SOA KERETRENDSZEREK ÖSSZEHASONLÍTÓ

SOA KERETRENDSZEREK ÖSSZEHASONLÍTÓ ELEMZÉSE E-közigazgatás keretrendszer kialakítása 1

A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett: E-közigazgatás keretrendszer kialakítása 2

Metaadat-táblázat Megnevezés Leírás Cím (dc:title) SOA keretrendszerek összehasonlító elemzése Kulcsszó (dc:subject) Az e-közigazgatás informatikai rendszerének alapjául szolgáló SOA keretrendszerek. Leírás (dc:description) A dokumentum a szolgáltató állam által a közeljövıben kialakítandó ügyfélközpontú és ügyfélbarát elektronikus közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer alapjául szolgáló neves szállítók által készített, a piacon elérhetı keretrendszerek összehasonlító vizsgálatának eredményeit összegzi és mutatja be.; e- közigazgatási pilot projektek Típus (dc:type) szöveg Forrás (dc:source). Kapcsolat (dc:relation). Terület (dc:coverage) Magyarország Létrehozó (dc:creator) e-közigazgatási Keretrendszer Kialakítása projekt Kiadó (dc:publisher) Miniszterelnöki Hivatal Résztvevı (dc:contributor) BME Informatikai Központ, KOPINT-DATORG Zrt Jogok (dc:rights). Dátum (dc:date) 2008. Formátum (dc:format) MS Word Azonosító (dc:identifier). Nyelv (dc:language) HU Verzió (dc:version) V2 Státusz (State) Végleges Fájlnév (FileName) EKK_ekozig_SOA_keretrend_osszehas_elemzes_081209_V2 Méret (Size). Ár (Price). Felhasználási jogok (UserRights). E-közigazgatás keretrendszer kialakítása 3

Verziókövetési táblázat A dokumentum neve SOA keretrendszerek összehasonlító elemzése A dokumentum készítıjének neve BME IK, Kopint-Datorg A dokumentum jóváhagyójának neve A dokumentum készítésének dátuma 2009.09.21. Verziószám V2 Összes oldalszám 108 A projekt azonosítója EK3 Változáskezelés Verzió Dátum A változás leírása V1 2008.07.30 Annotált tartalomjegyzék V2 2009.09.21. végleges E-közigazgatás keretrendszer kialakítása 4

Szövegsablon Megnevezés Leírás 1. Elıszó (Foreword) Az E-közigazgatási keretrendszer kialakítása projekt egyes feladatainak magalapozott kidolgozásához kísérleti módszerekre is szükség van, továbbá a kidolgozott javaslatok, módszerek, eljárások, eszközök értékeléséhez a gyakorlati alkalmazások során is tapasztalatokat kell szerezni. Ennek érdekében indítunk e-közigazgatási pilot projekteket. Az indítandó pilot projekteknek két típusa van: a) Kísérleti rendszer és tesztágy kialakítása, amelyik lehetıséget ad aa) különbözı gyártók SOA rendszereinek vizsgálatára, ab) web-service szabványoknak való megfelelések vizsgálatára, ac) együttmőködési tesztek végrehajtására, ad) fejlesztési technológiák, módszerek gyakorlati, laboratóriumi jellegő kipróbálására és demonstrálására, b) Fejlesztési pilot projektek a nagy alrendszereken, amelyek célja: ba) néhány nagy alrendszeren minta-szolgáltatások kialakítása az architektúrára, a közigazgatási szolgáltatási sínre, valamint a fejlesztési módszerre és keretrendszerre tett javaslat tesztelésére és validálására, bb) a kulcsszereplık (Kopint-Datorg, KEKKH, PM-ISZK, stb.) aktív részvételének biztosítása a sikeres e-közigazgatási integráció megoldásában. Jelen dokumentum az aa) ponthoz kapcsolódik, összefoglalja a vizsgálat eredményeit. 2. Bevezetés (Preamble) A dokumentum a szolgáltató állam által a közeljövıben kialakítandó ügyfélközpontú és ügyfélbarát elektronikus közigazgatási szolgáltatások megvalósításához szükséges informatikai rendszer alapjául szolgáló neves szállítók által készített, a piacon elérhetı keretrendszerek összehasonlító vizsgálatának eredményeit összegzi és mutatja be. 3. Alkalmazási terület (Scope) Elektronikus közigazgatás 4. Rendelkezı hivatkozások (References) 5. Fogalom-meghatározások (Definitions) 6. A szabvány egyedi tartalma (UniqueContent) 7. Bibliográfia 8. Rövidítésgyőjtemény 9. Fogalomtár 10. Ábrák 11. Képek 12. Fogalmak 13. Verzió 14. Mellékletek (Appendix) E-közigazgatás keretrendszer kialakítása 5

Tartalomjegyzék 1. Vezetıi összefoglaló... 10 2. Bevezetés... 11 3. Definíciók, fogalmak, rövidítések... 12 4. SOA integrációs koncepció... 14 5. SOA keretrendszerek általában... 15 5.1. A SOA keretrendszerek helye a szolgáltatás orientált architektúrában... 15 5.2. A SOA keretrendszerekkel szemben támasztott elvárások... 15 5.2.1. Életciklus... 15 5.2.2. Modellezés... 15 5.2.3. Felépítés... 16 5.2.4. Megvalósítás... 16 5.2.5. Felügyelet... 17 5.2.6. Szolgáltatások... 17 5.2.6.1. Interakciós szolgáltatások... 17 5.2.6.2. Folyamatszolgáltatások... 18 5.2.6.3. Üzleti alkalmazásszolgáltatások... 18 5.2.6.4. Információs szolgáltatások... 19 5.2.6.5. Elérési szolgáltatások... 19 5.2.6.6. Partnerszolgáltatások... 19 5.2.6.7. Szolgáltatásmenedzsment... 19 6. Jelentıs SOA keretrendszer szállítók és termékeik... 21 6.1. HP Magyarország... 21 6.1.1. SOA technológiai modell (blokk diagram)... 21 6.1.2. Többszörözött szolgáltatás tárak létrehozása... 21 6.1.3. Szolgáltatás publikáció módjai... 21 6.1.4. Magas szintő rétegzett alkalmazásfejlesztı környezet ismertetése... 21 6.1.5. Szolgáltatás leíró szerkesztése / modellezése (GUI fejlesztı környezet)... 22 6.1.6. Kérési sorok összeállításának lehetısége (GUI fejlesztı környezet)... 22 6.1.6.1.1. Összetett szolgáltatások létrehozása elemi szolgáltatásokból workflow wizard... 22 6.1.7. Fejlesztı rendszer,... 22 6.1.8. xml / soap /wdsl specifikumok... 22 6.1.9. Kompatibilitás más gyártók termékeivel (adatbázis szerverek, operációs rendszerek)... 22 6.1.10. Workflow programozhatósága (nyelvek, BPEL, JAVA stb.)... 22 6.1.11. skálázhatóság / üzembiztonsági elemek / redundancia... 22 6.1.12. Kommunikációs modell ismertetése (blokk diagram)... 22 6.1.13. Szolgáltatás tárak meghajtási módja... 23 6.1.14. Publikált szolgáltatások mérhetısége (igénybevétel, futásidı), szolgáltatások minıségi paramétereinek mérése (állásidı, késleltetés)... 23 6.1.15. RSA / PKI / biometrikus azonosítási rendszerek támogatása... 23 6.1.16. Szolgáltatás igénybevételéhez szükséges - Jogosultsági szintek deklarációja mint szolgáltatási attribútum (hitelesítési meta-adat)... 23 6.1.17. Támogatott hitelesség ellenırzési módszerek... 23 6.1.18. Támogatott elektronikus fizetési módok... 23 6.1.19. A legfontosabb hazai, külföldi kormányzati, közigazgatási referenciák (nagy rendszerek)... 23 6.1.20. A legfontosabb hazai, külföldi pénzintézeti referenciák (nagy rendszerek)... 24 6.2. IBM Magyarország... 24 6.2.1. SOA technológiai modell (blokk diagram)... 24 6.2.2. Többszörözött szolgáltatás tárak létrehozása... 25 6.2.3. Szolgáltatás publikáció módjai... 25 6.2.4. Magas szintő rétegzett alkalmazásfejlesztı környezet ismertetése... 25 6.2.5. Szolgáltatás leíró szerkesztése / modellezése (GUI fejlesztı környezet)... 25 6.2.6. Kérési sorok összeállításának lehetısége (GUI fejlesztı környezet)... 25 E-közigazgatás keretrendszer kialakítása 6

6.2.7. Összetett szolgáltatások létrehozása elemi szolgáltatásokból workflow wizard... 25 6.2.8. Fejlesztı rendszer... 26 6.2.9. xml / soap /wdsl specifikumok... 26 6.2.10. Kompatibilitás más gyártók termékeivel (adatbázis szerverek, operációs rendszerek)... 26 6.2.11. Workflow programozhatósága (nyelvek, BPEL, JAVA, stb.)... 26 6.2.12. skálázhatóság / üzembiztonsági elemek / redundancia... 26 6.2.13. Kommunikációs modell ismertetése (blokk diagram)... 26 6.2.14. Szolgáltatás tárak meghajtási módja... 27 6.2.15. Publikált szolgáltatások mérhetısége (igénybevétel, futásidı), szolgáltatások minıségi paramétereinek mérése (állásidı, késleltetés)... 27 6.2.16. RSA / PKI / biometrikus azonosítási rendszerek támogatása... 27 6.2.17. Szolgáltatás igénybevételéhez szükséges - Jogosultsági szintek deklarációja mint szolgáltatási attribútum (hitelesítési meta-adat)... 27 6.2.18. Támogatott hitelesség ellenırzési módszerek... 28 6.2.19. Támogatott elektronikus fizetési módok... 28 6.2.20. A legfontosabb hazai, külföldi kormányzati, közigazgatási referenciák (nagy rendszerek)... 28 6.2.21. A legfontosabb hazai, külföldi további referenciák (nagy rendszerek)... 28 6.3. MICROSOFT Magyarország... 29 6.3.1. SOA technológiai modell (blokk diagram)... 29 6.3.2. Többszörözött szolgáltatás tárak létrehozása... 30 6.3.3. Szolgáltatás publikáció módjai... 30 6.3.4. Magas szintő rétegzett alkalmazásfejlesztı környezet ismertetése... 31 6.3.5. Szolgáltatás leíró szerkesztése / modellezése (GUI fejlesztı környezet)... 31 6.3.6. Kérési sorok összeállításának lehetısége (GUI fejlesztı környezet)... 32 6.3.7. Összetett szolgáltatások létrehozása elemi szolgáltatásokból workflow wizard... 32 6.3.8. Fejlesztırendszer... 33 6.3.9. xml / soap /wdsl specifikumok... 33 6.3.10. Kompatibilitás más gyártók termékeivel (adatbázis szerverek, operációs rendszerek)... 33 6.3.11. Workflow programozhatósága (nyelvek, BPEL, JAVA, stb.)... 34 6.3.12. Skálázhatóság / üzembiztonsági elemek / redundancia... 34 6.3.13. Kommunikációs modell ismertetése (blokk diagram)... 35 6.3.14. Szolgáltatás tárak meghajtási módja... 35 6.3.15. Publikált szolgáltatások mérhetısége (igénybevétel, futásidı), szolgáltatások minıségi paramétereinek mérése (állásidı, késleltetés)... 36 6.3.16. RSA / PKI / biometrikus azonosítási rendszerek támogatása... 37 6.3.17. Szolgáltatás igénybevételéhez szükséges - Jogosultsági szintek deklarációja mint szolgáltatási attribútum (hitelesítési metaadat)... 37 6.3.18. Támogatott hitelesség ellenırzési módszerek... 38 6.3.19. Támogatott elektronikus fizetési módok... 38 6.3.20. A legfontosabb hazai, külföldi kormányzati, közigazgatási referenciák (nagy rendszerek)... 39 6.3.21. A legfontosabb hazai, külföldi további referenciák (nagy rendszerek)... 39 6.4. ORACLE Magyarország... 40 6.4.1. SOA technológiai modell (blokk diagram)... 40 6.4.2. Többszörözött szolgáltatás tárak létrehozása... 40 6.4.3. Szolgáltatás publikáció módjai... 41 6.4.4. Magas szintő rétegzett alkalmazásfejlesztı környezet ismertetése... 42 6.4.4.1. Oracle ESB... 42 6.4.4.2. Az Oracle BPEL Process Manager... 44 6.4.5. Szolgáltatás leíró szerkesztése / modellezése (GUI fejlesztı környezet)... 45 6.4.6. Kérési sorok összeállításának lehetısége (GUI fejlesztı környezet)... 46 6.4.7. Összetett szolgáltatások létrehozása elemi szolgáltatásokból workflow wizard... 47 6.4.8. Feljesztı rendszer... 47 6.4.9. xml / soap /wsdl specifikumok... 47 6.4.10. Kompatibilitás más gyártók termékeivel (adatbázis szerverek, operációs rendszerek... 48 6.4.11. Workflow programozhatósága (nyelvek, BPEL, JAVA stb.)... 49 6.4.12. Skálázhatóság / üzembiztonsági elemek / redundancia... 49 6.4.13. Kommunikációs modell ismertetése (blokk diagram)... 49 6.4.14. Szolgáltatás tárak meghajtási módja... 50 E-közigazgatás keretrendszer kialakítása 7

6.4.15. Publikált szolgáltatások mérhetısége (igénybevétel, futásidı), szolgáltatások minıségi paramétereinek mérése (állásidı, késleltetés)... 50 6.4.16. RSA / PKI / biometrikus azonosítási rendszerek támogatása... 52 6.4.17. Szolgáltatás igénybevételéhez szükséges - Jogosultsági szintek deklarációja mint szolgáltatási attribútum (hitelesítési metaadat)... 52 6.4.18. Támogatott hitelesség ellenırzési módszerek... 53 6.4.19. Támogatott elektronikus fizetési módok... 53 6.4.20. A legfontosabb hazai, külföldi kormányzati, közigazgatási referenciák (nagy rendszerek)... 53 6.4.21. A legfontosabb hazai, külföldi további referenciák (nagy rendszerek)... 54 6.5. RED HAT / JBoss (képviseli: ULX Kft.)... 54 6.5.1. SOA technológiai modell (blokk diagram)... 54 6.5.2. Többszörözött szolgáltatás tárak létrehozása... 55 6.5.3. Szolgáltatás publikáció módjai... 55 6.5.4. Magas szintő rétegzett alkalmazásfejlesztı környezet ismertetése... 55 6.5.5. Szolgáltatás leíró szerkesztése / modellezése (GUI fejlesztı környezet)... 55 6.5.6. Kérési sorok összeállításának lehetısége (GUI fejlesztı környezet)... 55 6.5.7. Összetett szolgáltatások létrehozása elemi szolgáltatásokból workflow wizard... 55 6.5.8. Fejlesztı rendszer... 55 6.5.9. xml / soap / wsdl specifikumok... 55 6.5.10. Kompatibilitás más gyártók termékeivel (adatbázis szerverek, operációs rendszerek)... 56 6.5.11. Workflow programozhatósága (nyelvek, BPEL, JAVA stb.)... 56 6.5.12. Skálázhatóság / üzembiztonsági elemek / redundancia... 56 6.5.13. Kommunikációs modell ismertetése (blokk diagram)... 56 6.5.14. Szolgáltatás tárak meghajtási módja... 57 6.5.15. Publikált szolgáltatások mérhetısége (igénybevétel, futásidı), szolgáltatások minıségi paramétereinek mérése (állásidı, késleltetés)... 57 6.5.16. RSA / PKI / biometrikus azonosítási rendszerek támogatása... 57 6.5.17. Szolgáltatás igénybevételéhez szükséges - Jogosultsági szintek deklarációja mint szolgáltatási attribútum (hitelesítési meta-adat)... 57 6.5.18. Támogatott hitelesség ellenırzési módszerek... 57 6.5.19. Támogatott elektronikus fizetési módok... 57 6.5.20. A legfontosabb hazai, külföldi kormányzati, közigazgatási referenciák (nagy rendszerek)... 57 6.5.21. A legfontosabb hazai, külföldi pénzintézeti referenciák (nagy rendszerek)... 57 6.6. SUN Microsystems Magyarország... 58 6.6.1. SOA technológiai modell (blokk diagram)... 58 6.6.2. Többszörözött szolgáltatás tárak létrehozása... 60 6.6.3. Szolgáltatás publikáció módjai... 60 6.6.4. Magas szintő rétegzett alkalmazásfejlesztı környezet ismertetése... 61 6.6.5. Szolgáltatás leíró szerkesztése / modellezése (GUI fejlesztı környezet)... 62 6.6.6. Kérési sorok összeállításának lehetısége (GUI fejlesztı környezet)... 63 6.6.7. Összetett szolgáltatások létrehozása elemi szolgáltatásokból workflow wizard... 65 6.6.8. Fejlesztı rendszer... 65 6.6.9. xml / soap /wdsl specifikumok... 65 6.6.10. Kompatibilitás más gyártók termékeivel (adatbázis szerverek, operációs rendszerek)... 66 6.6.11. Workflow programozhatósága (nyelvek, BPEL, JAVA stb.)... 66 6.6.12. Skálázhatóság / üzembiztonsági elemek / redundancia... 67 6.6.13. Kommunikációs modell ismertetése (blokk diagram)... 67 6.6.14. Szolgáltatás tárak meghajtási módja... 68 6.6.15. Publikált szolgáltatások mérhetısége (igénybevétel, futásidı), szolgáltatások minıségi paramétereinek mérése (állásidı, késleltetés)... 68 6.6.16. RSA / PKI / biometrikus azonosítási rendszerek támogatása... 68 6.6.17. Szolgáltatás igénybevételéhez szükséges - Jogosultsági szintek deklarációja mint szolgáltatási attribútum (hitelesítési metaadat)... 68 6.6.18. Támogatott hitelesség ellenırzési módszerek... 69 6.6.19. Támogatott elektronikus fizetési módok... 69 6.6.20. A legfontosabb hazai, külföldi kormányzati, közigazgatási referenciák (nagy rendszerek)... 69 6.6.21. A legfontosabb hazai, külföldi pénzintézeti referenciák (nagy rendszerek)... 69 7. Vizsgálati környezetek és részletes eredmények... 70 E-közigazgatás keretrendszer kialakítása 8

7.1. Tesztágy elsı változata... 70 7.1.1. Architektura... 70 7.1.1.1. Ügyfél, Ügyintézı... 71 7.1.1.2. Ügyfélkapu... 71 7.1.1.3. Cégbíróság... 72 7.1.1.4. Apeh... 72 7.1.1.5. Igazságügy... 73 7.1.1.6. Központ... 73 7.1.2. EVA áttérési folyamat... 73 7.1.3. Biztonság... 74 7.1.4. Tapasztalatok és eredmények... 75 7.1.4.1. Megoldott problémák... 75 7.1.4.2. Hatékonysági mérések... 76 7.2. Tesztágy második változata... 77 7.2.1. A tesztelt keretrendszerek... 77 7.2.2. Tesztfeladatok... 78 7.2.2.1. Számológép... 78 7.2.2.2. MTOM kódolás... 79 7.2.2.3. Banki szolgáltatás... 80 7.2.2.4. Aszinkron hívás... 81 7.2.3. Tesztelı keretprogram... 81 7.2.4. Tesztelési eredmények... 82 7.2.4.1. WsHttp SOAP 1.1... 83 7.2.4.2. WsHttp SOAP 1.2... 84 7.2.4.3. WsHttps SOAP 1.2... 85 7.2.4.4. WsAddr 1.0 SOAP 1.1... 86 7.2.4.5. WsAddr 2004 SOAP 1.1... 87 7.2.4.6. WsAddr 1.0 SOAP 1.2... 88 7.2.4.7. WsRm SOAP 1.2... 89 7.2.4.8. WsSc SOAP 1.2... 90 7.2.4.9. WsFault SOAP 1.2... 91 7.2.4.10. WsMtom SOAP 1.1... 92 7.2.4.11. WsMtom SOAP 1.2... 93 7.2.4.12. WsBank SOAP 1.1... 94 7.2.4.13. WsBank SOAP 1.2... 95 7.2.4.14. WsAt SOAP 1.1... 96 7.2.4.15. WsAt SOAP 1.2... 97 7.2.4.16. WsAsync SOAP 1.1... 98 7.2.4.17. WsAsync SOAP 1.2... 99 8. Vizsgálati eredmények összesítése... 100 8.1. Vizsgálati szempontok alapján készült összesítés... 100 8.2. A keretrendszerek együttmőködésének összefoglalása... 103 8.3. A keretrendszerek konfigurációinak megfeleltetése egymással... 104 9. SOA keretrendszerek az e-közigazgatásban... 106 9.1. HP... 106 9.2. IBM... 106 9.3. Oracle... 107 10. Útmutató további SOA keretrendszerek vizsgálatához... 108 E-közigazgatás keretrendszer kialakítása 9

1. Vezetıi összefoglaló Az E-közigazgatási pilot projektek alprojekt célja, hogy az EKOP projektek számára kidolgozott és javasolt integrációs elveket és módszereket kísérletekkel is alátámassza és megvalósíthatóságukat igazolja. Végrehajtása a következı fı feladatokat ölelte fel: Tesztágy: Létrehoztunk egy laboratóriumi kísérleti rendszert, amelyik tesztágyként szolgál SOA rendszerek funkcionális, konformancia, interoperabilitási és fejlesztés-módszertani vizsgálataihoz. KR-pilot: A központi rendszerre és további nagy alrendszerekre kiterjedı pilot-projektet terveztünk meg és hajtottunk végre egy több alrendszert érintı folyamat (anyasági támogatás igénylése) laboratóriumi rendszeren létrehozott szolgáltatási sínre és a KOPINT ügyfélkapujára és hivatali kapujára alapozott megvalósításával. Tanulmány: A kísérletek eredményeit is felhasználva összehasonlító tanulmányt készítünk a megvizsgált SOA rendszerekrıl. MKA-v1 és MKSZS-v1: A kísérletek tapasztalatai alapján kidolgozzuk az Alkalmazásfejlesztési keretrendszer kidolgozása alprojekt keretében elkészített két kulcsdokumentum, a Magyar e- Közigazgatási Architektúra és a Magyar Közigazgatási Szolgáltatási Sín második változatát (v1). A Konzorciumi tagok közül az alprojektben a BME IK és a Kopint-Datorg vett részt. A munka során irodalmi áttekintés és korábbi tapasztalatok alapján kiválasztottunk néhány SOA-rendszert, felállítottuk a tesztágy elsı változatát, és kísérleti rendszert építettünk. Az eredményekre alapozva elkészítettük a tesztágy továbbfejlesztett változatát. Kidolgoztunk egy tesztsorozatot, amely alkalmas a keretrendszerek interoperabilitási képességének tesztelésére, és a különbözı WS-* szabványoknak való megfelelés vizsgálatára. Elvégeztük a választott keretrendszerek együttmőködésének vizsgálatát. A KR-pilot megvalósítása során felvetıdı problémák megoldásához szükséges kísérletek elvégzéséhez is a tesztágyat használtuk. Jelen Tanulmány célja, hogy kísérleti vizsgálatokkal is alátámasztott összefoglalót és összehasonlító elemzést adjon a beszerezhetı SOA keretrendszerekrıl és azok együttmőködési képességeirıl. Ezzel segíteni kívánja a döntéshozókat a feladatokhoz és a fejlesztési körülményekhez leginkább igazodó termékek és megoldások kiválasztásában. Elkészítése során kidolgozzuk az összehasonlítás szempontrendszerét, az értékelés dimenzióit. A vizsgálatba bevont SOA rendszereket a dokumentációkból származó, a szakirodalmi, és a kísérleti adatok alapján ezen szempontrendszer szerint hasonlítjuk össze. Kísérletekkel igazolni tudjuk, hogy http-n a keretrendszerek képesek együttmőködni. A ma elérhetı megvalósítások különbözı WS-* szabványok szintjén történı együttmőködése még nem hibamentes, alkalmanként nehézkes. A termékek folyamatos és gyors változása pozitív fejlemény, a konvergencia irányába mutat. E-közigazgatás keretrendszer kialakítása 10

2. Bevezetés Jelen Tanulmány célja, hogy kísérleti vizsgálatokkal is alátámasztott összefoglalót és összehasonlító elemzést adjon a beszerezhetı SOA keretrendszerekrıl és azok együttmőködési képességeirıl. Ezzel segíteni kívánja a döntéshozókat a feladatokhoz és a fejlesztési körülményekhez leginkább igazodó termékek és megoldások kiválasztásában. Elkészítése során kidolgoztuk az összehasonlítás szempontrendszerét, az értékelés dimenzióit. A vizsgálatba bevont SOA rendszereket a dokumentációkból származó, a szakirodalmi, és a kísérleti adatok alapján ezen szempontrendszer szerint hasonlítottuk össze. A Tanulmány elsıként a SOA keretrendszerekkel szemben manapság támasztható elvárásokat fogalmazza meg. Ezt követi a jelentıs szállítók (pl: HP, IBM, SUN, MS stb.) piacon is elérhetı termékeinek összehasonlítása. A Kopint szakértıi a keretrendszerrel kapcsolatos elvárások alapján kérdıívet szerkesztettek, amelyekre választ kértek a fontos piaci szereplıktıl. A beérkezett válaszok és anyagok alapján egységes szempontok szerinti, de szóródó mélységő képet kapunk arról, hogy a gyártók mit állítanak a maguk készítette keretrendszerekrıl. A következıkben bemutatjuk a tesztágy különbözı változatait, és röviden vázoljuk a különbözı gyártók konkrét termékein elvégzett konkrét kísérletek lényegét. Az interoperabilitási vizsgálatok eredményeit részletes, táblázatos formában összegezzük. A Tanulmány végül összefoglalja a tapasztalatokat és a további lépésekre tesz javaslatot. E-közigazgatás keretrendszer kialakítása 11

3. Definíciók, fogalmak, rövidítések 2PC API BPEL BPEL4WS BPML CORBA EJB EPR HTTP HTTPS IIS IBM JavaEE JAXB JAX-RPC JAX-WS JDBC JMS JNDI KPI LRT MEP MIME MTOM OMG QoS RAD RMI RPC SAAJ SCA Two Phase Commit, kétfázisú commit protokoll Application Programming Interface, alkalmazás programozási interfész Business Process Execution Language, üzleti folyamatok szabványos leírása BPEL for Web Services, a BPEL specifikáció hivatalos elnevezése Business Process Modeling Language, folyamatok platformfüggetlen leírására kidolgozott jelölınyelv Common Object Request Broker Architecture, platformfüggetlen távoli eljáráshívás protokoll Enterprise Java Bean, az üzleti logikai réteg objektuma Java környezetben EndPoint Reference, webszolgáltatások végpontjainak szállítási rétegtıl független leírása HyperText Transfer Protocol, elsıdlegesen weboldalak továbbítására kidolgozott szállítási protokoll HTTP over SSL, HTTP üzenetek titkosított csatornán történı továbbítása Internet Information Services, a Microsoft web- és alkalmazásszervere International Business Machines, informatikai óriásvállalat Java Enterprise Edition, a Java API alkalmazáskiszolgáló-specifikus szolgáltatásokkal bıvített változata Java Architecture for XML Binding, Java adattípusok XML elemekre való leképzését és sorosítását definiáló API Java API for XML-based RPC, a JavaEE 1.4 webszolgáltatás API-ja Java API for XML-based Web Services, a JavaEE 5 webszolgáltatás API-ja Java DataBase Connectivity, adatbázisok egységes kezelését biztosító API Java Message Service, üzenetkezelést támogató API Java Naming and Directory Interface, erıforrások elnevezését és név szerinti keresését támogató API Key Performance Indicator, alapvetı teljesítményjellemzı, kulcsmérıszám Long-Running Transaction, hosszú lefolyású tranzakció Message Exchange Pattern, üzenetváltási minta Multipurpose Internet Mail Extensions, kezdetben e-mail üzenetek tartalmának típusa jelzésére használt kiterjesztés Message Transmisson Optimization Mechanism, nagymérető bináris adatok optimális továbbítását leíró szabvány Object Management Group, szabványosítási szervezet Quality of Service, szolgáltatásminıség Rational Application Developer, az IBM által készített fejlesztıkörnyezet Remote Method Invocation, szabványos távoli eljáráshívás protokoll a Java platformra Remote Procedure Call, távoli eljáráshívás, továbbá egy korai protokoll annak megvalósítására SOAP with Attachments API for Java, üzenet-orientált webszolgáltatás API Service Component Architecture, szolgáltatás-összetevı architektúra E-közigazgatás keretrendszer kialakítása 12

SOA Service Oriented Architecture, szolgáltatás-orientált architektúra SOAP Simple Object Access Protocol, webszolgáltatások üzenetformátumát leíró szabvány SPI System Programming Interface, rendszer programozási interfész SSL Secure Sockets Layer, biztonságos kommunikációt biztosító protokoll STS Security Token Service, biztonsági tokeneket kibocsátó webszolgáltatás TLS Transport Level Security, biztonságos kommunikációt biztosító protokoll URI Universal Resource Identifier, az interneten használt címformátum WAS Websphere Application Server, az IBM által fejlesztett alkalmazáskiszolgáló WCF Windows Communication Foundation, a Microsoft.NET 3.0-ban bemutatkozó webszolgáltatás API WF Windows Workflow Foundation, a Microsoft.NET 3.0-ban bemutatkozó folyamatleíró API WID Websphere Integration Developer, az IBM fejlesztıkörnyezete üzleti folyamatok számára WPS Websphere Process Server, az IBM üzleti folyamat kiszolgálója WSDL Web Service Description Language, webszolgáltatások interfész leíró nyelve WSFL Web Services Flow Language, az IBM által kidolgozott folyamatleíró nyelv WSFP Web Services Feature Pack, az IBM webszolgáltatás keretrendszerét tartalmazó kiegészítı csomag XA Egységes interfész elosztott tranzakciók kezelésére XML extensible Markup Language, platformfüggetlen, hierarchikus szervezéső jelölınyelv XLANG A Microsoft által kidolgozott struktúrált folyamatleíró nyelv XOP XML-binary Optimized Packaging, bináris adatok XML formátumban történı optimális tárolását leíró szabvány E-közigazgatás keretrendszer kialakítása 13

4. SOA integrációs koncepció A szolgáltatás-orientált architektúra (Service Oriented Architecture, SOA) napjaink leggyorsabban terjedı informatikai infrastruktúra tervezési elve. Fı célkitőzése a lazán csatolt rendszerek kialakítása nagyvállalati és globális környezetben egyaránt. Az OASIS referencia modellje [1] szerint a SOA egy paradigma különbözı érdekeltségek hatáskörében álló elosztott erıforrások és képességek szervezésére és hasznosítására. Definiálja az erıforrások és képességek egységes módon történı felkínálását, felderítését, együttmőködését és felhasználását annak érdekében, hogy ellenırizhetı elıfeltételeknek és elvárásoknak megfelelı eredményt, hatást érjünk el. A SOA központi fogalma a szolgáltatás. Hétköznapi értelemben a szolgáltatás egy szereplı által egy másik szereplı számára végrehajtott munkát jelenti. Alaposabban elemezve a szolgáltatás a következıket is magában foglalja: képesség más számára való munkavégzésre a végrehajtandó munkatevékenység leírása hajlandóság a munka végrehajtására és ennek felkínálása Ez az absztrakt megközelítés a funkcionalitásra helyezi a hangsúlyt, ellentétben az objektumorientált szemlélettel, ahol az adat és a rajta végezhetı mőveletek szorosan összekapcsolódnak. A legáltalánosabb definíció szerint a SOA nem más, mint egymással kommunikáló szolgáltatások csoportja. A webszolgáltatások tökéletesen illenek a SOA koncepciójába. A platformfüggetlenségnek köszönhetıen tetszıleges funkciót webszolgáltatássá lehet alakítani, azok interfészeinek és üzeneteinek szabványos leírása pedig biztosítja, hogy egy szolgáltatást anélkül lehessen használni, hogy a hívónak bármilyen tudomása legyen az implementáció részleteirıl, a futtató környezetrıl vagy akár a fizikai elhelyezkedésrıl, ami minimálisra csökkenti a komponensek közti csatolás mértékét. A szolgáltatás-orientált architektúra koncepciója arra épül, hogy az egyes szolgáltatások felhasználásával összetett mőveletek állíthatók össze, melyek önmaguk is egy-egy szolgáltatásként jelennek meg. Az üzleti folyamatok, különös tekintettel a BPEL folyamatokra egyenesen ezt az elvet követik. E-közigazgatás keretrendszer kialakítása 14

5. SOA keretrendszerek általában 5.1. A SOA keretrendszerek helye a szolgáltatás orientált architektúrában Mivel a SOA egy absztrakt tervezési paradigma, egy IT architektúra, amelyet a gyakorlatban egyebek között a webszolgáltatások és az üzleti folyamatok alkalmazásával lehet megvalósítani, ezért szükséges azon szoftvereszközök képességeinek feltérképezése, melyek ezen két technológia valamelyikét kínálják. Nem csak technológiáról szól azonban a SOA; fontos építı elemei még az alábbiak. az eszközök és metodológiák, amelyek az üzleti, kormányzati, közigazgatási mőködési mintákat képesek rögzíteni az eszközök, a SOA programozási modell és technikák, amelyek az implementáció során használhatóak a middleware infrastruktúra, amely biztosítja az implementáció hatékonyságát a folyamatos kontroll, amely a SOA teljes életciklusa során segíti a megvalósítást. 5.2. A SOA keretrendszerekkel szemben támasztott elvárások A mindennapi gyakorlatban elérhetı keretrendszerek képességei, az általuk nyújtott szolgáltatások jelentısen szórnak. A különbségek ellenére talán ma még nem követelmény jelleggel megfogalmazhatók azok az elvárások, amelyeket a felhasználók támasztanak a keretrendszerekkel szemben. Jelen fejezetben kerülnek ismertetésre mindazon tényezık, amelyeket, vagy amelyeknek módszeres támogatását a különbözı SOA keretrendszerekben részben vagy teljes mértékben megvalósították, illetıleg a megvalósítása elvárható. 5.2.1. Életciklus A SOA megvalósítását alapvetıen több szakaszra lehet bontani: ezek alkotják a SOA életciklusát. A ciklus a modellezéssel indul, majd ennek eredményei kerülnek át az információs rendszer tervezésén keresztül a megvalósítási fázisba. Az üzemeltetés fázisban a megvalósítás eredményességét mérjük, majd az eredményeinket a modell finomítására felhasználva visszacsatolunk az elsı fázis felé, akár több iterációs körben is. Valamennyi fázist átfogó kontroll irányít, amely biztosítja, hogy a felhasználói elvárásoknak megfelelı és megfelelıen mőködı rendszer készüljön, illetve, hogy csak az üzleti, kormányzati, közigazgatási irányelveknek megfelelı változások legyenek csak végrehajthatók a rendszereken. 5.2.2. Modellezés A modellezés során elsıdleges feladatunk mőködési modell rögzítése, az üzleti, kormányzati, közigazgatási követelmények feltérképezése és dokumentálása, ezek megfelelı üzleti, kormányzati, közigazgatási folyamatokként történı reprezentálása. A modellezés eredményeinek rögzítése egyszerőbb esetben történhet egy megfelelı szöveges dokumentum E-közigazgatás keretrendszer kialakítása 15

és/vagy valamilyen eszközben elkészített folyamatábra segítségével. A modellezés fázisa a dokumentációs célokon túlmenıen a folyamatok vizsgálatát, elemzését és szükség szerint finomítását is szolgálja. Ehhez megfelelı elemzı-szimulációs eszköz használata javasolt, amely a folyamatok lerajzolásán túl azok próbapadszerő mérését, szimulációját is képes elvégezni. A szimuláció, amely az egyes lépésekhez a már a modell szintjén definiálható idı, erıforrás és más paraméterek felhasználásával kimutathatja az esetleges szők keresztmetszeteket, ahol szükséges lehet a beavatkozás, a folyamat módosítása. Szintén a modellezés fázisának a feladata azoknak a mérıszámoknak a rögzítése, amelyek késıbbi mérése láttatja a konkrét, implementált folyamatok valós viselkedésének minıségét. Ezeket a mérıszámokat KPI-knek (key performance indicator) nevezzük. 5.2.3. Felépítés A felépítés fázisa kezdi meg az elızı fázisban kialakított modell eredményeinek átformálását a konkrét IT implementációban használható formába. Itt történik meg a folyamat egyes lépéseiben, az azok végrehajtásához szükséges szolgáltatások és a folyamat megfelelı pontjának logikai (és szolgáltatás-hívás szint) összekapcsolása. Ennek a lépésnek az elvégzéséhez kialakításra kell kerülniük a késıbb felhasználható szolgáltatásoknak. Ez történhet a meglévı alkalmazások kínálta, szemantikailag megfelelı funkciók megfelelı illesztıfelülettel történı ellátásával ( becsomagolásával ), amennyiben azok képesek a kormányzati, közigazgatási elvárások szerint megfogalmazott funkcionalitás biztosítására. Az eddigi implementációktól függıen, megfelelı adapterekkel a legacy alkalmazások is illeszthetık. A meglévı, az elvárásoknak nem, vagy nem pontosan megfelelı mőködéső komponensek esetében a funkciók SOA elvek szerinti (újra)fejlesztett verzióinak létrehozása lehet szükséges. Természetesen lesznek olyan szolgáltatások is, amelyek a frissen kialakítandó rendszer részeként ekkor kerülnek implementálásra. Bármelyik fenti módszert használjuk is fel, elı kell állítani a szabványos felülettel rendelkezı szolgáltatások tárházát, hiszen ezeknek a hivatkozásaival kerülnek a felépítés fázisban összeállításra a SOA alapú folyamataink. 5.2.4. Megvalósítás A megvalósítás fázisának kettıs feladata van: egyrészt kialakítja a futtatókörnyezetet az elkészült alkalmazások és folyamatok számára, másrészt gondoskodik ezek tényleges telepítésérıl és beüzemelésérıl. Ide értendık a kapacitás-követelményekkel kapcsolatos kérdések, valamint a biztonsági kérdések (pl. hozzáférés-kontroll) megoldása is. A futtatókörnyezet feladatai is szerteágazók. Biztosítani kell a különbözı részterületek megfelelı támogatását, így természetesen a kormányzati, közigazgatási folyamatok operatív környezetén túl a felhasználói interakciós logika, a különbözı üzleti, kormányzati, közigazgatási szolgáltatások, (legacy) alkalmazás-elérési szolgáltatások, ill. adatlogika runtime környezete is meg kell valósuljon. A megvalósítás fázisában kell kialakítani azokat a feltételeket, amelyek garantálják a SOA környezet megfelelı rendelkezésre állását, megbízhatóságát, integritását, performanciáját, stb. E-közigazgatás keretrendszer kialakítása 16

5.2.5. Felügyelet A SOA életciklus menedzsment fázisába fordulva azokat a szempontokat kell figyelembe venni, hogy hogyan mőködtethetı a korábban felállított futtatókörnyezet. A klasszikus rendszerfelügyeleti tevékenységeken túl (pl. hálózat-, szerver- és alkalmazás-menedzsment, naplófájlok elemzése, stb.) belépnek olyan tevékenységek, amelyek kifejezetten a SOA rendszerek specifikus viselkedését hivatottak megfigyelni. Így megoldandó a szolgáltatáshívások és kiszolgálás teljesítményparamétereinek, a válaszidıknek a folyamatos megfigyelése. A menedzsment másik rétege a kormányzati, közigazgatási modell felügyeletét jelenti. Amennyiben a kormányzati, közigazgatási elvárásoknak megfelelı mőködés megkívánja, a futtatókörnyezet hangolása, módosítása is szükségessé válhat. Azt, hogy a pillanatnyi mőködés mennyiben teljesíti az elvárásokat, a modellezés fázisában definiált KPI (key performance indicator) metrikák monitorozásával dönthetı el. A modellezett és azután megvalósított folyamataink kormányzati, közigazgatási szakmai monitoringját is el kell tehát végezzük, és ezek azok a valós mérési eredmények, amelyeket a modellezés fázisba visszaemelve elvégezhetjük kormányzati, közigazgatási modellünk finomítását. Az ún. BPM ciklus (business process management) itt zárul tehát. Az egyes életciklus-fázisok közötti átmenet nem biztos, hogy a fenti sorrendet követi, egyes esetekben más sorrendő elırehaladás is elképzelhetı. A KPI mérıszámok változtatása például a modellezési fázisból azonnal a felügyeleti fázisba kerül átemelésre, ahol ezek tényleges monitorozása történik. Hasonlóan, a megvalósítási fázis kötöttségei (pl. az erıforrások elhelyezkedése) befolyással lehet a felépítés fázis tevékenységeire. 5.2.6. Szolgáltatások 5.2.6.1. Interakciós szolgáltatások Az interakciós szolgáltatások adják a rendszereink prezentációs logikáját, biztosítják a kapcsolatot az alkalmazások és a felhasználók között (felhasználó persze adott esetben nem csak humán közremőködı lehet, az ilyen speciális esetek kezelése szintén e blokk feladata). Fontos jellemzıje e blokknak, hogy az interakció gyakorisága, módja, csatornája és felhasználói kontextusa (szerepkör), preferenciái, elhelyezkedése, stb. alapján képes a megjelenített információ megfelelı szőrésére, a megjelenítés hangolására, esetleg a nyelvi környezet váltásával is. Gondoskodik arról, hogy a különbözı kliensek (pl. böngészı, kézi eszköz, mobil eszköz) számára, a nekik értelmezhetı formában juttassa el a különbözı tartalmakat. Az interakciós szolgáltatások réteg az elıbb ismertetett információ-megosztási funkciókon túl egyben képes kollaborációs (csevegés, jelenlét-érzékelés) feladatok ellátására a felhasználók között, ezzel segítve a felhasználók közötti információáramlást. E-közigazgatás keretrendszer kialakítása 17

5.2.6.2. Folyamatszolgáltatások A folyamat szolgáltatások feladata, hogy az architektúra további komponenseinek (Üzleti 1 alkalmazásszolgáltatások, Partnerszolgáltatások, vagy az Elérési szolgáltatások segítségével az architektúrába bekapcsolt gyári alkalmazások) mőködését az üzleti, kormányzati, közigazgatási stb. folyamatok igényei szerint koreografálják. A folyamat szolgáltatások ennek érdekében többféle kompozíciós logikát is megvalósíthatnak. Ezek közül a két legfontosabb az üzleti, kormányzati, közigazgatási stb. folyamatok és az ún. "üzleti állapotgépek" támogatása, de emellett lehetıvé teszik üzleti szabályok, vagy döntési fák feldolgozását is. Az üzleti, kormányzati, közigazgatási stb. folyamatok megvalósítása - mint e blokk kiemelt célja - mellett könnyő belátni, hogy az állapotgépek használata milyen elınyökkel jár. Folyamataink, amelyek modellezését, majd implementációját végezzük, valószínőleg nem változnak olyan gyakorisággal, mint azok a paraméterek, amelyek egy-egy elágazás irányát, vagy egy-egy döntés kimenetelét meghatározzák (pl. külsı feltételek, amelyek dinamikusan változó összeghatártól függnek, vagy gyakori változású feltételeket figyelı ellenırzések). Az üzleti folyamat absztrakció fontos eleme lehet tehát az üzleti állapotgép, amely a folyamattól függetlenül definiált és kezelt üzleti, kormányzati, közigazgatási szabályok alapján teszi az üzleti logikát finomhangolhatóvá. Ez láthatóan megint egy dekompozíciós szint, amikor magát az üzleti folyamatot leválasztjuk az üzleti szabályainkról, tesszük ezt éppen a nagyobb rugalmasság és a könnyebb menedzselhetıség kedvéért. A szabályokat tartalmazó táblázat karbantartása azután nem az üzleti logika programozását végzı munkatárs feladata, hanem egy erre feljogosított üzleti adminisztrátoré lehet. A folyamat szolgáltatások blokk biztosítja annak funkcionális infrastruktúráját is, hogy a modellünkben definiált kulcsmérıszámok (KPI) monitorozhatók legyenek. 5.2.6.3. Üzleti alkalmazásszolgáltatások Feladata a központi üzleti, kormányzati, közigazgatási logika implementálása. Ezek olyan szolgáltatás-komponensek, amelyek az üzleti, kormányzati, közigazgatási modellben megfogalmazott szolgáltatásokként kerülnek létrehozásra. Olyan szolgáltatások, amelyek nem dekomponálhatók tovább a modellnek megfelelıen, ugyanakkor magasabb szint (összetett, más néven kompozit) szolgáltatások felépítésére felhasználhatók. Ezek a szolgáltatások jellemzıen az üzleti folyamatainkban kerülnek hivatkozásra és hívásra, de elképzelhetı, hogy közvetlenül az interakciós szolgáltatások prezentációs logikája hívja meg ıket. 1 Beleértendı: kormányzati, közigazgatási stb. E-közigazgatás keretrendszer kialakítása 18

5.2.6.4. Információs szolgáltatások A kormányzati, közigazgatási mőködést támogató adatlogikát valósítja meg. A felszínen tekintve elérést biztosít az üzleti perzisztens adatok felé. Ezek az adatok jellemzıen elosztott környezetben, különbözı módon, és formátumban tárolva vannak jelen különbözı relációs és más adatbázisokban, fájlrendszerekben, XML tárakban, stb. Fontos szolgáltatás tehát ebben a blokkban az ún. federáció, amely egységes logikai nézeten át teszi mindezeket elérhetıvé. Eltakarja az adatok heterogenitását, kezeli a formátumok és fizikai elérési módok különbözıségét, egyszerősíti az adatelérést az ezt igénylı más szolgáltatások számára. Információs szolgáltatásként tekintjük az adatkezelés egy speciális, ám jelentıségében mégis kiemelt módját, az ún. tartalomkezelést. A kapcsolódó szolgáltatások teszik lehetıvé, hogy a nem-strukturált (dokumentum, média, stb. jelleg) információkat hatékonyan tárolni, és feldolgozni lehessen. 5.2.6.5. Elérési szolgáltatások Ez a blokk a különbözı meglévı (legacy) alkalmazások integrációját biztosítja a SOA környezetbe. Abban az esetben, ha ezek az alkalmazások az üzleti, kormányzati, közigazgatási modellünk elvárásainak jól megfelelı funkciókat kínálnak, akkor ez jelentheti ezen funkciók becsomagolását és szolgáltatásokként történı elérhetıvé tételét. Kevésbé szerencsés esetben arra is szükség lehet, hogy ezeket a funkciókat kibıvítve/kombinálva állítsuk el a megfelelı szemantikájú szolgáltatást. Ilyenkor az elérési szolgáltatások egynél több legacy funkciót is felhasználnak a kívánt mőködés megvalósításához. A blokk mőködéséhez elengedhetetlenek a különbözı adapterek, amelyek egyik oldalon a legacy alkalmazások specifikumait ismerve, ezek nyelvét beszélve, másik oldalon szabványos felületet kínálva teremtik meg a kapcsolatot a SOA-legacy felületen. 5.2.6.6. Partnerszolgáltatások A partnerszolgáltatások feladata a szervezeten kívüli irányok (esetleg speciális, a B2B területen elterjedt protokollok és módszerek, pl. SWIFT, EDI, stb. kihasználásával) kommunikációs integrációjának megvalósítása. Ez a blokk valamelyest analóg az interakciós szolgáltatások blokkal, hiszen megteremti a kapcsolatot a SOA architektúra és a kötött kommunikációs formákra képes partner között, ezzel lehetıvé téve, hogy ebbıl az irányból is fogadhassunk interakciót a SOA rendszereinkben. 5.2.6.7. Szolgáltatásmenedzsment Ezek a szolgáltatások azokat az eszközöket és metaadat-struktúrákat foglalják magukba, amelyek lehetıvé teszik az üzleti folyamatok leképzését, az üzleti, kormányzati, közigazgatási elvárások és követelmények rögzítését. Az üzleti, kormányzati, közigazgatási innováció a E-közigazgatás keretrendszer kialakítása 19

rögzített modell folyamatos, iteratív finomításán és javításán keresztül valósul meg, amelyet a valósidejő üzleti, kormányzati, közigazgatási paraméterek méréseivel támogatunk. Ebben a blokkban válik az is lehetıvé, hogy a mérendı értékeinket (KPI-k) definiáljuk ezek azok az általános üzleti, kormányzati, közigazgatási mérıszámok, amelyek teljesülését eleve, már a modell megfogalmazásakor célul tőztük ki. A mérés kivitelezéséhez, illetve a KPI-k esetleges változtatásainak végrehajtásához ez a blokk kapcsolatban áll majd az IT szolgáltatások felügyelete blokkal, illetve a folyamatszolgáltatások blokkal. E-közigazgatás keretrendszer kialakítása 20