失误二：没有建立治理架构

    据巴尔的摩ZapThink咨询公司的高级分析师Jason Bloomberg认为，治理是制订SOA战略的一个重要部分。他说，公司企业必须事先确定为架构里面的服务制订相应的重复使用及发布政策。他说：“你一定要考虑清楚准备如何创建、传达及执行这些政策。”

    没有考虑治理的公司经常会出现的一个问题——版本管理。他说：“你可能在开始推出服务时，一切正常，但需要进行改动时却会遇到问题。”

    对一直影响到顾客的服务进行改动会带来连锁效应，从而可能干扰公司业务。Bloomberg说：“你一定要事先制订好更新及改动服务的方案。”

失误三：事后才想到安全

    安全可能是SOA当中最棘手的方面之一，原因是许多公司在重复使用可能由外部创建的服务。Bloomberg说：“把服务引入到SOA环境之前，你必须为它们添加基于标准的接口。要是你没有处理好安全问题，就会给SOA留下隐患。”

    波士顿SystemExperts公司的总裁兼CEO Jon Gossels说，大多数服务为了确保可以最大程度地重复使用，没有考虑到安全因素。为了解决这个问题，他力劝IT部门添加能够满足法规遵从要求、并且符合每个应用所需的最高安全级别的服务接口。

    另外，IT部门应当认真规划好授权和验证策略。Gossels说：“你需要确定谁来控制添加新服务、谁可以改动已经在使用的服务。”

    公司还应当监控出现在网络上的服务。他说：“不然，有人部署恶意服务后，你可能却浑然不知。”

    Gleason说，公司应当料到部署SOA的过程中会遇到一些小问题。为了尽量减小风险，它们应当使架构方案模块化，然后逐步推广。他说：“要是你一开始把项目搞得太大，会遇到问题。迈出第一步有些困难，但之后就会容易多……你会看到SOA确实能简化工作和生活。”