安全、管理和監(jiān)視成功實(shí)現(xiàn)SOA三大步驟

設(shè)想一下，如果你詢問一位首席執(zhí)行官是否知道他的全部企業(yè)應(yīng)用程序在什么地方，安全狀況如何以及是否正確地進(jìn)行管理，結(jié)果會(huì)怎么樣呢?他可能以為你是瘋子。他很可能這樣做。然而，令人驚奇的是許多不能準(zhǔn)確回答這三個(gè)問題的銷售人員卻正在設(shè)法銷售SOA服務(wù)。
    事實(shí)是，由于其承諾的全部好處，SOA作為一種環(huán)境很自然地比它的前身更難控制：
    ·通過把所有的邏輯和數(shù)據(jù)集中在一起，基于托管的計(jì)算很容易管理、保證安全和監(jiān)視。
    ·通過把邏輯、數(shù)據(jù)和用戶接口分開，客戶機(jī)-服務(wù)器計(jì)算會(huì)產(chǎn)生一定水平的混亂和永遠(yuǎn)無法真正控制的失控成本。這里關(guān)鍵的因素是失去中心的控制。在過去的15年里，這個(gè)因素決定了計(jì)算。
    ·現(xiàn)在我們擁有了SOA。SOA為我們提供了敏捷性、靈活性、傳統(tǒng)的延伸、投資回報(bào)和更多的東西。SOA的不利方面是SOA能夠不確定地分布，從而使其成為最困難的東西，除非有現(xiàn)成的合適的基礎(chǔ)設(shè)施。
    隨著企業(yè)日益增多地利用廣泛分布的架構(gòu)，并且一方面訪問第三方的服務(wù)，另一方面把自己的應(yīng)用程序作為Web服務(wù)提供，他們需要能夠明確地回答這些問題：我知道我擁有什么嗎?它安全嗎?嚴(yán)酷的現(xiàn)實(shí)是許多企業(yè)在不能回答這些問題的時(shí)候就走上了SOA的道路。因此，他們使用老式的計(jì)算范例永遠(yuǎn)也不會(huì)實(shí)現(xiàn)SOA的目標(biāo)。
    沒有保證安全、管理和監(jiān)視服務(wù)的能力，企業(yè)就不應(yīng)該考慮解決SOA的問題：
    ·安全：IT部門需要解決“中間人攻擊”和“最后一英里”安全漏洞。除非恰當(dāng)?shù)刂卫恚琒OA才能允許讓任何人在任何地方和任何時(shí)間啟動(dòng)、部署和編排一項(xiàng)Web服務(wù)。這項(xiàng)服務(wù)可能同數(shù)千個(gè)其它的服務(wù)在一起，顯著增加安全風(fēng)險(xiǎn)。此外，這種情況也能夠讓虛假的服務(wù)偽裝成合法的節(jié)點(diǎn)冒充真正的服務(wù)，破壞保證實(shí)現(xiàn)SOA功能的信任等式。通過采用運(yùn)行時(shí)治理，IT能夠通過服務(wù)發(fā)現(xiàn)和自動(dòng)強(qiáng)制執(zhí)行政策等方式減少風(fēng)險(xiǎn)。
    ·監(jiān)視：除非你能夠?qū)崟r(shí)地看到你的服務(wù)和服務(wù)周圍正在發(fā)生的事情，否則，你就不能放棄SOA治理的責(zé)任。理想的方法是商務(wù)流程的可見性，讓你從商務(wù)流程的角度管理你的SOA。
    ·企業(yè)級(jí)管理：同所有其它形式的系統(tǒng)管理一樣，在一個(gè)不同種類的SOA環(huán)境中實(shí)時(shí)地從一個(gè)控制臺(tái)查看、管理和控制所有服務(wù)的能力是最基本的要求。SOA治理需要從規(guī)劃到設(shè)計(jì)、從開發(fā)到應(yīng)用、從運(yùn)行到優(yōu)化等全部過程的管理和工具能力。最后，這種能力允許用戶根據(jù)業(yè)務(wù)或者IT標(biāo)準(zhǔn)定義、排列和優(yōu)先安排事情以便管理服務(wù)級(jí)協(xié)議。
    SOA承諾給企業(yè)帶來巨大的好處。同以前的大多數(shù)IT范例一樣，它一直被過分地宣傳，甚至吹噓到了預(yù)期超過現(xiàn)實(shí)的程度。
    為了讓事實(shí)糾正過分的宣傳并且防止人們失望，早期的SOA應(yīng)用者需要保證建立一個(gè)牢固的基礎(chǔ)。這個(gè)基礎(chǔ)能夠讓人們像10年前一樣進(jìn)行控制。其它任何表示能夠?qū)崿F(xiàn)SOA的東西都可以看作是又一個(gè)一時(shí)流行的IT狂熱。