Tuan Loc NGUYEN, PhD, Assistant Professor Lip6, University Paris 6, France 11/10/2004 Cours 5: Intelligence dans les réseaux

Tuan Loc NGUYEN, PhD, Tuan Loc NGUYEN, PhD,

Assistant Professor Lip6,Assistant Professor Lip6,

University Paris 6, FranceUniversity Paris 6, France11/10/2004

Cours 5: Cours 5: Intelligence dans Intelligence dans

les rles réseauxéseaux

Contenu1. Definition

1. Intelligence2. Network & services

2. Context & objectiveContext & objective3. Intelligent NetworkIntelligent Network4. IntermediationIntermediation5. Intelligent TechnologiesIntelligent Technologies6. Intelligent ArchitecturesIntelligent Architectures

1. .NET.NET2. Jain SunJain Sun

7. Composition in NetworkingComposition in Networking

8. PortalPortal9. Some evaluationsSome evaluations

1. UcopiaUcopia2. Architecture ArchisesArchitecture Archises

(Architecture of Intelligent Semamtic Services)(Architecture of Intelligent Semamtic Services)10. ConclusionConclusion

Definition: Intelligence ? Definition: Intelligence ? (nom)(nom)

What does it mean Intelligence ?What does it mean Intelligence ? WebsterWebster HachetteHachette LarousseLarousse LatinLatin

WebsterWebster IntelligenceIntelligence

Function: Function: nounnounEtymology: Middle English, from Middle French, from Latin Etymology: Middle English, from Middle French, from Latin intelligentia, intelligentia, from from intelligent-, intelligens intelligent-, intelligens intelligentintelligentDate: 14th centuryDate: 14th century 1.1. the ability to learn or understand or to the ability to learn or understand or to

deal with new or trying situations deal with new or trying situations (raisonnement)(raisonnement) :: REASONREASON; ; alsoalso :: the skilled use of reason (2) the skilled use of reason (2) :: the ability to apply knowledge to manipulate one's environment or to the ability to apply knowledge to manipulate one's environment or to think abstractly as measured by objective criteria (as tests) think abstractly as measured by objective criteria (as tests) bb Christian Christian ScienceScience :: the basic eternal quality of divine Mind the basic eternal quality of divine Mind cc :: mental acuteness mental acuteness : : SHREWDNESSSHREWDNESS2 a2 a :: an an intelligentintelligent entity; entity; especiallyespecially : : ANGELANGEL bb :: intelligentintelligent minds or minds or mind <cosmic mind <cosmic intelligenceintelligence>>3 : the act of understanding :3 : the act of understanding : COMPREHENSIONCOMPREHENSION4 a4 a : : INFORMATIONINFORMATION, , NEWSNEWS bb :: information concerning an enemy or information concerning an enemy or possible enemy or an area; possible enemy or an area; alsoalso :: an agency engaged in obtaining such an agency engaged in obtaining such informationinformation

5.5. the ability to perform computer the ability to perform computer functionsfunctions

HachetteHachette Intelligence Intelligence n. f. n. f. I. 1. I. 1. Faculté de Faculté de

comprendre, de découvrir des comprendre, de découvrir des relations, relations, de raisonnementde raisonnement (de (de causalité, d'identité, etc.) entre les faits et causalité, d'identité, etc.) entre les faits et les choses. les choses. 2. 2. Aptitude à comprendre Aptitude à comprendre facilement, à agir avec discernement.facilement, à agir avec discernement. Intelligence remarquable. Intelligence remarquable. II. 1. II. 1. Entente, Entente, communauté d'idées, de sentiments. communauté d'idées, de sentiments. Vivre en Vivre en bonne intelligence. bonne intelligence. |||| Être, agir d'intelligence Être, agir d'intelligence avec qqn, avec qqn, être, agir de connivence avec lui. être, agir de connivence avec lui. 2. 2. (Plur.) Correspondance, communication secrète. (Plur.) Correspondance, communication secrète. Intelligences avec l'ennemi.Intelligences avec l'ennemi.

LarousseLarousse

IntelligenceIntelligence nom fémininnom féminin(du latin (du latin intelligere, intelligere, comprendre)comprendre) I. 1. Faculté de comprendre, de saisir par la I. 1. Faculté de comprendre, de saisir par la

pensée. pensée. L'intelligence distingue l'homme de L'intelligence distingue l'homme de l'animall'animal.. – – Intelligence artificielle (I. A.)Intelligence artificielle (I. A.) : : intelligence humaine simulée par intelligence humaine simulée par une machine ; ensemble des théories et des techniques mises en œuvre une machine ; ensemble des théories et des techniques mises en œuvre pour réaliser de telles machines.pour réaliser de telles machines.

2. Aptitude à s'adapter à une situation, à 2. Aptitude à s'adapter à une situation, à choisir en fonction des circonstances ; choisir en fonction des circonstances ; capacité de comprendre, de donner un sens à capacité de comprendre, de donner un sens à telle ou telle chose.telle ou telle chose. II. II. Être humain considéré dans ses aptitudes intellectuelles. Être humain considéré dans ses aptitudes intellectuelles. – – Absolt. Personne très intelligente. Absolt. Personne très intelligente. III. III. Communication, entente plus ou moins secrète entre personnes. Communication, entente plus ou moins secrète entre personnes. Intelligence avec l'ennemi. Intelligence avec l'ennemi. – – Être d'intelligence avec qqn,Être d'intelligence avec qqn, s'entendre secrètement avec lui. s'entendre secrètement avec lui. – – Vivre en bonne, en mauvaise intelligence avec qqnVivre en bonne, en mauvaise intelligence avec qqn : : vivre en vivre en bons, en mauvais termes avec lui. bons, en mauvais termes avec lui.

LatinLatin

Intelligence de l'homme peut se situer à plusieurs Intelligence de l'homme peut se situer à plusieurs degrés. Au degré le plus haut se situe l'intellectuel degrés. Au degré le plus haut se situe l'intellectuel qui est un être d'exception : qui est un être d'exception : "intellectuel" vient "intellectuel" vient du latin "intel", qui veut dire "tout le monde" du latin "intel", qui veut dire "tout le monde" et "ectuelus", qui veut dire "je ne suis pas".et "ectuelus", qui veut dire "je ne suis pas".

Donc : "intellectuel" signifie littéralement "je ne Donc : "intellectuel" signifie littéralement "je ne suis pas comme tout le monde". suis pas comme tout le monde". ->avoir l’intelligence est une être d'exception qui ->avoir l’intelligence est une être d'exception qui passe son temps à penser et à réfléchir à la place passe son temps à penser et à réfléchir à la place des autres. des autres.

Le contraire – «Idiot»Le contraire – «Idiot»

Définition(Hachette) : «Personne stupide, inintelligente. »Définition(Hachette) : «Personne stupide, inintelligente. »

Définition : Si vous rencontrez un Définition : Si vous rencontrez un idiotidiot, , il faut le lui dire, car, il faut le lui dire, car, il ne peut pas s'en rendre compte, il ne peut pas s'en rendre compte, vu qu'il est con...vu qu'il est con...

Pourtant de nos jours, ce mot n'est que peu employé dans Pourtant de nos jours, ce mot n'est que peu employé dans son sens originel. Politiquement, nous devrions écrire : son sens originel. Politiquement, nous devrions écrire : Personne inintelligible. Personne inintelligible.

Il n'y a des jeunes cons que pour les vieux, et inversement. Il n'y a des jeunes cons que pour les vieux, et inversement.

Une personne qui est capable de dire : «Je suis capable du Une personne qui est capable de dire : «Je suis capable du meilleur et du pire, mais dans le pire, c'est moi le meilleur et du pire, mais dans le pire, c'est moi le meilleur» meilleur»

Personne stupidement intelligentePersonne stupidement intelligente

Intelligence artificielleIntelligence artificielle

Ensemble des méthodes permettant Ensemble des méthodes permettant la réalisation de logiciels capables la réalisation de logiciels capables de reproduire certains aspects de de reproduire certains aspects de l'activité intelligente humaine l'activité intelligente humaine (apprentissage et raisonnement par (apprentissage et raisonnement par inférence, notamment)inférence, notamment)

(Prolog par exemple)(Prolog par exemple)

Intelligence ambianteIntelligence ambiante

Des capacités de traitement partoutDes capacités de traitement partout+ de la communication + de la communication

omniprésenteomniprésente+ des interfaces intelligentes + des interfaces intelligentes

avec avec l’homme = Intelligence l’homme = Intelligence AmbianteAmbiante

Jean-Michel CornuJean-Michel Cornu

Congrès DNAC-4 décembre 2002Congrès DNAC-4 décembre 2002

Intelligence inIntelligence inSLA Service Level SLA Service Level

AgreementAgreement Intelligence se trouve dans les Intelligence se trouve dans les

règles de définition de politiquerègles de définition de politique

Policy

Events ConditionsIf Actions

Actions

then

New userNew Appli

New command

User typeAppli type

TimeQoS Firewall

QoSSecurity(VPN)

SLA:The written agreement between IT and customer on the level of service

Agreement between the service provider and its customer aiming to formally define the quality level to be reached in service deliveryIts goal is to make the measurement of service quality both objective and quantifiable

Why intelligence ?Why intelligence ?

Difference between man and animalDifference between man and animal Do it more in radipityDo it more in radipity Market satisfationMarket satisfation Service Creation with value-Service Creation with value-

added.added.

Physic

Link

Network

Transport

Session

Presentation

Application

Classical OSI model

Intelligence in OSI modelIntelligence in OSI model

Physic

Link

Network

Transport

Session

Presentation

Application

Ad-hoc:Intelligence

or

Physic

Link

Network

Transport

Session

Presentation

Application“Intelligence”

Création de service

Contenu1. DefinitionDefinition

1. IntelligenceIntelligence2. Network & servicesNetwork & services

2. Context & objective3. Intelligent NetworkIntelligent Network4. IntermediationIntermediation5. Intelligent TechnologiesIntelligent Technologies6. Intelligent ArchitecturesIntelligent Architectures






ClassicalTelephony+ directory

Classicaltelephony

Services

ToIP + email +directory +

ToIP +email +directory +personal pages+…

1. Services everywhere …

-Complex, heterogenic Applications,difficult to control.- Price of voice 0.

Marriage between Telecoms + Internet:Marriage between Telecoms + Internet:

t

ToIP : Téléphonie sur IP

Evolution of economic model (1/2)Evolution of economic model (1/2)

user

revenue

Network operator

197x -1995

user

revenue

Networkoperator

Servicessupplier

user

revenue

1995-200X

Telecom + Internet

Ex: FT with Free, Noos,…

Telecom (monopoly)

Ex: France Télécom

Evolution of economic model (2/2)Evolution of economic model (2/2)

Network

Networkoperator

ServiceIntegrator

Portal

user

revenue

Partage de revenuServicessupplier

ServiceIntegrator

user

revenue

Services & presentation

Presentation

Services

3/17

utilise utilise

Serveur de Téléphonie IP

Web Services

AnnuaireLDAP

LDAP : Lightweight Directory Access Protocol

(Source: Gartner/ 03/2000)

creation rapid of new services : Cheaper,Cheaper, QoS.QoS.

Future Network objective

Services

Voice

Jonction entre deux mondes :logiciel et réseau.

Jonction entre deux mondes :logiciel et réseau.



2. Context & objectiveContext & objective3. Intelligent Network4. IntermediationIntermediation5. Intelligent TechnologiesIntelligent Technologies6. Intelligent ArchitecturesIntelligent Architectures






Intelligent Network

Le principe du Réseau Intelligent défini par l'ITU :

- La séparation du contrôle de service et du contrôle d'appel pour faciliter du déploiement nouveaux services.

- Permet de créer et manager rapidement, uniformément des services par l'assemblage des Service Independent Building Block (SIB Q.12xx).

Réseau Intelligent est un concept architectural permettant de créer et de fournir rapidement des services de télécommunication

Intelligent Network

Processus de

traitement d’appelde base

Processus de


Processus de


Services de base et services complémentaires

cb d

Without Intelligent Network

a

Processus de


Processus de


Processus de


Services de base et services complémentaires

Intelligent Network

Logique du service du réseau intelligent

Création rapide des services (par le créateur de service)

Déclenchement

Déclenchement

Déclenchement

Autonome

Management dans réseau

SSF SSF

SCF SCF

SSF : Service Switching Function

SMFSCEF

Séparation de la Logique et de la Commutation

Déploiement rapidede nouveaux servicesCréation rapide

de nouveaux services

SRF

SMF : Service Management Function

SRF : Specialized Resource FunctionSCF : Service Control Function

SCEF : Service Creation Environment Function 13/17

A

B

C A

D

E A

F

E

G

User Interaction

Filtrage SIB xx

Traduction SIB zz

SIB yy

POI (point of initiation) Basic Call Process POR (point of return) POR

SCEF SMF

SCF

SSF

SSF/SSP : Service Switching Function/PointSMF : Service Management Function

SRF : Specialized Resource FunctionSCF : Service Control FunctionSCEF : Service Creation Environment Function

CCF

SCF

SSFCCF

SRF

Séparation de la Logique et de la Commutation

Déploiement rapidede nouveaux servicesCréation rapide

de nouveaux services

SIB

Plan de service

Plan fonctionnel global

Plan global réparti

Plan physique

Service X Service Y Service Z

SIB : Service Independent Building Block

IF

IF : Information flow

SN

CCFSCF

SDFSSF

SDF SCF

SCPSSP

CCFSCF

SDFSSF IP

SRFSRF

IP : Intelligent Peripheral SDF : Service Data FunctionSN : Service Node

Tuan-L

oc Nguyen copyright

Mod

èle

de R

ése

au

Inte

lligen

tM

od

èle

de R

ése

au

Inte

lligen

t

Définition élémentsdu service

Décrire fonctions complémentaires

Création chaîne d’assemblage SIBs

Nouveau service

Liste des services

1

Adaptation aux SIBs existants

Conforme avec 1)

adaptation

non adaptation

fin

2

3

45non

oui

Chaîne d’assemblage Chaîne d’assemblage SIBsSIBs

Réseau Intelligent :Nouvelle approche avec TCP/IP

Physique

Lien

Réseau

Transport

Session

Présentation

Application

Modèle OSISSP

SCP

STP

SSP

SCP

routeurIP

SS7

SS7 TCP/IP

TCP/IP

MTP 1

MTP 2

MTP 3

SCCP

TCAP

INAP/ASN.1

Modèle SS7

Réseauphysique

IP

TCP - UDP

INAP/XML

Modèle TCP/IP

TCAP : Transaction Capabilities Application Part

SCP : Service Control Point

STP : Service Transfer Point

XML : eXtended Markup Language ASN.1 : Abstract Syntax Notation One

SSP : Service Switching Point

Intelligent NetworkAssembly Composant

SIB 1 SIB 2 SIB 3

SIB 4 SIB 5

SIB 6

POI Basic Call Process POR POR

Besoin

Idée

Service

Acteur

Acteur

Processus Création de Service

Développement

Création

Déploiement

Processus Création de Service

SUN proposeNous proposons

Service Creation

RSCERSCE

Assemblage de Services

Composants(Web,fournisseurs)

Service Développement

Fournisseur de réseau

Déploiement de Service

Service d’utilisateur

Fournisseur de ressourceSRF

Fournisseur de managementSMF

RSCE: Rapid Service Creation Environment

Processus Processus de création de création de servicesde services

: Créateur de service

Service Creation Environnement

11/17

Langage SCDL

SCDL : Service CreationDescription Language

Réseau intelligent : plus Réseau intelligent : plus de servicesde services

PABX

Services

PABX

Services

Réseau Intelligent

+ de services

Un système

Un système

Séparation de la commutation de la logique de service

Réseau Intelligent : assemblage de Réseau Intelligent : assemblage de composants ou création rapide de composants ou création rapide de

servicesservices

PABX

Services

Réseau Intelligent

+ de services

Un système

PABX

Services

Réseau Intelligent

+ de services

Un système

SIB

SIBSIB

SIB =composant logiciel

SIB : Service Independent building Block

Réseau Réseau intelligent :intelligent : création création

de servicede serviceDéveloppementde composants

Création de services

Déploiement

Développement classique

Développement rapide parassemblage decomposants

Créateur deservices

Programmeur Exploitant

SCF

service serviceservice

Création rapide de service parassemblage de composants

SSF SSF

SCF

SIB : Service Independent building Block

SIB

SIB

SIB SIB

SIB

SIBSIB

SIB

SIB

SMF

SCEF

Enterprise Intelligent Enterprise Intelligent NetworkingNetworking

SSF : Service Switching Function SMF : Service Management FunctionSCF : Service Control Function

User profile

User logic service

SMF

SCF

SSF

Foreign Network

SMF

SCF

SSF

Home Network

Service layer

Infrastructureprocessing layer



2. Context & objectiveContext & objective3. Intelligent NetworkIntelligent Network4. Intermediation5. Intelligent TechnologiesIntelligent Technologies6. Intelligent ArchitecturesIntelligent Architectures






Intermediation

Without Intermediation

Intermediation

Intermediation

Intermediation :

‘‘Value-added service’s principe’’

Intermédiaires (valeur ajoutée)

(Agence de voyage/Yahoo)

Intermédiaires vs commerce direct

Infomédiaires(billet SNCF+hôtel++avion+croisière+…)

Intermediation

Carrefour, Auchan, Wal-mart

Yahoo!, AOL!, MSN Archises

(contribution)

1970 1995 200x

InternetProduction de masse Information de masse

12/17

Exemple :

Cocoon Cocoon IntermediatiIntermediati

onon



2. Context & objectiveContext & objective3. Intelligent NetworkIntelligent Network4. Intermediation5. Intelligent Technologies6. Composition in NetworkingComposition in Networking7. Intelligent ArchitecturesIntelligent Architectures


8. Intelligence & value-added service in SLA/SLSIntelligence & value-added service in SLA/SLS9. Quelques evaluationQuelques evaluation

1. Architecture ArchisesArchitecture Archises

(Architecture of Intelligent Semamtic Services)(Architecture of Intelligent Semamtic Services)2. UcopiaUcopia

10. ConclusionConclusion

Intelligence artificielleIntelligence artificielle

Ensemble des méthodes permettant la Ensemble des méthodes permettant la réalisation de logiciels capables de reproduire réalisation de logiciels capables de reproduire certains aspects de l'activité intelligente certains aspects de l'activité intelligente humaine (apprentissage et raisonnement par humaine (apprentissage et raisonnement par inférence, notamment)inférence, notamment)

(Prolog par exemple)(Prolog par exemple)

Intelligence ambianteIntelligence ambiante

Des capacités de traitement partoutDes capacités de traitement partout+ de la communication + de la communication

omniprésenteomniprésente+ des interfaces intelligentes + des interfaces intelligentes

avec avec l’homme = Intelligence l’homme = Intelligence AmbianteAmbiante

Jean-Michel CornuJean-Michel Cornu

Congrès DNAC-4 décembre 2002Congrès DNAC-4 décembre 2002

0 dung0 dung

Intelligence dans le Intelligence dans le SLA Service Level SLA Service Level

AgreementAgreement Intelligence se trouve dans les Intelligence se trouve dans les

règles de définition de politiquerègles de définition de politique

Policy

Events ConditionsIf Actions

Actions

then

New userNew Appli

New command

User typeAppli type

TimeQoS Firewall

QoSSecurity(VPN)

Intelligence dans Web Intelligence dans Web Services inspirée de la vie Services inspirée de la vie

quotidiennequotidienneAnnuaire/Intermédiaire

Appliqué dansl’informatique

Web Services vs Web Web Services vs Web SemanticSemantic

Web Semantic:Web Semantic: About making links between About making links between

information more intelligent.information more intelligent. Web services:Web services:

About improving the way information is About improving the way information is exchanged.exchanged.

(IBM)(IBM)

IIS

Composants ADO

Base de données

<% %>

Browser HTML

Serveur WebWindows (NT,Y2K)

Moteur de script (VB Script)

ASPASP PrincipePrincipe

AccessSQL Server

…

HTTPCOM

Presentation Business logic logic Data Data services

HTTP

HTML

ASP

HTML authorHTML author

Content, layout, Content, layout, designdesign <HTML><HTML>

<H1>Today's trade summary for: </H1> <H1>Today's trade summary for: </H1> <TABLE><TABLE><TR><TD>Open</TD><TD>Close</TD><TD>Volume</TD></TR><TR><TD>Open</TD><TD>Close</TD><TD>Volume</TD></TR><TR><TD> </TD><TR><TD> </TD><TD> </TD><TD> </TD><TD> </TD></TR><TD> </TD></TR></TABLE></TABLE><H2>Time of report: </H2><H2>Time of report: </H2></HTML></HTML>

NASDAQNASDAQ

Systems developerSystems developer

Component andComponent anddatabase developmentdatabase development

VB Script VB Script ExpressionsExpressions

Script writerScript writer

<% <% TSym=Request.QueryString("TickerSymbol")TSym=Request.QueryString("TickerSymbol") SetNObj=Server.CreateObject("NASDAQ.TickerObj") SetNObj=Server.CreateObject("NASDAQ.TickerObj") if NObj.GetCompany(TSym)=False thenif NObj.GetCompany(TSym)=False then Server.Redirect("ticker/entryform.htm")Server.Redirect("ticker/entryform.htm")%>%> <%=NObj.CompanyName%><%=NObj.CompanyName%>

<%=NObj.Open%> <%=NObj.Open%> <%=NObj.Close%><%=NObj.Close%> <%=NObj.Volume%><%=NObj.Volume%>

<%=time()%> <%=date()%><%=time()%> <%=date()%></HTML></HTML>

Component Component invocationinvocation

Active Server PagesDevelopment flow

Servlet - JSP PrincipePrincipe

“Now almost everyone using servlets has heard about Java Server Pages (JSP), a Sun-invented technology built on top of servlets.” (Sun)

-The programer write an out.println() call per HTML line, became a serious problem for real servlet use-Content creators had to ask developers to make all content changes

Fonctions MySQL

Base de données

<?php ?>

Browser HTML

Serveur WebWindows (NT,Y2K,Linux)

Moteur de script (PHP Script)

PHP PrincipePHP Principe

MySQLAccess

…A

pache

Presentation Business logic logic Data Data services

(IIS)

HTTP

HTTP

HTML

PHP

ASPx : une approche ASPx : une approche composantcomposant

ASP.NET ASP.NET est basé sur un modèle composant coté serveurest basé sur un modèle composant coté serveur repose sur le Framework .NET (coté serveur)repose sur le Framework .NET (coté serveur) prend en compte les différentes capacités des prend en compte les différentes capacités des

navigateurs (support JavaScript, DHTML, …)navigateurs (support JavaScript, DHTML, …) Ne nécessite rien de particulier sur le clientNe nécessite rien de particulier sur le client

ComposantsComposants

ASPXASPX .NET.NET

HtmlHtmlIEIE

HtmlHtmlOpéraOpéra

ServeurServeur ClientClient

Les pages ASP.NET sont compiléesLes pages ASP.NET sont compilées Le contenu et le traitement sont séparésLe contenu et le traitement sont séparés Les développeurs et les graphistes Les développeurs et les graphistes

peuvent, en standard, travailler peuvent, en standard, travailler indépendammentindépendamment

Form1.aspForm1.asp Form1.aspxForm1.aspx Form1.aspx.vbForm1.aspx.vb

<balises><balises> codecode

codecode

Fichiers distincts / séparation logiqueUn seul fichier

ASP / PHPASP / PHP ASP.NETASP.NET

<balises>codecode

codecode

<balises>

Form1.aspxForm1.aspx

ASPx vs ASP/PHP classiqueASPx vs ASP/PHP classique

Accès aux Accès aux données données

téléphoniques téléphoniques à distanceà distance

TPS

SGBD

RéseauTCP/IP

TPS SGBDPC

lire

donnéesdonnées

mettre à jourmettre à jour

lire

Données :• Répertoire personnel : lire et MAJ

• Profil de renvoi : lire et MAJ

• Configuration de touches (une par une): lire et MAJ

• Journal : lire

Appel Sortant / Appel Sortant / Appel EntrantAppel Entrant

VASTPS

Call manager

RéseauTCP/IP

Réseautéléphonique



2. Context & objectiveContext & objective3. Intelligent NetworkIntelligent Network4. IntermediationIntermediation5. Intelligent TechnologiesIntelligent Technologies6. Intelligent Architectures

1. .NET2. Jain Sun


8. Intelligence & value-added service in SLA/SLSIntelligence & value-added service in SLA/SLS9. Quelques evaluationQuelques evaluation




Intelligence dans Intelligence dans Architecture de Microsoft Architecture de Microsoft

Framework.NETFramework.NET

Intelligence: -Integration -Reutilisation -Interoperability

totoMSIL

chat.cs

chienMSIL

chatMSIL

chien.pl

deploymentWindows

JIT

Linux (?)

JIT

toto.vb

Exemple

CLR:common runtimelanguage

Evolution: Evolution: languages& OSlanguages& OS

Basic InterpreterBasic Interpreter

MicroMicrocomputercomputer

19751975

WindowsWindows19901990

Visual Visual

ToolsTools

PCPC19811981

Quick Quick LanguagesLanguages

.NET,C#.NET,C#

Web ServicesWeb ServicesWin.NET, 200xWin.NET, 200x

Visual Visual Studio 6Studio 6

InternetInternet19971997

Source Microsoft DevDay 2003

Intelligence suite à Intelligence suite à l’évolution des technologiesl’évolution des technologies

The dawn of the The dawn of the mobile eramobile era

Mobile devices outnumber PCs Microsoft old mission statement :

« A computer on every desk and in every home » Microsoft new mission statement : « Any time, any place and on any device »

1. The law of number :

2. Wireless mobile device : Anytime & anywhere device

3. Thin mobile device fitted to the new business model :

Free terminal ( , free infrastructure), Paid services4. Key standard of mobile device : WAP

5. End-users do not care about technology. Value is in services

Les modèles de servicesLes modèles de services

Schéma du W3c




Web Services vs Web Web Services vs Web SemanticSemantic

Web Semantic:Web Semantic: About making links between About making links between

information more intelligent (ch)information more intelligent (ch) Web services:Web services:

About improving the way information is About improving the way information is exchanged (gh)exchanged (gh)

(IBM)(IBM)

SUN ONESUN ONE

JAIN (Sun)JAIN (Sun)

JAIN Management Framework

Network Layer

Gateway

Service Layer

WirelinePacket

INAP/AINMGCP

H.323/SIPJAIN Protocol Layer

JAIN Application LayerCall ModelTransaction

Model

CoordinationModel

Wireless

MAP

SPSPCommunication

ServerCommunication

Server

MediaServerMediaServer

MGMG

CommunicationServer

CommunicationServer

Clientservice logic

(Applets)

MGMGPSTNPSTN

IPIP

IPIP

IPIP

LDAPDirectory

LDAPDirectory

PeriphonicsPeriphonics CallPilotCallPilotEdge Devices

Desktop

Application Servers

SuccessionSuccession

ATM or IPATM or IP

OPEOPE

CN

AV

pCN

AV

VP

N

TC

W

NT

S

UM

IVM

…

Reusable Service Beans

Adapters • Session Control (ex: AIN/IN to CS2K)• Client Communications• Resources (ANNC, DIGCOL, CONF,

TTS, SR, VM I/F, UM, LDAP, dB)

ServicesNetwork

service logic(JavaBeans)

Open Programmable Environment

Service Deployment Architecture

Service Integration

Toolkit

Service Provisioning

Services Execution

Service Infrastructure

Service OAM

Auto-generated GUIs

OSS Provisioning

Web Provisioning

Bulk Load

Service Management

Station

Event Injector Tool

OAM AgentOAM Agent

Open Programmability Environment

ReusableserviceBeans

Creation

Service Integration

Toolkit

Service Integration

Toolkit

Execution EnvironmentExecution

Environment

DirectoryDistributed

Data Management

Distributed Data

ManagementDatabase

Service Provisioning

(e.g. Preside)

ExecutableobjectsMIBS

Provisioning GUI’s in XML format

TestTools

DeployDeploy

Deploy

Deploy

De

plo

yD

ep

loy

ServiceServiceServiceService ServiceService

Intelligence dansIntelligence dans l’architecture x-tiers l’architecture x-tiers

Application to application(B2B/ B2C)

Web services

Web services

XML/SOAP

Architecture “n-tiers”

Evolution de l’architecture

Person to person(C2C)

Data echange

PC

PC

Architecture 1-tier

Application to person (B2C)

Web server

Web browser HTTP/HTML

Architecture 2-tiers Architecture 3-tiers

Web browser

Application to person+

(B2C)

HTTP/HTML

Web server

Databases

Exemple: Evolution de Exemple: Evolution de l’intelligence l’intelligence dans la voituredans la voiture

Hier Aujourd’hui Demain Après-demain

flexibilité

PerformanceCPU

data

Musique,vidéo…

Portal(My Yahoo!)

datadatadata

Musique,vidéo… +Téléchargementdu serveur central

Voiture

Evolution de l’architecture

Portal+others

Modèle universel de Modèle universel de raisonnement «intelligent»raisonnement «intelligent»

Problème déjà résolu dans la vie

manuellement

Informatique Métiers

« Automatiser»« Modéliser » intelligence

Maison intelligenteVoiture intelligenteFrigo intelligent

« Feed-back »

Perspective d’Archises: Perspective d’Archises: cycle de raisonnementcycle de raisonnement

time

problèmes

informatique

métiers

problèmes

informatique

Cycle de raisonnement

to t1 t2 t3 t4

Plus on monte dans le cycle de raisonnement, plus on peut résoudre le problème le plus sophistiqué

LDAP

In the past

Now

Why LDAP ?Why LDAP ?

Client LDAP

Serveur LDAP

Client request

Server response

Bind, Unbind, Search, Add, Modify

Bind, Search result, Add, Modify

LDAP, comment ça fonctionne ?LDAP, comment ça fonctionne ?

Un annuaire est une base de donnée spécifiée rapidement à lire d’informations.

Root

C = Fr

O = MNC

OU = DRT

CN = abc

L’arborescence d’annuaire L’arborescence d’annuaire LDAPLDAP

RDN

C = Fr

O = MNC

OU = DRT

CN = abc

DN

CN = abc,

C = Fr

O = MNC, C= Fr

OU = DRT, O=MNC, C=Fr

OU = DRT, O=MNC, C=Fr

Type Valeur

Attribut

Triggering

CASTOR

Serveur LDAPBase de donnée LDAP

COCOON

jndi jndi DSML

XML

WML

Nom de personne :

<dsml>

<name>abc</name>

</dsml>

Nom de personne :

<wml>

<name>abc</name>

</wml>

Nom de personne :

<xml>

<name>abc</name>

</xml>

HTML

Nom de personne :

<html>

<name>abc</name>

</html>

Incoming callProxy (PORTAIL ARCHIE INVERSE)

LDAP LDAP

Terminal

(Mozilla)

2

1

3

4 4’

5

LDAP (API Net scape)

Consultation du Serveur d’Annuaire LDAP

SIP ( Session Initiation Protocol)

IP

UDP

802.x

SIP RTP

IP

TCP

802.x

SIP RTP

SIP deviceRTP - Data flow

SIP device

SIP proxyserverSIP SIP

SIP (Session Initiation Protocol)


cs.tu-berlin.de

lion

[email protected]

INVITE [email protected] [email protected]

To: [email protected]: [email protected]

ACK [email protected]: [email protected]

INVITE [email protected] [email protected]: [email protected]: [email protected]

ACK [email protected] [email protected]: [email protected]: [email protected]

200 OKFrom: [email protected]: [email protected]: [email protected]

1

LocationServer

tune

henning [email protected]

2 34

play

5

6

7

8

302 Moved temporarilyLocation: [email protected] [email protected]: [email protected]: [email protected]

cs.columbia.edu

* Reproduced in part from the SIP specification.


Transaction Transaction de SIPde SIP SIP

Client

Invite

DATA (RTP)

Invite

SIP ClientProxyserver

Processing

RingingRinging

OK / Bye

HangupHangup

OK

H323 (H225 / H323 (H225 / H245)H245)

ArchitectureArchitecture

IP

802.11

H.225H.245 RTP

driver

TCP UDP

Services Web Services Web

UDDI(seek Web Services-

Xlink/XPath)

SOAP(how to call

via XML)

WSDL(call syntactic &semantic –XML Schema)

Call semantic(message passing-RPC)

SOAP message(HTTP/XML)

Un service Web est une ‘’unité logique applicative’’ accessible en utilisant les protocoles standard d’Internet, indépendamment de plate-forme et peut être réutilisé.

Service Web Service Web

Semantic – Syntactic Semantic – Syntactic - Mix- Mix

(Back-end / Front-end)(Back-end / Front-end)Semantic : Receive 1 : View 1 Receive 0 : View 0

‘’What you receive what you see’’

Syntactic : Receive 1 : View ‘’Ok‘’ Receive 0 : View ‘’Cancel’’

‘’What you receive not what you see’’

Mix : Receive 1 : View 1 Receive 0 : View ‘’Cancel’’

’’What you receive it depends on the context’’

Semantic – Syntactic - Mix




XML (eXtensible Markup Language)

XML signifie eXtensible Markup Language : le langage de balisage extensible. A la différence de HTML, il permet de différencier le contenu d’un document de sa présentation et de créer son propre langage de description.

XMLXML

Le DOM, Document Object Model, jeu d’interfaces permettant de manipuler des documents

XSL, eXtensible Stylesheet Language, langage de style pour la mise en forme

Xlink et Xpointer pour améliorer les liens sur le web

Basic XML “parts of speech”Basic XML “parts of speech”

• Elements are like nouns— They name a piece of information

— Elements can nest inside each other

• Attributes are like adjectives— They further describe a piece of information

<title><title>XML Will Make Web Easy asXML Will Make Web Easy as<quote><quote>XYZXYZ</quote></title></quote></title>

<article <article pub="IBD" date="19990303"pub="IBD" date="19990303">>

Quote element is wholly inside

title element

An attribute has a name (e.g., pub) and a value (e.g., IBD)

A document can point to its model A document can point to its model

• It’s like starting a conversation with “I’m going to be speaking in English now”

• Then, English rules (like subject-verb-object) must apply

• This is called a valid document

<!DOCTYPE article SYSTEM<!DOCTYPE article SYSTEM"http://www.myorg.org/dtds/article.dtd">"http://www.myorg.org/dtds/article.dtd"><article pub="IBD" date="19990303"><article pub="IBD" date="19990303"> ... ...</article></article>

The model is encoded formally as a DTD

The DTD is accessed with a URL

XML SCHEMA

Remarques : - les zones en vert sont les valeurs traduites de l’ASN.1 - les zones entre crochets ne sont pas toujours présentes.

Type = <xsd:Type nom= “nom” [ type= “nom_type_def”base= “base_type ” fixed= “valeur ” minOccurs= ” valeur” maxOccurs= ”valeur” ] [ (Type | Element)* ]

</xsd:Type>

soit: Element = <xsd:element nom= “nom ” [ type= “nom_type_def”

base= “base_type” fixed= “valeur” minOccurs= “valeur” maxOccurs= “valeur” ][ (Element)* ]

</xsd:element>

Programming Technology & Concept

Primary programming technology

Low-level programming ( machine code, Assembler )

1950

High-level programming ( Fortran, Cobol, Basic, …)

1960 1970 1980 1990 2000 2010

Structured programming ( Pascal, C, C++, …)

Object-Oriented Programming ( C++, Java, Delphi ...)

Component Oriented Programming

( COM, JavaBeans, …)

Component Oriented Web Programming

( C#, Forte Java, …)

2020 2030 2040 2050 2060

Service-Assemblage/Creation Programming

( SIB …)

Primary programming - OS models

Low-level programming ( IBM Mainframe OS )

1950

High-level programming ( IBM Mainframe OS… )

1960 1970 1980 1990 2000 2010

Structured programming ( Unix … )

Object-Oriented Programming ( Unix, MS DOS, ... )

Component Oriented Programming

( Windows, Unix, Linux, …)

Component Oriented Web Programming

( DotNET, JEEE, …)

2020 2030 2040 2050 2060

Service-Assemblage/Creation Programming

(…)

Chaîne d’assemblage de Chaîne d’assemblage de composantscomposants

Assembly chain - Henry Ford 1913

PC - IBM

Intelligence sur le découpage de services





7. Composition in Networking

8. PortalPortal9. Quelques evaluationQuelques evaluation




Machine à laver - Machine à laver - composantcomposantLessive

Lavage Rinçage Séchage

Remplissage Agitation Vidage Séchage

Prélavage

N= 4 => Sigma composants = 4!+4.3+3.2+2.1= 44 composants

Tâches(Nouveaux composants)

Composants

GoalsGoals

Components that can be easily taken out of Components that can be easily taken out of one context and be put into anotherone context and be put into another

Reuse of existing code and expertiseReuse of existing code and expertise

Easier maintenance of existing programsEasier maintenance of existing programs

Changing / Updating of parts of the program Changing / Updating of parts of the program without interfering with other partswithout interfering with other parts

AnalogiesAnalogies

Lego Game AnalogyLego Game AnalogyComponents bought for a specific use (e.g. building a castle) Components bought for a specific use (e.g. building a castle) can be used to build ships, airplanes etc.can be used to build ships, airplanes etc.

House Building AnalogyHouse Building AnalogyPlumbers, Masons, etc all have their very well defined roles, Plumbers, Masons, etc all have their very well defined roles, not having to bother with other problems.not having to bother with other problems.

Component-définitionComponent-définition

A software component is a unit of A software component is a unit of composition with contractually specified composition with contractually specified interfaces and explicit context interfaces and explicit context dependencies only.dependencies only.

A software component can be deployed A software component can be deployed independently and is subject to independently and is subject to composition by third parties.composition by third parties.

(Szyperski)(Szyperski)

Characteristics of a ComponentCharacteristics of a Component

Well defined purposeWell defined purpose

Context freeContext free

Portability Portability

Self descriptiveSelf descriptive

““Plug and play”Plug and play”

ReusableReusable

ReliabilityReliability

ModularModular

Interface and Implementation are independentInterface and Implementation are independent

Components vs ObjectsComponents vs Objects

Components and Objects are related, Components CAN be Components and Objects are related, Components CAN be made of objects.made of objects.

Components have one instance only in a system.Components have one instance only in a system.

Components can be easily taken out of their context, whereas Components can be easily taken out of their context, whereas objects generally can notobjects generally can not

Assemblage de composants

Bonne conception ?

Nombre de composants

Prix de composants

Prix d’interfaces

Prix

Prix minimum

c

J

VBC

J

Service d’ArchisesService d’Archises - - « intelligent semantic service » est une suite de compositions des éléments architecturaux :

composantcomposant : : boîte noire (instructions logicielles), boîte noire (instructions logicielles), entrées, sorties. entrées, sorties.

assembleurassembleur : : interactions entre composants.interactions entre composants. adaptateur adaptateur : : transformer, configurer.transformer, configurer. déclencheur : déclencheur : relations entre composants, assembleurs relations entre composants, assembleurs

et adaptateurs :et adaptateurs : appeler des services,appeler des services, déclencher un scénario.déclencher un scénario.

architecture: architecture: plate-forme de création de services.plate-forme de création de services.

Définition d’un service in Networking: “Intelligent Semantic

Service

assembleur

Transformation

Suite des composants

Exemple : service in Networking

+ +Déclenchement

assembleur

Transformation


Composant in Networking

Exemple: (x1+x2+…+xn)/navec Add,Compter,Diviser sont les services de base.

Résumé : équation finale

Framework Service (XML-RPC,COM,Web Services,JavaBeans,CORBA…)

connecteur Assembleur, adaptateurdans Archises

Service Service == architecture + composant(s) + architecture + composant(s) + [assembleur(s)] + [adaptateur(s)] + [déclencheur(s)][assembleur(s)] + [adaptateur(s)] + [déclencheur(s)]






8. Portal9. Some evaluationsSome evaluations




PortailPortail

Les portails sont nés du constat que Les portails sont nés du constat que l’information sur l’Internet et les l’information sur l’Internet et les intranets est diffuse et pas du tout intranets est diffuse et pas du tout structurée.structurée.

L’internaute est débordé par le L’internaute est débordé par le nombre d’outils en tout genre.nombre d’outils en tout genre.

souhait d’une approche plus simple souhait d’une approche plus simple et unifiée.et unifiée.

ContexteContexte Visent à regrouper sous un accès unique Visent à regrouper sous un accès unique

Un espace informationnel de recherche Un espace informationnel de recherche Un espace communautaire de partage Un espace communautaire de partage Un espace personnalisé de services Un espace personnalisé de services

Caractéristiques :Caractéristiques : Point d’accès unique Point d’accès unique Organisation des informations accessibles et des Organisation des informations accessibles et des

applications disponibles applications disponibles Personnalisation des services offerts, individuelle Personnalisation des services offerts, individuelle

ou par groupe ou par groupe Contrôle d’accès centralisé et gestion des Contrôle d’accès centralisé et gestion des

utilisateurs utilisateurs

Définition généraleDéfinition générale

Un portail, qu’est ce que c’est ?Un portail, qu’est ce que c’est ? Un portail est un point d’entrée sous Un portail est un point d’entrée sous

forme d’application Web regroupant un forme d’application Web regroupant un certains nombres de services et de certains nombres de services et de contenues à un ensemble de clients.contenues à un ensemble de clients.

Les PortailsLes PortailsVise à remplacer le bureau.Vise à remplacer le bureau.avantages : avantages :

Ils sont accessibles de n’importe quel poste Ils sont accessibles de n’importe quel poste Ils sont personnalisés Ils sont personnalisés Les services augmentent : calendrier, agenda, répertoire en ligne, Les services augmentent : calendrier, agenda, répertoire en ligne,

traitement de texte, un tableur…traitement de texte, un tableur…

Des obstacles restent à surmonter:Des obstacles restent à surmonter: les temps de chargement les temps de chargement les coûts de connexion les coûts de connexion la largeur de la bande passante la largeur de la bande passante

Selon un responsable de Netcenter (Netscape) les bureaux Selon un responsable de Netcenter (Netscape) les bureaux représenteraient l’évolution naturelle des portails. représenteraient l’évolution naturelle des portails.

Les principaux portails Les principaux portails webweb

Les moteurs ou annuaires de rechercheLes moteurs ou annuaires de recherche Yahoo!, Voilà,…Yahoo!, Voilà,…

Site des fournisseurs d’accès Site des fournisseurs d’accès Aol.com, wanadoo.fr, …Aol.com, wanadoo.fr, …

Site de logiciel de navigation Site de logiciel de navigation msn.com (Microsoft) , netcenter.com (Netscape)msn.com (Microsoft) , netcenter.com (Netscape)

Les éditeurs de contenuLes éditeurs de contenu Hachette.fr, go.com (Disney), …Hachette.fr, go.com (Disney), …

Portail spécialisé ou privéPortail spécialisé ou privé Portail d’entreprise, site de communautéPortail d’entreprise, site de communauté

Différents type de Différents type de portails Webportails Web

Portail généraliste ou horizontalPortail généraliste ou horizontal 1er types de portail apparu1er types de portail apparu Regroupe le maximum d’informations Regroupe le maximum d’informations

de tous les thèmes sur un seul site.de tous les thèmes sur un seul site. Point d’entrée sur le Web Point d’entrée sur le Web Yahoo, Altavista, Site Web des Yahoo, Altavista, Site Web des

providers (Aol, Wanadoo, Free, …). providers (Aol, Wanadoo, Free, …).

Différents type de Différents type de portails Webportails Web

Portail spécialisé ou verticalPortail spécialisé ou vertical Portail spécialisé dans un thème donnéPortail spécialisé dans un thème donné Portail d’entreprise ou inter-entreprisePortail d’entreprise ou inter-entreprise Il regroupe et partage des ressources Il regroupe et partage des ressources

pour un groupe de client ayant un pour un groupe de client ayant un intérêt commun.intérêt commun.

Les portails horizontauxLes portails horizontaux ButBut

Attirer un maximum de client sur le serveurAttirer un maximum de client sur le serveur Vendre de l’espace aux annonceurs Vendre de l’espace aux annonceurs

(Estimation 2000 : 8 Milliards de dollars).(Estimation 2000 : 8 Milliards de dollars). Prendre des commissions sur des transactionsPrendre des commissions sur des transactions Vendre des services améliorés aux clients Vendre des services améliorés aux clients

(boite aux lettres plus grande avec plus de (boite aux lettres plus grande avec plus de fonctionnalités). fonctionnalités).

Moyen mis en œuvre Moyen mis en œuvre Fournir et ordonner du contenu et des Fournir et ordonner du contenu et des

services pour attirer un maximum de clientsservices pour attirer un maximum de clients

Les portails horizontaux. Les portails horizontaux. L’exemple Yahoo!L’exemple Yahoo!

Au début un annuaire de sites Au début un annuaire de sites classés par thèmes.classés par thèmes.

Dans le but de garder les clients Dans le but de garder les clients après la consultation des annuaires après la consultation des annuaires création de services comme les création de services comme les calendriers, les carnets d’adresses…calendriers, les carnets d’adresses…

Les portails horizontaux. Les portails horizontaux. L’exemple Yahoo!L’exemple Yahoo!

Maintenant les principales activités de Yahoo! Maintenant les principales activités de Yahoo! sont l’agrégation de contenue :sont l’agrégation de contenue : Le service de news de Yahoo! regroupe les Le service de news de Yahoo! regroupe les

informations publiés par d’autres site et les classesinformations publiés par d’autres site et les classes Le service de mailLe service de mail Yahoo! MessagerYahoo! Messager Jeux en ligneJeux en ligne ChatChat Page personnalisée à un utilisateurPage personnalisée à un utilisateur BoutiqueBoutique Services de plus en plus évolués comme la Services de plus en plus évolués comme la

personnalisation de page (MyYahoo!)personnalisation de page (MyYahoo!)

YahooYahoo

Pourquoi développer un Pourquoi développer un portail dans une portail dans une

entrepriseentreprise Un utilisateur doit Un utilisateur doit

utilisé un grand utilisé un grand nombre d’application nombre d’application pour accéder à toutes pour accéder à toutes les informations de les informations de l’entreprise.l’entreprise.

Multiplicité des Multiplicité des formats de données, formats de données, des IHM, informations des IHM, informations présentées de façon présentées de façon désordonnées.désordonnées.

Pourquoi développer un Pourquoi développer un portail dans une portail dans une

entrepriseentreprise Le but est qu’une Le but est qu’une

application interroge application interroge elle-même les elle-même les applications, puis applications, puis traitent les données traitent les données pour les présentées pour les présentées de façon ordonnée et de façon ordonnée et unifiée. L’utilisateur y unifiée. L’utilisateur y accédera d’une façon accédera d’une façon unique, en général un unique, en général un navigateur.navigateur.

Apport d’un système de Apport d’un système de portailportail

Un accès simplifié aux informations Un accès simplifié aux informations et aux applications intranetet aux applications intranet

Intégration de contenus tiersIntégration de contenus tiers Constitution d’espaces de travail et Constitution d’espaces de travail et

d’accès à l’informationd’accès à l’information Personnalisation des servicesPersonnalisation des services Gestion de l’accès au différentes Gestion de l’accès au différentes

données de l’entreprise (single sign-données de l’entreprise (single sign-on)on)

Panorama des produits Panorama des produits du marchédu marché

Exemples de portailExemples de portailJETSPEEDJETSPEED

return

Producteur (« breakthrough productivity ») : création d’un service le plus rapide possible.

Utilisateur (« active adaptability ») : capable d’adaptabilité des nouveaux clients. Entreprise (« entreprise compatibility ») : capable de « plug and play », l’interopérabilité entre les services.

Exemples de portailExemples de portailBEA LogicBEA Logic

Voice Portal ArchitectureVoice Portal Architecture






8. PortalPortal9. Some evaluations

1. Ucopia2. Architecture Archises(Architecture of Intelligent Semamtic Services)


““The seamless, secure The seamless, secure

wireless network wireless network mobility”mobility”

AgendaAgenda

Ucopia overviewUcopia overview ArchitectureArchitecture The administration moduleThe administration module The Wireless GatewayThe Wireless Gateway The ClientThe Client AdvantagesAdvantages

Mobility issuesMobility issues SecuritySecurity

AuthenticationAuthentication EncryptionEncryption Access controlAccess control

Ease of useEase of use Seamless configuration, connection, accessSeamless configuration, connection, access

Mobility ManagementMobility Management Policy definition & enforcementPolicy definition & enforcement Quality of serviceQuality of service Infrastructure configuration, management & Infrastructure configuration, management &

optimizationoptimization

Ucopia missionUcopia missionUcopia develops and markets an Enterprise Ucopia develops and markets an Enterprise

Mobility Management SoftwareMobility Management Software

Enabling Enterprise Mobility in the largeEnabling Enterprise Mobility in the large Enterprises, administrations, campusEnterprises, administrations, campus Employees, visitors, customers, suppliers, …Employees, visitors, customers, suppliers, … Internet, Intranet & ExtranetInternet, Intranet & Extranet

With the guarantee ofWith the guarantee of Global securityGlobal security Ease of useEase of use Quality of serviceQuality of service TCO optimizationTCO optimization

FeaturesFeatures

AgendaAgenda

Ucopia overviewUcopia overview

ArchitectureArchitecture The administration moduleThe administration module The wireless gatewayThe wireless gateway The ClientThe Client AdvantagesAdvantages

ArchitectureArchitecture High level, centralized administrationHigh level, centralized administration

Definition of mobility policiesDefinition of mobility policies Infrastructure configuration & supervisionInfrastructure configuration & supervision Credentials managementCredentials management

Wireless GatewayWireless Gateway Wireless VLAN : Traffic forced through the gatewayWireless VLAN : Traffic forced through the gateway Radius server, IPSec encryption, access controlRadius server, IPSec encryption, access control Seamless access & smart routingSeamless access & smart routing QoS, priorities queuesQoS, priorities queues

Wireless clientWireless client Client softwareClient software Hardware credentialsHardware credentials

Ucopia ModulesUcopia Modules

Ucopia architectureUcopia architecture

AgendaAgenda

Ucopia overviewUcopia overview ArchitectureArchitecture

The administration moduleThe administration module The wireless gatewayThe wireless gateway The ClientThe Client AdvantagesAdvantages

Centralized Centralized AdministrationAdministration

NetworkNetwork DHCP, VLAN, SSID, etcDHCP, VLAN, SSID, etc

Mobility policyMobility policy Mobility model: user, service, network, policiesMobility model: user, service, network, policies Information in LDAP directoryInformation in LDAP directory

CredentialsCredentials Centrally managedCentrally managed Use 2 factors, smart cards or simple Use 2 factors, smart cards or simple

login/password login/password Download from Web pageDownload from Web page

AdministratioAdministrationn

Administration GUIAdministration GUI

AgendaAgenda

Ucopia overviewUcopia overview ArchitectureArchitecture The administration moduleThe administration module

The wireless gatewayThe wireless gateway The ClientThe Client AdvantagesAdvantages

The Ucopia gatewayThe Ucopia gateway

AuthenticationAuthentication Free RADIUS serverFree RADIUS server

EAP SHA1 for hard key (smart card)EAP SHA1 for hard key (smart card) EAP MD5 for login/passwordEAP MD5 for login/password

Client software downloaded from the gatewayClient software downloaded from the gateway Web page forced when connection failsWeb page forced when connection fails

ArchitectureArchitecture LDAP directory access for each connectionLDAP directory access for each connection

Users are re-authenticated periodicallyUsers are re-authenticated periodically

EncryptionEncryption

X509 certificates delivered by administration Certificate Authority Windows format: cacert.p12 Certificates stored in token or on user device

On the fly encryption /decryption Control, QoS, seamless access

Traffic filter & Traffic filter & QueuingQueuing

FilterFilter PortsPorts IP and Mac addressIP and Mac address

QueuingQueuing Priority queues (QoS)Priority queues (QoS) HTB (Hierachical Tocken Bucket) queue systemHTB (Hierachical Tocken Bucket) queue system

ApplicationsApplications Access Control: Illegal traffic is deleted and user notifiedAccess Control: Illegal traffic is deleted and user notified QoS: Priorities are implemented by queuesQoS: Priorities are implemented by queues Smart Routing: traffic is automatically routed to Smart Routing: traffic is automatically routed to

appropriate serverappropriate server

Seamless accessSeamless access EmailEmail

Smtp packets are routed automatically to the local mail serverSmtp packets are routed automatically to the local mail server No need to reconfigure mail clientNo need to reconfigure mail client

InternetInternet Hides proxy configuration, either on client or on IntranetHides proxy configuration, either on client or on Intranet

PrinterPrinter Gateway implements print serviceGateway implements print service Printer is used without driver installationPrinter is used without driver installation

And many moreAnd many more Video projector, antivirus, interactive white board, etc.Video projector, antivirus, interactive white board, etc.

Gateway is an open environmentGateway is an open environment New service very easy to install and deployNew service very easy to install and deploy

AgendaAgenda

Ucopia overviewUcopia overview ArchitectureArchitecture The administration moduleThe administration module The wireless gatewayThe wireless gateway

The ClientThe Client AdvantagesAdvantages

The ClientThe Client The client is made ofThe client is made of

An EAP DLL running on the client deviceAn EAP DLL running on the client device Login/password or smart card tokenLogin/password or smart card token

The client implementsThe client implements EAP authentication (SHA1 for token, MD5)EAP authentication (SHA1 for token, MD5) VPN client based on native Windows IPSecVPN client based on native Windows IPSec End user GUI: available services, error message, etc.End user GUI: available services, error message, etc.

Soft versus Hard keySoft versus Hard key Smart card is best suited for regular users: robust Smart card is best suited for regular users: robust

authentication, client software neededauthentication, client software needed Login/password best suited for casual usersLogin/password best suited for casual users

The Client is available onThe Client is available on Win 2000 SP4Win 2000 SP4 Win XPWin XP

Ucopia Smart card & ClientUcopia Smart card & Client

Smart CardSmart Card

A smart card is a tamper resistant computerA smart card is a tamper resistant computer 5 MHz CPU, 8 Kb RAM, 64 Kb EEPROM, 128 Kb ROM5 MHz CPU, 8 Kb RAM, 64 Kb EEPROM, 128 Kb ROM Operating system, Java Virtual Machine, USB protocolOperating system, Java Virtual Machine, USB protocol 2 factors security : “what I have, What I know”2 factors security : “what I have, What I know”

Smart card for personal ID systemSmart card for personal ID system DoD: 12 Millions cards for employees and suppliers.DoD: 12 Millions cards for employees and suppliers. Shell: 85,000 smart cards for secure physical / networkShell: 85,000 smart cards for secure physical / network Microsoft: 25,000 cards for network access controlMicrosoft: 25,000 cards for network access control

Off the shelf IT componentOff the shelf IT component Microsoft XP with smart card driverMicrosoft XP with smart card driver Sun & Dell: smart card on laptop / desktopSun & Dell: smart card on laptop / desktop

AgendaAgenda

Ucopia overviewUcopia overview Delegated architectureDelegated architecture SecuritySecurity MobilityMobility Seamless accessSeamless access Smart CardSmart Card

AdvantagesAdvantages

Ucopia Ucopia benefits (1)benefits (1)

MIS: robust enterprise class security based on industry standardsMIS: robust enterprise class security based on industry standards

Security architectureSecurity architecture Authentication: EAP SHA1 (->TLS), RADIUSAuthentication: EAP SHA1 (->TLS), RADIUS Encryption: IPSEC 3DES on radio linkEncryption: IPSEC 3DES on radio link Soft or Hard key technologies Soft or Hard key technologies X509 certificates X509 certificates Dynamic, access control based on IP address & port filtering Dynamic, access control based on IP address & port filtering

(-> level 7)(-> level 7) Access & Mobility Policies stored in LDAP directoryAccess & Mobility Policies stored in LDAP directory

BenefitsBenefits Affordable, enterprise class securityAffordable, enterprise class security Compliant with all Wi-Fi equipmentsCompliant with all Wi-Fi equipments Compliant with Windows environments (EAP, IPSc VPN)Compliant with Windows environments (EAP, IPSc VPN)

Ucopia benefits Ucopia benefits (2) (2)

End User: Ease of UseEnd User: Ease of Use

Seamless configuration, connection and accessSeamless configuration, connection and access Automatic client configuration: SSID, VPN, Automatic client configuration: SSID, VPN, Simple connection: personal codeSimple connection: personal code No application reconfigurationNo application reconfiguration Quality of service: bandwidth management, prioritiesQuality of service: bandwidth management, priorities Hard token packaging for visitors and othersHard token packaging for visitors and others

BenefitsBenefits Productivity : No back and force terminal re-Productivity : No back and force terminal re-

configuration configuration Quality of servicesQuality of services Customer, supplier, visitor relationshipCustomer, supplier, visitor relationship

Ucopia Ucopia benefits (3)benefits (3)

MIS: ease of deployment & operationMIS: ease of deployment & operation

Central administration, seamless access, quality of serviceCentral administration, seamless access, quality of service Centralized mobility policy administration and dynamic Centralized mobility policy administration and dynamic

enforcementenforcement LDAP directory complianceLDAP directory compliance Automatic Access Points configuration (SSID, DHCP, VLAN)Automatic Access Points configuration (SSID, DHCP, VLAN) Infrastructure optimizationInfrastructure optimization Delegated architectureDelegated architecture Web based supervision of users and equipmentsWeb based supervision of users and equipments

BenefitsBenefits TCO: decrease deployment and maintenance costsTCO: decrease deployment and maintenance costs ScalabilityScalability Hardware cost optimizationHardware cost optimization Helpdesk cost reductionHelpdesk cost reduction

Connecteurs

SIP

Protocole de terminal virtuel (HTML, WAP…)

LDAPSOAP, UDDI, WSDL

RSCEEnvironnement

de Création de Services

Architecture ArchisesServeur de

Téléphonie IPWeb

ServicesAnnuaire

LDAP

L.I : Langage Intermédiaire

Gestionnaire de Portail

Profils

Gestionnaire de terminal virtuel

ConnecteursConnecteurs

Gestionnaire Gestionnaire de Portailde Portail

TerminalTerminal

Présentation

Archises

Services

XML.

XML XMLXML

RSCE : Rapide Service Creation Environment

4/17

No Archises

Henry MARTIN 01 44 12 32 65

Annuaire LDAP

Terminal

No value-addedservice

Résultat de recherche LDAP :Type : search responseObject_name [Henry Martin]attributes [ phone : 01 44 12 32 65 ] result_code [OK]

Archises

Message XML consolidé :<xml version 1.0> <type pr=3>#response</type> <name pr=4>Henry Martin</name> <attributes> <phone pr=5> <wording>#call</wording> phone:// 01 44 12 32 65 </phone> </attributes> <intrusion pr=0>lite</intrusion></xml>

Archises

French wording table

#responseRESULTAT DE LA RECHERCHE

#call APPELERHenry MARTIN 01 44 12 32 65

APPELER

RESULTAT DE LA RECHERCHE

ConnecteurLDAP

ConnecteurTelephonie

Script de déclenchement

Sélection de services

Adaptation d’affichage physique

Adaptation d’affichage logique

Gestionnaire de session / Intrusion

Téléphonie XML Annuaire LDAP

Serveur Archises

Call manager

SGBD

RéseauTCP/IP

RSCE Création

de Services

ToIP

Evaluation via la plate-forme d’Archises

IP

IP

14/17

services

assembleur

Transformation


Service d’Archises

+ +Déclenchement

15/17

Conclusion d’Archises

Intra-services

Archises

Services

Réseau

Inter-Services

Contribution à la Contribution à la recherche :recherche :

Architecture Archises,Architecture Archises, Framework d’Archises,Framework d’Archises, Evolution.Evolution.

Gestionnaire de Contexte

Gestionnaire de terminal virtuel

XML.

XML XMLXML

Déclencheur & Moteur d’IntégrationXML

XMLDéfinitions de

servicesProfils

utilisateur

RSCEEnvironnement

de Création de Services

Transformateur

ConnecteurTéléphonie IP

ConnecteurLDAP

ConnecteurWeb Services

Résumé Archises Architecture ArchisesArchitecture Archises

RapiditéRapidité : service à valeur ajoutée : service à valeur ajoutée Assemblage de composants via RSCE,Assemblage de composants via RSCE, Transformation via Créateur de Services,Transformation via Créateur de Services, Déclenchement.Déclenchement.

Tarif moins cher Tarif moins cher : : Architecture neutre, ouverte,Architecture neutre, ouverte, Connecteurs,Connecteurs, Tout type de terminal.Tout type de terminal. Partager l’infrastructure IP.Partager l’infrastructure IP.

QualitéQualité : : Tester, valider sur ToIP.Tester, valider sur ToIP. Respecter l’équation :Respecter l’équation :

Service = architecture+composant(s)+ [assembleur(s)]+[adaptateur(s)]+Service = architecture+composant(s)+ [assembleur(s)]+[adaptateur(s)]+[déclencheur(s)][déclencheur(s)]

(voir thèse: (voir thèse: http://http://nguyentuanloc.online.frnguyentuanloc.online.fr//thesisthesis//these_TLthese_TL++Nguyen.pdfNguyen.pdf))

Sécurité « transparente » : non traitée. Gestion de services. 16/17

Infrastructurede Télécom

Plate-formede services

Service

Terminal

Télécom (GSM, 3G)

Opérateur 1 Opérateur NOpérateur 3Opérateur 2


Télécom (GSM, 3G,UMTS,Wi-Max)

Terminaux interopérables


Plate-forme de Services unifiéePlate-forme de Services unifiée(ARCHISES)(ARCHISES)

Aujourd’hui (monople) Demain (ouvert,standard,interopérable)

Fournirsseur 2

Fournirsseur 1

Fournirsseur 3

Fournirsseur 2

Fournirsseur 1

Fournirsseur 3

Fournirsseur 2

Fournirsseur 1

Fournirsseur 3

Fournirsseur 2

Fournirsseur 1

Fournirsseur 3

17/17

Perspectives Archises

RéférencesRéférences Brevets

Thesis TL Nguyen: Service Creation in the Telephony over IP, 9/2004 TL Nguyen, ”Mécanisme de transfomation”, EADS 2002 TL Nguyen, “Terminal Proxy Server”, EADS 2001 Projet européen ANIMA http://phare.lip6.fr/ifip2005

Articles TL Nguyen, “Intelligent Intermediation architecture for creating rapidly new value-

added services”, ICCCN 20002 C.Szyperski, “Component Technology-What,where and how ?”, LNCS 2876,2002 C.CChiang, “The use of adapters to support interoperability of components for

reusability” Elsevier 10/2002

Web: Group de travail W3c Web service architecture: http://www.w3.org/TR/ws-arch Réseau Intelligent, Q1213 de UIT DNAC: http://www.dnac.org NET Framework: http://msdn.microsoft.com/netframework Projet Avalon: http://avalon.apache.org Web Semantic: http://www.w3.org/2001/sw

Bouquins: Ivar Jacohson: Software Reuse Architecture, Process, and Organization for Business

Success Clemens Szyperski: Component Software Thèse de R.T Fielding(inventeur serveur Web Apache):

Architecture style and design of Network-based software architectures, University of California Irvine

Documents

Tuan Loc NGUYEN, PhD, Assistant Professor Lip6, University Paris 6, France 11/10/2004 Cours 5: Intelligence dans les réseaux