|
|
|
|
Infrastructure & Chantiers |
Web
Services: Microsoft veut gagner la course à la standardisation |
Le géant de Redmond occupe tous les niveaux de services... avec pour chacun une proposition concrète de protocole. (Vendredi
22 mars 2002) |
|
A
lire aussi :
Dossier: Web
Services, la révolution en marche
Envelopper des composants issus
de technologies hétérogènes dans
une couche de standards leur permettant d'interagir. Depuis
le lancement de sa stratégie .Net en octobre 2000,
Microsoft
fait des Web Services le fer de lance de sa politique
produit à tous les étages de ses solutions
professionnelles : depuis le serveur d'intégration
Biztalk en passant par l'environnement de développement
Visual Studio .Net et le système d'exploitation
Windows -dont les dernières versions incluent un
module d'exécution (le Common Language Runtime)
prenant en charge la nouvelle d'interface. Pour l'heure,
l'ensemble de ces briques se contentent pour la plupart
d'intégrer les protocoles WSDL (Web Services Description
Language) et SOAP (Simple Object Access Protocol). Des
vocabulaires XML qui assurent une mise en oeuvre brute
de fonderie des fameux Web Services : le premier
proposant un vocabulaire d'appels de fonctions distantes
et le second un format standardisé de messages
afin de véhiculer les informations échangées
via le protocole réseau HTTP.
La
nécessité de spécifications complémentaires
Suffisant pour
la mise en oeuvre de services mutualisés -ce que
Microsoft a commencé à développer
au travers sa gamme .Net
My Services-, le processus d'invocation mis en oeuvre
par le couple SOAP/WSDL est encore loin de répondre
à l'ensemble des problématiques d'intégration.
Garantie
de l'intégrité de transactions multiples,
échange de contenu enrichi, processus de chiffrement
et de gestion des droits d'accès, etc. Conscient
des manques de ce socle, le géant de Redmond s'est
lancé dans la définition de formats complémentaires
dès le premier semestre 2001. En mai de la même
année, il dévoilait DIME, SOAP-RP et XLang
(voir le tableau ci-dessous). Quelles sont les avancées
de ces différents projets aujourd'hui ? Le
premier qui vise à étendre les transactions
entre Web Services à d'autres protocoles réseau
est attendu dans la prochaine version du kit de développement
SOAP de Microsoft. Conçu pour assurer l'encapsulation
de formats tiers (audio, vidéo, etc.) au sein de
ce type de messages, SOAP-RP est encore en cours d'élaboration
-une pré-version est néanmoins disponible.
"Quant à XLang, il a d'ores et déjà
été implémenté dans Biztalk
Server (édition 2002). Cette spécification
couvre aussi bien la gestion des transactions longues
et que les exécutions de composants en chaîne",
précise Eric Rudder, membre du comité de
direction de Microsoft en charge de la stratégie
produit autour de Visual Studio .Net.
Au
centre de toutes les attentions : la sécurité
Soumises à
différents organismes indépendants en vue
d'être normalisées, ces propositions restent
encore en deça du niveau d'exigence évoqué
ci-dessus. Et pour cause, jusqu'ici Microsoft ne s'était
pas encore penché sur les questions de sécurité
technique et métier. Aujourd'hui, ce fossé
est en voie d'être comblé. "Afin de
gérer l'intégrité des transactions,
nous travaillons à la mise au point de XML Web
Services Transaction Language", confie Eric Rudder.
Et côté sécurisation des échanges
en tant que tel, Microsoft a récemment publié
un premier projet de spécifications baptisé
XML
Web Services Security Language (WS-Security). "Il
a pour vocation de couvrir l'authentification des utilisateurs,
en incluant des processus de reconnaissance biométrique
ou la gestion de mots de passe, mais aussi des processus
de signatures électroniques et de chiffrement des
messages", détaille-t-on chez Microsoft. Pour
répondre à ces divers enjeux, WS-Security
a été élaboré pour accueillir
d'autres spécifications XML. "Il pourra s'agir
par exemple du système d'authentification XrPM
(eXtensible rights Markup Language) ou de XKMS
(XML Key Management Specification)", complète
Eric Rudder.
Les
standards proposés par Microsoft *
|
SOAP
(W3C) /ebXML |
Protocole
gérant l'échange d'informations (textuelles) ou
de commandes WSDL. Il utilise XML pour formater
ses messages et http pour les véhiculer. |
SOAP-RP
|
SOAP-Routing
Protocol étend le support de SOAP à
une grande variété de protocoles réseau (TCP, UDP,
http, etc.) en permettant de les combiner. |
WSDL
(W3C)
|
Web
Services Description Language est un format d'invocation
des méthodes et des paramètres d'un composant distant. |
XLang
|
Langage
d'orchestration des flux nécessaires à l'accomplissement
d'un processus, XLang vise à faciliter la gestion
des processus longs et complexes. |
DIME
(IETF)
|
Direct
Internet Message Encapsulation assure l'encapsulation
dans un message (SOAP) de divers types de données
(audio, vidéo, texte). |
WS-Transaction
(en cours d'élaboration) |
XML
Web Services Transaction Language se charge de gérer
l'intégrité des transactions mises
en oeuvre entre composants Web Services. |
WS-
Security
(en cours d'élaboration) |
Conçu
pour intégrer diverses spécifications tierces, Web
Services Security a pour vocation de couvrir autorisation
d'accès à un service Web et chiffrement des échanges. |
*
Ce tableau ne comprend pas UDDI (Universal Description,
Discovery, and Integration) et WS-I (Web Services Inspection),
car il s'agit de spécifications d'annuaire et d'adressage
de Web Services qui n'entrent pas directement dans le
mécanisme d'exécution.
A lire aussi :
Dossier: Web
Services, la révolution en marche
|
|
|
|
|
|