Langt igjen til ny standard for meldinger

Jon Øyvind Eriksen i WS-I advarer at det er langt igjen til en ny standardisert profil for meldinger.

I går meldte digi.no om et nytt initiativ for å få WS-I (Web Standards Interoperability Organization) til å arbeide for en egen profil for webtjenestebaserte meldinger. I samarbeid med bilprodusenter har IBM utviklet et forslag kalt RAMP («Reliable Asynchronous Messaging Profile»), med retningslinjer for hvordan standarder innen webtjenester kan samordnes for å gi sikre meldingsutvekslinger i kompliserte prosesser med mange transaksjoner.

    Les også:

Kantega-sjef Jon Øyvind Eriksen er norsk kontaktperson i WS-I.

– Etter at sikkerhetsprofilene er klare, er dette noe av det mest interessante som skjer i WS-I. Jeg må samtidig understreke at WS-I ennå ikke har vedtatt å arbeide videre med RAMP for å opphøye forslaget til anbefalt profil. Jeg må også advare at det er mye som gjøres før RAMP eventuelt kan opphøyes til en WS-I-profil, sier Eriksen til digi.no.

Eriksen presiserer at en WS-I profil er en beskrivelse av hvordan man bruker ratifiserte standarder fra standardiseringsorganisasjoner som Oasis og W3C.

– Disse standardene vedtas én for én, og kommer som brikker i et puslespill. For å bruke dem må man sette den sammen til pakker. RAMP omfatter tre standarder: WS Addressing fra W3C, og WS Reliable Messaging og WS Secure Conversations fra Oasis.

Av disse tre er bare WS Addressing helt ferdig.

– Addressing handler om hvordan meldinger skal rutes gjennom flere webtjenester, for eksempel når du skal sette om en selvbetjent nettbankløsning med utgangspunkt i webtjenester. Da må tjenestene kommunisere med hverandre.

De to andre standardene som RAMP bygger på, er derimot ikke ferdige.

WS Reliable Messaging beskriver hvordan man sikrer at en melding blir levert. Standarden er ikke helt ferdig, og dessuten overlapper den med en annen standard under arbeid i Oasis-systemet, døpt WS Reliability. Det innebærer at flere forhold må avklares før RAMP kan fullføres.

Innen sikkerhet har WS-I allerede vedtatt en profil basert på gjeldende standarder.

– Problemet med denne profilen er at den bygger på en standard, WS Security, som gir en veldig overhead når man skal opprettholde transaksjoner. Derfor har man under arbeid en standard kalt WS Secure Conversations som skal forenkle arbeidet med å sikre sesjoner med flere påfølgende transaksjoner, det vil si gjennom hele sesjonen, ikke bare for hver enkelt melding.

Slik den framstår i dag, er altså RAMP et rammeverk for å bygge tjenester som består av komplekse transaksjoner, med utgangspunkt i flere webtjenester fra flere bedrifter eller partnere. RAMP avklarer hvordan meldinger skal utveksles mellom webtjenestene i kjedede transaksjoner, forklarer hvordan man skal sikre at hver melding når fram dit den skal, og anviser hvordan sikkerheten til både hver melding og til alle transaksjonene skal opprettholdes gjennom hele sesjonen.

– Det sier seg nærmest selv hvor viktig dette er. Nettbank, netthandel og offentlige tjenester er åpenbart potensielle brukere av RAMP. I diskusjonene som har pågått internt i WS-I hittil, har støtten vært ganske stor. Men det må nedsettes en arbeidsgruppe, og når den igjen er avhengig av at de grunnleggende standardene må avklares, er det vanskelig å antyde noe om når arbeidet kan være ferdig.

Eriksen sier at dersom de tre grunnleggende standardene som RAMP skal bygge på hadde vært klare, ville det likevel tatt et års tid å få ferdig en profil. Slik situasjonen er nå, mener han 2008 er mer sannsynlig enn 2007.

WS-I er anerkjent av norske fagmiljøer.

– WS-I Basic Profile er i ferd med å etablere seg i Norge. Vi ser blant annet at den kommer inn som en del av spesifikasjonene i offentlige anbud. Den offentlige portalen MinSide bygger på WS-I Basic Profile. Denne portalen er for øvrig et godt eksempel på offentlig tjeneste som vil få stor glede av RAMP.

Til toppen