谨防昙花一现 成功实施SOA需要三个步骤

来源:比特网  
2012/9/14 14:22:11
为了使得人们对SOA的炒作更加接近实际真相,并且防止更多的用户对它失望,早期的SOA使用者必须确保他们打下了坚实的基础,可以让他们就像几十年前那样方便地对系统进行控制。否则SOA也不过是昙花一现。


本文关键字: SOA 企业应用

试想你如果问一位CEO他是否知道自己公司所有的企业应用都部署在哪里,它们的安全性如何,它们是否得到了适当的管理等这些问题时,他的反应如何。

结果可想而知,他一定会认为你精神不正常。同样令人感到吃惊地是,许多SOA解决方案供应商的销售人员在向用户推销自己的产品时,也没有能够正确回答上述三个问题。

事实是,尽管SOA承诺可以实现很多优点,但是,它作为一种环境,从本质上就比其“前辈”更难控制:

◆基于主机的计算:这种方式集中所有的逻辑和数据,由主机统一处理,因而易于管理和监控,安全性较高。

◆客户机---服务器计算:这种方式将逻辑、数据和用户界面分离开来,在某种程度上带来了一些混乱和失控的费用,虽然有一些补救措施,但都没有从根本上解决问题。这种方式的一个关键因素是失去了中心控制。它成为过去15年来主要德计算方式。

◆面向服务的架构(SOA):SOA承诺给能我们带来应用的敏捷性、灵活性、可扩展性、更高的投资回报等等。SOA的一个缺点就是它可以无限扩展(分布式),正是因为这个原因,使得SOA是所有架构中最难控制的一种架构,除非有合适的配套基础设施。

随着企业越来越多地利用广泛分布的体系架构,并且一方面,他们还需要访问第三方厂商提供的服务,另一方面,还要暴露自己的应用程序作为Web服务,所以,他们需要能够明确地回答处这些问题:我清楚我们拥有哪些应用吗?我知道它们部署在哪里吗?它们的性能如何?我的管理方法正确吗?这些应用安全吗?一个严峻的事实是,许多公司正在沿着SOA的道路“义无反顾”地走下去,但是,却不能明确回答上述问题。但是,在传统的计算范例下,这种情况是绝对不会出现的。

如果没有能力保护、管理和监控服务,公司不应该考虑部署SOA:

◆安全:IT需要解决“中间人(man-in-the-middle)”和“远程(last-mile)”的脆弱性。除非被正确治理,否则SOA可以允许任何人在任何时候任何地点激活、调用、部署、调试Web服务。这种服务有可能成千上万的驻留在一起,使得应用的安全风险呈指数倍增加。此外,在这种情况下,欺诈服务也有可能会通过合法的节点,并破坏SOA所承诺的信任方程。通过实施治理运行时,IT部门可以通过服务发现和自动执行政策减少风险。

◆监测:除非你可以实时看到运行的服务或者它们“附近”到底发生了什么事情,否则你就不能说你没有义务实施SOA治理。SOA治理最理想的情况是业务流程的可见性,从而使你能够从业务流程的角度来管理自己的SOA应用系统。

◆企业级的管理:与其它一切形式的系统管理方式类似,在异构SOA环境中,实时并且集中的查看、管理和控制所有的服务是很根本的要求。 SOA治理不仅要求管理能力,还要求具备一整套工具,从规划到设计,从开发到部署,从运行到优化等等。最后,这种能力可以让用户根据业务和IT规范对应用定义、分类、排序,并管理服务水平协议。

SOA承诺给企业业务带来极大的好处;如同之前大多的IT范例,SOA已经被吹嘘过度,甚至有些夸张的成分了,使得人们对它得期望超越了现实。

为了使得人们对SOA的炒作更加接近实际真相,并且防止更多的用户对它失望,早期的SOA使用者必须确保他们打下了坚实的基础,可以让他们就像几十年前那样方便地对系统进行控制。否则SOA也不过是昙花一现。

责编:孙雨露
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
推荐博客
创新平台技术,助力政企私有云..

创新平台技术,助力政企私有云建设金蝶中间件有限公司 奉继承 博士第16届软博会高峰论坛,2012.05.31……

畅享
首页
返回
顶部
×
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918