论文部分内容阅读
[摘要]本文探讨了企业建立SOA系统架构面临的挑战以及对SOA治理的需求,说明企业要创建科学合理的面向服务的架构,SOA治理是必不可少的;而SOA治理的实现依赖于企业的SOA策略的制定、强有力的审计监督机制,以及实施过程的分析、跟踪、改进和集成。
[关键词]SOASOA治理SOA策略
一、引言
面向服务的体系结构(Service Oriented Architecture,SOA)的思想是将企业应用看成是由一些能够跨越企业边界、自我描述、实现某一特殊功能的服务集合所构成。SOA可以显著降低IT成本,更快地满足业务需求和更高效地引入有竞争力的新业务模式。通过采用能隐藏潜在技术复杂性的标准界面,SOA能提高IT资产的重用率,从而加快了开发并更加可靠地交付新的增强后的业务服务。与其他架构相比,SOA更有弹性,能够更快地响应业务需求, 使得企业能够对变化做出快速响应,并且利用变化来获得优势。这种灵活性的架构, 意味着企业不仅能够确保当前业务的灵活性, 而且可以满足企业未来的业务需求。
在向SOA迁移中,企业必需确保业务操作的连续性、安全性,协调IT技术实施中与业务需求的关系,管理各服务的责任和相互依赖性,降低操作成本。这些都导致对SOA治理的需求。本文首先分析了企业系统架构向SOA迁移中遇到的挑战,接着详细分析了企业对SOA治理的需求,最后总结了企业SOA治理需要考虑的因素。
二、企业对SOA治理的需求
1.SOA带来的挑战
灵活、模块化的业务流程要求灵活、模块化的IT基础设施。SOA代表了进化到模块化系统的最后的一步。它将服务定义为重复的业务操作,一系列的服务搭积木似的组合在一起就形成了业务流程。SOA就是使这一切成为现实的架构形式。成功的SOA使企业能更迅速地应对市场中的机遇与挑战,更多地从已有的技术设备中获益。但现实中要使SOA获得成功,还有很多障碍。企业需要以一种有意义和可检测的方式来协调业务操作和IT应用,确保它们拥有共同的目标。SOA可以派上用场,但要充分发挥其潜力,高效的治理是必不可少的。SOA治理不是可有可无的,它是必需的。
2.SOA治理的概念
SOA具有跨组织的特征,其中的服务投资者、设计人员、实现人员、维护人员或客户位于不同的组织、业务部门、IT 部门、分支机构或企业中,因此治理对于以增量的方式成功采用SOA非常必要。按照IBM的定义,IT治理指属于组织的信息技术流程以及这些流程支持业务目标的方式的治理方面的内容,而SOA治理则是IT治理的扩展,具体关注服务和其他SOA构件的生命周期。具体来说,SOA治理关注的是有关服务标识、资金投入、设计、实现、部署、重用、发现、访问、监视、管理和退役的方法和流程。
3.SOA治理的作用
集成的项目如果没有治理,可能会给企业带来巨大的麻烦,如项目的耽搁、花费大量资金重新设计服务及维护,并且影响到企业的利润和声誉。AT&T Wireless的一次失误就是一个典型的例子。2003年春季AT&T Wireless开始对其移动电话系统进行升级。由于没能处理好不同系统之间的集成问题,新系统无法正常运行。这次事故给AT&T Wireless带来了灾难性的后果,导致了成千上万的潜在客户的流失,直接损失高达一亿美元。可见,企业如果不能成功地治理不断发展变化的SOA,将会蒙受巨大的直接和间接损失。SOA代表了一个新出现的服务层,需要精心地创建和管理。但构成SOA的主要技术,如XML和WEB服务,它们固有的特性带来了很多新的挑战,如:创建的WEB服务缺乏可靠性、安全性和重用性;XML和WEB服务的标准不断在变化;开发者需要学习、理解和掌握不断增加的业界的标准和企业的内部策略,而遵从这些标准和策略往往和短期项目的目标相冲突;业界缺乏关于SOA的一个统一的标准等等。
SOA治理可以用于应对这一系列的挑战。SOA的部署通常会促使企业开始思考如何改进公司治理和IT治理以及如何实施最优化的SOA治理。企业可以通过SOA治理来获取很多有形和无形的收益,如增加业务流程的灵活性、提高响应速度和减少IT维护费用。同时通过分配决策权力、指导服务的定义、资产管理以及效益检测等治理手段,可以克服掉很多采用SOA时固有的风险。
三、企业SOA治理考虑的因素
SOA要求企业开发和部署软件的方式发生根本性的变化。企业将从“先开发,后集成”的模式向“为了集成而开发”的模式转变。企业必需仔细规划、合理协调和有效管理创建SOA的工作。为了确保业务的连续性、减少集成成本和复杂度、减少企业在诸如安全方面的风险及提高竞争力,企业必需对新服务的设计、开发、部署和运行进行治理。SOA治理将能确保所有的投入(无论是在服务的设计、开发、部署或是运行方面)整合在一起以满足企业SOA的要求。下面讨论企业SOA治理需要着重考虑的几个因素。
1.SOA策略的制定
策略设定了用来指导和衡量项目实施情况的目标。没有策略,就没有治理。SOA的治理策略和过程包括SOA的决策与问题解决过程、团队的角色与任务、开发过程、测试过程、质量保证过程以及服务的注册与版本化。策略的制定者,如IT经理、系统架构师、项目经理等会仔细斟酌策略的定义、设置和分配,以便使IT开发团队能更容易和透明地遵守这些策略。由于各个团队之间创建服务的方式都略有不同,这就有可能牺牲SOA的互操作性、易管理性、安全以及其他的优点。策略需要在业务和IT技术之间建立紧密的联系,以解决这个问题。企业需要将其业务策略、IT策略以及实际的实施操作透明地绑定在一起。从企业全局的观点来看,有些策略是所有的服务都必需遵守的;而有些子策略则是从某些部门的角度来考虑时需要遵守的。策略体现了IT技术和经营业务的要求,目的是创建一个共同的、可利用的信息和过程的语言。SOA策略用来解决分布式、异步及异构的SOA环境中所面临的问题。
2.审计监督机制
策略不应只是空洞的文件。策略应是企业运作中活跃的组成部分。在完成策略的定义后,所有的策略应能检测、分析和审计其是否被遵守。这个过程应结合服务的设计、开发、部署和操作,以一种高效、透明的方式进行。IT开发人员、系统架构师和项目团队需要一个自动系统的帮助,以便能较容易地自动跟踪和解决不遵从策略的事件。
3.跟踪、分析和提高
定义好策略并有相应监督保证措施后,企业的决策者需要管理其实施过程,加强重用性,协调各个业务流程和改进业务标准,才能真正体现集成的价值。完成这些过程需要对策略的执行进行跟踪、分析和提高,具体来说需考虑下面的问题。
(1)策略-已有的策略是什么?这些策略用于哪些方面?
(2)企业级接口-开发了什么企业级服务?
(3)策略遵守情况-企业的服务遵守策略的情况如何?哪些接口没有遵守?这对服务或业务操作有什么影响?有没有什么安全隐患?
(4)影响分析-如果现有策略发生改变,对SOA的运行有什么影响?
(5)互相依赖性-服务的变化如何影响业务操作?哪些关键过程会被影响甚至是中止?
(6)异常管理-可以从策略中定义某一项目的异常情况吗?异常的影响有多大?
4.集成
SOA治理的集成有两个方面:过程集成和系统集成。
(1)过程集成。SOA治理必需和当前服务开发的流程、工具和可利用的系统集成。这将保证服务在整个设计、开发、测试、实施、部署和维护过程中都遵守企业的策略。
(2)系统集成。SOA治理必需和EAI(Enterprise Application Integration)、开发工具以及其他产生或消费服务的企业应用透明地集成。
四、结论
新业务流程的不断出现推动了企业IT架构向SOA迁移,这个跨平台的分布式结构给企业管理带来新的复杂性。企业要创建科学合理的面向服务的架构,SOA治理是必不可少的。SOA治理的实现依赖于企业的SOA策略的制定、强有力的审计监督机制,以及实施过程的分析、跟踪、改进和集成。
参考文献:
[1]张明宝夏安邦:基于面向服务体系架构的敏捷虚拟企业信息系统框架[J].计算机集成制造系统,2004,10(8):985~990
[2]罗作民李悦:基于Excel及数据转换服务的异构数据集成方法[J].计算机应用,2007,27(3):574~579
[3]叶宇风:基于SOA 的企业应用集成研究[J].微电子学与计算机, 2006,23(5): 211~213
[4]Christopher Koch. AT&T Wireless Self-Destructs[EB/OL].CIO Magazine. http://www.cio.com/archive/041504/wireless.html.2004
[5]涂振寧:SOA技术及其在数字图书馆中的应用[J].高等工程教育研究.2006,S1:141~143
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
[关键词]SOASOA治理SOA策略
一、引言
面向服务的体系结构(Service Oriented Architecture,SOA)的思想是将企业应用看成是由一些能够跨越企业边界、自我描述、实现某一特殊功能的服务集合所构成。SOA可以显著降低IT成本,更快地满足业务需求和更高效地引入有竞争力的新业务模式。通过采用能隐藏潜在技术复杂性的标准界面,SOA能提高IT资产的重用率,从而加快了开发并更加可靠地交付新的增强后的业务服务。与其他架构相比,SOA更有弹性,能够更快地响应业务需求, 使得企业能够对变化做出快速响应,并且利用变化来获得优势。这种灵活性的架构, 意味着企业不仅能够确保当前业务的灵活性, 而且可以满足企业未来的业务需求。
在向SOA迁移中,企业必需确保业务操作的连续性、安全性,协调IT技术实施中与业务需求的关系,管理各服务的责任和相互依赖性,降低操作成本。这些都导致对SOA治理的需求。本文首先分析了企业系统架构向SOA迁移中遇到的挑战,接着详细分析了企业对SOA治理的需求,最后总结了企业SOA治理需要考虑的因素。
二、企业对SOA治理的需求
1.SOA带来的挑战
灵活、模块化的业务流程要求灵活、模块化的IT基础设施。SOA代表了进化到模块化系统的最后的一步。它将服务定义为重复的业务操作,一系列的服务搭积木似的组合在一起就形成了业务流程。SOA就是使这一切成为现实的架构形式。成功的SOA使企业能更迅速地应对市场中的机遇与挑战,更多地从已有的技术设备中获益。但现实中要使SOA获得成功,还有很多障碍。企业需要以一种有意义和可检测的方式来协调业务操作和IT应用,确保它们拥有共同的目标。SOA可以派上用场,但要充分发挥其潜力,高效的治理是必不可少的。SOA治理不是可有可无的,它是必需的。
2.SOA治理的概念
SOA具有跨组织的特征,其中的服务投资者、设计人员、实现人员、维护人员或客户位于不同的组织、业务部门、IT 部门、分支机构或企业中,因此治理对于以增量的方式成功采用SOA非常必要。按照IBM的定义,IT治理指属于组织的信息技术流程以及这些流程支持业务目标的方式的治理方面的内容,而SOA治理则是IT治理的扩展,具体关注服务和其他SOA构件的生命周期。具体来说,SOA治理关注的是有关服务标识、资金投入、设计、实现、部署、重用、发现、访问、监视、管理和退役的方法和流程。
3.SOA治理的作用
集成的项目如果没有治理,可能会给企业带来巨大的麻烦,如项目的耽搁、花费大量资金重新设计服务及维护,并且影响到企业的利润和声誉。AT&T Wireless的一次失误就是一个典型的例子。2003年春季AT&T Wireless开始对其移动电话系统进行升级。由于没能处理好不同系统之间的集成问题,新系统无法正常运行。这次事故给AT&T Wireless带来了灾难性的后果,导致了成千上万的潜在客户的流失,直接损失高达一亿美元。可见,企业如果不能成功地治理不断发展变化的SOA,将会蒙受巨大的直接和间接损失。SOA代表了一个新出现的服务层,需要精心地创建和管理。但构成SOA的主要技术,如XML和WEB服务,它们固有的特性带来了很多新的挑战,如:创建的WEB服务缺乏可靠性、安全性和重用性;XML和WEB服务的标准不断在变化;开发者需要学习、理解和掌握不断增加的业界的标准和企业的内部策略,而遵从这些标准和策略往往和短期项目的目标相冲突;业界缺乏关于SOA的一个统一的标准等等。
SOA治理可以用于应对这一系列的挑战。SOA的部署通常会促使企业开始思考如何改进公司治理和IT治理以及如何实施最优化的SOA治理。企业可以通过SOA治理来获取很多有形和无形的收益,如增加业务流程的灵活性、提高响应速度和减少IT维护费用。同时通过分配决策权力、指导服务的定义、资产管理以及效益检测等治理手段,可以克服掉很多采用SOA时固有的风险。
三、企业SOA治理考虑的因素
SOA要求企业开发和部署软件的方式发生根本性的变化。企业将从“先开发,后集成”的模式向“为了集成而开发”的模式转变。企业必需仔细规划、合理协调和有效管理创建SOA的工作。为了确保业务的连续性、减少集成成本和复杂度、减少企业在诸如安全方面的风险及提高竞争力,企业必需对新服务的设计、开发、部署和运行进行治理。SOA治理将能确保所有的投入(无论是在服务的设计、开发、部署或是运行方面)整合在一起以满足企业SOA的要求。下面讨论企业SOA治理需要着重考虑的几个因素。
1.SOA策略的制定
策略设定了用来指导和衡量项目实施情况的目标。没有策略,就没有治理。SOA的治理策略和过程包括SOA的决策与问题解决过程、团队的角色与任务、开发过程、测试过程、质量保证过程以及服务的注册与版本化。策略的制定者,如IT经理、系统架构师、项目经理等会仔细斟酌策略的定义、设置和分配,以便使IT开发团队能更容易和透明地遵守这些策略。由于各个团队之间创建服务的方式都略有不同,这就有可能牺牲SOA的互操作性、易管理性、安全以及其他的优点。策略需要在业务和IT技术之间建立紧密的联系,以解决这个问题。企业需要将其业务策略、IT策略以及实际的实施操作透明地绑定在一起。从企业全局的观点来看,有些策略是所有的服务都必需遵守的;而有些子策略则是从某些部门的角度来考虑时需要遵守的。策略体现了IT技术和经营业务的要求,目的是创建一个共同的、可利用的信息和过程的语言。SOA策略用来解决分布式、异步及异构的SOA环境中所面临的问题。
2.审计监督机制
策略不应只是空洞的文件。策略应是企业运作中活跃的组成部分。在完成策略的定义后,所有的策略应能检测、分析和审计其是否被遵守。这个过程应结合服务的设计、开发、部署和操作,以一种高效、透明的方式进行。IT开发人员、系统架构师和项目团队需要一个自动系统的帮助,以便能较容易地自动跟踪和解决不遵从策略的事件。
3.跟踪、分析和提高
定义好策略并有相应监督保证措施后,企业的决策者需要管理其实施过程,加强重用性,协调各个业务流程和改进业务标准,才能真正体现集成的价值。完成这些过程需要对策略的执行进行跟踪、分析和提高,具体来说需考虑下面的问题。
(1)策略-已有的策略是什么?这些策略用于哪些方面?
(2)企业级接口-开发了什么企业级服务?
(3)策略遵守情况-企业的服务遵守策略的情况如何?哪些接口没有遵守?这对服务或业务操作有什么影响?有没有什么安全隐患?
(4)影响分析-如果现有策略发生改变,对SOA的运行有什么影响?
(5)互相依赖性-服务的变化如何影响业务操作?哪些关键过程会被影响甚至是中止?
(6)异常管理-可以从策略中定义某一项目的异常情况吗?异常的影响有多大?
4.集成
SOA治理的集成有两个方面:过程集成和系统集成。
(1)过程集成。SOA治理必需和当前服务开发的流程、工具和可利用的系统集成。这将保证服务在整个设计、开发、测试、实施、部署和维护过程中都遵守企业的策略。
(2)系统集成。SOA治理必需和EAI(Enterprise Application Integration)、开发工具以及其他产生或消费服务的企业应用透明地集成。
四、结论
新业务流程的不断出现推动了企业IT架构向SOA迁移,这个跨平台的分布式结构给企业管理带来新的复杂性。企业要创建科学合理的面向服务的架构,SOA治理是必不可少的。SOA治理的实现依赖于企业的SOA策略的制定、强有力的审计监督机制,以及实施过程的分析、跟踪、改进和集成。
参考文献:
[1]张明宝夏安邦:基于面向服务体系架构的敏捷虚拟企业信息系统框架[J].计算机集成制造系统,2004,10(8):985~990
[2]罗作民李悦:基于Excel及数据转换服务的异构数据集成方法[J].计算机应用,2007,27(3):574~579
[3]叶宇风:基于SOA 的企业应用集成研究[J].微电子学与计算机, 2006,23(5): 211~213
[4]Christopher Koch. AT&T Wireless Self-Destructs[EB/OL].CIO Magazine. http://www.cio.com/archive/041504/wireless.html.2004
[5]涂振寧:SOA技术及其在数字图书馆中的应用[J].高等工程教育研究.2006,S1:141~143
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。