全面的SOA治理的标准
企业对治理打折扣,把治理当作一种可以选择的、最好拥有的、或者是SOA后期阶段的事情,是一个错误。治理必须与最初的SOA部署一起部署,提供这种框架、流程和推出健康的和高效率的SOA的做法。一旦SOA的实施达到一个新的成熟水平,机构就不能简单地在实施过程中进行治理。在SOA环境中,治理不是在成功之后,而是治理带来成功。
SOA治理必须把重点放在建立一个框架方面,以保证服务质量,在服务提供商与消费者之间建立信任,因为这两个单个的服务和整个服务网络在他们的整个生命周期中都是在进步的。没有适当的治理战略或者基础设施,机构在推进SOA计划的时候将遇到障碍。
我们找到了全面的SOA治理的三个广泛的标准:
引起机构的兴趣
治理需要有权威,需要机构接受。创建一个SOA卓越中心是把SOA治理、质量和和管理与生命周期服务集成在一起的一个可行的方法,以便计划、实施和管理你的SOA计划。它把一个决策机构中的关键的业务和IT股东结合在一起,提供一个灌输一致性和控制的机制。它提供方法、技术专长和一套统一的工具以支持一个标准化的SOA基础设施,鼓励和强制实施新的开发方式和运营程序,监视SOA应用、服务使用率和整个业务结果。
非常好的做法自动化
SOA就是采用不同性质的东西,利用资源和充分利用现有的IT资产。SOA不是全部淘汰,重新构建。SOA不要求使用一套技术采用一种方法做一切事情。然而,SOA要求用一个强大的基础保证可见性、信任和对SOA治理的控制,自动化和管理治理流程。
SOA最低限度要求创建一个系统记录,提供有关服务的全部信息的一种规范的资源。它需要一种方法管理服务的整个生命周期,让服务提供商和消费者能够签署合同并且签署如何重复使用服务的协议。它需要一个管理业务和IT政策的方法,把这些政策与正确的服务关联起来并且在运行时间强制执行这些政策。开发人员必须在整个机构中采用治理技术创建服务、企业架构管理流程。这些服务的消费者也可以采用这些治理技术。他们必须向不同的股东提供有意义的信息和内幕情况。
支持扩展的企业
SOA承诺的好处之一是它能够填平技术和商务流程之间的鸿沟。这个鸿沟把“扩展的企业”中的业务部门、合作伙伴、供应链和客户隔开了。要实现这个目标,SOA治理必须不依赖中间件软件和平台支持多种多样的IT。这需要一种开放的和基于标准的方法,让治理解决方案共享信息或者兼容其它的SOA技术。SOA治理不能与一个单个的厂商捆绑在一起。支持一个产品生态系统和支持的技术的标准与技术规范能够让SOA治理更容易实施、集成和随着应用的加速而扩展。
随着机构评估如何开始自己的SOA转换,一个诱人的集中的地方是治理领域。通过建立一个与机构衔接的治理基础,提供非常好的的做法并且提供对扩展的企业的支持,从SOA计划中获得可以衡量的业务成果是非常可能的。
SOA现在很火爆,每个人都在谈论它是如何从根本上改变应用建立、数据访问和与伙伴进行沟通的方式。SOA所带来的好处已是众所周知。但是在这波SOA革命的浪潮中却有一个被忽略的问题。
保障SOA安全性的方法
SOA 安全网关:网关为进入企业的XML流量提供了一个代理,并运用安全策略来确保某种形式的请求与验证。
SOA平台:在为SOA应用提供管理的同时,平台在验证和授权方面也提供了一些基本的安全保护。
SOA容器:最终每种应用都将直接建立自己的安全功能来保护数据安全。
在反垃圾邮件方面,部署安全最有效的地方就是网关。而对于SOA来说却并非如此简单。你需要结合上述所有的方面来进行部署,并要根据你对企业SOA环境的评估来具体决定。
那么,如何才能找到保护SOA应用的非常好的方法呢? 你可以借鉴企业解决网络访问管理(WAM)问题来提高互动状态的方法来保护你的SOA。
早期的大型网站都偏向于直接在网络应用里建立自己的验证和授权技术。 在当时这的确很有效,也能提供根本的保护。但很快这些应用就变得越来越复杂,在管理上也变得越来越困难。因此企业开始部署独立的网络访问管理(WAM)产品。现在许多大型网站都已将WAM作为整体架构的一部分。
同样的故事也会发生在SOA身上。许多企业都从SOA网关入手来拦截基于XML的恶意软件和未经授权的应用请求。由于其易于实施,这可以说是一个很好的切入点。
由于在企业SOA部署的早期阶段都已包含了这些应用,因此他们可以利用已有的平台或容器服务来快速有效地完成任务。可遗憾的是,这种解决方案并不是长久之计。它的成效会越来越弱,届时就会需要一套更为专业的SOA安全保护来将所需的安全要求具体化。
这给了目前那些从事WAM管理的厂商一个近水楼台的机会。 这些厂商都热衷于在他们现有的WAM平台(或基于现有的WAM平台)上建立新的网络服务和SOA功能来支持这些新的应用架构。
随着时间的推移,SOA的安全保护将会更加具体化,因为这是唯一能够保护SOA所固有的灵活性和它所创造的无限运算环境的方法。
