Marshall Lamb, IBM LotusLive Chief Architect, nous a récemment gratifiés d’une interview (1ère partie, 2ème partie)
Qu’en retenir ?
- LotusLive doit rattraper son retard par rapport à la concurrence
-
Pour se démarquer LotusLive offre les différenciateurs suivants :
- Une combinaison unique de services collaboratifs
- Un environnement multi-tenant permettant de collaborer avec des personnes en dehors de l’entreprise
- Un service tout-en-un : mail, web conférence, messagerie instantanée, partage de documents, gestion d’activités, gestion de profils, contacts et communautés, etc.
- S’adapte à n’importe quelle taille d’entreprise
- LotusLive propose des fonctionnalités ayant de fortes affinités avec les produits IBM historiques (Lotus Domino, Sametime, Connections)
- LotusLive est positionné comme étant un fournisseur de services pouvant être consommés de différentes manières via différents canaux (Web, clients lourds, Mobile, API, SAML, OAuth)
- IBM a une infrastructure de conformité construite autour de ses propres produits
-
Les datacenters LotusLive sont positionnés aux US et au Japon (l’Europe est en prévision)
- Pour des questions de confidentialités des données, ces dernières sont répliqués entre sites primaires et de recover sur le même contient
- Des éditeurs tiers intègrent leurs applications à LotusLive (Salesforce, Skype, UPS, etc.)
- LotusLive ne propose pas de services gratuits (à l’image de Google Apps) et un support via mail/forum
Qu’en conclure ?
- Il y a un petit bout de chemin à parcourir pour revenir à niveau des concurrents. On parlera par exemple de la bureautique en ligne, qui au fil du temps devient un produit d’appel.. « IBM Docs » devrait arriver l’année prochaine.
- La nécessité de séduire les TPE et les entreprises qui ne sont pas historiquement Lotus. Le marketing, l’image de la marque Lotus, est également sujet à polémiques. Quid d’un renommage du service pour 2012 ?
- L’orientation « B2B », l’environnement purement entreprise, le focus sur la sécurité et la confidentialité des données. En attendant un datacenter Européen, la marque IBM reste rassurante.
- Une solution « People-Centric » qui synthétise la stratégie « Social Business » d’IBM.
Le 2011 Tech Trends Report d’IBM nous offre une vision du futur de l’IT pour les 2 prochaines années. Cette étude porte sur plus de 4000 professionnels repartis sur 93 pays et 25 industries.
L’enquête nous confirme que le Cloud est bel et bien là. De plus en plus d’entreprises vont tirer avantage de celui-ci, pas seulement pour construire des infrastructures mais aussi pour mettre à disposition des applications, des services voir modifier leur business model.
Principalement, les entreprises prévoient d’implémenter le Cloud pour :
- Développer de nouvelles applications (25%)
- Virtualiser (24%)
- Stocker des données (24%)
- Implémenter un Cloud Privée (22%)
- Etendre des applications existantes (21%)
- Héberger des applications (20%)
- Des projets critiques (19%)
- Sécuriser (18%)
- Intégrer un Cloud communautaires (16%)
- Créer un Cloud Hybride (15%)
- Utiliser le Cloud Public (13%)
- Utiliser des applications Cloud natives (11%)
Il est important de noter que le développement nouvelles applications Cloud va dépasser la virtualisation d’ici les 2 prochaines années.
Malgré cela, les entreprises se posent toujours des questions sur comment construire et/ou utiliser les infrastructures Cloud :
- La flexibilité, l’évolutivité et la réduction des coûts opérationnels sont cités comment étant les principaux déclencheurs au Cloud
- Les freins cités sont la sécurité, la compatibilité avec les applications existantes, la gestion de vie privée et les performances
Malgré tout, si 40% des entreprises n’utilisent pas le Cloud, la majorité croient qu’elles devraient construire une infrastructure Cloud d’ici à 2 années.
La mise en parallèle de l’exposition de la mobilité en tant qu’inhibiteur au Cloud est également intéressante. L’enquête montre un lien assez fort entre Cloud et mobilité, 51% des entreprises citant le Cloud comme faisant partie de leur stratégie mobile.
Le principal moteur d’adoption du Cloud demeure les coûts. Ou comment faire plus avec moins.
J’ai aujourd’hui même donné un webinar, en partenariat avec ip-label, sur le vaste sujet de la Qualité d’expérience. En résulte un benchmark de performance des solutions de messagerie SaaS d’IBM, Google et Microsoft.
Ci-contre notre présentation commune ainsi que les résultats du benchmark :
Plus que les résultats, le but de notre démarche était bien évidemment de mettre en avant les besoins que peuvent susciter les services SaaS : contractualiser un service, ne serait-ce qu’après de « grands » éditeurs, n’épargnera pas les décideurs et autres DSI de devoir s’adapter à la nouvelle donne qu’est le Cloud.
Pour cela plusieurs parades, dont bien évidemment des outils métrologie que ce soit :
- En « service régulier », permettant de pouvoir faire jouer vos droits auprès de votre fournisseur de service.
- Ou lors de phase de migration / OnBoarding permettant de qualifier l’avant et l’après
Bien évidemment nous retiendrons la bonne tenue de Google sur le sujet, rappelons-nous qu’il s’agit ici de sa chasse gardée (IBM et Microsoft règnent avant tout sur le On-Premise). Les déboires d’Office 365 –dont le crash du 09 Septembre, non-pris en compte dans nos résultats- ainsi que la relative jeunesse de LotusLive ne peuvent m’empêcher de conclure sur les points suivants :
- Que ce soit l’une ou l’autre des solutions, nous tenons là des suites collaboratives et de messagerie de grande qualité
- La bataille ne se jouera pas sur les fonctionnalités. Nous sommes dans le Cloud public, l’innovation est donc de mise
- Il est important de prendre en compte la stratégie, l’histoire et l’identité de chacun des trois éditeurs
- Les conditions d’exécution des services ne peuvent que s’améliorer …. Tout du moins je l’espère et cela irait dans le sens des clients que nous sommes
OAu… Quoi ?
OAuth est un protocole ouvert permettant l’authentification à une API sécurisé depuis une application Web ou desktop. LotusLive permet donc d’interfacer son API via OAuth en utilisant la spécification 1.0 de cette dernière. Quel en est le concept ? Comme le montre le schéma ci-dessous cela se décompose en plusieurs étapes :
- Déclarer son application auprès de LotusLive
- Fournir les identifiants à LotusLive
- Récupérer le token d’identification
- Autoriser l’application à accéder à LotusLive
- Récupérer le token d’accès
-
Utiliser l’API (jusqu’à expiration du mot de passe)
Cas pratique
Préparer le terrain
Première étape, vous devez déclarer votre application auprès de LotusLive. Pour cela, connectez-vous, avec un compte administrateur, à votre interface LotusLive. Rendez-vous dans le menu d’Administration, sous « Gérer les applications de ma société ». Cliquez sur « Enregistrer l’application », renseignez le nom de votre application ainsi que sa description.
Cliquez ensuite sur le menu contextuel de votre application, puis sur « Données d’identification pour l’application ». Le menu vous affichera un ensemble de données de sécurité utile à OAuth :
- ID de l’application
- Clé de l’application
- Valeur secrète de l’application
Pour compléter les informations nécessaires à l’utilisation d’OAuth, vous aurez également besoin des URL d’accès à l’API de LotusLive. A savoir :
- Etape de récupération du token d’identification : https://apps.lotuslive.com/manage/oauth/getRequestToken
- Etape d’autorisation l’application : https://apps.lotuslive.com/manage/oauth/authorizeToken
- Etape de récupération du token d’accès : https://apps.lotuslive.com/manage/oauth/getAccessToken
Opération manuelle
Même si cela n’a qu’un intérêt limité (l’idéal étant de l’intégrer dans une application), pour démontrer le mode de fonctionnement d’OAuth au travers de LotusLive, je vais vous décortiquer celui-ci manuellement.
La première étape consiste donc à récupérer notre token d’identification. Pour cela il va falloir interroger l’API getRequestToken en lui fournissant les attributs nécessaires :
- oauth_consumer_key = La clé de l’application
- oauth_signature_method = La méthode de signature (LotusLive fonctionnant en HTTPS la méthode de signature est toujours PLAINTEXT)
- oauth_signature = La signature. Valeur composée de la valeur secrète et d’un jeton secret ({VALEUR}%26{VALEUR})
- oauth_timestamp = La valeur datée de l’émission de la requête
- oauth_nonce = valeur de contrôle (non-utilisée car HTTPS)
- oauth_callback = page de retour suite à l’autorisation d’accès (il s’agit de l’URL de votre application)
Au final votre devrait avoir la forme suivante (le format est générique et sera le même utilisé lors des différents appels OAuth) : https://apps.lotuslive.com/manage/oauth/getRequestToken?oauth_consumer_key=8fe88c6127975560b7baa4edb603bc4b&oauth_signature_method=PLAINTEXT&oauth_signature=c48294c47b6189ff5b566e3594904cdb%26&oauth_timestamp=1305894708&oauth_nonce=test&oauth_callback=http://localhost
Voici le résultat retourné (il n’est pas nécessaire d’être connecté à LotusLive) : l’API vous renvoie votre token d’authentification ainsi que le token secret associé.
Deuxième étape, interroger l’API authorizeToken. Pour notre exemple : https://apps.lotuslive.com/manage/oauth/authorizeToken?oauth_token=3c5522d0ab69801bdb96e980130ace
Si vous n’êtes pas connecté à LotusLive, l’interface vous le demande, et vous affiche ensuite la mire d’autorisation de LotusLive.
Une fois l’accès autorisé, LotusLive vous renverra vers l’URL de votre application (Callback).
Pour finir, la dernière étape consistera à récupérer le token d’accès via l’API getAccessToken. La méthode est la même que précédemment, à la seule différence qu’il nous faudra compléter la signature par le token secret récupéré plus haut (cela implique un stockage de cette valeur au sein de votre application). Pour notre exemple :
L’API nous renvoie les tokens d’accès et d’accès secret :
A partir de ce moment, il est possible d’interroger l’API LotusLive. Pour faire fonctionner les fonctions de la API, il suffira d’utiliser les tokens d’accès / secret en lieu et place du login / mot de passe demandé.
Exemple d’API permettant de récupérer les fichiers et dossiers d’un utilisateur:
https://apps.lotuslive.com/files/atom/alexis.blandin@gmail.fr
Liens utiles :
- Ressources développeurs pour LotusLive
- How OAuth works in LotusLive
- DotNetOpenAuth
- LotusLive API Reference
A force de lire ici et là des « Domino Next » ou autres « Notes Next », l’évolution d’IBM Lotus Connections, on se doutait bien qu’il se tramait quelque chose de réel autour de la marque Lotus.
Lors du UKLUG, la confirmation de ce quelque chose d’imminent, vient d’être confirmé par Ted Stanton. Nous n’avons, pour le moment rien d’autre que cette confirmation informelle (à peine confirmé sur Twitter), pas de date en vue ni de réelle explication sur le sujet … mais l’information est bien là, IBM fait le ménage autour des marques Lotus, WebSphere, Tivoli, etc..
Au passage je m’amusais personnellement à voir les ex-marques Lotus affublé de la notion « Next ». Cela rappellera sans doute à certains une certaine société. Faut-il y voir un parallèle étonnant ou toute autre chose ? Je vous laisse seul juge.
Quelle analyse peut–on néanmoins tirer de l’explosion de l’écosystème Lotus ? De mon point devue, plusieurs éléments peuvent expliquer cette décision :
- Trop de produits sous la même bannière. Cela alimente la confusion des genres, surtout pour ceux qui pouvait encore comparer Lotus Notes et Connections
- L’image de marque Lotus. A tort ou à raison, Lotus (spécialement Notes) se traine une image vieillissante, entrainant dans son sillage l’ensemble de la gamme
- Les ramifications directes autres autres produits IBM tel que DB2, WebSphere, etc. Lotus Domino n’est plus auto-suffisant
- Trop de produits, trop de sous-produits, trop de marques, etc. Cela alimente la relative complexité du catalogue IBM
- Le spectre de Ray Ozzie plane-t-il encore sur la maison IBM ?
La suite au prochain épisode. Une chose est sûre, cela permettra peut-être d’éviter la confusion des genres (certains s’en amusent encore …).
