ОБЗОРЫ

Разработчики приближают подлинную совместимость

Web-сервисам наконец-то удалось преодолеть ключевой рубеж на пути в корпоративную среду. Последние месяцы 2003 г. ознаменовались растущим интересом создателей корпоративных ИТ к использованию этой технологии для организации транзакций как в приложениях, обеспечивающих поддержку цепочек поставок (Supply Chain Management, SCM), так и во внутрикорпоративных приложениях.

Разработчики Web-сервисов предпочитают стандарты              

Программистам нужна внутренняя интеграция открытых систем,

а не дорогостоящая поддержка консультантов                                  

Прошлой осенью исследовательская фирма Forrester Research, проведя опрос 75 крупных корпоративных организаций, установила, что почти 60% из их числа собираются применять Web-сервисы для построения систем сервисного обслуживания клиентов, а более 40% - для построения приложений SCM. Но еще важнее то, что примерно такое же число опрошенных уже начали переводить свои данные о клиентах, продуктах и услугах в формат XML, что является предпосылкой к использованию Web-сервисов. Еще дальше в своих выводах пошла фирма Gartner (www.gartner.com). По ее прогнозам, Web-сервисы станут доминирующей моделью уже в следующем году, когда на них будет опираться не менее двух третей общего числа новых проектов разработки ПО.

Впрочем, здравый смысл подсказывает: чтобы доступные извне Web-сервисы стали повседневной реальностью, нужны стандарты на ключевые функции их безопасности.

Этот взгляд, однако, не учитывает ту огромную выгоду, которую сулит модель тесно связанных между собой пар разнородных систем. Такого мнения, в частности, придерживается Джон Лайли, вице-президент и главный инженер фирмы Reactivity (Белмонт, шт. Калифорния), специализирующейся на обеспечении безопасности Web-сервисов. "Само существование многих компаний зависит от поддержания связи с партнерами и клиентами", - отмечает он, приводя в качестве примера транспортные фирмы со множеством компаньонов на местах, а также поставщиков финансовых услуг, клиенты которых хотели бы выложить информацию социальных пакетов и другие данные своих сотрудников на Web-портал.

С точки зрения безопасности, считает Лайли, особой разницы между внутренними и внешними стандартами больше нет. В одной из компаний, по его словам, где раньше все пользователи делились на "заслуживающих доверие" и "не заслуживающих доверия", теперь используются другие категории - "не заслуживающие доверия" и "враждебные". Однако такая перемена носит скорее внешний характер, не затрагивая самой сути деления. И внутри, и снаружи сетевого экрана, по наблюдениям Лайли, сейчас происходит один и тот же процесс: организация доступа по умолчанию все дальше отходит от принципа "разрешено все, что не запрещено", на смену которому идет "запрещено все, что не санкционировано".

В такой среде Web-сервисы не имеют особых конкурентных недостатков, однако повышение их безопасности может дать им конкурентное преимущество, и его обеспечение стало одной из первоочередных задач отрасли.

Назначение сервисов

Когда собираешься в интересное путешествие, неплохо заранее продумать и то, где оно закончится. При описании Web-сервисов можно избрать путь позитивный - рассказать, что они собой представляют, или негативный, сделав упор на том, чего от них не стоит ожидать.

Проще всего заявить: все, что выполняется через Интернет по Web-протоколам и не требует участия живого пользователя с Web-браузером, - это Web-сервис. Здесь уместно привести слова исполнительного директора Microsoft Стива Балмера, выдвинувшего тезис "программируемого Интернета". В соответствии с ним, Всемирная паутина пользователей, щелкающих на гиперсвязях Web-страниц, постепенно превращается во Всемирную паутину приложений, связанных между собой стандартными интерфейсами.

Такое определение в первую очередь подчеркивает достоинства модели: все более широкое распространение стандартизированных подключений к проводным и беспроводным сетям, взрывоподобный рост доступных в таких сетях баз данных и функций, богатый выбор удобного инструментария поддержки этих ресурсов на серверном уровне и уровне пользовательского интерфейса.

Однако гораздо чаще сторонники Web-сервисов определяют их как компоненты приложений, допускающие самоописание при помощи языка WSDL (Web Services Description Language - язык описания Web-сервисов), а также применение UDDI (Universal Description, Discovery and Integration - универсальное описание, обнаружение и интеграция) для поиска этих описаний, стека TCP/IP для транспортировки данных, протокола HTTP - для взаимодействия, протокола SOAP (Simple Object Access Protocol - облегченный протокол доступа к объектам) - для осуществления запросов и XML - для базового представления данных. Преимущество такого описания в том, что оно предлагает создателю корпоративных ИТ полный перечень требований. А на его основе уже нетрудно определить, какие новые знания нужно приобретать и за развитием каких стандартов следить.

Когда же общий интерфейс четко описан, выше вероятность того, что разработчики смогут обеспечить совместимость модулей, созданных независимыми командами.

Нынешние открытые общие стандарты Всемирной паутины таких гарантий не дают, но усилия WS-I (Web Services Interoperability Organization - организация обеспечения совместимости Web-сервисов) по заполнению имеющихся брешей вызывают все больший оптимизм. В конце прошлого года эта группа представила богатый портфель образцов приложений на базе своей метаспецификации Basic Profile 1.0. Опубликованная летом того же года, эта разработка призвана обеспечить взаимодействие различных Web-сервисов. После появления тестового инструментария, который WS-I обещает выпустить в первой половине нынешнего года, корпоративные разработчики смогут получить более четкую общую картину мира Web-сервисов.

С редактором Питером Коффи можно связаться по адресу: peter_coffee@ziffdavis.com.