全面的SOA治理标准

　　如果企业认为治理是可选的，是有则更好没有也无所谓的，或者是SOA后期才需要的，那就大错特错了。治理必须从初期SOA部署时就开始，它可以为实现一个健全高效的SOA提供所需的框架、过程和实践。企业不能在SOA达到某一层次的成熟度时才开始进行治理。对于SOA来说，并不是成功后才产生治理需要，而是有了治理才能保证成功。

　　因为各个服务（及整个服务网）在整个生命周期中都在发展，因此SOA治理必须致力于建立一个可以保证服务质量，以及增加服务提供者与消费者之间信任度的结构。如果没有准备好合适的治理策略或基础设施，企业很可能在SOA发展初期便遇到障碍。

　　我们确定了全面的SOA治理的三个主要标准：

    1. 对企业有针对性

　　治理要有效果，需要整个企业的参与。如果要将一个关于SOA治理、质量或管理的程序整合到服务中来规划、评定并执行，一个比较实际的做法是建立一个SOA卓越中心（Center of Excerllence）。它将主要的业务与IT利益相关人聚集为一个决策制定主体，并提供能逐渐提高企业一致性与控制力的机制。它还能提供一系列方法论、专门技术和常用工具以支持标准的SOA基础设施，促使产生或增强新的开发方法和操作流程，并对SOA的采用、服务利用及整体业务成果进行监管。

　　SOA卓越中心一旦建立，就必须在进行如下操作时全方位（从策略规划到SOA基础设施和操作）地提供对SOA初始化的支持：

• 标准化SOA基础设施、开发方法和操作流程
• 开发参考架构、服务特性、模式和SOA蓝图
• 在企业中利用当前新兴的SOA技术
• 交付关于管理和技术热点的SOA路线图
• 了解最新科技与技术
• 建立一个SOA规划，并创建指标、报告面板和检查表用于检验效率
• 使用一致的SOA方法和技术，适时提供高质量、低成本的服务
• 通过可用技术实现SOA治理、质量和管理

　　2. 非常好的实践的自动化

    SOA是在兼容相异性（heterogeneity）的基础上有效地利用资源，并挖掘现有IT资产的潜力。它并不是一种淘汰取代（rip-and-replace）结构，也没有必要使用单一的一套技术方法来实现所有的东西。然而，它仍然需要一个坚实的基础以保证SOA治理的可见性、信任度和可控性，并管理、自动化治理过程。

　　最低限度下，进行SOA治理需要创建一个记录系统来记录所有标准的服务信息；需要一个能在服务的整个生命周期中进行管理的方式，并促使服务提供者和服务消费者就重用服务方式达成协议；需要一种管理业务和IT策略的工具，使它们对应于相关服务，并在运行时得到执行。各种治理技术必然会被企业中创建服务的开发人员、进行过程管理的企业架构师和业务服务消费者广泛使用，因此必须为这些不同的利益相关人提供各种技术的相关信息和指引。

　　3. 对扩展企业的支持

　　SOA的优势之一便是可以桥接扩展企业（业务单位、合作人、供应链和顾客）的各种技术与业务过程。要实现这一点，SOA治理必须具有相对中间件和平台无关的特性，以支持各种不同的IT技术。这需要一个开放的、基于标准的方法，使治理方案能够实现信息共享和各种SOA技术的互操作。SOA治理绝不能困在唯一一家供应商的产品上。支持多种产品及技术的标准和规范更易于SOA治理的实现、集成和扩展。

　　随着各企业开始评估向SOA转型的相关问题，治理便成了一个引人注目的领域。如果能建立一个对企业有针对性、支持非常好的实践自动化和扩展企业的治理基础，那么在SOA初期将有更大的可能获得可观的业务收益。

作者简介：

　　Ian Bruce，在惠普负责SOA产品全球市场的开发。在进入惠普之前，他在Systinet公司担任销售主管。Systinet公司是最早进入SOA治理和Web服务市场的公司之一，后被美科利公司（Mercury Interactive）收购。他还担任过金融服务软件公司CWB（后被Thales收购）的销售主管和欧洲CSC公司的首席联络官（Head of Communications）。