Décentralisation des procédés métiers : qualité de services et confidentialité / Decentralized business processes : quality of services versus confidentiality

Yildiz, Ustun

08 September 2008

Les travaux de recherche de cette thèse portent sur la modélisation et la gestion des procédés métiers orientés services. Le travail s’intéresse aux procédés d’un point de vue de gestion décentralisée où les services composés peuvent établir des interactions de pair à-pair. Dans un premier temps, nous présentons une méthode qui permet de dériver des procédés coopérants à partir d’une spécification centralisée. Il s’agit des algorithmes qui analysent un procédé centralisé pour le traduire en procédés coopérants, en transformant le flux de contrôle et le flux de données du procédé d’origine en interactions équivalentes de type pair-à-pair. Un des apports de la décentralisation, qui répond à une nouvelle exigence des procédés orientés vers les services, est l’établissement des interactions de pair-à-pair qui respectent le flux d’information des services composés. La deuxième partie du travail est la proposition d’un langage permettant d’exprimer des politiques de flux d’information. Par la suite, nous étudions l’intégration des politiques du flux d’information dans les procédés coopérants. Le choix d’un service entrant dans une composition peut être effectué dynamiquement, au moment de l’exécution du procédé, de sorte que l’ensemble des services composés n’est pas connu à priori. Une compréhension de la stratégie de choix dynamique des services et leur intégration dans le cadre des contributions proposées dans son ensemble est pour cela une étape centrale. Pour ce faire, une méthodologie qui automatise le processus de déploiement dynamique des procédés coopérants est proposée. Le travail présente une architecture logicielle qui valide les concepts proposés. / This thesis studies decentralized management of business processes in the context of service oriented architectures. We present a generic approach that enables decentralized executions with cooperating processes by implemeting the centralized semantic with P2P interactions. Precisely, we present our method that derives the latter. We focus on the sophisticated control/data flow and conversational aspects that run counter to naive intuition, most of which, we explain using deeper analysis of the algorithms and data structures that we employed. In the second part of the manuscrit, we focus on information flow control that consists of planning the interactions of composed services in order to satisfy different security restrictions concerning the propagation of information in a composition. We examine the questions of what the information flow is and how it can be modeled and computed in service-oriented business processes. We present the design and implementation of a decentralized workflow management solution for the control of information flow. The derived process fragments are deployed on composed services and they enable them to establish P2P interactions with each other with respect to information flow policies. The last contribution takes on the challenge of implementing dynamic and decentralized process deployment following the same approach. Our conceptual contributions are implemented with state-of-art technologies.

Procédés métiers

Une approche rigoureuse pour l’ingénierie de compositions de services Web / A rigourous approach for engineering web services compositions

Rouached, Mohsen

28 April 2008

L'évolution de l'Internet comme support de communication entre les applications et les organisations a révolutionné les méthodes de coopération classiques. Les technologies réseaux actuelles, notamment les services Web, permettent le développement de nouveaux paradigmes de coopération. En effet, les entreprises peuvent dans un premier temps externaliser leurs procédés métiers comme des services Web pour former dans un deuxième temps ce qu'on appelle une entreprise virtuelle par compositions de services externalisés. Mais, comme souvent en informatique, ce qui est supposé apporter de la facilité apporte aussi son lot de complexité et de questions. Cela va de la pertinence des langages utilisés pour décrire les compositions de services, leur formalisation, leur vérification formelle avant et après l'exécution, au problème de maintenir une qualité de services constante. L'objectif de cette thèse est de proposer une approche rigoureuse pour la spécification, la modélisation, la vérification et la validation des compositions de services Web. Le travail effectué a permis la mise en place de techniques de preuves pour les services Web pour répondre à de nouveaux challenges liés essentiellement à la composition et la vérification. L'approche développée consiste en : (i)la définition d'un langage de spécification de la composition pour assurer sa vérification formelle, (ii) l'extension du langage de composition transformé pour prendre en compte les aspects de communication entre des compositions différentes, (iii) l'extraction et la spécification des propriétés à vérifier avant et après l'exécution de la composition, (iv) la vérification de la composition (vérification a priori et vérification a posteriori), et (v) l'utilisation des spécifications des déviations détectées pour découvrir des services qui peuvent tomber en panne ou devenir indisponibles en cours d'exécution. / The proliferation of the Internet as a communication medium between applications and organizations has revolutionized the classic methods of cooperation. The current network technologies, including Web services, allow the development of new paradigms of cooperation. Indeed, enterprises can outsource their business processes as Web services to form what is called a virtual enterprise by compositions of outsourced services. However, as so often in computer science applications, which is supposed to bring the facility provides also its set of complexity and questions. This covers the relevance of the language used to describe the compositions of services, their formalizations, their formal verification before and after running the composition process, and the need of maintaining a constant quality of services. The aim of this dissertation is to develop a rigorous approach to specifying, modelling, verifying and validating the behaviour of Web service compositions with the goal of simplifying the task of designing coordinated distributed services and their interaction requirements. More precisely, we have proposed a semantic framework that provides a foundation for addressing the existing limitations in the context of Web services compositions by supporting the following functionalities: (i) to formally specify requirements for BPEL processes. The requirements specify behavioural properties of the composition process, or assumptions about the behaviour of the composition as a whole and its constituent services, (ii) to extend the approach to include models of service choreography with multiple interacting Web services compositions, from the perspective of a collaborative distributed composition development environment, (iii) to verify these requirements against process executions. The requirements verification can be done either a-priori, i.e., at design time, or a-posteriori, i.e., after runtime, (iv) to use the specifications of the violated requirements to generate queries for discovering services that could substitute for malfunctioning services or services that may become unavailable or fail to meet certain requirements.

Soc

Procédés métiers

Vérification formelle