云服务导致SOA治理复杂化

    在未来几年内，IT经理们应该能够看到，会有大量的SOA治理工具涌入云市场。“制定非常好的的SOA规则，准备好更新的治理工具和跟高的效率，并在跨服务和跨资源的范围内实施强大的治理措施，这将使IT获得巨大收益。”

    围绕云服务，产生了大量的炒作，因而在这样一种新环境下，我们很难找到研究有效地SOA治理的适当案例。不过，大多数公用云服务提供商都为管理应用、虚拟机、集成逻辑和服务等级的部署等提供了各种治理工具。随着此类厂商数量的增加（如RightScale、Kaavo和Hyperic等），用于跨公用和私用云环境预置和管理服务的各种工具也在增加中。当然，由于云计算尚处于不成熟阶段，所以还没有一个成熟的SOA治理工具厂商能够支持基于云的应用、事务处理、消息或服务等级的管理。

    而且，即便当云服务成为主流，即便当云服务厂商按照SOA治理规范来构建云服务，它们对于管理来说仍然是一个巨大的挑战。这种挑战主要来自这样一种新的错综复杂的模式：外包服务提供商，专利的公用云，虚拟化的资源池以及混搭式的服务构建。

    综合的SOA治理取决于所有的应用、平台和网络域都应处在基于通用政策的管理之下，或者应基于自治域的联邦制度之下。

    在一个企业中，或者在一个B2B供应链中，可管理的SOA联邦可能复杂到令人沮丧的程度。但是管理SOA联邦，即管理连接内部应用域和一个或多个外包商（包括像Amazon、Google、微软和Salesforce.com）所提供的外部应用域的联邦，将取决于合同谈判的技巧。这种高超的技巧完全配发诺贝尔奖。

    联邦制的云有助于治理

    “公用云提供商正在谨慎地接近联邦制的概念，”加州大学计算机系教授Rich Wolski说。他也是开源云计算项目Eucalyptus的负责人。“在公用云之间，目前还几乎没有什么联邦制，但我们已开始看到有了一些关于资源跨云联邦进行分配的讨论。”

    Wolski强调指出，当云计算市场遭遇到无数有关联邦制的问题时，服务提供商和他们的企业客户就需要建立一种跨越多层的协议，来统一身份认证管理、服务等级管理、存储管理和其他关键性的管理层面。

    迄今为止，在企业的SOA环境和公用云服务之间还很少有或干脆没有策略上的联邦制。按照Thomson Reuters的体系架构与业务系统架构副总裁Christopher Crowhurst的说法，选择了公用云服务的企业实际上处于相当大的风险之中。

    “这样的企业把自己的基础设施和应用放在别人的云中运行时，服务商的性能就将成为企业的致命伤，”Crowhurst说。“在这种环境中，公用云服务商很少有责任会去协调自己的计划宕机时间与其客户们的应用运行需求。因此，把企业的应用建立在依赖公用云所提供的服务之上，又没有签订有关其API的稳定性或可用性优先的协议，那将是很危险的。”即便公用云的API没出现问题，“但这些接口的变化也不会随时通知你。”Crowhurst说。

    Crowhurst劝告企业的IT专业人士应将很多治理特性写入与公用云服务商的合同中。最低限度，这些合同也应包含这样一些条款，例如公用云服务商必须将其宕机时间、服务变更、新服务展示、版本退化和API修改等信息告知客户。