【IT168 技术文章】

    在引进与运行面向服务架构(SOA)时一个成功因素就是服务和流程组件的治理。有效的SOA治理在整个组件生命周期之中都需要注册表和存储器。

    SOA的治理应该在整个生命周期之内制定操作、组织架构以及技术规则。我们必须要确定谁在“主导”服务，建立围绕一定领域的生命周期。

    因此，将IT架构师的工作融合到开发过程中是至关重要的，这样才能确保正确的服务经过批准、认可、记录以及妥善的测试。

    治理还必须管理SOA的技术复杂性。它要求适当的监管和实施机制来规范和指导开发过程。SOA治理不能作为单一应用软件的功能项部署，复杂的方面必须跨应用软件和项目使用。

    注册表和存储器是很重要的。注册表用以管理元信息，如服务、流程和格式说明、地图、关联以及依存性。这些对象并不是在注册表里管理或存储的，注册表只是对服务或者其他组件实现了分类和组织。用户能够在目录中寻找已有组件和创建新的组件。组件可以经过分类之后被指派到指定的服务域、技术功能或是流程中去。这意味着整个架构有完整的记录。在联接松散的分布式服务架构中访问服务，注册表是必不可少的。存储器的作用是补充信息，如描述性文档、规范、服务水平协议(SLAs)等。此外，治理解决方案还意味着你能够通过使用政策安排对组件的生命周期进行规划，它还能够监控组件从生命周期的一个阶段向下一个阶段的过渡。

    治理解决方案应该基于开放标准之上提供一个注册表和存储器的联合。

    治理在服务、流程设计阶段就开始了，这样一来某些预先确定的规则才能得以实施。这些政策可以确保在服务发布之前技术上正确有效并且满足相关的标准。如果开发人员想要发布一项新的服务，这种类型的审核工作流程可以通过现有的政策自动激活。

    巧妙的政策能够确定哪一些政策指向了哪一种组件类型，这样适用于每一种类型的规则就能够自动应用于新的服务中，不仅节省了时间还确保治理的完成。

    在运行时间阶段，治理意味着定义和执行指导服务实施和使用的政策。

    这种类型的规则通常适用于服务和流程在运行时期必须遵守的质量标准及要求，如服务质量问题，服务水平协议(SLAs)，安全性令牌的存在、访问监控和性能监控等。

    一旦这些标准定为了政策，政策执行点(PEP)就会处理操作中的准备与实施。

    一个例子就是信息传输系统，它在服务供应商和消费者之间，作为一个电子媒介层运行。如果消费者想要使用一个服务，政策执行点就会去检查一定的法规和安全标准有没有维护，服务水平协议(SLAs)可否使用。

    这种通讯能够接管通常用于处理数据传输、信息排队和可靠信息等额外功能的企业服务总线。现有的执行不需要定制。SOA治理还解决了组件引进之后的变更管理。

    总而言之，在服务生命周期的这个阶段，采用依赖分析可以得出组件变更对其他服务、流程和部门的影响。

    理想的情况下，一个组织只使用一个核心注册表和存储器。但是，随着它的成长，也有可能采用多个注册表和存储器，例如：独立的ERP系统或新的单元。