Trước hết, trong phần này chúng ta sẽ không nêu lại những ưu nhược điểm của công nghệ dịch vụ Web vì những gì đã được phân tích ở bên trên, mà chỉ tập trung phân tích những điều còn chưa được công nghệ này. Dưới đây là những nhược điểm của dịch vụ Web (Web Services) (theo “Web Services Gotchas – Highlights / Executive Summary” do tổ chức Bloor Research – North America công bè).
3.5.1 Bảo mật/ riêng tư
1. Chóng ta cần quan tâm tới dịch vụ web ở hai mức: 1) Bảo mật mức mạng; và 2) bảo mật mức nội dung. Tại mức mạng truyền thông, chúng ta nhận thấy các tổ chức đã sử dụng phương thức bảo mật trên đường truyền SSL. Trong mức nội dung, tổ chức W3C đã rất nỗ lực nhằm cải thiện khả năng bảo vệ dữ liệu. Khá nhiều khuyến nghị xây dựng chuẩn ra đời nhằm giải quyết các vấn đề bảo mật/riêng tư sau đây:
a) Bảo vệ dữ liệu riêng tư/văn bản một cách đáng tin cậy;
b)Thẩm định nơi dữ liệu/nội dung được tạo ra và kiểm tra tính trung thực (nguyên gốc) cảu tài liệu/nội dung;
c) Đảm bảo tính toàn vẹn của dữ liệu và nội dung trao đổi giữa các thực thể; d) Cung cấp cơ chế chống chối bỏ (một bản ghi giữ lại dấu vết giao dịch giữa các thực thể đảm bảo các thực thể tham gia trao đổi thông tin không thể chối bỏ);
2. Theo nhận xét của chúng tôi, để thúc đẩy và nâng cao tính bảo mật ở mức nội dung, chóng ta cần có nhiều hãng và giải pháp nguồn mở triển khai các chuẩn đáp ứng vấn đề nêu trên và ứng dụng thực tế tại các doanh nghiệp/tổ chức (hiện tại, chúng ta mới chỉ thấy rất nhiều giải pháp bảo mật trực tuyến nhưng có rất Ýt giải pháp dành cho doanh nghiệp bảo vệ nội dung).
3.5.2 Định tuyến thông điệp, độ tin cậy/chất lượng dịch vụ, và xử lý giao dịch
Tất cả ba vấn đề trên đều gắn chặt với nhau. Các ứng dụng dịch vụ web cần trao đổi rất nhiều thông điệp qua lại để yêu cầu, cung cấp, và nhận nhiều dịch vụ khác nhau. Điều này là hết sức quan trọng đối với việc định tuyến thông điệp hiệu quả - và các nhà quản trị hệ thống cần có khả năng kiểm soát dấu vết và nắm bắt điều gì đã xảy ra với bức thông điệp nếu có lỗi. Và, từ phía giao dịch, chúng cần có khả năng khôi phục lại trạng thái của dữ liệu trong trường hợp xảy ra lỗi. Dịch vụ web cần cải thiện khả năng tạo và kiểm soát thông điệp – chúng cũng cần phải hỗ trợ cơ chế phức hợp đảm bảo cho phép khả năng linh hoạt trong xử lý giao dịch còng nh theo dõi tình trạng thông điệp.
3.5.3 Quản trị
Quản lý môi trường tính toán phân tán luôn và thách thức đối với nhà quản trị hệ thống. Chính vì vậy, họ rất cần các công cụ và tiện Ých giúp cho họ nắm bắt sức khỏe của toàn bộ hệ thốn, kể cả trạng thái của các ứng dông đang hoạt động. Và mặc dù các công cụ hỗ trợ quản trị tính toán phân tán đã ra đời nhưng các công cụ dành riêng hỗ trợ đối với ứng dụng phân tán “tích hợp lỏng” thì hoàn toàn còn rất Ýt.
3.5.4 Hiệu suất/Hiệu chỉnh
1. Hầu hết các tiêu chuẩn do W3C công bố đều chỉ tập trung vào giao thức và hạ tầng chứ không hề đề cập tới các tiêu chuẩn đối với công cụ hiệu chỉnh hiệu suất của hệ thống đặc biệt là những ứng dụng dịch vụ web và máy chủ. Điều này có nghĩa là ủy Ban Kiểm soát chất lượng của W3C sẽ cần cân nhắc tới việc kiểm tra các tiêu chuẩn khi chúng hoạt động đồng bộ với nhau. Và để làm được nh
môi trường tiêu chuẩn. Các công cụ này có thể do thành viên của ủy ban phát triển hoặc lùa chọn từ các nguồn khác. Kết quả của thử nghiệm cần công bố công khai.
2. Hiện tại, vẫn còn thiếu những tiêu chuẩn chính thức cho các công cụ và tiện Ých đo lường và hiệu chỉnh hiệu năng của hệ thống.
3.5.5 Tính tương hợp
1. Sự tương hợp giữa các ứng dụng trên nhiều nền tảng khác nhau là tiêu chuẩn cần thiết đảm bảo cho kiến thức dịch vụ web đạt tới mục tiêu thiết kế đặt ra. Mục tiêu này không phải là ngắn hạn, mà cần tới rất nhiều nỗ lực của rất nhiều thành phần và tổ chức. Càng nhiều tiêu chuẩn(hoặc nhiều phiên bản) do tổ chức W3c công bố, càng nhiều hãng tham gia thị trường và cung cấp giải pháp, càng cần có nhiều hạng mục thử nghiệm tính tương hợp giữa các thành phần, ứng dụng do các hãng cung cấp tương hợp và hoạt động nhịp nhàng với nhau.
2. Từ góc độ của nhà tư vấn, kiểm tra tính tương hợp của dịch vụ web là một công việc lâu dài, tốn kém thời gian và nỗ lực nhằm đảm bảo sản phẩm họ đầu tư hiện tại và những sản phẩm họ đầu tư trong tương lai hoàn toàn hoạt động ổn định và tương thích trên nền kiến trúc dịch vụ web.
3.5.6 Bảo mật
1. Thiết lập bảo mật của hệ thống doanh nghiệp đòi hỏi sự kết hợp mạnh mẽ giữa kiến trúc bảo mật, sản phẩm, và các kinh nghiệm điển hình triển khai bảo mật. Từ khía cạnh tiêu chuẩn, tổ chức W3C nhận ra rằng các thành phần này theo các phương thức dưới đây:
a) Kiến tróc - khung bảo mật trong kiến trúc dịch vụ web tập trung vào 6 thành phần cơ bản: truy suất, thẩm định, xác thực, bảo mật, toàn vẹn, và chống chối bỏ;
b) Sản phẩm – xem xét kỹ lưỡng một số giải pháp cho thấy các hãng đang tiếp cận tới vấn đề kiến trúc bảo mật dịch vụ web theo hướng nh sau:
- bổ sung các phần mở rộng( các sản phẩm khác có khả năng làm việc hoặc bổ sung tính năng cho kiến trúc dịch vụ web)
2. Các mở rộng này bao gồm tích hợp máy chủ thư điện tử kèm theo tính năng bảo mật, quản trị quy trình nghiệp vụ, môi trường phát triển ứng dụng, các dịch vụ cổng kết nối và nhiều tiện Ých khác. Ví dụ, các sản phẩm thuộc họ IBM’s Tivoli làm việc rất tốt với dịch vụ web và các kiến trúc bảo mật hỗ trợ và quản lý bổ trợ cho dịch vụ web và đáp ứng môi trường triển khai ứng dụng của doanh nghiệp/tổ chức. Các hãng khác như McAfree vaForum System kết hợp các tiêu chuẩn của dịch vụ web cho tính năng thẩm định, xác thực và chống chối bỏ kèm theo với phần cứng và phần mềm – từ đó tạo nên giải pháp mềm dẻo cho vấn đề bảo mật trong quá trình xử lý thong điệp. Cuối cùng , chóng ta cũng cần lưu ý rằng các hãng như IBM, Microsoft va Verisign đã đề xuât tiêu chuẩn WS- Security( sản phẩm của sự hợp tác giữa 3 hãng nhằm thiết lập một tiêu chuẩn thống nhất về bảo mật cho dịch vụ web) như một phương thức đòng nhất cho vấn đề bảo mật trong thời gian trước mắt
3. Hiện nay tiêu chuẩn này đang được tổ chức OASIS xem xét
3.5.7 Thông điệp và định tuyến
1. Hiện nay, hai hạng mục công việc nghiên cứu tieu chuẩn về lĩnh vực định tuyến/thong điệp đang được W3C xem xét một cách tích cực:
a) Các tiêu chuẩn khuyến nghị cho phép thong điệp SOAP có thể trao đổi trên các giao thức khác không phải la HTTP( ví dô nh các giao thức Internet phổ biến khác)
b) Các khuyến nghị về khả năng trao đổi thông tin dạng SOAP một-chiều, hai- chiều( ví dô nh các thong điệp dạng yêu cầu/đáp ứng), va đối với trao đổi ngang hang
Chức năng xử lý giao dịch trong dịch vụ web là khá sơ khai. Nói như vậy không có nghĩa là dịch vụ web không thể xử lý được các giao dịch, tuy nhiên dịch vụ web thiếu cơ chế khôi phục đủ tin cậy để đảm bảo giao dịch được khôi phục lại trạng thái ban đầu trong trường hợp xảy ra sự cố( các giao dịch và sau cùng là thong điệp). Nhận thấy rằng có hai hoạt động liên quan đến việc thúc đẩy phát triển khả năng xử lý giao dịch của dịch vụ web đang được triển khai: 1. Các hoạt động do các tổ chức công bố chuẩn tiến hành như OAIS, Open OBI, Rosettanet và các tổ chức có quan tâm khác;
2. Các công ty/doanh nghiệp/hãng cung cấp giải pháp nh: IBM, Sun, HP, BEA và các nhà cung cấp giải pháp có quan tâm khác. (adsbygoogle = window.adsbygoogle || []).push({});
3.5.9 Khả năng quản trị
Làm thế nào nhà quản trị hệ thống có thể quản lý được môi trường tính toán phân tán của mình? Hiện nay đây vẫn còn là lĩnh vực đạt được Ýt thành tựu nhất. Điều này chứng tỏ sự thiếu quan tâm của các tổ chức, hãng cung cấp giải pháp và cơ hội trên thị trường và rất khác biệt so với sự quan tâm của các tổ chức ban hành tiêu chuẩn.
3.5.10 Hiệu suất/ Hiệu chỉnh
Đối với các ứng dụng dịch vụ web, nhìn chung có bốn khía cạnh cần xem xét: 1. Thiêt kế ứng dông - (đặc biệt là các ứng dụng dịch vụ web do các ứng dụng này thường rất nhiều kết nối tới các ứng dụng triển khai trên nhiều nền tảng khác nhau). Số lượng các ứng dụng cộng tác cùng hoạt động, chất lượng của dịch vô web, cách thức viết ứng dông - tất cả điều này đều ảnh hưởng đến hiệu suất tối ưu của các dịch vụ web.
2. Tải trọng (Overhead): các ứng dụng dịch vụ web là các ứng dụng sử dụng rất nhiều thông điệp. Khả năng bùng nổ số lượng giao dịch trên hàng loạt các thông điệp trao đổi qua lại giúp cho ứng dụng dịch vụ web hoạt động tiềm Èn nguy cơ ngưng trệ toàn bộ hệ thống máy chủ ứng dụng và gây ảnh hưởng tới kiến trúc hạ tầng hệ thống thông tin của doanh nghiệp. Thêm vào đó, do dịch vụ web cần cải thiện tính năng, độ tin cậy, xác thực, thẩm định nhằm tăng cường tính bảo mật,
do đó càng làm nẩy sinh số lượng thong điệp vào giao dịch trên mạng. Theo đó, công tác hiệu chỉnh hệ thống rõ rang cần được xem xét cẩn thận nhằm giải tải cho hệ thống nhằm thỏa mãn: Tăng cường tính năng bảo mật nhưng cũng không làm gia tăng tải của toàn bộ hệ thống trong quá trình xử lý thông điệp.
3. TÝnh chất của mạng truyền thông - Dịch vụ web đòi hỏi kết nối thông quá khá nhiều máy chủ trung gian, băng thông/tốc độ của hạ tầng mạng, và các yếu tố liên quan tới hệ thống khác rõ rang có vai trò quan trọng góp phần cải thiện hiệu năng của toàn bộ các ứng dụng dịch vụ web.
4. Hệ thống/lưu trữ - các hệ thống và các hệ thống con đáp ứng nhu cầu lưu trữ cũng đòi hỏi có sự quan tâm tới hiệu suất nhằm đảm bảo các ứng dụng dịch vụ web phản hồi nhanh chóng. Mục tiêu cơ bản là làm giảm độ trễ trong đáp ứng của toàn bộ hệ thống. Để tối ưu hóa dịch vụ web, tất cả các yếu tố trên cần được đánh giá, điều chỉnh nhằm đạt hiệu suất tối đa. Một vài hang cung cấp các công cụ/ tiện Ých hiệu chỉnh hệ thống.
3.5.11 Tính tương hợp
1. Mét trong những thất bại lớn nhất đối với các kiến trúc đi trước chính là thiếu khả năng hỗ trợ đa nền tảng hoặc các hãng cung cấp các giải pháp triển khai các tiêu chuẩn rất khác nhau theo các dạng thức không tương thích(làm nảy sinh vấn đề tương thích). Đôi khi, các hãng chỉ triển khai ứng dụng một phần tiêu chuẩn và điều này cũng dẫn tới vấn đề tương hợp. Trong một vài trường hợp, các hãng thứ ba thường cung cấp các tiêu chuẩn do bản thân hãng phát triển - nhng quá trình này thường rất mất thời gian và tốn kÐm ( và thường bị các hãng thứ ba bá dở nửa chõng).
2. Nhằm khắc phục tình trạng này, rất nhiều hãng dẫn đầu đã quyết định thành lập tổ chức WS - I (Web Services Interoperablity Organization ) - đáp ứng cho nhu cầu kiểm tra tính tương hợp và loại bỏ các vấn đề liên quan giữa các khai triển của các hãng.
3. Một điểm khác cần tôn trọng tính tương hợp là cách tiếp cận của rất nhiều hãng tạo ra các bộ thích nghi (adaptor) hoặc bộ kết nối (connectors) giữa các
ứng dụng tác nghiệp, ứng dụng tùy biến, và các ứng dụng khác. Các bộ thích nghi này được viết sử dụng khuôn mẫu dạng WSDL (ngôn ngữ mô tả dịch vụ web) - do vậy sẵn sàng đáp ứng kết nối giữa các ứng dụng (like PeopleSoft, SAP, Oracle và nhiều ứng dụng khác…) trao đổi trực tiếp giữa chóng - hoặc trao đổi với các ứng dông tuân thủ theo đặc tả WSDL khác (ví dụ như một ứng dụng hỗ trợ ra quyết định)
4. Nói tóm lại, các vấn đề tương hợp đều được xử lý thông qua các hãng lớn khi phát triển sản phẩm và ngay cả trong quá trình phát triển các sản phẩm mới nhằm đảm bảo tính tương hợp giữa các sản phẩm khi tung ra thị trường.
3.5.12 Độ tin cậy/ chất lượng dịch vụ
1. Vấn đề độ tin cậy của dịch vụ web được xem xét trên hai khía cạnh: a. Thông qua các hoạt động của các tổ chức tiêu chuẩn
b. Thông qua các hãng ( những tổ chức cố gắng đảm bảo độ tin cậy bằng cải thiện phần cứng, môi trường hoạt động và hạ tầng)
2. Hầu hết các hoạt động của tổ chức W3C liên quan tới khả năng tăng độ tin cậy và chất lượng của dịch vô ( đây cũng là các hoạt động từ những ngày khởi đầu của tổ chức W3C) đối với môi trường thương mại điện tử. Nhóm hoạt động này khởi đầu chịu trách nhiệm về sự đánh giá về độ tin cậy của tiêu chuẩn (đặc biệt là khả năng tiến hành trao đổi kinh doanh thông qua giao dịch kinh doanh dùa trên mạng internet thông qua kiến trúc dịch vụ web). Sau một thời gian hoạt động họ nhận ra rằng việc đề ra tiêu chuẩn đảm bảo độ tin cậy đối với giao dịch kinh doanh thương mại điện tử là một điều rất khó làm. LÝ do là với mỗi ngành công nghiệp khác nhau đòi hỏi các điều kiện đảm bảo rất khác nhau.
3. Mặt khác các nhóm về TMDT tập trung vào công nghệ nền tảng nhằm đạt được các giao dịch có độ tin cậy trong kinh doanh ( trên thực tế các nhóm này đều đã chấm dứt hoạt động)
4. Được đề cập rải rác tiêu chuẩn mới đề xuất khác, ví dô nh XML Signature, XML Protocol, Semantic Web, Privacy và các đề xuất về thanh toán khác.
5. Tất cả điều này đều có nghĩa là W3C chỉ giúp xây dung nền tảng, kiến trúc cơ sở thực hiện các giao dịch bảo mật, nhiều pha, và đáng tin cậy nhng cần có sự tham gia của các lĩnh vực công nghiệp cụ thể mới có đủ độ chính xác và cụ thể đảm bảo độ tin cậy trong ngành công nghiệp đó. Một trong những tổ chức đó chính là: Rosettanet( Tổ chức của các đối tác hoạt động liên quan tới lĩnh vực hậu cần - chuỗi cung cấp - với mục tiêu đề xuất các tiêu chuẩn - sơ đồ - cần thiết đẻ giao dịch kinh doanh trên mạng), OBI (Open Buying on the Internet - mét tổ chức khác tập trung vào việc triển khai các thủ tục mua sắm và thanh toán trên mạng). Và OASIS - Tổ chức quốc tế tập trung nỗ lực khai triển các sản phẩm độc lập với định dạng dữ liệu giúp thực hiện kinh doanh qua mạng và rất nhiều các tổ chức hoạt động trong các ngành công nghiệp cụ thể khác.
6. Nh vậy, vấn đề độ ổn định của dịch vụ web hiện tại đang được các tổ chức hỗ trợ chuẩn là các hãng tham gia giải quyết. Hi vọng, chúng ta sẽ nhận thấy những kết quả rõ rãng trong thời gian tới.
MỤC LỤC