Насколько мы приблизились в действительности к идеальной картинке Web-служб как надежных, недорогих в интеграции, динамических приложений, охватывающих все предприятие и состоящих из повторно используемых компонентов? Динамическая разработка B2B-приложений может оказаться нереалистичной, в первую очередь из-за неудобства и непригодности конечного продукта. Однако легко интегрируемые недорогие Web-службы уже применяются с качестве «кирпичиков» для строительства безопасных, надежных стратегических B2B-приложений. С утверждением соответствующих стандартов стоимость развертывания подобных приложений должна только снижаться.
Ныне компаниям, внедряющим Web-службы, приходится выбирать из множества технологий взаимодействия с вызываемыми объектами. Хотя протокол SOAP (он обеспечивает доступ к объектам по Интернет-протоколам) и создан для работы поверх HTTP, эта связка все еще не обеспечивает достаточной безопасности и надежности. Поэтому при развертывании Web-служб для предоставления доступа к нужным компонентам приходится применять промежуточное ПО, например, брокеры сообщений. При этом возникает парадоксальная ситуация: в брокерах сообщений применяются частные технологии, что снижает степень открытости Web-служб, которая, собственно, и делала их изначально такими привлекательными. Дэниел Шоллер (Daniel Sholler), аналитик из Meta Group, говорит: «Все это можно заставить работать, проблема заключается в слишком большом выборе. Если вам требуется максимальная совместимость, нужно выбрать путь, по которому идет большинство... или хотя бы обеспечить минимальный уровень совместимости».
В этом году была создана комиссия по совместимости Web-служб (Web Services Interoperability Organization, WS-I), которая уже начала публиковать спецификации открытых стандартов надежности и безопасности. Microsoft и IBM, два самых крупных члена WS-I, совместно с компанией VeriSign опубликовали стандарт WS-Security 1.0, в котором, как говорится в документе, «описаны расширения механизма обмена сообщениями по протоколу SOAP, призванные обеспечить достаточный уровень безопасности за счет достижения целостности, конфиденциальности и аутентификации сообщений». Заметим, что в августе 2001 года IBM уже предложила группе Internet Engineering Task Force проект безопасного протокола HTTPR.
WS-I не планирует становиться организацией по стандартизации, но до осени 2002 года предполагает опубликовать следующие документы:
- список базовых спецификаций для Web-служб, соглашения и рекомендации по координации их использования;
- образцы приложений, иллюстрирующих оптимальные методы реализации;
- набор автоматически администрируемых тестов для проверки совместимости Web-служб, созданных на основе разных платформ, приложений и языков программирования.
Как добавляет Шоллер, «…на текущий момент большинство компаний применяют Web-службы для решения внутрикорпоративных задач, а SOAP служит для обеспечения совместимости интерфейсов в будущем. Если создать SOAP-интерфейс [объекта], то можно быть уверенным, что в будущем вы в любой момент сможете вызвать этот интерфейс практически из любой среды».
С созданием более развитых (в противовес базовым) стандартов Web-служб — а этот процесс протекает довольно быстро — вполне возможно, что подобная ориентация на будущее очень скоро оправдает себя... при условии, что поставщики инфраструктурных решений и архитекторы ПО также поддержат этот сервисно-ориентированный подход. Но это тема совсем другой дискуссии.
