SlideShare ist ein Scribd-Unternehmen logo
1 von 6
Downloaden Sie, um offline zu lesen
Institut National des Sciences Appliquées et de Technologie Tunisie
E-Services
2013-2014
TP4- FONCTIONNALITES
SUPPLEMENTAIRES DE
TALEND ESB
Dr. Lilia SFAXI
Objectifs du TP : Utilisation de fonctionnalités supplémentaires de
Talend ESB : le failover et répartition des charges, le service
monitoring et l’authentification
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 1
I. Failover et Répartition des Charges
I.1 Le composant Service Locator (SL)
Via le Service Locator, l'ESB de Talend fournit des fonctionnalités de failover automatique
et transparent ainsi que de répartition de charge via le lookup et l'enregistrement
d'endpoints dynamiques dans Apache Zookeeper. Le Service Locator maintient la
disponibilité du service afin de répondre aux demandes et aux Service Level Agreements
(SLAs).
I.2 Configurer le Service Locator
Pour activer le service locator, il faut:
- Déployer SL au niveau des conteneurs d’exécution Talend
- Activer la prise en compte du SL au niveau du service cible
- Configurer le consommateur du service pour prendre en compte le SL
I.2.1 Déploiement du SL dans les conteneurs
Pour tester sa capacité à gérer le failover et la répartition des charges, le SL doit être
déployé dans les différents conteneurs de services où sera déployé votre service. Pour
cela, taper dans l’invite de commande de chaque conteneur ESB:
tesb:start-locator
Il est possible de visualiser votre SL dans la liste des services déployés sur le conteneur en
tapant list sur votre terminal. Vous devriez trouver les lignes suivantes;
I.2.2 Activation de SL au niveau du service cible
Pour activer la prise en compte de SL au niveau de notre service utilisateur dans Talend
Studio:
- Clic-droit sur le service
- Choisir ESB Runtime Options
- Cocher la case “Utiliser le Service Locator”
Il faut veiller à re-déployer votre service dans les deux conteneurs après l’activation de la
fonctionnalité.
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 2
I.2.3 Configuration du consommateur
Au niveau du consommateur du service, dans les propriétés du composant tESB, cocher
la case Use Service Locator.
I.3 Tester le Service Locator
I.3.1 Tester la répartition de charge
Activité 1.
Dupliquer le projet Helloworld créé dans le TP précédent, et configurer le service locator
comme indiqué précédemment. Déployer votre service sur deux conteneurs différents
(l’un sur le port 8040 et l’autre sur 8041). Créer un consommateur donnant comme
entrées trois chaînes de caractères “Alice”, “Bob” et “Chuck”. Lancer ensuite votre
consommateur sur le port 8040. Observez le résultat.
I.3.2 Tester le failover
Pour tester le basculement de l’exécution d’un service, d’un conteneur à un autre, il faut
arrêter le service sur l’un des conteneurs : l’exécution basculera automatiquement sur le
deuxième conteneur, sans que le consommateur en soit conscient.
Activité 2.
Sur votre conteneur principal (lancé sur le port 8040) :
- Taper list
- Chercher l’identifiant de votre service Helloworld
- Arrêtez le service en tapant la commande: stop <id_service>
Lancer votre consommateur, en appelant toujours le service sur le endpoint 8040.
Observez le résultat.
II. Service Monitoring
II.1 Le composant Service Activity Monitoring (SAM)
Le composant SAM permet le logging et la surveillance des appels de service, réalisés
avec le framework Apache CXF. Il peut être utilisé pour collecter, par exemple, les
statistiques d’usage et le monitoring des fautes.
II.2 Configurer le composant SAM
Pour configurer le Service Activity Monitoring:
- Déployer SAM au niveau du conteneur d’exécution Talend
- Activer la prise en compte de SAM au niveau du service cible
- Configurer le consommateur du service pour prendre en compte le SAM
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 3
II.2.1 Déploiement du SAM dans le conteneur ESB
Pour déployer le composant SAM sur un conteneur, taper dans son invite de
commande :
tesb:start-sam
Il est possible de visualiser votre SAM dans la liste des services déployés sur le conteneur
en tapant list sur votre terminal. Vous devriez trouver les lignes suivantes;
Vous remarquerez qu’une base de données Derby sera également déployée sur le
conteneur: elle permet de stocker les informations sur l’activité des services.
II.2.2 Activation de SAM au niveau du service cible
Pour activer la prise en compte de SL au niveau de notre service utilisateur dans Talend
Studio, cocher la case “Utiliser Service Activity Monitor” dans ESB Runtime Options du
service.
II.2.3 Configuration du consommateur
Au niveau du consommateur du service, dans les propriétés du composant tESB, cocher
la case Use Service Activity Monitor.
Activité 3.
Tester SAM pour votre projet Helloworld dupliqué. Pour visualiser le résultat de la
surveillance, utiliser un visualiseur de base de données, comme par exemple Db
Visualizer (qui vous est fourni par votre enseignante).
Pour accéder à la base de données de monitoring, utiliser les paramètres de
configuration suivants:
- Database connection configuration (Default): DB
- Driver: org.apache.derby.jdbc.ClientDriver (JavaDB/Derby Server)
- DB URL: jdbc:derby://localhost:1527/db
- DB username: test
- DB password: test
Exécuter votre service plusieurs fois, et observer le résultat.
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 4
III. Authentification
III.1 Security Token Service (STS) : Implémentation du WS-
Trust
Dans un environnement hétérogène, les services web doivent authentifier les services
clients pour contrôler leur accès, grâce à la norme WS-Security, et en implémentant le
WS-Trust. “Trust” veut dire “Confiance”: le but ici est donc d’établir un lien de confiance
entre le consommateur et le fournisseur.
Pour cela, un courtier d’authentification est utilisé, fournissant un contrôle d’accès pour
les applications. Ce courtier délivre des jetons de sécurité utilisés par les clients pour
s’authentifier au service.
Le STS (Security Token Service) est un service web qui fournit un tel courtier
d’authentification. Ses jetons respectent le standard WS-Trust. Il offre les fonctionnalités
suivantes:
- Délivrer un jeton de sécurité basé sur des paramètres d’authentification configurés.
- Vérifier la validité d’un paramètre d’authentification
- Renouveler un jeton de sécurité
- Annuler un jeton de sécurité
- Transformer un jeton de sécurité donné en un autre de type différent.
L’utilisation d’un STS simplifie grandement la gestion de la sécurité pour le service et le
client, car ils n’ont qu’à faire appel à ce STS, qui va gérer la logique de sécurité, au lieu
de la traiter eux-mêmes.
III.2 Configuration des paramètres de sécurité
Pour associer des paramètres de confidentialité à un service, il faut suivre les étapes
suivantes:
- Déployer STS dans le conteneur d’exécution Talend
- Configurer les paramètres de sécurité de votre conteneur
- Activer la prise en compte de STS dans votre service
- Configurer votre client pour saisir les paramètres d’authentification.
III.2.1 Déployer STS dans le conteneur d’exécution
Pour installer le service STS dans votre conteneur, démarrer ce dernier, et taper
l’instruction suivante dans le terminal:
TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB
Page 5
features:install tesb-sts
Si le service a bien été installé, vous pouvez vérifier qu’il est bien démarré en exécutant la
commande : list. Vous devriez trouver les lignes suivantes:
III.2.2 Configurer les paramètres de sécurité de votre conteneur
Comme c’est le STS qui prend en charge le contrôle d’accès, les paramètres
d’authentification (le login/mdp par exemple) ne sont pas configurés au niveau du
service fournisseur, mais au niveau du conteneur lui-même.
Pour visualier l’ensemble des utilisateurs autorisés sur votre conteneur, voir leurs mots de
passes et rôles, et éventuellement en ajouter de nouveaux, ouvrir le fichier:
{conteneur}/etc/users.properties.
III.2.3 Activer STS dans votre service
Pour activer la prise en compte de STS au niveau de notre service utilisateur dans Talend
Studio, dans ESB Runtime Options, cocher le type d’authentification désiré (dans notre
cas, Identifiant/Mot de passe)
III.2.4 Configuration du client
Pour insérer le login/mdp dans votre application cliente, modifier les paramètres
d’authentification de votre composant tESBConsumer dans votre job consommateur.
Activité 4.
Créer un nouveau projet appelé TestSTS où vous testez la fonctionnalité
d’authentification, en utilisant des paramètres qui vous sont propres (par exemple, votre
nom comme login, et un mot de passe de votre choix)
Activité 5.
Créer un projet : AllTalendFunc où vous testez en même temps les fonctionnalités SL, SAM
et STS.

Weitere ähnliche Inhalte

Was ist angesagt?

Rencontre mensuelle Montreal - juillet 2012 - kerberos
Rencontre mensuelle Montreal - juillet 2012 - kerberosRencontre mensuelle Montreal - juillet 2012 - kerberos
Rencontre mensuelle Montreal - juillet 2012 - kerberosNicolas Georgeault
 
Installation et configuration d'apache tomcat
Installation et configuration d'apache tomcatInstallation et configuration d'apache tomcat
Installation et configuration d'apache tomcatManassé Achim kpaya
 
Soirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB PetalsSoirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB PetalsNormandy JUG
 
Reporting avec JasperServer & iReport
Reporting avec JasperServer & iReportReporting avec JasperServer & iReport
Reporting avec JasperServer & iReportLilia Sfaxi
 
Appels de procédures distants (RPC)
Appels de procédures distants (RPC)Appels de procédures distants (RPC)
Appels de procédures distants (RPC)Heithem Abbes
 
Cours services web_fabrice_mourlin
Cours services web_fabrice_mourlinCours services web_fabrice_mourlin
Cours services web_fabrice_mourlinangeeLee
 
Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012Yaya N'Tyeni Sanogo
 
les servlets-java EE
les  servlets-java EEles  servlets-java EE
les servlets-java EEYassine Badri
 
Rapport MS Exchange 2010
Rapport MS Exchange 2010Rapport MS Exchange 2010
Rapport MS Exchange 2010Majid CHADAD
 
Les socket ing1_issat
Les socket ing1_issatLes socket ing1_issat
Les socket ing1_issatsloumaallagui
 
Présentation Exchange 2010
Présentation Exchange 2010Présentation Exchange 2010
Présentation Exchange 2010Majid CHADAD
 

Was ist angesagt? (17)

Rencontre mensuelle Montreal - juillet 2012 - kerberos
Rencontre mensuelle Montreal - juillet 2012 - kerberosRencontre mensuelle Montreal - juillet 2012 - kerberos
Rencontre mensuelle Montreal - juillet 2012 - kerberos
 
Installation et configuration d'apache tomcat
Installation et configuration d'apache tomcatInstallation et configuration d'apache tomcat
Installation et configuration d'apache tomcat
 
Soirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB PetalsSoirée SOA - 2010-06-15 - Présentation de l'ESB Petals
Soirée SOA - 2010-06-15 - Présentation de l'ESB Petals
 
Reporting avec JasperServer & iReport
Reporting avec JasperServer & iReportReporting avec JasperServer & iReport
Reporting avec JasperServer & iReport
 
Appels de procédures distants (RPC)
Appels de procédures distants (RPC)Appels de procédures distants (RPC)
Appels de procédures distants (RPC)
 
Cours services web_fabrice_mourlin
Cours services web_fabrice_mourlinCours services web_fabrice_mourlin
Cours services web_fabrice_mourlin
 
Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012Installation et configuration du serveur exchange2016 sous windows server 2012
Installation et configuration du serveur exchange2016 sous windows server 2012
 
les servlets-java EE
les  servlets-java EEles  servlets-java EE
les servlets-java EE
 
Rapport MS Exchange 2010
Rapport MS Exchange 2010Rapport MS Exchange 2010
Rapport MS Exchange 2010
 
.NET DotNet CF - 3
.NET DotNet CF - 3.NET DotNet CF - 3
.NET DotNet CF - 3
 
Java RMI
Java RMIJava RMI
Java RMI
 
Sockets
SocketsSockets
Sockets
 
Les socket ing1_issat
Les socket ing1_issatLes socket ing1_issat
Les socket ing1_issat
 
Rpc 4bypage
Rpc 4bypageRpc 4bypage
Rpc 4bypage
 
APACHE TOMCAT
APACHE TOMCATAPACHE TOMCAT
APACHE TOMCAT
 
Soap, wsdl et uddi
Soap, wsdl et uddiSoap, wsdl et uddi
Soap, wsdl et uddi
 
Présentation Exchange 2010
Présentation Exchange 2010Présentation Exchange 2010
Présentation Exchange 2010
 

Andere mochten auch

GlassFish ESB Ch'ti JUG
GlassFish ESB Ch'ti JUGGlassFish ESB Ch'ti JUG
GlassFish ESB Ch'ti JUGCh'ti JUG
 
Offrir de l'analytique en temps réel en un clic
Offrir de l'analytique en temps réel en un clicOffrir de l'analytique en temps réel en un clic
Offrir de l'analytique en temps réel en un clicJean-Michel Franco
 
Introduction à mule esb
Introduction à mule esbIntroduction à mule esb
Introduction à mule esbMehdi EL KRARI
 
3_ CFT &amp; les plates-formes d\'intégration à base d\'ESB
3_ CFT &amp; les plates-formes d\'intégration à base d\'ESB3_ CFT &amp; les plates-formes d\'intégration à base d\'ESB
3_ CFT &amp; les plates-formes d\'intégration à base d\'ESBJean-Claude Bellando
 
Tp soa avec talend esb
Tp soa avec talend esbTp soa avec talend esb
Tp soa avec talend esbAlahyane Ahmed
 
Fonctionnalités JBoss ESB
Fonctionnalités JBoss ESBFonctionnalités JBoss ESB
Fonctionnalités JBoss ESBFourat Zouari
 
Presentation mug-mule esb
Presentation mug-mule esbPresentation mug-mule esb
Presentation mug-mule esbFastConnect
 
Talend Petals Link Solutions Linux Ow2
Talend Petals Link Solutions Linux Ow2Talend Petals Link Solutions Linux Ow2
Talend Petals Link Solutions Linux Ow2Catherine Nuel
 
Exploitez toute la valeur de vos données client et produit grâce à talend 6
Exploitez toute la valeur de vos données client et produit grâce à talend 6Exploitez toute la valeur de vos données client et produit grâce à talend 6
Exploitez toute la valeur de vos données client et produit grâce à talend 6Jean-Michel Franco
 
Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...
Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...
Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...Kai Wähner
 

Andere mochten auch (10)

GlassFish ESB Ch'ti JUG
GlassFish ESB Ch'ti JUGGlassFish ESB Ch'ti JUG
GlassFish ESB Ch'ti JUG
 
Offrir de l'analytique en temps réel en un clic
Offrir de l'analytique en temps réel en un clicOffrir de l'analytique en temps réel en un clic
Offrir de l'analytique en temps réel en un clic
 
Introduction à mule esb
Introduction à mule esbIntroduction à mule esb
Introduction à mule esb
 
3_ CFT &amp; les plates-formes d\'intégration à base d\'ESB
3_ CFT &amp; les plates-formes d\'intégration à base d\'ESB3_ CFT &amp; les plates-formes d\'intégration à base d\'ESB
3_ CFT &amp; les plates-formes d\'intégration à base d\'ESB
 
Tp soa avec talend esb
Tp soa avec talend esbTp soa avec talend esb
Tp soa avec talend esb
 
Fonctionnalités JBoss ESB
Fonctionnalités JBoss ESBFonctionnalités JBoss ESB
Fonctionnalités JBoss ESB
 
Presentation mug-mule esb
Presentation mug-mule esbPresentation mug-mule esb
Presentation mug-mule esb
 
Talend Petals Link Solutions Linux Ow2
Talend Petals Link Solutions Linux Ow2Talend Petals Link Solutions Linux Ow2
Talend Petals Link Solutions Linux Ow2
 
Exploitez toute la valeur de vos données client et produit grâce à talend 6
Exploitez toute la valeur de vos données client et produit grâce à talend 6Exploitez toute la valeur de vos données client et produit grâce à talend 6
Exploitez toute la valeur de vos données client et produit grâce à talend 6
 
Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...
Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...
Showdown: Integration Framework (Spring Integration, Apache Camel) vs. Enterp...
 

Ähnlich wie Tp talend esb fonctionnalites supplementaires

Weos tunnel ssl hôte à site
Weos   tunnel ssl hôte à siteWeos   tunnel ssl hôte à site
Weos tunnel ssl hôte à siteFabian Vandendyck
 
eServices-Tp2: bpel
eServices-Tp2: bpeleServices-Tp2: bpel
eServices-Tp2: bpelLilia Sfaxi
 
RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdf
RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdfRAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdf
RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdfSouf212
 
Configurer kerberos et SharePoint 2010 FR
Configurer kerberos et SharePoint 2010  FRConfigurer kerberos et SharePoint 2010  FR
Configurer kerberos et SharePoint 2010 FRNicolas Georgeault
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"ASIP Santé
 
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWSAWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWSAmazon Web Services
 
Certifs x509
Certifs x509Certifs x509
Certifs x509hamduvski
 
Serveur ftp
Serveur ftpServeur ftp
Serveur ftpSam Rich
 
eServices-Tp1: Web Services
eServices-Tp1: Web ServiceseServices-Tp1: Web Services
eServices-Tp1: Web ServicesLilia Sfaxi
 
Mannuel_Attaque_VoIP
Mannuel_Attaque_VoIPMannuel_Attaque_VoIP
Mannuel_Attaque_VoIPBelkacem KAID
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL FrançaisSSL247®
 
resume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdfresume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdfFootballLovers9
 
Orchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerOrchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerThe Incredible Automation Day
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSGerard Konan
 

Ähnlich wie Tp talend esb fonctionnalites supplementaires (20)

Weos tunnel ssl hôte à site
Weos   tunnel ssl hôte à siteWeos   tunnel ssl hôte à site
Weos tunnel ssl hôte à site
 
Sécurisation des wcf
Sécurisation des wcfSécurisation des wcf
Sécurisation des wcf
 
eServices-Tp2: bpel
eServices-Tp2: bpeleServices-Tp2: bpel
eServices-Tp2: bpel
 
RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdf
RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdfRAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdf
RAPPORT DU PREMIER MINI PROJET «FORUM DE CHAT» Novembre 2005.pdf
 
3008
30083008
3008
 
Configurer kerberos et SharePoint 2010 FR
Configurer kerberos et SharePoint 2010  FRConfigurer kerberos et SharePoint 2010  FR
Configurer kerberos et SharePoint 2010 FR
 
Kerberoasting.pptx
Kerberoasting.pptxKerberoasting.pptx
Kerberoasting.pptx
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_MSSante_DSFT.pptx"
 
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWSAWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
AWS Paris Summit 2014 - T4 - Créez votre PaaS avec AWS
 
Rapport sécurité
Rapport sécuritéRapport sécurité
Rapport sécurité
 
Certifs x509
Certifs x509Certifs x509
Certifs x509
 
Serveur ftp
Serveur ftpServeur ftp
Serveur ftp
 
eServices-Tp1: Web Services
eServices-Tp1: Web ServiceseServices-Tp1: Web Services
eServices-Tp1: Web Services
 
Mannuel_Attaque_VoIP
Mannuel_Attaque_VoIPMannuel_Attaque_VoIP
Mannuel_Attaque_VoIP
 
OpenSSO Aquarium Paris
OpenSSO Aquarium ParisOpenSSO Aquarium Paris
OpenSSO Aquarium Paris
 
Webinar SSL Français
Webinar SSL FrançaisWebinar SSL Français
Webinar SSL Français
 
resume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdfresume-theorique-m107-2203-6246f60d6b994.pdf
resume-theorique-m107-2203-6246f60d6b994.pdf
 
Orchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp DockerOrchestrating Docker in production - TIAD Camp Docker
Orchestrating Docker in production - TIAD Camp Docker
 
Introduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaSIntroduction à Cloud Foundry et au PaaS
Introduction à Cloud Foundry et au PaaS
 
Initiation à l'intégration avec biztalk server
Initiation à l'intégration avec biztalk serverInitiation à l'intégration avec biztalk server
Initiation à l'intégration avec biztalk server
 

Tp talend esb fonctionnalites supplementaires

  • 1. Institut National des Sciences Appliquées et de Technologie Tunisie E-Services 2013-2014 TP4- FONCTIONNALITES SUPPLEMENTAIRES DE TALEND ESB Dr. Lilia SFAXI Objectifs du TP : Utilisation de fonctionnalités supplémentaires de Talend ESB : le failover et répartition des charges, le service monitoring et l’authentification
  • 2. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 1 I. Failover et Répartition des Charges I.1 Le composant Service Locator (SL) Via le Service Locator, l'ESB de Talend fournit des fonctionnalités de failover automatique et transparent ainsi que de répartition de charge via le lookup et l'enregistrement d'endpoints dynamiques dans Apache Zookeeper. Le Service Locator maintient la disponibilité du service afin de répondre aux demandes et aux Service Level Agreements (SLAs). I.2 Configurer le Service Locator Pour activer le service locator, il faut: - Déployer SL au niveau des conteneurs d’exécution Talend - Activer la prise en compte du SL au niveau du service cible - Configurer le consommateur du service pour prendre en compte le SL I.2.1 Déploiement du SL dans les conteneurs Pour tester sa capacité à gérer le failover et la répartition des charges, le SL doit être déployé dans les différents conteneurs de services où sera déployé votre service. Pour cela, taper dans l’invite de commande de chaque conteneur ESB: tesb:start-locator Il est possible de visualiser votre SL dans la liste des services déployés sur le conteneur en tapant list sur votre terminal. Vous devriez trouver les lignes suivantes; I.2.2 Activation de SL au niveau du service cible Pour activer la prise en compte de SL au niveau de notre service utilisateur dans Talend Studio: - Clic-droit sur le service - Choisir ESB Runtime Options - Cocher la case “Utiliser le Service Locator” Il faut veiller à re-déployer votre service dans les deux conteneurs après l’activation de la fonctionnalité.
  • 3. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 2 I.2.3 Configuration du consommateur Au niveau du consommateur du service, dans les propriétés du composant tESB, cocher la case Use Service Locator. I.3 Tester le Service Locator I.3.1 Tester la répartition de charge Activité 1. Dupliquer le projet Helloworld créé dans le TP précédent, et configurer le service locator comme indiqué précédemment. Déployer votre service sur deux conteneurs différents (l’un sur le port 8040 et l’autre sur 8041). Créer un consommateur donnant comme entrées trois chaînes de caractères “Alice”, “Bob” et “Chuck”. Lancer ensuite votre consommateur sur le port 8040. Observez le résultat. I.3.2 Tester le failover Pour tester le basculement de l’exécution d’un service, d’un conteneur à un autre, il faut arrêter le service sur l’un des conteneurs : l’exécution basculera automatiquement sur le deuxième conteneur, sans que le consommateur en soit conscient. Activité 2. Sur votre conteneur principal (lancé sur le port 8040) : - Taper list - Chercher l’identifiant de votre service Helloworld - Arrêtez le service en tapant la commande: stop <id_service> Lancer votre consommateur, en appelant toujours le service sur le endpoint 8040. Observez le résultat. II. Service Monitoring II.1 Le composant Service Activity Monitoring (SAM) Le composant SAM permet le logging et la surveillance des appels de service, réalisés avec le framework Apache CXF. Il peut être utilisé pour collecter, par exemple, les statistiques d’usage et le monitoring des fautes. II.2 Configurer le composant SAM Pour configurer le Service Activity Monitoring: - Déployer SAM au niveau du conteneur d’exécution Talend - Activer la prise en compte de SAM au niveau du service cible - Configurer le consommateur du service pour prendre en compte le SAM
  • 4. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 3 II.2.1 Déploiement du SAM dans le conteneur ESB Pour déployer le composant SAM sur un conteneur, taper dans son invite de commande : tesb:start-sam Il est possible de visualiser votre SAM dans la liste des services déployés sur le conteneur en tapant list sur votre terminal. Vous devriez trouver les lignes suivantes; Vous remarquerez qu’une base de données Derby sera également déployée sur le conteneur: elle permet de stocker les informations sur l’activité des services. II.2.2 Activation de SAM au niveau du service cible Pour activer la prise en compte de SL au niveau de notre service utilisateur dans Talend Studio, cocher la case “Utiliser Service Activity Monitor” dans ESB Runtime Options du service. II.2.3 Configuration du consommateur Au niveau du consommateur du service, dans les propriétés du composant tESB, cocher la case Use Service Activity Monitor. Activité 3. Tester SAM pour votre projet Helloworld dupliqué. Pour visualiser le résultat de la surveillance, utiliser un visualiseur de base de données, comme par exemple Db Visualizer (qui vous est fourni par votre enseignante). Pour accéder à la base de données de monitoring, utiliser les paramètres de configuration suivants: - Database connection configuration (Default): DB - Driver: org.apache.derby.jdbc.ClientDriver (JavaDB/Derby Server) - DB URL: jdbc:derby://localhost:1527/db - DB username: test - DB password: test Exécuter votre service plusieurs fois, et observer le résultat.
  • 5. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 4 III. Authentification III.1 Security Token Service (STS) : Implémentation du WS- Trust Dans un environnement hétérogène, les services web doivent authentifier les services clients pour contrôler leur accès, grâce à la norme WS-Security, et en implémentant le WS-Trust. “Trust” veut dire “Confiance”: le but ici est donc d’établir un lien de confiance entre le consommateur et le fournisseur. Pour cela, un courtier d’authentification est utilisé, fournissant un contrôle d’accès pour les applications. Ce courtier délivre des jetons de sécurité utilisés par les clients pour s’authentifier au service. Le STS (Security Token Service) est un service web qui fournit un tel courtier d’authentification. Ses jetons respectent le standard WS-Trust. Il offre les fonctionnalités suivantes: - Délivrer un jeton de sécurité basé sur des paramètres d’authentification configurés. - Vérifier la validité d’un paramètre d’authentification - Renouveler un jeton de sécurité - Annuler un jeton de sécurité - Transformer un jeton de sécurité donné en un autre de type différent. L’utilisation d’un STS simplifie grandement la gestion de la sécurité pour le service et le client, car ils n’ont qu’à faire appel à ce STS, qui va gérer la logique de sécurité, au lieu de la traiter eux-mêmes. III.2 Configuration des paramètres de sécurité Pour associer des paramètres de confidentialité à un service, il faut suivre les étapes suivantes: - Déployer STS dans le conteneur d’exécution Talend - Configurer les paramètres de sécurité de votre conteneur - Activer la prise en compte de STS dans votre service - Configurer votre client pour saisir les paramètres d’authentification. III.2.1 Déployer STS dans le conteneur d’exécution Pour installer le service STS dans votre conteneur, démarrer ce dernier, et taper l’instruction suivante dans le terminal:
  • 6. TP4 – FONCTIONNALITÉS SUPPLÉMENTAIRES DE TALEND ESB Page 5 features:install tesb-sts Si le service a bien été installé, vous pouvez vérifier qu’il est bien démarré en exécutant la commande : list. Vous devriez trouver les lignes suivantes: III.2.2 Configurer les paramètres de sécurité de votre conteneur Comme c’est le STS qui prend en charge le contrôle d’accès, les paramètres d’authentification (le login/mdp par exemple) ne sont pas configurés au niveau du service fournisseur, mais au niveau du conteneur lui-même. Pour visualier l’ensemble des utilisateurs autorisés sur votre conteneur, voir leurs mots de passes et rôles, et éventuellement en ajouter de nouveaux, ouvrir le fichier: {conteneur}/etc/users.properties. III.2.3 Activer STS dans votre service Pour activer la prise en compte de STS au niveau de notre service utilisateur dans Talend Studio, dans ESB Runtime Options, cocher le type d’authentification désiré (dans notre cas, Identifiant/Mot de passe) III.2.4 Configuration du client Pour insérer le login/mdp dans votre application cliente, modifier les paramètres d’authentification de votre composant tESBConsumer dans votre job consommateur. Activité 4. Créer un nouveau projet appelé TestSTS où vous testez la fonctionnalité d’authentification, en utilisant des paramètres qui vous sont propres (par exemple, votre nom comme login, et un mot de passe de votre choix) Activité 5. Créer un projet : AllTalendFunc où vous testez en même temps les fonctionnalités SL, SAM et STS.