【IT168 技术文章】
本文提供了两个 SOA 实现来说明 IBM 内的关键业务服务的部署。在第一个实现中,出口管制服务允许组织确保遵循美国政府出口限制(其中定义了美国公司不能与之开展业务的个人、公司或国家/地区)。第二个 SOA 服务为从各种来源聚合的客户信息集的管理和可用性提供支持。
引言
本部分将介绍以下案例研究
案例研究 3:法律法规遵从方面的 Export Validation Export Validation Service (EVS)
案例研究 4:Central Customer Master System [CCMS]
EVS 和 CCMS 分别代表了遵从性管理和“作为服务的信息”方面的主要 IBM 内部解决方案。考虑到政府法律法规要求的复杂性不断增加,以及管理联合数据源来支持位置透明性的需求(有关更多信息,请参见参考资料部分),这两个服务无疑是 IBM 内部 SOA 解决方案的突出例子。
案例研究 3:法律法规遵从方面的 Export Validation Export Validation Service (EVS)
业务上下文
美国出口法律法规规定了有关可将哪些物品出口到境外的哪些对象的限制。这些法律法规适用于涉及最广泛意义上的任何出口类型的所有情况——包括从美国向任何其他国家/地区提供硬件、软件、服务、工具或技术。除了传统的物理交付方式外,通过电子方式将软件或技术信息提供给美国之外的实体(个人、公司、组织、政府)也受到控制。
可能不可将与国家安全相关的特定产品或技术(如加密技术、核武器、化学或生物武器、或导弹)售出或提供给规定名单中的国家/地区。美国政府发布了一份实体名单,称为出口管制黑名单(Denied Parties List,DPL),不允许美国公司与其中的实体开展任何形式的业务。另外,美国政府还发布了禁运或恐怖主义相关的国家/地区名单,从而对业务活动进行了进一步的限制。
挑战
正式制定的用于确保符合政府法律法规的策略正变得越来越重要,需要在企业级别加以控制,以避免巨额罚款和其他由于违规而导致的负面影响。IBM 的 Export Regulation Office (ERO) 负责 IBM 必须如何遵循美国出口法律程序,并每月更新美国政府关于不能与之开展业务的个人、公司和国家/地区的名单。IBM 的在线软件销售和下载(免费和付费软件)需要更为自动化的方法来对交付内容及其接受人进行实时验证。这对于保证不会违反美国的相关限制非常必要。
在 IBM 内已部署了多个应用程序来支持美国出口法律法规遵从。由多个业务领域实现了多个出口检查的版本。它们都需要包含 ERO 每月更新的管制名单,以避免执行费时的手工任务来恢复与规定的名单上的实体进行的错误业务事务。公司内出口管制功能的大量增加带来了不必要的开发和维护成本,而且 ERO 需要与多个开发团队合作来确保遵从一致性。
IBM 的 Software Delivery and Fulfillment (SDF) 组织最初为自己的在线销售和交付功能创建执行各种出口检查的功能。不过,他们需要更为高效的解决方案,以便方便地进行集成,以供自己使用;此解决方案还需要具有高度可重用性,以便将其功能扩展到其他的企业部门。SDF 的业务模型允许其接受来自潜在服务使用组织的新需求,从而促进在公司内更广泛地使用服务。
此解决方案需要处理的挑战简要小结如下:
美国萨班斯·奥克斯利 (Sarbanes-Oxley) 法案提高了对需要新 IBM 内部服务来支持对各种政府法律法规遵从的认识。
应用程序之间的冗余性以及过多的开发和维护成本。
每个月需要对多个应用程序进行更新,以将美国政府的出口管制名单包含到各自的本地副本中。
如果未及时包含出口管制名单的更改,则可能导致在 IBM 的 Integrated Supply Chain 流程中出现延迟。
基于 SOA 的解决方案
与其他几个早期 SOA 业务解决方案类似,此服务的基础已经存在于 Web 应用程序,在本例中即为对通过浏览器下载软件的客户执行实时检查的应用程序。2003 年 12 月,SDF 组织对其面向浏览器的基础设施进行了扩展,创建了基于 SOAP 的 Web 服务,即 Export Validation Service (EVS)。它允许其他请求者调用其客户分析功能,以便遵循美国政府出口法律法规。
根据提交的客户人口统计学信息(如名称、地址、位置、IP 地址以及涉及的 IBM 服务产品),此服务当前支持多个关键领域的出口检查:
进行以下方面的用户检查:1) 与美国政府的 DPL 进行比对;2) 详细审核,以避免将可用于导弹、化学与生物武器或核用途的技术扩散到指定的国家/地区;3) 与美国政府的禁运国家/地区名单进行比对(通过地址、电子邮件或 IP 地址)
加密产品检查,以控制包含强加密的加密产品的出口
按照丹麦和爱尔兰政府的要求进行专门的出口检查(支持这两个国家的 IBM 软件执行操作)
图 1 中所示的解决方案包括采用 ERO 美国政府出口管制黑名单更新形式的分散企业数据。
图 1. Export Validation 体系结构概述
除了 HTTPS 上的基于 SOAP 的 Export Web 服务外,此关系图还显示了更新 DPL 的后台流程——手动访问 ERO 的正式更新名单,然后使用 DPL Administration Tool 来将最新的更新包含到 EVS 数据库中。另外还描述了用于在“模糊”逻辑不正确地确定某个客户在规定名单中时覆盖错误的确定信息的管理员功能 (Override Administration Tool)。必须进行此提交信息的模糊分析,以处理名称类似而拼写存在细微差别的情况。
和很多业务服务一样,EVS 并不是完全独立的功能,它与手动业务流程进行了集成,以提供额外的服务价值。存在“人工服务总线”(Human Service Bus) 的概念,用于将人工任务集成到组织化结构中,并与服务实现进行协作,以确保遵循企业标准(请参见参考资料部分中列出的文章“Impact of service-oriented architecture on enterprise systems, organizational structures, and individuals”),而在本例中,这也反映了政府的法律法规。
此开发团队最开始使用 IBM WebSphere? Studio Application Developer?,后来随着将工具更新为最新的 IBM 应用程序开发产品转而使用 IBM Rational? Application Developer?。WebSphere Application Server Version V5.1.x、IBM DB2? Connect Enterprise Edition? 和 IBM HTTP Server 均运行于其运行时环境的 AIX 服务器上。
EVS 已经在多个现有 IBM 业务流程中启用,将供由需要进行客户检查来遵循出口遵从性的新流程使用。这包括销售时(网上或通过电话)的事务以及在向客户交付货物前的最后检查。
业务成果
现在能以实时的方式更方便地将美国政府出口管制集成到所有与客户的网络和电话交互中。这个服务现在支持采用集中而一致的方式执行所有 IBM 出口检查功能,并确保及时将美国政府更新的管制名单包含进来,从而消除受到政府处罚的风险。
EVS 的基于服务的可重用性降低了与为多个应用程序构建冗余出口管制功能相关的开发和维护成本。除了成本外,还通过提供使用现有服务(而不是构建新功能)来减少了开发计划。
EVS 在 IBM 的企业目标体系结构中定义为主要的 SOA“企业组件”,实际就将其定义为了供所有 IBM 的业务单位重用。EVS 正在作为潜在的 IBM 商业资产进行评估,因而 IBM 可能会为客户的业务流程同时提供此服务和手动覆盖流程。企业和业务单元体系结构治理组织要协同工作,以确定何种情况下应用程序必须使用这些企业组件,而不是构建冗余功能。
所使用的非常好的实践及获得的经验教训
在处理多个业务部门的需求时,经常会考虑采用集中资金投入的企业服务。很多企业服务都通过其属于承担整个企业的业务功能任务的组织的方式来进行集中资金投入。EVS 采用了一种不同的业务模型,在其中,为满足新需求而对服务进行的更新由每个请求针对其独特需求进行更改的服务使用者组单独提供资金投入。这个模型非常成功地确保了 EVS 获得足够的资金投入,以应对新业务方向的挑战。
不过,由于采用此业务模型,使用增量开发一次满足新使用者的一个需求,有时候会导致功能改进延迟。具有独特需求的新使用者有时候不愿意为企业级服务的一般性基本功能元素提供资金投入。为了将 EVS 扩展到软件产品之外更大的企业范围需要进行更新,以获得更好的稳健性,从而确保 EVS 能够处理额外的负载。这种情况的一个例子是基于 Perl 脚本的旧代码,除了进行其他性能改进外,还必须将此代码转换为 Java?。一般企业功能(功能性和非功能性的)都在新客户具有与企业类似的需求时由 EVS 团队采用增量方式加以处理,并接受 IBM 业务转换 CIO 提供的一定指导和资金注入。
EVS 说明了使用者业务所有者需要了解更多信息,而不仅仅是其自己自动使用某个特定的 Web 服务。当前在 EVS 中需要一个手动后端流程,以进行潜在的错误出口检查结果的后续处理。很多使用者开发团队经常只将精力放在服务的接口上,事实上还需要考虑手动支持功能,这也能增强服务的有用性。
