Hurtig udvikling af forretningsapplikationer med SOA John McDowall diskutere i denne artikel tre koncepter som virksomheden skal kunne håndtere for at udnytte SOAs løfter om behændighed, mindre risici og hurtigere implementering. De tre koncepter udgør: - Løs kobling, - Delt infrastruktur og services og - Mere simpel udviklingsmodel Den løse kobling giver virksomheden mulighed for at forbinde sig til partnerne, samtidig med at integriteten af ens systemer er bibeholdt, og indkapsle dem fra uundgåelige uforudsigelige ændringer. En virksomheds behændighedsgrad afhænger af, hvor løst koblet den er i stand til at samarbejde med partnere. Den løse kobling ofrer helt bevidst optimeringen mellem de enkelte komponenter for at opnå fleksibel interoperabilitet mellem systemer, som er forskellige i teknologi, placering, ydeevne og tilgængelighed. En løst koblet applikation isoleres fra interne ændringer af andre applikationer ved at bruge abstraktioner og sen binding i interfacet mellem applikationer. I forhold til traditionelle tæt koblede applikationer er målet med en løst koblet applikation at forøge genbrugeligheden og tilpasningen til det uforudsete. Løs kobling er en måde at designe og udvikle på – det er ikke en teknologi. Hele dette paradigmeskifte kræver en omskoling af virksomhedens udviklere samt revidering af udviklingsstrategier og metoder. For mange vil det føles unaturligt ikke mere at skulle fokusere på let målbare fordele såsom performance, men i stedet udvikle til at optimere det mere abstrakte begreb fleksibilitet. Man skal til at lære at udvikle løst koblet, eventbaseret og til generelle standarder, ikke direkte til en anden virksomheds system. En ikke ubetydelig udgift og et område, hvor ændringsmodstanden i organisationen kan være høj. Arkitekters og udvikleres forståelse og udnyttelse af løs kobling vil imidlertid mere end noget andet være afgørende for succesfuld ekstern forretningsprocesintegration. Artiklen findes her Relevant webcast: Deploying Secure Web Services: Common Pitfalls and Lessons Learned from Netegrity’s SOA Deployments

Hvad skete der? 80-90 % af alle forvaltningsrelaterede informationer er relateret til et sted, dvs. at de kan stedfæstes. Peter bruger grundens placering til at finde relateret information. Denne information eksisterer i dag i mange forskellige silo-databaser og applikationer, men er isoleret, fordi de er designet ud fra forvaltningens eller virksomhedens egen verden og ikke til at forbinde sig med på designtidspunktet ukendte applikationer. For at kunne opnå dette kræves dels en standardiseret måde at angive stedbetegnelse på, dels at alle relevant data kan relateres gennem denne stedbetegnelse og dels at disse informationer let kan integreres på kørselstidspunkt. I dette eksempel bruges GPS informationen fra PDAen til at hente et kort fra Kort og Matrikelstyrelsens Kortforsyning. Koordinaterne fra Kortforsyningen bruges som nøgle til at hente historiske kort, tinglysningsinformation fra den aktuelle kommunes tinglysningskontor og trafikinformation fra Vejdirektoratet, alt sammen er det eksempler på netværksdata. Til beregningen af solfaldet benyttes en Web Service fra DMI, der som input tager topografiske informationer om højen og dato. Ud fra datoen beregnes solens placering på himlen og der returneres koordinater for hvor skyggen falder. Al denne information eksisterer i dag, forbundet via internettet men alligevel isoleret fra hinanden af forskellige datamodeller og ufleksible sikkerhedsarkitekturer. Peter vil have adgang til et væld af funktionalitet, som hurtigt kan gøre skærmen på PDAen uoverskuelig. For at forøge overskueligheden og tilbyde den funktionalitet, som applikationen forventer Peter primært vil bruge, benyttes en algoritme, der f.eks. tager højde for: Peters personlige præferencer opsamlet dynamisk gennem hans typiske brug i den konkrete situation på det konkrete tidspunkt samt hans personlige opsætning af præferencer 2. . Andre personers brugsmønster i tilsvarende situationer 3.      Leverandørens foruddefinerede indstillinger.

Du kan nu tilmelde dig konkurrencen om e-handelsprisen 2005. I år hylder vi de gamle dyder: godt købmandskab, god service og godt samvær – fordi fundamentet skal være i orden og fordi ’de gamle dyder’ aldrig går af mode. Som tidligere år sætter vi endvidere fokus på dokumenterede fordele og resultater, som kunder og virksomheder får ved at handle på nettet. Vær med i konkurrencen og tilmeld din virksomhed, organisation eller forening senest d. 10. december 2004. IBC-Euroforumkonference – tænk IT ind i forretningen • Serviceorienteret arkitektur   – hvorfor og hvordan? • Tværgående sikkerhed   – erfaringer med brugerrettigheder • Brokerarkitektur   – en effektiv integrationsform! • Ryd op i systemerne   – oplev mærkbare resultater I bund og grund handler IT–arkitektur om at få din virksomheds eller organisations IT–systemer til at fungere optimalt i samspil med hinanden, ligesom det handler om at sikre gevinsten ved fremtidige indkøb. Sidste skud på stammen er den serviceorienterede tankegang, som for alvor er ved at vinde indpas herhjemme både blandt større danske erhvervsvirksomheder og i det offentlige. På konferencens første dag kigger vi nærmere på de mange højaktuelle og praktiske udfordringer, som dette nye tankesæt giver, mens vi på konferencens anden dag ser nærmere på en række praktiske eksempler set ud fra et applikationsmæssigt fokus. .

XMLs kompleksitet introducerer sikkerhedsrisici Michael S. Mimoso hævder i denne artikel at XML sikkerhed i dag ikke drejer sig om crackers, ondsindet kode og lignende men om at fjerne kompleksiteten og den medfølgende performance-degradering, som introduceres af tunge autentifikationsmetoder. Kravene til sikkerhed må ikke sætte noget krav til kunden/partneren om brug af specielle sikkerhedsløsninger. Det er et helt fundamentalt princip inden for Web Services, at alle partnerne skal kunne beholde deres eksisterende systemer, og standarderne vil så sikre, at de individuelle systemer kan arbejde sammen. Ved at integrere gennem abstraktionen af en enkelt sikkerhedsmodel gør man det muligt for virksomheder at udnytte deres eksisterende investering i sikkerhedsteknologi, samtidig med at man kan kommunikere med virksomheder, som bruger en anden teknologi. Langt det meste af tiden bruges sikkerhedssystemet internt, og det vil derfor være uøkonomisk at skulle lave specielle løsninger, når man skal kommunikere med eksterne partnere. Selvom en virksomhed har lagt en stærk ring rundt omkring virksomheden, som forhindrer angreb udefra, er problemet med angreb indefra ikke håndteret. Disse angreb er ofte de mest skadelige og foretages af personer, der allerede har adgang til interne systemer. Derudover er få applikationsprogrammører blevet trænet inden for sikkerhed. Efterhånden som Web Services bliver lettere at udvikle og implementere, vil flere og flere ikke-sikkerhedsuddannede udviklere bruge dem, hvilket igen kan kontrolleres bedst ved at tage sikkerhedsspørgsmålene ud af programmørens hænder og i stedet håndtere dem separat. Selvom Web Services tilføjer en ekstra dimension til sikkerhedsspørgsmålet, opbygger de også et nyt paradigme for at levere en gennemgående sikkerhedsservice på en konsistent og omkostningseffektiv måde på tværs af hele organisationen. De vil derfor på sigt selv være med til at løse problemet. Ved at opbygge en samlet sikkerhedsinfrastruktur, som leverer sikkerheds-Web Services , der kan forbruges af andre Web Services på tværs af organisationen og mellem handelspartnere, bliver det lettere at benytte sikkerhedsfunktionaliteter såsom autentificering, autorisation og kryptering. Det må forventes, at disse sikkerheds-Web Services vil blive brugt på et større antal ressourcer, end det er praktisk og økonomisk muligt i dag, fordi det vil være lettere for ikke-uddannede at benytte disse. Michael S. Mimosos artikel kan findes her