Web-Services werden schon heute von vielen Herstellern unterstützt. Sowohl EAI-Spezialisten wie Tibco, Webmethods, Vitria oder Seebeyond als auch Anbieter aus dem Bereich Anwendungsentwicklung und XML-Integration wie Bea Systems, IBM, Sun oder Novell/Silverstream setzen auf die Web-Service-Standards und rücken vermehrt mit dem Konzept eigenständiger, verteilter Applikations-Integrationsdienste in den bestehenden EAI-Markt vor.

Zwar sind Web-Services, zumindest was die reinen Kommunikationsdienste angeht, im Kern nichts anderes als ein weiterer Mechanismus für Remote Procedure Calls wie vor ihnen Corba, DCOM/COM+, RMI und im weitesten Sinne der Datenbankzugriff via ODBC oder JDBC. Jedoch besteht die Hoffnung, dass Web-Services durch die einheitliche Verwendung des Simple Object Access Protcols (Soap) mit HTTP sowie der Web Services Description Language (WSDL) herstellerunabhängig bleiben. Je mehr sie sich in der Praxis bewähren, desto mehr Standards werden zudem geschaffen, die einerseits logisch höhere Schichten des EAI-Stacks abdecken und andererseits bisherige Schwachstellen adressieren, wie etwa die Schaffung einer einheitlichen Prozessbeschreibungssprache. Hersteller wie IBM, Microsoft oder Bea bewerben hier beispielsweise die Business Process Execution Language for Web Service (BPEL4WS). Weitere Vorschläge sollen Detailprobleme bei der Auffindbarkeit (WS-Inspection), dem Nachrichtenfluss (WSCI = Web

Services Choreography Interface) und der visuellen Darstellung von Web-Services (WSXL = Web Services Experience Language) lösen.

Allerdings bergen Web-Services-basierende EAI-Lösungen auch Risiken wie etwa beim Thema Sicherheit. Diese ergeben sich aus den Zugriff im „XML-Klartext“ auf Systeme via HTTP und die Beschreibung und Hinterlegung eines Web-Service als WSDL-Definition in allgemein zugänglichen UDDI- Verzeichnissen (UDDI= Universal Description, Discovery and Integration). Spezifikationen wie WS-Security und die Security Assertion Markup Language (SAML) für die Übermittlung von Autorisierungsinformation sollen hier Abhilfe schaffen.

Ferner sind für die heute noch fehlende Transaktionssicherheit die Vorschläge WS-Coordination und WS-Transaction im Umlauf. Diese beiden Spezifikationen sollen es ermöglichen, Transaktionen über mehrere verteilte Systeme abzubilden und auch Rollbacks solcher Transaktionen darzustellen. Allerdings spielt in der Praxis die Transaktionssicherheit im EAI-Umfeld eine geringe Rolle, da viele Anwendungen keine transaktionsfähigen Schnittstellen bieten. Zudem sind verteilte Transaktionen in den meisten Anwendungsszenarien nicht erwünscht, da hierzu die beteiligten Applikationen eng gekoppelt werden müssen, was sich wiederum negativ auf der Leistungsfähigkeit und Wartbarkeit auswirkt.