【IT168 专稿】

    在过去一年里，越来越多的企业开始或考虑实现SOA，这为SOA的发展带来极大的推动力。通过对一些案例的研究，我们发现,SOA面临的关键问题是如何设计一个有效的治理机制。要成功地实现并管理SOA，必须对治理概念有清楚地认识。可靠的SOA治理可以引领企业获得多方面的提升，最终通过SOA实现业务敏捷性。

    IT治理协会（IT Governance Institute）把IT治理定义为：“一个关系与过程组成的企业管理架构，它通过IT与流程增加收益、平衡风险，最终完成企业目标。”Peter Weill则这样描述IT治理：“清晰地描述如何制定正确的决策和工作内容，从而利用IT实现预期行为的框架。”

    IT治理的目标是协助企业利用IT取得业务目标，而治理实质上是一种架构、功能和责任，负责提高IT服务的效益和效率。可以帮助企业成功实现业务目标的治理机制通常是简单而透明的。高层治理执行人员有50%可以清楚地解释治理，而底层只有不到30%的执行人员可以做到这一点。

    SOA治理场景与难题

    当今的IT机构都由一个核心IT部门控制着。这个IT部门几乎承担着全部的治理责任。然而，许多企业业务部门都建立了内部IT部门，与核心IT部门协调工作来满足特定的需求。内部和核心IT部门在分工与职责上的分歧很容易出现，因为大多数应用都是某个控制着设计、开发和支持特定应用预算的业务部门所“拥有”。这正是面向服务架构（SOA）的出发点：多个业务部门“拥有”并“使用”相同的服务系统。这意味着对服务的需求来自多个业务部门，因此，设计、开发和对特定应用支持的预算需要多个业务部门共同分摊。这种情况下，需要核心IT部门实现服务而不是靠业务部内部的IT部门，而且核心IT部门将与多个业务部门一起制定服务等级协议（SLA）以提供相似的服务。

    以下是一些在采用SOA的大型企业中常发生的典型场景：

    * 一家大型银行的IT功能已经拥有成熟的SOA架构技术，准备着手进行下一步骤。现在银行面临的问题是：如何让业务部门同意向SOA转型？在SOA进入稳定状态时应该应用怎样的治理机制？

    * 一家医疗保险机构利用SOA进行一个全企业范围的旧资产改造项目，并在IT部门和业务部门之间引入了新的机构来管理服务。

    * 另一家大型银行的SOA转型过程中，由一个业务部门的高级主管负责引领这次转型，这为SOA的启动带来了预算资金。

    现在的SOA治理比传统的共享式IT应用服务更集中化，因此需要对既有治理模式做出细微的调整以满足在SOA环境下的需求。下面是在设计可行的SOA方案时可能遇到的典型问题。

    单独管理问题

    在核心IT部门与业务部门之间引入新的机构单独代理，建立由来自业务部门和核心IT部门的代表组成的SOA治理委员会。

    多业主的管理问题

    建立服务与业务流程/项目/成本和利润中心的对应关系，合理分布投资与操作成本。根据使用分配资金表面看来是个不错的方法，但是它适用于信任度高的环境下，在企业范围内实施可能很困难。SOA治理委员会可以根据预定的成本分配原则决定投资与操作成本。SOA治理委员会每年或每半年一次议定功能改善或新开发的优先级。

    使SOA与企业IT架构保持一致的问题

    SOA必须与企业IT架构规则保持一致，这一点由SOA管理机构或SOA治理委员会中的企业架构部门代表决定。该代表团队还要设定IT规则、实现并维持SOA设施/开发/维护、管理销售商并保证服务质量（QoS）。对于这种一致性，最重要的是合理地部署IT设施，比如策略注册、策略储存库和策略管理设施。

    难以支付维持治理机制所需昂贵费用的小型企业面临的问题

    业务部门的管理人员定期召开会议决定治理机制的管理方和资金，而IT管理层负责每日操作。

    决定一个企业所要建立的SOA治理模式的指导方针主要有两个：需求与供应（提供企业范围的、共享的标准服务），这是基于INDIGO（IT企业治理信息系统设计）研究项目得出的结论。