CWIX 2014 core enterprise services experimentation

Denne rapporten dekker eksperimentene som ble gjennomført av deltagerne innen fokusområdet for tjenesteorienterte arkitekturer (SOA) under CWIX 2014, og gir en oversikt over resultatene fra alle disse eksperimentene. FFI deltok i noen av testseriene, og disse testene beskrives i mer detalj, inkludert informasjon om innledende testing, gjennomføring og resultater. Hovedresultatene fra de testseriene der FFI ikke deltok er også gjengitt, da disse resultatene utgjør grunnlaget for aktivitetene på CWIX 2015, der FFI planlegger å delta i et større antall tester. På CWIX 2014 samarbeidet FFI med NCIA og partnernasjoner i eksperimenter der målet var utvikling og verifisering av Federated Mission Networking (FMN)-relaterte interoperabilitetsspesifikasjoner for sentrale infrastrukturtjenester. Rent konkret deltok FFI i to eksperimentserier; én knyttet til kjernetjenesten (CES) for abonnementstjenester (publish/subscribe), og én relatert til kjernetjenesten for sikkerhet. For sistnevnte fokuserte vi hovedsakelig på aspekter ved fødererte identiteter. NATO har valgt standarden WS-Notification for abonnementstjenester, og FFI deltok i eksperimenter for å verifisere NATO FMN implementeringsplan (NFIP) Vedlegg S-10, som omhandler med abonnementstjenesten. Disse testene ble også brukt som grunnlag for å utvikle instruksjoner for hvordan man skal sette opp en slik tjeneste i FMN. FFI deltok med NATO Friendly Force informasjon (NFFI) som testapplikasjon for abonnementstjenesten. For tiden er det et driv i NATO mot nye, forbedrede informasjonsutvekslingsformater. Ved neste CWIX planlegger FFI derfor å delta med et utvalg av den neste generasjonen av NATO-spesifikasjoner for blåprikk (BFT) og situasjonsbilde (COP)-utveksling. En av de viktigste ideene i FMN er at en skal være i stand til å bruke sin nasjonale identitet (f.eks. ved pålogging) i føderasjonen, uavhengig av om det er til bruk i et eget nasjonalt system, et NATO-system, eller et system som tilbys fra en NATO-nasjon. NFIP Vedlegg S-12 forklarer hvordan man kan bruke standarden WS-Federation for å oppnå dette. Våre eksperimenter viste at verktøystøtten for WS-Federation generelt var mangelfull. Videre fant vi at den konkurrerende spesifikasjonen - SAML 2.0 - som tilbyr tilsvarende funksjonalitet var bedre støttet i verktøyene. Dermed ble relativt sett mange flere eksperimenter som benyttet denne løsningen fullført. Dette vakte stor oppsikt i SOA-fokusområdet, og bunnet ut i et forslag om at det er nødvendig å inkludere SAML 2.0 i kommende versjoner av NFIP. Dette ble avdekket gjennom eksperimentering, og viser hvor viktig det er å delta aktivt i en slik løsningsorientert arena som CWIX er. Naturlig nok ønsker FFI å gjenta suksessen og teste SOA sikkerhetsløsninger på CWIX neste år også. Avslutningsvis vil vi understreke at vi mener årets CWIX var svært vellykket: Vi var i stand til å teste aspekter ved to ulike CES, og avdekket begrensninger ved rammeverkene som var i bruk. Dette viser at CWIX er en verdifull arena, ikke bare for å teste egne systemer, men også for å kunne påvirke utviklingen av spesifikasjoner som vil inngå i FMN. Dette gjør CWIX til en svært viktig arena for FFI, og vi planlegger å delta på CWIX også i 2015.