标准在哪里

就其本质而言,Web服务需要强大的互操作性、安全性和可靠性标准。然而到目前为止,这些标准还不成熟,它们还不足以满足最复杂的业务流程。

标准开发人员和IT供应商通常认为标准杯是半满的,他们指出许多公司已经建立了有用且可行的Web服务应用程序。但许多用户认为它是半空的,他们表示,在考虑使用关键任务Web服务应用程序之前,还有很多工作要做。有些人甚至质疑某些标准所设想的功能是否完全可以自动化。

用户还表示,他们对IT供应商和标准机构之间的重叠和竞争感到困惑和担忧。

Web服务是一种与语言无关的、独立于平台的方式,可以跨intranet、extranet或Internet松散地耦合应用程序。它们使用基于Web的协议交换文档、事务和远程过程调用。

纽约德意志银行(deutschebank)客户技术总监凯利•亚当斯(Kelly Adams)表示,Web服务最终可能实现分布式、异构计算的承诺“CORBA(公共对象请求代理体系结构)本来应该是最重要的,但结果并不是这样,”他说但XML的这种自我描述、易于解释的特性似乎为我们提供了很多可能性。”

基础知识

最基本的Web服务标准如下:

•XML:可扩展标记语言是万维网联盟(W3C)从标准通用标记语言(一种用于组织和标记文档元素的系统)派生的一种简单、灵活的文本格式。开放XML标准正在成为计算机系统之间交换信息的首选方法。W3C还为xmlschema开发了规范,该规范定义了如何解释标记标记,并为xmlnamespace开发了一种命名XML文档元素和属性的方法,以便各种软件能够识别它们。

•SOAP:基于XML的简单对象访问协议始于微软公司,但现在由W3C维护和开发。通常称为“消息信封”,它由三部分组成:描述消息内容和处理方法的信封、数据编码规则,以及表示远程过程调用和响应的约定。

•WSDL:最初由IBM和Microsoft提出,Web服务描述语言将Internet服务描述为一组端点,对包含面向文档或面向过程信息的消息进行操作。它允许Web服务通过定义Web服务接口和描述如何访问它们来描述其功能。W3C拥有最新版本的WSDL。

•UDDI:通用描述、发现和集成规范由IBM和Microsoft开发。它是一种数字黄页,使公司能够描述其业务和服务,并发现提供所需服务的其他业务。UDDI现在由结构化信息标准促进组织(OASIS)维护,OASIS是一个基于马萨诸塞州比勒里卡的标准组织,拥有供应商和用户两个成员。

日本丰田汽车公司的建筑分析师、汽车零售技术标准的通信主席Tom Campisi说,这些基础规范相对成熟,Va. McLean的一个行业IT标准机构“XML和SOAP已经存在了一段时间,而且它们足够稳定,可以广泛使用。”说。

坎皮西说,这些标准足以在两家公司之间交换采购订单。但是,他补充说,还需要做更多的工作来开发Web服务标准,以自动适应与采购订单交换相关的业务规则,例如采购订单的有效时间长度、如何随时间对未结采购订单做出响应以及如何协调采购订单和发票处理。

它们实用吗?

一些人质疑开发一些标准所依据的目标的实用性,特别是UDDI,UDDI的目的是促进与采购等流程相关的交互的自动化。怀疑论者说,采购交易,除了可能是最小的和最例行的,将始终需要人类的行动,如合同谈判。

“如果你的应用程序能够读取UDDI并基于它做出判断,那就太好了,”位于新泽西州爱迪生市的RCG信息技术公司的国家解决方案总监Robert Wegener说,“但我认为你不会长久地看到这一点,他说,现在大多数UDDI注册中心只包含公司的免费电话号码。

目前正在努力解决Web服务标准薄弱或不完整的两大领域:安全性以及多个交互Web服务的业务流程规则的适应和协调。这些规范将被放在由位于弗吉尼亚州雷斯顿的互联网工程任务组(IETF)和W3C开发的核心标准之上。例如,IBM、Microsoft和VeriSign Inc.在4月份提出了一套安全标准,该标准被称为WS-security,现在位于OASIS。

基本WS-Security构建在SOAP之上,它描述了如何将签名和加密头、安全令牌和加密证书附加到SOAP消息。最重要的是WS-Policy,它定义了如何表示安全策略的功能和约束;WS-Trust,它描述了如何建立信任关系;WS-Privacy,它定义了Web服务如何声明和实现隐私策略。接下来的WS-Security规范将包括WS-Secure转换,它将描述如何管理和验证消息交换;WS-Federation,它将描述如何在异构环境中管理和代理信任关系;以及WS-Authorization,它将描述Web服务如何管理授权数据和策略。

今年8月,IBM、Microsoft和beasystems公司发布了基于Web服务创建和协调多个业务流程的规范。这两家公司宣布了WS-Coordination和WS-Transaction,它们都指定了一种处理多个Web服务交互的方法,而不管底层的计算基础设施是什么,以及描述业务流程的新语言Web服务业务流程执行语言(BPEL4WS)。BPEL4WS描述了任务流、它们需要执行的顺序、共享数据的类型以及其他合作伙伴如何参与。IBM的Web服务策略主管bobsutor说,这些公司还没有说他们将把这些规范提交给哪个标准机构。

Sutor说,XML、SOAP、WSDL和UDDI构成了三个Web服务标准阶段中的第一个,即连接阶段。第二阶段是安全阶段,第三阶段是企业业务流程或工作流阶段。”到我们完成的时候,将有20到30个标准,我们说是网络服务的一部分,”他说。当被问及这对开发者和用户来说是否不是一件很重要的事情时,Sutor反驳说,所有这些标准都是提供用户所需功能所必需的他补充说:“五年的发展过程中,我们大约处于第2.5年。”。

积木

开发人员说,以积木的方式将Web服务规范相互叠加,可以为应用程序开发人员和用户提供很大的灵活性。”想法是它们应该是相对松散的耦合,因此如果有两个应用程序进行简单的信息交换,就不必使用太多堆栈,”马萨诸塞州剑桥市Giga information Group Inc.的XML和Web服务分析师Uttam Narsu说。例如,他说,不涉及机密数据的内部intranet Web服务可能需要很少或根本不需要安全性。

德意志银行的Adams说,不管Web服务标准的发展状况如何,用户都不能忽视自己的“标准”,比如安全策略。他说,他正在研究一些产品,比如总部位于加利福尼亚州山景城的Westbridge Technology Inc.的XML消息服务器,它的“策略引擎”可以通过Web服务、服务请求者或两者的组合来过滤符合安全策略的消息。亚当斯说,Web服务安全现在掌握在银行的各个应用程序开发人员手中,但最终应该交给一个集中的基础设施小组。”我们内部最大的问题之一就是让每个人都使用相同的标准,”他说。

Web服务互操作性组织(WS-I)可能会引起用户越来越多的兴趣,它已经开始将标准标准化。

“我们的目标是将标准组织制定的规范与一些实施指南和最佳实践结合起来,”Bob Cheng说,WS-I营销与传播委员会的联合主席兼Oracle公司的营销经理。“我们想让最终用户公司更容易地使用Web服务。”

“WS-I已经成为用户最重要的Web服务标准机构,”Narsu说他们就像一个拥有强大探照灯的人,照亮了标准竞技场的黑暗区域。它为用户创建了一个基线,让他们可以开始使用,而不必担心所有这些都与安全、事务和业务流程有关。”

RCG的Wegener说,您应该考虑不完整或不断变化的Web服务标准的替代方案。例如,您可以使用安全套接字层技术加密SOAP消息,而不是W3C指定的更高效、更灵活但不太成熟的加密。

而标准爱好者表示,用户应该积极参与标准团体。”“用户需要更多地参与基础设施和互操作性标准,”Narsu说,“因为最终承载的是他们的负载。”

Web服务标准

标准机构所有权