La technologie au cœur de Virtel

Focus sur: Integration avec Identity et Access Management

Virtel s'intègre aux solutions MFA, LDAP, SAML... (vidéo en anglais)

Les principaux axes de la technologie Virtel

Sécurité

Virtel dispose de son propre système de sécurité interne, mais s'interface aussi en standard avec les principaux outils du marché que sont RACF, TOP-SECRET et ACF2. C'est d'ailleurs le plus souvent dans l'un de ces contextes qu'il est utilisé. Pour les sites utilisant RACF, VIRTEL supporte la génération de PASSTICKET.

De par son architecture et son positionnement au sein du système informatique, VIRTEL assure une rupture de protocoles entre le monde extérieur et les applications résidentes du site central. De ce fait, il n'est pas sujet aux attaques que peuvent rencontrer habituellement les serveurs HTTP traditionnels.
Dans le cadre de l'utilisation de SSL, Virtel s'appuie sur les couches AT-TLS de z/OS. Les tous derniers niveaux de sécurité en la matière sont donc toujours supportés. Virtel s'insère également de manière transparente vis à vis de toutes les passerelles de Single Sign On (SSO)

Virtel dispose de toute une série de composants permettant l'identification des adresses de l'appelant, ou bien encore l'analyse des flux en vue de l'acceptation ou du refus de la demande. Lorsqu'il est nécessaire de naviguer au sein d'une application, ceci peut être automatisé à l'aide de scénarios s'exécutant directement sur le mainframe, sans que les échanges ne soient visibles sur le réseau.


Réseau

Virtel est une plateforme de connexion universelle permettant aux mainframes IBM z/OS ou z/VSE de réaliser des échanges bi-directionnels. Virtel réside directement sur le mainframme et ne requiert aucun équipement tiers particulier.

Virtel supporte les protocoles standards suivants :

  • Protocoles généraux : TCP/IP, SMTP, HTTP/S, SOAP, MQ-SERIES, SNA, 3270, ICAL (IMS) ;
  • Protocoles ancestraux : X25, XOT, XTP, LU 6.2

Il s'appuie aussi sur certains protocoles propriétaires tels que VIRPASS et VIRXM, assurant ainsi des échanges au sein même des systèmes z/OS.
Virtel assure aussi bien les conversions de protocoles que les traduction de formats entre les mondes ASCII et EBCDIC. Les normes U-TF8 et UTF-16 sont également respectées.

En mode standard, Virtel supporte les jeux de caractères suivants :
CP037, CP273, CP277, CP278, CP280, CP284, CP285, CP297, CP500, CP870, CP871,

ainsi que les jeux de caractères DBCS suivants :

  • IBM933A (Korean host mixed)
  • IBM1364 (Korean host mixed extended)
  • IBM1388 (Chinese simplified SBCS and DBCS)
  • IBM1390 (Japanese Katakana-Kanji)
  • IBM1399: Japanese Latin-Kanji

Architecture Virtel : au cœur du système mainframe

l'architecture et les interactions de Virtel au sein du mainframe

Webification

Grâce à Virtel, tout terminal doté d'un navigateur web peut accéder n'importe quelle application 3270 hébergée sur le mainframe* sans en altérer le code source.
Cette fonctionnalité, qui s'appuie sur des échanges collaboratifs entre le site central et le code Javascript embarqué dans le navigateur, offre à l'utilisateur la même souplesse et la même fluidité de communication que celles offertes par les émulateurs 3070 traditionnels. La fonction est opérationnelle sur tout type de navigateur et ne requiert aucun plugin, aucun applet Java, aucun client lourd.

Virtel peut aussi réhabiller n'importe quelle application 3270 en interface web, toujours sans aucune modification sur les programmes existants. Tout ou partie des écrans qui composent une application peuvent être connernés par ce réhabillage. Outre une ergonomie plus adaptée au monde du web, cette modernisation d'interface permet d'enrichir les écrans de listes déroulantes, de menus de sélection ou de zones cliquables. Ce procédé permet également de limiter les valeurs saisissables pour un champ donné, ou bien de masquer certaines parties de l'écran d'origine. Ces nouvelles pages de présentation sont créées à l'aide du module Virtel Screen Redesigner.

Enfin, Virtel répond à un autre enjeu majeur : exposer n'importe quelle application du site central en tant que service web, ou bien permettre à n'importe quelle application mainframme de collecter des données sur un serveur distant. Ces échanges peuvent être au format, TEXT, BINAIRE, JSON, XML, ou autre format plus spécifique. Virtel se charge de la gestion des communications, des conversions de protocoles et des transformations de formats.

* Les applications utilisant GDDM ne sont pas supportées


Développements spécifiques (add-ons)

Voici quelques cas dans lesquels Virtel a été déployé d'une façon légèrement différente/non-conventionnelle :

  • Monétique : dans plusieurs grandes banques, Virtel est utilisé pour le support d'échanges tels qu'entre applications de type SAE et SAB, avec conversion automatique des format ISO/HISO.
  • STIME : Virtel gère les échanges d'informations transmises au format EBICS, avec support de protocole SSL. Virtel est également utilisé dans le cadre de la signature numérique des factures.
  • APIS : Virtel transforme les impressions PCL au format PDF.