Service web
Un service web (ou service de la toile[1]) est un protocole d'interface informatique de la famille des technologies web permettant la communication et l'échange de données entre applications et systèmes hétérogènes dans des environnements distribués. Il s'agit donc d'un ensemble de fonctionnalités exposées sur internet ou sur un intranet, par et pour des applications ou machines, sans intervention humaine, de manière synchrone ou asynchrone. Le protocole de communication est défini dans le cadre de la norme SOAP dans la signature du service exposé (WSDL). Actuellement, le protocole de transport est essentiellement TCP (via HTTP). Le concept a été précisé et mis en œuvre dans le cadre de Web Services Activity[2], au W3C, particulièrement avec le protocole SOAP. Associé avec les échanges de données informatisés (EDI), le consortium ebXML l'a utilisé pour automatiser des échanges entre entreprises. Cependant le concept s'enrichit avec l'approfondissement des notions de ressource et d'état, dans le cadre du modèle REST, et l'approfondissement de la notion de service, avec le modèle SOA.
Dans sa présentation la plus générale, un service web se concrétise par un agent, réalisé selon une technologie informatique précise par un fournisseur du service. Un demandeur, à l'aide d'un agent de requête, utilise ce service. Fournisseur et demandeur partagent une même sémantique du service web, tandis qu'agent et agent de requête partagent une même description du service pour coordonner les messages qu'ils échangent[3].
Il existe plusieurs technologies derrière le terme services web :
- les services web de type representational state transfer (REST) exposent entièrement ces fonctionnalités comme un ensemble de ressources identifiables par un URI et accessibles par la syntaxe et la sémantique du protocole HTTP. Les services web de type REST sont donc basés sur l'architecture du web et ses standards de base : HTTP et URI ;
- les services web WS-* exposent ces mêmes fonctionnalités sous la forme de services exécutables à distance. Leurs spécifications reposent sur les standards SOAP et WSDL pour transformer les problématiques d'intégration héritées du monde middleware en objectif d'interopérabilité.
Les standards WS-* sont souvent décriés comme risquant de provoquer une course à la performance technologique[4]. Toutefois leur robustesse dans le milieu des services entre professionnels est reconnue, et ils restent largement utilisés. Aussi on préfère les faire évoluer[5].
Services web de type representational state transfer (REST)
Introduction
Le World Wide web est une application conçue selon l'architecture REST. L'architecture du Web remplace donc les concepts applicatifs clients et serveurs par les concepts agents et ressources. Des agents interagissent avec des ressources pour créer, lire, modifier ou supprimer une ressource. Jusqu'à présent, on parlait surtout de l'interaction entre agents utilisateurs, principalement les navigateurs avec les ressources.
Aujourd'hui, on parle de plus en plus de l'interaction entre agents ressources ; c'est-à-dire la relation entre les ressources : une ressource devient l'agent d'une autre ressource, mais reste elle-même une ressource accessible par d'autres agents. C'est exactement l'architecture décrite par l'exemple d'implémentation applicative des mashups.
Les services web traitent donc d'agents ressources là où le mode opératoire classique du Web parle d'agents utilisateurs. Mais les deux concepts reposent sur la même architecture : REST.
Il n'y a donc pas de différence fondamentale entre l'interaction d'un navigateur avec une ressource et celle d'un service web avec une ressource. La principale différence se situe au niveau du format de la représentation des données : HTML pour les navigateurs ou agents utilisateurs, XML ou JSON pour les services web ou agents ressources.
On peut donc définir un service web comme l'implémentation logicielle d'une ressource, identifiée par un URI, et accessible en utilisant HTTP. Les agents s'occupent du contenu, de la représentation de leur état, pas du type de contenu. Il faut donc voir les services web comme le moyen de manipuler l'information, et non comme un simple fournisseur de services.
Dénominations
- Services web RESTful
- Agents ressources
- Robots logiciels
Services web WS-*
Introduction
Les services web WS-* désignent l'implémentation logicielle des spécifications WS-* et reposent tous sur un ensemble de protocoles et de standards de base utilisés pour l'échange de données entre applications dans des environnements hétérogènes :
- le SOAP (Simple Object Access Protocol) pour l'échange de messages ;
- le WSDL (Web Service Description Language) pour la description : des services web, de leurs opérations, des messages utilisés, des types de données utilisées, des protocoles utilisés et de leur localisation au sens internet (URI) ;
- les annuaires UDDI qui peuvent référencer des services web.
Ces services web WS-* sont par ailleurs définis selon le type d'architecture SOA.
Les logiciels écrits dans divers langages de programmation et sur diverses plates-formes peuvent employer des services web WS-* pour échanger des données à travers des réseaux informatiques comme Internet. L'OASIS et le World Wide Web Consortium (W3C) sont les comités de coordination responsables de l'architecture et de la standardisation des services web. Pour améliorer l'interopérabilité entre les réalisations de service web, l'organisation WS-I a développé une série de profils pour faire évoluer les futures normes impliquées.
Standards employés
Sécurité et le WSDL
Basés sur le protocole HTTP, les services web peuvent fonctionner au travers de nombreux pare-feu sans nécessiter des changements sur les règles de filtrage.
Cette facilité à implémenter les services web WS-* a un revers : il est plus complexe d'implémenter des règles de sécurité spécifiques aux services web WS-* que sur un serveur web classique.
Avantages
- Les services web fournissent l'interopérabilité entre divers logiciels fonctionnant sur diverses plates-formes.
- Les services web utilisent des standards et protocoles ouverts.
- Les protocoles et les formats de données sont au format texte dans la mesure du possible, facilitant ainsi la compréhension du fonctionnement global des échanges.
- Les outils de développement, s'appuyant sur ces standards, permettent la création automatique de programmes utilisant les services web existants.
Inconvénients
Scénarios
Les services web implémentent de la logique métier rendue consommable par l'utilisation de standards (majoritairement TCP/IP, URI, MIME, HTTP, SMTP, SOAP, TLS, etc. pour le transport, puis XML pour le contenu), ce qui permet à n'importe quelle technologie utilisant ces standards de pouvoir l'exploiter, facilitant ainsi l'interopérabilité des applications.
La création de services web se justifie par l'architecture orientée service, c’est-à-dire la volonté de rendre accessible un service qui implémente une logique métier cachée à des utilisateurs.
Dans le cadre de contrats d'échange de données interentreprises, comme dans le commerce entreprises aux particuliers, un autre intérêt pour lequel des services web sont employés est le fait qu'ils se fondent sur le protocole HTTP (qui utilise le port 80 par défaut). Pour comprendre ceci, il faut garder à l'esprit que beaucoup d'entreprises se sont protégées en employant des pare-feu qui filtrent et bloquent beaucoup de trafic d'Internet pour des raisons de sécurité. Dans ce milieu, beaucoup de (presque tous les) ports sont fermés au trafic entrant et sortant et les administrateurs de ces pare-feux ne sont pas désireux de les ouvrir. Le port 80, cependant, est toujours ouvert parce qu'il est employé par le protocole HTTP utilisé par les navigateurs web. Avec cet avantage, les services web représentent une sorte de tunneling.
Plates-formes
Des services web peuvent être déployés en employant un logiciel de serveur d'applications :
- JAX-WS 2.x qui constitue l'implémentation de référence de Java EE est open source et intégré dans GlassFish et utilisable dans d'autres environnements. Son extension WSIT (aussi appelée project Tango) propose une implémentation de WS-ReliableMessaging, WS-SecureConversation, WS-Trust.
- Axis et le serveur de Jakarta Tomcat (deux projets open source d'Apache Software Foundation).
- XFire de CodeHaus offre un framework Java avec une approche différente de Axis.
- CXF[6] Fusion entre XFire (CodeHaus) et Celtix (Objectweb).
- ColdFusion MX de Macromedia.
- Serveurs HTTP IIS de Microsoft (avec le framework .NET).
- WebLogic d'Oracle Corporation.
- WebSphere Application Server d'IBM (basé sur le serveur d'Apache et la plate-forme de J2EE).
- Oracle Application Serveur d'Oracle Corporation.
- ZenWorks de Novell.
- NuSOAP : bibliothèque pour les développeurs de services web en PHP.
- gSOAP : bibliothèque pour les développeurs de services web en C++.
- JBoss Application Server de la société JBoss. Composant du JEMS (JBoss Enterprise Middleware System) dont fait également partie le framework de persistance relationnelle Hibernate.
- GlassFish: serveur d'application.
- Uniface de Compuware Implémentation des services web SOAP en utilisant Tomcat.
- IBM Lotus Domino.
- Nirva Application Platform de Nirva Systems qui propose sa plate-forme fusion d'un ESB et d'un serveur d'application manipulant différents langages.
Notes et références
- http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021530619&dateTexte=&categorieLien=id.
- (en) Web Services Activity
- (en) 1.4 What is a Web service? (Qu'est-ce qu'un service web ? )
- (en) Targeting the Enterprise Means Ignoring the World (Viser l'entreprise signifie ignorer le monde)
- (en) Reconciling Web Services and REST Services (Réconciler services web et services Rest)
- Apache CXF
Voir aussi
Articles connexes
Liens externes
- (en) « Web Services Activity au W3C »
- (en) « OASIS Web Services Interoperability (WS-I) »
- « Web Service Interoperability (WS-I) »
- Portail d’Internet