SOA: chmura na horyzoncie

Cloud computing, określenie używane pierwotnie do modelu dostarczania usług, łączącego zarówno platformy własne, jak i outsourcingowe, wyznacza teraz nowy paradygmat. Jednocześnie wśród profesjonalistów pojawiają się pewne obawy, że usługi cloud mogą wyjść poza zakres dotychczasowych inicjatyw SOA. Jakie są więc implikacje bezpieczeństwa, kiedy przedsiębiorstwo integruje lokalne aplikacje z usługami cloud computing?

SOA, początkowo zdefiniowana jedynie w kategorii wewnętrznej pracy sieciowej typu aplikacja-aplikacja, znalazła teraz połączenie z chmurą. Usługi oferowane na wiele sposobów przez Amazon czy Google są jak globalna SOA. Zapewniają Web services, dostępne na ogół poprzez interfejsy REST lub AJAX, które mogą być włączane do aplikacji.

Dominującym podejściem jest model hybrydowy, gdzie lokalna SOA jest "zasilana" przez usługi w chmurze. W modelu hybrydowym, który łączy lokalną SOA z chmurą, ważne jest zagwarantowanie, aby prywatne dane nie były ujawniane w chmurze. Można to osiągnąć przez selektywne szyfrowanie danych, gdy wysyłane są do usługi w chmurze. Ponadto istotne jest, aby zanik sieci lub błąd usługi cloud, nie miały nadmiernego wpływu na lokalne aplikacje. Można to sobie zapewnić, używając bramy XML jako lokalnego pośrednika (Cloud Broker), który kontroluje połączenia z lokalnej platformy SOA.

Łącząc lokalne SOAP i REST Web services, cloud services stwarzają nadzieję na poszerzenie obecnego zakresu korzystania z SOA.