docSun Open Net Environment
download 
Stížnost Transkript
Sun Open Net Environment
Sun Open Net Environment Srpen 2003, edice 5.1 “Inteligentní webové služby jsou pro informační věk to samé, co byly pro průmyslovou dobu vyměnitelné díly.” Scott McNealy, Chairman and Chief Executive Officer, Sun Microsystems, Inc. Obsah 1. Shrnující úvod ............................................................................................................ 3 2. Services on Demand................................................................................................... 4 2.1 Webové služby..................................................................................................5 2.1.1 Příklad webových služeb ...............................................................................6 2.2 Komponenty pro Services on Demand ................................................................8 2.3 Technologie pro Services on Demand..................................................................9 3. Sun ONE ................................................................................................................... 10 3.1. Architektura Sun ONE..................................................................................... 10 3.2. Platforma Sun ONE ........................................................................................ 14 3.2.1 Tvorba a vývoj služby Sun ONE .................................................................... 16 3.2.2 Operační prostředí Sun ONE ........................................................................ 17 3.2.3 Sun ONE Directory - prostředí ...................................................................... 18 3.2.4 Webový a aplikační server Sun ONE ............................................................. 20 3.2.5 Sun ONE Service Integration ....................................................................... 22 3.2.6 Sun ONE Portal Server ................................................................................ 24 3.2.7 Sun ONE Content Delivery Server................................................................. 26 3.2.8 Sun ONE Communication & Productivity Services ......................................... 26 3.3 Sun ONE Expertise .......................................................................................... 27 3.3.1 Sun Professional Services............................................................................ 28 3.4 Sun ONE z pohledu vývojového pracovníka ....................................................... 31 3.5 Sun ONE Roadmap .......................................................................................... 33 Dodatek A: Standardy webových služeb a technologie ................................. 36 Dodatek B: Další informační zdroje............................................................. 40 Sun ONE 2 1. Shrnující úvod Neustálý trend směřující ke globalizaci není výzvou pouze pro světové hospodářství, ale i pro informační technologie. Aby se firmy mohly této výzvě postavit, používají nejrůznější informační systémy, aplikace a služby k provozování svých obchodů. Mnohé přitom již dávno rozpoznaly obrovské možnosti internetu a vyvíjí a implementují strategie pro jeho užitečné vyžití a pro obchodní procesy založené na internetu. Nová doba informační technologie se přitom vyznačuje modelem založeným na službách, při kterém již v popředí nestojí monolitické aplikace, „tlustý klient“ nebo komplexní k lient/ server aplikace, nýbrž služby založené na webu. Na ně se může uživatel dostat kdykoliv, z jakéhokoliv místa a kteréhokoliv přístroje, aniž by musel přemýšlet , kde se služba vlastně fyzicky nachází. A uživatel od těchto služeb v budoucnu očekává ještě mnohem více, např. službu poskytující přehled o situaci v prostředí, v sídle uživatele, v jakémkoliv okamžiku, nebo možnost přizpůsobit své služby patřičným způsobem identitě, roli a preferencím uživatele. Aby bylo možné tyto výzvy naplnit, potřebují podniky infrastrukturu, která na jedné straně podporuje jejich dnešní IT prostředí s lokálními aplikacemi, client/server a webovými aplikacemi včetně integrace backend a legacy systémů, a na straně druhé dává k dispozici platformu pro budoucí služby založené na webu. Cílem je poskytnout informace, data a aplikace každému uživateli, v jakoukoliv dobu, všude a na každém koncovém přístroji. Pro podporu podniků při realizaci a provozu takovéto infrastruktury představil Sun Microsystems počátkem roku 2001 iniciativu s názvem Sun™ Open Net Environment (Sun ONE) . Sun přitom definuje ve své vizi Sun ONE takzvané “Services on Demand” – služby na vyžádání. Ty umožňují poskytování nejrůznějších forem služeb a aplikací pomocí sítě. Od tradičních, úzce spojených služeb a lokálních aplikací, přes dnešní webové aplikace až po webové služby zítřka založené na komponentech. Obsaženy jsou i zcela nové formy služeb, které dnes ještě pravděpodobně vůbec neexistují. Pomocí Sun ONE lze vyvinout a zřídit Services on Demand pro optimální využití příslušných podnikových hodnot a informačních aktiv. Vedle vize obsahuje iniciativa Sun ONE také kompletní systémovou architekturu pro vývoj a poskytování Services on Demand, které jsou založeny zcela na otevřených a uznávaných standardech, takže je od začátku zaručena vzájemná interoperabilita komponent. Společně s technologiemi Java a prudukty Sun Microsystems je k dispozici existující, konkrétní produkční platforma pro Sun ONE. V neposlední řadě podporuje Sun v rámci Sun ONE své zákazníky a partnery odbornými znalostmi a kompetencí ve formě různých certifikačních a podpůrnych programů a nabídek profesionálních služeb. Sun ONE: Otevřená a na standardu založená vize, architektura, platforma a odbornost pro vývoj a poskytování „Services on Demand“ od Sun. Sun ONE 3 2. Services on Demand Oddělení IT se svými úzce propojenými, monolitickými aplikacemi, client/server a backend systémy jištěnými firewallem čelí dnes nové realitě: V dnešním náročném hospodářském klimatu je obzvláště důležité maximalizovat ROA (Return on Assets – ROI pro stávající IT- návratnost podnikových aktiv). Jde o to, postupně provádět malé investice a přitom pokud možno udržet a rozšiřovat stávající funkcionalitu, služby, aplikace a systémy, aniž by bylo nutné vytvářet kompletně nové IT prostředí. Services on Demand představují obsáhlou vizi a koncept, která dovoluje podnikům dát každému, kdykoliv a na každém zařízení k dispozici svá IT aktiva ve formě vysoce hodnotných služeb. Tím se primárně dosahuje spokojenost podniku, která se dále promítá do spokojenosti zákazníků, partnerů… Services on Demand popisují strategii pro realizaci těchto nových požadavků. Koncept Services on Demand je založen na skutečnosti, že lze mnoho různých forem služeb etablovat přes elektronickou síť. Přitom nové typy aplikací jako např. webové služby a peer-to-peer aplikace doplňují dnešní, úzce propojené aplikace a služby, z čehož vyplývá, že integraci a koexistenci se stávajícími systémy přísluší obzvláštní význam. Services on Demand dovolují optimální využití stávajících firemních hodnot a informačních aktiv, dat a aplikací pro všechny uživatele, ať už se jedná o spolupracovníky, zákazníky nebo dodavatele a partnery – kdykoliv, kdekoliv a na každém koncovém zařízení. Obrázek 1: Services on Demand Sun ONE 4 Services on Demand je tedy souhrnným pojmem, který zahrnuje nejrůznější softwarové modely, které mohou podniky účelně využít pro realizaci služeb IT. Services on Demand přitom nepopisují žádnou revoluci, nýbrž evoluci. Evoluce přístupu k informacím formou “kdykoliv, kdekoliv, jakkoliv” přes „The Service Driven Network“ (službami řízená síť) a obchodní funkce založené na internetu až po služby, které lze dynamicky lokalizovat, znovu použít a kombinovat pro splnění flexibilních, vzájemně operujících a inovativních obchodních úkolů. Jako každá evoluční změna prochází i tento vývoj stupni, od lokálních systémů a aplikací založených na webu, přes aktuální webové služby založené na XML, až po budoucí federativní a dynamické webové služby. Webové služby představují v této evoluci a v rámci konceptu Services on Demand základní stavební kámen. Protože webové služby představují relativně nový koncept, respektive novou technologii, budou v následující kapitole blíže popsány. 2.1 Webové služby “ Inteligentní webové služby jsou pro informační věk to samé, co byly pro průmyslovou dobu vyměnitelné díly.” Webové služby jsou modulární, samopopisné softwarové komponenty s určitou zapouzdřenou funkcí, které mohou v případě potřeby vyhledat a použít jiné komponenty na webu, za účelem splnění kompletního, obsáhlého úkolu. Na rozdíl od aplikací, které jsou pevně nainstalovány na počítači nebo na jiných klientských přístrojích, reprezentují webové služby všeobecně obchodní postup, uživatelskou nebo systémovou funkčnost, kterou lze zpřístupnit přes web (internet, intranet nebo extranet). Webové služby představují technologii, která umožňuje nezávisle na použité platformě (hardware + operační systém + platforma webových služeb, tzn. např. J2EE nebo .NET) poskytnout model komponentů pro web, založeném na stávajících technologiích standardech (HTTP, XML). Webová služba se vyznačuje následujícími charakteristickými vlastnostmi. • je přístupná přes web • disponuje rozhraním, které lze vyvolat jinými programy • je registrovaná a lokalizovatelná pomocí seznamu webových služeb • komunikuje pomocí zpráv přes standardizované webové protokoly • podporuje nezávislá propojení mezi systémy „Web services are content and software processes delivered over the Internet using loosely coupled messages (and increasingly XML interfaces) that „service“ a particular set of user needs.“ David Smith, Gartner Sun ONE Jednoduché, dnes známé služby jako webmail, informace o počasí nebo o burze, které jsou k dispozici přes pevnou URL, nepředstavují dle této definice vlastní webovou službu, nýbrž pouze webovou aplikaci. Skutečnou webovou službou se stanou teprve tehdy, pokud jsou lokalizovatelné pomocí odpovídajícího registračního seznamu, a pokud disponují otevřeným rozhraním založeným na XML a komunikačními protokoly. Podniky již léta používají internet, aby se prezentovaly, zautomatizovaly dodavatelský řetězec a zefektivnily obchodní procesy. 5 Od webových služeb si podniky nyní slibují řadu dodatečných výhod, např. lepší integraci, vyšší výkonnost a produktivitu, snížení nákladů zlepšením obchodních postupů, užší a intenzivnější vztahy se zákazníky, schopnost rychleji reagovat na nové požadavky, zvýšenou otevřenost a kompatibilitu systémů a nové a širší obchodní možnosti. Aby bylo možné toho dosáhnout, podniky musí být schopni dále využívat již existující aplikace a systémy a ty moci poskytovat jako webové služby. Pro realizaci webových služeb se v průmyslu všeobecně prosadilo využití eXtensible Markup Language (XML), kterou jsou rozhraní webových služeb popsána a zprávy kódovány. Zajímavé je především to, že u webových služeb založených na XML nehraje žádnou roli to, pomocí jaké technologie byly vytvořeny. Jsou schopny komunikovat přes standardní webové protokoly pomocí jejich rozhraní XML a zpráv XML, kterým rozumí všechny aplikace. Proto mohou všechny webové služby založené na XML – přinejmenším alespoň teoreticky – spolupracovat. Řada technologií a standardů na podporu myšlenek o webových službách jsou nyní ve fázi vývoje a etablování. Výhledově nejnadějnějšími kandidáty jsou SOAP, UDDI, WSDL a ebXML: • UDDI (Universal Description Discovery and Integration) popisuje službu ve formě seznamu pro webové služby, kterou lze srovnat se Zlatými stránkami webu. Takový registrační seznam obsahuje informace o tom, jaké služby kdo nabízí. • WSDL (Web Services Description Language) popisuje funkčnost služeb a lze jej chápat jako druh Management Summary webových služeb. • SOAP (Simple Object Access Protocol) je jednoduchý přístupový protokol pro objekty sloužící k vyvolání těchto služeb. • ebXML (electronic business XML) je sada definicí založená na XML pro elektronické transakce a obchodní spolupráci. Dodatek A obsahuje další informace o těchto standardech. 2.1.1 Příklad webových služeb Webové služby tudíž otevírají zcela nové cesty spolupráce na internetu. V následujícím textu uvádíme příklad (velmi zjednodušený) takové spolupráce: Obchodník otevře na internetu online-obchodu pro počítačové vybavení. Expedici zboží ale nechce provádět sám, nýbrž chce využít nějakého logistického podniku, který by si chtěl flexibilně a dynamicky vybrat. Pro zákazníka zůstává důležitá skutečnost, že se dodací termín dozví již při objednávání zboží. Objednávka zákazníka přes online-obchod je zpracována pomocí aplikace J2EE, která u majitele obchodu běží v pozadí na aplikačním serveru. Tato aplikace použije technologie webových služeb, aby našla vhodného speditéra pro dodávku. Sun ONE 6 Postup si lze představit následovně: poté, co jsou známa data objednávky, dodací termín a místo, vyhledá aplikace obchodu ve veřejném archivu UDDI, neboli “Zlatých stránkách internetu” záznam vhodného speditéra, který tam nabídl a popsal své služby. Může to být speditér v blízkosti zákazníka nebo nějaký obzvlášť výhodný speditér. Tento záznam služby popíše ve WSDL založené na XML, jak se lze dostat elektronicky na webové služby speditéra, kde se nachází, které parametry webových služeb jsou nutné pro další zpracování apod. S těmito informacemi z archivu UDDI může aplikace obchodu navázat kontakt s webovými službami speditéra a zeptat se, zda je zakázka pro dodávku zboží v daném termínu možná a za jakých podmínek. Tato poptávka probíhá rovněž pomocí standardu založeném na XML, tzn. přes zprávy SOAP a metodické volání SOAP. Poté, co webová služba speditéra tyto úkoly zpracovala a zkontrolovala, je zakázka v uvedeném příkladu přijata a začleněna pro další zpracování do připojených systémů backend. Dále je webové službě majitele obchodu zasláno potvrzení o přijetí zakázky rovněž přes zprávu SOAP. Obrázek 2: Scénář webových služeb, zjednodušené zobrazení Vše probíhá bez lidské interakce, nedochází k přerušení komunikace. Při tom nehraje žádnou roli, jakou technologií byly vyvinuty nebo na jaké platformě běží webové služby provozovatele obchodu a speditéra. Určující je na tomto místě pouze dodržení standardů webových služeb UDDI, WSDL a SOAP, aby mohly obě webové služby navzájem spolupracovat. Zákazníkovi může být při objednávce ihned potvrzen dodací termín, aniž by se dozvěděl o komunikaci a dynamickém výběru speditéra v pozadí. Samozřejmě je tento scénář velmi zjednodušen a zobrazuje pouze principielní scénář použití webových služeb a základní technologie UDDI, WSDL a SOAP. Detailní otázky týkající se bezpečnosti, workflow, Service Level Agreement, smluvních formalit mezi provozovatelem obchodu a speditérem, důvěrnost, věrohodnost a mnohé další nejsou na tomto místě zohledněny a nejsou ani jmenovanými standardy uváděny. Sun ONE 7 2.2 Komponenty pro Services on Demand Jednoduché webové aplikace jako e-mail nebo kalendář mohou být v jednoduchých prostředích sestaveny a použity možná pomocí jediného serveru v závislosti na očekávaném počtu uživatelů a požadované dostupnosti. Mnoho objektů a komponentů Services on Demnad, včetně odkazových systémů, je ovšem nutné chápat jako kritické pro obchod a vyžadující vysokou míru stupně využitelnosti, spolehlivosti, bezpečnosti, ovladatelnosti a dostupnosti. Při designu Services on Demand by měla být zvážena celková architektura s následujícími základními prvky: • Vývojové nástroje: zvoleno by mělo být výkonné, integrované vývojové prostředí (IDE), které zohledňuje všechny aspekty architektury služeb. Přitom by integrační služby měly dovolit vložení stávajících aplikací (C, C++, Fortran, Basic atd.) do služeb XML, takže by mohly být poté poskytovány jako služby. IDE by mělo rovněž podporovat týmově orientovaný vývoj a grafické propojení komponentů, stejně jako by mělo znát základní architekturu. Tak se vývojový pracovník nemusí starat o rozmístění komponentů na různých platformách. Dále by měly mít nástroje možnost konfigurace a rozšiřování, aby bylo možné, pokud to bude nutné, začlenit další funkce jako plug-ins. • Platforma: Základní hardware a operační systémové prostředí by mělo odpovídat dnešním a budoucím požadavkům. Vyspělé cluster-technologie k tomu patří stejně jako výkonné nástroje pro administrativu a management. • Community/Identity-Management: Informace o spolupracovnících, zákaznících, partnerech a dodavatelích jsou nejcennějším majetkem, který podnik má. Výkonné mechanismy pro správu a použití těchto dat představují základní komponenty celkové architektury. • Service Container: Pro aplikace a služby je nutné nastavitelné prostředí chodu programu, které je chráněné proti výpadku a skládá se z webových a aplikačních serverů s mechanismy loadbalancing a failover, podpory transakcí a dalších. • Legacy-Integration: Zde jsou nutné nástroje a technologie pro integraci Services on Demand se stávajícími aplikacemi a systémy. Services on Demand musí nejen koexistovat s obrovskými investicemi do legacy systémů, které často představují hlavní řetězec obchodních postupů v podniku, nýbrž musí být i vzájemně integrovatelné. Integrační služby musí přitom mít možnost zasahovat kupříkladu nad rámec firewallů a podporovat nejrůznější transportní protokoly jako např. HTTP, JMS (Java Message Service), FTRP, SMTP, S/MIME, OBI, EDI a další. • Prezentace a poskytování služeb: Dalším požadavkem jsou nástroje a technologie pro spojení a lokalizaci obsahu, a pro jeho prezentaci uživatelům. Portálové platformy mohou tyto úkoly převzít a poskytnout různým komunitám uživatelů služby a obsahy personalizované pomocí nejrůznějších koncových přístrojů. • Transakce, produktivní nástroje a obchod: Komponenty na klíč a služby pro funkčnost office, e-mail, kalendář, obchodní služby, e-commerce atd. jsou předpokladem jak pro produktivitu uživatele, tak i produktivitu podniku. Sun ONE 8 2.3 Technologie pro Services on Demand Dodatečně k vyvinutým webovým protokolům a standardům jako je HTTP, HTML, SSL, XML nebo LDAP a již představeným standardům webových služeb UDDI, SOAP, WSDL a ebXML (viz dodatek A) dodávají JAVA a Liberty Aliance důležité technologické prvky pro tvorbu kompletních prostředí Services on Demand. Technologie Java Java aplikace jsou již léta středem vývoje webů, od backend-systémů až po mobilní zařízení. Mnoho Services on Demand je umožněno díky Java-technologiím jako je platforma JAVA2, Enterprise Edition (J2EE) se svými komponenty Enterprise JavaBeans (EJB), Java Servlets a JavaServer Pages (JSP). Nové Java -technologie a specifikace známé jako Java APIs for XML spojují Javu s novými technologiemi a standardy webových služeb založených na XML: • JAXP (Java API for XML Processing) - Zpracování dokumentů XML různými analyzátory za použití standardů SAX (Simple API for XML Parsing) a DOM (Document Object Model) • JAXB (Java Architecture for XML Binding) - Bidirekcionální mapování elementů XML na objekty Java. • JAXM (Java API for XML Messaging) - Zasílání zpráv SOAP z prostředí Java přes internet. • JAXR (Java API for XML Registries) - Přístup na obchodní seznamy (např. založené na UDDI nebo ebXML) z Javy. • JAX-RPC (Java API for XML-based RPC) - Metodické vyvolání SOAP na vzdálených systémech přes internet. Projekt Liberty Alliance Liberty Alliance (http://www.projectliberty.org) je iniciativa založená v září 2001, která má za cíl vybudovat otevřený, na standardu založený, federativní, identifikační Single Sign-On-systém pro Net Economy. Tak budou moci zákazníci, partneři a spolupracovníci spolehlivě a bezpečně spolupracovat přes internet. Projekt Liberty Alliance představuje důležitý a podstatný základní prvek pro poskytování a využívání Services on Demand mimo hranice podniku za současné ochrany privátní sféry a vysoké bezpečnosti uživatele a systémů na internetu. Další informace o Liberty Aliance viz dodatek A. Sun ONE 9 3. Sun ONE Sun Open Net Environment (Sun ONE) dává k dispozici vizi, architekturu, platformu a odbornost/služby pro vývoj a poskytování Services on Demand dneška i zítřka. • Vize Services on Demand (viz kapitola 2) zohledňuje dnešní obchodní požadavky, jako je rostoucí význam vyhrazených aplikací založených na webu, a vytváří zároveň předpoklady pro nové postupy v poskytování služeb, jakými jsou např. webové služby. • “Integrovatelná” architektura Sun ONE je založena na otevřených průmyslových standardech jako je UDDI, SOAP, XML, ebXML a na technologii Java. Podnik, který se rozhodne pro Sun ONE, se nedostane do závislosti na jednom určitém poskytovateli, nýbrž má nadále volnou ruku ve volbě dodavatelů systému a softwaru. • S operačním systémovým prostředím Solaris, softwarovými produkty Sun ONE a vývojovými nástroji poskytuje Sun ONE kompletní, integrovanou, nastavitelnou a osvědčenou platformu pro Services on Demand. • Svými konzultačními službami, obsáhlými školeními a proaktivním supportem nabízí Sun odbornost pro koncepci, implementaci a management infrastruktury Sun ONE, díky které lze při minimálních nákladech zcela využít příležitostí a možností Service on Demand. Nedílnou součástí expertízy jsou Sun iForce partneři a systémový integrátoři. 3.1. Architektura Sun ONE Architektura Sun ONE byla speciálně vyvinuta pro podporu stávajícího a nově vytvářeného informačního kapitálu (IT Assets) moderních podniků: Data, Aplikace, Reporty a Transakce (zkráceno do podoby “DART”). Cílem architektury Sun ONE je poskytování flexibilního, efektivního prostředí, aby při začlenění stávajících DART byly vyvíjeny a poskytovány vysoce hodnotné Service on Demand. Aby bylo možné tohoto cíle dosáhnout, jsou na bázi otevřených standardů definovány robustní softwarové a hardwarové technologie, které umožňují vybudování integrovatelného frameworku, který tvoří základ pro podnikové služby založené na internetu na základě DART. Následující diagram znázorňuje základní architekturu Sun ONE. Sun ONE 10 Obrázek 3. Architektura Sun ONE Na vrchním místě v diagramu architektury stojí Komunita uživatelů, která je obsluhována a zásobována ze Sun ONE frameworku. Tato komunita se může skládat z různých uživatelských skupin jako jsou zákazníci, partneři, dodavatelé a spolupracovníci. Cílem je identifikovat, vybudovat, ošetřovat, zvětšovat příslušnou komunitu a z toho generovat užitek tak, aby komunite poskytovala vysoce hodnotné Services on Demand. “Surovina” pro tyto služby pochází z DART, z informačního kapitálu podniku. Srdce platformy: Adresářové služby Prvním krokem je vytvoření adresáře vhodného pro různé účely pro členy komunity a DART samotné. Pomocí adresářového serveru například na bázi standardů LDAP (Lightweight Directory Access Protocol), a dalších komponentů jako je Meta-Directory a Identity Server jsou zde k dispozici výkonné mechanismy, které umožňují spravovat data uživatele, jejich role, identity a preference, centralizovat management a implementovat globální ověřování a autorizaci, a to pro všechny druhy uživatelů. Adresáře mohou obsahovat a spravovat i informace, které se netýkají osob, jako jsou data o interních zdrojích a operačních prostředcích, informace o výrobě, tiskových službách, konfigurační data atd. Sun ONE 11 Komunikace s komunitou: Portál Dalším důležitým prvkem v architektuře Sun ONE je portál, který vytváří spojení mezi účastníkem z dané komunity a podnikem. Portál je úzce zapojen do prostředí adresáře pro ověření a správu uživatele a pro řízení přístupu. Na tomto základě je realizováno komfortní uživatelské prostředí a spojuje respektive shrnuje obsahy, aplikace a nabídky služeb a dává je personalizované k dispozici příslušnému uživateli. Přístup probíhá pomocí internetu nezávisle na místě, čase a platformě přes standardní prohlížeč. Díky podpoře posledních standardů mobilní komunikace získají uživatelé také možnost flexibilního přístupu přes mobilní přístroje. Portál dále zabezpečuje také bezpečný vzdálený přístup k datům pomocí technologie VPN-on-demand. Samozřejmostí je správa a řízení obsahu. Obchodní logika: Web a aplikace Adresářové služby a portál jsou základní stavební prvky pro prostředí Sun ONE. Nedodávají však potřebnou obchodní logiku pro Service on Demand. Webové a aplikační servery dávají k dispozici prostředí chodu programu pro aplikace a komponenty služeb, které obsahují vlastní obchodní logiku. Application Server nabízí potřebné nastavitelné, bezpečné, snadno dostupné prostředí, které garantuje nepřetržitý provoz s vysokým objemem přístupu. Ale i procesní management, bezpečnost transakcí, integrita a perzistence dat, zpracování událostí (events) a výjimek (exceptions) jsou zabezpečeny aplikačními servery. Jako základní technologie a programovací model se přitom na trhu etabloval standard od Sunu Java 2 Platform, Enterprise Edition, nebo zkráceně J2EE. Integrace DART Podniky vlastní téměř vždy v průběhu let rostoucí infrastrukturu IT s heterogenními systémy, databázemi a aplikacemi. Ty tvoří velmi často hlavní řetězec podnikatelských a obchodních procesů. Tyto systémy jsou pomocí integračních technologií zabudovány s novými prostředími služeb, aby bylo možné nadále využívat obrovské dlouholeté investice do stávajících systémů. Přitom musí být zohledněny různé integrační aspekty: Konektory aplikačních serverů slouží přímé integraci backend-aplikací s tím účelem, aby byly Services on Demand zásobovány daty např. z EPR, CRM, Obchodních agend a registrů…. Nezávisle na sobě vyvinuté a implementované aplikace pro optimalizaci a automatizaci obchodních postupů jsou potom u Enterprise Application Integration (EAI) navzájem mezi sebou i s novými službami propojeny. Integrace lze zabezpečit i na úrovni výměny správ (messaging) mezi systémy. Důležitá je ale nejen podniková interní integrace stávajících systémů, nýbrž také integrace nad rámec firewallu, tzn. integrace obchodních partnerů, dodavatelů a zákazníků. Tato forma integrace je označována jako B2B. Komponenty služeb: komunikační služby a tvorba obsahu V těchto blocích jsou v rámci architektury Sun ONE poskytovány základní služby pro komunikaci jako je e-mail, kalendář, instant messaging a jednotné zasílání zpráv. A konečně sem patří i tvorba obsahu, tedy kancelářské aplikace jako je zpracování textu, tabulkové kalkulace nebo prezentační a kreslící programy. Sun ONE 12 Základ: operační systémové prostředí Operační systémové prostředí (Operating Environment) poskytuje základní platformu, na které běží jednotlivé komponenty a Service on Demand. Obsahuje operační systém, virtuální stroje a další základní komponenty pro přístup k hardware, paměti a síti. Tvorba a vývoj služeb: Nástroje a IDEs K popsaným komponentům Sun ONE, které definují základní prostředí architektury Sun ONE, jsou navíc zapotřebí nástroje pro vývoj a spojování Services on Demand a jejich základních prvků. Jedna služba se přitom často skládá z více diskrétních komponentů nebo dílčích služeb. Proto je tvořen celkový vývojový proces dvěma kroky: nejdříve jsou vyvíjeny diskrétní dílčí služby zvané také mikroslužby. K tomu lze použít integrovaná vývojová prostředí (Integrated Development Environment – IDE), editory XML a autorizační nástroje. Tvůrci služeb používají ve druhém kroku procesně modelovací nástroje a workflow-tools, scripting-engines a další nástroje pro přeměnu mikroslužeb na makroslužby. Integrovatelná architektura Architektura Sun ONE definuje úplný framework založený na otevřených standardech pro vývoj a poskytování Service on Demand i budoucích nových typů služeb. Představuje tím také “integrovatelný software-stack”, který nejrůznějším výrobcům a partnerům Sun dovoluje nabízet jednotlivé komponenty a výrobky architektury Sun ONE stejně jako na to navazující aplikace a služby. Výrobci software jsou tak schopni zabudovat do prostředí Sun ONE chybějící, komponenty, které Sun nenabízí, jako jsou databáze, CRM nebo ERP. Zákazník tak může pro vybudování celého prostředí Sun ONE použít platformu a výrobky různých výrobců, aby zvolil nejlepší technologie, které nejlépe splňují jeho specifické obchodní požadavky. Sun proto společně se svými zákazníky, softwarovými partnery a systémovými integrátory vypracoval Sun ONE Architecture Guide, ( http://wwws.sun.com/software/sunone/ ) který je k dispozici na webových stránkách Sunu. Podrobně popisuje jednotlivé bloky architektury Sun ONE, jaké relevantní standardy přicházejí v úvahu a obsahuje mnoho informací pro koncepci architektury, best-practices, implementační směrnice atd. Mnoho důležitých informací získají vývojoví pracovníci i díky čtvrtletnímu aktualizovanému Sun ONE Starter Kit, což jsou CD nebo DVD obsahující technické prostředky pro vývoj a realizaci Services on Demand se Sun ONE (http://wwws.sun.com/software/sunone/). Sun ONE 13 3.2. Platforma Sun ONE Zatímco architektura Sun ONE popsaná v minulé kapitole je s ohledem na produkty neutrální, představuje platforma Sun ONE konkrétní implementaci architektury Sun ONE s technologiemi a produkty od Sun Microsystems.. Jednotlivé produkty platformy Sun ONE jsou k dispozici pro různé operační systémy, vedle Solaris jsou v největší míře podporovány také Linux a Windows stejně jako HP-UX a AIX. Následující obrázek ukazuje platformu Sun ONE, přičemž v blocích jsou jmenovány pouze příslušné produktové řady a ne jednotlivé produkty. Obrázek 4: Platforma Sun ONE Sun ONE 14 Následující tabulka podává přehled všech produktových řad a jednotlivých produktů v daných funkčních blocích Sun ONE. Sun ONE funkční blok Sun ONE produkty Tvorba a vývoj služby • Sun ONE Studio 5 • Sun ONE Studio 8, Compiler Edition • Sun ONE Studio 7, Enterprise Edition for Solaris (dříve Forte Developer) • Sun ONE Unified Development Server • Sun ONE Developer Platform Operating Environment • Sun Solaris • Sun Cluster Directory • Sun ONE Directory Server • Sun ONE Meta Directory • Sun ONE Identity Server • Sun ONE Directory Proxy Server Web & Application Server • Sun ONE Web Server • Sun ONE Active Server Pages • Sun ONE Web Proxy Server • Sun ONE Application Server Service Integration • Sun ONE Integration Server, EAI Edition • Sun ONE Integration Server, B2B Edition • Sun ONE Message Queue Portal • Sun ONE Portal Server - Secure Remote Access Pack - Personalized Knowledge Pack - Mobile Access Pack - Instant Collaboration Pack • Sun ONE Content Delivery Server Communication & Office Productivity • Sun ONE Communications Portfolio: - Sun ONE Messaging Server - Sun ONE Calendar Server • StarOffice – A Sun ONE Software Offering Tabulka: Sun ONE portfolio produktů V následujících odstavcích jsou produkty příslušných bloků Sun ONE detailně popsány. Sun ONE 15 3.2.1 Tvorba a vývoj služby Sun ONE Řešení a technologie v tomto bloku poskytují kompilátory, nástroje a intuitivní vývojová prostředí pro nejrůznější jazyky a požadavky: • Sun ONE Studio 5, Standard Edition – osvědčené vývojové prostředí Javy založené na NetBeans Open Source IDE Framework (http://www.netbeans.org). Mobile Edition umožňuje vývoj aplikací založených na Javě pro mobilní koncové přístroje. • Sun ONE Studio 8, Compiler Collection (C, C++ a Fortran Compiler pro Solaris/SPARC) • Sun ONE Studio 7, Enterprise Edition for Solaris – kombinované řešení od Sun ONE Studio 4 a Compiler Collection pod jedním společným grafickým prostředím • Sun ONE Unified Development Server • Sun ONE Developer Platform (Q1 2003) – kompletní “360-stupňové” vývojové a testovací prostředí s integrovanými jednotlivými komponenty Sun ONE Studio, Application Server, Connector Builder, Application Framework (JATO), Identity Server, Portal Server, Registry Server (UDDI) a Integration Server. Rozsáhlé Blueprints, příklady programů a dokumentace doplňují celý balíček. Obrázek 5: Edice Sun ONE Studio Fakta: - CrossRoads A-list Award pro Open Source IDE (NetBeans) - Sun ONE Studio obdržel 4 z 5 hvězdiček v časopise PC Magazine - více než 1 milion stažení Sun ONE Studia - bylo distribuováno více než 2 miliony kopií Sun ONE Studia - Sun ONE Studio Portal Online Community zaznamenal 48% nárůst (12/2000 – 4/2001) - zaregistrováno 10.000 vývojových pracovníků programu Sun ONE Studio Early Access - Forte 4GL používá více než 700 zákazníků po celém světě, přes 20.000 proškolených vývojových pracovníků - 7 nových modulů pro NetBeans Open Source Community, srpen 2001 - vydáno Sun ONE Studio 4 (také Mobile Edition) a Sun ONE Developer Platform, červenec 2002 Sun ONE 16 3.2.2 Operační prostřední Sun ONE Solaris Sun Solaris, Sun Cluster, Sun Management Center, Solaris, Resource Manager a další řešení pro systémové a síťové řízení poskytují základní platformu, na které běží webové služby. Obsahují operační systém, virtuální stroje a další základní komponenty pro přístup k hardwaru, paměti a síti. Vedle operačního systému Solaris jsou k dispozici jako komplementární produkty Sun Cluster 3.0, Solaris Resource Manager 1.2, Solaris Bandwidth Manager 1.6 a Sun Managment Center 3.0. Tím platforma Sun ONE dovoluje i poskytovatelům služeb zaměřit pozornost z řízení serveru na řízení služeb. Solaris poskytuje nejen nejvíce inovací, ale je i komerčně nejpopulárnějším operačním systémovým prostředím UNIX na trhu a nabízí v kombinaci se servery založenými na UltraSPARC od Sunu nejoblíbenější deployment-platformu pro webové služby. Sun server a Solaris mají vedoucí postavení na trhu v oblasti stupně využitelnosti a výkonu a prvky vysoké dostupnosti (např. dynamická rekonfigurace) zaručují robustní, vysoce disponibilní a administrativně přístupné operační prostředí. Sun se u Solarisu od začátku zaměřil na vývoj a integraci inovačních a otevřených technologií. Network File System (NFS) a Naming Information Services (NIS) se například etablovaly na uznávané průmyslové standardy. Pro dlouhodobou kontinuitu nabízí Solaris binární kompatibilitu přes všechny počítače SPARC a dokonce i mezi různými verzemi Solaris. Tak mohou být aplikace, které byly kompilovány na jednom jednoprocesorovém počítači, použity bez modifikací i na jiných Sun serverech. Fakta - registrováno přes 1 milion volných licencí Solaris 8 - více než 200.000 stažených zdrojových kódů Solaris od zahájení programu - k dispozici přes 12.000 certifikovaných aplikací pro Solaris - Solaris běží u - 87 % Top Online-Broker Websites - 81 % největších telekomunikačních podniků - 80 % největších leteckých společností - 70 % největších E-Business Sites - 66 % největších finančnických firem - 63 % největších podniků zabývajících se kosmonautikou - 60 % největších zábavních podniků - 59 % největších zásobovacích podniků - Plné verze Sun ONE Directory Server (200.000 záznamů) a Sun ONE Application Server (nelimitovaná vývojová verze) jsou spojeny se Solaris 8 (od 10/01) a dodávány zdarma - Solaris 9 k dispozici s více než 300 novými prvky - integrace nového Sun ONE Application Server, Platform Edition do Solaris 9 Operační prostředí Solaris je dodáváno zdarma i na platformě Intel Sun ONE 17 3.2.3 Sun ONE Directory - prostředí Portfolio Sun ONE Identity & Policy Management organizuje, centralizuje a spravuje uživatele, identity, kontext, role, profily, přístupová práva a pravidla, nabízí ověřování, autorizaci, Single Sign-On a bezpečnostní aspekty a představuje tak základní centrální prvek architektury Sun ONE. Svým založením na standardech (LDAP, X.509, SAML atd.) nabízí portfolio adresářových služeb Sun ONE kompletní infrastrukturu pro správu uživatelů a služeb. Není koncipováno pouze pro interní podnikové využití, nýbrž speciálně i pro použití v prostředích extranetu a B2B s vysokými požadavky na stupeň využitelnosti, spolehlivost a flexibilitu. Přitom mohou být stávající uživatelské informace v již existujících systémech integrovány do jednoho univerzálního adresáře. Obrázek 6a: Sun ONE Directory Suite pro Identity, Policy a Access Management Jednotlivé prvky portfolia Sun ONE adresářových služeb jsou: • Sun ONE Directory Server je řídící adresářová služba LDAP (Lightweight Directory Access Protocol) a jádro pro Identity a Policy Management Suite. Slouží jako centrální archiv pro ukládání a řízení identifikačních profilů, přístupových oprávnění a informací o aplikacích a síťových zdrojích. Data uložená na serveru Sun ONE Directory mohou být použita pro ověřování a autorizaci uživatelů, aby byl zaručen bezpečný přístup ke službám a aplikacím v podniku a na internetu. Sun ONE 18 • Sun ONE Meta Directory slouží k synchronizaci se stávajícími adresářovými službami. Meta-Directory rozšiřuje integrační schopnosti serveru Sun ONE Directory a umožňuje sloučit a synchronizovat různé zdroje dat jako jsou HR-databáze, systémy pro zasílání zpráv nebo telefonní seznamy do jednoho jediného adresáře. • Sun ONE Directory Proxy Server podporuje velké instalace adresářových služeb mimo jiné díky inteligentnímu rozdělení LDAP-Requests, Schema-Mapping, Load-Balancing a rozšířeným bezpečnostním funkcím pro prostředí adresářů (firewall na úrovni LDAP). • Sun ONE Identity Server s moduly: - Sun ONE Directory Server - Delegated Administration, pro samoregistraci nových uživatelů a pro přesun správy uživatelských dat. Aplikace založená na webu dovoluje organizacím segmentaci jejich adresářového serveru a bezpečnou delegovanou administraci uživatelských a přístupových dat svými zákazníky, partnery nebo vzdálenými pobočkami. - Policy Server pro Single Sign-On pro webové aplikace stejně jako pro ověřování a autorizaci založenou na rolích a pravidlech. Obrázek 6b: Architektura SunONE Identity Server 6.0 Fakta - po celém světě prodáno více než 950 milionů licencí Sun ONE Directory Server - představení nové platformy Sun ONE Directory v červenci 2001 - použití serveru Sun ONE Directory u 60% Fortune 100 (META Group, srpen 2001) - představena iniciativa Network Identity/Sun ONE Platform for Network Identity, březen 2002 - představen Sun ONE Registry Server (UDDI) jako součást Sun ONE Developer Platform, červen 2002 ohlášena podpora fáze 2 specifikací Liberty Alliance ve výrobcích Sun ONE Directory. Sun ONE 19 3.2.4 Webový a aplikační server Sun ONE Sun ONE Web Server a Sun ONE Application Server poskytují robustní, spolehlivé prostředí chodu programů pro webové služby a webové aplikace s vysokým stupněm využitelnosti. • Webový server Sun ONE představuje vysoce výkonnou aplikační platformu pro vývoj dynamických webových aplikací a vyznačuje se podporou poslední specifikace Java Servlet a JavaServer Pages (JSP). Jednoduché řízení komplexních webových stránek s několika miliony uživatelů pomocí delegované administrace, dynamické rekonfigurace, supportu pro virtuální hosting-prostředí a mnohé další nabízí optimální předpoklad pro podniky, aby rozšířily své obchody po internetu. • Sun ONE Web Proxy Server, vedoucí webový proxyserver nabízí bezpečnou vstupní bránu pro rozdělení obsahů a kontrolní bod pro provoz internetu. Přispívá díky cachingu a filtraci k redukci zatížení sítě, zkrácení čekací doby pro uživatele a ke zvýšení výkonu sítě. • Sun ONE Active Server Pages je plug-in pro webový server ke zpracování aplikací, které jsou založené na Active Server Pages (.asp). Může být použit společně s webovými servery Apache, Sun ONE nebo Zeus na různých platformách. • Nová řada výrobků Sun ONE Application Server dovoluje zákazníkům zvolit si přesně prostředí, které plně odpovídá jejich požadavkům. Sun ONE Application Server je založen na referenční implementaci J2EE 1.3 a je k dispozici ve třech různých edicích. • Sun ONE Application Server, Platform Edition: Tato edice představuje “Lightweight” J2EE Application Server, který ovšem nabízí úplnou podporu EJB, servletů a JSP, JMS. Je zcela integrována do systému Solaris 9 a je navíc k dispozici formou stažení i pro jiné platformy. Platform Edition je k dispozici všem operačním systémům pro vývoj a produktivní použití bez licenčních poplatků (placený support lze objednat odděleně). • Sun ONE Application Server, Standard Edition: tato edice rozšiřuje Platform Edition mimo jiné o podporu více instancí aplikačního serveru pro administrativní doménu a odpovídající řídící a monitorovací nástroje i pro Remote Administration v podnikovém využití. Kromě toho může být propojený se Sun ONE Directory server a tím implementovat uživatelskou správu vztaženou na aplikační server. • Sun ONE Application Server, Enterprise Edition: u Enterprise Edition se jedná o High-End Application Server a který obsahuje patentovanou technologii Clustra“Always-On” pro maximální dostupnost (až 99,999) a stupeň využitelnosti. Dále obsahuje mechanismy pro Load-Balancing, Self-Repairing, schopnosti Cluster a Failover. Sun ONE 20 Obrázek 7: Edice aplikačního serveru Sun ONE Dalším důležitým prvkem jsou flexibilní výběrové možnosti pro vývojové nástroje. Vedle Sun ONE Studio, Community a Enterprise Edition mohou být použity přes plug-ins i další populární vývojová prostředí jako je např. JBuilder, aby bylo možné vyvíjet a používat aplikace a webové služby na aplikačním serveru Sun ONE. Fakta: - iPlanet Application Server 6.0 úspěšně prošel jako první aplikační server obsáhlými testy Java Compatibility a v červnu 2000 obdržel certifikaci J2EE od Sun. Kromě toho je certifikován Sun Tone. - 1. místo ve Forrester TechRankings, 12/2000 a 05/2001 - Network Computing Editor’s Choice pro Sun ONE Web Server, 6/2001 - Process Manager (nyní součást aplikačního serveru Sun ONE: Enterprise Pro Edition) označen čtenáři JavaPro za “Best Java Application”, 06/2000 - nejlepší webový server SPECweb99 Performance, 04/2001 - Network Computing‘s Editor‘s Choice Award pro Sun ONE Web Server, červen 2001 - aplikační server Sun ONE demonstruje SOAP Support: webové služby mohou být vyvíjeny a poskytovány s implementací Apache SOAP na aplikačním a webovém serveru Sun ONE. - volná, nelimitovaná vývojová licence aplikačního serveru Sun ONE je dodávána se Solaris 8 (od 10/01) - představení kompletní, nové řady výrobků Sun ONE Application Server 7 založené na referenční implementaci J2EE 1.3, červen 2002 Sun ONE 21 3.2.5 Sun ONE Service Integration Vize Sun týkající se realizace modelů Services on Demand plánuje koexistenci a integraci do stávajících aplikacích a systémů, které velmi často představují páteř obchodních procesů. Přitom musí být zohledněny různé integrační aspekty, které jsou v bloku Sun ONE Service Integration pokryty následujícími výrobky Sun ONE: • Konektory pro Sun ONE Application Server ( databáze, SAP, PeopleSoft, CICS, Tuxedo, stejně jako Connector Builder-Tool) – Tak mohou být přes spojení Point-to-Point vyměňována data v reálném čase mezi databázemi nebo legacy-aplikacemi a aplikacemi EJB na aplikačním serveru. Tyto konektory jsou založené na Java-specifikacích JDBC a JCA (Java Connector Architecture) a jsou k dispozici u nejrůznějších firem. • Sun ONE Message Queue –Implementace Sun specifikace Java Message Service (JMS) poskytuje Message Oriented Middleware (MOM), která podporuje postup odesílání zpráv jak Point-to-Point, tak Publish/Subscribe a nabízí funkčnosti jako např. flexibilní Queueing, Guaranteed Message Delivery (garantované zasílání zpráv) nebo Property Based Routing. Sun ONE Message Queue je zdarma dodáván se Sun ONE Aplikačními Servery • Sun ONE Integration Server, EAI Edition pro EAI (Enterprise Application Integration) – Původně nezávisle na sobě vyvinuté a implementované IT-systémy jsou za účelem automatizace a optimalizace obchodních procesů navzájem propojeny. Integrační server Sun ONE pokrývá všech 5 úkolů, které jsou nutné pro kompletní EAI: - Poskytnutí software pro přepravu dat/middleware na bázi např. JMS nebo MQSeries. Sun ONE Message Queue je obsažena v EAI Edition. SOAP je rovněž podporován. - Adapter pro připojení aplikací. K dispozici jsou mnohé předpřipravené konektory, kromě toho existuje také toolkit, který umožňuje jednoduché zhotovení vlastního adaptéru pro méně obvyklé a samostatně vyvinuté aplikace. - XML jako společný jazyk v rámci systému EAI. Transformace dat přes standard XSLT (eXtensible Stylesheet Language Transformation) - Process Engine pro automatizaci procesů, protože řešení EAI je kompletní teprve s integrovaným procesovým managementem, který představuje rozhodující pomocný prostředek pro racionalizaci, zlepšení kvality a rozšíření obchodních aktivit. • Sun ONE Integration Server, B2B Edition pro integraci B2B – Díky tomuto výrobku je možná integrace nad rámec firewallu, aby bylo možné vybudovat obchodní společenství a bezpečně si vyměňovat obchodní dokumenty a zprávy přes internet nebo privátní síť. Sun ONE Integration Server, B2B Edition podporuje četné protokoly, mimo jiné FTP, SMTP, S/MIME, HTTP/HTTPS, specifické protokoly jako HTTP-AIAG, HTTP-GSIP, HTTP for OBI a zpracovává dokumenty a zprávy XML a EDI. Toto řešení dovoluje podnikům a poskytovatelům služeb zvětšit jejich obchodní prostor a zároveň snížit celkové náklady na transakce v celkovém řetězci hodnot. Sun ONE 22 Obrázek 8: Integrate se Sun ONE Integration Server Fakta - Cross Roads A-List Award 1999 a 2000 pro Sun ONE Integration Server (Forte Fusion) - přes 500 zákazníků na celém světě používá integrační výrobky Sun ONE Integration Server a ECXpert - v prosinci 2000 uvedena na trh iPlanet ECXpert 3.5, v září 2001 verze 3.6 - Sun ONE Message Queue for Java jako implementace Sun pro JMS uvedena na trh, 06/2001 - Sun ONE Integration Server: Best Application Development Software of the Year, Computing Magazine, 05/2001 - v červnu 2001 uvedena na trh Sun ONE Message Queue for Java 2.0 - v srpnu 2001 uvedena na trh Sun ONE Integration Server, EAI Edition - v srpnu 2001 uvedena na trh Sun ONE Integration Server, B2B Edition - v srpnu 2002 k dispozici nová verze B2B a EAI Edition mimo jiné s podporou SOAP - ohlášena podpora zasílání zpráv založeného na ebXML Sun ONE 23 3.2.6 Sun ONE Portal Server Výrobky v tomto bloku agregují a prezentují obsahy, aplikace a služby na jednom portálu a poskytují je uzpůsobené různým skupinám uživatelů a s ohledem na kontext přes nejrůznější koncové přístroje. Sun ONE Portal Server – úplná portálová platforma Sun ONE Portal Server představuje portálovou platformu, která je založena na solidní a škálovatelné infrastruktuře J2EE a umožňuje výstavbu různých portálových typů v jedné jediné instalaci: spotřebitelské portály (B2C), podnikové a partnerské portály (B2B) a portály spolupracovníků (B2E). Běží na webovém serveru Sun ONE respektive pro vyšší požadavky s ohledem na stupeň využitelnosti a ochranu před výpadkem na aplikačním serveru Sun ONE, WebLogic (BEA) nebo WebSphere (IBM). Obrázek 9: Dodávka Sun ONE s portálovým serverem Sun ONE Díky charakteru řešení nemusí být pro rozdílné portály použity různé výrobky. Mezi základní vlastnosti portálu patří mimo jiné Membership a Policy Management Services na bázi Sun ONE Identity Server ( licence jsou součástí dodávky Portál Serveru ), podpora nejrůznějších ověřovacích mechanismů, agregační a prezentační služby. Sun ONE Portal Server charakterizují flexibilní služby pro personalizaci, integraci aplikací HTML, Java, Unix, Client/Server, NT a Mainframe, pro integraci externích obsahů, které jsou nabízeny takzvanými Content Syndicators stejně jako integrované vyhledávací zařízení a mnohé jiné. Sun ONE Portal Server redukuje náklady na implementaci portálu a jeho správu. Podniky mohou agregovat interní a externí informace pro zlepšení produktivity pracovníků nebo pro optimalizaci dodavatelských a partnerských transakcí. Tak lze vytvářet nové příjmové zdroje. Poskytovatelé služeb jsou navíc schopni provozovat díky podpoře Multi-Hosting a Multi-Domain na jednom produktu zároveň nejrůznější portály pro nejrozličnější požadavky. Součástí licencí Portálu je dále vyhledávač (Search Engine) a CMS (Content managemet system pro správu obsahu) Sun ONE 24 Sun ONE Portal Server – další produkty: • Sun ONE Portal Server: Secure Remote Access Pack – pro bezpečný přístup k důvěrným obsahům a aplikacím. Vytvořen může být “VPN (Virtual Privat Network) on Demand” aniž by klient musel mít nainstalován specifický software. Libovolný standardní prohlížeč schopný pracovat s Javou stačí pro bezpečný přístup z internetu na chráněné zdroje v intranetu. • Sun ONE Portal Server: Personalized Knowledge Pack – pro rozšířené vyhledávací funkce, osobní zájmové profily a Knowledge Management (kategorizace/taxonomie/ zájmové skupiny) založené na technologii Grapevine. • Sun ONE Portal Server: Mobile Access Pack – umožňuje přístup na obsahy a služby nejen pouze pomocí prohlížeče, ale i pomocí mobilních přístrojů, přičemž je podporován prakticky všechny mobilní komunikační protokoly. Přímo do mobilního portálu lze zaintegrovat i řešení Sun ONE Messaging a Calendaring, stejně jako libovolné obsahy založené na XML. Flexibilní, na šabloně založený Device Handling Modul umožňuje rychlou a jednoduchou integraci nových koncových přístrojů. Podporován je rovněž velký počet mobilních přístrojů jako PDA a mobilní telefony (kolem 2000 typů). • Sun ONE Portal Server: Instant Collaboration Pack – pro bezpečné okamžité odesílání zpráv i vrámci podniku. Toto řešení zabudované do prostředí portálu dodává Instant Messaging, Polling, Chatrooms, Alerts stejně jako schopnost vytvořit workgroups pro společný přístup na soubory URL ve zcela bezpečném prostředí. Využívá schopností portálového serveru Sun ONE pro Community Management, Single Sign-On a bezpečný Remote Access, čímž mohou být uživatelé bez problémů identifikováni a určeni. Tím mají uživatelé plynulý přístup k bezpečnému okamžitému zasílání zpráv na základě “VPN on Demand”. Fakta: - přes 700 zákazníků od zavedení v květnu 2000 - ohlášení dvou edic portálového serveru Sun ONE a rozšiřujících balíčků, březen 2001 - největší nezákaznický portál na Ministerstvu obrany USA se 2,5 miliony uživatelů na 300 CPU. - perfektní 5 hvězdičkové ocenění v eWeek, červen 2001 - představena rozšíření portálového serveru Sun ONE: Secure Remote Access Pack, Personalized Knowledge Pack, Mobile Access Pack a Instant Collaboration Pack - vedoucí postavení na trhu dle Radicati 2001 - v květnu 2002 ohlášen portálový server Sun ONE 6.0 s podporou aplikačních serverů založených na J2EE. - “Leaders status” v Gartner Magic Quadrant, březen 2003 Sun ONE 25 3.2.7 Sun ONE Content Delivery Server Jedná se o servrový software, který radikálně zjednodušuje management a poskytování digitálního obsahu zařízením bez pevného připojení, jako jsou mobilní telefony nebo PDA, za pomoci bezdrátového připojení (over-the-air OTA). Základní produkt, Mobile Download Server (MDS), dovoluje dodavatelům služeb pro mobilní zařízení a mobilním operátorům, poskytnout svým zákazníkům prvotřídní služby. Sun ONE Content Delivery Server, je výkonný server software, který umožňuje dodavatelům služeb pro mobilní zařízení a mobilním operátorům přidávání, řízení, prodávání, poskytování a účtování za všechny druhy digitálního obsahu a aplikací. Poskytuje vynikající řešení umožňující dodavatelům služeb pro mobilní zařízení a mobilním operátorům zrychlené zavádění nových produktů na trh díky: - kompletnímu systému připravenému na produkční nasazení ihned po instalaci - flexibilní architektuře dovolující operátorům vytvářet distribuovanou architekturu pro download digitálního obsahu - rozšiřitelnému prostředí, které nabízí, řídí, dodává a účtuje za digitální obsah jako je Java, Symbian, SMS, SPV, obrázky, vyzváněcí tóny a další typy obsahu. Sun ONE Content Delivery Server představuje cenově efektivní řešení s: - výkonným řešením pro download i pro rozsáhlá telco nasazení - jednotnou platformou pro všechny typy obsahu, které umožňuje mobilním operátorům rychle a snadno integrovat velké objemy digitálního obsahu od externích dodavatelů - nízké integrační náklady, obsahuje API založená na standardech - DRM (Digital Rights Management) na řízení digitálního obsahu, přístupových práv a dodávek koncovému zákazníku, to vše navíc při podpoře různých účtovacích modelů. 3.2.8 Sun ONE Communication & Productivity Services Na dosud popsaných blocích a produktech jsou založeny následně popsané aplikace pro komunikaci v kancelářích a spolupráci: • StarOffice – A Sun ONE Software Offering – Tento produktivní software obsahuje kompletní sadu služeb pro oblast office s aplikacemi pro zpracování textů, tabulkové kalkulace, prezentace a grafiku. StarOffice je k dispozici pro nejrůznější operační systémy a je založen na Open Source projektu openoffice.org. Otevřená architektura, XML jako standardní formát souborů a výkonné konvertory pro vzájemnou operabilitu s jinými balíčky činí ze StarOffice cenově výhodnou alternativu. • Sun ONE Communication Portfolio – Tato paleta výrobků dodává inovační a komunikační služby, které mají na trhu vedoucí postavení, jako je mail, kalendář, unified messaging (Partner), instant messaging (Sun ONE Portal Server: Instant Sun ONE 26 Collaboration Pack), které lze přímo zaintegrovat do portálového serveru Sun ONE a tím je zpřístupnit i pomocí mobilních koncových přístrojů. Podpora Multi-Domain/-Hosting je přitom v těchto řešeních standardem. - Sun ONE Messaging Server – Obsáhlé řešení pro zasílání zpráv pro podniky a poskytovatele služeb s vysokým stupněm využitelnosti. Software obsahuje vyzkoušený vysoce výkonný MTA (Messaging Transfer Agent) a nabízí podporu otevřených standardů včetně LDAP, SMTP, ESMTP, MIME, HTML, IMAP4, POP3 a TCP/ IP stejně jako podporu Short Message Service (SMS). Platforma pro zasílání zpráv poskytovaná Sun ONE a založená na webu může podporovat několik milionů uživatelů a nabídnout diferencované přidané hodnoty jako jsou Outsourcing, mobilní vysílání a Unified Messaging Services. - Sun ONE Calendar Server – Pomocí tohoto serveru může uživatel spravovat časové plány, společně využívat zdroje jako jsou např. konferenční prostory a plánovat termíny a události. Intuitivní, na webu založený vzhled umožňuje přístup ke kalendáři kdykoliv, kdekoliv a přes všechny přístroje schopné pracovat s webem. Sun ONE Calendar Server lze přizpůsobit individuálním požadavkům a podporuje standardy jako iCalnder, iTIP, iMIP a XML. Fakta: - prodáno přes 200 milionů mailových schránek - prodáno přes 100 milionů licencí kalendáře - StarOffice 6 k dispozici od května 2002 3.3 Sun ONE Expertise Sun Services nabízí konzultačními a implementačními výkony (iForce partneři, Systémový Integrátoři, Sun Professional Services), obsáhlými školeními (Sun Educational Services) a technickým supportem (Sun Support Services) expertízu pro koncepci, implementaci, management a provoz infrastruktury Sun ONE. Kromě toho spolupracuje Sun Services s nejrůznějšími partnery, s vedoucími místními i celosvětově operujícími Systémovými integrátory. Tyto partnerské aktivity jsou spojeny v programu Sun iForce. Tato iniciativa je zaměřena na poskytování nejlepších řešení svého druhu pro zákazníky, založeném na kombinaci produktů a služeb Sun, stejně jako produktů a služeb partnerů Sun. V iForce Ready Center, která jsou k dispozici po celém světě (taky v ČR v Praze), spolupracuje Sun se zákazníky a významnými partnery a ISVs, aby připravili proof-of-concepts a testovací implementace nebo konkrétní pilotní programy. Dále jsou pro nejrůznější úkoly k dispozici iForce Solution Sets a referenční architektury (např. Service Provider nebo Wireless Reference Architecture. AppServer Refference Architecture apod.). Nově je v rámci iniciativy iForce nabízen iForce Partner Program for Sun ONE (“Sun ONE Specialties”), tedy programy střižené na míru jak pro Channel Development Provider (CDP), tak i pro Foundation a Premier Partner v prostředí Sun ONE. (viz http://www.sun.com/iforce/sunone/). Sun ONE 27 3.3.1 Sun Professional Services Tato obchodní oblast v rámci služeb Sun realizuje specifická zákaznická řešení v komplexních projektech. Zaměřuje se přitom na design a implementaci robustních a vysoce disponibilních infrastruktur. Jako hlavní technický dodavatel přebírá Sun Professional Services odpovědnost za celkový projektový cyklus – od nápadu v odborném oddělení až po realizaci a provozní podporu. To zahrnuje i celkový projektový management u zákazníka. Portfolio výkonů obsahuje hlavní body témat služeb výpočetního centra, Site Management, Software Services (Security, webové infrastruktury včetně řešení Sun ONE, architektury a programování Javy), Storage, SAP/ERP a konsolidaci serveru. Často jsou Sun PS subkontrahováni třetími stranami v projektech. Sun Software Services Sun Software Services nabízí poradenské výkony a služební kompetenci pro všechna zákaznická řešení, která jsou vystavěna na webových infrastrukturách. V této organizaci je spojeno know-how pro oblasti Sun ONE (produkty a řešení) a Javy. Dodatečně ke jmenovaným technologiím orientujícím se na výrobek nabízí Sun Software Services poradenskou činnost v následujících tématech: • Hodnocení architektury (Assessment) Experti ze Sun Software Services zkoumají existující architektury založené na webových infrastrukturách respektive na Javě. Přitom se nerozlišuje, zda se tato architektura nachází ještě ve fázi plánování, zda již byla realizována jako prototyp nebo zda je již ve produkci. Při tomto zkoumání jsou u aplikací hodnoceny především současné a budoucí požadavky na kvalitu. . Jsou hodnoceny možnosti a vyslovována doporučení, podporující realizaci těchto požadavků. Při hodnocení architektury v případě Javy je použita osvědčená a v mnoha projektech vyzkoušená „SunTone Architectural Methodology“ (SunTone AM), která zajišťuje i kvalitu poskytnuté práce s pomocí poradců. • Design architektury a ověření Architekti vypracují společně se zákazníkem technické a funkční požadavky a kvalitativní vlastnosti dané aplikace. Tyto požadavky jsou detailně propracovány a opatřeny podrobnými aplikovanými případy. Dále je definovaná požadovaná výkonnost systému a včas jsou zjištěna a zdokumentována potencionální rizika. Celková architektura je v případě potřeby ověřena aplikovanými případy. Architekti rovněž podporují vytvoření prototypu, který podá důkaz o správném designu. • Mentoring Při využití nabídky mentoringu přichází architekt k zákazníkovi a poskytuje rady týmu zákazníka, přičemž je nápomocen i svými zkušenostmi a znalostmi. Tak má zákazník možnost čerpat z hlubokých znalostí architekta. Pokud zákazník plánuje zřízení strategického oddělení pro vývoj aplikací pomocí Javy, nabízí zde Sun podporu při instalaci „Java Center of Excellence (JCOE)“. Sun ONE 28 • Koncepce Pro úplnou implementaci nějakého řešení je nejdůležitější částí vytvoření koncepce. Stejně jako u poradenství v oblasti architektury je i zde nutný design architektury a ověření. Pokud není tento krok v implementaci promyšlen nebo pokud je proveden pouze nedostatečně, nelze úspěch projektu a budoucí rozšířitelnost systému zaručit. Sun Software Services podporuje zákazníky i při zřizování vývojového, testovacího a výrobního prostředí. Společně se zákazníkem se definuje plánování, implementace, verze a uvedení do provozu. Kromě toho se etabluje proces řízení změn, který zajišťuje, aby do plánování produktu byly zahrnuty změny a aby byly rovněž realizovány. Následně jsou systémy plánovány a instalovány. Zohledněny jsou rovněž bezpečnostní otázky, např. přechody z vývojového do testovacího prostředí. • Bezpečnost Téma bezpečnosti zahrnuje již nainstalovaná a produktivní prostředí, stejně jako nově vyvinutá prostředí. Zároveň jsou testovány, koncipovány nebo změněny jak hardware a síť, tak i aplikace. Tématem je např. bezpečnost operačního systému a sítě, Security Management nebo bezpečnost aplikací. Výkony nejsou, jako u všech ostatních bodů, omezeny na výrobky Sun. Sun Software Services nabízí na přání také kontrolu organizačních procesů. • Vývoj a přizpůsobení systému potřebám uživatele (Customizing) Po úspěšném designu architektury a definici procesu začíná vlastní vývoj aplikace. Např. pomocí prototypu řešení je poskytnut důkaz o proveditelnosti. Prototyp je zpravidla sestaven tak, aby na jeho bázi bylo vyvíjeno úplné řešení. Stupeň využitelnosti, dostupnost a možnost rozšíření jsou v takovémto vývoji společností Sun Microsystems rovněž zohledněny. Poradenství Sun Software Services zahrnuje i realizaci vypracované architektury respektive přizpůsobení použitých produktů stejně jako systémovou integraci ve stávající heterogenní webové infrastruktuře. • Test Po úspěšném vývoji prochází aplikace testovací fází. Sun společně se svými vývojovými pracovníky zajišťuje, aby byl vyvinutý software předán testovacímu týmu v maximálně bezchybném stavu na úrovni softwarových jednotek. Interní IT oddělení daného zákazníka poté provede testování jednotek (zvané též unit-tests). Testuje se stabilita a výkon, zatímco funkční testy provádí odborné oddělení. Sun Software Services poskytuje podporu při sestavování konceptů pro rozdílné formy testů (např. zatížení, stupeň využitelnosti ) a scénáře (např. plausibilita). • Vývoj / provoz Vývoj a podpora provozu internetové aplikace patří k základním kompetencím Sun Services. Po úspěšném vývoji, provedení testů a odstranění chyb v dané aplikaci může být tato aplikace převedena do produkce. Sun ONE 29 K zajištění představení nové aplikace musí být v první řadě naplánováno a nainstalováno vývojové prostředí a u něj musí být otestovány základní funkce (např. Cluster-Failover). Teprve poté je zralé ke schválení pro instalaci vyvinutého software a mohou začít finální integrační testy. • Zajištění kvality Pokud má již zákazník stávající aplikaci ve fázi vývoje nebo v provozu, může Sun Software Services pověřit nezávislým zajištěním kvality svého řešení. U takového zajištění kvality mohou být posuzovány různé úrovně řešení, např. bezpečnost, konformita J2EE, ladění výkonu a všeobecné vyhledávání chyb. Všeobecné zajištění kvality je pro úspěšné ukončení projektu komplexních infrastrukturních řešení podstatným předpokladem. Sun Software Services zde využívá mezinárodní standard pro řízení projektů Prince II. Účast konzultantů Sun Software Services na zákaznických projektech nabízí následující výhody: • Time to Market Zaměření na výrobky Sun ONE a Java, spojené s vysokou specializací všech spolupracovníků Sun Software Services, umožňuje zkrácení doby potřebné pro realizaci projektu. • Propojení Díky propojení a úzké spolupráci mezi Sun Engineering, Sun Software Services, mezinárodními partnery a zákazníky je dosaženo permanentního dalšího vývoje produktů a výkonů v oblasti služeb. • Globálnost Zkušenosti, impulsy a nový vývoj aplikací vycházející z projektů Sun Software Services po celém světě přinášejí potřebný input pro inovační řešení. • Nezávislost platformy Sun Software Services koncipuje a implementuje řešení nezávislých platforem. Přitom Sun Software Services podporuje všechny platformy, pro které jsou produkty Sun ONE uvolněny: např. Sun Solaris, HP-UX, IBM AIX, Linux a Microsoft Windows. • Všechno z jedné ruky Platforma Sun ONE je vedoucí softwarové prostředí pro rychlé poskytování a použití otevřených, stupňovitě využitelných internetových služeb. Sun Software Services zastřešuje na přání zákazníka kompletní projektový cyklus a realizuje v případě potřeby úplné řešení na bázi výrobce, Sun/Sun ONE. Takže pro navazující operační fázi je zapotřebí pouze jeden kontaktní partner pro kompletní řešení. Sun ONE 30 3.4 Sun ONE z pohledu vývojového pracovníka Následující obrázek ukazuje potenciální scénář webových služeb z pohledu vývojového pracovníka. Webová služba se skládá z rozhraní webových služeb (webový server) a jednoho nebo více komponentů služeb (aplikační server), které obsahují vlastní obchodní logiku a vzájemně spolupracují přes různé integrační služby s externími zdroji a službami. Obrázek 10: Model Web Services Developera Webová služba komunikuje tak, že rozesílá dokumenty XML přes standardní webové protokoly jako je HTTP. Rozhraní webových služeb přitom zrealizuje jako servlet nebo JavaServer Page (JSP) na webovém serveru kód, který produkuje a konzumuje zprávy XML. Architektura ONE přitom preferuje čtyři různé systémy pro zasílání zpráv založené na XML: SOAP, SOAP with Attachments, ebXML Message Service a XMLP (univerzální protokol s možností rozšíření nacházející se ve fázi vývoje). Uživatel služby aktivuje webovou službu tak, že pošle zprávu XML na URL JavaServer Page, která obsahuje rozhraní webových služeb. Tento extrahuje ze zprávy odpovídající dokument XML, v současnosti pomocí SOAP a ebXML APIs. Pro výhodnější zpracování k tomu budou v budoucnu vývojáři používat JAM (Java API for XML Messaging) a JAX/RPC (Java APIs for XML based Remote Procedure Calls). Dokumenty XML jsou poté zobrazeny v Javě jako datové objekty, k čemuž je dnes k dispozici JAXP (Java API for XML Processing) a v budoucnu to bude JAXB (Java API for XML Data Binding). Rozhraní webových služeb zahrnuje i dostupné kontextové informace. User-ID je např. přijato přes Cookie klientského systému anebo tak, že je uživatel vyzván k zadání ID a hesla. Poté, co rozhraní webového serveru určí User-ID, mohou být ještě prohledána uložená data o příslušnosti uživatele podle dodatečných informacích. Sun v takovém případě spolupracuje s partnery s ohledem na definici standardního frameworku pro identitu a kontext. Sun ONE 31 Poté co byla data XML zobrazena jako data Java a byl zapsán kontext, spustí se přes servlets obvyklé Session-Management-Services a aktivuje se obchodní logika, která poskytuje vlastní službu. Obchodní logika je za normálních okolností implementována jako komponent EJB nebo jako servlet pro menší aplikace. Komponenty logiky spolupracují s workflow-engine, která řídí průběh sloučených transakcí a procesů, a s policy-engine, která se stará o dodržení odpovídajících obchodních pravidel ve spojení s aktuálním kontextem. Při tomto úkolu budou v budoucnu beze sporu hrát důležitou roli ebXML, BPML a OASIS Security Services. Obchodní logika spolupracuje ještě s jinými zdroji. Přes JDBC má přístup k databankám,J2EE konektory a Java Message Service (JMS) mohou být použity pro přístup k jiným systémům a zprávy XML jsou používány pro komunikaci s jinými webovými službami. Díky JAXM a JAX/RPC zde budou v budoucnu k dispozici technologie, které dovolí jednoduché sestavení a manipulaci se zprávami XML. Po vykonané práci zašle obchodní logika výsledkový objekt Java nazpět do komponentů JSP nebo servletu. Tam je opět přeměněn pomocí JAXP nebo JAXB do dokumentu XML a po případném přizpůsobení na základě kontextu zaslán zpět žadateli ve formě zprávy XML. Tento možný scénář jasně ukazuje nesmírnou komplexnost, která je spojena s propojenými webovými službami, které musí zasahovat i do jiných systémů a služeb. Celou manuální implementaci jednotlivých komponentů a kroků nemůžeme z časových a finančních důvodů, kvůli dodacím termínům, opětné použitelnosti a možnosti rozšíření doporučit. Proto Sun ONE nenabízí tuto softwarovou architekturu pouze v univerzální podobě, nýbrž poskytuje konkrétní implementaci jednotlivých komponentů s produkty Sun. Těmito produkty jsou výše popsané technické detaily implementace již pokryty a poskytnuty, takže se vývojový pracovník může soustředit na své hlavní úkoly jako je realizace obchodní logiky, řízení a automatizace procesu, workflow, integrace backendu, personalizace, zobrazení kontextu atd. Sun ONE 32 3.5 Sun ONE Roadmap Všechny údaje v tomto oddíle odpovídají plánům známým v současné době, jsou dočasné a mohou se bez udání důvodu kdykoliv změnit. Obrázek 11: Sun ONE Roadmap Sun ONE Roadmap, formulována dle odpovídajících dokumentů architektury, neukazuje nutně směřování produktů Sun, nýbrž znázorňuje, jak Sun vidí budoucí fáze a vývoj s ohledem na to, jak budou podniky adaptovat nové modely softwaru webových služeb. Verze produktů se těmto cyklům patřičně přizpůsobí. Sun ONE Roadmap definuje 3 fáze: Fáze 1: Infrastruktura služeb Fáze 1 ukazuje stav mnoha firem v roce 2002: robustní infrastruktury pro webové aplikace a první verze standardů webových služeb pro vývoj prototypů a testování nových konceptů. Sun optimalizuje v této fázi infrastrukturu služeb výstavbou portálů a jednodušší integrací obchodních procesů a stávajících investic do IT. To zahrnuje i stávající systémy. Sun ONE Studio Tools, Sun ONE Application Server, Web Server a Integration Server podporují XML a SOAP, takže IT oddělení mohou vytvořit most mezi stávajícími systémy do světa webových služeb. Java Web Service Designer přitom zabalí metody Enterprise JavaBeans jako operace XML a umožní tak její kombinaci s webovými službami. Java Enterprise Service Presentation (ESP) Toolkit pak umožňuje přístup k této službě. Sun ONE Portal Server slouží vizuální prezentaci a integraci a nabízí Instant Collaboration Pack pro bezpečné okamžité zasílání zpráv v podniku. Sun ONE 33 Obrázek 12: Příklad pro vývoj a rozmístění webové služby založené na SOAP ve fázi 1 s vybranými aplikacemi platformy Sun ONE. V této první fázi mohou vývojoví pracovníci vyvíjet webové služby se Sun ONE Studio, poskytovat služby na aplikačním serveru Sun ONE a prezentovat přes portálový server Sun ONE. Je generován SOAP Client-Stub, může být ale nahrazen jakýmkoliv jiným klientem SOAP. Klient SOAP používá synchronní SOAP přes HTTP pro volávání aplikace na aplikačním serveru Sun ONE, který opětně používá SOAP over HTTP pro volávání integračního serveru Sun ONE. Fáze 2: Private Web Service Registries Fáze 2 se věnuje integraci webových služeb v rámci podniku. Je zaměřena především na interní potřeby podniku a orientuje se na opětovné použití obchodních procesů, a to tak, že jsou představovány jako webové služby a jsou vedeny v soukromých nebo extranetových adresářech, aby byly používány společně s vybranými partnery. Tato fáze je tedy charakteristická tím, že podniky kontrolují nové technologie z větší části sami – uživatelé jsou identifikováni v podnikovém adresáři a ne dynamicky ve veřejném, globálním adresáře, nebo jinde., Do privátního adresáře začleněné firmy představují etablované obchodní partnery, se kterými existují bilaterální dohody o používání webových služeb. Podniky v této fázi profitují z nižších provozních nákladů díky mechanismům Single Sign-On a ověřovacím a autorizačním mechanismům. Mezi produkty Sun patří operační systémové prostředí Solaris 9, Sun ONE Studio Tools s jedním IDE, která podporuje více programovacích jazyků, a Sun ONE Directory resp. Identity Server, schopný pracovat s UDDI a Liberty. Typický příklad je dopředu domluvená spolupráce služeb a sdílení identity mezi důvěryhodnými podniky a jejich klienty ( Pojišťovna – banka - telko operátor nebo letecká společnost - půjčovna aut apod.) Sun ONE 34 Obrázek 13: Příklad pro vývoj a rozmístění webových služeb založených na SOAP v druhé fázi s vybranými aplikacemi platformy Sun ONE. Ve fázi 2 je k dispozici jistý druh soukromého serveru UDDI. Sun ONE Studio může poskytnout popis služby na serveru UDDI a použít ho společně s popisem WSDL pro automatickou generaci Client-Stub. Asynchronní SOAP je v této fázi rovněž možný v každém kroku jako asynchronní vyvolávání SOAP cestou Sun ONE Message Queue for Java. Fáze 3: Federated Public Services Registries Ve fázi 3 (asi rok 2004) budou k dispozici solidní technologie a vyzrálé standardy pro webové služby, identifikační a kontextové služby i veřejné registrační seznamy. V této fázi roadmapy Sun ONE bude Sun nabízet uživatelům řešení a technologie pro dynamické vyhledávání a poskytování Services on Demand, přičemž tyto služby budou lokalizovány přes veřejný seznam. Server UDDI bude veřejným registračním seznamem, webové služby budou ověřovány přes technologie Liberty Aliance. Obrázek 14: Příklad pro vývoj a rozmístění webové služby založené na SOAP ve fázi 3 s vybranými aplikacemi platformy Sun ONE. Sun ONE 35 Dodatek A: Standardy webových služeb a technologie UDDI (Universal Description Discovery and Integration) UDDI představuje archiv/seznam, který obsahuje informace o tom, které služby jsou u koho k dispozici. UDDI tak lze srovnat se Zlatými stránkami webu. UDDI je iniciativa, kterou přivedly k životu Ariba, IBM a Microsoft. V současné době se připojilo přes 250 firem, mimo jiné i Accenture, Ariba, Commerce One, Edifecs, Fujitsu, HP, I2, IBM, Intel, Microsoft, Oracle, SAP, Sun Microsystems a VeriSign. UDDI specifikuje univerzální obchodní seznam založený na webu, neboli UDDI Business Registry, pro popis, registraci a lokalizaci webových služeb. Momentálně je k dispozici specifikace verze 1.0 a UDDI Business Registry je v testovací Beta-fázi, která je provozována společně firmami Ariba, IBM a Microsoft. UDDI tedy funguje jako adresářová služba/archiv pro webové služby na internetu a obsahuje např. informace o tom, které firmy nabízí jaké služby. Jádrem architektury UDDI je obchodní seznam respektive archiv, který se skládá ze 3 komponentů: bílých, zlatých a zelených stránek. Bílé stránky obsahují jména, adresy a další identifikační prvky podniků veškerých odvětví, zlaté stránky obsahují poskytovatele dle příslušnosti k odvětví se spektrem výrobků a kontakty, zelené stránky obsahují informace o webových službách nabízených registrovaným podnikem (tzn. dodatečné záznamy UDDI, které odkazují na detailní popis služby, kterou poskytovatel sestavil na své webové stránce pomocí WSDL). Pokud podnik hledá nějakého obchodního partnera, použije UDDI Discovery Service. Ta dodá požadované informace o potencionálním partnerovi a jeho výkonech, které tento partner poskytl obchodnímu seznamu. Pro popis služeb je použita WSDL. Pokud se hledající rozhodl pro některého partnera, kontaktuje ho přímou cestou pomocí informací obsažených v archivu. Obchodní proces poté proběhne mezi oběma účastníky na rovnocenné bázi. Partneři použijí přenosový protokol SOAP. Viz také: http://www.uddi.org/ a http://xml.coverpages.org/uddi.html WSDL (Web Services Description Language) WSDL popisuje služby v registračním seznamu, aby je bylo možné rychleji vyhledat. Lze ji chápat jako druh Management Summary webových služeb. WSDL je technologie vyvinutá firmami Ariba, IBM a Microsoft, které definovaly jednotný framework XML pro popis webové služby. WSDL se používá např. pro sestavení popisu služeb daného podniku, na které odkazují záznamy UDDI v zelených stránkách seznamu UDDI. (viz nahoře). Viz také: http://xml.coverpages.org/wsdl.html Sun ONE 36 SOAP (Simple Object Access Protocol) SOAP je jednoduchý přístupový protokol pro objekty za účelem vyvolání služeb. Technologie SOAP byla vyvinuta firmami DevelopMentor, IBM, Lotus, Microsoft a Userland a definuje protokol pro zasílání zpráv XML s možností rozšíření stejně jako programovací model RPC (Remote Procedure Call). Tím je umožněna komunikace aplikací přes internet nezávisle na platformě. Programy tak mohou vyvolat např. metody objektů na rozdělených systémech, přičemž přístup je zaručen díky přenosu založenému na HTTP i přes firewall. SOAP tak sjednocuje XML a HTTP do metodického vyvolávacího systému (Metod Invocation System). Existuje řada implementací SOAP, nejdůležitější jsou implementace od Apache a Microsoft v rámci .NET SDK. Rozšířením je tzv. SOAP Messages with Attachments, který byl vyvinut firmami HP a Microsoft (integrováno v BizTalk Server 2000) a dovoluje zprostředkování attachments/ binárních dat (původně byl SOAP koncipován pouze pro uživatelská data XML). SOAP a SOAP Messages with Attachments byl předložen u W3C (World Wide Web Consortium), jejichž XML Protocol Working Group pracuje na standardním protokolu zasílání zpráv XML a SOAP používá jako určitý druh vstupního bodu. Viz také http://xml.coverpages.org/soap.html ebXML (Electronic Business XML) ebXML je B2B XML Framework, který je vyvíjen iniciativou ebXML. Iniciativa ebXML je společný projekt UN/CEFACT (United Nations body for Trade Facilitation and Electronic Business – tvůrce ANSI X.12 a Edifact) a OASIS (Organization for the Advancement of Structured Information Standards). ebXML tak poskytuje kompletní framework B2B založený na XML, který dovoluje spolupráci respektive obchod mezi podniky formou výměn a společné používání obchodních služeb založených na webu. Framework obsahuje specifikace pro službu zpráv, partnerské dohody pro spolupráci, základní komponenty, Transport Routing a Packaging, metody pro obchodní procesy, registraci a archiv. Verze 1.0 je k dispozici. Tím tvoří ebXML-Framework základ pro celosvětové elektronické transakce. Cílem je zautomatizovat obchodní procesy mezi partnery, kteří spolu ještě nikdy nebyli v kontaktu nebo kteří kvůli geografické vzdálenosti či různé příslušnosti k odvětví používali pro dané procesy rozdílné terminologie. I u ebXML jsou základem archivy. V nich jsou ukládány všechny informace, které obchodní partneři potřebují, aby mohli provést obchody elektronickou cestou. Při srovnávání UDDI a ebXML si ihned všimnete toho, že se překrývají! Iniciátoři ebXML proto usilují o rozdělení práce, kdy by se UDDI redukovalo na funkce zlatých stránek a další služby by byly realizovány pomocí ebXML. ebXML podporuje i SOAP pro odesílání obchodních zpráv. Viz také: http://www.ebxml.org/ a http://xml.coverpages.org/ebXML.html Sun ONE 37 Projekt Liberty Alliance Nejdůležitějším kapitálem podniku je přímý kontakt s lidmi, se kterými spolupracuje. Bez spolehlivého identifikačního systému ovšem není fungující kooperace se zákazníky, partnery a spolupracovníky možná. Aliance založená 33 vedoucími podniky s názvem Liberty Alliance Project se zabývá vývojem a zavedením otevřeného řešení pro síťovou identitu. Projekt Liberty Alliance má v zásadě tři úkoly: 1. Má vytvořit dohled nad důvěrnými informacemi jednotlivých uživatelů a podniků – pomocí decentralizovaného systému pro shromažďování důvěrných nebo osobních informací a vzájemnou interoperabilitu respektive poskytování služeb do různých sítích. 2. Má zajistit otevřený, univerzální standard pro „Single Sign-On“ , který umožní vzájemnou operabilitu uživatelů a poskytovatelů služeb a který je absolutně spolehlivý. V rámci internetu ověří Single-Sign-On jedno jediné přihlášení uživatele pro početné síťové služby, které podporují standard Liberty – nejen u jedné služby, ale i mezi různými webovými stránkami a síťovými službami, i když jsou tyto služby nabízeny různými podniky. 3. Má zajistit otevřený standard pro síťovou propojitelnost, který obsáhne všechny přístroje s připojením na internet. Na tomto základě mohou poskytovatelé síťových služeb použít neutrální, otevřený standard – všude tam, kde je k dispozici internet. Umožňuje bezpečné, spolehlivé ověření a sdílení identity, stejně jako autorizaci a Single-Sign On i přes telefon, SmartCardsnebo bankovní kartu – tedy prakticky přes každý přístroj s připojením na internet. Oproti iniciativám jako je Microsoft Passport bude řešení Liberty Aliance založeno na principu federalizace neboli sdílení a poskytování identiry, ve kterém nevlastní a nekontroluje všechny uživatelské informace jeden jediný subjekt, nýbrž každá samostatná organizace s kterou má uživatel nejaký vztah. Federalizaci Identity řídí uživatel-/klient a ne poskytovatel služby. Technologie Liberty založena na otevřených protokolech a standardech. Nabízí otevřený základ pro management • identity (informace o osobách: jméno, adresa, věk, bankovní spojení, číslo kreditní karty, otisk prstů, skenovaná sítnice atd.) • ověření (ověření identity, aby bylo zajištěno, že osoba je tou, za kterou se vydává) • autorizace (oprávnění pro přístup k aplikaci) Sun ONE 38 Některé z dalších charakteristik a vlastností řešení jsou: • ověření a registrace • Single Sign-On (SSO) • autorizace, směrnice pro oprávnění k přístupu atd. • LDAP adresářové služby • elektronické platební služby • internacionalizace a lokalizace • jednoduché uživatelské rozhraní, podpora nejrůznějších koncových zařízení, není nutný žádný explicitní klientský software • vzájemná interoperabilita s dalšími přístupovými poskytovateli a poskytovateli SSO • poskytování APIs a SDKs s referenčními implementacemi Na projektu zahájeném v září 2001 se již nyní se podílí více než 150 podniků s více než dvěmi miliardami zákazníků. Mezi členy, kteří se dělí do úrovní Founder, Sponsor, Associate a Affiliate patří (stav říjen 2002): American Express, America Online, Bell Canada, Citigroup, France Telecom, General Motors, Hewlett-Packard, MasterCard, Nokia, NTT DoCoMo, Openwave, RSA Security, Sony, Sun Microsystems, United Airlines, Vodafone Sponsor Members ActivCard, Bank of America, Cingular, Cisco Systems, Communicator, Consignia, Deloitte & Touche, Earthlink, EDS, Entrust, Ericsson, Fidelity Investments, Gemplus, i2, Intuit, Netegrity, Neustar, NexTel, Novell, NTT Group, OneName, PriceWaterhouseCoopers, Register.com, Sabre, SAP, Schlumberger, SK Telecom, VeriSign, Visa, Wave Viz také http://www.projectliberty.org Sun ONE 39 Dodatek B: Další informační zdroje Sun International: http://www.sun.com/sunone Veřejná stránka s mnoha informacemi o Sun ONE: přehled, architektura, výrobky, FAQ, Developer’s Guide, Whitepaper, Links, Sun ONE Starter Kit atd. http://www.sun.com/software/ Sun ONE Community Portal http://java.sun.com/webservices/ Projekt Liberty Alliance: http://www.projectliberty.org/ Sun ONE 40
Podobné dokumenty
Integrace bez hranic
se v SOA objevuje. Jeho protikladem je jemnozrnnost (fine-grained). Hrubozrnnost lze podle [5] opsat následovně:
objektově orientované technologie (jako například Java)
vystavují své služby pomocí ...
OpenScape Office MX, OpenScape Office LX a OpenScape Office
které vás denně zahlcují, snižují produktivitu. Práce s četnými komunikačními médií může vést k nevýkonnosti, frustraci zákazníků a zvyšování obchodních nákladů.
OpenScape Office je řešení sjednoce...
disociativní poruchy v průřezu disciplín
„neštěpí“). Při pohledu zvenčí se jeví např. jako nedostupnost
určité kvality prožívání či jednání (omezený repertoár reakcí),
při pohledu „zevnitř“ je neustále přítomný strach z intruzí těchto
obs...
Vojenský geografický obzor
DrSc. (společně se svým týmem) obdrželi za dlouholetý výzkum a def inování konstanty potenciálu na geoidu W0
ocenění „Česká hlava“ (blíže článek Ing. Vítka v tomto čísle VGO). Na téma vlivu střední...
Správa identity
přístupu na úrovni aplikací. Příslušný software pro synchronizaci hesel typicky běží
na některém serveru organizace a přes API je navázán na podporované databáze, na
systémy zajišťující bezpečnost ...
