Kis- és középvállaltok mint a gazdaságélénkítés tényezői - Általános ...

• nyílt szabványokat, XML-t használnak (platformfüggetlenek),
• szabványos szolgáltatásleírást használnak (WSDL),
• biztonságosak (általában az új WS-* szabványokat alkalmazzák 5 ).
Fontos kritériumuk, hogy a szolgáltatások felkutathatók.
Ma a Microsoft és az IBM a webszolgáltatás-technológia vezérhajói. A SOA-t termékeikben megvalósító
szoftvergyártók közül most röviden csak a Microsoft és az Oracle koncepcióját vázoljuk.
A Microsoftnál is vannak információrendszer jellegû megoldások (Microsoft Dynamics Nav, AX).
A következõkben inkább a fejlesztési lehetõségeket, az ehhez kínált eszköztárat mutatjuk be.
Ez a „szuperplatform”– így aposztrofálták a Vista, illetve Longhorn szerverrel megjelenõ környezetet
6 . A WSE 7 és a WCF 8 olyan fejlesztési támogatás, amely leegyszerûsíti SOA-rendszerek készítését,
biztonságossá (adatbiztonság!) teszi a használatukat. Robosztus, megbízható szoftverkörnyezetek.
A WSE üzenetei karakteres állományok (SOAP 9 -üzenetek), a Microsoft webszerverén futó feldolgozó
folyamattal. Ezzel szemben a WCF tetszõleges állományokat mozgat a hálózati protokollok
széles skáláján és a szolgáltatást egy alkalmazás is befogadhatja.
A WSE
A biztonságos webszolgáltatások tervezésének, fejlesztésének jó lehetõségét kínálja a SOAPüzenetek
kezelésének munkafolyamatba ágyazása. Ha a szolgáltató az IIS 10 -en fut, máris adott az
ASP.NET munkafolyamat, amely a webkiszolgálóhoz befutó igényeket mintegy „kicsomagolja”,
„becsomagolja”, míg az ügyfélnél ugyanezt a WSE-motor teszi. Bár a SOAP-üzenetek több protokoll
szerint is továbbíthatók, a webszolgáltató használata miatt jelenleg csak a HTTP terjedt el.
A WSE 3.0 a korábbi sikeres verziók bõvítése az újabb WS-* szabványokkal. Ezek a WSEüzenetek
WCF-alkalmazásokkal is kommunikálni tudnak. Ennek oka, hogy azok a webszolgáltatások,
amelyek a Basic Profile 1.1 szabvány szerint készültek, technológiai platformoktól függetlenül igénybe
vehetõk. A WSE egy osztálygyûjtemény, egy API, a Microsoft Visual Studio 2005 fejlesztõi környezetbe
integrálható, és mivel ebben a környezetben a fenti szabvány szerinti szolgáltatásokat hozhatunk
létre, természetes a WCF-konformitás. A WSE használata miatt ilyenkor az ügyfél programját
is Visual Studio-ban készítjük.
A biztonság elõtérbe helyezéséhez a WSE 3.0 stratégiasablonok felkínálásával járul hozzá. Ezek:
• UsernameOverTransport – a felhasználó user-nevet használ azonosításra, a szállítási szint
titkosított,
• AnonymousOverCertficate – a szolgáltató tanúsítványt használ, a felhasználó anonim,
• UsernameOverCertificate – a felhasználó user-nevet, a szerver tanúsítványt használ,
• Kerberos – csak Active Directory-t használó, egy (virtuális) hálózatba tartozó Windows-felek
között.
• MutualCertificate – mindkét fél tanúsítványt használ aláíráshoz, titkosításhoz (kétféle
protokoll között választhatunk).
A biztonsági stratégiát sem a szolgáltatás, sem a kliens oldalán nem szükséges programozni. A
leírások konfigurációs állományokba helyezhetõk, ami egyszerûsíti a késõbbi változtatásokat. Használhatunk
egyedi biztonsági stratégiákat is. Ez azonban komoly tervezési és programozói jártasságot
igényel, mivel az üzenetkezelés sztenderd osztályait felül kell írnunk a felhasználói stratégiát végrehajtó
osztályokkal. Ezek a SoapFilter osztályból származtathatók és elsõdlegesen a ProcessMessage
metódusuk igényli a változtatást.
A SOAP-üzeneteket használó kommunikáció karakteres tartalmú. A bináris állományokat küldéskor
64 bites, látható kódokból álló formára kell átalakítani és fogadáskor ugyanezt fordítva. Nagy
fájlok cseréjekor (pl. multimédiás alkalmazásoknál ez a helyzet) ez rendkívül erõforrás-igényes mûvelet.
A WSE további hátrányaként említhetõ, hogy a szolgáltatás mindig webszerveren fut. Az itt
általánosan használt http-protokoll miatt az interoperabilitás korlátozott.
Új információs technológiák
161