guidescomparatifs.

com

Gouvernance
SOA - Web Services
Utiliser ce guide Avis et contribution Droits d’usage Enregistrer Imprimer
 Gouvernance SOA - Web Services
Architecture Orientée Services
Mettre en place une Architecture Orientée Services
consiste à concevoir et construire un système
d’information et les applications qui la composent à
partir d’un ensemble de services logiciels indépendants,
mais capables de communiquer les uns avec les autres.
La notion de « service », composant élémentaire, est
relativement large : consulter un compte en banque en
ligne, passer une commande de billet d’avion, calcul
d’un crédit, intégration d’un service (météo, jeux, suivi
de livraison…) dans un portail tiers…
Plutôt que d’intégrer ces services dans le code source
d’une application, des protocoles définissent comment
ces services vont communiquer les uns avec les autres.
L’architecture générale s’appuie sur une démarche
d’orchestration, choisissant et organisant les relations
entre ces services afin de construire les applications
métier.
guidescomparatifs.com
Objectifs / Usages
Les architectures SOA ont pour objectif d’aider les
structures à répondre plus rapidement et plus
financièrement économique aux changements exigés
par l’environnement.
Un grand nombre de facteurs impactent indirectement
l’organisation du système d’information et ses
nécessités d’ajustement ou d’évolution : facteurs de
globalisation et de concurrence, fusions et acquisitions,
externalisation d’activités, nouvelles législations et
règlementations…
Les architectures SOA simplifient l’utilisation et
l’interconnexion d’éléments informatiques, réduisent les
délais de création et de mise en œuvre de nouvelles
fonctionnalités ou applications, et permettent la
réutilisabilité d’actifs existants, quels que soient leur
nature, environnement, langage de programmation…
De telles démarches permettent plus aisément de
combiner évolutions tactiques et construction
d’infrastructure IT.
Copyright © 2007 copyright © 2008
 Gouvernance SOA - Web Services

La SOA recouvre différentes significations selon le public Gouvernance SOA

de l’entreprise :
La SOA apporte de nombreux avantages (agilité,
réduction du "time to market", partage des ressources
• Pour la Direction Générale, la SOA est la
applicatives, réutilisation, facilité d'intégration ...) mais
stratégie IT elle-même permettant au système
la SOA créée aussi de nouvelles problématiques que les
d’information de s’adapter aux demandes de
applications traditionnelles ne connaissaient pas:
l’entreprise dans les délais compatibles, à des
coûts maîtrisés, et avec un niveau de fiabilité
• Il y a beaucoup plus de "pièces en
dans le service garanti.
mouvement" (les services, à couplage lâche
• Pour le service juridique, la SOA est une
par définition) qui ne se connaissent pas. Le
source responsabilité, avec les échanges avec
poids des "flux" devient au moins aussi
des partenaires ou des clients, la gestion des
important que le poids des "ressources".
règlementations…
Ainsi, il faut pouvoir monitorer les flux autant
• Pour un utilisateur métier, la SOA exprime
que les ressources.
l’organisation et les processus de gestion
• Quand quelque chose ne va pas, la cause peut
d’une activité et rend possible différentes
venir de sources très distinctes et diverses :
évolutions et exceptions en un délai réduit
Chercher l'erreur coûte cher.
• Pour un architecte IT, la SOA représente
l’organisation globale du système Il est donc important de mettre en place une solution de
d’information et ses processus. Gouvernance SOA et cela dès les premières étapes des
projets.

guidescomparatifs.com Copyright © 2007 copyright © 2008

 Gouvernance SOA - Web Services

Dans des contextes B2B, on s'aperçoit que de plus en

plus de services sont exposés à des partenaires, à des
fournisseurs ... et les entreprises se doivent de garantir
la qualité des services qu'elles exposent. Des SLA
(Service Level Agreements) seront mis en place. La
qualité des services applicatifs pourra avoir un impact
financier important.

En B2C, le mode de fonctionnement "self-care" est de

plus en plus fréquent et la qualité des services
applicatifs exposés par l'entreprise et accédés par les
clients est primordiale. Plutôt que d'être informée par
ses clients mécontents d'un problème d'indisponibilité
ou de performance de service applicatif, l'entreprise est
capable de détecter un problème potentiel et peut
mettre en place le correctif qui s'impose.
La multiplicité des pièces en mouvements rend la
visibilité de bout en bout beaucoup plus difficile, et
pourtant c’est elle qui compte puisqu’elle reflète
précisément l’expérience de l’utilisateur. La gouvernance
doit donc permettre de rendre compte de la qualité de
service sur un parcours de services, et non seulement
sur des appels de services individuels. Bien évidemment,
la détection des goulets et des erreurs doit également
commencer par le « tout » et descendre par la suite sur
les composants (services) individuels.

guidescomparatifs.com Copyright © 2007 copyright © 2008

 Gouvernance SOA - Web Services
Critères comparatifs
1. Contexte et projet
2. Cadre global de gouvernance
2.1. Couverture fonctionnelle de la solution
de gouvernance proposée
2.2. Méthodologie
2.3. Caractéristiques centrales de l’outil de
gouvernance
2.4. Gestion du cycle de vie
2.5. Gestion des rôles et utilisateurs
2.6. Ergonomie
2.7. Intégration de l’outil de gouvernance
2.8. Facturation de Services
3. Gestion du cycle de vie
3.1. Gouvernance à la conception
3.1.1. Modèle de services (ontologie)
3.1.2. Partage des services
3.1.3. Organisation des services
3.1.4. Analyses
3.1.5. Reporting
guidescomparatifs.com
3.2. Gouvernance à l’exécution
3.3. Gestion de l’hétérogénéité
3.3.1. Surveillance des nouveaux
services (déclaration/recherche)
3.3.2. Validation
3.4. Documentation des services
4. Sécurité
4.1. Gestion des utilisateurs
4.2. Gestion des « policies »
4.3. Gestion des « policies » de sécurité
5. Exécution, Orchestration, administration
5.1. Monitoring de l’exécution
5.2. Gestion des erreurs
5.3. Audit et reporting
5.4. SLA – Service Level Agreement
5.4.1. Conception des SLA
5.4.2. Mise en œuvre des SLA
Copyright © 2007 copyright © 2008
 Gouvernance SOA - Web Services

1. Contexte technologique et projet

Les acteurs majeurs au sens décisionnel de l’entreprise concernés sont-ils
identifiés et partie prenante du projet ?

Le système d’information de l’entreprise comporte-t-il plusieurs

technologies ?
… Non
… Oui, décrivez :

Les outils sous jacents à la mise en œuvre d’une démarche SOA disposent-
ils des connecteurs applicatifs nécessaires ?
… Oracle Applications
… SAP R/3
… Peoplesoft
… JD Edwards
… Siebel
… Lotus Notes
… Microsoft CRM
… Salesforce.com
… BMC Patrol
… Tivoli Enterprise Console
… HP OpenView
… Autres connecteurs applicatifs disponibles :

Les outils sous jacents à la mise en œuvre d’une démarche SOA disposent-
ils des connecteurs de bases de données nécessaires ?
… IBM DB/2
… Oracle
… Informix

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
… Clarion
… Microsoft SQL Server
… Sybase
… Autres connecteurs de bases de données disponibles :

Les outils sous jacents à la mise en œuvre d’une démarche SOA disposent-
ils des connecteurs technologiques nécessaires ?
… SOAP
… HTTP
… HTTP-S
… Email – POP3, SMTP, IMAP, FTP, FTP-S
… Flat Files
… JMS
… IBM MQSeries
… Autres connecteurs technologiques disponibles :

Les outils sous jacents à la mise en œuvre d’une démarche SOA disposent-
ils des connecteurs Legacy nécessaires ?
… CICS
… IMS/DB
… IMS/TM
… VSAM
… Tuxedo
… CA-IDMS
… C-ISAM
… D-ISAM
… K-SAM
… QSAM
… Autres connecteurs Legacy disponibles :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

2. Cadre global de gouvernance

2.1. Couverture fonctionnelle de la solution de gouvernance proposée

L’outil permet-il de dresser la cartographie des services existants ?

… Non
… Oui

Si des modèles ont déjà été réalisés dans un outil de modélisation, une
fonction d’export de ces services existe-t-elle ?
… Non
… Oui

 Si Oui, sous quelle forme ?

… XML
… ebXML
… Autre(s) :

L’outil permet-il de modéliser les processus métiers ?

… Non
… Oui

L’outil dispose-t-il d’un outil de définition et de documentation des règles

métiers ?
… Oui
… Non

La gouvernance SOA doit-elle définir des services :

… Pour l’entreprise
… Pour faciliter les échanges avec d’autres entreprises (B2B)
… Pour mise à disposition de particuliers
…

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

2.2. Méthodologie

L’outil apporte-t-il une méthodologie permettant la gouvernance de vos

services ?
… Non
… Oui

 Si Oui, est-elle propriétaire ?

… Oui
… Non, quelle est cette méthodologie :

Dans le cas où l’entreprise dispose de sa propre méthodologie, l’outil

permet-il de la mettre en œuvre ?
… Non
… Oui

2.3. Caractéristiques centrales de l’outil de gouvernance

L’outil sauvegarde les processus dans quel format ?

… Base de données, laquelle :
… Fichier XML
… Fichier XPDL
… Fichier OpenOffice
… Autre(s) :

L’outil permet-il d’importer des processus depuis d’autres outils ?

… Non
… Oui, lesquels :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
L’outil permet-il de découvrir dynamiquement les services existants ?
… Non
… Oui

 Si Non, l’outil dispose-t-il d’un registre pour y mémoriser les Web

services ?
… Non
… Oui

L’accès aux caractéristiques des services est-il centralisé ?

… Non
… Oui

Comment ce registre est-il accessible ?

… Accès via une console
… Accès via un portail Web
… Autre(s) solution(s) :

Le registre supporte-t-il GIF (Governance Interoperability Framework) afin de

garantir son interopérabilité ?
… Non
… Oui

L’outil dispose-t-il d’un métamodèle pour les aspects ci-dessous :

… Business requirements
… Services
… Implémentation

Si l’outil dispose d’un ou plusieurs métamodèles, ces derniers sont-ils

extensibles ?
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
Un référentiel est-il disponible pour enregistrer les metadata complétant la
description des Web services ?
… Non
… Oui

L’outil supporte-t-il le standard UDDI (Universal Description Discovery and

Integration) ?
… Non
… Oui

 Si Oui, quelle version est supportée ?

… UDDI v2
… UDDI v3

 Si Non, quelle solution l’outil propose-t-il ?

L’outil propose-t-il le transfert de données d’un registre ou d’un référentiel

à un autre ?
… Non
… Oui

L’outil permet-il d’être déployé sur plusieurs serveurs (« ferme de

serveurs ») ?
… Non
… Oui

 Si Oui, ces serveurs peuvent-ils être sur plusieurs sites ?

… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

2.4. Gestion du cycle de vie

L’outil de gouvernance couvre-t-il les étapes principales du cycle de vie de

services ?
… Initialisation
… Modélisation et conception
… Assemblage
… Déploiement
… Management

Le cycle de vie des services est-il :

… Entièrement défini par l’outil
… Modifiable à la demande de l’utilisateur

L’outil fournit-il des moyens permettant de mesurer l’impact des

modifications de plusieurs services dépendants ?
… Non
… Oui, quelle est la solution proposée :

L’outil facilite-t-il le passage des services dans les différents

environnements ?
… Non
… Oui

 Si Oui, par quel moyen ?

… Assistant
… Processus défini
… Processus adaptable
… Autre(s) :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
Le passage d’un environnement à un autre est-il géré par des rôles ?
… Non
… Oui

L’outil permet-il le déploiement à chaud de nouvelle version d’un service ?

… Non
… Oui

 Si Non, quelle est la procédure de déploiement d’une nouvelle version ?

En cas d’indisponibilité du service, une gestion du « failover » est-elle

prévue ?
… Non
… Oui
…

2.5. Gestion des rôles et utilisateurs

L’outil permet-il la définition de rôles et permet-il d’affecter les utilisateurs

à ces rôles ?
… Non
… Oui

L’outil fournit-il des rôles :

… Prédéfinis
… Partiellement adaptables
… Entièrement adaptables

La définition et la mise en œuvre de la sécurité pour chaque utilisateur

s’appuie-t-elle sur les solutions d’authentification suivantes ?
… SST Native User Database
… LDAP

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
… Active Directory
… Single Sign On
… Autre(s), lesquelles :

Le système de sécurité permet-il de partager des utilisateurs et leur(s) rôle(s)

avec des tiers de confiance ?
… Non
… Oui

L’outil permet-il la définition des rôles pour les utilisateurs accédant aux
informations de supervision ?
… Non
… Oui

2.6. Ergonomie

La solution donne-t-elle la possibilité de consulter les services métier par

des tiers (partenaires ou clients) ?
… Non
… Oui

Pendant les phases de modélisation l’outil dispose-t-il :

… D’une interface orientée MOA
… D’une interface orientée MOE
… D’une interface commune MOA - MOE

Pendant les phases de développement des services, l’outil dispose-t-il d’une

interface intégrée aux IDE employés dans l’entreprise ?
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

 Si Oui, sous quelle forme (plug-in Eclipse, etc.) :

Les informations de supervision des services doivent-elles être accessibles

depuis :
… Un portail Web (client léger)
… Une application spécifique (client lourd)
… Une application métier dédié (client lourd)

2.7. Intégration de l’outil de gouvernance

L’outil assure-t-il une intégration vers un annuaire LDAP ou Active Directory

pour gérer les autorisations ?
… Non
… Oui

L’outil dispose-t-il de « portlet » pouvant être intégrés dans des outils

d’administration système existant ?
… Non
… Oui

 Si Oui, le standard JSR 168 est-il supporté ?

Dans quel outil d’administration système l’outil peut-il être intégré ?

L’outil dispose-t-il de moyens pour administrer les processus :

… Non
… Oui

 Si Oui, comment :
… Par un outil de BAM intégré
… Par intégration avec un outil de BAM, le(s)quel(s) :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
L’outil de gouvernance dispose-t-il d’un module de modélisation des
services ?
… Non
… Oui

 Si Oui, s’appuie-t-il sur une notation standard ?

… Non
… BPMN
… UML
… Autre(s) :

L’outil de conception des services est-il intégré avec les outils de conception
employés par les équipes de développement ?
… Non
… Oui

 Si Oui, lesquels :

L’outil apporte-t-il une solution complète à la problématique de

gouvernance SOA ?
… Non
… Oui

 Si Non, existe-t-il des capacités d’import/export (ou d’échanges) avec

d’autres outils pour apporter une solution complète ?
… Non
… Oui, lesquels :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
L’outil s’appuie-t-il sur des standards ouverts ?
… Non
… Oui, lesquels :

2.8. Facturation de Services

L’outil permet-il de connaître les consommateurs des services ?

… Non
… Oui

L’outil fournit-il des moyens pour permettre la facturation des services par
utilisateur ?
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

3. Gestion du cycle de vie

3.1. Gouvernance à la conception

3.1.1. Modèle de services (ontologie)

L’outil facilite-t-il le classement des services ?

… Non
… Oui

 Si Oui, par quel moyen ?

L’outil permet-il de prendre en compte la granularité des services

(processus, orchestration et information) et leur restitution pour assemblage
et utilisation ?
… Non
… Oui

 Si Oui, par quel moyen (interface graphique, dictionnaire de service, outil

de recherche, etc.) :

L’outil fournit-il des moyens pour analyser les relations (dépendances) entre
services ?
… Non
… Oui

A partir du modèle de services, est-il possible d’étendre la définition des

services pour y inclure des données propres à l’entreprise pour faciliter la
classification des services (extensibilité du métamodèle de services) :
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

3.1.2. Partage des services

L’outil propose-t-il des services de recherche dans le registre ou le

référentiel permettant la réutilisation de processus, de services ou de
« policies » ?
… Non
… Oui

 Si Oui, lesquels :
… Services de recherche de processus
… Services de recherche de services
… Services de recherche de « policies »

L’outil propose-t-il des services de recherches avancés ?

… Non
… Oui

 Si Oui, sur quels types de critères ?

… Typologie
… Mot-clé
… Contrainte technique
… Autre(s) :

L’outil gère-t-il le déploiement des services d’un environnement à un autre ?

… Non
… Oui

Si Oui, comment :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
3.1.3. Organisation des services

L’outil facilite-t-il l’organisation et le référencement des services ?

… Non
… Oui

 Si Oui, par quel(s) moyen(s) :

L’outil autorise-t-il la possibilité de définir de nouveaux critères (ou types)

permettant l’organisation des services ?
… Non
… Oui

3.1.4. Analyses

Si l’outil propose un outil d’analyse d’impact, de quelle façon les

informations sont-elles présentées ?
… Sous la forme de liste
… Sous forme tabulaire
… Sous forme graphique

Est-il possible de définir ses propres vues d’analyse ?

… Non
… Oui

L’outil propose-t-il des critères de filtrage (niveau de dépendance,

propriétés, etc.) ?
… Non
… Oui, quels sont-ils :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

3.1.5. Génération de rapport

L’outil de supervision propose-t-il des outils de génération de rapports ?

… Non
… Oui

 Si Oui, sont-ils :
… Propriétaires et intégrés
… Ouverts (consultables par programme), préciser :

Les rapports peuvent-ils être :

… Modifiés
… Entièrement créés selon les besoins

Les tableaux de supervision du système peuvent-ils être consultables

depuis :
… Des outils de bureautique, lequels :
… Des portails web (intranet, extranet)

3.2. Gouvernance à l’exécution

3.2.1. Gestion de l’hétérogénéité

L’outil permet-il de développer et d’intégrer des services hétérogènes ?

… Environnement Java/J2ee, lequel :
… Environnement .Net
… ERP (SAP, JD Edwards, etc.)
… Autre(s) :
…
…
…

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
3.2.2. Surveillance des nouveaux services (déclaration/recherche)

L’outil permet-il la détection automatique de nouveaux services déployés

dans des composants SOA ?
… Non
… Oui

 Si Oui, les liens vers d’autres services sont-ils identifiés ?

… Non
… Oui

La solution propose-t-elle un outil de visualisation des nouveaux services

découverts et de leurs liens ?
… Non
… Oui
…

3.2.3. Validation

L’outil permet-il de réaliser des campagnes afin d’assurer la conformité des

services ?
… Non
… Oui

L’outil peut-il simuler des comportements identiques à ceux de

l’environnement de production ?
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
En cas de mise à jour de services existants l’outil facilite-t-il l’utilisation de
données de l’environnement de production pour s’assurer du bon
fonctionnement des services et leur non-régression ?
… Non
… Oui

L’outil assure-t-il la capacité à tester :

… Les fonctionnalités
… Les performances
… La planification des services
… L’accès aux données et leur sécurité

3.3. Documentation des services

L’outil fournit-il des moyens de produire de la documentation sur les

services enregistrés ?
… Non
… Oui

 Si Oui, sous quelle forme :

La documentation générée est-il mémorisée :

… Dans un format permettant son affichage directe dans un portail (intranet,
extranet)
… Au format XML pour permettre une restitution paramétrable selon les
besoins
… En tenant compte des versions antérieures des services déjà publiés
(historique)

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

La documentation des services permet-elle d’avoir plusieurs vues de ces

services pour satisfaire les différents intervenants du projet ?
… Vision métier
… Vision architecturale (dépendance, déploiement)
… Vision technique (implémentation)

Les propriétés des « Policies » sont-elles restituées sous la forme de

documentation ?
… Non
… Oui

 Si Oui, sous quelle forme :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

4. Sécurité
4.1. Gestion des utilisateurs

L’outil permet-il la déclaration des utilisateurs ?

… Non
… Oui

 Si Oui, de qualles fonctions de gestion des utilisateurs l’outil dispose-t-il ?

… Création
… Suppression
… Modification
… Trace des modifications
… Autre(s) :

 Si Non, sur quelle autre solution s’appuie-t-il ?

… LDAP
… ActiveDirectory
… Autre(s) :

Si l’outil prends en charge la gestion des utilisateurs, prévoit-il la définition

de :
… Groupes d’utilisateurs
… Rôles
… Autre(s) notion(s) structurante(s) :

Si l’outil ne prend pas en charge la gestion des utilisateurs, l’annuaire

d’entreprise utilisé permet-il la définition d’informations complémentaires
(métadonnées) ?
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
L’outil permet-il l’attribution de droits d’accès au niveau :
… Utilisateur
… Groupe
… Rôle
… Autre(s) notion(s) structurante(s) :

L’outil supporte-t-il la délégation de droits ?

… Oui
… Non

Cette délégation se fait-elle :

… De façon calendaire
… De façon manuelle
… Autre(s) mode(s) :

L’outil supporte-t-il une adaptabilité (ouverture) de son infrastructure et de

son architecture pour permettre l’évolutivité de la gestion des utilisateurs
(nouvelles normes, nouveaux systèmes d’authentification) ?
… Non
… Oui

L’outil supporte-t-il la norme « Ws-Security » pour sécuriser les Web

services ?
… Non
… Oui

L’outil propose-t-il des modèles de spécification des « policies » ?

… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
 Si Oui, les templates font-ils référence à des standards du type :
… XML encryption/decryption
… XML signatures/validation

4.2. Gestion des « policies »

L’outil permet-il de définir des « policies » ?

… Non
… Oui

 Si Oui, supporte-t-il les spécifications « WS-Policy » ?

… Non
… Oui

Est-il possible de définir et de rattacher des « metadata » aux utilisateurs à

travers les « policies » ?
… Non
… Oui

Les services de gestion des « policies » :

… Sont centralisés
… Peuvent-ils être en cluster

Existe-t-il des « policies » standards ?

… Non
… Oui

L’outil dispose-t-il d’assistants (Wizard) de création de « policy » ?

… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
La mise en œuvre de « Policies » s’appuie-t-elle sur la façon dont elles sont
décrites ?
… Non
… Oui

 Si Oui sous quelle forme :

… Sous forme textuelle
… Sous la forme de règles

La mise en œuvre des « policies » par l’outil est-elle indépendante de

l’implémentation des services pour en faciliter la réutilisation ?
… Non
… Oui

L’outil autorise-t-il l’affectation de « policy » selon les différentes instances ?

… Non
… Oui

L’outil fournit-il des modèles de « policies » ?

… Non
… Oui

 Si Oui, la liste des modèles est-elle extensible ?

… Non
… Oui

La définition des « policies » est-elle indépendante des services ?

… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
 Si Oui, l’application des « policies » aux services peut-elle se faire ?
… En fonction du type
… En fonction du statut
… En fonction de règles de distribution dynamique
… Autres(s) :

Lors de la mise à jour de « policies », l’outil dispose-t-il de moyens pour

garantir leur bon déploiement dans l’environnement d’exécution des
services ?
… Non
… Oui

 Si Oui, lesquels :

L’outil redéploie t-il les « policies » automatiquement lorsque de nouveaux

services (correspondant aux critères des « policies ») sont déployés?
… Non
… Oui

L’outil dispose-t-il de fonction d’import/export des « policies » ?

… Non
… Oui

4.3. Gestion des « policies » de sécurité

L’outil permet-il de mettre en place des « policies » de sécurité?

… Authentification
… Autorisation
… Encryptions
… Connexion

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
Les « policies » de sécurité peuvent-elles lire les crédentiels suivants ?
… http Username/Password
… WS-Security Username Token
… WS-Security X509 Token
… WS-Security SAML Token

Une « policy » de sécurité peut-elle consommer une assertion SAML ?

… Non
… Oui

Une « policy » de sécurité peut-elle générer une assertion SAML ?

… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services

5. Exécution, Orchestration, administration

5.1. Monitoring de l’exécution

Les points suivants relèvent pour partie de fonctionnalités liées au BPM et

restent essentielles pour la mise d’une gouvernance SOA complète.

Une fois les « Policies » définies dans l’outil de conception, l’outil permet-il
un échange avec l’outil d’exécution (déploiement, contrôle, mise à jour,
etc.) ?
… Non
… Oui

Est-il possible de modifier le comportement d’un processus en production,

sans modifier sa définition ?
… Non
… Oui

L’outil permet-il de collecter des informations pour :

… Superviser un seul processus métier et les Web services utilisés
… Agréger des processus (obtention de PKIs, identification de « goulot-
étranglement, etc.)
… Corréler des événements, services et processus pour analyser leur façon
d’interagir

L’outil permet-il de superviser :

… Le niveau technique de contrôle des événements de production et leurs
dépendances (machines, réseaux, switchs, etc.)
… Le niveau des applicatifs et des flux (transactions)
… Le niveau des objets fonctionnels (informations)

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
L’outil supporte-t-il la collecte d’informations issues de systèmes temps-
réel ?
… Depuis des puces RFID
… Des capteurs
… Des sondes réseaux
… Autres(s) :

L’outil permet-il de superviser les flux/messages entre services en temps-

réel ?
… Non
… Oui

A partir d’un portail ou d’un applicatif, est-il possible pour un utilisateur de

positionner des alertes ?
… Non
… Oui

 Si Oui, quelles sont les alertes supportées ?

… Alertes fonctionnelles
… Alertes techniques

Par quel(s) moyen(s) ses alertes sont-elles transmises ?

… Courrier électronique
… Instant messaging
… Autres(s) :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
5.2. Gestion des erreurs

En cas d’erreur durant l’exécution d’un service, l’outil fournit-il des moyens
de consulter les informations manipulées ?
… Non
… Oui

 Si Oui, ces informations sont-elles liées ?

… Uniquement aux services
… Aux processus en cours de déroulement (end-to-end)

En cas d’erreur, quels sont les moyens proposés par l’outil pour informer les
administrateurs ?
… Envoi de mail
… Envoi de SMS
… Evènement sur une console d’administration/supervision
… Autre(s) :

En cas de systèmes hétérogènes, est-il possible de tracer les erreurs sur

l’ensemble des systèmes ?
… Non
… Oui

Le système permet-il de rejouer une transaction ?

… Non
… Oui

 Si Oui :
… Est-il possible de faire des simulations (données de tests, cas aux limites, etc.) ?
… Est-il possible de reproduire le service posant problème ?
… Les données sensibles sont-elles cryptées ?

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
Comment l’outil permet-il de prendre en compte l’émission d’une
exception ?
… De façon manuelle
… De façon automatique
… Les deux

5.3. Audit et reporting

L’outil fournit-il une solution permettant d’enregistrer les appels de service ?

… Non
… Oui

 Si Oui, les éléments recueillis (utilisateur, machine appelante, message,

contexte d’exécution, etc.) peuvent-ils être consultés dans une interface
homme-machine ?
… Non
… Oui

L’outil d’audit et de reporting dispose-t-il de droits d’accès ?

… Non
… Oui

L’outil de reporting dispose-t-il de rapports prêts à l’emploi ?

… Non
… Oui

 Si Oui, ces rapports sont-ils :

… Regroupés par thème
… Sujet à habilitation/authentification (rapports sensibles par exemple)

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
De quelles façons les informations d’audit et de reporting sont-elles
consultables ?
… Portail unifié de consultation
… Application en client-lourd
… Outil bureautique
… Autre(s) solution(s) :

L’outil permet-il de faire des analyses prédictives ?

… Non
… Oui

 Si Oui, est-il possible de déployer de nouvelles règles « à chaud » ?

… Non
… Oui

5.4. SLA – Service Level Agreement

5.4.1. Conception des SLA

L’outil supporte-t-il les niveaux de SLA suivants :

… Définition de services
… Gestion des problèmes
… Disponibilité (24h/24h, 7j/7j, MTBF, etc.)
… Mesure de la performance
… Mesure de la garantie

L’outil supporte-t-il d’autre(s) niveau(x) ?

… Non
… Oui

 Si Oui, lesquel(s) :

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
5.4.2. Mise en œuvre des SLA

La mise en œuvre de SLA s’appuie-t-elle sur les outils « d’enforcement » ?

… Non
… Oui

L’outil permet-il la définition de seuils applicables aux objectifs de service ?

… Non
… Oui

L’outil préconise-t-il des règles d’application de SLA ?

… Non
… Oui

L’outil permet-il la définition de calendrier pour la gestion des mesures

nécessaires à la gestion des SLA :
… Non
… Oui

Est-il possible d’activer ou non la mesure de SLA (en raison de problème de

performance par exemple ou de traitement d’exploitation sur les bases de
données, etc. ) ?
… Non
… Oui

L’outil de gestion des SLA permet-il de les tester dans l’environnement de

conception avant passage dans l’environnement d’exécution ?
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Gouvernance SOA - Web Services
L’outil offre-t-il des solutions de type Business Intelligence (BI) pour
l’analyse des résultats :
… Non
… Oui

 Si Non est-il possible de collecter les données pour les intégrer dans un
outil BI ?
… Non
… Oui

L’outil permet-il de définir des corrélations entre les services afin de créer
des SLA de « bout en bout » ?
… Non
… Oui

L’outil permet-il de suivre des transactions entre web services mais aussi
entre composants de plus bas niveau (EJB, JDBC, POJO) ?
… Non
… Oui

L’outil permet-il de définir des SLA sur des transactions entre

environnements hétérogènes (par exemple Service Java appelant un Service
.NET) ?
… Non
… Oui

guidescomparatifs.com copyright © 2008

 Utiliser les guides et droits d’usage

Utiliser les guides bâtir une grille d’évaluation personnalisée dont le

remplissage et la lecture conduiront au choix
Les guides proposés en téléchargement sont des technologique.
introductions aux principales fonctionnalités des
En résumé, un projet de choix et de mise en œuvre
solutions technologiques. La structure et le contenu
d’une application de gestion intégrée s’appuie sur
de ces guides constituent une excellente base pour
une démarche d’analyse, de compréhension et de
la prise en main de ce sujet et pour disposer de
modélisation des métiers de l’entreprise et de leurs
bases de préparation d’un cahier des charges ou
interactions : ce guide a pour principale vocation de
d’un comparatif.
faciliter l’appropriation d’une telle démarche.
Ce guide a pour principale vocation de faciliter
l’appropriation d’une telle démarche par les acteurs
du projet. Ils représentent le meilleur compromis Notations et classements d’offres
entre une démarche standardisée et une démarche
Les guides n’intègrent pas de notation, classement
personnalisée de choix.
ou jugement de valeur sur les offres.

En matière de projet d’entreprise, tout classement

Un projet de choix et de mise en œuvre d’une universel est inadapté et faux : une offre est parfois
solution s’appuie sur une démarche d’analyse, de plus adaptée que d’autres au contexte d’un projet
compréhension et de modélisation des besoins. ou d’une entreprise. Cette même offre sera peut-
être moins adaptée que les autres pour un projet
Chaque critère présenté se doit d’être qualifié,
différent.
personnalisé et soumis à une évaluation
comparative, au plus près des spécificités de
l’entreprise.

En fonction de ces analyses, il sera possible de

sélectionner et pondérer les critères du guide et de

guidescomparatifs.com Copyright © 2007 copyright © 2008

 Utiliser les guides et droits d’usage

C’est en ce sens que les guides ont été conçus.
Sélectionner et pondérer les critères du guide en
fonction de chaque projet permet de bâtir une grille
d’évaluation personnalisée dont le remplissage et la
lecture orienteront au choix technologique.
Il n’y a donc volontairement aucune note ni
classement dans les documents, comme on peut en
trouver dans les comparateurs d’appareils
numériques, caméscopes, matériels
électroménagers…
Les ateliers
Reprendre les textes des
documents
La société guidescomparatifs.com se réserve
néanmoins la possibilité de poursuivre sur le
fondement de la contrefaçon de ses droits d’auteur
toute personne physique ou morale utilisant ces
documents dans le cadre de son activité à des fins
commerciales (facturation de prestations de conseil
sur la base des documents, vente de la réalisation
d’un cahier des charge reprenant les documents
guidescomparatifs.com...).
guidescomparatifs.com propose une gamme
d’ateliers spécifiques.

Les ateliers d’une journée permettent de balayer et

La société guidescomparatifs.com autorise toute
d’expliquer les critères du guide avec comme
personne physique ou morale, à utiliser et
objectif une première approche technologique et
reproduire lesdits documents pour son propre
méthodologique de l’environnement. Il est réalisé
usage. Nous vous invitons à citer les sources
par un expert de l’accompagnement d’entreprises
utilisées en faisant mention du nom
dans le choix et la mise en œuvre des solutions
guidescomparatifs.com.
concernées.
La société guidescomparatifs.com est titulaire de
droits d’auteur sur lesdits documents en application
des articles L.111-1 et suivants du Code la Propriété
intellectuelle.

guidescomparatifs.com Copyright © 2007 copyright © 2008