Serviam: Proof of Concept-rapport
2005-11-04
Editor: Eva Söderström
Bidrag av: Milena Haykowska, Jesper
Holgersson, Rahel Hussain, Jana Kjebon, Magnus Larsson, Oddgeir Vestad, samt
Jelena Zdrakovic
SERVIAM-POC-01
Version 1.1
Serviam: Proof of Concept-rapport
2005-11-04
Editor: Eva Söderström
Bidrag av: Milena Haykowska, Jesper
Holgersson, Rahel Hussain, Jana Kjebon, Magnus Larsson, Oddgeir Vestad, samt
Jelena Zdrakovic
SERVIAM-POC-01
Version 1.1
1.1 Mål
och syfte med rapporten
1.2 PoC
– presentation av grundidén
1.3 Sammanfattning
av resultaten
2.1 Övergripande
aktivitetsmodell för arbetet med PoC
2.2.2. Säkerhetsrekommendationer
2.2.6. Realisering och testning
3.1 Översikt
över den gemensamma Web Servicen
3.1.1. Kort process beskrivning
3.1.2. Webbtjänstens operationer
3.1.3. Gränssnittsdesign av webbtjänsten
3.1.4. Säkerhetsrekommendationer
4.1.2. WSS kontra SEBs utvecklingsmiljö
4.1.3. WSS kontra ITeas utvecklingsmiljö
4.1.4. Rekommendationer gällande säkerhet
4.2.2. Rekommendationer gällande begrepp
4.3.2. Systemkomplexitet och kompatibilitetsproblem
4.3.3. Rekommendationer gällande implementationssystem
4.4.2. Rekommendationer gällande processer
5 Relation
till mönsterkatalogen
5.1 Relation
till mönsterkatalogen
BILAGOR
Bilaga 1:
Detaljerad specifikation av webbtjänstens operationer
Bilaga 2: Gränssnittsdesign
Bilaga 3:
Säkerhetsrekommendationer
Bilaga 4: Exempel
på BPEL-kod för WEB SERVICE
Bilaga 5:
Kodexempel för säkerhet
Bilaga 6: Javakod
för Web Service-gränssnittet
Bilaga 7: Utveckling av klienten i ITea-SEB projektet
Bilaga 8:
Jar-filer som måste anges i class path
Introduktionskapitlet
visar på mål och syfte med rapporten, en presentation av grundidén till proof
of concept (PoC), samt en sammanfattning av resultaten.
Rapporten syftar
till att presentera ett genomfört ”Proof of Concept” (PoC) inom ramen för
projektet Serviam. Innehållet i PoC presenteras i avsnitt 1.2. Rapporten
fokuserar på genomförda aktiviteter, uppnådda resultat och påstötta problem.
Delvis kommer även resursåtgång kort att omfattas.
I projektet
Serviam har konceptet tjänsteorienterade arkitekturer utforskats och belysts
från olika perspektiv: säkerhet, arkitektur, affärsnytta och förvaltning. I
litteraturen finns många löften om vad SOA och framför allt webbtjänster
innebär och bringar. Däremot finns få empiriska bevis på att detta fungerar.
Inom ramen för Serviams andra år utvecklades därför ett proof of concept, för att visa på hur det kan fungera att få till
en webbtjänst mellan två organisationer med vilka problem etc som kan uppstå
under processen. De två inblandade ”organisationerna” är SEB och Stockholms
Universitet/KTH. I den sistnämnda var ”organisationen” ett fiktivt möbelföretag
med möjlighet att beställa via webben.
Resultaten från proof of concept kan beskrivas både i
termer av slutsatser och i termer av rekommendationer. Båda kommer här kort att
beröras.
Slutsatserna kan
delas in i tre delar: säkerhet, teknik och utvecklingsprocess.
Säkerhet Även
om dagens utvecklingsmiljöer ofta hävdar stöd för standarden WSS är inte detta
alltid fallet. Ett exempel är ”stöd” för aspekter i WSS roadmap som ännu inte
är fullt standardiserade. Konsekvensen kan bli olika implementationer och
tolkningar av WSS i olika miljöer, och standarden är då inte längre en
standard. Kompatibiliteten kan då ifrågasättas.
Teknik Enbart
WSDL fungerar rent tekniskt. Komplexiteten kommer in på två nivåer, dels
tekniskt med UDDI, och dels affärsmässigt med avtalsbiten. Vision och
verklighet matchar inte ännu till 100%, eftersom det inte är så lätt som det
utger sig från att vara.
Utvecklingsprocess Olika valsituationer behöver hanteras under utveckling och
design av Web Services. Exempel är processgranularitet; specificering av
processimplementationer; top-down eller bottom-up-ansats; fel- och
transaktionshanteringsprocedurer att definiera; m.m. Utvecklingsprocessen kan
komma att innebära nya typer av problem.
Rekommendationerna
gäller fyra aspekter: säkerhet, begrepp, implementationssystem, samt processer.
Säkerhet Undersök
hur befintliga arkitekturer, principer och beslut gällande säkerhet påverkar
möjligheten att använda och implementation av t.ex. WS Security. Utveckling av
en bra säkerhetslösning kräver tid.
Begrepp För
att Web Services ska fungera i den befintliga miljön bör WSDL-filen för alla
Web Services som utvecklats av andra parter studeras för att utröna hur
centrala begrepp definieras. För att säkerställa en gemensam begreppsapparat i
B2B-sammanhang bör en gemensam begreppsanalys genomföras för att undvika
tvetydigheter.
Implementation Valet av SOAP-implementation är inte trivialt och analys
av alternativ bör göras grundligt för att undvika problem i senare skeden. Web
Services-tekniken lider fortfarande av barnsjukdomar och kräver sålunda en viss
ansträngning för att fungera. Arkitekturer, policybeslut, med mera, behöver ses
över för att avgöra hur de påverkar skapandet och användningen av Web Services.
Processer Verktyg
för exekverbara processer i BPEL4WS brottas fortfarande med tekniska bekymmer,
vilket kan försvåra och försena övergången till sådana verktyg.
Rapporten är
uppdelad i tre större delar: aktiviteter (kapitel 2), resultat (kapitel 3) och
problem (kapitel 4). Den första delen fokuserar på hur PoC-arbetet bedrevs. Den
andra visar på vad aktiviteterna resulterade i. Kapitel 4 visar på vilka
problem som uppstod på vägen och hur dessa hanterades. Efter de tre
huvuddelarna följer ett summeringskapitel (kapitel 5) och ett slutsatskapitel
(kapitel 6).
Arbetet
rapporteras med utgångspunkt från den kronologiska aspekten, där aktiviteterna
är i centrum, medan aktörer och resurser relateras till aktiviteterna. Det
huvudsakliga resultatet är en fungerande Web Service. Denna beskrivs först
övergripande, och sedan utifrån respektive deltagande organisations perspektiv.
De problem som uppkom har kategoriserats utefter deras natur, för att sedan
diskuteras och utvecklas.
Här ska PoC olika
delsteg presenteras. Någon form av aktivitetsmodell/processmodell ska
presenteras över hur vi har gått tillväga. Detta ska inkludera vilka aktörer
som har gjort vilka delar av processen/processerna. Respektive delprocess i
modellen ska också beskrivas, möjligen i varsitt underkapitel. Delavsnitt
presenteras nedan.
Arbetet med PoC
har genomgått sju steg (se figur 1). Till att börja med definierades flödet
mellan de två organisationerna, vilket dokumenterades i processmodeller.
Samtidigt togs två förslag fram till vilken säkerhetslösning som skulle kunna
vara aktuell för lösningen. Dessa två steg skedde alltså parallellt. Därefter
gjordes en första design av webbtjänsten, med definition av dess operationer,
samt konstruktion av ett klassdiagram.
Figur 1: Processmodell över
Serviams PoC
Från den initiala
designen gjorde de två organisationerna arbeten internt med de egna systemen
för att realisera webbtjänsten. Även här var det alltså två parallella steg.
Efter att de tekniska lösningarna hade bearbetats i respektive organisation
gjordes sammankopplingarna och Web Servicen kördes live. I detta ingick att
testa huruvida kopplingen fungerade, med påföljande felletande i kod, etc.
Slutligen gjordes en avrapportering där denna större rapport, samt en mindre
skrift riktad utanför projektet framställdes. Respektive delprocess kommer att
definieras och beskrivas i mer detalj i avsnitt 2.2. Utgångspunkten kommer att
vara de olika delaktiviteter som tillsammans har fullgjort varje del. I slutet
av rapporten (avsnitt 5.1) sammanfattas hela projektet i en stor tabell (tabell
1, avsnitt 5.1). Denna fokuserar på varje deltagares aktiviteter, medan 2.2
istället fokuserar på aktiviteterna som sådana.
Samtliga sju steg
i vårt PoC-arbete kommer i detta delavsnitt att beskrivas med utgångspunkt från
primära aktiviteter.
Mycket av arbetet skedde i form av
diskussioner, där frågorna rörde sig kring dels vilka krav ITea ställde på SEBs
Web Service (in- och utparametrar, vad tjänsten skulle göra), samt dels hur
länkar mellan parterna skulle specificeras. Respektive aktör gjorde en modell
över sin del av samverkan, enligt överenskomna variabler och processlogik, samt
med överenskommet BPEL-verktyg.
För att kunna
bestämma lämplig säkerhetsnivå studerades först möjligheterna i standarden Web
Services Security, följt av framtagning av två alternativa säkerhetslösningar.
I detta fördes diskussioner kring vad i standarden som redan stöttas hos SEB
med tanke på befintlig teknik och lösningar.
Baserat på den
utförda processmodelleringen skapades ett gränssnitt för Web Servicen, där
operationerna specificerades. Därefter designades implementationsklasser för
SEBs tjänster, innan de implementerades genom kodning i Java.
Från ITeas sida
utvecklades och testades klienten enligt specifikationerna, först utan Web
Services Security. Därefter gjordes en utökning till att även innefatta
standarden.
Inom SEB togs ett
kravdokument fram. Olika SOAP-implementationer studerades innan Axis valdes
framför WebSphere. Till Axis valdes WSS4J. Efter detta uppkom problem med
SOAP-implementationen, och beslut fattades att byta till WebSphere. Den
grundläggande Web Servicen utökades med ett gränssnitt, vilket inkluderade ett
deploymentdiagram och en plattformsbeskrivning. Från Web Services Security lades user name password token profile på. Samtidigt med detta utvecklades också en
intern miljö för att deploya Web Servicen på inom SEB.
Under
realiseringen upptäcktes ett fel i logiken. Detta föranledde felsökning i
koden. Efter att felet korrigerats gjordes en ny provkörning/deployment.
Information
samlades in från samtliga aktörer i projektet, både genom möten och genom
insamling av dokumentation av arbetet enligt en förberedd mall. Materialet
sammanställdes och två olika rapporter färdigställdes (varav denna är en).
Här presenteras
lösningen (Web Servicen mellan ITea och SEB) kort. Det börjar med en gemensam
översikt, innan mer detaljer läggs till från respektive perspektiv.
Den webbtjänst
som har konstruerats måste distribueras med klientcertifikat för användning.
Exemplet gäller
beställning av möbler från webbutiken ITea (http://ITea.dsv.su.se, se en
översikt i figur 2). Kunden kan placera en beställning genom att fylla ett köpformulär
som ligger på Iteas Web plats. I formuläret fyller kunden i följande
information:
§
Specifikation
av möbler som tas från en lista.
§
Betalningsinformation,
dvs. kreditkortsdetaljer.
§
Information
om leveransadressen.
Figur 2: Översikt
av ITeas affärer.
Information från
formuläret tas emot i form av en Web service (WS_I). ITea behandlar kundens
information genom att:
§
Beräkna
beställningssumman, internt.
§
Kontrollera
betalningsmöjligheter, genom att kontakta kundens banks (SEB) Web Service
(WS_SEB). Om summan godkänns av SEB fortsätter processen, annars får kunden ett
negativt svar med en detaljerad förklaring av problemet. I det fallet kan
kunden ändra information i formuläret och begära köpet igen.
§
Om
summan godkänns av banken kontaktar ITea leverantören genom Web Services (WS_L)
och kontrollerar om varorna finns och kan levereras. Om leverantören godkänner
beställningen fortsätter processen, annars ges kunden ett negativt svar och
processen avslutas.
§
Om
leveransen är godkänd kontaktar ITea banken igen (WS_SEB) med kravet att dra
summan från kundens konto. Om tjänsten
är godkänd får kunden ett positivt svar, dvs. beställningen bekräftas. Om inte
annulleras beställningen till leverantören, kunden får att negativt svar och
processen avslutas.
Den framtagna
webbtjänsten innehåller följande operationer:
WS_I: operation takeOrder – tar information från kunden
om köpet.
WS_SEB:
operationer checkPurchase, executePurchase
WS_L: operation processOrder – Beställer varor från
leverantören.
Operationerna
beskrivs mer i detalj i Bilaga 1. Processmodellerna för webbtjänstens
användning och det som sker i de båda organisationerna är starkt relaterat till
operationerna. Processmodellen för SEB beskrivs i avsnitt 3.2.1 och
processmodellen för ITea beskrivs i avsnitt 3.3.1. Båda modellerna beskrivs med
notationen Business Process Modelling Notation (BPMN).
Teknisk gränssnittsdesign,
databärande klasser samt implementationsklasser för operationer checkPurchase
och executePurchase visas i figur 3.
Figur 3: Teknisk gränssnittsdesign
för PoC
I och med att
figuren är relativt liten finns den i en något förstorad form i Bilaga 2. Där
finns också en mer detaljerad bild med gränssnittsdesign, databärande klasser
samt implementationsklasser för samtliga operationer.
Ett led i PoC var
en diskussion av säkerheten i webbtjänsten. Syftet var att ge förslag på hur
säkerheten skall hanteras när överföringar mellan ITEA och SEB görs. Önskemålet
var en så enkel lösning som möjligt, där SEB efterfrågade begränsad användning
av certifikat.
Resultatet från
arbetet var att luta sig på förslag 1 (se bilaga 3) och innebär kortfattat att:
Lösningen
beskrivs i mer detalj i bilaga 3.
Detta avsnitt
presenterar två aspekter utifrån SEBs perspektiv: en processmodell över SEBs
interna del av samarbetet (3.2.1), samt en kortare beskrivning av den tekniska
lösningen (3.2.2). Relaterat till processmodellen finns också en del BPEL-kod
för orkestreringslogik. Ett exempel på denna finns i Bilaga 4.
Figur 4: SEBs interna process.
SOAP-implementationen
i grunden är WebSphere application server 6.0. Applikationsservern som detta
körs på är även det WebSphere. Tillägget WSS4J (Web Services Security for Java)
användes för att uppnå säkerhet. Denna bygger på olika open source-produkter,
som till exempel en XML-transformer.
User name
password token profile, den enklaste standarden i WS Security (WSS), lades på. Det
hade varit att föredra att kunna lägga på ytterligare säkerhet i form av ett
klientcertifikat (x.509 token profile), men detta krävde för mycket tid. I Bilaga
5 finns ett kodexempel på hur säkerhet kan hanteras. Där beskrivs dels en kort
fil om hur önskad säkerhetskonfiguration kan anges, och dels en kort fil hur
densamma implementeras.
I Bilaga 6 finns
även en bit kod som beskriver Javagränssnittet (user interface) för den
framtagna Web Servicen.
Detta avsnitt
presenterar två aspekter utifrån ITeas perspektiv: en processmodell över ITeas
interna del av samarbetet (3.3.1), samt en kortare beskrivning av den tekniska
lösningen (3.3.2).
I figur 5 visas
processen från ITeas perspektiv.
Figur 5: ITEAs affärsprocess.
En Java-klient
har skapats i J2EE 1.4-plattformen, med hjälp av Java Web Services Developer
Pack 1.5 (JWSDP). Klienten anropar SEBs webbtjänst med WS-Security User name password
token.
Klienten har
sedan integrerats med ITea systemet och installerats på en JBoss
applikationsserver. När en kund lägger en beställning via ITea webbsajten
anropas SEB tjänsten för att kontrollera kundens kontokortsinformation. Om
informationen godkänns av SEB godkänns också beställningen. För mer detaljer,
t.ex. i form av kod, se Bilaga 7 (Utveckling av klienten i ITea-SEB projektet).
Detta kapitel
innehåller en beskrivning av olika problem som uppkom under arbetets gång.
Dessa problem har delats upp i fyra delar: säkerhetsproblem (avsnitt 4.1),
begreppsproblem (avsnitt 4.2), implementation och system (avsnitt 4.3), samt
processrelaterade problem (avsnitt 4.4).
Säkerhetsproblem
relaterar antingen till standarden (Web Services Security – WSS) i sig eller
till arbetet med att implementera densamma. Det betyder att det antingen var
tidsfaktorn som spelade in, eller olikheter i WSS-specifikationerna kontra SEBs
respektive ITeas utvecklingssmiljöer.
Värt att nämna är
att inga problem upplevdes som större, utan det som framkommit var förväntade
problem. En bra dialog mellan inblandade parter har medfört att de lösningar
som tagits fram är till belåtenhet för alla.
På grund av att
det fanns begränsat med tid för att genomföra PoC kunde inte
säkerhetsfunktionen bli på den nivå som egentligen önskades. Nuvarande lösning
är den enklast möjliga. Det hade dock varit önskvärt att ytterligare nivåer av
säkerhet hade lagts på. Dessa skulle ha varit:
Hade det varit ett
riktigt projekt så skulle mer tid ha lagts ned. Ändå tog PoC mer tid än
förväntat.
Alla förslag från
Web Services Security (WSS) kunde inte implementeras rakt av på grund av
olikheter i specifikationen för WSS kontra stödet i SEBs utvecklingsmiljö.
Specifikationen för WSS säger en sak, medan stödet i SEB:s utvecklingsmiljö
säger en annan. Det går alltså inte bara att ge förslag direkt från WSS och tro
att detta skall kunna genomföras rakt av.
Dessutom
begränsas användningen av WSS av att certifikatanvändning inte är önskvärt från
SEBs sida. Miljön som allt ska implementeras i är rätt speciell, vilket medför
ett behov av flera ”ad hoc”-anpassningar. Ett sådant exempel är SSL.
Det primära problemet
med ITeas utvecklingsmiljö och WSS var att verktyget ”WS Compile”, som
genererar klientproxyn, inte ville ta hänsyn till
säkerhetskonfigurations-filen. Denna fil innehåller information om vilken typ
av säkerhetsteknik som ska användas, inklusive användarnamn och lösenord.
Problemet var att WS Compile inte godkände att security-flaggan angavs då
verktyget exekverades, detta trots att alla nödvändiga jar-filer angavs i
classpath. En möjlig orsak till problemet kan vara att det kan ha funnits några
äldre varianter av de nödvändiga jar-filerna i några andra kataloger som ingick
i miljövariablen classpath. Ett försök till att skapa en Apache AXIS-klient
gjordes, med WSS4J. Det var krångligt att få detta att fungera, trots att
anvisningar och manualer följdes. Två olika datorer testades utan att orsaken
hittades, innan ett tredje försök på en tredje maskin lyckades. När det gäller
jar-filerna finns ytterligare problem och information i avsnitt 4.3.2.
Undersök hur
befintliga arkitekturer, principer och beslut gällande säkerhet påverkar
möjligheten att använda och implementation av t.ex. WS Security. Utveckling av
en bra säkerhetslösning kräver tid.
Avsnittet
innehåller dels en beskrivning av problemet som uppkom, och dels en
rekommendation utifrån upplevd problematik.
När företag ska
samarbeta krävs att de är överens om innebörden i en del centrala begrepp. Om
inte detta görs kan både personal och system missförstå varandra och fel
uppstå. I PoC har inte begreppsförvirring varit ett stort problem. Det enda
begrepp som gav upphov till viss förvirring mellan SEBs och ITeas system var ”Kort-ID”,
framför allt gällande vad som skulle ingå i det (enligt SEBs krav). Det blev
mycket trial-and-error, trots att tanken med denna typ av arkitektur är att det
ska gå enkelt att göra utan beskrivningar. Sådant behövs dock i praktiken,
t.ex. för att inparametrar inte syns i WSDL-filer. Kontentan är att det krävs
en gemensam terminologi när man arbetar tillsammans för att inter-organisatoriskt
samarbete ska fungera.
Om en
organisation ska implementera Web Services som har utvecklats och därmed ägs av
ett annat företag, så behöver WSDL-filen studeras för att utröna hur centrala
begrepp definieras. Bland annat är detta nödvändigt för att Web Services ska
fungera tillsammans med den befintliga miljön.
I ett
Business-to-Business (B2B) sammanhang behöver partners som ska samarbeta eller
nyttja varandras webbtjänster genomföra en begreppsanalys för att säkerställa
att en gemensam begreppsapparat används och att tvetydigheter undviks.
Detta var den största kategorin av problem och den kan delas in i två
delar: tidsaspekten, samt systemkomplexitet och kompatibilitetsproblem.
En grund för PoC Web
Servicen var att ha en SOAP-implementation. Till en början beslutades att open
source-produkten Apaches AXIS skulle användas. Dock fungerade det inte
optimalt, dels med WebSphere som applikationsserver (vilket är den server som
SEB använder), men även dels med säkerhetstillägget WSS4J. Samtidigt kom också
en så kallad ”red book” för WebSpheres egen SOAP-implementation, och ett val
gjordes att byta till WebSphere från AXIS. Detta tog tid, särskilt när mer
säkerhetsfunktioner skulle läggas till.
Som angavs i
4.3.1 var det ursprungliga valet av SOAP-implementation Apache AXIS. WebSphere
var dock med i diskussionen från början, men bedömdes vara för komplext,
odokumenterat och nytt vid tidpunkten för valet. Dessutom är GUI i WebSphere
designat för återanvändning, vilket gör det betydligt mer komplext än vad AXIS
var. För att använda WebSphere behöver ett antal konfigurationsfiler gås
igenom, som i sin tur bygger på relativt komplexa XML-filer. Detta är relativt
lätt att göra i AXIS, medan man i WebSphere måste gå runt det stora GUI.
Ett problem som
uppstod rörde att få verktyget wscompile (som genererar klientproxyn)
att ta hänsyn till säkerhetskonfigurationsfilen som talar om vilken typ av
säkerhetsteknik som ska användas. Detta testades på två PC-maskiner, men
verktyget ville inte godkänna att security-flaggan angavs vid exekveringen av
verktyget trots att alla nödvändiga jar-filer angavs i classpath. Några försök
gjordes att skapa en klient med Apache AXIS och WSS4J som tillhandahåller
säkerhetsfunktioner för AXIS API. Det var dock något krångligt att få detta att
funka, trots att anvisningar följdes och manualer gicks igenom i detalj.
Lyckligtvis så visade det sig att wscompile med security-flaggan fungerade utan problem på själva
deployment-maskinen. Vad felet berodde på är inte klarlagt. I Bilaga 8 beskrivs
de jar-filer som måste anges i classpath vid kompilering och exekvering av
klientapplikationer som använder sig av Java Web Services Developer Pack 1.5’s
(JWSDP) API.
Miljön som allt
ska implementeras i är rätt speciell, vilket gör att flera ad-hoc anpassningar måste göras, t ex SSL. Detta beror på SEBs
policy att allt som ska innanför deras brandväggar ska köras via SSL. Därmed
fick också den initiala lösningen köras på det viset, men bara som ett extra
lager utan att vara med som en del av lösningen.
Ett tillägg till
den ursprungliga SOAP-implementationen var WSS4J. Arbetet med det gick bra
tills mer säkerhet skulle läggas på utöver basic authentication. WSS4J är open
source och bygger på andra open source-produkter. Ett exempel är en
XML-transformer som visade sig inte vara kompatibel med applikationsservern
WebSphere, på vilken AXIS kördes. Detta bidrog till att AXIS kastades ut till
förmån för SOAP-implementationen i WebSphere.
Valet av
SOAP-implementation är inte trivialt och analys av alternativ bör göras
grundligt för att undvika problem i senare skeden.
Ett syfte med Web
Services är att det ska vara t.ex. plattformsoberoende och vara enkelt att få
till. Dock finns det fortfarande barnsjukdomar med tekniken och det kräver en
viss ansträngning att få det att fungera.
Precis som med
säkerhet behöver arkitekturer, policybeslut, med mera, ses över för att
bestämma i vilken mån och på vilket sätt de påverkar skapandet och användningen
av Web Services.
Avsnittet
innehåller dels en beskrivning av problemet som uppkom, och dels en
rekommendation utifrån upplevd problematik.
De
processrelaterade problemen hänrör sig till övergången från BPMN-beskrivningen
till en exekverbar BPEL4WS-process. Det betyder att det handlar om
processmodelleringsspråk snarare än om processerna själva. Detta inkluderar
även många tekniska bekymmer, som integrering av Web Services som utvecklats på
olika plattformar med verktyget för BPEL4WS som använts. Nuvarande resultat är
att processen fungerar – om än i sin mest grundläggande form (utan
felhanteringsprocedurer). Orsaken är att tiden inte räckt till för att lägga
till ytterligare funktioner och procedurer.
Organisationer
som ska använda verktyg för att övergå från processer beskrivna i BPMN till
exekverbara dito i BPEL4WS bör vara medvetna om att verktygen ännu brottas med
tekniska bekymmer, särskilt om Web Services ska integreras som utvecklats på
olika plattformar.
Kapitlet
fokuserar på att kort relatera framkommet material till den mönsterkatalog som
har utvecklats inom Serviamprojektet.
Detta avsnitt
innehåller referenser till den mönsterkatalog som har skapats i Serviam
(rapportnummer). Beskrivningen är på en basis av vilka mönster som dels har
använts, och som dels kunde ha använts.
Arbetet i PoC har
inte inkluderat juridiska aspekter. Det är ändå möjligt att resonera kring
eventuella juridiska problem och synvinklar som skulle kunna komma ifråga om
denna Web Service skulle användas i verkliga affärstransaktioner. Diskussionen
kommer att avgränsas till samma typer av organisationer som PoC har innehållit,
för att undvika att resultatet blir för abstrakt eller för långt. Som en bas
används sju juridiska mönster från den mönsterkatalog som tagits fram inom
ramen för projektet Serviams andra år (se figur 6).
Figur 6: Illustration
av relationen mellan de juridiska mönstren
Fyra mönster kan
komma ifråga för vårt PoC på följande sätt (lätt skuggade i figur 6):
-
Personlig integritet : Problemet innefattar att personlig
information om människor ofta används felaktigt på Internet, vilket hotar den
personliga integriteten. I PoC-fallet finns kundinformation som behöver
skyddas. På ITeas sida finns kundinformation om adresser, kort, med mera. På
SEBs sida finns kortrelaterad information. Rådet är att jurister ska kopplas in
innan Web Services-arkitekturen skapas för att säkra att relevanta lagar följs.
-
Avtalsrätt: Problemet är att många parter som samverkar via
SOA och Web Services saknar eller har brister i sina juridiskt bindande avtal.
Avtalen saknar också ofta angiven giltighetsperiod. För PoC är detta i högsta
grad aktuellt. Organisationerna behöver ha ett avtal mellan sig som reglerar
t.ex. tillgänglighet, uppdatering, vad Web Services får nyttjas till, etc. Det
organisationerna bör göra innan SOA-arkitekturen skapas är att först undersöka
om det finns standardavtal skapade av aktuella branschorganisationer; och sedan
att tillsammans med jurister fastställa vilka avtal som kan bli aktuella, hur
de sluts och med vilket innehåll.
-
E-handel och informationssamhällets
tjänster: Problemen är
t.ex. att det är oklart hur ett erbjudande av Web Services ska hanteras med
tanke på att Web Services omfattas av lagen om elektronisk handels
definitioner. Gränssnittsstandarder uppfylls inte heller alltid, och lagen
tolkas dessutom olika. Själva PoC handlar om elektronisk handel och betalning
via Web Services. Därför är detta mönster i högsta grad aktuellt. Inblandade
parter behöver analysera lagen om elektronisk handel och fastställa hur deras Web
Services/SOA påverkas av den, liksom av lagen om distansavtal.
-
Elektroniska signaturer: Problemet är att befintliga
säkerhetsramverk inte tar tillräcklig hänsyn till juridiska aspekter kring
t.ex. personlig integritet. De inkluderar inte heller elektroniska signaturer i
tillräcklig grad. I PoC används lägsta grad av säkerhet. Hade denna Web
Services använts i en verklig miljö skulle elektroniska signaturer och
betydelsen av detta mönster bli betydligt större. Då skulle säkerhetsnivån
behöva öka, och ett sätt att göra det är att inkludera elektroniska signaturer
i arkitekturen.
Här kommer
relationer att beskrivas mellan planeringsmönster och PoC.
SOA är i grunden
ett koncept som bygger på löst kopplade tjänster, implementerade i olika
utvecklingsmiljöer och på olika plattformar, som kan söka efter och anropa
varandra utan att någon bakomliggande programkod skall behöva ändras, det vill
säga lokaliseringstransparens och implementeringstransparens. För att
åstadkomma detta behövs någon form av miljö att implementera SOA tänkandet i. Det
finns ett mönster som relateras till planering, att realisera SOA med Web
Services.
Mönstret har
använts i PoC-arbetet i och med att hela syftet med detsamma var att åstadkomma
integrering mellan olika mjukvarusystem externt mellan verksamheter. Dock har
de system som kopplats samman inte i huvudsak varit utvecklade i olika miljöer.
Det valet gjordes av enkelhetsskäl.
Här kommer
relationer att beskrivas mellan upptäcktsmönstren och PoC. Beskrivningen är på
en basis av vilka mönster som dels har använts, och som dels kunde ha använts.
För att kunna
exponera en tjänst och i och med detta få aktörer som vill anropa tjänsten
behöver denna på något sätt publiceras. För att göra det möjligt för aktörer
att hitta en passande tjänst behövs någon form av sökfunktion som kan ge
sökande aktörer tillräckligt detaljerad information om de tjänster som står
till buds. Två mönster relateras till upptäckt: att göra en Web Service
tillgänglig för andra aktörer, samt att göra en Web Service sökbar.
Följande mönster
har tillämpats i arbetet med PoC:
-
Att göra en Web Service tillgänglig för
andra aktörer: I och med
att en Web Service skapats i PoC har kommunikationen mellan olika arkitekturer
förenklats och kommunikationen har kunnat genomföras utan manuell programmering
av klasser.
Följande mönster
skulle kunna ha tillämpats i arbetet med PoC:
-
Att göra en Web Service sökbar. PoC har inte nyttjat t.ex. UDDI eller
försökt göra Web Servicen användbar för andra än de två inblandade parterna.
Orsaken har varit att det just har handlat om ett proof of concept, och alltså
inte om en verklig situation. Däremot skulle detta drag kunna läggas till vid
en utökning eller vidarearbetning av Web Servicen, och i så fall skulle
mönstret bli aktuellt.
Här kommer
relationer att beskrivas mellan kompositionsmönstren och PoC. Beskrivningen är
på en basis av vilka mönster som dels har använts, och som dels kunde ha
använts.
Varje Web Service
är en individuell komponent. I många affärssituationer är det nödvändigt att
utföra flera uppgifter för att slutföra aktiviteter. Dessa uppgifter kan
implementeras i en eller flera Web Services. På grund av detta finns det ett
behov av att samordna och ”koreografera” Web Services som ska utföra en
uppgift/slutföra en aktivitet tillsammans. Det finns två kompositionsmönster:
att skapa koreografi för en Web Service, samt att genomföra orkestrering av en
Web Service. I PoC har endast
koreografi-mönstret tillämpats, eftersom det har rört sig om en
inter-organisatorisk Web Service. Orkestrering tillämpas endast då tjänster
kontrolleras av en enda part, t.ex. inom en organisation. Vårt exempel blandar
in två parter, och alltså är inte mönstret tillämpbart.
Följande mönster
har tillämpats i arbetet med PoC:
-
Att
skapa koreografi för en Web Service – I ett B2B scenario är det nödvändigt att
koordinera affärspartners uppgifter i en viss bestämd ordning. I PoC anropar
parterna varandra i en viss bestämd ordning, vilket gör mönstret tillämpbart.
Koordineringen av tjänsterna kontrolleras vidare av båda partner.
Arbetet i PoC har
inkluderat vissa säkerhetsaspekter, trots att fler hade varit att föredra (Se
kapitel 4.1). Avsikten med detta kapitel är diskutera kring de säkerhetsmönster
som faktiskt tillämpats i PoC samt att diskutera vilka övriga mönster som
skulle ha kunnat tillämpas om den Web Services som framarbetats skulle ha
använts under verkliga affärstransaktioner. Basen för diskussionen är de
mönster som redovisas i mönsterkatalogen för Serviam. En översikt över
säkerhetsmönstren visas i figur 7.
Figur 7: Illustration av relationer mellan
säkerhetsmönster
Följande mönster
har tillämpats i arbetet med PoC:
-
Obehörig
åtkomst – User name password token: En användare, i detta fall ITEA, måste på
något sätt kunna bevisa att denne har rätt att utnyttja aktuell Web Service,
det vill säga att autentisera sig. Det enklaste sättet att göra detta är att
skicka ett användarnamn associerat med ett visst lösenord till aktuell Web
Service. Om den Web Service som anropas finner en matchning mellan användarnamn
och lösenord ses detta som ett bevis på att den anropande sidan har åtkomst
till aktuell Web Service. Fördelen med denna lösning är att den mycket enkel.
Dessvärre finns det även stora nackdelar varav de mest påfallande är att vem
som helst som avlyssnar kommunikationen mellan parterna kan snappa upp
användarnamn och lösenord och sedan själv anropa tjänsten utan att vara godkänd
som användare av den Web Service som anropas. Det enda reella alternativet att
använda User name password token är att göra detta i kombination med SSL, som
ger ett insynsskydd för både autentiseringsinformation samt den data som
skickas.
Följande mönster
skulle kunna ha tillämpats i arbetet med PoC:
-
Obehörig
åtkomst – Certifikat alternativt PasswordDigest: Dessa mönster syftar till att,
precis som ovanstående mönster, hantera autentisering av anropande entiteter.
Skillnaden mellan dessa mönster och ovanstående mönster är att säkerheten är
betydligt högre vad gäller möjligheter att komma åt användaruppgifter. Dessutom
är dessa lösningar mer skalbara (Lättare att ha fler användare till en Web
Service) samt fungerar fristående från SSL, vilket ju är en grundpremiss för
publika Web Services som ska ha möjlighet att kopplas samman med flera olika
tjänster.
-
Meddelandesäkerhet:
Förutom autentiseringsinformation innehåller ett SOAP-meddelande data som kan
vara av mer eller mindre känslig natur. Denna data bör naturligtvis skyddas för
insyn av obehöriga. Om kommunikationen mellan anropande entitet och Web
Services är direkt, det vill säga punkt till punkt, kan kommunikationen skyddas
med SSL. Om det däremot finns en eller flera mellanhänder (Någon form av
applikation som arbetar på SOAP-nivå och sitter mellan anropande entitet och Web
Services) räcker inte SSL utan meddelandet måste skyddas på annat sätt. Det
enda idag existerande sätter att göra detta är att utnyttja XML Encryption som
krypterar valda delar av ett meddelande samt XML Signature som signerar valda
delar av ett meddelande. Dessa tillsammans erbjuder primärt sekretess och
integritet för SOAP-meddelanden som skickas via mellanhänder.
Här kommer
relationer att beskrivas mellan kommunikationsmönstren och PoC. Beskrivningen
är på en basis av vilka mönster som dels har använts, och som dels kunde ha
använts.
Att använda
tjänster innefattar alltid att data med olika syfte kommuniceras mellan en
eller flera aktörer via ett gemensamt gränssnitt. Det finns flera olika sätt
att utforma kommunikation mellan två eller flera tjänster, beroende på antalet
aktörer som medverkar, vilken art inblandade applikationer etc. Kommunikationsmönstren
syftar på ett antal olika sätt att hantera kommunikation mellan tjänster
beroende på vilken kommunikationsmiljö som eftersträvas. Det finns fem mönster:
att kommunicera punkt-till-punkt mellan Web Services, att utnyttja en message
broker, att förenkla filöverföring, att utnyttja notifiering, samt att skapa en
gemensam ontologi.
Följande mönster
har tillämpats i arbetet med PoC:
-
Att kommunicera punkt till punkt mellan
Web Services: Syftet med
PoC var att erbjuda enkel, okomplicerad kommunikation mellan två aktörer. Det
fokuserar främst fall där organisationer söker mer överblickbara lösningar som
rör endast ett fåtal motparter. Detta stämmer väl in på vårt fall. Skalbarheten
har inte varit ett problem här eftersom syftet har varit att testa tekniken.
-
Att skapa en gemensam ontologi: Innan sammankopplingen gjordes mellan
SEB och ITea så genomfördes en diskussion kring terminologi. Av
problembeskrivningen i kapitel 4 framgår att det trots diskussionen uppkom ett
mindre problem. Terminologidiskussionen kanske inte kan anses vara en full
ontologi, men det är ett steg på väg dit.
Följande mönster
skulle kunna ha tillämpats i arbetet med PoC:
-
Att utnyttja en message broker: Om flera aktörer än SEB och ITea hade
blandats in i PoC så hade det kunnat bli aktuellt att nyttja en message broker,
i och med att syftet med dessa är att göra det möjligt för många aktörer och
tjänster att samverka på ett effektivt sätt. Ju större komplexitet som råder
desto svårare blir det att utnyttja punkt-till-punkt lösningar.
-
Att förenkla filöverföring: I PoC har det inte varit aktuellt att
skicka filer av olika slag. Vår Web Service skulle kunna utökas med detta drag,
dock, i form av t.ex. videopresentationer av ITeas varor.
-
Att utnyttja notifiering: Detta mönster skulle kunnat nyttjas för
att notifiera ITeas angående förfrågningarna mot SEBs sida. På så vis undviks
blockering av klienten medan denne väntar på en notifiering.
De flesta
utvecklingsmiljöer för Web Services säger att de även stödjer WSS. Detta
stämmer i viss mån men ofta stöds inte allt i WSS utan endast vissa aspekter.
Dessutom kan utvecklingsmiljöerna i sin tur stödja aspekter som ännu inte är
fullt standardiserade ännu i WSS roadmap. Det förvirrar och är lite oroväckande
att utvecklingsmiljöer säger sig ha stöd för saker som kommer att bli
standardiserade men som ännu inte är det. Det kan innebära att olika utvecklingsmiljöer
implementerar ”sin” syn på en standard, vilket i slutändan ger att det inte
finns någon standard utan endast olika sätt att hantera ett och samma begrepp. Frågan
blir då hur kompatibelt detta i så fall blir med andra utvecklingsmiljöer.
Dessutom kan situationen påverkas av eventuella planer på framtida utvidgning
av Web Services-användning och webbtjänstskapande. Det betyder att de
situationer där SSL verkar fungera bäst idag inte nödvändigtvis är samma
situationer det kommer att fungera bäst för i framtiden. Detsamma gäller för
WS-Security.
Det fungerar rent
tekniskt med bara WSDL-filer. Men när du publicerar Web Services behöver du t.ex.
UDDI-kommentarer för att beskriva tjänsten. När en organisation vill använda Web
Services för affärer och samverkan kommer den inte ifrån avtalsbiten. Den Web
Service som PoC innehåller måste distribueras med klientcertifikat för
användning, m.m. Det finns alltså två nivåer, en teknisk och en affärsmässig. Detta
betyder att vision och verklighet inte matchar ännu till 100%, eftersom det
inte är så lätt som det utger sig från att vara.
När en Web
Services utvecklas och designas kan ett antal problem och valsituationer
uppstå. Dessa måste hanteras. Exempel är bestämning av processens granularitet;
hur Web Services som implementerar dessa aktiviteter ska specificeras; om en
top-down eller bottom-up-ansats ska användas; vilka fel- och
transaktionshanteringsprocedurer som behöver definieras; vilken
SOAP-implementation och applikationsserver som ska användas, vilken
säkerhetsnivå som behövs, m.m. Det är inte omöjligt, men organisationer behöver
vara medvetna om att utvecklingsprocessen kan komma att innebära nya typer av
problem som de påträffade i denna PoC-process.
