Sikre og billige Web Services

Pålidelige Web Services er nu for alvor kommet på den offentlige IT-dagsorden i forbindelse med lanceringen af det nye OIO initiativ om udveksling af forretningsdokumenter via Internettet – OIO Serviceorienteret Infrastruktur. Dette nye projekt blev blandt andet fremhævet af Videnskabsminister Helge Sander på sidste uges arkitekturkonference, som et af spydspids projekterne, der skal medvirke til at bevare Danmarks topplacering blandt alverdens førende IT nationer.

Omtalte OASIS standarder

Web Services Security
vil spille en vigtig rolle i samspil med andre interessante Web Services standarder, der nu begynder at tiltrække opmærksomhed rundt omkring.

WS-Reliable Messaging
Reliable Web Services har været længe undervejs fordi der har været to konkurrerende specifikationer (WS-Reliability og WS-Reliable Messaging). Arbejdet er dog efterhånden blevet samlet i WS-RX komitéen under OASIS, så man nu er blevet enige om at forfølge én fælles standard nemlig WS-Reliable Messaging.

Kommentarer

OASIS standarden for sikre Web Services (WS-Security) har faktisk længe været en bredt accepteret og moden standard for anvendelse af autentifikation, signering og kryptering i Web Services. Men den er ikke nær så udbredt som den fortjener. De fleste af tidens Web services integrationer baseret på sikkerhed i transportlaget, implementeret som lukkede netværk eller SSL krypterede forbindelser på Internettet. Denne arkitektur kan nemt være en barriere for tværgående integration, fordi den forudsætter at parterne allerede er koblet sammen med et sikkert netværk.

WS-Security, som indgår i profilerne for OIO Serviceorienteret Infrastruktur, giver mulighed for at udveksle informationer med sikre webservices over det åbne Internet. Dermed er barrieren brudt for tusindvis af små og mellemstore virksomheder, der gerne vil drive en sikker forretning over internettet, uden at være tvunget til at bruge en VANS-leverandør.

Pålidelighed bliver i de kommende år en afgørende faktor for udbredelsen af Web Services, da det er noget kunder og leverandører har brug for i deres Web Services integrationer. Hidtil har pålidelighed været løst ved hjælp af omkostningstunge infrastrukturer, men med WS-Reliable Messaging er der åbnet op for at benytte en valgfri kommunikationsform og derved opnå en mere kost effektiv, fleksibel løsning. Her har vi et klart eksempel på, hvordan brugen af åbne standarder kan ses direkte på bundlinien.

KL tager ansvar

KL har udmeldt, at de nu vil definere standarder for de kommunale systemer, og opfordrer alle it-leverandører til at deltage i processen med at udvikle fælles datastandarder. For kommunerne skal det blive naturligt, at de ved udbud stiller krav om overholdelse af disse standarder.

KMD skal i fremtiden have rollen som leverandør på linie med sine konkurrenter, og skal iøvrigt bidrage til standardiseringsprocessen ved at stille standardiserede grunddata til rådighed for kommunerne. De første data, der indgår i standardiseringsarbejdet, er løn-, økonomi, og p-data, men på sigt skal initiativet omfatte alle KMD’s fagsystemer.

Kommunernes egen forening sætter sig hermed for bordenden, når kommunernes data skal standardiseres. Vi vil opfordre til, at man tager udgangspunkt i at definere de fælles processer i kommunernes forvaltning så klart, at vi undgår mange lokale varianter af arbejdsgange, som tjener samme formål. På den måde får vi et solidt fundament under standardiseringen af datastrukturerne og undgår de mange lokale tilpasninger af standardsystemerne, som er kilden til unødige omkostninger.

Noget tyder dog på, at vi må vente til efter kommunalreformen, med at se EA slå igennem i kommunernes it-planlægning. De fleste kommuner har lige nu nok at gøre,  som KLs it-konsulent Michael Hald udtrykker det i denne video.

Ny infrastruktur til Region Hovedstaden

Nu har den nye region i hovedstadsområdet, Region Hovedstaden, sat et udbud i værk.
Udbudet drejer sig om fælles web platform og intranet, med andre ord konsolidering på en fælles CMS platform, fælles infrastruktur og konsolidering af de “gamle” amter, regioner og HS.
Det har ikke været muligt at se de konkrete materiale vedrørende udbudet, men det bliver interessant at se, hvordan kravene er til arkitektur og åbne standarder. Ligeledes bliver det interessant hvad som bliver den grundlæggende infrastruktur, herunder brugeradministration i de mange systemer og platforme.
Hvad bliver der mon stillet af krav til den overordnede arkitektur og en forhåbentlig kommende integrationsplatform?
Kommer valget til at falde på et system og en systemleverandør, eller på et antal systemer med flere leverandører?
Kommer valget til at blive åbne kommunikationsstandarder og dokumentformater, eller træffes valget ud fra andre kriterier?
I forbindelse med disse spekulationer, kan det være interessant at læse artiklen Push to create OpenDocument standards i New York Times.