安全、管理和監視是成功實現SOA的三大步驟

　設想一下，如果你詢問一位首席執行官是否知道他的全部企業應用程序在什么地方，安全狀況如何以及是否正確地進行管理，結果會怎么樣呢?他可能以為你是瘋子。他很可能這樣做。然而，令人驚奇的是許多不能準確回答這三個問題的銷售人員卻正在設法銷售SOA服務。

　　事實是，由于其承諾的全部好處，SOA作為一種環境很自然地比它的前身更難控制：

　　·通過把所有的邏輯和數據集中在一起，基于托管的計算很容易管理、保證安全和監視。

　　·通過把邏輯、數據和用戶接口分開，客戶機-服務器計算會產生一定水平的混亂和永遠無法真正控制的失控成本。這里關鍵的因素是失去中心的控制。在過去的15年里，這個因素決定了計算。

　　·現在我們擁有了SOA。SOA為我們提供了敏捷性、靈活性、傳統的延伸、投資回報和更多的東西。SOA的不利方面是SOA能夠不確定地分布，從而使其成為最困難的東西，除非有現成的合適的基礎設施。

　　隨著企業日益增多地利用廣泛分布的架構，并且一方面訪問第三方的服務，另一方面把自己的應用程序作為Web服務提供，他們需要能夠明確地回答這些問題：我知道我擁有什么嗎?它安全嗎?嚴酷的現實是許多企業在不能回答這些問題的時候就走上了SOA的道路。因此，他們使用老式的計算范例永遠也不會實現SOA的目標。

　　沒有保證安全、管理和監視服務的能力，企業就不應該考慮解決SOA的問題：

　　·安全：IT部門需要解決“中間人攻擊”和“最后一英里”安全漏洞。除非恰當地治理，SOA才能允許讓任何人在任何地方和任何時間啟動、部署和編排一項Web服務。這項服務可能同數千個其它的服務在一起，顯著增加安全風險。此外，這種情況也能夠讓虛假的服務偽裝成合法的節點冒充真正的服務，破壞保證實現SOA功能的信任等式。通過采用運行時治理，IT能夠通過服務發現和自動強制執行政策等方式減少風險。

　　·監視：除非你能夠實時地看到你的服務和服務周圍正在發生的事情，否則，你就不能放棄SOA治理的責任。理想的方法是商務流程的可見性，讓你從商務流程的角度管理你的SOA。

　　·企業級管理：同所有其它形式的系統管理一樣，在一個不同種類的SOA環境中實時地從一個控制臺查看、管理和控制所有服務的能力是最基本的要求。SOA治理需要從規劃到設計、從開發到應用、從運行到優化等全部過程的管理和工具能力。最后，這種能力允許用戶根據業務或者IT標準定義、排列和優先安排事情以便管理服務級協議。

　　SOA承諾給企業帶來巨大的好處。同以前的大多數IT范例一樣，它一直被過分地宣傳，甚至吹噓到了預期超過現實的程度。

　　為了讓事實糾正過分的宣傳并且防止人們失望，早期的SOA應用者需要保證建立一個牢固的基礎。這個基礎能夠讓人們像10年前一樣進行控制。其它任何表示能夠實現SOA的東西都可以看作是又一個一時流行的IT狂熱。

原文轉自：http://www.anti-gravitydesign.com