Freitag, 26. März 2010

Web Services Monitoring mit dem iPhone

Anstatt einer eMail Notification bietet das Web Services Monitoring Tool Membrane Registry Atom Newsfeeds. Damit ich Ereignisse über Service Ausfälle oder WSDL Änderungen aufs iPhone bekomme habe ich den Feed der Registry Homepage www.service-repository.com über den Safari angeklickt und in den Mac Reader eingebunden.

Donnerstag, 18. Februar 2010

Web Services Standards Verbreitung (ohne Security) 2010

Nach etwas über einem Jahr ist es Zeit mein Portfolio zu den Web Services Standards anzupassen. Seit Dezember 2008 haben sich die Web Services Stacks und Ihre Unterstützung für die WS-Standards stark weiterentwickelt.
Auch Entwickler und Architekten setzen vermehrt WS-Standards in Ihren Projekten ein. In diesem Post beschreibe ich, was sich seit dem letzen Portfolio geändert hat.



Die größte Veränderung in den nicht Security Standards ist der Neuling WS-Discovery, der auch in .NET 4.0 enthalten sein wird. Der Einsatz von UDDI ist meinem Eindruck nach etwas zurückgegangen. Einige, die UDDI hauptsächlich für das Auflösen von Endpunkt Adressen im Rahmen der SOA Rutine Governance einsetzen, werden vielleicht auf WS-Discovery umsteigen.

Da WS-Adressing in vielen anderen Standards wie z. B. Web Services Security oder WS-Reliable Messaging verwendet wird hat mit deren Verbreitung auch die von WS-Adressing zugenommen. Genauso wird WS-Policy für die Beschreibung des Contracts von gesicherten Web Services verwendet. Daher nahm auch die Verbreitung von WS-Policy mit der von Web Services Security zu.

Die Verbreitung von BPEL in produktiven Systemen hat etwas zugenommen. Wobei die Prozesse oft recht simpel waren (BPEL ist ja auch für simple Integrationsprozesse gedacht).
Die Verbreitung von BPEL in der Entwicklung hat dagegen stärker zugenommen.
Tag: SOA, WS-Standards

Web Services Security Standards Verbreitung 2010

Die WS-Standards zur Sicherheit haben sich rasanter entwickelt als die nicht Security Standards. Dies mag verschiedene Gründe haben. Zum Beispiel, dass Sicherheit für vieles eine Voraussetzung ist. Das Portfolio unten spiegelt meine eigenen Erfahrungen aus Projekten und Schulungen wieder.



Besonders die Verbreitung des OASIS Standards Web Services Security hat zugenommen. Ich schätze, dass 10-15% aller neu in 2009 gestarteten Wen Services Projekte diesen Standard einsetzen, Der Einsatz von Web Services Security geht von unverschlüsselten Username Token bis hin zum Web Services SSO mit SAML und WS-Trust.

Der Maßstab im Portfolio ist wieder auf beiden Achsen logarithmisch. D. h. WSS ist wesentlich stärker verbreitet im Verhältnis zu z. B. WS-Trust als diese aus dem Diagramm hervorgeht. Absicherung von Nachrichten mit WSS bietet viele Optionen und Einstellungsmöglichkeiten. Daher ist das Konfigurieren von WSS nicht einfach. Sender und Empfänger einer Nachricht müssen gleich konfiguriert sein, damit eine erfolgreiche Kommunikation zu Stande kommt. Die Beschreibung der WSS Konfiguration mit dem maschinenlesbaren WS-Policy und WS-Security Policy die in WSDL eingebettet werden können, erleichtert die Konfiguration der Gegenseite erheblich. Daher wird auch WS-Security Policy von Axis2, Metro, NetBeans und .NET unterstützt. Web Services, die mit Metro bzw. NetBeans oder .NET bzw. Visual Studio abgesichert wurden enthalten in der WSDL bereits die entsprechenden Policies.

Axis2 unterstützt WS-Policy, da aber die Richtlinien von Hand erstellt werden müssen, sind viele gesicherte Services noch nicht WS-Policy beschrieben.

Der Einsatz von SSL bzw. TLS für die Absicherung von Web Services ist durch die zunehmende Verbreitung von WSS kaum zurückgegangen. Dies liegt an der bis zu 30-mal langsameren Roundtriptime von WSS gegenüber SSL und an der niedrigeren Komplexität von SSL. Der Einsatz von WS-Secure Conversation, eine Art SSL auf der XML Basis, bringt derzeit nur wenig Performancegewinn (ca. 20%). Die mit bekannten WS-Secure Conversation Implementierungen nutzen auch nicht alle Optimierungsmöglichkeiten, sodass es hier noch Potential gibt.
In 2010 wird sich der Trend von 2009 meiner Meinung nach fortsetzen und der Anteil der mit WSS abgesicherten Dienste wird sich erhöhen.

Dienstag, 5. Januar 2010

Vortrag WS-Standards mit Metro

Ich war enttäuscht als ich meinen Vortrag zum Web Service Stack Metro auf der letzten OIO Hauskonferenz begann. Nur 8 Teilnehmer, so wenig hatte ich noch nie. Der Track im anderen Raum hatte diesmal einen Großteil der Teilnehmer abbekommen. Okay „Effektives Testen für agile Teams“ ist ein gutes Thema und Steffen Schluff und Björn Feustel sind zwei hervorragende Referenten. Aber so wenige Teilnehmer ist echt bitter. Bevor ich mit dem Vortrag anfing wollte ich erst wie im letzten Jahr wissen, welche Web Services Stacks die Teilnehmer einsetzen.
Das Ergebnis war:

Axis1 1
Axis2 4
CXF 1
JAX-WS RI bzw. Metro 0

Schon wieder eine Enttäuschung. Ich weiß, dass Axis2 den größten Marktanteil an den SOAP Toolkits besitzt. Aber dass so wenige Metro einsetzen hätte ich nicht gedacht. Wenigstens sind einige von Axis1 auf Axis2 umgestiegen. Vielleicht liegt es ja an der geringen Verbreitung von Metro, dass mein Vortrag so wenige Teilnehmer anzog. Mit dieser Erklärung kann wenigstens mein Ego leben.
Die zweite Hälfte meines Vortrages bestand aus einer Lifedemo. In der Demo wollte ich erst einen Web Service und einen Client mit Netbeans erstellen. Anschließend sollte der Service mit WS-Reliable Messaging gesichert werden. Dabei wollte ich die Konfiguration über WS-Policy vorstellen und zeigen, wie komfortabel dies mit Netbeans 6.8 geht und die darin enthaltene Metro 2.0 Version kurz vorgestellen. Normalerweise überziehe ich jeden Vortrag, aber dieses Mal war ich mit der Demo fertig und hatte noch 15 Minuten übrig. In der Zeit konnte ich den Service noch zusätzlich mit WS-Security absichern und zeigen wie Nachrichten mit UsernameToken, Verschlüsselung und Signatur gesichert werden. Netbeans bietet eine gute Unterstützung für Metro, nur so ließ sich in 30 Minuten so viel vorführen. Nach dem Vortrag bekam ich Feedback von einigen Teilnehmern, dass Sie beeindruckt davon sind, wie einfach selbst so komplexe Dinge wie Web Services Security mit Netbeans und Metro zu realisieren sind und dass Sie überlegen auf Metro umzusteigen.
Es bleibt also noch Hoffnung, dass Metro die Verbreitung findet, die es verdient.