CWIX 2014 core enterprise services experimentation

This report covers the experiments conducted by the participants in the Service-Oriented Architecture (SOA) Focus Area at CWIX 2014. FFI participated in a subset of these experiments, as a preparation for a larger experiment planned for CWIX 2015. This report gives a brief overview of the full set of SOA-related experimentation at CWIX 2014, with particular focus on the experiment series FFI participated in, including details related to pre-testing, experiment execution and results. The main findings from the experiment series where FFI did not participate are included because they form the basis for the planned activities for CWIX 2015, where FFI plans to participate in a broader set of experiments. At CWIX 2014, FFI collaborated with NCIA and partner nations in experiments where the main goal was development and verification of Federated Mission Networking (FMN)-related interoperability specifications for central infrastructure services. In particular we participated in two experiment series; one related to the publish/subscribe core enterprise service (CES), and one related to the security CES. For the latter we mainly focused on issues related to federated identities. NATO has selected the standard WS-Notification for subscription services, and FFI participated in experiments designed to help verify the specification for NATO FMN Implementation Plan (NFIP) Appendix S-10, which deals with subscription services. In addition, the tests were used as a basis for developing joining instructions for this CES. FFI participated with NATO Friendly Force Information (NFFI) as the test application for the publish/subscribe CES. However, there is currently a drive in NATO towards new, improved information exchange formats. Thus, for next CWIX, FFI plans to participate with a selection of the next generation of NATO-specifications for blue force tracking (BFT) and Common Operational Picture (COP)-exchange. One of the core ideas in FMN is that one should be able to use the national identity (e.g., login to the system) in the federation, regardless of whether it is for use in a designated national system, a NATO-system, or a system that is offered from a NATO nation. NFIP Appendix S-12 points to the WS-Federation standard for this functionality. However, our experiments showed that the tooling support for WS-Federation was inadequate. A competing specification, SAML 2.0, offers similar functionality. For that standard tooling support is better, and several experiments using this solution were completed successfully. As a consequence, a proposal was made that there is a need to include SAML 2.0 in the NFIP. This result illustrates how important it is to participate actively in experimentally oriented venues for interoperability testing, such as CWIX. Thus, FFI wants to further develop and test SOA security solutions at CWIX next year as well. In retrospect this year's CWIX was very successful. We were able to test aspects of two different CES, and uncovered limitations of the frameworks that were in use. This shows that CWIX is a valuable arena, not only for nations to test their own systems, but also to be able to influence the development of specifications that will be included in FMN. This makes CWIX a very important experimentation venue for FFI, and we have a desire to participate at CWIX also in 2015.

Denne rapporten dekker eksperimentene som ble gjennomført av deltagerne innen fokusområdet for tjenesteorienterte arkitekturer (SOA) under CWIX 2014, og gir en oversikt over resultatene fra alle disse eksperimentene. FFI deltok i noen av testseriene, og disse testene beskrives i mer detalj, inkludert informasjon om innledende testing, gjennomføring og resultater. Hovedresultatene fra de testseriene der FFI ikke deltok er også gjengitt, da disse resultatene utgjør grunnlaget for aktivitetene på CWIX 2015, der FFI planlegger å delta i et større antall tester. På CWIX 2014 samarbeidet FFI med NCIA og partnernasjoner i eksperimenter der målet var utvikling og verifisering av Federated Mission Networking (FMN)-relaterte interoperabilitetsspesifikasjoner for sentrale infrastrukturtjenester. Rent konkret deltok FFI i to eksperimentserier; én knyttet til kjernetjenesten (CES) for abonnementstjenester (publish/subscribe), og én relatert til kjernetjenesten for sikkerhet. For sistnevnte fokuserte vi hovedsakelig på aspekter ved fødererte identiteter. NATO har valgt standarden WS-Notification for abonnementstjenester, og FFI deltok i eksperimenter for å verifisere NATO FMN implementeringsplan (NFIP) Vedlegg S-10, som omhandler med abonnementstjenesten. Disse testene ble også brukt som grunnlag for å utvikle instruksjoner for hvordan man skal sette opp en slik tjeneste i FMN. FFI deltok med NATO Friendly Force informasjon (NFFI) som testapplikasjon for abonnementstjenesten. For tiden er det et driv i NATO mot nye, forbedrede informasjonsutvekslingsformater. Ved neste CWIX planlegger FFI derfor å delta med et utvalg av den neste generasjonen av NATO-spesifikasjoner for blåprikk (BFT) og situasjonsbilde (COP)-utveksling. En av de viktigste ideene i FMN er at en skal være i stand til å bruke sin nasjonale identitet (f.eks. ved pålogging) i føderasjonen, uavhengig av om det er til bruk i et eget nasjonalt system, et NATO-system, eller et system som tilbys fra en NATO-nasjon. NFIP Vedlegg S-12 forklarer hvordan man kan bruke standarden WS-Federation for å oppnå dette. Våre eksperimenter viste at verktøystøtten for WS-Federation generelt var mangelfull. Videre fant vi at den konkurrerende spesifikasjonen - SAML 2.0 - som tilbyr tilsvarende funksjonalitet var bedre støttet i verktøyene. Dermed ble relativt sett mange flere eksperimenter som benyttet denne løsningen fullført. Dette vakte stor oppsikt i SOA-fokusområdet, og bunnet ut i et forslag om at det er nødvendig å inkludere SAML 2.0 i kommende versjoner av NFIP. Dette ble avdekket gjennom eksperimentering, og viser hvor viktig det er å delta aktivt i en slik løsningsorientert arena som CWIX er. Naturlig nok ønsker FFI å gjenta suksessen og teste SOA sikkerhetsløsninger på CWIX neste år også. Avslutningsvis vil vi understreke at vi mener årets CWIX var svært vellykket: Vi var i stand til å teste aspekter ved to ulike CES, og avdekket begrensninger ved rammeverkene som var i bruk. Dette viser at CWIX er en verdifull arena, ikke bare for å teste egne systemer, men også for å kunne påvirke utviklingen av spesifikasjoner som vil inngå i FMN. Dette gjør CWIX til en svært viktig arena for FFI, og vi planlegger å delta på CWIX også i 2015.