tirsdag, februar 13, 2007

Webservices identitetskrise

Phil Wainewright diskutere i denne artikel udfordringen ved forbunden identitet eller federated identity.
Fundamentale sikkerhedsprincipper kræver, at en service autentificerer en forbruger. Servicen og dets forbruger risikerer derved at blive tæt koblet, medmindre sikkerheden selv kan håndteres på en løst koblet facon. Hvis hver Web Service og applikation udviklet i værdikæden kræver en unik tilgang, vil potentielle fordele blive tabt på grund af omkostningerne til at bygge og styre den krævede infrastruktur.
Når der er flere led, der skal behandle en SOAP-besked, skal autentifikations - og autorisations informationen følge forespørgslen på tværs af de traditionelle grænser mellem applikationer, netværk og organisationer, hver med deres egne individuelle sikkerhedsmekanismer angivet på flere niveauer. Hvis en Web Service skal håndtere sikkerhed baseret på slutbrugeren, må den have adgang til autentifikations- og autorisationsinformation om slutbrugeren, på hvis vegne SOAP-anmodningen er sendt.
Phil Wainewrights artikel kan du finde her

XML-databaser

Ronald Bourrets artikel omkring XML-databaser har jeg taget med, for at gøre opmærksom på at man skal til at overveje hvor det vil være hensigtsmæssig at bruge XML-databaser.
XML-databaser er karakteriseret ved:

  • Definerer en model for et XML-dokument, i modsætning til data i det dokument, og gemmer og henter dokumenter i henhold til denne model.
  • Har et XML-dokuemnt som dets fundamentale lagringsenhed, ligesom relationelle databaser har rækker i tabeller som det fundamentale lagringsenhed
  • Databasen er specialiseret til at gemme XML-data og gemmer alle komponenter af XML-modellen intakt
  • Dokumenter kommer ind og dokumenter kommer ud

Ronald Bourrets artikel findes her

Har vi brug for Semantic Web?

Paul Festa diskuterer i denne artikel om Semantic Web er det nye internet eller en kompleks teknologi, der søger efter et problem at løse.

Min vurdering er, at man skal passe på med kun at betragte den fremtidige vision for Semantic Web, men primært kigge på hvor kan virksomheden bruge teknologierne i dag?
Semantic Web muliggør en lettelse af informationsintegrationen, ikke applikationsintegrationen som webservices-standarderne fokuserer på. Det drejer sig om at forbinde data til dets definitioner og sammenhæng og bevæge os fra en web af dokumenter til en web af data.

Ligesom med webservices er den i øjeblikket primære brug af semantic web internt i virksomhederne og som Gartner angiver: "It will be a long time before a significant portion of the Web follows the vision of the Semantic Web, which is about machine-readable content. Still, in many areas (such as content management, life sciences, government, media, industry and market information), the principles of the Semantic Web (for example, ontologies) will be adopted much earlier."
Paul Festas artikel findes her

Styrelse vil aflive papir-regnskab

Denne artikel af Dan Jensen fra Computerworld sætter fokus på Erhvervs- og Selskabsstyrelsens beslutning om at alle virksomheder med den digitale signatur kan indsende deres regnskaber elektronisk i XBRL-formatet.
XBRL-formatet er et eksempel på en spændende udvikling indenfor de næste par år.
Det må antages, at alle virksomheder udover deres traditionelle regnskab i PDF også vil offentliggøre XBRL-regnskabet på deres hjemmeside.
Da XBRL er en global XML-standard, vil det være relativt simpelt, at lave en agent der analyserer regnskaber fra alverdens selskaber. F.eks. hvad er den årlige vækst indenfor farmaceutiske virksomheder i et specielt geografisk område?
Dan Jensens artikel kan du finde her

Risici ved at køre en SOA uden et register

Luc Clement tager i denne artikel fat på diskussionen omkring anvendeligheden af et UDDI-register. En SOA kan ikke implemnteres i stor skala uden et register hvor alle tilgængelige og godkendte services er udstillet. Man kan enten vælge at bygge det selv eller benytte webservice-standardern UDDI og selv om UDDIen indeholde rmange facilieteter som der ikek er behov for i dag, så vil det være den bedste fremtidssikring man kan opnå.

UDDI har ikke som XML, SOAP og delvist WSDL slået igennem i virksomhedernes brug. Det skyldes primært, at selve brugen af UDDI for mange virksomheder kræver en ny måde at bruge it på, men det er værd at understrege vigtigheden af et centralt register for et distribueret medium som internettet. Før Yahoo! i 1994 begyndte at offentliggøre og vedligeholde et register over hjemmesider, de fandt, var det at finde information på internettet en besværlig og tidskrævende proces. Det afhang simpelthen af, om brugeren vidste, hvor han skulle kigge. Uden UDDI er processen med at finde Web Services meget lig denne. Personer, der skal implementere og forbinde distribuerede systemer, skal offline blive enige om en protokol og er afhængige af manuel dokumentation for at deres computere og software kan tale sammen. UDDI vil fjerne denne udfordring og skabe muligheden for, at internetbaseret software kan forbinde til andet software. Derved forøges effektiviteten ved integrering af internetbaserede applikationer. Efterhånden som e-business mere og mere bevæger sig hen imod et miljø af A2A-kommunikation, vil effektiv opdagelse og vedligeholdelse af automatiske forretningsprocesser være essentiel.
Luc Clements artikel findes her

Undgå dårlig SOA

Jason Bloomberg gennemgår i denne artikel nogle af de faldgruber, der er i en SOA-implementering.
  • Argumentere om hvad SOA er frem for at gøre SOA rigtigt
  • Forveksle webservices med SOA - Vær dog opmærksom på at opbygning af en SOA uden brug af webservicestandarerne, vil forøge risikoen for en dårlig SOA.
  • At overlade SOA til it-afdelingen
  • Tro at man kan købeen SOA fra en leverandør
  • Opbygge SOA fra grunden
  • Vandfalds-SOA-projekter
  • Gøre SOA for vanskeligt
Jeg vil tilføje en: Det vil ikke give mening at opbygge en tidslinie for brugen af SOA. Virksomheden må forstå, at forretningsverdenen er i konstant bevægelse, og planlægge derefter. Der er heller ingen deadline for, hvornår virksomheden skal have afsluttet overgangen til SOA. Det kan sagtens tænkes, at mange virksomheder vil fortsætte med kun at være delvist serviceorienteret i al evighed. Der er vigtige økonomiske fordele ved at tage denne pragmatiske og fleksible tilgang til SOA. Migreringen sker på håndterbare trin, og hvert trin vil have en målbar indtjening. SOA er den rette til at løse mange af de vanskeligste integrationsproblemer. Efterhånden som en virksomhed bevæger sig mod SOA, vil udfordringer som kompleksitet, ufleksibilitet og skrøbelighed gradvist forsvinde og virksomheden blive mere og mere behændig.
Det er vigtigt rimelig tidligt i processen at opbygge en overordnet arkitekturbyplan , der udstikker retningen for virksomhedens arkitektur. Denne byplan skal fungere som retningsgivende uden at specificere implementeringsdetaljer.
Jason Bloombergs artikel findes her