Μια ακόμη σημαντική παράμετρος σε ζητήματα ποιότητας ΥΙ αποτελεί η ασφάλεια ΥΙ. Στα πλαίσια της διασφάλισης των ΥΙ, έχει οριστεί ένα σύνολο από πρωτόκολλα και προδιαγραφές, που έχει ως στόχο τη διασφάλιση των συναλλαγών που πραγματοποιούνται με χρήση ΥΙ, και ειδικότερα την αντιμετώπιση κινδύνων που μπορούν να προκληθούν από εξωτερικούς κακοπροαίρετους χρήστες. Πιθανοί κίνδυνοι προκύπτουν από επιθέσεις ασφαλείας οι οποίοι εστιάζουν είτε στην ΥΙ και σε πιθανές αδυναμίες της είτε στο δίκτυο που χρησιμοποιείται για τη διεξαγωγή των συναλλαγών.

Παραδείγματα τέτοιων επιθέσεων αποτελούν οι υποκλοπές αλλά και οι τροποποιήσεις μηνυμάτων, ζητήματα σχετικά με την αυθεντικοποίηση χρηστών που συμμετέχουν σε μια συναλλαγή αλλά και οι μαζικές επιθέσεις κατά των δικτύων, οι γνωστές επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (Distributed Denial of Service-DDoS).

Το σύνολο των προδιαγραφών ασφαλείας φαίνονται στο παρακάτω σχήμα (Weerawarana et al., 2008):

5.1. Ασφάλεια ΥΙ

Η ασφάλεια ΥΙ έχει εκδοθεί από την OASIS και η τωρινή της έκδοση είναι η 1.1.1. Περιέχει οδηγίες γνωστές ως SOAP message security, οι οποίες περιγράφουν τρεις κύριους μηχανισμούς:

• Την υπογραφή μηνυμάτων SOAP για την εξασφάλιση της ακεραιότητας. Με τον τρόπο αυτό εξασφαλίζεται πως τα μηνύματα δεν τροποποιούνται από μη-εξουσιοδοτημένους χρήστες.
• Την κρυπτογράφηση των SOAP μηνυμάτων για τη διασφάλιση της εμπιστευτικότητας. Με τον τρόπο αυτό εξασφαλίζεται πως μόνο ο τελικός παραλήπτης του μηνύματος θα είναι σε θέση να δει το περιεχόμενο του μηνύματος.
• Την χρήση tokens ασφαλείας για την πιστοποίηση της ταυτότητας του αποστολέα. Είναι απαραίτητη προϋπόθεση για την ασφαλή επικοινωνία το να γνωρίζει ο παραλήπτης την προέλευση ενός μηνύματος SOAP. Παραδείγματα tokens ασφαλείας που υποστηρίζονται αποτελούν τα πιστοποιητικά X.509 και τα Kerberos tickets.

5.2. Εμπιστοσύνη ΥΙ

Η Eμπιστοσύνη ΥΙ παρέχει επεκτάσεις στο πρωτόκολλο της Ασφάλειας ΥΙ και αποτελεί ένα standard της OASIS. Καθώς η εμπιστοσύνη αποτελεί το θεμελιώδη λίθο για την εγκαθίδρυση της ασφάλειας είναι απαραίτητη η εξασφάλιση της σε κάθε συναλλαγή που κάνει χρήση ΥΙ.

Πριν από τη χρήση μιας ΥΙ, ο τελικός χρήστης ελέγχει τα πρωτόκολλα και τις δηλώσεις Πολιτικής Ασφάλειας ΥΙ του παρόχου της ΥΙ. Για τη χρήση της πρέπει να υπάρχει συμφωνία στα λεγόμενα δελτία ασφαλείας που χρησιμοποιεί η ΥΙ, τα οποία πρέπει να κατέχει και ο χρήστης. Σε περίπτωση που δεν τα κατέχει θα πρέπει να τα προμηθευτεί από έναν Security Token Server (διακομιστή δελτίων ασφαλείας) ο οποίος να θεωρείται έμπιστος από τον πάροχο της ΥΙ. Η ύπαρξη αυτών των δελτίων εξασφαλίζει την εμπιστοσύνη ανάμεσα στον πάροχο της ΥΙ και τον τελικό χρήστη. Επιπρόσθετα, η Εμπιστοσύνη ΥΙ περιγράφει τη δομή των μηνυμάτων αίτησης δελτίων ασφαλείας αλλά και τον τρόπο ανταλλαγής κλειδιών ανάμεσα στους εμπλεκόμενους μιας συναλλαγής.

Σε σχέση με τα προαναφερθέντα δελτία ασφάλειας η Εμπιστοσύνη ΥΙ βασίζεται σε τρεις λειτουργίες:

• Έκδοση (Issuance) - Αφορά στην έκδοση ενός νέου δελτίου ασφαλείας
• Ανανέωση (Renewal) - Αφορά στην ανανέωση της ισχύς ενός υπάρχοντος δελτίου ασφαλείας
• Επικύρωση (Validation) - Αφορά στην επικύρωση ενός δελτίου ασφαλείας ως προς τη συμμόρφωση του με τις πολιτικές του παρόχου της ΥΙ.

6. REST Υπηρεσίες Ιστού

Η αρχιτεκτονική Representational State Transfer (REST), είναι μια service-oriented αρχιτεκτονική για κατανεμημένα συστήματα. Η αρχιτεκτονική REST ορίζει συγκεκριμένες αρχές για τον σχεδιασμό ΥΙ, με βάση τους πόρους (resources) και τις αναπαραστάσεις τους (representations), και έχει σαν στόχο την απροβλημάτιστη διαλειτουργικότητα ετερογενών συστημάτων χαλαρής ζεύξης (Fielding, 2000).

Με τον όρο resource μπορεί να χαρακτηριστεί οποιαδήποτε πληροφορία ή έννοια. Έτσι, σε συστήματα ηλεκτρονικού εμπορίου, ως resource μπορούμε να χαρακτηρίσουμε μια παραγγελία, ένα σύνολο παραγγελιών (πχ. το ιστορικό ενός πελάτη) , έναν συγκεκριμένο χρήστη, ένα προϊόν κ.α.

Ωστόσο, ενώ resource μπορεί να είναι οποιαδήποτε πληροφορία ή έννοια, η αναπαράσταση αυτής (representation) είναι το έγγραφο ή το αρχείο συγκεκριμένης μορφοποίησης που περιγράφει την τρέχουσα κατάσταση του resource (Pautasso, 2014). Για κάθε resource είναι δυνατό να υπάρχουν πολλές διαφορετικές αναπαραστάσεις, όπου οι πιο συχνά χρησιμοποιούμενες είναι οι απλές HTML σελίδες και οι σελίδες που ακολουθούν τις μορφοποιήσεις XML και JSON. Αυτό επιτρέπει σε κάθε πελάτη να μπορεί κατά την αποστολή ενός αιτήματος για την τρέχουσα κατάσταση ενός πόρου, να ζητήσει και συγκεκριμένη μορφοποίηση για την επιστρεφόμενη αναπαράσταση. Βεβαίως υπάρχει περίπτωση ο εξυπηρετητής να μην μπορεί να επιστρέψει την αναπαράσταση στην αιτούμενη μορφοποίηση, ενημερώνοντας τον πελάτη με κατάλληλο μήνυμα του HTTP πρωτοκόλλου.

Όπως ήδη αναφέρθηκε, η αιτούμενη μορφοποίηση της αναπαράστασης βρίσκεται μέσα στο απεσταλμένο μήνυμα. Αυτό συμβαίνει διότι η αρχιτεκτονική REST επιβάλει τα μηνύματα να είναι αυτό-περιγραφόμενα, δηλαδή να περιέχουν όλη την πληροφορία που χρειάζονται ώστε να επεξεργαστούν, για παράδειγμα δίχως να γνωρίζει ο εξυπηρετητής κάτι για την κατάσταση του πελάτη (Pautasso et al., 2014). Έτσι λοιπόν όλα τα μηνύματα θα πρέπει να περιέχουν πληροφορία για τη μορφοποίηση των αναπαραστάσεων, πληροφορίες για την προσωρινή αποθήκευση κ.α.

Στην REST αρχιτεκτονική είναι δυνατή η πρόσβαση στις λειτουργίες των ΥΙ μέσω των Universal Resource Identifier (URI). Μέσω της κλήσης μιας ΥΙ και κάνοντας χρήση του HTTP πρωτοκόλλου και των HTTP μεθόδων (GET/PUT/POST/DELETE) είναι δυνατή η πρόσβαση και ο χειρισμός των πόρων. Σε μια αρχιτεκτονική τύπου REST δεν υπάρχει ανάγκη υιοθέτησης του μητρώου UDDI καθώς το μόνο προαπαιτούμενο προκειμένου να είναι δυνατή η πρόσβαση στην υπηρεσία, είναι η γνώση του URI της. Για να μπορεί μια ΥΙ να θεωρηθεί RESTful, θα πρέπει αυτή να ικανοποιεί τους περιορισμούς της REST αρχιτεκτονικής. Οι περιορισμοί αυτοί είναι:

1) Client-server:

2) Uniform interface:

3) Stateless:

4) Cacheable:

5) Layered system:

6) Code on demand (προαιρετικό):

7. Επιλογή και σύνθεση Υπηρεσιών Ιστού

Όπως γίνεται φανερό, τα τελευταία χρόνια οι ΥΙ έχουν φέρει επανάσταση στον τρόπο με τον οποίο ετερογενή συστήματα επικοινωνούν και αλληλεπιδρούν διαδικτυακά. Μια από τις μεγαλύτερες ευκαιρίες που παρέχει η χρήση της τεχνολογίας των ΥΙ είναι η σύνθεση ΥΙ για τη δημιουργία ΥΙ προστιθέμενης αξίας με προσανατολισμό σε συγκεκριμένο πεδίο εφαρμογής. Ειδικότερα στον τομέα του ηλεκτρονικού εμπορίου, παραδείγματα σύνθεσης ΥΙ θα μπορούσαν να αποτελούν συστήματα που συνδυάζουν υπηρεσίες ηλεκτρονικού καλαθιού, μεταφορικών εταιριών, υπηρεσιών διαφήμισης και πληρωμής. Ωστόσο, η προαναφερθείσα επιτυχία των ΥΙ έχει οδηγήσει στην ύπαρξη πληθώρας ΥΙ, γεγονός που καθιστά δύσκολη ,τόσο για τους χρήστες όσο και για τις επιχειρήσεις, την επιλογή των ιδανικών ΥΙ, είτε αυτές πρόκειται να χρησιμοποιηθούν μεμονωμένα είτε σαν μέλος μιας ευρύτερης σύνθεσης.

Πολλές τεχνολογίες και μέθοδοι έχουν προταθεί στη βιβλιογραφία για την αντιμετώπιση ζητημάτων επιλογής και σύνθεσης (Sheng et al., 2014). Οι σημασιολογίες, μέσω της χρήσης οντολογιών, αποτελούν μια πολύ δημοφιλή μέθοδο επιλογής (Hatzi et al., 2012). Άλλες προσεγγίσεις αφορούν στη χρήση αλγορίθμων όπως ο skyline αλγόριθμος για το φιλτράρισμα ΥΙ (Alrifai et al., 2010) αλλά και μέθοδοι που προέρχονται από τον τομέα της επιχειρησιακής έρευνας και επιτρέπουν την επιλογή της βέλτιστης εναλλακτικής με βάση προκαθορισμένα και συχνά αντικρουόμενα κριτήρια. Αυτές οι τεχνικές ανήκουν στην κατηγορία των πολυκριτηριακών μεθόδων απόφασης και θα αναπτυχθούν περισσότερο στο επόμενο κεφάλαιο.

Επιπρόσθετα χαρακτηριστικά ποιότητας (Quality of Service - QoS), μιας υπηρεσίας μπορούν να ληφθούν υπόψη κατά τη διαδικασία βελτιστοποίησης μιας σύνθεσης ΥΙ.

7.1 Σύνθεση ΥΙ τύπου WS*

Υπάρχουν διάφορες προσεγγίσεις για τη σύνθεση ΥΙ, και για τον λόγο αυτό η επιλογή της κατάλληλης σχετίζεται με τις επιχειρηματικές ανάγκες των εμπλεκομένων μερών. Πριν εισάγουμε τις σύγχρονες προσεγγίσεις όμως, πρέπει να αναλυθούν οι όροι ενορχήστρωση και χορογραφία.

• Xορογραφία



Η Χορογραφία (Choreography) σχετίζεται με την ανταλλαγή δημοσίων μηνυμάτων, τις διαπραγματεύσεις και τις συμφωνίες μεταξύ των επιχειρηματικών διαδικασιών και τέλος των κανόνων που εφαρμόζονται. Κατά κύριο λόγο έχει προσανατολισμό προς τους clients των ΥΙ, είτε αυτοί είναι οι τελικοί χρήστες, είτε πρόκειται απλά για ΥΙ που «καταναλώνουν» άλλες ΥΙ. Καθώς οι συναλλαγές ανάμεσα σε ΥΙ θα πρέπει να καθορίζονται με τρόπο ξεκάθαρο πριν την υλοποίηση τους, όλοι οι συμμετέχοντες στη σύνθεση των υπηρεσιών έχουν ίσα δικαιώματα και μπορούν, ανά πάσα στιγμή, να έχουν πρόσβαση σε πληροφορίες σχετικά με το πώς κάθε υπηρεσία μπορεί να συνεργαστεί με μια άλλη.

• Eνορχήστρωση



Από την άλλη πλευρά, η Ενορχήστρωση, καθορίζεται κυρίως από XML-based γλώσσες ορισμού, όπως η BPEL, και ουσιαστικά περιγράφει το πώς οι υπηρεσίες μπορούν να αλληλεπιδρούν εστιάζοντας όμως σε συγκεκριμένες ΥΙ και δε διαθέτει τον δημόσιο χαρακτήρα της Χορογραφίας.

7.2. Χειροκίνητες Συνθέσεις (Manual Compositions)

Η πιο κοινή μέθοδος σύνθεσης είναι η λεγόμενη χειροκίνητη σύνθεση ΥΙ, κατά την οποία ο χρήστης εισάγει μία λίστα παραμέτρων (η οποία περιγράφει τις λειτουργίες που επιθυμεί από την ΥΙ ή ακόμη και τα μη-λειτουργικά χαρακτηριστικά που επιθυμεί όπως είναι τα QoS χαρακτηριστικά), και λαμβάνει μια λίστα από δυνητικά κατάλληλες ΥΙ για τη σύνθεση. Στη συνέχεια, ο χρήστης καλείται να συγχωνεύσει αυτές τις ΥΙ δίνοντας ταυτόχρονα σαφείς οδηγίες σχετικά με τον τρόπο σύνδεσης και αλληλεπίδρασης. Παράλληλα, ο χρήστης θα πρέπει να μεριμνήσει για τον ορισμό της σειράς επίκλησης των ΥΙ αλλά και για τον καθορισμό των εξόδων συγκεκριμένων ΥΙ που θα μπορούν να χρησιμοποιηθούν ως είσοδοι για άλλες ΥΙ.

7.3. Μερικώς αυτοματοποιημένες συνθέσεις (Partially Automated Composition)

Στην περίπτωση των μερικώς αυτοματοποιημένων συνθέσεων, ο τελικός χρήστης μπορεί να επιλέξει από μια σειρά ΥΙ που έχουν ανακαλυφθεί, με βάση κάποια υποκειμενικά κριτήρια, χωρίς κατ 'ανάγκη να γνωρίζει κάθε πτυχή σχετικά με τα λειτουργικότητα και μη-λειτουργικά χαρακτηριστικά της επιλεγμένης ΥΙ. Έτσι, ο χρήστης έχει μικρότερη εμπλοκή και χρειάζεται να επέμβει περισσότερο μόνο σε περιπτώσεις κατά τις οποίες υπάρχει ελλιπής κατάλογος επιστρεφόμενων αποτελεσμάτων ή υπάρχουν ασυμβατότητες ανάμεσα σε ΥΙ, κάτι που θα καθιστούσε αδύνατη τη σύνθεση μιας υπηρεσίας προστιθέμενης αξίας. Στην ημι-αυτοματοποιημένη σύνθεση βασικό ρόλο επιτελούν τα μεταδεδομένα και οι σημασιολογικές περιγραφές των ΥΙ, γεγονός που διευκολύνει την αυτοματοποιημένη ανακάλυψη τους.

7.4. Αυτοματοποιημένη σύνθεση (Automated Composition)

Η προσέγγιση της αυτοματοποιημένης σύνθεσης (Wang et al., 2014) χαρακτηρίζεται από την εισαγωγή μιας μηχανής σύνθεσης. Μια τέτοια μηχανή συνθέτει ΥΙ με αυτοματοποιημένο τρόπο και χωρίς τη μεσολάβηση του ανθρώπινου παράγοντα. Αυτό καθίσταται εφικτό με τη χρήση προηγμένων σημασιολογικών κανόνων, αλλά και αλγορίθμων. Στην περίπτωση αυτή, ο τελικός χρήστης περιγράφει μόνο τις επιχειρηματικές του ανάγκες και τους επιδιωκόμενους στόχους, και δε συμμετέχει στη διαδικασία ανακάλυψης, επιλογής και σύνθεσης. Σε ακόμα πιο προχωρημένες περιπτώσεις αυτοματοποιημένων συνθέσεων, η μηχανή σύνθεσης μπορεί να λάβει υπόψη στοιχεία του εξωτερικού περιβάλλοντος και προκλήσεις της επιχείρησης και αναλόγως να προσαρμόσει τη διαδικασία σύνθεσης.

7.5. Σύνθεση βασισμένη στην μοντελοποίηση (Model Based Composition)

Μια διαφορετική προσέγγιση για τη σύνθεση ΥΙ είναι η προσέγγιση με βάση τη μοντελοποίηση. Αφορά στη δημιουργία σε πρώτο στάδιο ενός θεωρητικού μοντέλου που θα περιγράφει την ενορχήστρωση των ΥΙ όπως αυτή προκύπτει από τα στάδια της ανακάλυψης και της επιλογής. Το μοντέλο αυτό μπορεί να δημιουργηθεί σε μια καθιερωμένη γλώσσα μοντελοποίησης όπως για παράδειγμα στη UML, στη συνέχεια όμως μπορεί να γίνει μετασχηματισμός του μοντέλου αυτού σε μια μορφή περισσότερο domain specific με απώτερο στόχο τον έλεγχο ιδιοτήτων αλλά και την αυτόματη παραγωγή κώδικα.

7.6. Δυναμικές συνθέσεις (Dynamic Composition)

Ενώ τα παραπάνω περιγράφουν στατικές συνθέσεις ΥΙ, είναι δυνατόν να έχουμε και δυναμικές συνθέσεις που εκτελούνται κατά τη διάρκεια της εκτέλεσης του συστήματος, κάτι που είναι εφικτό χάρη στη λεγόμενη «δυναμική σύνδεση υπηρεσιών». Δεδομένου ότι πολλές αλλαγές μπορούν να συμβούν στο περιβάλλον μιας επιχείρησης κατά τη διάρκεια της εκτέλεσης ενός συστήματος και καθώς νέες ΥΙ συνεχώς προστίθενται στο σύνολο των διαθέσιμων ΥΙ, η δυναμική σύνδεση υπηρεσιών παρέχει τα μέσα για τη δημιουργία ευέλικτων και συνεχώς αναπροσαρμοζόμενων ΥΙ. Με τον τρόπο αυτό είναι δυνατή η συνεχής βελτίωση της απόδοσης της σύνθεσης. Η μεθοδολογία αυτή βασίζεται στην αντικατάσταση υπηρεσιών από νέες κατά τη διάρκεια εκτέλεσης του συστήματος, καθώς αυτές ίσως να εκπληρώνουν καλύτερα τις διαρκώς μεταβαλλόμενες ανάγκες των επιχειρήσεων. Η μεθοδολογία ουσιαστικά στηρίζεται στη δημιουργία δυναμικών συνδέσμων, δημιουργώντας ουσιαστικά τις θέσεις στις οποίες θα τοποθετηθούν οι ΥΙ κατά τη διάρκεια της εκτέλεσης, όπως φαίνεται και στο σχήμα 9.11.

Κάντε κλικ στα εικονίδια του σχήματος για επεξήγηση

Σχήμα 9.11 Σύνθεση ΥΙ με χρήση δυναμικών συνδέσμων

Οι δυναμικές συνθέσεις είναι δυσκολότερες στον χειρισμό καθώς στηρίζονται στη χρήση πολύπλοκων αλγορίθμων για τη δυναμική σύνδεση, οι οποίοι απαιτούν περισσότερους πόρους (όπως μεγαλύτερη επεξεργαστική ισχύ και μνήμη) από το σύστημα για να εκτελεστούν.

7.7. Σύνθεση βασισμένη σε χαρακτηριστικά ποιότητας υπηρεσιών (QoS-Based Composition)

Με τον όρο χαρακτηριστικά ποιότητας υπηρεσιών (QoS) περιγράφουμε μη-λειτουργικά χαρακτηριστικά και ιδιότητες μιας ΥΙ. Δεδομένου ότι ολοένα και περισσότερες υπηρεσίες είναι διαθέσιμες στο Διαδίκτυο, πολλές φορές ο τελικός χρήστης, ή η μηχανή σύνθεσης που αναλαμβάνει να διεκπεραιώσει τη σύνθεση, ενδεχομένως να πρέπει να επιλέξει ανάμεσα από πολλές ΥΙ που παρέχουν την ίδια λειτουργία αλλά παρ' όλα αυτά παρουσιάζουν διαφορετικές παραμέτρους QoS. Αυτές οι παράμετροι διαφοροποιούν σε μεγάλο βαθμό τις υπηρεσίες και είναι ζωτικής σημασίας για τη δημιουργία μιας σύνθετης ΥΙ που να ανταποκρίνεται στα κριτήρια που θεσπίζει ο χρήστης (Kattepur et al., 2013)

Αναλυτικά οι κυριότερες παράμετροι QoS είναι:

1) Διαθεσιμότητα:

2) Χρόνος απόκρισης:

3) Αξιοπιστία:

4) Επεκτασιμότητα:

5) Απαιτήσεις/Κόστος :

6) Σχόλια:

7) Ασφάλεια:

Σε μια σύνθεση υπηρεσιών θα πρέπει να εξασφαλίζεται πως παράμετροι ποιότητας μιας ΥΙ δε θα έρχονται σε αντίθεση με τις παραμέτρους ποιότητας των άλλων ΥΙ κατά την αλληλεπίδραση τους. Έτσι για παράδειγμα, η χρήση διαφορετικών πρωτοκόλλων και μηχανισμών ασφαλείας μπορεί να προκαλέσει ασυμβατότητα και αδυναμία επεξεργασίας της συνολικής σύνθεσης. Για τον λόγο αυτό είναι απαραίτητη η χρήση ευέλικτων φίλτρων από την εκάστοτε μηχανή αναζήτησης, τα οποία θα μπορούν να αναπροσαρμόζονται σε τακτά χρονικά διαστήματα, ανάλογα με το πλήθος των αποτελεσμάτων, και τις περιγραφές των επιστρεφόμενων ΥΙ.

7.8. Business-Driven Automated Composition

Μία από τις μεγαλύτερες θεωρητικές προκλήσεις στις αρχιτεκτονικές τύπου SOA, όπως αυτή φαίνεται από τη βιβλιογραφία, είναι ο διαχωρισμός του «επιχειρησιακού επιπέδου» από το «επίπεδο συστήματος». Ως επίπεδο συστήματος ορίζονται τα χαρακτηριστικά των υπηρεσιών που δε σχετίζονται με τις επιχειρηματικές λειτουργίες της υπηρεσίας, όπως για παράδειγμα οι παράμετροι QoS που αναφέρθηκαν παραπάνω.

Ένας τέτοιος διαχωρισμός αυτών των δύο επιπέδων, θα μπορούσε να καταστήσει εφικτή μια πιο ευέλικτη προσέγγιση συνθέσεων ΥΙ που θα στηρίζονται στο ημι-αυτοματοποιημένο σύστημα συνθέσεων, που παρά ταύτα θα είχαν και τη δυνατότητα αναπροσαρμογής κατά την εκτέλεση. Η σύνθεση των υπηρεσιών στο επιχειρηματικό επίπεδο θα απαιτούσε σημαντικό βαθμό συμμετοχής από τον χρήστη, καθώς μέσα από τη χρήση εργαλείων επιλογής, σύνθεσης και παρακολούθησης θα μπορούσε να εξασφαλίσει πως πληρούνται οι επιχειρηματικές του ανάγκες, δηλαδή τα λειτουργικά χαρακτηριστικά των ΥΙ ανταποκρίνονται στις απαιτήσεις του. Στη συνέχεια, η μηχανή σύνθεσης θα μπορούσε με αυτοματοποιημένο τρόπο, και δίχως την περαιτέρω συμμετοχή του χρήστη, να πραγματοποιήσει τη σύνθεση στο επίπεδο συστήματος εξασφαλίζοντας πως δε θα υπάρξει ασυμβατότητα ανάμεσα στα μη λειτουργικά χαρακτηριστικά των ΥΙ.

Σε ένα τέτοιο σύστημα, η μηχανή σύνθεσης θα ήταν σε θέση να αντικαθιστά υπηρεσίες όταν αυτές παύουν να πληρούν τις ανάγκες των επιχειρήσεων σε επίπεδο λειτουργικών χαρακτηριστικών, ενώ ταυτόχρονα θα αναπροσάρμοζε το επίπεδο συστήματος.

Σε κάθε περίπτωση η ανάπτυξη ενός τέτοιου μοντέλου σύνθεσης έχει πολλές προκλήσεις, αποτελεί όμως ένα ενδιαφέρον ερευνητικό πεδίο, αφού συνδυάζει τα σημαντικότερα πλεονεκτήματα των άλλων μοντέλων σύνθεσης.

8. BPEL και OWL-S

Πολλές γλώσσες και πρωτόκολλα έχουν προταθεί για τη διευκόλυνση της ενορχήστρωσης συνθέσεων ΥΙ. Ωστόσο, οι δημοφιλέστερες επιλογές είναι η BPEL και η OWL-S.

8.1. BPEL

Η Business Process Execution Language (BPEL) είναι μια γλώσσα ροής υψηλού επιπέδου, βασισμένη στην XML, που επιτρέπει την περιγραφή επιχειρηματικών διαδικασιών και παρέχει τα μέσα για την ενορχήστρωση και τη σύνθεσή τους. Η BPEL τυποποιήθηκε από τις εταιρίες IBM και Microsoft τον Απρίλιο του 2003. Ένα αρχείο γραμμένο σε BPEL είναι σε θέση να περιγράψει το πώς οι ΥΙ αλληλεπιδρούν μεταξύ τους, αλλά και με τις μηχανές σύνθεσης. Παράλληλα, μπορεί να ορίσει τη σειρά με την οποία θα γίνεται η κλήση και η «κατανάλωση» των υπηρεσιών. Έτσι μπορεί να ειπωθεί πως η γλώσσα BPEL εστιάζει στον τρόπο συντονισμού επιχειρηματικών διαδικασιών, μέσω διαγραμμάτων ροής, και όχι σε λεπτομέρειες σχετικές με τη λειτουργικότητα της κάθε ΥΙ που συμμετέχει σε μια ενορχήστρωση ΥΙ.

Το κυριότερο δομικό στοιχείο μιας διαδικασίας περιγραφόμενης σε γλώσσα BPEL είναι η δραστηριότητα (activity). Οι δραστηριότητες χωρίζονται σε δύο κύριες κατηγορίες:

• Βασικές (Basic)

Οι βασικές δραστηριότητες χρησιμοποιούνται για τον χειρισμό των δεδομένων κατά την εκτέλεση μιας ενορχήστρωσης αλλά και για τον χειρισμό των αλληλεπιδράσεων μεταξύ των ΥΙ. Μερικές βασικές δραστηριότητες είναι Compensate, Assign, Wait, Throw, ReThrow, και Exit

• Δομημένες (Structured)

Οι δομημένες δραστηριότητες συνήθως περιέχουν άλλες δραστηριότητες και χρησιμοποιούνται για την περιγραφή του συντονισμού των επιχειρηματικών διαδικασιών. Ενδεικτικές δομημένες δραστηριότητες είναι οι If, While, Pick, Flow, Sequence και Scope.

Κάθε διαδικασία BPEL αλληλεπιδρά με ένα πλήθος συνεργατών (partners). Με τον όρο αυτό εννοείται κάθε μέλος με το οποίο πραγματοποιούνται συναλλαγές και ανταλλαγές μηνυμάτων. Η αλληλεπίδραση με τους συνεργάτες πραγματοποιείται μέσω των λεγόμενων συνδέσμων συνεργατών (partner-Links). Στα partner links γίνεται ο καθορισμός των portTypes που προσφέρονται από μια ΥΙ αλλά και αυτών που απαιτούνται να υπάρχουν από τους συνεργάτες με τους οποίους αλληλεπιδρά.

Όπως φαίνεται στο σχήμα 9.2., η BPEL βρίσκεται στο υψηλότερο επίπεδο της στοίβας προδιαγραφών WS. Σε κάθε αρχείο BPEL γίνεται χρήση των περιγραφών WSDL για τον καθορισμό των αλληλεπιδράσεων των ΥΙ που συμμετέχουν σε μια σύνθεση.

8.2. OWL-S

Η γλώσσα OWL-S είναι μια γλώσσα σημασιολογικής σήμανσης που στοχεύει στην περιγραφή υπηρεσιών βάση σημασιολογικών χαρακτηριστικών (Farrag et al., 2013; Martin et al., 2005). Παρέχει τον τρόπο στους παρόχους να περιγράψουν σημασιολογικά τις ΥΙ που παρέχουν με τη χρήση οντολογιών. Με τον τρόπο αυτό, η ανακάλυψη και η σύνθεση διευκολύνεται καθώς οι μηχανές σύνθεσης μπορούν να ερμηνεύσουν αυτόματα τις λειτουργίες, τις ιδιότητες, τις προϋποθέσεις και τις δυνατότητες μιας ΥΙ υπό αυστηρούς περιορισμούς. Πιο συγκεκριμένα, η μηχανή σύνθεσης, μέσα από την επεξεργασία των οντολογιών, μπορεί να έχει πρόσβαση σε πληροφορίες σχετικές με το τι κάνει η υπηρεσία, ποιες είναι οι παράμετροι εισόδου που απαιτούνται, ποια είναι τα αποτελέσματα που θα πρέπει να αναμένονται καθώς και το τι είδους μηνύματα και δεδομένα ανταλλάσσονται κατά την εκτέλεση κάθε ΥΙ. Το σημαντικό είναι πως αυτές οι πληροφορίες μπορούν να γίνουν κατανοητές και να αξιοποιηθούν από τη μηχανή σύνθεσης χωρίς να υπάρχει η ανάγκη για ανθρώπινη παρέμβαση. Πολλές επεκτάσεις έχουν προταθεί για την OWL-S. Μια από τις πιο αξιοσημείωτες είναι η OWL-Q, η οποία βασίζεται σε αρχές σχεδιασμού αλλά και σε απαιτήσεις που προκύπτουν από χαρακτηριστικά ποιότητας ΥΙ.

9. Υπηρεσίες Ιστού και το Διαδίκτυο των Αντικειμένων

Τα τελευταία χρόνια, η έννοια του Web of Things (WoT), ως μια συλλογή από καινοτόμες ιδέες και τεχνολογίες, έχει προσελκύσει την προσοχή των ερευνητικών και επιχειρηματικών κοινοτήτων, αφού φαίνεται πως θα αποτελέσει για τις επιχειρήσεις ένα νέο τρόπο για να παρέχουν υπηρεσίες προστιθέμενης αξίας για την εκπλήρωση των αναγκών των πελατών τους (Vesyropoulos & Georgiadis, 2013).

Με τη δημιουργία εικονικών αναπαραστάσεων για αντικείμενα του πραγματικού κόσμου, δίνεται η δυνατότητα πρόσβασης στη λειτουργικότητα τους μέσω υπηρεσιών τύπου REST. Με τον τρόπο αυτό υπηρεσίες που θα προέρχονται από τα «έξυπνα» πλέον αυτά αντικείμενα, οι αποκαλούμενες «φυσικές Υπηρεσίες Ιστού» (π.χ. που προέρχονται από έξυπνα ψυγεία ή συστήματα θέρμανσης) προστίθενται στην ήδη υπάρχουσα αφθονία ΥΙ που υπάρχουν στο Διαδίκτυο. Όπως αυτό είναι φυσικό, κάτι τέτοιο μπορεί να περιπλέξει την επιλογή και τη σύνθεση ΥΙ για τους τελικούς χρήστες.

Ως εκ τούτου, προκύπτει η ανάγκη για νέες τεχνικές επιλογής ΥΙ που θα αφορούν τόσο τις φυσικές ΥΙ (physical WS), όσο και τις παραδοσιακές ΥΙ (virtual WS), και που θα είναι σε θέση να παράγουν συνθέσεις ή συγκλίσεις ΥΙ, με βάση τις εξατομικευμένες ανάγκες σε χαρακτηριστικά ποιότητας. Τέτοιες προσεγγίσεις έχουν ήδη παρουσιαστεί στην ερευνητική βιβλιογραφία.

Το WoT, ως επέκταση του «Διαδικτύου των Αντικειμένων» (IoT) (Da Xu et al., 2014), έχει κερδίσει πρόσφατα μεγάλη προσοχή, καθώς υπόσχεται μια πληθώρα από οφέλη που επέφερε το IoT, σε συνδυασμό με την ευκολία χρήσης των γνωστών πρoτύπων του Παγκοσμίου Ιστού. Τα πρότυπα αυτά χρησιμοποιούνται προκειμένου να καταστεί δυνατή η επικοινωνία και η διαλειτουργικότητα μεταξύ των YI και των αντικειμένων του πραγματικού κόσμου (Guinard et al., 2011).

Για να επιτευχθεί μια σύνδεση με ένα τέτοιο «έξυπνο» αντικείμενο, το μόνο που χρειάζεται είναι μια απλή διεύθυνση URL που θα παρέχει πρόσβαση στην εικονική αναπαράσταση του αντικειμένου. Αυτή η αναπαράσταση μπορεί να έχει τη μορφή μιας ιστοσελίδας που παρέχει πρόσβαση σε υπηρεσίες που αντιστοιχούν σε λειτουργίες του αντικειμένου. Εκμεταλλευόμενοι τις καθιερωμένες αρχιτεκτονικές και τα πρωτόκολλα του Διαδικτύου, είναι δυνατή η δημιουργία ενός δικτύου εικονικών αναπαραστάσεων αντικειμένων, το οποίο θα στηρίζεται στην ενσωμάτωση αισθητήρων αλλά και των λεγόμενων «έξυπνων πυλών» που υποβοηθούν την επικοινωνία αντικειμένων που βασίζονται σε ετερογενή πρωτόκολλα επικοινωνίας.

Η έννοια του WoT προτείνει τη χρήση του γνωστού πρωτοκόλλου HTTP ως πρωτόκολλο εφαρμογής (application protocol), που καθιστά ιδανικές ΥΙ για χρήση, της υπηρεσίες τύπου REST. Οι υπηρεσίες αυτές μπορούν να παρέχουν πρόσβαση στη λειτουργικότητα της εικονικής αναπαράστασης ενός "έξυπνου" φυσικού αντικειμένου χρησιμοποιώντας URIs και ένα σύνολο μεθόδων HTTP (GET, POST, PUT, DELETE). Έτσι, είναι δυνατή η ανταλλαγή δεδομένων μεταξύ των "έξυπνων αντικειμένων», συνήθως σε JSON, Atom ή XML. Αυτό επιτρέπει τον χειρισμό αυτών των εικονικών αναπαραστάσεων από Web client που είναι συμβατοί με το πρωτόκολλο HTTP, όπως για παράδειγμα οι φυλλομετρητές που χρησιμοποιούνται για την περιήγηση στο Web.

10. Σύνθεση και σύγκλιση υπηρεσιών REST στα πλαίσια του Διαδικτύου των Αντικειμένων

Σε αντίθεση με τις υπηρεσίες τύπου SOAP, οι υπηρεσίες τύπου REST συντίθεται συνήθως με τη μορφή των Web 2.0 mashups. Με τον όρο Web mashup, αναφερόμαστε σε μια Web εφαρμογή ή ιστοσελίδα που συνήθως χρησιμοποιεί application programming interfaces (APIs) για να ενώσει πληροφορίες από πολλαπλές πηγές για τη δημιουργία υπηρεσιών προστιθέμενης αξίας. Ενώ υπάρχουν και εναλλακτικές μέθοδοι για τη σύνθεση υπηρεσιών REST, η χρήση των mashups που οδηγεί στην αποκαλούμενη "σύγκληση υπηρεσιών" παραμένει η πιο δημοφιλής μέθοδος.

Καθώς ολοένα και περισσότερες συσκευές με ενσωματωμένους αισθητήρες θα είναι σε θέση να παρέχουν, μέσω ΥΙ, πρόσβαση στη λειτουργικότητα τους και ένα μεγάλο πλήθος πραγματικών αντικειμένων θα έχει τη δυνατότητα της επικοινωνίας και διαλειτουργικότητας μέσω TCP / IP δικτύων, η ανάγκη για τη δημιουργία υπηρεσιών προστιθέμενης αξίας ως αποτέλεσμα σύνθεσης «φυσικών υπηρεσιών», αλλά και virtual ΥΙ, αυξάνεται εκθετικά.

10.1. Physical-Virtual Mashups

Οι συγκλίσεις τύπου Physical-Virtual Mashups αφορούν τη σύνθεση ΥΙ που παρέχονται όχι μόνο από τις παραδοσιακές Web-based υπηρεσίες (εικονικές ΥΙ), αλλά κι από τις υπηρεσίες που παρέχονται από φορητές συσκευές αλλά και από τα φυσικά αντικείμενα του πραγματικού κόσμου. Οι ΥΙ «φυσικού τύπου» επιτρέπουν σε επιχειρήσεις, τελικούς χρήστες αλλά και σε άλλες έξυπνες συσκευές να αλληλεπιδρούν με συσκευές που παρέχουν τέτοιες ΥΙ, με την αποστολή αιτήσεων HTTP.

Ένα παράδειγμα σύνθεσης «φυσικών» και «εικονικών» υπηρεσιών με τη μορφή σύγκλισης αφορά την προβολή πληροφοριών σχετικά με την κατανάλωση ενέργειας από διάφορες συσκευές μιας επιχείρησης σε συνδυασμό με τη χρήση ενός εξωτερικού (ή μελλοντικά εσωτερικού) χάρτη. Έτσι οι «φυσικές» ΥΙ, δηλαδή οι πληροφορίες που προκύπτουν από τους αισθητήρες μέτρησης κατανάλωσης ενέργειας που θα βρίσκονται ενσωματωμένοι στις συσκευές αυτές θα απεικονίζονται σε έναν εικονικό χάρτη (μέσω μιας υπηρεσίας χάρτη όπως π.χ. μέσω της χρήσης του API των χαρτών της Google) με τέτοιο τρόπο έτσι ώστε να φανερώνεται η γεωγραφική τους τοποθεσία. Με τον τρόπο αυτό είναι ευκολότερη η συντήρηση των συσκευών και ο γρήγορος εντοπισμός προβλημάτων.

10.2. Physical-Physical Mashups

Οι συγκλίσεις τύπου Physical-Physical Mashups, προκύπτουν από τη σύνθεση ΥΙ που δίνουν πρόσβαση στις λειτουργίες συσκευών με ενσωματωμένους αισθητήρες. Τέτοιες συγκλίσεις προβάλουν ή δίνουν πρόσβαση σε στοιχεία που παρέχονται από αντικείμενα του πραγματικού κόσμου. Καθώς τέτοιες συσκευές μπορούν να αλληλεπιδρούν με τη χρήση του HTTP πρωτοκόλλου, είναι δυνατή η λεγόμενη μηχανή-προς-μηχανή αλληλεπίδραση (machine-to-machine interaction), στην οποία δεν είναι υποχρεωτική η ανθρώπινη παρέμβαση. Πολλές φορές λοιπόν τα Physical-Physical Mashups, αποτελούν και ένα μέσο παρακολούθησης της διαλειτουργικοτητας μεταξύ των έξυπνων συσκευών, πέρα από τη χρήση τους σαν μέσα σύνθεσης των «φυσικών» ΥΙ των συσκευών αυτών.

'Ένα παράδειγμα τέτοιας εφαρμογής θα περιελάμβανε τη συνεργασία μεταξύ των αισθητήρων της γραμμής παραγωγής μιας επιχείρησης.

Περισσότερα:

Σε μια τέτοια σύγκλιση ΥΙ, η αύξηση της θερμοκρασίας σε ένα συγκεκριμένο μηχάνημα παραγωγής θα μπορούσε να οδηγήσει σε μια ανταλλαγή μηνυμάτων μεταξύ του μηχανήματος και των συστημάτων διαχείρισης εξαερισμού και κλιματισμού. Σε κάθε περίπτωση μέσω της σύγκλισης θα ήταν δυνατή η παρακολούθηση της διαδικασίας ανταλλαγής μηνυμάτων από τον αρμόδιο υπάλληλο ο οποίος θα είχε πρόσβαση στη σύγκλιση αυτή.

10.3. Business Intelligence Mashups

Οι συγκλίσεις τύπου Business Intelligence αφορούν κυρίως επιχειρήσεις. Αποτελούν Web εφαρμογές, οι οποίες ενσωματώνουν αποτελεσματικά ένα πλήθος από τοπικές εφαρμογές της επιχείρησης οι οποίες ικανοποιούν τις διάφορες επιχειρηματικές ανάγκες της. Επιπρόσθετα, οι συγκλίσεις αυτού του τύπου μπορεί να περιλαμβάνουν και εξωτερικές ΥΙ, με σκοπό τη δημιουργία υπηρεσιών προστιθέμενης αξίας. Λόγω της ανάγκης ενσωμάτωσης επιχειρηματικής λογικής, στα Business Intelligence Mashups συχνά γίνεται χρήση σημασιολογικών κανόνων, ενώ είναι απαραίτητη και η ενορχήστρωση μέσω BPEL. Είναι συχνά απαραίτητη η χρήση ΥΙ τύπου SOAP, και θα πρέπει να υπάρχει δυνατότητα αναπροσαρμογής της σύγκλισης, με την τροποποίηση ΥΙ κατά την εκτέλεση, έτσι ώστε να μπορεί αυτή να ανταποκριθεί στις ταχύτατες αλλαγές του επιχειρηματικού περιβάλλοντος.

11. Συμπεράσματα

Καθώς το επιχειρείν βασίζεται σε ολοένα και πιο μεγάλο βαθμό στις συναλλαγές μέσω Διαδικτύου (η-επιχειρείν), είναι απαραίτητη η αντιμετώπιση των προβλημάτων που εγείρονται από την ανάγκη διαλειτουργικότητας ανάμεσα σε συστήματα, τα οποία έχουν αναπτυχθεί σε διαφορετικές πλατφόρμες. Οι Υπηρεσίες Ιστού αποτελούν την τεχνολογία που επιτρέπει μέσω χαλαρής ζεύξης την επικοινωνία αυτή μεταξύ ετερογενών συστημάτων, και για τον λόγο αυτό έχουν υιοθετηθεί σε μεγάλο βαθμό από πληθώρα επιχειρήσεων και οργανισμών.

Ένα μεγάλο πλεονέκτημα των ΥΙ είναι πως επιτρέπουν την ολοκλήρωση μεμονωμένων ΥΙ, από διαφορετικούς παρόχους, έτσι ώστε τελικά να παρέχουν τη βέλτιστη εμπειρία στους χρήστες, μέσω υπηρεσιών προστιθέμενης αξίας. Επιπλέον, διάφορες ποιοτικές παράμετροι (όπως ασφάλεια, απόδοση κ.ά.), αποτελούν βασικά κριτήρια στην αξιολόγηση των ΥΙ και της δυνατότητας που έχουν στο να συμμετέχουν σε ευρύτερες συνθέσεις.

Τόσο σαν μεμονωμένες υπηρεσίες όσο και σαν μέλη μιας ευρύτερης σύνθεσης, οι ΥΙ μπορούν να προσφέρουν σημαντικά οφέλη στον τρόπο με τον οποίο οι επιχειρήσεις επικοινωνούν με τους καταναλωτές και τους συνεργάτες τους, αλλά και να βελτιώσουν τον σχεδιασμό και την προβολή των επιχειρηματικών λειτουργιών τους.

Στο κεφάλαιο αυτό έγινε αναφορά στις υπάρχουσες κατηγορίες ΥΙ, στις τεχνικές επιλογής και σύνθεσης αλλά και στους ειδικότερους τομείς της επιστήμης της πληροφορικής, στους οποίους έχουν εφαρμογή οι ΥΙ, όπως είναι το Διαδίκτυο των Αντικειμένων.

12. Τεστ αξιολόγησης

Σημείωση: Η διαβάθμιση δυσκολίας των κριτηρίων αξιολόγησης δίνεται με το πλήθος των αναγραφόμενων αστερίσκων.

13. Βιβλιογραφία

Alrifai, M., Skoutas, D., & Risse, T. (2010). Selecting skyline services for QoS-based web service composition. In Proceedings of the 19th international conference on World Wide Web (pp. 11-20). ACM.

Da Xu, L., He, W., & Li, S. (2014). Internet of Things in industries: A survey. Industrial Informatics, IEEE Transactions on, 10(4), 2233-2243.

Martin, D., Paolucci, M., McIlraith, S., Burstein, M., McDermott, D., McGuinness, D., ... & Sycara, K. (2005). Bringing semantics to web services: The OWL-S approach. In Semantic Web Services and Web Process Composition, Springer Berlin Heidelberg, pp. 26-42.

Farrag, T. A., Saleh, A. I., & Ali, H. A. (2013). Toward SWSs discovery: mapping from wsdl to owl-s based on ontology search and standardization engine. Knowledge and Data Engineering, IEEE Transactions on, 25(5), 1135-1147.

Fielding, R. (2000). Architectural Styles and The Design of Network-based Software Architectures. PhD Thesis, University of California, Irvine

Guinard, D., Trifa, V., Mattern, F., & Wilde, E. (2011). From the internet of things to the web of things: Resource-oriented architecture and best practices. In Architecting the Internet of Things, pp. 97-129. Springer Berlin Heidelberg.

Hatzi, O., Vrakas, D., Nikolaidou, M., Bassiliades, N., Anagnostopoulos, D., & Vlahavas, L. (2012). An integrated approach to automated semantic web service composition through planning. Services Computing, IEEE Transactions on, 5(3), 319-332.

Papazoglou, M. P., Traverso, P., Dustdar, S., & Leymann, F. (2008). Service-oriented computing: a research roadmap. International Journal of Cooperative Information Systems, 17(02), 223-255

Pautasso, C. (2014). RESTful web services: principles, patterns, emerging technologies. In Web Services Foundations, Springer New York, pp. 31-51.

Pautasso, C., Wilde, E., & Alarcon, R. (2014). REST: Advanced Research Topics and Practical Applications. Springer.

Pimenidis, E., & Georgiadis, C. K. (2010). Web services for rural areas—Security challenges in development and use. Computers and electronics in agriculture, 70(2), 348-354.

Sheng, Q. Z., Qiao, X., Vasilakos, A. V., Szabo, C., Bourne, S., & Xu, X. (2014). Web services composition: A decade’s overview. Information Sciences, 280, 218-238.

Vesyropoulos, N., & Georgiadis, C. K. (2013). Web of things: understanding the growing opportunities for business transactions. In Proceedings of the 6th Balkan Conference in Informatics, ACM, pp. 267-274.

Wang, P., Ding, Z., Jiang, C., & Zhou, M. (2014). Automated web service composition supporting conditional branch structures. Enterprise Information Systems, 8(1), 121-146.

Weerawarana, S., Curbera, F., Leymann, F., Storey, T., & Ferguson, D. F. (2008). Αρχιτεκτονική Πλατφόρμας Υπηρεσιών Ιστού, Κλειδάριθμος, Επιστ. επιμ. Ελλ. εκδ. Χ. Κ. Γεωργιάδης, αρχική έκδοση: Web services platform architecture. Prentice Hall PTR 2005.

Τέλος Κεφαλαίου