Smarter Business Agility con Dispositivos WebSphere DataPower Carlos De la Mata Solutions Architect Business Automation Practice cdelamata@gbm.net

Así que vamos a entrar en el tema. ¿Qué es una aplicación Así que vamos a entrar en el tema. ¿Qué es una aplicación? Hace muchos años, aplicación significaba una cosa diferente. Lo que no ha cambiado es que las aplicaciones de negocio que dirigen las empresas son fundamentales. Pero ahora estas aplicaciones están realmente pasando del back-office al front-office. Y ellas están impulsando conexiones a nueve miles de millones de dispositivos, que crecerán a veinte mil millones de dispositivos en el 2015. Todo, desde teléfonos inteligentes a los sensores a los datos de telemetría está integrándose con los datos de negocio en el back-end. El éxito en este mundo no es sólo es acerca de la creación de una nueva aplicación móvil. Usted debe ser capaz de conectarse a Internet a gran escala y entregar estas aplicaciones de forma rápida a la nube. Así que la pregunta es: ¿Puede extender sus servicios de negocio a los nuevos dispositivos? Y si puedes, ¿cuánto tiempo lleva eso? 2 © 2012 IBM Corporation

¿Qué hay de las transacciones ¿Qué hay de las transacciones? El alcance y la escala de las operaciones están cambiando. El crecimiento de los dispositivos conectados está causando picos impredecibles en las solicitudes y los volúmenes de datos. Pensemos por un minuto acerca de un viajero de aerolínea, que todos nosotros hemos visto o sido, en un intento de volver a reservar un vuelo cancelado con un agente de la puerta en el aeropuerto, pero al mismo tiempo en el teléfono con atención al cliente y usando una aplicación móvil, todo al mismo tiempo. Este es un caso extremo, pero no infrecuente de procesamiento de transacciones multicanal. Sea cual sea el canal que saque primero al viajero fuera del aeropuerto es el que gana. Así que la cuestión a considerar en torno a las transacciones es si puede su negocio, puede su infraestructura de TI manejar el volumen y proporcionar una visión única de un cliente dado el carácter multicanal de comercio hoy en día? 3 © 2012 IBM Corporation

Así que la pregunta es ¿cómo estás listo para hacer esto? ¿Qué pasa con el acceso a la información? Con el crecimiento de los desarrolladores externos dispuestos a construir nuevas aplicaciones encima de los servicios de negocio, una enorme oportunidad de innovación se presenta. eBay, por ejemplo, ha vendido más de siete mil millones de dólares de items a través de su API. No estamos hablando a través de su página web, sino a través de sus APIs. Este tipo de éxito no se trata sólo de los usuarios finales acceden a alguna de las interfaces, algunas aplicaciones, un sitio web, pero las cadenas de suministro globales que aprovechan estos servicios de forma automática. Es necesario determinar, por supuesto, la información que usted haga pública, para formular una estrategia de negocio verdaderamente diferenciada. Es necesario conectar esta información en el contexto de sus procesos de negocio y las decisiones, porque cualquier cosa que usted comparte externamente se convierte automáticamente en una extensión de su marca.   Así que la pregunta es ¿cómo estás listo para hacer esto? 4 © 2012 IBM Corporation

¿Qué pasa con los desarrolladores. ¿A quién se dirige ¿Qué pasa con los desarrolladores? ¿A quién se dirige? Los nuevos requisitos de aplicaciones han cambiado la naturaleza misma del desarrollo. Y han cambiado lo que nosotros consideramos como el desarrollador. Podría ser cualquiera desde adolescentes escribiendo aplicaciones móviles hasta desarrolladores de clase empresarial que hacen despliegues globales. Todos ellos necesitan el desarrollo ágil en un ciclo de vida de desarrollo acelerado. Trabajar en equipo y bibliotecas de código compartido siempre han sido la norma, pero ahora estos conceptos deben ser extendido a la codificación social y la nube. Así que la pregunta es: ¿eres capaz de aprovechar estas nuevas capacidades y fuentes de talento? 5 © 2012 IBM Corporation

Y, por último, el alcance de los influyentes del negocio está creciendo rápidamente. Más del 70 por ciento de las empresas externalizan una o más de las actividades estratégicas y los consumidores tienen cada vez más control sobre el valor de marca. Y más del 70 por ciento de ellos consultan las redes sociales antes de hacer una compra. Y entonces la pregunta se convierte en si sus procesos de negocios pueden aprovechar las interacciones sociales para optimizar la experiencia del cliente que desea proporcionar y obtener una perspectiva de los influyentes en la red? 6 © 2012 IBM Corporation

Tendencias que están cambiando industrias enteras Smarter Business Agility with WebSphere DataPower Appliances Tendencias que están cambiando industrias enteras Mobile Cloud Big Data Social Estos cambios tecnológicos, como la nube, móvil y social, están habilitando la creación de una economía interconectada.

20billones 61% 45% Las empresas exitosas deben ser móviles Smarter Business Agility with WebSphere DataPower Appliances Las empresas exitosas deben ser móviles 20billones de dispositivos para el 2015 61% 45% de CIOs pusieron mobile como prioridad incrementaron su productividad con aplicaciones móviles Así específico sobre móvil, vamos a pasar un minuto en eso. Así móvil ya no es un lujo o algo que uno quiere tener. Es una transformación obligatoria que las organizaciones deberán pasar hoy. Las empresas exitosas deben ser móviles. Los empleados, socios y clientes son móviles. Ellos lo esperan y exigen. Los dispositivos móviles inteligentes ya han pasado a las computadoras personales en el mercado. Y se espera que sean diez mil millones de dispositivos en el mercado para el 2020.

200 Millones Mobile presenta algunos desafíos únicos empleados BYOD Smarter Business Agility with WebSphere DataPower Appliances Mobile presenta algunos desafíos únicos Cómo usted puede rápidamente: • Comprometerse con cualquiera, clientes, socios o empleados, sin importan quién posee el dispositivo • Alcanzar a cualquier cosa, desde máquinas instrumentadas hasta un amplio espectro de dispostivos inteligentes • Ejecutar negocios en donde sea, con transacciones confiables y seguras en todas partes Las principales preocupaciones de adopción de mobile: 1. Seguridad / privacidad (53%) 2. Costo de desarrollo para múltiples plataformas móviles (52%) 3. La integración de los servicios en la nube para dispositivos móviles (51%) 200 Millones empleados BYOD (trae tu propio dispositivo) Y móvil presenta los retos alrededor de colaborar con cualquiera, extenderse a cualquier cosa y ejecutar negocios en cualquier parte; y los desafíos de todo el ciclo de vida móvil que está más fragmentado y más iterativo que el modelo tradicional de TI y las principales preocupaciones torno a la seguridad, la integración y el desarrollo. Source: 2011 IBM Tech Trends Report https://www.ibm.com/developerworks/mydeveloperworks/blogs/techtrends/entry/home?lang=en

Engancharse al mundo, exije de iniciativas de una plataforma Smarter Business Agility with WebSphere DataPower Appliances Engancharse al mundo, exije de iniciativas de una plataforma para una nueva era… Master Data Management Nube Pública Nube Privada Big Data DMZ Empresa DMZ APP Servicio APP APP Servicio Mobile, PoS, ATMs DB APP DB APP DB Social y Fuentes de Datos de Internet Internet Internet API Internet de Sensores Así que hablamos de los cambios que se producen con el móvil. Y desde una perspectiva de negocios, representa una oportunidad para acercarse y participar y colaborar y prestar servicios y ampliar sus servicios de back-end existentes a estos nuevos canales y nuevos mercados y nuevos consumidores. Comunidadess de socios comerciales Comunidades de Desarrolladores y Clientes Conectividad e Integración 1

… los Principios de SOA están en el centro de las iniciativas para la Smarter Business Agility with WebSphere DataPower Appliances … los Principios de SOA están en el centro de las iniciativas para la Plataforma de una Nueva Era Alcance Mobile, Cloud, Big Data Web, e-business y SOA Sistemas Transaccionales Desde una perspectiva de TI, requiere un enfoque diferente. Y como hemos comentado anteriormente, la evolución del procesamiento de transacciones en la web y el comercio electrónico y la introducción de los principios de SOA y la definición formal de este están en el centro de estas nuevas plataformas como el móvil y en la nube. Mainframe, IMS y CICS WebSphere, Information Management Platformas de una Nueva Era Tiempo 1960- 1990- 2010- © 2012 IBM Corporation

Principios fundamentales de SOA Smarter Business Agility with WebSphere DataPower Appliances Principios fundamentales de SOA • Orientación a servicios como núcleo • Integridad de procesos a escala de Internet • Integración con capacidades empresariales y los sistemas de back-end • Basado en estándares de industria • Aprovechar y ampliar las tecnologías de código abierto • Proveer la plataforma para el crecimiento del ecosistema “La belleza de la arquitectura SOA ... es que podemos cambiar nuestros componentes según sea necesario, sin problemas ... que podría ser un proceso de negocio o un nuevo modelo de negocio.” -Phil Mumford, CEO, Queensland Motorways “Hagan de SOA una arquitectura prerequisito. Es el omento de dar nueva vida a su iniciativa SOA, esta vez centrándose en la arquitectura en vez de la tecnología." Cuáles son los principios fundamentales de SOA? los principios fundamentales de SOA son todos acerca de la orientación a servicios, donde usted tiene estas grandes piezas de código o estructuras de datos que están empaquetados en forma de funcionalidades de negocio y componentes de software para el consumo por diferentes aplicaciones y diferentes consumidores en toda la empresa. Y este enfoque permite ensamblar e integrar con los sistemas de back-end fácilmente. Y de nuevo, esto se aplica a diseñar en tiempo de integración, diseñar en tiempo de desarrollo, pero también en tiempo de ejecución donde se pueden aplicar políticas para que la integración y la seguridad adecuada pase a través del ciclo de vida. Y esto le permite extender sus servicios a los socios externos o los desarrolladores, y desde luego cursos de aplicaciones para clientes. -Gartner Application and Integration Platforms Key Initiative Overview July 22, 2011

SOA le permite extenderse al mundo entero Smarter Business Agility with WebSphere DataPower Appliances SOA le permite extenderse al mundo entero Servicios en la Nube APIs Socios Proveedores Aplicaciones Patrones Desarrolladores Clientes

Smarter Business Agility with WebSphere DataPower Appliances Desafíos cuando participe a través de las fronteras tradicionales Nube Pública Aplicaciones Móviles Empresa ? APP Service APP DB APP DB DB Desafíos Cómo segura y rápidamente - Se conecta a las aplicaciones en la Nube y en sitio Entrega a las aplicaciones móviles servicios y datos de la empresa Crea APIs de negocios, los socializa y monitorea Se observan la presencia de desafíos en torno a la nube y las aplicaciones en sitio, aplicaciones móviles de integración con datos y servicios de la empresa y la capacidad de gestionar con éxito funciones de negocio y exponerlos como APIs para luego hacer el seguimiento de los APIs que otras personas consumen. Así que echemos un vistazo a la solución de cada uno de estos desafíos APIs de Negocio

Desafíos de Seguridad Attack Landscape

2 Distribución inteligente 3 B2B Partner Gateway 4 Seguridad Interna Smarter Business Agility with WebSphere DataPower Appliances Casos de uso de despliegue de WebSphere DataPower Appliances Internet DMZ Dominio Seguro DataPower 1 Gateway de seguridad (Web Services/Aplicaciones) 2 Distribución inteligente de carga 3 B2B Partner Gateway DataPower 4 Seguridad Interna 5 Enterprise Service Bus 6 Gobierno SOA 7 Gestión de Web Services 8 Integración con sistemas legados Aplicación o Servicio Sistema z Consumidor En IBM, tenemos un dispositivo físico llamado DataPower. Aquel es usado en varios escenarios, muchos de ellos aparece en esta lista, que abordan los desafíos que vimos anteriormente en la zona desmilitarizada (DMZ) en el límite de la empresa o dentro del dominio seguro. Vamos a echar un vistazo más de cerca a algunos casos de uso de móviles y en la nube.

Caso de Uso: Conectividad Móvil Smarter Business Agility with WebSphere DataPower Appliances Vamos a echar un vistazo más de cerca a algunos casos de uso de Mobile y Cloud Caso de Uso: Conectividad Móvil Segura y Rápidamente conecte aplicaciones Móviles con Servicios Empresariales

Smarter Business Agility with WebSphere DataPower Appliances Conectividad Móvil 1: Segura y Rápidamente conecte aplicaciones Móviles con Servicios Empresariales Garantiza que las solicitudes a las aplicaciones fluyan Aplicaciones Legadas IBM WebSphere DataPower Aplicaciones Web, Servicios Descarga de SSL Protección de amenazas Validación/Filtrado Autenticación Autorización Transformación Mediación de protocolos Balanceo inteligente de carga REST y JSON sobre HTTPS SOAP sobre HTTPS Aplicaciones Orientadas a Mensajes El primer caso es alrededor de la conectividad móvil, la necesidad de conectar las aplicaciones móviles con los servicios de la empresa y los datos de la empresa. El primer escenario, este caso de uso se trata de conectar nuestras aplicaciones móviles a los sistemas existentes en la empresa y los servicios empresariales. En este escenario, una empresa necesita una pasarela móvil para su seguridad y necesidades de integración. Se trata de hacer las funciones críticas, tales como controles de validación de seguridad como autenticación y autorización, y la transformación de los datos y la mediación de protocolo. En IBM, tenemos una solución en forma de dispositivo y se llama DataPower, que tiene todas estas funciones, todo en una sola caja. 19

– Autenticación, Autorización, OAuth 2.0, Auditoría Smarter Business Agility with WebSphere DataPower Appliances Una mirada más de cerca a algunos de los escenarios de conectividad móvil Gateway de Servicios REST para Aplicaciones Móviles Descarga de SSL Punto de aplicación de las políticas de seguridad centralizadas – Autenticación, Autorización, OAuth 2.0, Auditoría – Protección de amenazas para XML y JSON – Validación de mensajes y filtrado Administración centralizada y punto de control – Control de tráfico Ruteo / Distribución inteligente de carga al Proveedor Fachada RESTful a Proveedor no-REST REST Proxy JSON / XML / SOAP REST JSON o XML / HTTP(s) Proveedor Aceleración para Aplicaciones Móviles Descarga de la transformación de mensajes del proveedor Transforma a un formato más adecuado para la aplicación móvil solicitante – JSON para aplicaciones nativas/híbridas – HTML/XHTML para basadas en navegador IBM WebSphere DataPower Consumidor Móvil En cuanto a los detalles del caso de uso de integración móvil, el primero es que tienes un servicio dentro de la empresa que no tiene una interfaz REST. Pero la aplicación de consumo fuera de la empresa habla REST. Así que lo que necesita es una fachada RESTful a un proveedor no-REST. Y puesto que esto viene desde el exterior, quiere asegurarse de que es seguro. Así que usted quiere autenticar y autorizar en tiempo de ejecución. ¿Quieres apoyo OAuth? OAuth es un protocolo abierto para permitir la autorización segura en un método simple y estándar para móviles, web y aplicaciones de escritorio. ¿Así que quieres apoyo OAuth? ¿Quieres la seguridad y la autorización de autenticación? Usted también quiere protección contra amenazas, validación de mensajes e incluso más, como enrutamiento inteligente. Para ello, se utiliza DataPower, ya que hace todas esas cosas en un solo dispositivo seguro y física. El otro escenario en esta diapositiva es de aceleración de aplicaciones en el que tiene un servicio, pero que desea para descargar el trabajo pesado de la transformación de mensajes para satisfacer sus necesidades móviles. Una vez más, DataPower se utiliza para este escenario también. HTTP(s) GET HTTP(s) GET JSON o HTML/XHTML XML Proveedor IBM WebSphere DataPower Consumidor Móvil

Conectividad Móvil 2: IBM IBM Smarter Business Agility with WebSphere DataPower Appliances Conectividad Móvil 2: Conecte aplicaciones Móviles con Data Empresarial en la Nube y en Sitio IBM Mobile Foundation Aplicaciones en a Nube Aplicaciones móviles consrruidas en Worklight DataPower IBM Worklight IBM WebSphere Cloud Integration Adapter Mobile Integration Template Server Cast Iron Aplicaciones Empresariales Conectividad a cientos de aplicaciones en la Nube y en sus Instalaciones - Data en tiempo real se entrega a cientos de aplicaciones empresariales a través de aplicaciones Móviles construidas en Worklight Optimizado para escenarios de integración de Worklight – El adaptador de Worklight Cast Iron se integra nativamente con Cast Iron (JSON/REST) – Plantillas de Cast Iron para escenarios de integración comunes de Worklight Asegure el liderazgo para los escenarios de integración móviles – Seguridad, aceleración y escalabilidad con los appliances DataPower Este otro caso de uso, aún alrededor de móvil, es cuando los servicios que quiere integrar pasan a ser paquetes de aplicaciones que tiene dentro de su empresa y / o tiene algunos de los servicios en la nube donde se consumen unos servicios basados ​​en la nube para luego servir de forma segura a su aplicación móvil. Y por supuesto, si usted necesita una plataforma de desarrollo de aplicaciones móviles, se utiliza la solución de IBM para eso. Se llama Worklight. Tanto Cast Iron como Worklight se integran a la perfección. Así como se puede ver en esta diapositiva, DataPower se sienta en el borde con Worklight que realiza la plataforma de desarrollo de aplicaciones móviles y Cast Iron hace el híbrido en sitio y en la nube, todo esto se unen de una manera segura, en un alto rendimiento , de manera eficiente, a través del dispositivo físico y el suministro de información a la aplicación móvil.

Caso de Uso: Enterprise Service Bus Smarter Business Agility with WebSphere DataPower Appliances Caso de Uso: Enterprise Service Bus Simplificación y Centralización de Funciones Clave

Simplificación y centralización de funciones clave Smarter Business Agility with WebSphere DataPower Appliances Simplificación y centralización de funciones clave Encamina, transforma y asegura aplicaciones heterogéneas sin necesidad de cambiar el código Menor costo y complejidad Abre nuevos negocios con un rendimiento incomparable Sin DataPower Con DataPower Autenticación Transformación Cifrado/Descifrado Validación Encaminamiento Secure, route, transform all applications instantly Asegura, encamina, transforma todas las aplicaciones instantáneamente Sin cambios a las aplicaciones Actualiza los servidores de aplicaciones individualmente 22

¿Por qué usar Conectividad & Integración? Smarter Business Agility with WebSphere DataPower Appliances Un banco de Colombia necesita rendimiento y confiabilidad con un alto grado de seguridad Un Banco de Colombia Problemas de Banca Recaudo de pagos a terceros Alto nivel transaccional, algunos terceros necesitaban hasta 14M de transacciones semanales Información sensible y requerían altos grados de seguridad Resultados de la Implementación: Infraestructura flexible basada en WebSphere Datapower Sistema productivo en menos de 8 semanas, ROI en 9 meses. Alto rendimiento y seguridad Gestión centralizada de políticas Case Studies National Bank of Canada Document Number:JKIN-7F5L4HDate Updated:05/30/2008 12:00:00 AMIndustry:BankingBusiness Size:General Business: Enterprise Account Summary: Expertus Technologies and IBM help Canadian bank establish itself as a pioneer in worldwide financial transaction investigations Document Description: Highlights Solution implementation Contact information Client information Attachments Overview: The Society for Worldwide Interbank Financial Telecommunication (SWIFT), a cooperative organization established by a worldwide network of banks, approached the National Bank of Canada to be a pioneer among mid-sized banks to bring E&I messaging into XML compliance. Business need: The SWIFT network needed to more tightly structure and automate communication among banks as they investigate wire transfer errors through SWIFTNet. SWIFT aimed for the majority of its 9,000-member banks to have the ability to send and receive SWIFTNet E&I product to meet the new SWIFT XML requirements by 2011. SWIFT looked to the National Bank of Canada to lead these efforts. The bank's business challenge was to increase the efficiency and effectiveness of the investigations. Solution: The National Bank of Canada teamed with IBM and Expertus Technologies to develop an E&I product to meet the SWIFT XML requirements. The result was the Expertus Monetis Global Payment Solutions (MGPS) E&I module -- which at the National Bank of Canada -- leverages IBM WebSphere Application Server and IBM WebSphere MQ middleware running on IBM System x servers. Benefits: The IBM and Expertus solution is flexible, secure and reliable, according to the bank, and meets the requirements by allowing the bank to process the message methodologies. Client Quote: The IBM and Expertus solution is flexible, secure and reliable, and fully met our requirements by allowing us to process both message methodologies. Robert Caviola, head of payments for National Bank of Canada Back to top Client name: Location: North America IOT,  CanadaIndustry: BankingFocus area: Asset Management, Business-to-Business, Business Performance Transformation, Business Process Management (BPM), Business Resiliency, Customer Relationship Management, Empowering People, Enabling Business Flexibility, Enterprise Content Management, Infrastructure Simplification, Innovation that matters, Leveraging Information, Operational Management, Optimizing IT, Small & Medium Business, Transforming IT, WirelessGeneral Business: Enterprise AccountSMB ClientGeography: North America IOTURL: http://www.bnc.caDate Published: 05/30/2008Last Updated: 05/30/2008Link to: External Case Study IBM Business Partner: Expertus Technologies Expertus Technologies is a leader in assisting banks and multi-national corporations to collaborate effectively in the area of real-time payments and cash management. Expertus also provides specialized financial messaging consulting services. Expertus Technologies is headquartered in Montreal, Canada. “There are shifts in the banking industry, and IBM is at the forefront of those shifts. They are a key partner . . . a high visibility player in the international payment processing area.” Martin Leclerc, chief information officer, ExpertusTechnologies Since 1973, the responsibility for creating a communications link among banks worldwide to facilitate international financial transactions has fallen to the Society for Worldwide Interbank Financial Telecommunication (SWIFT), a co-operative organization established by those banks. To process the communications, banks require a window of direct, electronic access into the backbone of the global financial network so message exchanges can take place in an automated and secure environment. This window to the financial world is called SWIFTNet. Among other things, SWIFTNet messages encapsulate high-value transactions - wire transfers - and critical messaging pertaining to wire transfer errors, called Exceptions & Investigations (E&I) messages. To more tightly structure and automate communication among banks as they investigate wire transfer errors through SWIFTNet, SWIFT is moving away from its highly manual and expensive legacy messaging methodology, Financial International Network (FIN), to XML. SWIFT aims for the majority of its 9,000 member-banks to have the ability to send and receive SWIFTNet E&I messages in XML format by 2011. SWIFT approached the National Bank of Canada to be a pioneer among mid-size banks in bringing its E&I messaging into XML compliance. The bank then teamed with IBM and Expertus Technologies, a Premier IBM Business Partner, to develop an E&I product to meet the SWIFT XML requirements. The result was the Expertus Monetis Global Payment Solutions (MGPS) E&I module, which – at the National Bank of Canada - leverages IBM WebSphere® Application Server and IBM WebSphere MQ middleware and IBM System x™ servers. “Expertus, through our MGPS product, provides a number of modules that support the banks in their dealings with the financial networks,” said Martin Leclerc, chief information officer for Expertus. “But one of the biggest challenges banks face is having to investigate errors found in their wire payments, and now because of the SWIFT XML initiative and the work we did with the National Bank of Canada we anticipate our MGPS E&I module to be our most in-demand module by the end of the year,” Leclerc said. Solution allows bank to pioneer in XML technolgy-enabled E&I The National Bank of Canada, headquartered in Montreal, does business with more than 1,800 banks throughout the world with most of these banks using FIN-format messages. In addition, the National Bank of Canada typically processes between 50-100 exception investigations pertaining to wire transfers every day. “Our business challenge was to increase the effectiveness and efficiency levels of the investigations,” said Robert Caviola, head of payments for National Bank of Canada. “We wanted to automate tasks that were labor intensive, reduce the overall turnaround times of investigations and mitigate the operational risk by automating the process and adding flexibility in XML, but we still need to be able to exchange messages in FIN until at least 2011,” Caviola said. “The IBM and Expertus solution is flexible, secure and reliable, and fully met our requirements by allowing us to process both message methodologies,” Caviola explained. Expertus customized its E&I module for the National Bank of Canada in accordance with the IBM environment already in place at the bank, which includes several IBM System x systems. The solution leverages IBM WebSphere MQ Series as the access point to SWIFTNet and IBM WebSphere Application Server Service Pack to allow banks to connect to the MGPS E&I module via a Web interface. “Today, if I get an investigation from any bank in the world, it’s almost impossible to handle it in an entirely automated way,” said Caviola. “We’re one of the first institutions (to be XML compliant), but we’re not going to be the only one. Once more banks gain compliance, the investigation process will become more and more automated.” New IBM relationship holds promise of global expansion Expertus has worked aggressively to extend its marketing and business development partnership with IBM, gaining “optimized” status in the banking industry from PartnerWorld® Industry Networks, which offers a rich set of benefits to all IBM PartnerWorld members who want to team with IBM to build their vertical market capabilities, expand their partner network and attract customers in the markets they serve. Expertus has developed a predominantly North American-based business. However, according to Leclerc, Expertus now has its sights set on Europe and Asia, and it views its IBM partnership as critical to helping that effort succeed. “There are shifts in the banking industry, and IBM is at the forefront of those shifts. They are a key partner of the SWIFT network itself and are a high visibility player in the international payment processing area,” said Leclerc. “So it is very much part of our strategy to work with IBM both as an integration partner and as a business development partner as we look to expand globally.” Solutions/Offerings Hardware: System x Software: WebSphere MQ, WebSphere Application Server FSS: Banking - Back Office - Core Systems Transformation, FSS: Banking - Back Office - Payments ¿Por qué usar Conectividad & Integración? “Hay soluciones que son criticas para la implementación de nuevas soluciones y canales en la industria bancaria. Seleccionar la tecnología y el aliado estratégico adecuado es fundamental.” Chief Information Officer

Ejemplo: Arquitectura de Alto Nivel Smarter Business Agility with WebSphere DataPower Appliances Ejemplo: Arquitectura de Alto Nivel

Un banco de Venezuela necesita agilidad y flexibilidad Smarter Business Agility with WebSphere DataPower Appliances Un banco de Venezuela necesita agilidad y flexibilidad Un Banco de Venezuela Problemas de Banca Incorporación de nuevos productos y canales muy costosa y demorada (6 meses) Integración de aplicaciones de IT inflexibles, un cambio impacta a las demás Altos Costos de mantenimiento de IT (80% presupuesto TI) Resultados de la Implementación: Incorporación de WebSphere Datapower y WebSphere Message Broker Lanzamiento de nuevos productos y servicios ágil y flexible Ambiente de IT con una infraestructura ágil y flexible que permite realizar modificaciones. Plataforma para reemplazar sistemas críticos de la organización gradualmente Reducción de costos de mantenimiento de aplicaciones (30%) Case Studies National Bank of Canada Document Number:JKIN-7F5L4HDate Updated:05/30/2008 12:00:00 AMIndustry:BankingBusiness Size:General Business: Enterprise Account Summary: Expertus Technologies and IBM help Canadian bank establish itself as a pioneer in worldwide financial transaction investigations Document Description: Highlights Solution implementation Contact information Client information Attachments Overview: The Society for Worldwide Interbank Financial Telecommunication (SWIFT), a cooperative organization established by a worldwide network of banks, approached the National Bank of Canada to be a pioneer among mid-sized banks to bring E&I messaging into XML compliance. Business need: The SWIFT network needed to more tightly structure and automate communication among banks as they investigate wire transfer errors through SWIFTNet. SWIFT aimed for the majority of its 9,000-member banks to have the ability to send and receive SWIFTNet E&I product to meet the new SWIFT XML requirements by 2011. SWIFT looked to the National Bank of Canada to lead these efforts. The bank's business challenge was to increase the efficiency and effectiveness of the investigations. Solution: The National Bank of Canada teamed with IBM and Expertus Technologies to develop an E&I product to meet the SWIFT XML requirements. The result was the Expertus Monetis Global Payment Solutions (MGPS) E&I module -- which at the National Bank of Canada -- leverages IBM WebSphere Application Server and IBM WebSphere MQ middleware running on IBM System x servers. Benefits: The IBM and Expertus solution is flexible, secure and reliable, according to the bank, and meets the requirements by allowing the bank to process the message methodologies. Client Quote: The IBM and Expertus solution is flexible, secure and reliable, and fully met our requirements by allowing us to process both message methodologies. Robert Caviola, head of payments for National Bank of Canada Back to top Client name: Location: North America IOT,  CanadaIndustry: BankingFocus area: Asset Management, Business-to-Business, Business Performance Transformation, Business Process Management (BPM), Business Resiliency, Customer Relationship Management, Empowering People, Enabling Business Flexibility, Enterprise Content Management, Infrastructure Simplification, Innovation that matters, Leveraging Information, Operational Management, Optimizing IT, Small & Medium Business, Transforming IT, WirelessGeneral Business: Enterprise AccountSMB ClientGeography: North America IOTURL: http://www.bnc.caDate Published: 05/30/2008Last Updated: 05/30/2008Link to: External Case Study IBM Business Partner: Expertus Technologies Expertus Technologies is a leader in assisting banks and multi-national corporations to collaborate effectively in the area of real-time payments and cash management. Expertus also provides specialized financial messaging consulting services. Expertus Technologies is headquartered in Montreal, Canada. “There are shifts in the banking industry, and IBM is at the forefront of those shifts. They are a key partner . . . a high visibility player in the international payment processing area.” Martin Leclerc, chief information officer, ExpertusTechnologies Since 1973, the responsibility for creating a communications link among banks worldwide to facilitate international financial transactions has fallen to the Society for Worldwide Interbank Financial Telecommunication (SWIFT), a co-operative organization established by those banks. To process the communications, banks require a window of direct, electronic access into the backbone of the global financial network so message exchanges can take place in an automated and secure environment. This window to the financial world is called SWIFTNet. Among other things, SWIFTNet messages encapsulate high-value transactions - wire transfers - and critical messaging pertaining to wire transfer errors, called Exceptions & Investigations (E&I) messages. To more tightly structure and automate communication among banks as they investigate wire transfer errors through SWIFTNet, SWIFT is moving away from its highly manual and expensive legacy messaging methodology, Financial International Network (FIN), to XML. SWIFT aims for the majority of its 9,000 member-banks to have the ability to send and receive SWIFTNet E&I messages in XML format by 2011. SWIFT approached the National Bank of Canada to be a pioneer among mid-size banks in bringing its E&I messaging into XML compliance. The bank then teamed with IBM and Expertus Technologies, a Premier IBM Business Partner, to develop an E&I product to meet the SWIFT XML requirements. The result was the Expertus Monetis Global Payment Solutions (MGPS) E&I module, which – at the National Bank of Canada - leverages IBM WebSphere® Application Server and IBM WebSphere MQ middleware and IBM System x™ servers. “Expertus, through our MGPS product, provides a number of modules that support the banks in their dealings with the financial networks,” said Martin Leclerc, chief information officer for Expertus. “But one of the biggest challenges banks face is having to investigate errors found in their wire payments, and now because of the SWIFT XML initiative and the work we did with the National Bank of Canada we anticipate our MGPS E&I module to be our most in-demand module by the end of the year,” Leclerc said. Solution allows bank to pioneer in XML technolgy-enabled E&I The National Bank of Canada, headquartered in Montreal, does business with more than 1,800 banks throughout the world with most of these banks using FIN-format messages. In addition, the National Bank of Canada typically processes between 50-100 exception investigations pertaining to wire transfers every day. “Our business challenge was to increase the effectiveness and efficiency levels of the investigations,” said Robert Caviola, head of payments for National Bank of Canada. “We wanted to automate tasks that were labor intensive, reduce the overall turnaround times of investigations and mitigate the operational risk by automating the process and adding flexibility in XML, but we still need to be able to exchange messages in FIN until at least 2011,” Caviola said. “The IBM and Expertus solution is flexible, secure and reliable, and fully met our requirements by allowing us to process both message methodologies,” Caviola explained. Expertus customized its E&I module for the National Bank of Canada in accordance with the IBM environment already in place at the bank, which includes several IBM System x systems. The solution leverages IBM WebSphere MQ Series as the access point to SWIFTNet and IBM WebSphere Application Server Service Pack to allow banks to connect to the MGPS E&I module via a Web interface. “Today, if I get an investigation from any bank in the world, it’s almost impossible to handle it in an entirely automated way,” said Caviola. “We’re one of the first institutions (to be XML compliant), but we’re not going to be the only one. Once more banks gain compliance, the investigation process will become more and more automated.” New IBM relationship holds promise of global expansion Expertus has worked aggressively to extend its marketing and business development partnership with IBM, gaining “optimized” status in the banking industry from PartnerWorld® Industry Networks, which offers a rich set of benefits to all IBM PartnerWorld members who want to team with IBM to build their vertical market capabilities, expand their partner network and attract customers in the markets they serve. Expertus has developed a predominantly North American-based business. However, according to Leclerc, Expertus now has its sights set on Europe and Asia, and it views its IBM partnership as critical to helping that effort succeed. “There are shifts in the banking industry, and IBM is at the forefront of those shifts. They are a key partner of the SWIFT network itself and are a high visibility player in the international payment processing area,” said Leclerc. “So it is very much part of our strategy to work with IBM both as an integration partner and as a business development partner as we look to expand globally.” Solutions/Offerings Hardware: System x Software: WebSphere MQ, WebSphere Application Server FSS: Banking - Back Office - Core Systems Transformation, FSS: Banking - Back Office - Payments ¿Por qué usar Conectividad & Integración? “Para competir en el ambiente actual, es necesario contar con la tecnología, la flexibilidad y agilidad necesaria para incorporar nuevas iniciativas.” Chief Executive Officer

Caso de Uso: Gobierno SOA Smarter Business Agility with WebSphere DataPower Appliances Caso de Uso: Gobierno SOA Gestión de Políticas y Acuerdos de Nivel de Servicio Centralizado

Gestión de Políticas y Acuerdos de Nivel de Servicio Centralizado WSRR Visibilidad y Control Reducir costos y mejorar la eficiencia operacional de los límites organizacionales de la empresa Mejorar la agilidad de negocio a través de la realización rápida de políticas y acuerdos de nivel de servicio para reaccionar a cambios de negocio • Gestionar centralmente, gobernar servicios y políticas en ejecución • Habilitar la instalación automática de políticas operacionales y acuerdos de nivel de servicio DataPower

Un banco de Brasil necesita alinear su estrategia con la ejecución Smarter Business Agility with WebSphere DataPower Appliances Un banco de Brasil necesita alinear su estrategia con la ejecución Un Banco de Brasil Problemas de Banca Servicios no están alineados con requerimientos de negocio Fusiones y Adquisiciones llevan a que el departamento de TI sea un centro de servicios compartido Altos costos de desarrollo y de mantenimiento de su ambiente SOA Resultados de la Implementación: Creación de un Centro de Excelencia para gobernar la infraestructura SOA Clara alineación entre la creación de servicio y las prioridades de negocio Tecnología para cumplir acuerdos de nivel de servicio y cobrar a las áreas de negocio Reutilización de servicios al 30% ¿Por qué usar Conectividad & Integración? “Gobernar de manera integral la plataforma de conectividad es uno de los aspectos fundamentales para lograr el éxito. En nuestro caso logramos controlar la infraestructura de integración y demostrar su valor de negocio.” Director Arquitectura

Smarter Business Agility with WebSphere DataPower Appliances Qué es DataPower?

Dispositivos WebSphere DataPower … Smarter Business Agility with WebSphere DataPower Appliances Dispositivos WebSphere DataPower … SEGURIDAD SOA, Web 2.0, B2B, y entornos Cloud SIMPLIFICAN la infraestructura de conectividad ACELERAN el tiempo al valor GOBIERNAN la arquitectura IT WebSphere DataPower proporciona un bajo coste de entrada, incrementando el ROI de las compañías y reduciendo su TCO, gracias a dispositivos especializados que combinan un rendimiento superior con una seguridad garantizada. DataPower permite asegurar, simplificar, acelerar y gobernar. Así lo que se obtiene es el mejor de un dispositivo de red y middleware software, lo mejor de ambos mundos. Usted consigue el rendimiento del hardware, implementación simplificada y administración, seguridad endurecida, optimización de aplicaciones y la gestión en tiempo de ejecución. Y si usted analiza lo que hay dentro DataPower o ¿qué ofrecen, hay dos cosas que sobresalientes. El hecho de que se trata de un único dispositivo, que significa que tiene la gestión de nivel de servicio, enrutamiento dinámico y distribución de carga, seguridad a nivel de mensaje, la seguridad a nivel de transporte, puede hacer cumplir las políticas y hacer la transformación de los mensajes y los niveles de transporte, todo eso en un solo dispositivo. Y luego alrededor de la seguridad, la protección de hilo XML, snooping integrado, inundación XML, la negación de clave pública del servicio, la comprobación de virus XML. Y proporciona un alto nivel de garantía de seguridad certificada para la seguridad, el nivel de autorización de autenticación de mensaje y de auditoría. Y también está certificada a nivel del gobierno de EE.UU. de seguridad y requerimientos de criptografía denominado FIPS 142-2 Nivel 3, que es un estándar de seguridad según lo declarado por el gobierno de los EE.UU.. Y DataPower está certificada por ello.

Configurar vs Programar – Disminuimos el tiempo hacia producción Smarter Business Agility with WebSphere DataPower Appliances Configurar vs Programar – Disminuimos el tiempo hacia producción Aplicando estándares de seguridad con 0 coding Uso intuitivo de procesamiento del mensaje Import/export de las configuraciones entre entornos Gracias al transaction probe, podemos ver el contenido de los mensajes antes de cada acción simplificando la depuración

Lograr una seguridad sin precedentes con hardware y firmware Smarter Business Agility with WebSphere DataPower Appliances Lograr una seguridad sin precedentes con hardware y firmware Hardware específico proporciona seguridad física Sellado, caja con protección antiapertura Sin puertos USB, unidades externas, etc. Configuración “cerrada” por defecto Log de auditoría Certificaciones de terceros Common Criteria EAL4 FIPS 140-2 Level 3 (con HSM opcional) Drummond Group AS2 Los DataPowers usan un firmware securizado Firmado y cifrado por IBM Se actualiza en minutos Optimizado, sistema operativo DPOS embebido Sin software arbitrario ni Java

1 - El Líder en 1800 Clientes # WebSphere DataPower Lidera el Mercado Más de 1800 Clientes # Appliances SOA Gartner informó que IBM continua como el número uno en áreas claves incluyendo la Integración de Appliances - Fuente: Abril 2012, “IBM Named Marketshare Leader in Middleware Software” http://www-03.ibm.com/press/us/en/pressrelease/37376.wss “Uno de los puntos fuertes de IBM proviene de su experiencia líder en la industria en SOA y los appliances. Dado que IBM ha estado en el campo de SOA por mucho tiempo, ha acumulado amplias habilidades en SOA a nivel mundial.. IBM ha desarrollado un negocio sólido acercándose al mercado de appliances, tomando en cuenta los retos de añadir nuevos miembros al portafolio, manteniendo un enfoque consistente y asegurando que los clientes continuen obteniendo valor” - Fuente: Marzo 2010, Lustratus Research, Inc: A Competitive Review of SOA Appliances • El portafolio más grande de appliances SOA • 60% de los clientes son compradores recurrentes • Inovador de Appliances: liderando el mercado desde el 2003 • El más amplio soporte para estándares abiertos y modelos de programación • Probado para acelerar el tiempo de lanzamiento al mercado y reducir el costo total de propiedad DataPower ha tenido mucho éxito en el mercado y, de hecho, es el líder número uno y tiene el número uno en cuota de mercado en la integración aparato de base, como se informó por Gartner en abril de 2012. Y tenemos más de 1.800 clientes en todo el mundo que utilizan DataPower través de varias industrias.

Materiales de Referencia Smarter Business Agility with WebSphere DataPower Appliances Materiales de Referencia

Para más información WebSphere DataPower info Smarter Business Agility with WebSphere DataPower Appliances Para más información WebSphere DataPower info http://www-01.ibm.com/software/integration/datapower/ Technical articles: Using OAuth with IBM WebSphere DataPower appliances http://www.ibm.com/developerworks/views/websphere/libraryview.jsp?sort_by=&show_abstract=true&show_all=&search_flag=&contentarea_by=WebSphere&search_by=OAuth Architectural patterns using WebSphere DataPower https://www14.software.ibm.com/webapp/iwm/web/signup.do?source=sw- app&S_PKG=datapower_design_ss&S_TACT=109J658W&S_CMP=web_ibm_ws_appint_rn_datapower-ov Using JSON and REST services with WebSphere DataPower appliances app&S_PKG=andatapower&S_TACT=108av01w&S_CMP=web_ibm_ws_appint_rn_datapower-ov WebSphere Cast Iron Cloud Integration info http://www-01.ibm.com/software/integration/cast-iron-cloud-integration/ Free trial for Web API management http://webapi.castiron.com/ WebSphere Connectivity, Integration and SOA http://www-142.ibm.com/software/products/us/en/category/SW666

Dispositivos WebSphere DataPower… Smarter Business Agility with WebSphere DataPower Appliances Dispositivos WebSphere DataPower… SEGURIDAD SIMPLIFY ACCELERATE GOVERN

Protección de datos con criptografía y contra ataques XML Smarter Business Agility with WebSphere DataPower Appliances Protección de datos con criptografía y contra ataques XML Uso de DataPower para resolver la conformidad PCI Firmado, verificación, cifrado y descifrado sencillo de cualquier contenido Cifrado XML y firma digital configurable Nivel de mensaje Nivel de campo Cabeceras Algunos ataques XML Entity Expansion/Recursion Attacks Public Key DoS XML Flood Resource Hijack Dictionary Attack Replay Attack Message/Data Tampering Message Snooping XPath or SQL Injection XML Encapsulation XML Virus …many others The (XML) threat is out there… de Bill Hines ibm.com/developerWorks

Flexibilidad de políticas AAA (Autenticación, Autorización, Auditoría) Smarter Business Agility with WebSphere DataPower Appliances Flexibilidad de políticas AAA (Autenticación, Autorización, Auditoría) AAA HTTP Headers WS-Security Tokens WS-SecureConversation WS-Trust Kerberos X.509 SAML Assertion IP Address LTPA Token OAuth Custom LDAP System/z NSS (RACF, SAF) Tivoli Access Manager Kerberos WS-Trust Netegrity SiteMinder RADIUS SAML LTPA Verify Signature Custom LDAP ActiveDirectory System/z NSS Tivoli Access Manager SAML XACML Oauth Custom Add WS-Security Generar z/OS ICRX Token Generar Kerberos Generar SAML Generar LTPA Map Tivoli Federated Identity Extraer Identidad Autenticar Mapear Identidad Autorizar Auditar & Post-Proceso input output Extraer Recurso Mapear Recurso URL SOAP Operation HTTP Operation OAuth Custom Servidor externo de control de acceso o almacenamiento interno

Cumple los más altos requerimientos de seguridad de redes Smarter Business Agility with WebSphere DataPower Appliances Cumple los más altos requerimientos de seguridad de redes Diseñado a medida para integrarse en los más estrictos dominios de seguridad Proporciona la primera línea de defensa para tráfico entrante o saliente Ejemplo: XB62 para realizar terminación AS1/AS2/AS3 y encaminar transacciones de partners a la red interna Ejemplo: XE82 para realizar terminación SSL y seguridad de aplicaciones web (Web Application Firewall) Simplificar la arquitectura de red perimetral con Application Optimization Consolidar funciones de seguridad y de distribución inteligente de carga en una única plataforma robusta

Dispositivos WebSphere DataPower … Smarter Business Agility with WebSphere DataPower Appliances Dispositivos WebSphere DataPower … SECURE SIMPLIFICACIÓN ACCELERATE GOVERN

Consolida su infraestructura gracias al Application Optimization Smarter Business Agility with WebSphere DataPower Appliances Consolida su infraestructura gracias al Application Optimization Uso de Auto-Balanceo para distribuir el tráfico entrante entre múltiples DataPowers utilizando un único destino Eliminando la necesidad de uso de un balanceador externo Distribuyendo eficientemente el tráfico con la sobrecarga mínima Distribución de carga inteligente nos ayuda a optimizar el tráfico de salida entre múltiples destinos Soporte de intercambio dinámico de informacion con celdas WebSphere Actualización automática de destinos y pesos El uso de Afinidad de Sesión para asegurar el estado de las sesiones entre múltiples peticiones Con destinos WebSphere y no WebSphere

Smarter Business Agility with WebSphere DataPower Appliances Acceso a sistemas heterogéneos con transformación de protocolos o contenidos Integración de diversos protocolos de transporte con gran facilidad Independencia entre el “front-side” y el “back-side” Por ejemplo: HTTP(s), WebSphere MQ, WebSphere JMS, Tibco EMS, SFTP, FTP(s), NFS, IMS, Database (DB2, Oracle, Sybase, SQL Server) Transformaciones flexibles del formato del mensaje Proceso de XML y No-XML con una configuración sencilla WebSphere Transformation Extender para mapeos de datos Soporte de patrones síncronos, asíncronos, publish-subscribe y entrega garantizada de mensaje HTTP MQ JMS FTP IMS CSV COBOL XML SOAP

Smarter Business Agility with WebSphere DataPower Appliances Regule su tráfico mediante gestión del nivel de servicio y balanceo de carga Service Level Management (SLM) para proteger aplicaciones de sobre-utilización Basado en la frecuencia o en mensajes por periodo de tiempo Llevamos a cabo una acción cuando excedemos un límite establecido: Notify (or log) Shape (or delay) Throttle (or reject) Combinando SLM con Routing conseguimos decisiones inteligentes de tolerancia a fallos Uso de servidores alternativos cuando excedemos el límite El uso de algoritmos avanzados de distribución de carga, simplifica la arquitectura Primero disponible (Ponderado) Round Robin (Ponderado) Con menos conexiones Hash

WCF 3.5 or above, Windows Server 2003, Visual Studio 2008 Smarter Business Agility with WebSphere DataPower Appliances La interoperabilidad es un foco central en la misión de los dispositivos DataPower El lab de Interoperabilidad ha probado y soporta los últimos Microsoft WCF bindings WCF 3.5 or above, Windows Server 2003, Visual Studio 2008 Ejemplos: wsHttpBinding, ws2007HttpBinding, wsFederationHttpBinding, ws2007FederationBinding, basicHttpBinding Amplio soporte para almacenamientos de Autenticación y Autorización Ejemplos: Microsoft ActiveDirectory, RSA ClearTrust, CA Netegrity SiteMinder, Sun Directory Server, Tivoli Access y Federated Identity Managers Soporte avanzado de estándares de seguridad WS-* Ejemplos: SAML 1.1, SAML 2.0, Kerberos, WS-SecureConversation Integración con multiple registros Ejemplos: HP Systinet, IBM WSRR

Dispositivos WebSphere DataPower … Smarter Business Agility with WebSphere DataPower Appliances Dispositivos WebSphere DataPower … SECURE SIMPLIFY ACELERACIÓN GOVERN

Integrar nuestros partners B2B con rendimiento incomparable Smarter Business Agility with WebSphere DataPower Appliances Integrar nuestros partners B2B con rendimiento incomparable DataPower XB62 Pasarela B2B DMZ-ready B2B Gateway Rápido Descargue el manejo de AS1, AS2, y AS3 Certificado Drummond Group AS2 Encaminar mensajes EDI, XML, y Binarios Centralizar y consolidar la gestión de partners y transacciones B2B Revisar, correlacionar, y reenviar transacciones B2B Archivar y eliminar datos históricos B2B Gateway Service Partner Connection Front Side Handlers Internal Partner Destinations External Partner Destinations Integration Front Side Handlers Partner Profiles Metadata Store (DB) Document Store (HDD) B2B Viewer

Dispositivos WebSphere DataPower … Smarter Business Agility with WebSphere DataPower Appliances Dispositivos WebSphere DataPower … SECURE SIMPLIFY ACCELERATE GOBIERNO

Uso de estándares para aplicar políticas en DataPower Smarter Business Agility with WebSphere DataPower Appliances Uso de estándares para aplicar políticas en DataPower Uso de WS-SecurityPolicy para definir requerimientos de seguridad de los web services DataPower consume y aplica sentencias de WS-SecurityPolicy de forma nativa Identity Tokens Elementos cifrados Elementos firmados Uso de XACML para definir políticas de acceso y autorización a los web services DataPower consume y aplica políticas XACML de forma nativa Autorización basada en recursos Uso de Tivoli Security Policy Manager (TSPM) para definir las políticas WS-Security y XACML PAP: Policy Authoring Point PDP: Policy Decision Point PEP: Policy Enforcement Point PEP ? PDP TSPM PAP

Gestión centralizada de servicios expuestos mediante DataPower Smarter Business Agility with WebSphere DataPower Appliances Gestión centralizada de servicios expuestos mediante DataPower Uso de WebSphere Service Registry & Repository (WSRR) para almacenar, publicar y gobernar sus servicios web DataPower puede acceder automáticamente a los servicios mediante subscripción WSRR Incluye sentencias WS-Policy via WS-PolicyAttachment Recupera WSDLs mediante un número de versión específico Recupera información de encaminamiento dinámicamente de WSRR Solución SOA Governance completa WSRR para gestión del ciclo de vida de los servicios web DataPower para control de la ejecución de los servicios web WSRR

Use herramientas nuevas o existentes para monitorizar el tráfico Smarter Business Agility with WebSphere DataPower Appliances Use herramientas nuevas o existentes para monitorizar el tráfico Fácil integración con su infraestructura de monitorización existente Información sobre estado del dispositivo por SNMP Información detallada sobre transacciones via syslog Integración con herramientas de monitorización SOA avanzadas para un análisis más completo IBM Tivoli Composite Application Manager (ITCAM) for SOA Cree soluciones de log y auditoría avanzada para cumplir los requerimientos de sus aplicaciones Log síncrono o asíncrono Adáptelo a su monitorización con un motor de suscripción flexible Envío a múltiples destinos Envío en múltiples formatos Other ITCAM SOA syslog syslog SNMP

SLA Enforcement - Common Usage Scenarios Service Level Agreement Enforce QoS Policy ‘Max 100 Msg/Sec’ ‘App1’ Consumer Active SLA ‘AccountMgmt’ Service SLD Inactive SLA ‘App2’ Consumer ‘App3’ Consumer Service Level Agreement Enforce QoS Policy ‘Max 50 Msg/Sec’ Service Level Definition Enforce Route to ‘Internal’ Endpoint Application 1 has an active SLA with Account Mgmt service – so the policies (s1) will be enforced Application 2 has an SLA, but it is inactive – so requests are not permitted Application 3 has no SLA, so although it is a known application requests from it are not allowed through Unknown consumers also have no SLA, of course, so are not permitted access. Unknown Consumers Enforced by DataPower IBM Confidential

Traffic Management Policy “If message traffic exceeds 100 messages per second, then reject any new messages until message traffic is below 100 messages per second again” WSRR Model <wsp:Policy Name=“Max100MsgSec_Reject"> <wsmp:Rule> <wsmp:Condition> <wsmp:Expression> <wsmp:Attribute>MessageCount</wsmp:Attribute> <wsmp:Operation>GreaterThan</wsmp:Operation> <wsmp:Value>100</wsmp:Value> <wsmp:Interval>PT01S</wsmp:Interval> </wsmp:Expression> </wsmp:Condition> <wsmp:Action> <wsmp:RejectMessage/> </wsmp:Action> </wsmp:Rule> </wsp:Policy> Policy generated by WSRR, automatically enforced by DataPower WSRR Policy creation 52

Dispositivos WebSphere DataPower … Smarter Business Agility with WebSphere DataPower Appliances Dispositivos WebSphere DataPower … SEGURIDAD SIMPLIFICACIÓN ACELERACIÓN GOBIERNO www.ibm.com/software/integration/datapower

¿Por qué un appliance para la conectividad? Smarter Business Agility with WebSphere DataPower Appliances ¿Por qué un appliance para la conectividad? Hardware especializado, precintado, impenetrable, consumible Altos niveles de seguridad certificados FIPS 140-2 Level 3 Common Criteria EAL4 El máximo rendimiento sólo se consigue con aceleración hardware Múltiples funciones incorporadas en un único dispositivo Gestión de niveles de servicio Ruteo dinámico y distribución de carga Seguridad perimetral Aplicación de políticas Transformaciones de mensaje y protocolo Modelo de mantenimiento simplificado Dispositivo configurable Securización de tráfico en minutos Actualización de flash Integra con los sistemas existentes