Bundesamt für Sicherheit in der Informationstechnik

G 3.120 Fehler bei der Orchestrierung

Wenn verschiedene Web-Services zusammengefügt werden, um übergreifende Aufgaben zu realisieren, so spricht man von Orchestrierung. Die Orchestrierung kann statisch erfolgen, indem auf der Grundlage von WSDL und UDDI geeignete Dienste ausgewählt und zusammengefügt werden. In Service-orientierten Architekturen kann eine Orchestrierung aber auch dynamisch erfolgen, das heißt, für die zu erledigenden Aufgaben werden erst zur Laufzeit geeignete Dienste identifiziert und ausgewählt. In der Praxis ist die dynamische Orchestrierung wenig verbreitet.

Die Orchestrierung oder, im Falle einer dynamischen Orchestrierung, ihre Implementierung erfordern besondere Sorgfalt, um Fehler unterschiedlichster Art zu vermeiden:

  • Fachaufgaben werden fehlerhaft abgebildet oder Dienste werden fehlerhaft zusammengestellt: Aus dem Zusammenwirken der einzelnen Dienste kann sich eine hohe Komplexität ergeben, die hohe Anforderungen an die Planung der Orchestrierung stellt. Fehlendes Verständnis der zu realisierenden Fachaufgabe, aber auch der Funktionalität und Interaktion der beteiligten Services kann dazu führen, dass die Orchestrierung nicht korrekt erfolgt und die resultierende Funktionalität nicht den Anforderungen entspricht.
  • Dienste oder Schnittstellen werden fehlerhaft beschrieben oder implementiert: Wenn die Beschreibung eines Dienstes und seine Implementierung voneinander abweichen, kann daraus resultieren, dass ein ausgewählter Dienst die ihm zugedachte Aufgabe nicht oder nur unzureichend erfüllt. Dies kann einerseits die Abbildung der fachlichen Funktionalität beeinträchtigen, aber auch unmittelbare Auswirkungen auf die Sicherheit haben, wenn der ausgewählte Dienst eine Sicherheitsfunktion erfüllen sollte (zum Beispiel Autorisierung).
  • Eine Transaktionssicherheit fehlt, oder parallele Prozesse haben ungewollte Auswirkungen: Web-Services werden typischerweise von mehreren Anwendungen oder Prozessen gleichzeitig benutzt. Dieser Umstand muss bei der Orchestrierung berücksichtigt werden. Insbesondere dürfen die beteiligten Web-Services keine Annahmen über den Zustand von Daten oder Systemen zwischen zwei Aufrufen oder vor und nach dem Aufruf eines weiteren Services machen.
  • Der Schutzbedarf wird nicht ausreichend berücksichtigt: Wenn Dienste im Rahmen der Orchestrierung zusammengestellt werden, ist neben funktionalen Aspekten auch das vom jeweiligen Dienst realisierte Sicherheitsniveau zu berücksichtigen (zum Beispiel Qualität der Authentisierung, Verschlüsselung, aber auch Verfügbarkeiten). Andernfalls besteht die Gefahr, dass Dienste in eine Fachaufgabe eingebunden werden, die dem Schutzbedarf dieser Aufgabe nicht gerecht werden. Dieser Aspekt gewinnt besondere Bedeutung, wenn die Orchestrierung Dienste verschiedener Diensteanbieter umfasst.

Gerade in komplexen Szenarien mit vielen zusammenwirkenden Diensten oder mit dynamischer Orchestrierung bestehen oft nur eingeschränkte Möglichkeiten, Dienste in ihrem Zusammenspiel zu testen, sodass die oben beschriebenen Fehler gegebenenfalls erst im laufenden Betrieb erkannt werden.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK