运行时间媒介

　　在一个企业SOA中注入控制，必须要在所有的消费者与提供商的互动之间注入一个媒介。然后，这种媒介(通常是指一个政策强制执行点)能够执行许多必要的功能，实时地给一个SOA带来秩序：

　　1.强制执行运行时间治理

　　2.与安全有关的功能

　　3.管理活动

　　这些功能的执行对于消费者和提供商都是透明的。图3显示了向发布-发现-绑定范例中引进这种媒介的过程。

　　在变换时间发布和治理验证(步骤1和1a)，这个注册处通知强制执行政策点它将作为指定的服务(步骤1b)的媒介。然后，这个强制执行政策点使用新的端点回应这个注册处。企业能够在这个新的端点访问原来的服务。随后，所有向这个注册处查询这个服务的全部询问都将返回在强制执行政策点上建立的新端点(步骤2)。这个过程称作端点重写。所有企业级的与这项服务的互动都将通过这个媒介。

　　所有试图与指定的服务绑定在一起的消费者(步骤3)事实上都将与作为提供商的强制执行政策点绑定在一起。这个媒介正是能够在这个点上执行其重要的功能。一旦这个强制执行政策点完成了它的工作(假如一切顺利的话)，消费者就与提供商绑定在一起了(步骤4)。从那时开始，这个强制执行政策点的工作就完成了，它就把自己从这个互动中删除了(也就是说它有效地实现了消费者与提供商之间的硬线连接)。

　　运行时间治理

　　采用一个媒介，这个架构能够用来保证整个企业的所有的服务调用都符合已经建立的机构的标准。这个强制执行政策点将用来强制执行运行时间治理。例如，服务消费者试图使用一项没有适当的企业SOAP头文件的服务可以遭到拒绝。要记住，服务提供商可能不知道一个消费者试图以破坏机构政策的方式使用他们的服务。

　　步骤3a显示了这个强制执行政策点在允许消费者与提供商的服务产品绑定在一起之前对照机构的运行时间治理政策验证这个消费者。

　　运行时间安全

　　一个强制执行政策点经常用来处理与安全有关的功能，如授权等。把与安全有关的许多功能转移到一个强制执行政策点能够显著减少安全开销的负担。否则，这就是服务提供商的责任。这个策略使服务提供商把重点集中在他们的核心功能方面。此外，这些与安全有关的功能能够整合到一个地方(强制执行政策点)，从而得到再利用和管理的好处。这些是SOA范例的重要好处，是推动SOA应用的重要因素之一。

　　如果一个消费者没有获得批准使用他要访问的服务，他就在不知道服务提供商的情况下被强制执行政策点拒绝了(返回一个WS-安全SOAP错误提示)。

　　Web服务管理(WSM)

　　一个强制执行政策点还能够用于实施透明的Web服务管理。这个能力让一个机构监视其企业的SOA健康状况。每一个服务和服务调用都标准都能够收集到。捕捉这些数据能够让机构做以下的事情：

　　1.识别这些服务什么时候不可用并且采取预防措施

　　2.识别企业中最流行的服务

　　3.识别企业中消费服务最多的消费者

　　4.捕捉所有企业Web服务的响应时间

　　5.编辑所有的企业Web服务的可用性数字

　　Web服务管理能够在一项服务不可用时采取行动。Web服务管理能够预防性地，在消费者不知道的情况下，把Web服务调用转移到一个替代的端点。Web服务管理还能够通知注册处一个指定的端点不可用并且推荐这个服务能够找到的另一个替代的端点。

　　在更高级的设施中，Web服务管理定期向注册处提供自动的反馈信息，提供有关服务可用性、响应时间或者其它相关特点的指标。接下来，消费者能够使用这些数据为自己找到非常好的的服务。

　　性能的考虑

　　强制执行政策点有大量的职责，每一个职责都要消耗大量的计算资源和引起延迟。为了缓解这个瓶颈，强制执行政策点可以使用专门的硬件实施。这些熟悉XML/PKL的设备能够显著减少在每一个Web服务消费者和供应商之间引起媒介时所产生的影响(处理延迟)。许多厂商目前都提供这种设备。这种设备有时候称作AON(面向应用程序的网络)设备。

　　总结

　　现实世界的SOA把服务发现、治理、安全和管理结合在了一起。最有效的SOA部署取决于对所有这些因素的控制。没有这些控制约束一个企业的SOA，这个企业的IT部门就会出现电影《飙风战警》式的混乱。