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 WebService Service technique en informatique Message SOAP = interopérabilité inter-applicative Normes & Standards WebServices, organisation WS-I et standards WS-* Cartographie des standards de WebServices Technologie des WebServices Protocole HTTP, message SOAP, contrat WSDL Réutilisation de Services (PHP / JAVA) Description des services (WSDL = contrat) Services technique du Framework de WebService Architecture des Framework de WebServices Développement d’un WebService Sécurité des WebServices Attaques XML des WebServices Comment sécurité HTTP et le flux XML WebService WS-Security : sécurisation des Web Services Architecture 3-tiers des WebServices
  • 58. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Message SOAP = interopérabilité inter-applicative Enveloppe En-tête Corps du message XML Balises XML
  • 59. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Service technique en informatique Un service technique : c’est un numéro de port et protocole de communication. HTTP, port 80 WebService XML
  • 60. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 SOA et les WebServices 1 - Service fournit le WSDL 2 - Le Client veut un service et reçoit son WSDL 3 - Le Client peut communiquer avec le service
  • 61. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 WebServices, organisation WS-I et standards WS-* Les Web Services offre un protocole de communication et un descriptif de services standard pour l’interaction entre des applicatifs distants et hétérogènes, y compris dans des contextes multi entreprises.
  • 62. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 es vic er bS We ns tio ica cif pé s es d gle jun La
  • 63. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Interopérabilité des WebServices Interopérabilité est assurée avec le respect du standard « WS Basic profile 1.0 » : Enveloppe SOAP 1.1 Description du WebService WSDL 1.1 Limitation au style d’écriture «DOCUMENT/LITERAL WRAPPED» Sécurité WS Security 1.0 Transport HTTPS 1.1
  • 64. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Protocole HTTP, message SOAP, contrat WSDL
  • 65. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Publier un WebService Publier sur la couche présentation sur la couche présentation (webservice de type Servlet) pour les partenaires (internes et externes). Publier sur la couche Service : sur la couche service pour une communication entre les applications internes Assurance (webservice de type EJB SLSB). Couche Service 4 2 Une Architecture Orientée Service Application 3-tiers 1. Services d’accès à la présentation 2. Services d’accès à la logique métier Utilisateur 3. Services d’accès au données 1 3
  • 66. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Réutilisation de Services (PHP / JAVA) Interface Présentation Logique de traitement Données Homme Machine Interopérabilité PHP / Java possible avec « WS Basic Profil v1.1 » « WS Basic Profil v1.1 » : Enveloppe SOAP SOAP 1.1 Description du WebService WSDL 1.1 Limitation au style d’écriture «DOCUMENT/LITERAL WRAPPED» Sécurité WS Security 1.0 Transport HTTPS 1.1
  • 67. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Description des services (WSDL = contrat) HTTP/SOAP (XML)
  • 68. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Services technique du Framework de WebService Le Framawork Web Service intègre un framework de Mapping Object/XML pour sérialiser et désérialiser les messages SOAP. JAXB réalise le mapping Object/XML.
  • 69. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture des Framework de WebServices Outil de Génération Outil de Génération SOAP - WSDL Init SOAP WSDL Class Java Appel WebService SOAP / HTTP(S) Servlet Framework Socket HTTP STUB SKELETON WebService HTTP Facade Applicatif Runtime Applicatif Réponse Client Serveur SOAP / HTTP(S) Mapping Handler O/XML CINRJ Service Locator Container Servlet Container Client WebService Fournisseur WebService Contexte Multi-Technologie Contexte JAVA Légende : Développement Framework WebService
  • 70. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Développement d’un WebService (1/2) Partie Initialisation 1. Identification des services métiers ou techniques à exposer côté Serveur. 2. Génération du SKELETON et du WSDL à partir des services côté Fournisseur 3. Génération à partir du WSDL du STUB côté Client
  • 71. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Développement d’un WebService (2/2) Partie Runtime 1. L’applicatif client utilise le STUB pour appeler le service distant. Ce STUB est chargé de transformer l’appel de méthode en message SOAP (Sérialisation) et de reconstruire le résultat reçu (Désérialisation) 2. Le Framework WebService se charge de la gestion des Erreurs (SoapFault), de fournir au SKELETON des services de Sérialisation et de Désérialisation Object/XML, de communiquer avec le Handler de Sécurité CINRJ si la sécurité WS- Security est activée. 3. Le SKELETON se charge de reconstruire les paramètres, de trouver l’objet appelé et d’invoquer la méthode de service.
  • 72. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Attaques XML des WebServices
  • 73. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Architecture 3-tiers des WebServices
  • 74. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Comment sécurité HTTP et le flux XML WebService HTTPS WS-Security
  • 75. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 WS-Security : sécurisation des Web Services Activation de HTTPS (le certificat X509 ne se propage pas en standards, contrairement à XMLS) : point-à-point. l’activation de WSS (WebService Security) qui sécurise le flux XML SOAP : login/pwd en clair, ou pwd en mode digest, ou certificat (token avec un certificat Groupe X509), ou signature XML, ou chiffrement d’une partie ou de la totalité du message XML métier (XMLS). le reverse proxy protège contre les attaques applicatives (RFC, DoS, injection de code, etc.).
  • 76. Gouvernance des Services I.T. Jimmy SIMEON, mars 2009 Vos Questions http://www.antilloo.com Jimmy.simeon@antilloo.com