Web Services, Microservices
et Web API: l’état de l’art

Les standards, l’architecture, la réalité des offres commerciales, la mise en œuvre pratique
Sommaire

LE MOT DE L’INTERVENANT

Avec ce séminaire, je vais vous aider à comprendre les techniques...

Avec ce séminaire, je vais vous aider à comprendre les techniques les plus modernes de conception, développement, déploiement et exploitation de SI à base de Web Services, Microservices et de Web APIs. J’aborde en détail les principes et pratiques d’Architectures techniques et fonctionnelles ainsi que leur sécurisation. A l’issue de la formation, vous serez en mesure de comprendre parfaitement la différence entre Service, Web Service, Microservice, API et Web API. Mais aussi de dessiner et critiquer en totale autonomie des Architectures de SI entiers basés sur ces concepts. Mon discours s’adresse aux Architectes et développeurs mais aussi aux chefs de projet et Urbanistes. Mon approche pédagogique est basée sur deux principes. Le premier étant ma capacité à aborder tous les sujets du séminaire de manière progressive, depuis les enjeux métiers jusqu’aux aspects techniques les plus pointus, illustrés par du code source en cas de besoin. Le second étant l’hyperinteractivité qui consiste à permettre aux participants de poser des questions à tout moment du séminaire, d’en débattre et en faire profiter l’ensemble des participants.

Habib Guergachi
Fondateur et CEO Zengularity, Associé et CTO du Groupe Fabernovel. Private Investor (prismic.io, Lightbend, Libredemat, etc.). Administrateur Foyer SA (Luxembourg) en charge de la Stratégie Digitale. Vingt-cinq ans d’expérience en Delivery d’Architectures logicielles complexes, à très hautes exigences de performance et de sécurité auprès de multinationales, de géants du Web et de startups : AXA, BNP Paribas, Airbus, ADEO, Wallmart, Google, LinkedIn, Twitter, Gilt, Deliveroo, Synthésio, etc.). Douze ans d’expérience en conseil auprès des DG, DSI et Directions Métiers pour délivrer rapidement leurs stratégies digitales et de change.
Lire la suite Cacher le texte

Très pratique, illustré par de nombreux exemples, ce séminaire apporte des réponses pragmatiques et directement opérationnelles pour concevoir et déployer un SI fondé sur les Web Services, les Microservices et ouvert sous la forme de Web API interopérables.

  • Définitions et exemples métiers concrets de Service, Web Service, Microservice et Web API.
  • Comment mettre en œuvre des Web Services et des API interopérables, performants, scalables et sécurisés ?
  • Impact des Web Services sur l’existant. Quelles pratiques pour rénover le SI Legacy de manière progressive.
  • Retours expériences en construction d’une plateforme mondialement reconnue : zones de conforts et limites des Web services, des Microservices et des API.


Les Web Services


Web Services

  • Les Web Services vus par l’utilisateur final.
  • Quelles différences entre un Web Service et une application Web.
  • Fonctionnement d’une interaction Web Services.

Microservices

  • Les limites des Web Services en architectures complexes.
  • Introduction au concept des Micro-Services.
  • Les idées reçues sur l’orchestration de micro-services.

Web API

  • Définition d’une API.
  • Les différences entre un service et une API.
  • Les types d’API : P/R, R/R, Stream, etc. ?

Design d’API

  • Construire une API à scalabilité infinie.
  • La problématique de versioning d’API.
  • Rôle de l’annuaire d’API ou AP Manager.

Les Web Services et API dans le SI de l’entreprise

  • Web Services et API en interne à l’entreprise.
  • Coûts de conception, de développement et d’exploitation.
  • Les limites de la prolifération d’API dans l’entreprise.

Les standards de base


HTTP

  • Rappel des principes du protocole HTTP.
  • Quel intérêt à utiliser HTTP comme un protocole applicatif ?
  • La place de HTTP dans les Web Services et les API.

XML

  • Quelle est la place de XML dans les Web Services ?
  • Quels sont les avantages et les limites de XML ?
  • Quelles alternatives à XML ?

JSON

  • JSON vis-à-vis de XML.
  • Exemples d’utilisation de JSON.
  • Quelle interopérabilité entre JSON et XML ?

SOAP

  • Principes de fonctionnement de SOAP.
  • Les middleware qui supportent SOAP ?
  • Quels avenir pour SOAP ?

WSDL

  • Présentation du langage WSDL. État des lieux et perspectives de WSDL ?
  • Les alternatives à WSDL pour décrire des Web Services.
  • Quel lien avec SOAP ?

Hypermedia

  • Introduction au concept hypermedia.
  • Les liens sémantiques et hyperlink.
  • Qu’est ce que HATEOAS ?

Concevoir une architecture distribuée


ROA (Rest Oriented Architecture)

  • Principes de l’architecture REST.
  • REST vs SOAP : complémentaires ou concurrents ?
  • Quelle standard de description de Services pour REST ?

WOA (Web Oriented Architecture)

  • Introduction à la WOA (Web Oriented Architecture) ?
  • Rôle des Web Services dans les architectures Web.
  • Quels choix d’architectures aujourd’hui : WS-*, SOA, WOA ou ROA ?

API Management et découverte de services

  • Quelle topologie pour une architecture de Web Services et Web API ?
  • Les bonnes pratiques de référencement et de documentation ?
  • Les différents modèles de découverte dynamique des services.

SOA vs WOA vs Microservices vs API

  • Quelle zone de confort pour chacun des concepts ?
  • Quelle interopérabilité entre les 3 concepts ?
  • Démarche méthodologique de mise en œuvre réaliste.

Web Services vs EAI vs ESB

  • Les difficultés pour bâtir un EAI basé sur les Web Services.
  • Les EAI et ESB du marché revisités par les Web Services.
  • Web Services : EAI du « pauvre » ou EAI ouvert et standard ?

Sécurité des Web Services et Web API


Sécurité des Web Services

  • La sécurité des Web Services et des Web API.
  • Comment simplifier la sécurité ?
  • Comment contrôler finement les autorisations ?
  • Les pratiques en déploiements sécurisés.

Sécurité des Web API

  • Comment concilier ouvertures de SI et sécurité.
  • Introduction à la sécurité applicative.
  • Pratique de détection de « fraud-patterns »

La sécurité WS-*

  • Quelle pérennité des standards WS-Security ?
  • La gestion des droits sur des services distribués.
  • Intérêts et limites des firewalls et autres reverse proxies.

Fiabilité et performances


Sécurité des échanges de messages

  • Mise en œuvre d’interactions sécurisées.
  • Concevoir, développer et déployer une API publique sécurisée.
  • Concepts avancés en conception de services sécurisés.

Robustesse

  • Design d’architectures robustes.
  • Diagnostic de robustesse d’architecture distribuée.
  • Introduction à « chaos Monkey ».

Performances des interactions Web Services

  • Les facteurs majeurs de la performance applicative.
  • Comment mesurer les performances et la montée en charge ?
  • Comment concevoir des services à scalabilité infinie ?

Conception et déploiement de transactions


Principes transactionnels dans un système distribué

  • Rappel des transactions ACID.
  • Introduction au théorème CAP.
  • Les limites des architectures modernes.

Transactions Web Services et API

  • Comment gérer une transaction longue entre plusieurs acteurs ?
  • Introduction aux principes de relaxation transactionnelle.
  • Principes des transactions de compensation.

Transactions Microservices

  • Comment maîtriser la granularité des Microservices ?
  • Quels sont les anti-patterns et les pièges à éviter ?
  • Intégration de Microservices technologiquement hétérogènes.

L’administration des Microservices

  • Environnements de développement, de certification et de supervision.
  • Technique de conception de services testables.
  • Comment faire évoluer et gérer les versions des Microservices ?

Description de processus et orchestration


BPEL (Business Process Execution Language)

  • Quel positionnement par rapport aux standards XPDL, BPML, BPMN, etc. ?
  • État des lieux du support de BPEL par les produits du marché.
  • Dans quels cas doit-on utiliser un moteur d’orchestration de Web Services ?
  • Quelle alternative à BPEL pour l’orchestration ?

API Management

  • Rôle de l’API Manager dans l’orchestration.
  • Les limites de localisation des traitements dans un API manager.
  • Les zones de confort de l’API Manager pour les API et les Microservices.

Panorama du marché des outils Web Services et Web API


Ce chapitre dresse un panorama critique de l’offre du marché : typologie des acteurs et de l’offre de standards, de normes et de produits, caractéristiques des principaux produits dans chaque catégorie, évolutions fonctionnelles et techniques attendues, points forts et limites, domaines d’application privilégiés et principales contre-indications respectives, etc.