探索中国CIO人才现状 | 第四季调研报告
云计算使SOA治理复杂化
2013-09-16  作者:CIO时代网 

  要知道,有效的SOA治理是非常重要的。确保组织持续不断地对其分布式环境进行规划、设计、验证、发布、监控、修改、优化,并能保持其安全。保证无论服务是部署在云端还是主机或者其他平台,都能遵循已有的规定、策略、运营规范等。


  他们需要长时间来致力于SOA的治理行动,多年来对Web服务环境实施生命周期管理的IT人员刚刚看到一点成绩,而如今需要对这些策略进行修改,以应对部署得越来越多的基于云计算的服务。因为基于云计算的服务很可能根本不在他们的控制范围之内。SOA治理,也称为服务的治理,指的是保证一些核心功能在整个生命周期的开发、安全、性能以及其他策略上能保持一致,而无论这些功能是公司内部在提供还是外包给其他公司。


  云计算凸显治理的重要


  从某种程度上,云计算对SOA治理来说是好事情。因为云计算的存在使得治理变得非常关键。从理论上讲,云几乎具有交付一切服务的能力,从应用到中间件、到应用平台,从存储、到流程处理再到硬件资源,都可以采用订阅的方式按需交付。然而,在云计算的世界里,IT人员如何才能进行有效的管理呢?


  换句话说,云让SOA治理复杂化了。如果没有有效的治理,任何人、任何时候,只要他愿意都可以部署一个新的云服务,他也能调用这个服务,或者能把这个服务集成到日趋复杂的消息系统中。而在缺少治理的环境中,相似的云服务的规划和优化将变得异常困难。另外,随随便便就部署的那些云服务也可能破坏业已建立的信任关系,这种信任关系是生产性SOA环境的基础。


  简单来说,云服务可能绕过最有效的关于服务治理的实践规范。由于很多IT功能甚至所有IT功能都没有经过IT部门而被外包出去,IT部门就很难依据之前建立的策略来规范这些云服务,包括服务的组合、集成、安全、管理等实际上都脱离了IT人员的监管。更进一步说,云服务与企业核心SOA环境存在本质上的区别,IT人员往往并不知道哪些最佳治理实践(如果有的话)适合新的环境。而且在大多数公共云或者私有云环境中,也缺乏企业以前部署的用以支持Web服务的很多组件,比如服务注册、服务级别管理代理和控制台。


  但从SOA专业人士的眼光看,云环境是无记录、无支持以及非标准化服务的温床。只要设想一下,无需IT部门的批准,使用者就可以访问外部提供的云服务,这一点就不言自明。