Eine kostensparende Alternative zu EAI

Ilse u. Rudolf Wolf

Web Services sind keine neue Programmiersprache oder ein neuer Internetdienst. Das grundlegend Neue liegt darin, dass ein solcher Web Service von einem anderen Web Service aufgerufen werden und dessen Funktionen nutzen kann, als wäre es ein systeminternes Modul. Mit Web Services ist daher eine Integration unterschiedlichster Applikationen möglich.

Weil diese web-basierten Komponenten in der Lage sind, mit anderen Softwarebausteinen über das Internet zu kommunizieren, lassen sich ganze Funktionen via Web Services anbieten und komplexe Anwendungen aus verschiedenen, unabhängigen Komponenten zusammenbauen. In dieser Konzeption werden Daten mit Hilfe der Beschreibungssprache XML dargestellt und zwischen verschiedenen Anwendungen transportiert. Web Services sind unabhängig von Betriebssystemen und Programmiersprachen.

Im technischen Sinn sind Web Services automatisierte Kommunikation zwischen Applikationen übers Internet. Es werden also nicht HTML-Seiten zu einem Webbrowser geschickt, die von einem Menschen betrachtet werden, sondern Programme tauschen Daten und starten auf entfernten Rechnern Funktionen (Remote Procedure Call).

Die möglichen Funktionen oder Anwendungen, die mit Web Services erzeugt werden können, sind praktisch grenzenlos. Jede Funktion, die in einer portablen Applikation definiert werden kann, von einfachen Anfragen und Berechnungen bis hin zu komplexen Geschäftsprozessen, kann auch ein Web Service sein.

Voraussetzung für den Einsatz von Web Services ist eine serviceorientierte Architektur. Denn nur eine Architektur, die nicht länger Daten, sondern Dienste in den Mittelpunkt stellt, kann Anwendungen in Komponenten und damit in Dienste auflösen. Diese lassen sich dann über das Netzwerk bereitstellen. Jedoch nicht alle Anwendungen im Unternehmen eignen sich gleichermaßen für Web Services.

Großen Nutzen können Web Services im B2B-Bereich bringen. Die Abwicklung von Bestell-, Liefer- und anderen Abwicklungsvorgängen lässt sich mit Hilfe von Web Services deutlich vereinfachen.

Mit Web Services besteht die Möglichkeit, für einzelne Aufgabenstellungen die besten Lösungen am Markt zu verwenden - und diese trotzdem miteinander zu verbinden, weil externe Anwendungen und Datenbanken im Business-to-Business-Bereich unabhängig von der Datenquelle und Plattform in interne Prozesse eingebunden werden können.

Die Web Services Architektur

Mit einem Uniform Resource Identifier (URI) ist ein Web Service eindeutig identifizierbar. Die grundlegende Architektur von Web Services ist durch Standards definiert und beschreibt die Interaktion zwischen drei Akteuren:

• 1. Der Web Services-Anbieter definiert seinen Web Services in WSDL und registriert den Web Service in UDDI-Verzeichnissen (UDDI-Registries). UDDI ermöglicht Entwicklern die Veröffentlichung von Web Services. Ein zukünftiger Anwender findet den Service, indem er im UDDI-Registry sucht.
• 2. Web Service Register dienen als zentrale Verzeichnisse von Web Services, die von Anbietern definiert und publiziert wurden.
• 3. Web Services Anfrager führen eine Suchoperation aus, um die gewünschten Services zu finden, die von Web Service-Anbietern zur Verfügung gestellt werden, und fordern sie dann von UDDI-Registries oder dem Anbieter direkt an.

Web Services erfordern über XML spezifizierte Systemschnittstellen und nutzen zum Transfer Transportprotokolle wie z.B. HTTP. Das Standardisierungs-Gremium W3C (World Wide Web Consortium)hat sich darauf verständigt, die genutzten System-Schnittstellen als Web Services zu definieren. Die Grundlage hierbei bilden vier Standards, die jeweils auf XML basieren:

• SOAP
• Simple Object Access Protocol (SOAP) arbeitet mit XML-Syntax und stellt die Verbindung zwischen Client und Web Service her (Analogie zu Remote Procedure Calls). Es überträgt Aufrufe an die Web-Methoden des Service und das Resultat der Anfrage. Das Protokoll verwendet als Transportmedium in erster Linie HTTP und ist unabhängig von der verwendeten Programmiersprache, dem Objektmodell sowie dem jeweiligen Betriebssystem. SOAP wird von allen relevanten Softwareherstellern unterstützt, besitzt aber den Nachteil, einen Datenoverhead zu erzeugen.
• WSDL

Web Service Definition Language (WDSL) beschreibt die Schnittstellen-Definitionen eines Web Service. WSDL ist ein XML-basierter Rahmen, in dem die Syntax (Funktionen und zu übergebende Parameter für den Aufruf) eines Web Service spezifiziert wird, der die Interoperabilität zwischen Implementierungen unterschiedlicher Hersteller weit gehend gewährleistet. Mit WSDL können Benutzer Proxys für Webdienste vollkommen sprach- und plattformunabhängig erstellen.

• UDDI

UDDI (Universal Description, Discovery and Integration) dient als Verzeichnisdienst zur Registrierung von Web Services. Es ermöglicht das dynamische Finden des Web Services durch den Anfrager. UDDI spezifiziert, wie Verzeichnisse aufzubauen sind, in denen Web Services registriert und von anderen Programmen gefunden und aufgerufen werden können. Die so genannten weißen Seiten (White Pages) enthalten Namen und Adressen der Unternehmen, die gelben Seiten (Yellow Pages) ergänzen Branchen- und Produktinformationen. Die grünen Seiten (Green Pages) schließlich enthalten in WSDL dargestellte Informationen über die Web Services.

Seit Version 3.0 unterteilt UDDI mit privaten, halbprivaten und öffentlichen Verzeichnissen zusätzlich drei verschiedene Verzeichnisarten. Dabei befinden sich private Verzeichnisse innerhalb eines Intranets eines Unternehmens und werden meist für Testzwecke verwendet. Halbprivate Verzeichnisse sind ebenfalls innerhalb eines Unternehmens, jedoch können zusätzlich neben den Nutzern des Unternehmens auch Geschäftspartner die Verzeichnisse nutzen, um Dienste zu finden. Öffentliche Verzeichnisse können ohne Einschränkung von jedem Anwender genutzt werden.

• WS-Addressing

WS-Addressing verfolgt das Ziel, einen transportunabhängigen Mechanismus zur Adressierung von Web Services zu definieren. Er spezifiziert Nachrichten-IDs und Service-Endpunkte. Software wird dadurch in die Lage versetzt, Anfragen sowie Antworten über unterschiedliche Knoten eines Netzwerks weiterzuleiten, etwa über Anwendungen zur Zwischenverarbeitung der Nachrichten oder auch über Firewalls und Gateways. Sun Microsystems hat gemeinsam mit Microsoft, IBM, SAP und BEA dem W3C eine überarbeitete Version der Web Services-Spezifikation WS-Addressing vorgelegt.

Durch das üblicherweise verwendete HTTP-Protokoll zur Datenübertragung treten nur selten Probleme mit Firewalls auf, im Gegensatz zu vergleichbaren Technologien wie CORBA, DCOM oder auch Java RMI. Web Services sind jedoch nicht an HTTP gebunden und lassen sich auch mit anderen Protokollen wie SMTP oder FTP übertragen.

W3C will Web Services beschleunigen

Mit den drei Bausteinen XOP, MTOM und RRSHB will das W3C die Geschwindigkeit von Web Services verbessern. Werden nämlich große Binärdateien in XML kodiert, entstehen riesige Dateien, die entsprechend viel Bandbreite benötigen und auch Applikationen ausbremsen können. Diesem Problem will die XML Protocol Working Group des W3C nun mit drei Bausteinen begegnen, die mit SOAP zusammenarbeiten.

Das XML-binary Optimized Packaging (XOP) stellt Standardmethoden zur Verfügung, mit denen Applikationen Binärdaten zusammen mit einem XML-Dokument in einem Paket unterbringen können. Damit soll weniger Platz zur Speicherung der Daten und auch weniger Bandbreite zu deren Übertragung benötigt werden.

Der Message Transmission Optimization Mechanism (MTOM) nützt die von XOP zur Verfügung gestellten Funktionen, um SOAP-Nachrichten zu adressieren.

Der Resource Representation SOAP Header Block (RRSHB) erlaubt es Empfängern von SOAP-Nachrichten, gecachte Versionen von externen Ressourcen zu nutzen. RRSHB erlaubt also, wahlweise die Original-Datei - identifiziert durch eine URI - oder eine gecachte Kopie, die zur aktuellen SOAP-Nachricht gehört, zu nutzen.

Sicherheit der Datenübertragung bei Web Services

Ein weiterer wichtiger Aspekt ist das Thema Sicherheit, weil die Übertragung beim Austausch von vertraulichen Daten über ein offenes Netzwerk auf der Transport- sowie auf der Anwendungsebene geschützt werden muss.

Maßnahmen zur Sicherheit von Web Services umfassen die Bereiche Authentication, Authorization, Privacy, Trust, Integrity, Confidentiality, Secure Communications Channels, Federation, Delegation und Auditing.

Die notwendigen Standards für eine sichere und zuverlässige Web Service-Architektur wurde vom W3C schon vor rund drei Jahren aufskizziert. Basierend auf diesem Papier haben Microsoft und IBM gemeinsam mit weiteren namhaften Firmen unter dem Überbegriff Global Web Service Architecture (GXA) in den letzten Monaten eine ganze Palette an Spezifikationen ausgearbeitet und als Vorschlag präsentiert. Einige befinden sich momentan bei unterschiedlichen Gremien (W3C, Oasis, IETF) im Standardisierungsprozess.

Alle vorgelegten Web Service-Standards und Spezifikationen beruhen auf einem modularen Bausteinkonzept. Je nach Anforderung einer Anwendung können Einzelne herausgepickt und miteinander kombiniert werden. Basis für diese Flexibilität bildet das Messaging-Protokoll SOAP (Simple Object Access Protocol), das über eine offene Architektur verfügt und das Anbringen von Zusatzinformationen im Headerbereich einer SOAP-Meldung ermöglicht.

• WS-Security:

Diese Spezifikation bildet die Basis für alle Security Mechanismen in der GXA (Global Web Service Architecture). WS-Security gibt unter anderem vor, wie Security-Tokens, die zur Authentifizierung von Web Services benötigt werden, in SOAP-Messages eingebettet werden müssen. Neben dem Übermitteln von Informationen zur Authentifizierung zeichnet sich WS-Security auch für die Verschlüsselung und Signierung von SOAP-Messages und die Vergabe einer Gültigkeitsdauer für eine Nachricht verantwortlich.

• WS-Trust und WS-Secure-Conversation

WS-Trust erweitert das Web Service-Security-Modell um eine Trust Engine, welche die Policies der angepeilten Web Services durchsetzt und anhand der übermittelten Sicherheitsinformationen Trust Relationships zwischen Sender und Empfänger herstellt.

• WS-ReliableMessaging

Mit dieser Spezifikation kann sichergestellt werden, dass Nachrichten auch dann an ihren Endpunkten ankommen, wenn der angepeilte Service temporär nicht verfügbar ist.

Fazit

Web Services haben zweifellos den Sprung vom Hype zur Realität geschafft. In IT-Abteilungen wird diskutiert, ob und wie man Web Services in Zukunft für interne oder externe Geschäftsprozesse einsetzen kann. Ziel ist es, unter Einsatz von Web Services einen Business Value zu erreichen.

Ein wesentlicher Vorteil von Web Services liegt darin, dass jeder Nutzer mit Internetzugang unabhängig von Ort und Zeit eine Reihe von Funktionen nutzen kann, die bis dato nur in einer internen Umgebung verfügbar waren. Dabei kann es sich um Funktionen handeln, die jetzt bequem von allen Mitarbeitern eines internationalen Konzerns abgerufen werden können oder um Dienste, die von Dienstleistungspartnern, Lieferanten oder auch von anderen Programmen ohne großen Aufwand online aktiviert werden können.

Lösungsanbieter werden gezielt nach spezialisierten Unternehmen Ausschau halten, die dieses Wissen mit einer Industrielösung vereinen können. Doch Web Services bergen zunächst keine großen Kosteneinsparungspotenziale, weil vorerst der Aufwand bleibt, die neuen Web Services in die bestehenden Systeme zu integrieren.

---

„Etablierung von Interoperabilität“

Web Services sind auf XML-Standards basierende Dienste, die eine Integration von Daten und Anwendungen stark vereinfachen und eine reibungsfreie Kommunikation zwischen unterschiedlichen Computersystemen ermöglichen.

Thomas Lutz

Web Services führen Anwendungen und Dienste über das Internet zusammen und versetzen Endbenutzer, Gruppen und Organisationen in die Lage, störungsfrei zu kooperieren. Das führt zu deutlichen Produktivitätssteigerungen und Kosteneinsparungen in der Zusammenarbeit, da bisherige Kommunikationsprobleme, die durch unterschiedliche Systemspezifikationen entstanden sind, überwunden werden können.

Anwendungsbereiche von auf XML-Standards basierenden Web Services sind vielfältig und bieten Organisationen als auch Unternehmen neue Möglichkeiten, Kommunikationsabläufe zu optimieren. Durch den offenen XML-Standard sowie durch die Integration des Microsoft .NET Frameworks kann jede Organisation Web Services gemäß den spezifischen Anforderungen selbst entwickeln und verwalten. Die nahtlose Integration in die eigene IT-Infrastruktur ermöglicht beispielsweise die reibungsfreie Kooperation der Unternehmens-IT mit den Systemen von Lieferanten und Kunden.

In Österreich wird der große Nutzen von Web Services von Unternehmen und der öffentlichen Verwaltung immer häufiger erkannt. So entschied sich zum Beispiel im Herbst 2004 die AUVA nach umfassender Analyse für den Einsatz der Microsoft.NET Plattform u.a. für den Einsatz von Web Services. Obwohl das AUVA - Dienstleistungsangebot ausgeweitet wurde, konnte der interne Kostenaufwand um 5,8 Prozent gesenkt werden.

Ein anderes Beispiel für den Einsatz von Web Services auf Basis von Microsoft .NET bietet die Stadt Wien. Sie verfolgt mit dem Pilotprojekt „Grillplatzverwaltung“ das erklärte Ziel einer gesteigerten Bürgernähe. Auf der Basis von Microsoft .NET wird den Bürgern ein erstes Modul zur Termin- und Ressourcenverwaltung für die Grillplätze auf der Donauinsel angeboten, auf das weitere verschiedenartige Module folgen werden. Mit dem Pilotprojekt konnte sichergestellt werden, dass diese und etwaige neue Webapplikationen den technischen Anforderungen wie Stabilität und hoher Verfügbarkeit entsprechen.