如何建立Web服務

2019-11-17 04:47:58

字體：大中小

來源：轉載

供稿：網友

一家公司把業(yè)務流程和應用功能分解成服務的能力，將決定它能夠獲得什么樣的靈活性和可重用性，最終決定SOA項目的成功程度。丹麥銀行（Danske Bank AS）在構建SOA方面的開創(chuàng)性工作已到了非常深入的階段，現(xiàn)在，它的大型機和應用服務器發(fā)布出來的服務有1000多項。但這家總部設在哥本哈根的銀行卻發(fā)現(xiàn)自己落入了讓人沮喪的困境。這家銀行的首席架構師Claus Torp說: “服務太多了，我們找不到它們。” 這個問題有可能讓SOA的主要優(yōu)點之一重用化為泡影。不得已，丹麥銀行開始著手改動服務的概念，改進服務中心庫，并制訂了執(zhí)行最佳實踐的治理流程。結果把服務數(shù)量精簡至140項，這大大提高了可治理性。假如你深入分析SOA方面的幾個開創(chuàng)者，就會發(fā)現(xiàn)丹麥銀行所采取的措施是公司能夠重復使用代碼、提高開發(fā)應用的速度和效率、并且最終節(jié)省資金的要害所在。但這并非易事，同是，實施的先后順序也很重要。如，Sun公司曾構建了注冊中心（registry），還成立了一個架構審查委員會。但IT部門只是現(xiàn)在才回過頭去，對Sun的80到100項Web服務進行比較認真的審查及分析。 Sun的IT主管Karen Casella建議，開始踏上SOA之路的公司應當首先分析業(yè)務需求，然后確認需要哪些Web服務。她說: “我們吃過苦頭才明白了這個道理。我們還沒有完全弄清楚實施SOA需要什么，就建立了一部分基礎設施。” 定義服務是要害 公司要弄清楚哪些業(yè)務流程可以轉化成服務、認真設計及定義服務，并且學會區(qū)別服務和組件。丹麥銀行開始構建標準接口以發(fā)布遺留程序時，它把服務定義為“一項功能”。如今它在較高的層面來描述服務: 即從邏輯上分組的功能和數(shù)據(jù)，譬如“顧客”或者“賬戶”。該銀行的140項服務每一個都由大約10個“操作”或者組件組成，這些實際上就是粒度更細的服務。目前共有超過1365個操作。丹麥銀行估計最終會有250項服務。 Torp說，一家公司把業(yè)務流程和應用功能分解成服務的能力將決定它能夠獲得什么樣的靈活性和可重用性。丹麥銀行利用建模工具來設計功能模塊和業(yè)務流程的邏輯圖（Logical Map）。然后，它把業(yè)務流程與服務進行匹配，確保自己解決了所要解決的問題。 Torp說: “大量正向服務的開發(fā)工作就是為了確保，你可以在同樣的服務基本模塊上運行不同的業(yè)務流程。假如你想取得良好效果，就要確保同樣的功能只有一個地方在實現(xiàn)。” 首席技術官Robert Wiseman說，Cendant公司的旅行分銷服務部門為了確定服務和服務組件的最佳粒度花了相當長的時間。最終確定服務是可以借助名稱為Rosetta Stone的業(yè)務領域模型（business domain model）供外部調用的構件，而服務組件如日志功能只是在內部調用。所以“預訂酒店”這項服務可能會調用幾個低層服務，譬如該公司為顧客提供的經度/緯度“目的地查找器”。但Cendant的貨幣兌換器卻是個組件，因為目前它并不提供給顧客使用。 Wiseman說，Cendant期望正在開展的一個項目能夠從整體應用抽取組件以獲得巨大回報。比如，旅客姓名記錄（PNR）是一個基本的數(shù)據(jù)單元，供預訂引擎和全球分銷系統(tǒng)（如Cendant的Galileo）使用。通過把“Super PNR”作為一項服務來提供，IT部門就沒有必要維護在不同應用里面的六七個PNR。哈特福德金融服務集團公司在過去三年里構建了一批Web服務及其他服務，但直到一年半前才開始在整個企業(yè)開展SOA方面的工作。這家總部設在康涅狄格州的保險公司負責應用基礎設施交付的經理Benjamin Moreland說，非常適合成為企業(yè)服務的是兩個或者更多個應用需要的功能。“但不是每項功能都應當成為服務，”Moreland警告。他非凡指出，發(fā)布服務可能會給性能帶來影響。 建立注冊中心 廠商們也許期望基于通用標準發(fā)現(xiàn)集成協(xié)議（UDDI）標準的因特網注冊中心能夠迅速流行起來。但SOA的早期采用者更關心的卻是內部注冊中心。不過，這并不是說UDDI因此沒有。UDDI對哈特福德公司來說實在太重要了，結果它選擇的注冊中心就是基于符合UDDI 3.0的產品（工作人員不愿透露產品名稱，這是由于公司政策規(guī)定不得為廠商做宣傳）。注冊中心里面包含描述服務的元數(shù)據(jù)以及通過特定傳輸協(xié)議與服務相連的機制。但UDDI注冊中心并不適合每家公司。哈特福德各個部門繼續(xù)為各自創(chuàng)建的一些服務維護本地注冊中心，原因是哈特福德對哪些服務進入企業(yè)注冊中心有所選擇。 Moreland說: “我們不想什么服務都放在里面。我們覺得，放在企業(yè)UDDI里面的應當是能為我們在整個企業(yè)帶來優(yōu)勢和靈活性的服務。” 普羅維登斯醫(yī)療系統(tǒng)（PRovidence Health System）使用Infravio公司的治理框架治理其服務中心庫。讓該公司原先持懷疑態(tài)度的人士大跌眼鏡的是，開發(fā)人員居然可以重復使用服務，原因是他們能夠找到定義接口的Web服務描述語言（WSDL）文件。普羅維登斯醫(yī)療系統(tǒng)的研究開發(fā)主管Michael Reagin說: “我們通常把這稱之為‘像Google那樣搜索’Web服務。假如要稍加改動，他們在幾小時內就可以完成，然后就可以重復使用服務。這樣，員工的工作效率提高了。大家都很興奮。”如今，普羅維登斯醫(yī)療系統(tǒng)比較關注的問題是，如何從業(yè)務角度來治理其越來越多的Web服務及SOA框架。該公司有近50項組合式服務，每一項都由1到20項粒度更細的子服務組成。找不到適合自身需要的注冊中心的早期采用者只好自行構建。丹麥銀行為來自其大型機及基于J2EE和微軟.Net的應用服務器的諸多組件維護不同中心庫。 CIO Peter Schleidt說，這些中心庫能夠彼此復制服務，從而形成單一的邏輯中心庫——這實際上是UDDI注冊中心的超集，并增加了負載均衡等功能的業(yè)務操作參數(shù)。服務集成商的工作人員可以通過HTTP或者更有效的專有協(xié)議使用簡單對象訪問協(xié)議（SOAP），動態(tài)地選擇最有效的方式來調用服務。
丹麥銀行還為其服務及相應接口提供了一個結構化中心庫。該中心庫還存放了有關其功能模型和流程模型之間相互關系的信息。甚至還設有中心庫治理人員，那樣開發(fā)人員可以隨時向他求助。但直到一年前才開始使用中心庫，“這比我們預定的要晚得多，”Schleidt如是說。 Web服務的治理必不可少 碰到緊要關頭，治理部門可以幫助公司堅持奉行SOA的原則。丹麥銀行分管產品、流程和IT開發(fā)的18個業(yè)務部門均設有指導委員會。但假如業(yè)務經理想急于打敗對手，一旦需要比較長的時間才能完成，他們有時候會忍不住拋棄通用的SOA方法。Schleidt說: “你需要一個治理流程，好應對上面這樣的情形。我們總是有時間在事后進行改變，那為什么不改變做法，一開始就把事件做好呢？”這種一勞永逸的方法會產生長遠影響。Torp說，丹麥銀行現(xiàn)在有兩個個性化引擎、四項交互式顧客溝通服務以及四個支付處理應用。幾年前，哈特福德成立了一個中心部門，名為Property and Casualty Architects Collective，負責監(jiān)管如何在整個企業(yè)采用SOA。該部門組建了一個參考架構，概述可以在特定環(huán)境下使用的推薦的方法、實踐及產品。哈特福德的企業(yè)架構師James McGovern說: “其實質思想就是交流架構方面的想法、重復利用思維過程。工作的艱辛就體現(xiàn)在這方面，但正是這方面體現(xiàn)了價值所在。” 負責應用基礎設施交付的另一部門負責選擇及實施治理平臺、業(yè)務流程引擎和UDDI注冊中心，并且確保用來描述服務接口的WSDL文件符合標準。沒有參與特定項目的架構師負責檢查項目的應用設計，確保服務沒有重復。在Cendant公司，項目經理負有這項責任。可以通過Rosetta Stone業(yè)務領域模型當中基于xml的層，訪問服務名稱和輸入及輸出字段。一個部門專門負責更新業(yè)務領域模型。Wiseman說: “這就是我們控制重復使用的方法。” 假如業(yè)務領域所有者發(fā)現(xiàn)某項服務早已在注冊中心里面，服務會被打上標記，表明它適合重復使用。基本上由IT經理組成的SOA治理委員會隨后接過工作。開發(fā)人員用不著操心。 Wiseman說: “編程人員是最不適合做出決策的人。他們總是希望編寫新的東西。” （清水譯自《Computerworld》）鏈接針對Web服務的三種攻擊方式 Web服務的共享式設計給企業(yè)與其合作伙伴之間交換數(shù)據(jù)和應用帶來了極大的方便，同時也帶來了安全隱患。黑客已經找到辦法在XML代碼中插入Tag，而程序仍可以像一個正常的一樣運行。 “XML標準還在一點點完善，其中還存在一些我們沒有注重到的漏洞。”Forrester分析師Rany Heffner說。根據(jù)專家們的分析，目前黑客有三種攻擊Web服務和XML的方式: ● 偽造身份攻擊，黑客偽裝成合法用戶獲得Web服務的訪問權; ● 惡意內容攻擊，入侵者強制Web服務完成非法動作; ● 運行攻擊，黑客通過XML消息占用服務器資源。盡管黑客的攻擊方法我們已經知道，但目前要防范對Web服務的攻擊還是非常困難的，因為這涉及很多方面，如服務器、消息和應用等。不過，企業(yè)首要任務是保證Web服務器的安全，接下來才是決定哪些業(yè)務合作伙伴和雇員有權訪問它們、各種人員分別采用什么方式和Web服務連接、使用什么認證方式等。軍火制造商Northrop Grumman公司就親身體味到了Web服務的安全困擾。Web服務是Myngc.com門戶的主要構件，原本計劃花6個月完成，但由于Web服務用戶驗證方面的原因，這個項目最后用了18個月才完成。 “當你希望把應用展示給你的合作伙伴時，安全問題就會凸現(xiàn)出來。” Northrop Grumma副總裁Raphael Holder說，他的企業(yè)最關注的問題是，如何保證遠程安全地訪問Web服務應用，保證所有訪問門戶的用戶都是經過授權的。為了保證數(shù)據(jù)的安全，Northrop Grumman部署了RSA公司的公鑰系統(tǒng)，給所有訪問門戶的被認證的用戶發(fā)放Token，這些Token也可以發(fā)布給那些需要各種不同訪問能力的合作伙伴和客戶。Holder說，該門戶現(xiàn)在有12萬用戶。雖然已經采用了這些技術，但Holder坦言，目前使用Web服務仍然存在風險。“我們一直小心地治理者這個門戶，訪問授權也僅限于我們非常信任的合作伙伴。”他說。與Northrop Grumman一樣，旅游公司Wyndham也一直在探討如何提高Web服務的安全性。Wyndham的統(tǒng)計表明，從2003年5月到2004年5月間的一年時間里，該公司被入侵達950萬次之多，這其中包括黑客攻擊、Web網站宕機和病毒。公司高級副總裁和CTO Mark Hedley介紹說，有幾種方法可以保證Web服務的安全。其中一個最常用的辦法是在傳輸層保證應用安全，具體方法是使用雙向的SSL連接或者專門的VPN連接。SSL提供了多種驗證方法，如客戶端驗證等。另一個辦法對于需與多個合作伙伴連接更合適，就是使用XML安全網關。有一些可以用來保護XML和Web服務免遭攻擊網絡設備，它們提供XML加密功能、數(shù)字簽名、訪問控制以及其他一些功能。業(yè)內不少人預計新的標準也將提高Web服務的安全性。
Heffner認為，由于新標準和新產品的出現(xiàn)，將會改善Web服務的安全性。“XML安全網關為防止黑客攻擊提供了更好的解決方案，它比一年前的方法要有效得多。”他說。但是安全問題不能成為實現(xiàn)Web服務的障礙，Heffner說，“你現(xiàn)在可能在安全方面要比3年前投入更多，我們的態(tài)度是，假如現(xiàn)在Web服務還有商業(yè)價值，我們就應該支持！”

上一篇：沒有電腦的入侵－深入淺出社會工程學

下一篇：ASP 分頁操作改良版