По мере накопления опыта практического применения сервисно-ориентированных архитектур (SOA) растет зрелость и лежащих в их основе стандартов Web-сервисов.

Специализирующийся на стандартизации электронного-бизнеса консорциум OASIS (Organization for the Advancement of Structured Information Standards) прорабатывает две инициативы по развитию SOA, связанные с улучшением управления бизнес-процессами и безопасностью передачи сообщений.

В октябре стало известно, что Capgemini Group направила в SOA Adoption Blueprints Technical Committee документацию по business-notation language (язык бизнес-нотаций), который, по словам председателя этого комитета  Мико Матсумуры, предназначен для устранения разрыва между бизнес-пользователями и ИТ.

Консорциум OASIS также сообщил об образовании технического комитета по разработке спецификаций, связанных с технологией безопасности WS-SX (Web Services Secure Exchange).

Методология консалтинговой компании Capgemini, являющаяся частью ее рамочной инфраструктуры Integrated Architecture Framework, предоставляет пользователям унифицированный способ описания бизнес-требований к SOA. По словам Матсумуры, “она форсирует разработку методики для представления позитивных и негативных ограничений на создаваемые инфраструктуры, которая должна обеспечить более тесную увязку бизнеса и ИТ”. OASIS планирует провести экспертизу бизнес-нотации Capgemini и использовать ее в проектных сценариях. OASIS уже разработал один из таких горизонтальных проектов, называющийся Generico; он показывает, как можно использовать SOA при организации внутреннего портала для сотрудников компании. Проект объединяет данные систем управления кадрами и ERP и связывает их с защищенным порталом. Microsoft, BEA Systems, Oracle и Sun Microsystems создали в сотрудничестве с корпорацией Diamelle собственные варианты реализации исходного проекта Generico.

WS-SX Technical Committee, трудится над комплектом спецификаций для обеспечения безопасности при передаче web-сервисных сообщений. Он планирует сформулировать расширения стандарта OASIS WS-Security, позволяющие обмениваться разнообразными SOAP- сообщениями и задавать политики безопасности сообщений. Исходная спецификация WS-Security рассматривает базовые вопросы, например использование SSL-транзакций и HTTPS. “Если в SOA имеется 600 сервисов, вы вряд ли захотите реализовывать и 600 политик безопасности. Вы предпочтете, чтобы эти политики проводились через шину сервисов или промежуточный уровень, которые должны “знать” о наборе стандартов, обеспечивающем прозрачное управление внутрикорпоративными предпочтениями”, — считает Матсумура.