Für Durchblick bei Web Services sorgen

Der amerikanische Büromaterial-Lieferant Corporate Express sollte eigentlich ein Vorzeigekind in Sachen Web Services sein. Das Unternehmen setzt die Technologie intensiv ein, um genau das damit zu tun, wofür sie entwickelt wurde: über das Internet Informationen mit Geschäftspartnern auszutauschen. Aber selbst dieser hochkarätige Anwender nutzt nicht die aktuellsten Web Services-Standards – aus Sicherheitsgründen und vor allem, weil sie zu verwirrend sind.

„Viele verschiedene Organisationen sind inzwischen mit den Spezifikationen für Web Services befasst, und teilweise kommt es zu Überschneidungen“, so Andy Miller, Vice President of Technical Architecture bei Corporate Express.

Anstatt mit den neuesten Möglichkeiten zu experimentieren, bleibt Corporate Express lieber bei den grundlegenden Web Services-Standards für Kommunikation und Datenformatierung. „Wir versuchen es so einfach wie möglich zu halten, denn wir haben keine Vorstellung, wie sich das alles weiterentwickeln wird“, sagt er.

Millers Entscheidung unterstreicht die herrschende Verunsicherung in Sachen Web Services, die durch eine Schwindel erregende Anzahl von technischen Spezifikationen für den Datenaustausch zwischen Programmen über das Internet ausgelöst wird. Web Services-Spezifikationen werden von unterschiedlichen Standard-Organisationen entwickelt, wobei es keine übergeordnete Instanz gibt. Ohne klare Richtungsvorgaben bei den Standards dürften die hohen Erwartungen, welche die Branche in Web Services gesteckt hat, nur zögernd erfüllt oder gar ganz enttäuscht werden, denn bei diesem politisierten und höchst umstrittenen Standardisierungsprozess bleiben die Kunden außen vor.

„Solange es nicht mehr Klarheit und Einheitlichkeit bei den Web Services-Standards gibt, werden wir bei der IT nicht groß investieren“, sagte ein Sicherheitsexperte eines Verlagsunternehmens, der anonym bleiben wollte.

In dem Versuch, sich über das Getümmel der zahlreichen Standard-Organisationen zu erheben, verstärkt ein Branchenkonsortium namens Web Services Interoperability Organization (WS-I) seine Bemühungen, das Durcheinander zu entwirren. Aber in dem Maße wie fortschrittliche Web Services-Fähigkeiten hinzukommen (darunter so wichtige Technologien wie „Reliable Messaging“), sieht sich die Gruppe neuen Herausforderungen gegenüber, der Machtkämpfe unter den Anbietern Herr zu werden.

Das WS-I wurde vor zwei Jahren ins Leben gerufen, um für Richtlinien und Tests zu sorgen, die sicherstellen sollen, dass Web Services-Produkte von unterschiedlichen Anbietern auch wie versprochen zusammen funktionieren. Die Gruppe, zu deren Mitgliedern mehr als 100 Technologie-Anbieter gehören, umgeht das traditionelle Modell von Standardisierungs-Organisationen, bei dem eine Gruppe von Experten sich mit einem bestimmten Thema befasst und dann technische Blaupausen veröffentlicht. Stattdessen gibt das WS-I technische Richtlinien heraus, um sicherzustellen, dass Web Services-Produkte von unterschiedlichen Anbietern auch korrekt zusammenarbeiten.

Das WS-I bietet so etwas wie ein Web Services-Prüfsiegel an. Dieses bescheinigt, dass Web Services den Standards entsprechen, die von anderen Standardisierungs-Organisationen wie dem W3C (World Wide Web Consortium), OASIS (Organization for the Advancement of Structured Information Standards) oder der IETF (Internet Engineering Task Force) herausgegeben werden.

Letztes Jahr veröffentlichte die Gruppe, zu deren Mitgliedern sowohl Technologie-Unternehmen wie auch Kunden gehören, ein „Basisprofil“, einen Satz von Tests und Beispielanwendungen, um festzustellen, ob Web Services-Produkte von unterschiedlichen Anbietern interoperabel sind. Im Laufe diese Sommers wird das WS-I ein Sicherheitsprofil mit Ratschlägen herausbringen, wie man eine Reihe von Web Services-bezogenen Sicherheits-Standards effizient einsetzt – so hochrangige WS-I-Mitglieder gegenüber CNET Networks.