DataPower Appliances
-
Upload
sinclair-aedan -
Category
Documents
-
view
81 -
download
1
description
Transcript of DataPower Appliances
© 2013 IBM Corporation
Andres Villa Rivas – WebSphere CTP [email protected]
DataPower Appliances
Smarter Business Agility
© 2013 IBM Corporation
IBM Software
WebSphere DataPower Appliances…
2 Discovering the value of IBM WebSphere DataPower SOA Appliances
SIIMPLIFICAR su plataforma de seguridad
ACELERAR tiempo/valor
SEGURIDAD en SOA, Web 2.0, B2B, y Cloud environments
GOBIERNO su creciente plataforma de TI
WebSphere DataPower Appliances provee un inicio a bajo costo,
Ayudando un incremento en el ROI y reducción en TCO con un appliance especializado en mejor performance y enfocado en
seguridad
© 2013 IBM Corporation
IBM Software
Porque utilizar appliance para conectividad?
Construido para el propósito de alto performance y estabilidad Provee altos niveles de seguridad certificados security assurance
– FIPS 140-2 Level 3– Common Criteria EAL4
Alcanza alto rendimiento con múltiples capas de hardware especializado Múltiples funcionalidades en un solo dispositivo
– Manejo de niveles de servicio– Enrutamiento dinámico y distribución
de carga– Seguridad– Políticas– Transporte un transformación de mensaje
Mantenimiento simplificado– Listo para usar en minutos– Actualizaciones automatizadas– Integración con sistemas existentes
3 Discovering the value of IBM WebSphere DataPower SOA Appliances
© 2013 IBM Corporation
IBM Software
Enruta, transforma y ayuda a asegurar múltiples aplicaciones sin cambios en código Menor costo y complejidad Acelerador de nuevos productos y aplicaciones Reduce tiempo y procesamiento adquiriendo las tareas de asegurar la plataforma
Funcionalidades criticas centralizadas y configurables
4 Discovering the value of IBM WebSphere DataPower SOA Appliances
Before DataPower Appliances After DataPower Appliances
Update applicationservers individually
Secure, route, transform all applications instantly
No changes to applications
Authenticate
Transform
Encrypt/Decrypt
Validate
Route
© 2013 IBM Corporation
IBM Software
IBM is committed to DataPower
5 Discovering the value of IBM WebSphere DataPower SOA Appliances
1999
2000
2001
2002
2003
2004
2005
20062007
20082009
XSLJITOptimizedCompiler
XG4Gigabit/Sec
Acquisition
ITCAM for SOAModel 9235(aka 9004)
XG3Hardware
Acceleration
Model 7993(aka 9003)
WebSphereTransformation
Extender
XA35
XS40
XI50
XB60
XM70
Application Optimization
© 2013 IBM Corporation
IBM Software
IBM is committed to DataPower
6 Discovering the value of IBM WebSphere DataPower SOA Appliances
2010
2011
2012
2013
WAX for Public Networks
Model 4195(aka Blade)
WebSphere Appliance Management Center
Model 7199(aka 9005)
XG45
XI50BXI50z
XI52XB62
Firmware Version 5.x
XG45 & XI52Hypervisor Editions
© 2013 IBM Corporation
IBM Software
WebSphere DataPower Appliances a tus necesidades
7 Discovering the value of IBM WebSphere DataPower SOA Appliances
Integration Appliance XI52 / XI50B / XI50zIntegration Appliance XI52 / XI50B / XI50z
B2B Appliance XB62B2B Appliance XB62
Cualidades de BUS de Integración Conversión Any-to-any a velocidad de cable Enrutamiento y balanceo de carga inteligente
Seguridad en Web Services Autenticación y autorización Manejo de políticas centralizado
Rendimiento B2B Seguridad B2B (EDIINT AS1, AS2, AS3) Trading Partner Profile management
Vista y reenvío de transacciones Soporte EDI y ebXMLNative Integración con MQ FTE
Security Gateway XG45Security Gateway XG45 Seguridad en Web Services Autenticación y autorización Manejo de politicas centralizado
La alternativa para inicios en SOA Construido para proyectos internos y
externos (internet services)
© 2013 IBM Corporation
IBM Software
WebSphere DataPower Appliances en varios escenarios
8 Discovering the value of IBM WebSphere DataPower SOA Appliances
Internet Trusted Domain
Consumer
Application
Application
System z
DMZ
XI52
XI50B
XI50zSecure GatewayWeb Services & Applications11
B2B Partner Gateway22Integration Gateway33
XI52
XB62
XG45
Legacy Integration88
Web Service Management77
Runtime SOA Governance66
Integration Services55
Internal Security44
© 2013 IBM Corporation
IBM Software
Seguridad en SOA, Web 2.0, B2B, y Cloud environments
9 Discovering the value of IBM WebSphere DataPower SOA Appliances
SIMPLIFICAR
ACELERAR
SEGURIDAD
GOBIERNO
© 2013 IBM Corporation
IBM Software
Seguridad en hardware y firmware
Construido físicamente seguro e impenetrable– Sellado– Estado por defecto “lock-down”– Log auditable
DataPower Appliances utiliza un firmware cifrado– Firmado y encriptado por IBM– Actualizaciones en minutos (upgrade de firmware)– Sistema operativo DPOS optimizado
10 Discovering the value of IBM WebSphere DataPower SOA Appliances
Certificacion de terceros
Common Criteria EAL4
FIPS 140-2 Level 3 (with HSM)
Drummond Group AS2
© 2013 IBM Corporation
IBM Software
DataPower ayuda a mantener situaciones de PCI compliance Encripta/desencripta contenido (peticiones/transacciones) Genera y verifica firmas digitales XML Configurable para encriptación y firmas digitales
– Nivel de mensajes– Nivel de campos– Encabezados
Asegura tu información con criptografía y protección de ataques XML
11 Discovering the value of IBM WebSphere DataPower SOA Appliances
XML Threat Protection
Entity expansion/recursion attacks
Public Key DoS
XML Flood
Resource Hijack
Dictionary Attack
Replay Attack
Message/data tampering
Message snooping
Xpath or SQL injection
XML encapsulation
XML virus
© 2013 IBM Corporation
IBM Software
Flexible AAA
12 Discovering the value of IBM WebSphere DataPower SOA Appliances
AAA
ExtractIdentity
HTTP HeadersWS-Security TokensWS-SecureConversationWS-TrustKerberosX.509SAML AssertionIP AddressLTPA TokenCustom
Authenticate
ExtractResource
URLSOAP OperationHTTP OperationCustom
LDAPSystem/z NSS (RACF, SAF)Tivoli Access ManagerKerberosWS-TrustNetegrity SiteMinderRADIUSSAMLLTPAVerify SignatureCustom
AuthorizeAudit &
Post-Process
MapIdentity
MapResource
LDAPActiveDirectorySystem/z NSSTivoli Access ManagerSAMLXACMLCustom
Add WS-SecurityGenerate z/OS ICRX TokenGenerate KerberosGenerate SAMLGenerate LTPAMap Tivoli Federated Identity
External access control server or onboard identity management store
input output
© 2013 IBM Corporation
IBM Software
Simplificar tu infraestructura de conectividad
13 Discovering the value of IBM WebSphere DataPower SOA Appliances
SIMPLIFICAR
ACELERAR
SEGURIDAD
GOBIERNO
© 2013 IBM Corporation
IBM Software
14 Discovering the value of IBM WebSphere DataPower SOA Appliances
Consolida y optimiza aplicaciones
Tecnología Self-Balancing para distribuir trafico de entrada a través de múltiples DataPower appliances
– Elimina la necesidad de balanceadores de carga– Distribuye trafico con un overhead mínimo
Distribución de carga inteligente hacia el backend– Soporta configuración de celdas de WebSphere– Gestión automática de “pesos” para los destinos
Utiliza Session Affinity para mantener destinos en ambientes complejos– Soporta plataformas WebSphere y otros proveedores
© 2013 IBM Corporation
IBM Software
Capa de transformación y transporte en ambientes heterogéneos
15 Discovering the value of IBM WebSphere DataPower SOA Appliances
HTTP MQ JMS FTP IMS
SOAPXML
COBOLCSV
Múltiples protocolos de transporte– No hay dependencias entre “front-side” y “back-side”.– Ejemplos: HTTP(s), WebSphere MQ, WebSphere JMS, Tibco EMS, SFTP,
FTP(S), NFS, IMS, Database (DB2,Oracle, Sybase, SQL Server).
Capacidad de transformas el formato del mensaje (message format)– Procesa formatos XML y non-XML en una sola configuración
– Utiliza WebSphereTransformation Extender para mapeo de data
Síncrono, asíncrono,publish-subscribe yguaranteed-delivery messagepatterns.
© 2013 IBM Corporation
IBM Software
Enrutamiento basado en contenido de forma eficiente
Enruta de forma dinámica basado en cualquier tipo de contenido– IP, requested URL, protocol headers, etc.– Data interna del mensaje incluyendo SOAP Headers,
XML values using XPath, Non-XML content, etc.
Recupera contenido para enrutamiento desde varias fuentes:– WebSphere Service Registry & Repository para información de enrutamiento– Archivos XML– Databases– Web servers
Despliega cambios en políticas de
enrutamiento sin tiempo de recuperación
Convierte el protocolo de transporte con
un simple cambio de enrutamiento
16 Discovering the value of IBM WebSphere DataPower SOA Appliances
© 2013 IBM Corporation
IBM Software
Maneja trafico con Service Level Management y Balanceo de Carga
Utiliza Service Level Management (SLM) para proteger aplicaciones (exceso de uso/ataques)– Basado en métricas como concurrencia, mensajes en un tiempo determinado, etc.– Toma acciones al exceder este umbral:
• Notificar via logs• Retrasar mensajes
• Rechazar mensajes
Combina SLM con enrutamiento para generar un balanceo inteligente– Utiliza servidores alternos cuando el umbral sea excedido
Algoritmos avanzados de Load Balancingsimplifican su arquitectura
– First available– Round Robin
– Weighted Round Robin
– Least connections– Hash
17 Discovering the value of IBM WebSphere DataPower SOA Appliances
© 2013 IBM Corporation
IBM Software
Interoperabilidad es la principal misión de DataPower Appliances
Soporte a múltiples soluciones de directorio de usuarios– Microsoft ActiveDirectory, RSA ClearTrust,
CA Netegrity SiteMinder, Sun Directory Server,Tivoli Access and Federated Identity Managers
WS-* security– SAML 1.1, SAML 2.0, Kerberos,
WS-SecureConversation, etc.
Integración con múltiples registros (gobierno)– HP Systinet, IBM WSRR
18 Discovering the value of IBM WebSphere DataPower SOA Appliances
© 2013 IBM Corporation
IBM Software
Acelera tiempo/valor
19 Discovering the value of IBM WebSphere DataPower SOA Appliances
SIMPLIFICAR
ACELERAR
SEGURIDAD
GOBIERNO
© 2013 IBM Corporation
IBM Software
Basado en configuración para acelerar salidas a mercado
20 Discovering the value of IBM WebSphere DataPower SOA Appliances
Configuraciones de seguridad modelo zero coding
Manejo intuitivo de modelos de mensajes
Configuraciones por ambiente son importables/exportables entre ellos
Herramientas de debug permiten ver variables y cuerpo del mensaje a lo largo de la transacción
© 2013 IBM Corporation
IBM Software
Govern your evolving IT architecture
21 Discovering the value of IBM WebSphere DataPower SOA Appliances
SIMPLIFICAR
ACELERAR
SEGURIDAD
GOBIERNO
© 2013 IBM Corporation
IBM Software
Manejo centralizado de exposición de servicios
Utiliza WebSphere Service Registry & Repository (WSRR) para guardar, publicar, y gobernar sus servicios web
Exponga automáticamente servicios de DataPower via WSRR subscriptions– Incluye política WS-Policy via WS-PolicyAttachment– Consulta WSDLs por numero versión– Puede consultar grupos de WSDL’s usando WSRR
Consulta dinámicamente endpoint y enrutamiento desde WSRR
Solución para SOA Governance completa:– WSRR for web service
life-cycle policy management– DataPower for web service
run-time policy enforcement
22 Discovering the value of IBM WebSphere DataPower SOA Appliances
WSRR
© 2013 IBM Corporation
IBM Software
WebSphere DataPower SOA Appliances
23 Discovering the value of IBM WebSphere DataPower SOA Appliances
www.ibm.com/software/integration/datapower
SIMPLIFICAR
ACELERAR
SEGURIDAD
GOBIERNO
© 2013 IBM Corporation
IBM Software
24 Discovering the value of IBM WebSphere DataPower SOA Appliances
© 2013 IBM Corporation
IBM Software
25 Discovering the value of IBM WebSphere DataPower SOA Appliances
We appreciate your feedback. Please fill out the survey form in order to improve this educational event.
SIMPLIFIED CHINESEHINDI JAPANESE
ARABICRUSSIANTRADITIONAL CHINESE TAMIL THAI
FRENCH
GERMAN
ITALIAN
SPANISH
BRAZILIAN PORTUGUESE