Webové služby zatím nejsou zcela dovařené

Cíl celého počínání okolo webových služeb se zdá být jasný: Stroj má komunikovat se strojem, a to pokud možno bez...


Cíl celého počínání okolo webových služeb se zdá být jasný: Stroj má
komunikovat se strojem, a to pokud možno bez zásahu člověka. Ve žlutých
stránkách UDDI si nalezne partnera, z popisu reprezentovaného jazykem WSDL
zjistí, jak s ním komunikovat, a prostřednictvím XML a SOAP s ním dohodne
podrobnosti transakce. Realita je ale odlišná, stejně jako současné krátkodobé
cíle. V první fázi nástupu webových služeb jde o to, umožnit alespoň vzájemnou
komunikaci systémů na různých platformách. A co bude dál?
Webové služby vyžadují už ze své podstaty silné standardy, aby byla zajištěna
interoperabilita různých systémů, spolehlivost jejich vzájemné komunikace a
její bezpečnost. Navzdory množství papíru, které již o nich bylo popsáno a
potištěno, jsou standardy, které se v této oblasti používají, zatím poměrně
nezralé. I když je již možné najít pro webové služby řadu uplatnění v praxi,
pro množství náročnějších aplikací jsou zatím nepoužitelné. To se týká
především sofistikovanějších obchodních procesů.
Tvůrci standardů a výrobci IT systémů obecně tvrdí, že pomyslná sklenka se
standardy pro webové služby je zatím plná jen zpoloviny. Přitom ale zdůrazňují,
že mnohé společnosti již úspěšně zprovoznily aplikace, které těchto standardů
využívají. Uživatelé mají na věc často opačný pohled onu sklenku označují za
zpola prázdnou, přičemž tvrdí, že zbývá ještě mnoho úkolů k dodělání, než budou
moci být webové služby považovány za řešení vhodné k nasazení v kritických
aplikacích. Někteří pak dokonce zpochybňují, že bude v dohledné budoucnosti
možno některé zamýšlené funkce zautomatizovat tak, jak to tvůrci webových
služeb zamýšlejí. Někteří uživatelé si rovněž stěžují, že jsou zmateni
současnou situací a mají strach z toho, co bude výsledkem konkurenčního boje
výrobců a standardizačních orgánů.

Oč tady jde
Webové služby představují způsob propojení aplikací, který je nezávislý na
zúčastněných platformách. Toto spojení přitom může fungovat v rámci internetu
nebo nějaké omezenější sítě, např. intranetu nebo extranetu. Prostřednictvím
webových služeb lze provádět výměnu dokumentů, realizovat obchodní transakce
nebo vzdáleně volat procedury a to za využití protokolů vycházejících z
webových standardů.
Kelly Adams, šéf oddělení klientských technologií newyorské pobočky Deutsche
Bank, tvrdí, že jsou webové služby skutečným příslibem distribuovaného,
heterogenního výpočetního prostředí. "Původně se předpokládalo, že tuto
funkcionalitu zajistí standard CORBA (Common Object Request Broker
Architecture) že právě on umožní komunikaci mezi systémy typu end-to-end, ale
nakonec se ukázalo, že tomu tak není," říká Adams. "Nyní se ale zdá, že webové
služby, stavějící na otevřených standardech (mj. na XML), otevírají v této
oblasti řadu nových možností," dodává.

Úplné základy
Základními standardy, o kterých se v souvislosti s webovými službami hovoří,
jsou:
XML: Jde o zkratku eXtensible Markup Language, což je jednoduchý a přitom
flexibilní textový formát odvozený W3C (World Wide Web Consortium) z SGML
(Standard Generalized Markup Language), systému pro organizování a označování
jednotlivých elementů v dokumentech. Otevřený standard XML vznikl jako základ
pro výměnu informací mezi počítačovými systémy. Konsorcium W3C také vytvořilo
specifikace pro schémata XML, která definují, jak mají být jednotlivé tagy XML
interpretovány, a jmenné prostory XML (XML namespaces), které definují způsob
pojmenování elementů dokumentů a atributů tak, že mohou být rozpoznány různými
druhy softwaru.
SOAP: Protokol SOAP (Simple Object Access Protocol), který vychází z XML,
spatřil světlo světa u společnosti Microsoft, ale v současnosti jej spravuje a
dále rozvíjí konsorcium W3C. SOAP bývá často označován jako obálka zprávy. Ve
skutečnosti se skládá ze tří částí: z obálky, která popisuje, co je ve zprávě a
jak to lze zpracovat, z popisu pravidel pro kódování dat a z informace o
konvencích pro reprezentaci vzdáleného volání procedur.
WSDL: Jazyk WSDL (Web Services Description Language), jenž byl původně navržen
společnostmi IBM a Microsoft, popisuje internetové služby jako komunikaci mezi
sadou koncových bodů, které pracují s hlášeními obsahujícími buď dokumentově
orientované nebo procedurově orientované informace. Umožňuje webové službě
popsat její schopnosti prostřednictvím rozhraní pro webové služby a definovat,
jak k nim lze přistupovat. Poslední verzi WSDL spravuje W3C.
UDDI: Specifikace UDDI (Universal Description, Discovery and Integration) byla
původně navržena společnostmi IBM a Microsoft. Jde o jistý druh digitálních
žlutých (zlatých) stránek, které umožňují firmě popsat její byznys (služby) a
najít jiné poskytovatele služeb, kteří nabízejí potřebné služby. UDDI nyní
spravuje OASIS (Organization for the Advancement of Structured Information
Standards), což je standardizační skupina, jejímiž členy jsou výrobci IT
technologií i nezávislí odborníci.
Uvedené standardy jsou podle Toma Campisiho, analytika IT společnosti Toyota
Motor a předsedy standardizačního sdružení STAR (Standards for Technology in
Automobile Retail), již relativně vyspělé. "XML a SOAP jsou už na světě nějakou
dobu, a jsou tedy dostatečně stabilizované na to, aby je bylo možno obecně
používat," říká.
Uvedené standardy podle Campisiho odpovídají potřebám na úrovni výměny
objednávek mezi dvěma společnostmi. Ale podle jeho názoru ještě musí být mnohé
uděláno pro to, aby byly standardy pro webové služby dotaženy do takového
stadia, kdy budou schopny automaticky realizovat obchodní pravidla, jež
zasílání a příjem objednávek doprovázejí. Jde například o jednání o tom, po jak
dlouho je objednávka platná, jak je třeba reagovat na otevřené objednávky v
průběhu definovaného úseku času a jak koordinovat objednávky a následné
vystavování faktur.

Je to praktické?
Někteří odborníci zpochybňují praktičnost cílů, které si kladou skupiny, jež se
zabývají vývojem některých standardů webových služeb. Konkrétně jde zvláště o
technologii UDDI, která je zamýšlena jako prostředek usnadňující automatizaci
interakcí, které doprovázejí obchodní procesy například objednávky zboží.
Skeptici tvrdí, že nákupní transakce, kromě těch nejmenších a rutinních, budou
vždy vyžadovat lidské akce, jako například vyjednávání o kontraktu.
"Bylo by pěkné, kdyby vaše aplikace byla schopna vyrazit ven, přečíst si UDDI a
na základě toho obvolat potenciální dodavatele," říká Robert Wegener, šéf pro
IT řešení u společnosti RCG Information Technology. "Ale myslím si, že něco
takového v praxi ještě dlouho neuvidíme," dodává. Většina registrů UDDI podle
jeho názoru nyní obsahuje jen o málo více než firemní bezplatná čísla.
V současnosti je věnováno velké úsilí tomu, aby se vyřešily problémy ve dvou
širokých oblastech, ve kterých jsou standardy pro webové služby slabé nebo
nekompletní: v oblasti bezpečnosti a v oblasti přizpůsobení a koordinace
pravidel pro obchodní procesy, které se mají uskutečňovat mezi množstvím
vzájemně interagujících webových služeb. Tyto specifikace musejí být vrstveny
na základní standardy, vytvořené IETF (Internet Engineering Task Force) a W3C.
Například společnosti IBM, Microsoft a VeriSign loni v dubnu předložily sadu
bezpečnostních standardů sdružených pod označením WS-Security. Tento návrh nyní
čeká na rozhodnutí u OASIS.

WS-Security
Balík standardů WS-Security vychází z technologie SOAP a popisuje, jak ke
zprávám SOAP připojit podpis, šifrovat jejich hlavičky nebo přidávat
bezpečnostní tokeny a šifrovací certifikáty. Na vrcholu pyramidy těchto
standardů spočívá tzv. WS-Policy, kde se definuje, jak vyjádřit schopnosti a
nedostatky bezpečnostních politik, WS-Trust, kde je popsáno, jak vytvořit vztah
důvěry, a WS-Privacy, kde je definováno, jak webové služby implementují
politiky ochrany dat.
V budoucnu má balík WS-Security obsahovat ještě definici WS-Secure Conversion,
která bude stanovovat, jak spravovat a autentizovat výměnu zpráv,
WS-Federation, která bude definovat, jak spravovat a zprostředkovávat vztah
důvěry v heterogenních prostředích, a WS-Authorization, která bude popisovat,
jak mají webové služby spravovat autorizační data a politiky.
Loni v srpnu společnosti IBM, Microsoft a BEA Systems publikovaly specifikace
pro tvorbu a koordinaci mnoha obchodních procesů založenou na webových
službách. Společnosti ohlásily specifikace WS-Coordination a WS-Transaction,
které specifikují způsob realizace interakcí mezi větším množstvím webových
služeb bez ohledu na to, na jaké další infrastruktuře běží, a nový jazyk
BPEL4WS (Business Process Execution Language for Web Services), určený k popisu
obchodních procesů. BPEL4WS popisuje průběh plnění jednotlivých úkolů, pořadí,
ve kterém mají být vykonávány, typ sdílených dat a způsob, jakým jsou v něm
zapojeni různí partneři. Výše zmíněné společnosti se podle Boba Sutora, šéfa
strategie webových služeb u společnosti IBM, ještě nerozhodly, kterému
standardizačnímu orgánu svůj návrh předloží.
XML, SOAP, WSDL a UDDI vytvářejí podle Sutora první ze tří fází nástupu
webových služeb, takzvanou fázi propojení. Druhou fází bude podle něj fáze
bezpečnosti a třetí pak fáze obchodního workflow. "V okamžiku, kdy práce na
definici webových služeb skončí, bude k dispozici 20-30 standardů, které budou
součástmi webových služeb," tvrdí Sutor. Na otázku, zda to není pro vývojáře a
uživatele přece jen příliš mnoho, odpovídá, že všechny tyto standardy jsou
potřebné pro to, aby webové služby mohly poskytovat funkcionalitu, kterou
uživatelé požadují. "V současnosti jsme přibližně v roce 2,5 z pětiletého
procesu," dodává.

Stavební bloky
Mnozí vývojáři tvrdí, že způsob tvorby specifikací webových služeb, kdy se nové
prvky stavějí jeden na druhý jako kostky stavebnice, poskytuje vývojářům i
uživatelům velkou flexibilitu. "Základní myšlenka spočívá v tom, že tyto bloky
budou spojeny jen poměrně volně, takže když budete mít dvě aplikace, které si
jednoduchým způsobem vzájemně vyměňují informace, nebudete potřebovat přílišné
množství prvků stavebnice," říká Uttam Narsu, analytik pro XML a webové služby
společnosti Giga Information Group. Jako příklad uvádí interní webové služby
používané v rámci vlastní firmy, např. v intranetu, které neobsahují utajená
data, a proto nepotřebují žádné nebo jen velmi malé zabezpečení.
Bez ohledu na stav vývoje standardů pro zabezpečení webových služeb by podle
Adamse z Deutsche Bank neměli uživatelé podlehnout pokušení začít využívat
vlastních standardů. Jako příklad udává banku, ve které pracuje. Ta podle něj
používá XML Message Server společnosti Westbridge Technology, který může
filtrovat zprávy v souladu s bezpečnostními politikami poskytovatele webové
služby, zákazníka této služby nebo kombinace obou. Adams říká, že bezpečnost
webových služeb je sice nyní v rukách vývojářů aplikací v bance, ale v průběhu
času se nakonec přejde k centralizované infrastruktuře. "Jedním z našich
největších interních problémů je, jak přimět všechny lidi, aby používali stejné
standardy," říká.

Postup vpřed
Standardizační skupina, která pravděpodobně přitáhne velkou pozornost uživatelů
webových služeb, je WS-I (Web Services Interoperability Organization). Ta se
totiž rozhodla vzít na sebe břímě "standardizace" standardů.
"Naším cílem je vzít specifikace vyvinuté jednotlivými standardizačními
organizacemi a integrovat je s některými implementačními postupy a se
zkušenostmi, které již zákazníci v této oblasti získali," říká Bob Cheng,
předseda marketingové a komunikační skupiny WS-I a marketingový manažer
společnosti Oracle.
"Organizace WS-I se stala z hlediska uživatelů nejdůležitějším standardizačním
orgánem pro oblast webových služeb," říká Narsu. "WS-I vytváří základní
doporučení, jaké standardy zvolit a jak je použít, aby bylo možno začít
využívat webové služby beze strachu z jejich dopadu na bezpečnost, na způsob
průběhu transakcí i na samotné obchodními procesy," dodává.
Podle Wegenera z RCG je vhodné brát vždy v úvahu všechny alternativy k těm
standardům webových služeb, které jsou nekompletní anebo jsou ve stadiu změn.
"Můžete například šifrovat SOAP prostřednictvím technologie SSL (Secure Sockets
Layer) místo mnohem efektivnější a flexibilní ale méně dospělé šifrovací
technologie, kterou pro tento účel specifikovala organizace W3C," říká Wegener.
Lidé, kteří se nadšeně účastní tvorby standardů, tvrdí, že by se podle jejich
názoru měli uživatelé více účastnit na práci standardizačních skupin.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.