【IT168 技术文章】

　　SOA是一种架构模式，它承诺给企业带来更大的业务灵活性，以更低的成本，更快地获取利润。越来越多的企业开始投资SOA，以期获得经济上回报。但是实践表明，要让SOA能够兑现这些承诺，不但需要注重技术基础设施、流程和工具的开发和使用，更需要关注业务的融合和机构的参与。企业需要采用从整体出发的SOA治理方法，来保证SOA方案能够带来预期的收益和持续的成功。在这篇文章里，我们将介绍SOA治理的一些基本知识，讲述了为什么需要SOA治理，什么是SOA治理以及SOA治理的关键要素。

　　SOA实施面临的挑战

　　“在2006年，治理机制的缺失会是一些中型到大型的后期SOA项目失败最常见的原因(80%的可能性)。”

　　Paolo Malinverno, et al, Gartner, 2006

　　更加灵活的业务，更低的成本和更快地抓住市场机遇，SOA为我们勾画了美好的前景。但是在期许这些美好前景的同时，企业也要面对相应的挑战。SOA是一种新的架构模式，这意味着对已有架构的改变，这种改变不但涉及到IT，也涉及到业务。SOA带来了新的开发技术、分布式的部署和运行方式，并且需要对业务流程、组织结构和人员进行调整达到业务融合的目的。如果不能很好地适应和控制这些改变，SOA的项目很可能会失败。

　　某大型制造企业实施了SOA方案来整合已有的业务系统，由于缺少统一的SOA策略和生命周期管理，开发和变更的任意性使得企业服务陷入混乱，严重影响了服务的使用和重用，背离了方案的初衷。

　　无独偶有。某主要的通讯企业也实施了SOA方案来升级现有的客户服务系统，新的应用需要对当前的业务流程进行一些改变。由于业务部门和IT部门缺少协调，新的应用遭到了业务人员的抵制。最终这些应用被人们遗弃在角落里，造成很大的资源浪费，企业也失去了抓住市场机遇的良机。

　　一些调查表明，失败的SOA项目具有一些共同的原因：

　　1.缺少管理层战略上的关注。

　　2.缺少业务和IT间的协调。

　　3.缺少一致的、完整的策略。

　　4.缺少必要的工具和技能。

　　5.实现关键绩效指标(KPI)和其他衡量标准。

　　这些令人痛心的失败经历让我们看到，我们需要一种从大局出发的方法对SOA进行治理。我们不仅需要关注技术，也需要关注业务流程、组织机构和人。

　　什么是SOA治理

　　“治理指的是企业施行的来保证事情能够进行的流程。这里的“正确”意味着与非常好的实践，架构准则，管理的法规和法则，以及其他决定因素相一致。SOA治理就是用来治理SOA采用和实施的流程。”

　　Anne Thomas Manes， Burton集团副总裁和研究中心主管

　　SOA治理是指公司为了实施与其业务需要融合的SOA方案而制定和采用的流程、策略和相关的控制机制。它包括以下几个方面：

　　1.确定职、权、责，关于谁可以在什么时候做什么事情。

　　2.定义关键绩效指标(KPI)来衡量SOA方案的实施和进展，使得整个方案按照预定计划进行。

　　3.定义一致的策略及相关控制机制，保证整个SOA方案能够遵从相关的法律、法规和策略。

　　4.管理企业服务的生命周期。

　　SOA治理建立在已有的IT治理基础之上，它是IT治理的延伸，是关注于企业服务和复合应用的IT治理。

　　SOA治理的关键要素

　　机构和职责

　　SOA方案需要来自于管理层(比如CIO)的资助。对于SOA方案的投资不能只满足于局部的、当前的业务需求，它更要满足企业整体的、长期的业务需要，比如搭建更加通用的、可扩展的技术平台，在更广的范围内重用企业服务。没有管理层的支持，各个部门只会关注于解决眼前的特定的问题，没有人愿意投资可以被其他业务部门重用的服务。

　　企业需要建立类似于卓越中心(COE)的管理和控制的核心决策机构。卓越中心由来自于业务线的经理、IT部门经理和以及流程的负责人组成，他们负责制定SOA方案的路线图、方法、流程和策略以及衡量的指标，并且帮助各部门应用这些方法、流程和策略。他们会监控SOA方案的实施，依据衡量指标检查方案的实施是否仍然按照预定计划进行，是否依从于制定的策略。他们会对SOA方案提供巨大的支持，协调IT部门和业务部门，在发生冲突时做出正确的决策。

　　企业需要确定SOA方案中的权利和职责。需要确定企业服务的归属权，属主据有服务更改的权限，而且他必须保证服务协定的水平。只有这样，才能保证正确的人在合适的时候做出正确的决定。

　　SOA架构的优势是它对业务和IT融合，方案的实施过程中业务部门和IT部门的交流和沟通非常重要。他们之间相互信任、相互支持对于整个方案的成功非常重要。失败的案例告诉我们， IT部门和业务部门间缺少协调的SOA方案注定会失败。