En una empresa grande, es habitual encargar la construcción de servicios web a un proveedor externo. En este caso, deberíamos establecer al menos, un conjunto de requisitos mínimos que deben cumplir estos servicios.

Las personas que desconocen el “mundo” de los servicios web, normalmente se sienten un poco agobiados ante la perspectiva de tener que encargar el desarrollo  de los mismos, y los comprendo perfectamente.

El estándar WS-* no es precisamente sencillo de entender y conocer. Sin embargo, creo que con una serie de normas más o menos sencillos podemos cubrir en gran parte todo lo necesario. Volviendo otra vez a Pareto, con estas normas sencillas podemos tener el 80% de los requisitos que hay que pedir.

En un post anterior, se puede ver lo que considero que es básico a la hora de construir unos servicios básicos, aquí se puede releer.

En definitiva, este sería el conjunto de puntos a exigir si queremos tener realmente servicios, y no una serie de “programas” vestidos como servicios web pero que en realidad no lo son:

  1. Debe cumplir el basic profile 1.1 (ver post)
  2. Los servicios NUNCA deben tener estado
  3. Deben admitir seguridad. Al menos BASIC+HTTPS aunque es recomendable seguridad en el mensaje XML (tipo UsernameToken)
  4. Cumplir los cinco principios de Gartner para SOA
  5. Los servicios deben estar catalogados en un registro.

Por supuesto, esto mismo es aplicable en el caso de que construyamos los servicios nosotros mismos. En casa del herrero no puede haber cuchara de palo.

Anuncios