Les portes de l'innovation sont dans le réseau

Saint-Louis, Missouri. Orléans, France. Les Portes Chaudes , Grèce.

Tout au long de l’histoire, certains lieux ont été surnommés « porte d’entrée du _____ ». Ces lieux sont célèbres pour leur importance stratégique, soit pour la défense d'un royaume (la France, Sparte), soit pour le début d'un vaste effort de colonisation de nouvelles terres (Saint-Louis). Les passerelles sont des lieux qui mènent à un autre endroit, généralement à un endroit important. Si vous le contrôlez, vous contrôlez qui ou ce qui entre (ou sort). Ils permettent de contrôler l’accès et offrent également un point de protection plus efficace contre les invasions ou les attaques. Dans le monde moderne, nous voyons ces passerelles dans les aéroports du monde entier lorsque nous devons traverser les « douanes » d’un aéroport international ou passer par la redoutable « sécurité » pour entrer en premier lieu.   

Il n’est donc pas surprenant qu’un groupe d’appareils soit apparu au cours de l’histoire de la technologie, considérés comme stratégiquement importants et connus collectivement sous le nom de « passerelles ».

Dans le cas des applications, ces dispositifs (qui occupent un point stratégique dans l’architecture) assurent la sécurité, l’évolutivité et souvent l’interopérabilité des technologies émergentes.

De manière générale, nous pourrions considérer le pare-feu réseau comme « la première » instance d’une passerelle centrée sur les applications dans le réseau. Au début, après tout, ils étaient les gardiens. Les applications ne pouvaient être accessibles depuis l’extérieur du réseau de l’entreprise que si le pare-feu du réseau autorisait cet accès. Les passerelles d’aujourd’hui sont cependant beaucoup plus adaptées aux applications et répondent non seulement aux besoins de sécurité, mais également à l’évolutivité, à l’accès et à l’interopérabilité.

Tous ces éléments constituent des préoccupations majeures à l’heure où nous entrons dans l’ère de l’IoT. Une récente enquête HCL menée par Vanson Bourne a révélé que 93 % des personnes interrogées étaient préoccupées par la sécurité, 86 % par l'évolutivité et 83 % par l'interopérabilité. Rien de tout cela ne devrait être surprenant. Le volume considérable d’appareils nécessitant l’accès à des applications pour collecter des données, échanger des commandes et surveiller des éléments aura certainement un impact considérable sur tout réseau. La vitesse à laquelle les entreprises sont contraintes de mettre sur le marché la prochaine « nouveauté » a un impact délétère sur la sécurité. Et l’interopérabilité est toujours un défi dans un nouveau marché qui dépend autant de la communication avec d’autres objets et applications que de l’exécution de l’usage prévu. Les marchés naissants ont tendance à diverger rapidement et les groupes se regroupent autour d’une variété de normes jusqu’au jour où nous nous mettons d’accord sur une ou deux. Mais au début, on se retrouve souvent confronté à un ensemble de choix complexes et déroutants. Les innovateurs ne sont pas disposés à attendre que la poussière retombe. Après tout, les innovateurs gagnent en accédant au marché.

La question devient alors de savoir comment aborder la sécurité, l’évolutivité et l’interopérabilité pendant que la technologie émergente arrive à maturité et que les normes sont élaborées. La réponse à cette question est généralement les passerelles.

Par le passé, les passerelles ont été créées pour répondre aux mêmes défis liés à d’autres technologies et protocoles tels que XML et SOAP. Je ne suis pas le seul à me souvenir (et peut-être à grincer des dents) des affrontements entre RPC/ENC et DOC/LIT en tant que « standard » pour les services Web. Et je ne suis pas le seul à me souvenir de la bataille plus récente entre JSON et XML. Aujourd’hui, ces luttes acharnées se déroulent dans le domaine de l’IoT, où MQTT, CoAP et AMQP se disputent l’ascendant.

L’innovation ne peut toutefois pas attendre et de nombreuses passerelles émergent pour répondre aux défis posés par les nouvelles technologies et les nouveaux protocoles.

Passerelles HTTP2

Les passerelles HTTP2 répondent principalement à un défi d’ interopérabilité entre HTTP/1x et HTTP/2. Ces appareils terminent HTTP2 à « l’extérieur » afin de prendre en charge les appareils mobiles et IoT qui fonctionnent avec une plus grande rapidité lorsqu’ils utilisent la norme HTTP la plus récente. Ils permettent aux innovateurs de fournir un support HTTP2 aux consommateurs et aux objets sans la perturbation massive requise pour mettre à niveau l'infrastructure des applications et du réseau afin de prendre en charge la nouvelle norme. Il est certainement espéré (attendu) qu’un jour tout le monde utilisera HTTP2, mais en attendant, les passerelles HTTP2 fournissent l’interopérabilité nécessaire pour que les innovateurs puissent avancer à plein régime.

Passerelles API

L’émergence des passerelles API s’apparente à celle d’un papillon émergeant de son cocon. C'était une chenille (passerelles SOA) mais maintenant c'est un papillon (une passerelle API). Cela ne veut pas dire qu’il n’y a pas de nouveaux entrants dans cette catégorie – il y en a – mais ils partagent de nombreuses similitudes, principalement parce que les fondements des deux résident dans HTTP. Alors que les passerelles SOA s'intéressaient principalement à XML et SOAP, les passerelles API se concentrent sur les API JSON et RESTful implémentées à l'aide de points de terminaison HTTP.

Ces dispositifs offrent sécurité et évolutivité et, dans certains cas, services d’interopérabilité. Ils maîtrisent parfaitement le langage des applications, parlent JSON et HTTP avec la même aisance, et fournissent une base solide pour prendre en charge les modèles d'applications émergents tels que les microservices et les serveurs sans serveur qui peuvent distribuer les appels d'API non seulement entre les applications mais également entre les environnements. Les passerelles API servent également à protéger l'évolutivité en appliquant des quotas (limitation du débit des appels) ainsi qu'en contrôlant l'accès via la gestion des clés API.

Il ne s’agit pas simplement d’« équilibreurs de charge », même si l’évolutivité via l’équilibrage de charge est certainement une caractéristique clé des passerelles API. Ces mauvais garçons doivent être capables d'aller au-delà du simple équilibrage de charge pour permettre une expérience client cohérente tout en permettant simultanément aux développeurs et aux entreprises de profiter du cloud et du sans serveur. Les passerelles API doivent être « intelligentes » si elles veulent sécuriser et faire évoluer les API, ce qui signifie pouvoir inspecter les requêtes et les réponses ainsi que s'intégrer à des fournisseurs d'authentification externes comme OAuth2 et JWT.  

Passerelles IoT

Les passerelles IoT sont les plus naissantes des passerelles actuelles, mais elles existent et sont d’une importance vitale pour le succès des initiatives IoT, peut-être plus que celui des autres passerelles vers leurs marchés respectifs. Cela a à voir avec les protocoles, qui ne sont pas du tout des protocoles adaptés au Web. Bien que de nombreux gadgets grand public parlent « Web », il est de plus en plus fréquent que les fabricants d’objets s’appuient sur des protocoles spécifiques à l’IoT comme MQTT et CoAP, car ils sont plus efficaces et consomment moins de calcul sur l’appareil. Mais les applications qui reçoivent ces données ne parlent pas nécessairement MQTT et même si elles le font, elles ne peuvent pas évoluer d’elles-mêmes pour répondre à la demande (espérons-le exceptionnelle).

C'est ainsi qu'est née la passerelle IoT , qui maîtrise parfaitement les langages de l'IoT et du Web, et qui peut à la fois faire évoluer et sécuriser l'accès. Ces passerelles, comme les passerelles API, doivent être suffisamment « intelligentes » pour traduire et acheminer les requêtes et les réponses ainsi que pour détecter les anomalies ou les mauvais comportements afin d’empêcher toute exploitation.

D'un point de vue architectural, les passerelles permettent d'accéder aux réseaux et aux applications. Les demandes y transitent, ce qui en fait un point de contrôle stratégique où l'accès peut être contrôlé, les traductions fournies et la sécurité renforcée. Ils constituent un élément clé des nouvelles technologies car ils offrent aux organisations la possibilité d’innover pendant la période de transition naturelle qui se produit lorsqu’une nouvelle technologie ou un nouveau protocole émerge avec moins de perturbations et de risques pour les activités et les applications existantes.

Bien que les passerelles soient généralement considérées comme des constructions architecturales, elles sont aujourd’hui tout aussi souvent des outils clés d’innovation qui permettent aux entreprises d’exploiter la puissance des technologies émergentes.