Trớc hết, trong phần này chúng ta sẽ không nêu lại những u nhợc điểm của công nghệ dịch vụ Web vì những gì đã đợc phân tích ở bên trên, mà chỉ tập trung phân tích những điều còn cha đợc công nghệ này. Dới đây là những nhợc điểm của dịch vụ Web (Web Services) (theo “Web Services Gotchas –Highlights / Executive Summary” do tổ chức Bloor Research – North America công bố).
3.5.1 Bảo mật/ riêng t
1. Chúng ta cần quan tâm tới dịch vụ web ở hai mức: 1) Bảo mật mức mạng; và 2) bảo mật mức nội dung. Tại mức mạng truyền thông, chúng ta nhận thấy các tổ chức đã sử dụng phơng thức bảo mật trên đờng truyền SSL. Trong mức nội dung, tổ chức W3C đã rất nỗ lực nhằm cải thiện khả năng bảo vệ dữ liệu. Khá nhiều khuyến nghị xây dựng chuẩn ra đời nhằm giải quyết các vấn đề bảo mật/riêng t sau đây:
a) Bảo vệ dữ liệu riêng t/văn bản một cách đáng tin cậy;
b)Thẩm định nơi dữ liệu/nội dung đợc tạo ra và kiểm tra tính trung thực (nguyên gốc) cảu tài liệu/nội dung;
c) Đảm bảo tính toàn vẹn của dữ liệu và nội dung trao đổi giữa các thực thể;
d) Cung cấp cơ chế chống chối bỏ (một bản ghi giữ lại dấu vết giao dịch giữa các thực thể đảm bảo các thực thể tham gia trao đổi thông tin không thể chối bỏ);
2. Theo nhận xét của chúng tôi, để thúc đẩy và nâng cao tính bảo mật ở mức nội dung, chúng ta cần có nhiều hãng và giải pháp nguồn mở triển khai các chuẩn đáp ứng vấn đề nêu trên và ứng dụng thực tế tại các doanh nghiệp/tổ chức (hiện tại, chúng ta mới chỉ thấy rất nhiều giải pháp bảo mật trực tuyến nhng có rất ít giải pháp dành cho doanh nghiệp bảo vệ nội dung).
3.5.2 Định tuyến thông điệp, độ tin cậy/chất lợng dịch vụ, và xử lý giao dịch
Tất cả ba vấn đề trên đều gắn chặt với nhau. Các ứng dụng dịch vụ web cần trao đổi rất nhiều thông điệp qua lại để yêu cầu, cung cấp, và nhận nhiều dịch vụ khác nhau. Điều này là hết sức quan trọng đối với việc định tuyến thông điệp hiệu quả - và các nhà quản trị hệ thống cần có khả năng kiểm soát dấu vết và nắm bắt điều gì đã xảy ra với bức thông điệp nếu có lỗi. Và, từ phía giao dịch, chúng cần có khả năng khôi phục lại trạng thái của dữ liệu trong trờng hợp xảy ra lỗi. Dịch vụ web cần cải thiện khả năng tạo và kiểm soát thông điệp – chúng cũng cần phải hỗ trợ cơ chế phức hợp đảm bảo cho phép khả năng linh hoạt trong xử lý giao dịch cũng nh theo dõi tình trạng thông điệp.
Quản lý môi trờng tính toán phân tán luôn và thách thức đối với nhà quản trị hệ thống. Chính vì vậy, họ rất cần các công cụ và tiện ích giúp cho họ nắm bắt sức khỏe của toàn bộ hệ thốn, kể cả trạng thái của các ứng dụng đang hoạt động. Và mặc dù các công cụ hỗ trợ quản trị tính toán phân tán đã ra đời nh- ng các công cụ dành riêng hỗ trợ đối với ứng dụng phân tán “tích hợp lỏng” thì hoàn toàn còn rất ít.
3.5.4 Hiệu suất/Hiệu chỉnh
1. Hầu hết các tiêu chuẩn do W3C công bố đều chỉ tập trung vào giao thức và hạ tầng chứ không hề đề cập tới các tiêu chuẩn đối với công cụ hiệu chỉnh hiệu suất của hệ thống đặc biệt là những ứng dụng dịch vụ web và máy chủ. Điều này có nghĩa là ủy Ban Kiểm soát chất lợng của W3C sẽ cần cân nhắc tới việc kiểm tra các tiêu chuẩn khi chúng hoạt động đồng bộ với nhau. Và để làm đợc nh vậy, ủy ban này cần có các bộ công cụ kiểm nghiệm hiệu suất hệ thống trong môi trờng tiêu chuẩn. Các công cụ này có thể do thành viên của ủy ban phát triển hoặc lựa chọn từ các nguồn khác. Kết quả của thử nghiệm cần công bố công khai.
2. Hiện tại, vẫn còn thiếu những tiêu chuẩn chính thức cho các công cụ và tiện ích đo lờng và hiệu chỉnh hiệu năng của hệ thống.
3.5.5 Tính tơng hợp
1. Sự tơng hợp giữa các ứng dụng trên nhiều nền tảng khác nhau là tiêu chuẩn cần thiết đảm bảo cho kiến thức dịch vụ web đạt tới mục tiêu thiết kế đặt ra. Mục tiêu này không phải là ngắn hạn, mà cần tới rất nhiều nỗ lực của rất nhiều thành phần và tổ chức. Càng nhiều tiêu chuẩn(hoặc nhiều phiên bản) do tổ chức W3c công bố, càng nhiều hãng tham gia thị trờng và cung cấp giải pháp, càng cần có nhiều hạng mục thử nghiệm tính tơng hợp giữa các thành phần, ứng dụng do các hãng cung cấp tơng hợp và hoạt động nhịp nhàng với nhau.
2. Từ góc độ của nhà t vấn, kiểm tra tính tơng hợp của dịch vụ web là một công việc lâu dài, tốn kém thời gian và nỗ lực nhằm đảm bảo sản phẩm họ đầu t hiện tại và những sản phẩm họ đầu t trong tơng lai hoàn toàn hoạt động ổn định và tơng thích trên nền kiến trúc dịch vụ web.
1. Thiết lập bảo mật của hệ thống doanh nghiệp đòi hỏi sự kết hợp mạnh mẽ giữa kiến trúc bảo mật, sản phẩm, và các kinh nghiệm điển hình triển khai bảo mật. Từ khía cạnh tiêu chuẩn, tổ chức W3C nhận ra rằng các thành phần này theo các ph- ơng thức dới đây:
a) Kiến trúc - khung bảo mật trong kiến trúc dịch vụ web tập trung vào 6 thành phần cơ bản: truy suất, thẩm định, xác thực, bảo mật, toàn vẹn, và chống chối bỏ; b) Sản phẩm – xem xét kỹ lỡng một số giải pháp cho thấy các hãng đang tiếp cận tới vấn đề kiến trúc bảo mật dịch vụ web theo hớng nh sau:
- Triển khai các khuyến cáo của tiêu chuẩn, và
- bổ sung các phần mở rộng( các sản phẩm khác có khả năng làm việc hoặc bổ sung tính năng cho kiến trúc dịch vụ web)
2. Các mở rộng này bao gồm tích hợp máy chủ th điện tử kèm theo tính năng bảo mật, quản trị quy trình nghiệp vụ, môi trờng phát triển ứng dụng, các dịch vụ cổng kết nối và nhiều tiện ích khác. Ví dụ, các sản phẩm thuộc họ IBM’s Tivoli làm việc rất tốt với dịch vụ web và các kiến trúc bảo mật hỗ trợ và quản lý bổ trợ cho dịch vụ web và đáp ứng môi trờng triển khai ứng dụng của doanh nghiệp/tổ chức. Các hãng khác nh McAfree vaForum System kết hợp các tiêu chuẩn của dịch vụ web cho tính năng thẩm định, xác thực và chống chối bỏ kèm theo với phần cứng và phần mềm – từ đó tạo nên giải pháp mềm dẻo cho vấn đề bảo mật trong quá trình xử lý thong điệp. Cuối cùng , chúng ta cũng cần lu ý rằng các hãng nh IBM, Microsoft va Verisign đã đề xuât tiêu chuẩn WS-Security( sản phẩm của sự hợp tác giữa 3 hãng nhằm thiết lập một tiêu chuẩn thống nhất về bảo mật cho dịch vụ web) nh một phơng thức đòng nhất cho vấn đề bảo mật trong thời gian trớc mắt 3. Hiện nay tiêu chuẩn này đang đợc tổ chức OASIS xem xét
3.5.7 Thông điệp và định tuyến
1. Hiện nay, hai hạng mục công việc nghiên cứu tieu chuẩn về lĩnh vực định tuyến/thong điệp đang đợc W3C xem xét một cách tích cực:
a) Các tiêu chuẩn khuyến nghị cho phép thong điệp SOAP có thể trao đổi trên các giao thức khác không phải la HTTP( ví dụ nh các giao thức Internet phổ biến khác)
b) Các khuyến nghị về khả năng trao đổi thông tin dạng SOAP một-chiều, hai- chiều( ví dụ nh các thong điệp dạng yêu cầu/đáp ứng), va đối với trao đổi ngang hang
3.5.8 Xử lý giao dịch
Chức năng xử lý giao dịch trong dịch vụ web là khá sơ khai. Nói nh vậy không có nghĩa là dịch vụ web không thể xử lý đợc các giao dịch, tuy nhiên dịch vụ web thiếu cơ chế khôi phục đủ tin cậy để đảm bảo giao dịch đợc khôi phục lại trạng thái ban đầu trong trờng hợp xảy ra sự cố( các giao dịch và sau cùng là thong điệp). Nhận thấy rằng có hai hoạt động liên quan đến việc thúc đẩy phát triển khả năng xử lý giao dịch của dịch vụ web đang đợc triển khai: 1. Các hoạt động do các tổ chức công bố chuẩn tiến hành nh OAIS, Open OBI, Rosettanet và các tổ chức có quan tâm khác;
2. Các công ty/doanh nghiệp/hãng cung cấp giải pháp nh: IBM, Sun, HP, BEA và các nhà cung cấp giải pháp có quan tâm khác.
3.5.9 Khả năng quản trị
Làm thế nào nhà quản trị hệ thống có thể quản lý đợc môi trờng tính toán phân tán của mình? Hiện nay đây vẫn còn là lĩnh vực đạt đợc ít thành tựu nhất. Điều này chứng tỏ sự thiếu quan tâm của các tổ chức, hãng cung cấp giải pháp và cơ hội trên thị trờng và rất khác biệt so với sự quan tâm của các tổ chức ban hành tiêu chuẩn.
3.5.10 Hiệu suất/ Hiệu chỉnh
Đối với các ứng dụng dịch vụ web, nhìn chung có bốn khía cạnh cần xem xét: 1. Thiêt kế ứng dụng - (đặc biệt là các ứng dụng dịch vụ web do các ứng dụng này thờng rất nhiều kết nối tới các ứng dụng triển khai trên nhiều nền tảng khác nhau). Số lợng các ứng dụng cộng tác cùng hoạt động, chất lợng của dịch vụ web, cách thức viết ứng dụng - tất cả điều này đều ảnh hởng đến hiệu suất tối u của các dịch vụ web.
2. Tải trọng (Overhead): các ứng dụng dịch vụ web là các ứng dụng sử dụng rất nhiều thông điệp. Khả năng bùng nổ số lợng giao dịch trên hàng loạt các thông điệp trao đổi qua lại giúp cho ứng dụng dịch vụ web hoạt động tiềm ẩn nguy cơ ngng trệ toàn bộ hệ thống máy chủ ứng dụng và gây ảnh hởng tới kiến trúc hạ tầng hệ thống thông tin của doanh nghiệp. Thêm vào đó, do dịch vụ web cần cải thiện tính năng, độ tin cậy, xác thực, thẩm định nhằm tăng cờng tính bảo mật, do đó càng làm nẩy sinh số lợng thong điệp vào giao dịch trên mạng. Theo đó, công tác hiệu chỉnh hệ thống rõ rang cần đợc xem xét cẩn thận nhằm giải tải cho hệ thống nhằm thỏa mãn: Tăng cờng tính năng bảo mật nhng cũng không làm gia tăng tải của toàn bộ hệ thống trong quá trình xử lý thông điệp.
3. Tính chất của mạng truyền thông - Dịch vụ web đòi hỏi kết nối thông quá khá nhiều máy chủ trung gian, băng thông/tốc độ của hạ tầng mạng, và các yếu tố liên quan tới hệ thống khác rõ rang có vai trò quan trọng góp phần cải thiện hiệu năng của toàn bộ các ứng dụng dịch vụ web.
4. Hệ thống/lu trữ - các hệ thống và các hệ thống con đáp ứng nhu cầu lu trữ cũng đòi hỏi có sự quan tâm tới hiệu suất nhằm đảm bảo các ứng dụng dịch vụ web phản hồi nhanh chóng. Mục tiêu cơ bản là làm giảm độ trễ trong đáp ứng của toàn bộ hệ thống. Để tối u hóa dịch vụ web, tất cả các yếu tố trên cần đợc đánh giá, điều chỉnh nhằm đạt hiệu suất tối đa. Một vài hang cung cấp các công cụ/ tiện ích hiệu chỉnh hệ thống.
3.5.11 Tính tơng hợp
1. Một trong những thất bại lớn nhất đối với các kiến trúc đi trớc chính là thiếu khả năng hỗ trợ đa nền tảng hoặc các hãng cung cấp các giải pháp triển khai các tiêu chuẩn rất khác nhau theo các dạng thức không tơng thích(làm nảy sinh vấn đề tơng thích). Đôi khi, các hãng chỉ triển khai ứng dụng một phần tiêu chuẩn và điều này cũng dẫn tới vấn đề tơng hợp. Trong một vài trờng hợp, các hãng thứ ba thờng cung cấp các tiêu chuẩn do bản thân hãng phát triển - nhng quá trình này thờng rất mất thời gian và tốn kém ( và thờng bị các hãng thứ ba bỏ dở nửa chừng).
2. Nhằm khắc phục tình trạng này, rất nhiều hãng dẫn đầu đã quyết định thành lập tổ chức WS - I (Web Services Interoperablity Organization ) - đáp ứng cho nhu cầu
kiểm tra tính tơng hợp và loại bỏ các vấn đề liên quan giữa các khai triển của các hãng.
3. Một điểm khác cần tôn trọng tính tơng hợp là cách tiếp cận của rất nhiều hãng tạo ra các bộ thích nghi (adaptor) hoặc bộ kết nối (connectors) giữa các ứng dụng tác nghiệp, ứng dụng tùy biến, và các ứng dụng khác. Các bộ thích nghi này đợc viết sử dụng khuôn mẫu dạng WSDL (ngôn ngữ mô tả dịch vụ web) - do vậy sẵn sàng đáp ứng kết nối giữa các ứng dụng (like PeopleSoft, SAP, Oracle và nhiều ứng dụng khác…) trao đổi trực tiếp giữa chúng - hoặc trao đổi với các ứng dụng tuân thủ theo đặc tả WSDL khác (ví dụ nh một ứng dụng hỗ trợ ra quyết định) 4. Nói tóm lại, các vấn đề tơng hợp đều đợc xử lý thông qua các hãng lớn khi phát triển sản phẩm và ngay cả trong quá trình phát triển các sản phẩm mới nhằm đảm bảo tính tơng hợp giữa các sản phẩm khi tung ra thị trờng.
3.5.12 Độ tin cậy/ chất lợng dịch vụ
1. Vấn đề độ tin cậy của dịch vụ web đợc xem xét trên hai khía cạnh: a. Thông qua các hoạt động của các tổ chức tiêu chuẩn
b. Thông qua các hãng ( những tổ chức cố gắng đảm bảo độ tin cậy bằng cải thiện phần cứng, môi trờng hoạt động và hạ tầng)
2. Hầu hết các hoạt động của tổ chức W3C liên quan tới khả năng tăng độ tin cậy và chất lợng của dịch vụ ( đây cũng là các hoạt động từ những ngày khởi đầu của tổ chức W3C) đối với môi trờng thơng mại điện tử. Nhóm hoạt động này khởi đầu chịu trách nhiệm về sự đánh giá về độ tin cậy của tiêu chuẩn (đặc biệt là khả năng tiến hành trao đổi kinh doanh thông qua giao dịch kinh doanh dựa trên mạng internet thông qua kiến trúc dịch vụ web). Sau một thời gian hoạt động họ nhận ra rằng việc đề ra tiêu chuẩn đảm bảo độ tin cậy đối với giao dịch kinh doanh thơng mại điện tử là một điều rất khó làm. Lí do là với mỗi ngành công nghiệp khác nhau đòi hỏi các điều kiện đảm bảo rất khác nhau.
3. Mặt khác các nhóm về TMDT tập trung vào công nghệ nền tảng nhằm đạt đợc các giao dịch có độ tin cậy trong kinh doanh ( trên thực tế các nhóm này đều đã chấm dứt hoạt động)
4. Đợc đề cập rải rác tiêu chuẩn mới đề xuất khác, ví dụ nh XML Signature, XML Protocol, Semantic Web, Privacy và các đề xuất về thanh toán khác.
5. Tất cả điều này đều có nghĩa là W3C chỉ giúp xây dung nền tảng, kiến trúc cơ sở thực hiện các giao dịch bảo mật, nhiều pha, và đáng tin cậy nhng cần có sự tham gia của các lĩnh vực công nghiệp cụ thể mới có đủ độ chính xác và cụ thể đảm bảo độ tin cậy trong ngành công nghiệp đó. Một trong những tổ chức đó chính là: Rosettanet( Tổ chức của các đối tác hoạt động liên quan tới lĩnh vực hậu cần - chuỗi cung cấp - với mục tiêu đề xuất các tiêu chuẩn - sơ đồ - cần thiết đẻ giao dịch kinh doanh trên mạng), OBI (Open Buying on the Internet - một tổ chức khác tập trung vào việc triển khai các thủ tục mua sắm và thanh toán trên mạng). Và OASIS - Tổ chức quốc tế tập trung nỗ lực khai triển các sản phẩm độc lập với định dạng dữ liệu giúp thực hiện kinh doanh qua mạng và rất nhiều các tổ chức hoạt động trong các ngành công nghiệp cụ thể khác.
6. Nh vậy, vấn đề độ ổn định của dịch vụ web hiện tại đang đợc các tổ chức hỗ trợ chuẩn là các hãng tham gia giải quyết. Hi vọng, chúng ta sẽ nhận thấy những kết quả rõ rãng trong thời gian tới.
MụC LụC