Capgemini Institut 0144742410
24 rue du Gouverneur général Eboué 92136 Issy les Moulineaux
Web Services, Micro Services & Web API Paris
Web Services, Micro Services & Web API Paris
DURéE
2 jours
DATES
22-23 juin 2017
29-30 novembre 2017
LIEU
Paris
PRIX
1 910 € ht (2 292 € ttc)
Sommaire du séminaire
    Séminaires technique Institut Capgemini

    Web Services, Micro Services & Web API

    >  Les standards, l’architecture, la réalité des offres commerciales, la mise en œuvre pratique




    Ce séminaire apporte des réponses pragmatiques et directement opérationnelles pour concevoir et déployer un SI fondé sur les Web Services , les Micro Services et ouvert sous la forme de Web APIs interopérables. Il apporte aussi des éclairages sur la viabilité, la fiabilité, la sécurité et les performances des Web Services, des Micro Services et des Web APIs dans la construction de SI modernes. Enfin, il dresse un panorama représentatif de l’offre du marché en technologies et en méthodes.

    • Définitions et exemples métiers concrets de Service, Web Service, Micro Service et Web API.
    • Quelles sont les bonnes pratiques de conception de Web Services et les pièges à éviter ?
    • Comment mettre en œuvre facilement et à moindre coûts des Web Services interopérables, performants, scalables et sécurisés.
    • Comment se traduit le concept de Web Services et d’API concrètement dans le SI de l’entreprises.
    • Exemple d’un SI moderne dont toutes les fonctionnalités sont publiées en Web Services et en API.
    • Exemples de contextes métiers qui rendent incontournable l’adoption de Web Services ou de web API?
    • Dans quelles situations les Web Services réduisent les coûts de manière significative ?
    • Impact des Web Services sur l’existant : composant, objets, EAI, ESB, Portail, etc.
    • Quels sont les pré-requis pour déployer une API ?
    • Quels sont les choix adoptés par les grandes plates-formes Internet comme Google, Amazon, LinkedIn, Facebook, Twitter, Salesforce, etc. ?
    • Quelle pérennité de WS-* ? Les décisions urgentes à prendre ?
    • Que penser de la maturité des offres du marché ?
    • Cas pratique Web Services pour construire un SI producteur/distributeur.
    • Cas pratique API pour construire une plateforme de publication de contenu indépendamment de sa consommation.

    Le mot de l’intervenant

    « Avec ce séminaire je vais vous aider à comprendre les techniques les plus modernes de conception, développement, déploiement et administration de Web Services, des Micro Services et de Web APIs. J’aborde dans les détails les principes d’architectures techniques mais aussi les pratiques de conception fonctionnelle et de sécurisation. A l’issue de la formation, vous serez en mesure de dessiner en totale autonomie toute la stratégie d’ouverture de votre SI sous la forme de Web Services, de Micro Services et d’API aussi bien internes, qu’externes ou en Open API. Mon discours s’adresse aux architectes techniques et fonctionnels, développeurs et chefs de projet techniques pour apprendre à concevoir, développer, déployer et administrer des architectures de SI modernes. »

    Habib Guergachi



    Les Web Services


    Web Services

    • Les Web Services vus par l’utilisateur final.
    • Les Web Services et les applications Web.
    • Fonctionnement d’une interaction Web Services.
    • Un exemple détaillé de conception et d’implémentation.

    Micro Services

    • Les limites des Web Services.
    • Introduction au concept des Micro Services.
    • La granularité d’un micro-service.
    • Les limites de l’orchestration de micro-services.

    Web API

    • Les différences entre un service et une API.
    • Les types d’API : P/R, R/R, Stream, etc.?
    • Pièges à éviter pour construire une API à scalabilité infinie.
    • La problématique de versioning d’API et de compatibilité ascendante.
    • Les pratiques de documentation des API et annuaire d’API.
    • Introduction au concept Open API.

    Les Web Services et API dans le SI de l’entreprise

    • Quel impact des Web Services et API sur les échanges internes à l’entreprise et BtoB ?
    • Intérêts et limites de l’utilisation des Web Services et API en entreprise.
    • Quels coûts de conception, développement et exploitation ?
    • Les risques liés à la prolifération non contrôlée des Open API.

    Les standards de base


    HTTP

    • Rappel des principes du protocole HTTP.
    • Quel intérêt à utiliser HTTP comme un protocole applicatif ?
    • La place de HTTP dans les Web Services.

    XML

    • Quelle est la place de XML dans les Web Services ?
    • Quels sont les avantages et les limites de XML ?
    • Quelles alternatives à XML ?

    JSON

    • JSON vis-à-vis de XML.
    • Exemples d’utilisation de JSON.
    • Quelle interopérabilité entre JSON et XML ?

    WSDL

    • Présentation du langage WSDL. État des lieux et perspectives de WSDL ?
    • Les alternatives à WSDL pour décrire des Web Services.
    • Quel lien avec SOAP ?

    SOAP

    • Principes de fonctionnement de SOAP.
    • Les middleware qui supportent SOAP ?
    • Quels liens entre SOAP, HTTP et XML ?

    ROA (Rest Oriented Architecture)

    • Principes de l’architecture REST.
    • REST et SOAP : complémentaires ou concurrents ?
    • Pourquoi REST est une alternative aux Web Services WS-* ?
    • Quelle standard de description de Services pour REST ?

    WOA (Web Oriented Architecture)

    • Rôle des Web Services dans les architectures Web.
    • Introduction à la WOA (Web Oriented Architecture) ?
    • Quels choix d’architectures aujourd’hui : WS-*, SOA, WOA ou ROA ?

    Concevoir une architecture distribuée


    Les Web Services vs middlewares existants

    • Les Web Services face aux middlewares connectés.
    • Les apports des API.
    • Les Web Services et API face aux MOM, ESB et EAI.
    • Comment les Web Services s’intègrent aux middlewares classiques ?
    • Les évolutions subies par le concept d’API.

    SOA vs WOA vs Micro Services vs API

    • Introduction aux principes de la SOA.
    • Démarche méthodologique pour mettre en œuvre la SOA.
    • Que penser de HATEOAS ?
    • Rôle de l’Hypermedia dans l’interopérabilité
    • Introduction aux frameworks REST ?

    API Management et découverte de services

    • Quelle topologie pour une architecture de Web Services ?
    • Les différents modèles de découverte dynamique des services.
    • Que penser de UDDI ?
    • Les bonnes pratiques pour créer un annuaire de services.

    Conception des Web Services

    • Quelles sont les bonnes pratiques de conception ?
    • Quels sont les anti-patterns et les pièges à éviter ?
    • Les limites de l’interopérabilité des Web Services hétérogènes.
    • Quels outils, quels frameworks utiliser et ceux à éviter ?

    Web Services vs EAI vs ESB

    • Quelles sont les difficultés pour bâtir un EAI basé sur les Web Services ?
    • L’EAI revisité par les Web Services : connecteurs, transport, routage, transformation et BPM.
    • Web Services : EAI du « pauvre » ou EAI ouvert et standard ?

    L’administration des Web Services et des Web APIs

    • Environnements de développement, de certification et de supervision.
    • Tester les Web Services : conception de services testables.
    • Comment faire évoluer les Web Services ? Comment gérer les versions ?

    Sécurité des Web Services et Web APIs


    Sécurité des Web Services

    • Comment aborder la sécurité des Web Services ?
    • Comment simplifier la sécurité des Micro-Services ?
    • Comment contrôler finement les accès aux contenus des messages ?
    • Les meilleures pratiques de déploiement de services Web sécurisés.

    Sécurité des Web APIs

    • Comment concilier ouvertures de SI et sécurité.
    • Introduction à la sécurité applicative.
    • Pratique de détection de « fraud-patterns »
    • Les limites de sécurisation des Open Web API ?
    • Quel est le niveau de sécurité optimale atteignable ?

    La sécurité WS-*

    • Intérêts et limites des standards PKI.
    • Les contraintes de la gestion des droits sur des services distribués.
    • Intérêts et limites du filtrage XML.
    • Gestion de la fédération d’identités avec SAML, OAuth, OpenID.
    • Que penser de WS-Security, WS-Security-Policy, WS-Trust, WS-Privacy, etc. ?

    Fiabilité et performances


    Sécurité des échanges de messages

    • Comment concevoir et mettre en œuvre des interactions Web Services ou API sécurisées ?
    • Comment concevoir et déployer une API publique résiliente aux attaques de sécurité ?
    • Les limites des standards technologiques dans la construction des API modernes.
    • Quel niveau de qualité de service (message ordering, no duplicates, guaranteed delivery) ?

    Robustesse

    • Les bonnes pratiques de design d’architectures robustes.
    • Comment diagnostiquer la robustesse ou la fragilité d’une architecture distribuée ?
    • Tolérance aux pannes, fautes partielles, reprises sur incidents avec les Web Services.

    Performances des interactions Web Services

    • Quels sont les facteurs majeurs de la performance ?
    • Comment mesurer les performances et la capacité de montée en charge ?
    • Comment concevoir des services performants et offrant une montée en charge satisfaisante ?

    Le transactionnels avec les Web Services et Web APIs


    Principes transactionnels dans un système distribué

    • La rupture du concept transactionnel classique
    • Introduction au théorème CAP. Les variantes d’application en transactionnel.
    • Les limites des modèles classiques de la programmation transactionnels.
    • Rappel des transactions ACID distribuées.
    • Rappel du fonctionnement des protocoles transactionnels distribués (2PC, etc.).

    Transactions Web Services et APIs

    • Comment gérer une transaction longue entre plusieurs acteurs ?
    • Doit-on renoncer aux transactions ACID et au 2PC (Two-Phase Commit) ?
    • Introduction aux principes de relaxation transactionnelle proposée par les Web Services.
    • Avantages et limites de l’approche par « transaction de compensation ».
    • Que penser du modèle transactionnel WS-AtomicTransaction ?

    Description de processus et orchestration


    BPEL (Business Process Execution Language)

    • Quel positionnement par rapport aux standards XPDL, BPML, BPMN, etc. ?
    • État des lieux du support de BPEL par les produits du marché.
    • Dans quels cas doit-on utiliser un moteur d’orchestration de Web Services ?
    • Quelle alternative à BPEL pour l’orchestration ?

    Panorama du marché des outils Web Services et Web APIs


    Ce chapitre dresse un panorama critique de l’offre du marché : typologie des acteurs et de l’offre de standards, de normes et de produits, caractéristiques des principaux produits dans chaque catégorie, évolutions fonctionnelles et techniques attendues, points forts et limites, domaines d’application privilégiés et principales contre-indications respectives, etc.