FAQ
© 2015 Staats- und Universitätsbibliothek
Hamburg, Carl von Ossietzky

Öffnungszeiten heute09.00 bis 24.00 Uhr alle Öffnungszeiten

Eingang zum Volltext in OPUS

Hinweis zum Urheberrecht

Dissertation zugänglich unter
URN: urn:nbn:de:gbv:18-58527
URL: http://ediss.sub.uni-hamburg.de/volltexte/2012/5852/


Ablaufkontrolle von Prozess-Choreographien

Riegen, Michael von

pdf-Format:
 Dokument 1.pdf (6.337 KB) 


Basisklassifikation: 54.61
Institut: Informatik
DDC-Sachgruppe: Informatik
Dokumentart: Dissertation
Hauptberichter: Ritter, Norbert (Prof. Dr.-Ing.)
Sprache: Deutsch
Tag der mündlichen Prüfung: 09.08.2012
Erstellungsjahr: 2012
Publikationsdatum: 16.10.2012
Kurzfassung auf Deutsch: Um organisationsübergreifende Prozesse mit häufig heterogenen und autonomen Teilnehmern durch IT-Infrastrukturen zu unterstützen, werden heute hauptsächlich dienstorientierte Architekturen (SOA) implementiert. Im Bereich der SOA hat sich dafür das Konzept der Choreographie etabliert, welches Interaktionen zwischen Diensten aus Sicht eines idealen Beobachters beschreibt. Dieser kann alle Interaktionen zwischen Diensten sowie deren Daten- und Kontrollflussabhängigkeiten sehen. Halten sich alle Teilnehmer an die Choreographie, ist kein zentraler Koordinator notwendig, denn jeder Teilnehmer weiß aufgrund des Modells, wie er auf welche Nachrichten reagieren muss. Trotzdem bleibt die Frage, wie dabei sichergestellt werden kann, dass sich Teilnehmer auch zur Laufzeit so wie vorher spezifiziert verhalten und damit, ob die Prozess-Integritätsbedingungen einer Choreographie zur Laufzeit eingehalten werden. Herausfordernd ist dabei die Autonomie der Teilnehmer und damit, dass nur ein nicht-intrusiver Überprüfungsmechanismus infrage kommt, bei dem keine Software bei einem Teilnehmer verändert oder neu installiert werden muss.

Diese Arbeit stellt dafür einen neuen Ansatz vor, um das beobachtbare Verhalten der Teilnehmer einer Choreographie zu überwachen und Verletzungen von Integritätsbedingungen einer Choreographie zur Laufzeit zu verifizieren. Zunächst werden die hierfür benötigten Sensoren und deren Infrastruktur eingeführt und ein grundlegender Mechanismus der Erkennung von Integritätsverletzungen entwickelt. Dies wird durch ein formales Modell untermauert, das auf dem Ereigniskalkül basiert. Das Kalkül ermöglicht es durch zeitliches Schließen, Abweichungen von einem bestehenden Choreographie-Modell und damit Verletzungen der Integritätsbedingungen zur Laufzeit zu erkennen. Der vorgestellte Ansatz ist dabei in der Lage, nicht nur Integritätsbedingungen für einzelne Nachrichten, sondern auch Bedingungen für Interaktionen wie Zeitschranken, Bedingungen für einzelne Instanzen wie den gesamten Kontrollfluss einer Choreographie und auch instanzübergreifende Bedingungen zu verifizieren, die für den erfolgreichen Ablauf eingehalten werden müssen.

Werden Integritätsverletzungen durch den im ersten Teil der Arbeit entwickelten Ansatz entdeckt, stellt sich die Frage, wie weiter verfahren wird. In dieser Arbeit wird dafür ein Recovery-Ansatz auf Basis von Transaktionsprotokollen vorgestellt, welcher die Verifikationsergebnisse direkt in die Ablaufkontrolle von Transaktionen einbinden kann. Das vorgestellte Konzept erweitert die bisherigen Ansätze der transaktionalen Kontrolle von Prozessen um einen Koordinator, der aufgrund von Regeln autonom entscheiden kann, ob eine Transaktion erfolgreich beendet werden kann oder nicht. In bisherigen Ansätzen ist der Initiator einer Transaktion immer derjenige Teilnehmer, welcher über den Transaktionsabschluss entscheidet, was in Choreographie-Umgebungen nicht immer angenommen werden kann. Der in dieser Arbeit vorgestellte Koordinationsansatz ist zudem in der Lage, die Ergebnisse der Verifikation direkt in der Ablaufkontrolle einer Transaktion zu nutzen und dabei Choreographien effektiv bei der Fehlerbehebung bei Integritätsverletzungen zur Laufzeit zu unterstützen.
Kurzfassung auf Englisch: Today, service-oriented architectures (SOA) can be used for supporting the implementation of cross-organizational workflows with autonomous and heterogeneous participants. In this context, the concept of choreographies is well established, introducing a new viewpoint on interacting services. A choreography model describes interactions from the perspective of an ideal observer who is able to see all interactions and their flow and data dependencies. If all participants adhere to a choreography model, no centralized workflow coordinator is required because every participant knows how to react on messages due to the choreography model. Nevertheless, the question how to assure that participant abide the choreography model and behave like specified in beforehand remains and thus, if the process integrity constraints are met during run time. Challenging is the autonomy of participants in a cross-organizational setting und therefore that only non-intrusive monitoring techniques can be considered where no new software can be installed or changed at the participants side.

This work therefore provides a new approach in order to monitor the observable behavior of choreography participants and to verify choreography integrity constraints and their violation during run time. At first, this work will therefore introduce the required sensors and their corresponding infrastructure and will also introduce a basic mechanism for detecting integrity constraint violations during run time. This will be underpinned by a formal model based on the event calculus. The calculus allows for detection deviations from normal choreography conditions by temporal reasoning and therefore allows for detection of process integrity constraints violations at run time. The introduced approach is not only able to handle message based integrity constraints, but also able to handle interaction requirements like time constraints, requirements for single choreography instances like the control flow constraints and also cross choreography instance based constraints, which the participants have to abide in order to successfully run the choreography.

Are process integrity constraint violations detected by the approach developed within the first part of this work, the question how to solve integrity violations remains. Within this work, a recovery approach based on the transaction concept is introduced which is able to include the verification results directly into transactional activity control. The concept presented extends traditionally known protocols by a coordinator which is able to decide autonomously if a transaction is able to finish successfully by using rules. Traditionally, a transaction initiator is the participant deciding about the outcome of a transaction. In practical choreography situations there is not always an initiator who is able to decide about all participants. In addition, the presented approach is also able to use the verification results for transactional activity control and is therefore able to support choreography recovery in the case of process integrity constraint violations.

Zugriffsstatistik

keine Statistikdaten vorhanden
Legende