Intégration et Orchestration de Services
et d'APIs

Enjeux, usages, architectures, technologies, outils, méthodes, gouvernance et sécurité
Sommaire

LE MOT DE L’INTERVENANT

Avec ce séminaire, je souhaite vous aider à comprendre des...

Avec ce séminaire, je souhaite vous aider à comprendre des techniques et méthodes éprouvées pour intégrer l’existant Cobol-Like, orchestrer les composants dans les serveurs d’Applications et les nouvelles Applications Web modernes. Comprendre aussi comment concevoir et intégrer des Web Services et des Web APIs et les connecter à l’existant technique et fonctionnel. J’aborderai les techniques et les meilleures pratiques pour transformer et rendre intégrables et interopérables des Applications et autres progiciels métiers existants. Enfin, les problématiques d’intégration des Applications, des données et des batchs existants sont examinées en détail. Enfin, j’exposerai la révolution de l’Hypermedia et comment elle permet d’intégrer et orchestrer des APIs multivendeurs, distribuées sur des Clouds différents et utilisant des technologies hétérogènes.

Habib GUERGACHI
Vingt-cinq ans d’expérience en Delivery d’Architectures logicielles complexes auprès de multinationales, de géants du Web et de startups. Douze ans d’expérience en conseil auprès des DG, DSI, DRH et Directions Métiers. Fondateur de Zengularity SA. Angel Investor dans Play framework, Libredemat et prismic.io. Administrateur de Foyer SA (LU) et conférencier exclusivement chez Capgemini Institut depuis 1998.
Lire la suite Cacher le texte

     NOUVEAU

Séminaire en distanciel    Disponible en distanciel

Prochaine session : 19-20 NOVEMBRE 2020

 

 

En deux jours, un état de l’art complet et pragmatique au sujet, d’une part de l’intégration et l’orchestration des Services, de Microservices et d’APIs et, d’autre part la modernisation et l’intégration du patrimoine logiciel existant. Aussi bien dans l’entreprise que dans le Cloud.

  • EAI, ESB, ETL, iPaaS, MDM, MOM, API, WEBSERVICE, REST, SOAP : définition, démystification et analyse des spécificités de chacune de ces technologies d’intégration.
  • Quelles sont les principales approches d’intégration de l’existant (Mainframe, progiciel, application JEE ou .NET, etc.) ?
  • Comment concevoir et développer des Applications modernes nativement intégrables et interopérables ?
  • Comment le Cloud bouleverse les principes même de l’intégration d’applications et de services ?
  • Comment intégrer et orchestrer des services et des APIs multi vendeurs, distribuées sur des Clouds hétérogènes ?
    Quelles sont les pratiques nouvelles ?
  • Comment bâtir des architectures nativement Microservices et API ? Comment orchestrer, ou chorégraphier des milliers d’appels de Services, microservices, API distribués et hétérogènes ? Quelle est la place du Legacy ?
  • Comment intégrer et exploiter un SI à 3 strates : Legacy, JEE (ou .Net, Spring, Php, etc.), Applications modernes nativement Microservices, API, Cloud Native Applications, etc. ?
  • Introduction aux pratiques modernes d’intégration par les données, par les batchs rapides et par le Stream.
  • Comment tester des centaines d’applications et de services distribués, hétérogènes et multinfournisseurs ?
  • Comment concevoir, bâtir, déployer, administrer, exploiter et monitorer une plateforme d’intégration de centaines
    de Microservices ? à l’échelle de l’entreprise ?
  • Comment sécuriser les architectures d’intégration de bout en bout ? Comment gérer l’authentification et les habilitations
    dans des architectures d’intégration complexes ?
  • Quelles sont les bonnes pratiques en termes de méthodes, d’organisation et de gouvernance ?


Architectures d’intégration


EAI (Enterprise Application Integration)

  • Enveloppe technique et fonctionnelle d’un EAI.
  • Les prérequis pour réussir l’intégration des flux, des Applications et des services.
  • L’EAI est-il un concept dépassé ?

ESB (Enterprise Service Bus)

  • Quelle est l’enveloppe technique et fonctionnelle d’une solution ESB ?
  • L’ESB, les zones de confort dans un SI.
  • Pourquoi les éditeurs de serveurs d’Applications adoptent le discours ESB ?

MOM (Message Oriented Middleware)

  • Comment bâtir une Architecture d’intégration avec un MOM ?
  • Faut-il généraliser l’usage d’un MOM ?
  • Les MOM Cloud Ready.

ETL (Extract, Transform, Load)

  • Analyse différentielle entre un ETL et un EAI.
  • Avantages et inconvénients de l’ETL pour intégrer les données.
  • Intérêts et limites de l’ETL pour intégrer les services.

MDM (Master Data Management)

  • Analyse différentielle entre MDM et ETL.
  • MDM et format pivot inter métiers.
  • Quelle zone de confort ?

API (Application Programming Interface)

  • Définition de l’API et exemples.
  • Invocation et Orchestration d’API.
  • Avantages et inconvénients par rapport aux Web Service.

Web Services, Microservices et APIs


Web Services

  • Quelles différences avec un Web Service SOAP ?
  • Quelles différences entre un Web Service et une application Web ?
  • Fonctionnement d’une interaction Web Services.

Microservices

  • Qu’est qu’un Microservices ?
  • Pourquoi les Microservices sont nativement intégrables et orchestrables ?
  • Les Architectures Microservices en alternative aux Architecture EAI et ESB ?

API et Web API

  • Définition d’une API et d’une Web API.
  • Quelle différences entre un Web Service et une API ?
  • Les types d’API : P/R, R/R, Stream, etc. ?

API Management, API Gateways et API Mesh

  • Quelle topologie pour une architecture de Web Services et Web API ?
  • Les bonnes pratiques de référencement et de documentation ?
  • Les différents modèles de découverte dynamique des services.
  • API Manager, API Gateway, Annuaire d’API : avantages et limites.

Intégration de Services


Architectures de Services

  • Service, Web Service et Microservice.
  • Quelles différences entre Service et Composant ?
  • Architectures de services vs architectures REST.

SOA (Service Oriented Architecture)

  • Peut-on bâtir une Architecture SOA sur la base d’un EAI ou d’un ESB ?
  • Les nouveaux problèmes dans l’administration d’Architectures SOA.
  • Quel rapport entre EDA (Event Driven Architecture) et SOA ?

WOA (Web Oriented Architecture)

  • Les principes fondamentaux de la WOA.
  • Techniques d’orchestration de services WOA.
  • Comment positionner l’EAI classique par rapport à la WOA ?

MDA (Message Driven Architectures)

  • Définition et principes de construction d’une MDA.
  • Application au concept de BEP (Business Event Processing).
  • Introduction au concept de corrélation de messages.
  • Les points sensibles dans l’intégration par message.

EDA (Event Driven Architectures)

  • Définition et principes de construction d’une EDA.
  • Les techniques d’orchestration d’évènements.
  • Introduction au concept de CEP (Complex Event Processing).

Concepts avancés en intégration

  • Intégration complexes : les principaux pièges et comment les éviter.
  • Comment gérer le l’ordre des messages ?
  • Comment gérer le problème de «  Back Pressure  » ?

Orchestration et Chorégraphie


BPM (Business Process Modeling)

  • Que recouvrent les services BPM et BPA ?
  • BPM : où sont les gains et comment les concrétiser ?
  • Liens fonctionnels et techniques entre EAI, ESB BPM.

Routage de messages et de requêtes

  • Quelles fonctions recouvrent les services de routage ?
  • Les 3 techniques du routage.
  • Quelle place aux moteurs de règles ?

Transformation de messages

Transactionnel long

  • Principe d’une «  transaction longue  » et propriétés ACID.
  • Techniques de «  relaxation  » de d’isolation transactionnelle.
  • Introduction au théorème CAP.

Orchestration et chorégraphie

  • Les frontières entre chorégraphie et orchestration.
  • Comment orchestrer des services sans EAI ni ESB ?
  • Les modes d’orchestration souvent ignorés dans les entreprises.

Administration, exploitation et supervision

  • Administration, gestion des exceptions en temps réel.
  • Quelles organisations technique et humaine adopter ?
  • La problématique du recyclage et gestion des rejets.

Sécurité


Sécurité des échanges de messages

  • Intégration sécurisée en deux composants.
  • Intégration sécurisé multi composants.
  • Introduction au durcissement de la sécurité d’échanges.

Sécurité de bout en bout

  • Design d’intégration sécurisée de bout en bout.
  • Diagnostic de sécurité d’une chaine d’intégration distribuée.
  • Les pratiques d’auditabilité d’une chaine end-to-end.

Sécurité, performance et conformité

  • Les facteurs majeurs de la performance en intégration.
  • Les points clés de la conformité d’une chaine d’intégration ?
  • Les précautions juridiques à ne pas négliger.

Sécurité des échanges réseaux

  • Analyse réseaux d’une intégration entre deux composants.
  • Comment contrôler finement le trafic réseaux ?
  • Introduction au concept de Service Mesh.

Démarche de sécurisation

  • Analyse des vulnérabilités d’une Architecture d’intégration.
  • Les pratiques de sécurisation et cybersécurisation.
  • Les limites des outils de sécurisation face au Cloud.

Déploiement et Exploitation


Stratégie de déploiement d’une Architecture d’intégration

  • Déploiements : Hub & Spoke vs Bus Applicatif vs Multi ESB.
  • Avantages et inconvénients des différentes topologies.
  • Impact des contraintes organisationnelles sur le choix de la topologie.

Démarche de déploiement d’une architecture d’intégration

  • Les difficultés liées au déploiement de composants hétérogènes.
  • Approches modernes pour exploiter des composants indépendants.
  • Les points critiques à aborder pour déployer le Legacy.

Pratiques de déploiement dans le Cloud

  • Introduction au concept de iPaaS.
  • Avantage et inconvénients du Cloud Hybride dans ce contexte.
  • Introduction aux pratiques de chaos testing (CM et CK).

Pratiques de déploiement en DevOps

  • Introduction au pratiques Devops ?
  • Les pratiques Devops prioritaires à mettre en place.
  • Comment concilier les pratiques traditionnelles avec le DevOps.

Méthode, Organisation et Gouvernance


Méthodes projets

  • Approche Produit d’intégration vs approche Projet d’intégration.
  • Pourquoi une méthode agile est nécessaire ?
  • Quelles démarche de transformation culturelle ?

Méthodes d’analyse de l’intégrabilité

  • Les bons points d’ancrage des connecteurs aux Applications.
  • Règles de calcul du cœfficient d’intégrabilité d’une Application.
  • Quelles règles doivent respecter les systèmes de gestion des autorisations ?

Mise en œuvre d’un projet d’intégration

  • Les points critiques à aborder très tôt dans la démarche.
  • Quelle démarche de tests et quelle approche dans la gestion des tests ?
  • Comment éviter le syndrome des «  foyers incontrôlables  » de règles de gestion ?

Retour sur Investissements

  • Le ROI d’un projet d’intégration : les limites de l’exercice.
  • Les arguments pour ou contre un investissement dans un outil d’intégration.
  • Faut-il mettre en avant un projet d’intégration comme un projet d’infrastructure ?

Organisation et Gouvernance

  • Modèle standard d’organisation d’un projet d’intégration.
  • Modèle de gouvernance d’un projet d’intégration complexe.
  • Comment garantir la cohérence avec un gouvernance digitale.

Panorama du marché des outils d’intégration


Ce chapitre dresse un panorama critique de l’offre actuelle du marché (typologie des acteurs et de l’offre commerciale, domaines d’application privilégiés et principales contre-indications respectives, etc.) : éditeurs «  pure player  », positionnement des «  majors  », offres Open Source et solution en mode SaaS. Plateformes EAI, ESB, MOM, ETL, Orchestration, API Management, iPaaS, etc.