Рене Буше Фергюсон
По мере накопления опыта практического применения сервисно-ориентированных архитектур (SOA) растет зрелость и лежащих в их основе стандартов Web-сервисов.
Специализирующийся на стандартизации э-бизнеса консорциум OASIS (Organization for the Advancement of Structured Information Standards) прорабатывает две инициативы по развитию SOA, связанные с улучшением управления бизнес-процессами и безопасностью передачи сообщений.
В октябре стало известно, что Capgemini Group направила в SOA Adoption Blueprints Technical Committee (один из технических комитетов OASIS) документацию по business-notation language (язык бизнес-нотаций), который, по словам председателя этого комитета и вице-президента по технологическим стандартам фирмы Infravio Мико Матсумуры, предназначен для устранения разрыва между бизнес-пользователями и ИТ.
Консорциум OASIS также сообщил об образовании технического комитета по разработке спецификаций, связанных с технологией безопасности WS-SX (Web Services Secure Exchange).
Методология консалтинговой компании Capgemini, являющаяся частью ее рамочной инфраструктуры Integrated Architecture Framework, предоставляет пользователям унифицированный способ описания бизнес-требований к SOA. По словам Матсумуры, "она форсирует разработку методики для представления позитивных и негативных ограничений на создаваемые инфраструктуры, которая должна обеспечить более тесную увязку бизнеса и ИТ".
OASIS планирует провести экспертизу бизнес-нотации Capgemini и использовать ее в проектных сценариях. Консорциум ставит задачу создать библиотеку проектов, которая поможет пользователям в развертывании SOA.
OASIS уже разработал один из таких горизонтальных проектов, называющийся Generico; он показывает, как можно использовать SOA при организации внутреннего портала для сотрудников компании. Проект объединяет данные систем управления кадрами и ERP (планирование ресурсов предприятий) и связывает их с защищенным порталом. Microsoft, BEA Systems, Oracle и Sun Microsystems создали в сотрудничестве с корпорацией Diamelle собственные варианты реализации исходного проекта Generico.
"Когда начинаешь думать о проектах SOA, тут же всплывает вопрос методологии", - отметил Река Шафии, главный консультант канадского филиала BEA в Оттаве и член комитета Blueprints Technical Committee.
Другой комитет, WS-SX Technical Committee, трудится над комплектом спецификаций для обеспечения безопасности при передаче Web-сервисных сообщений. Он планирует сформулировать расширения стандарта OASIS WS-Security, позволяющие обмениваться разнообразными SOAP-сообщениями (Simple Object Access Protocol) и задавать политики безопасности сообщений.
Исходная спецификация WS-Security рассматривает базовые вопросы, например использование SSL-транзакций (Secure Sockets Layer) и HTTPS (HTTP Secure). По словам Матсумуры, в связи с усложнением применяемых политик пользователи нуждаются в едином подходе, охватывающем все сервисы.
"Если в SOA имеется 600 сервисов, вы вряд ли захотите реализовывать и 600 политик безопасности. Вы предпочтете, чтобы эти политики проводились через шину сервисов или промежуточный уровень, которые должны "знать" о наборе стандартов, обеспечивающем прозрачное управление внутрикорпоративными предпочтениями".
