怎樣從策略上保證SOA滿足業(yè)務需求

申請免費試用、咨詢電話：400-8352-114

在過去超過三年的時間里我們一直在談論如何找到一個確實可行的SOA治理方法，但是令人驚訝的是，即便到現(xiàn)在為止無論何種級別的IT行業(yè)，也僅僅只有很少一部分得到了相對于自身企業(yè)而言的微小成果。我們正在實踐中的SOA治理卻與我們期望的價值有著巨大的差距，為什么?

或許我們可以這樣理解，大部分的廠商實際上并沒有充分認識到SOA服務注冊在整個SOA策略性發(fā)展中的價值，他們只看到了SOA所能帶來的另外一些價值并瘋狂的利用著。他們更關心如何將其已有技術和新的技術資源有效整合起來。之所以會忽視治理是因為他們發(fā)現(xiàn)，盡管可以把所有的服務描述和地址都放在一個統(tǒng)一的地方，但是對于已經(jīng)知道并了解這些相關服務從而計劃使用這些服務的開發(fā)人員來說，這樣做并不會帶來任何可能增加的ROI。

我們可以看到，很多的人都對SOA治理的理念非常感興趣，也在很大程度上遵從這一系列的規(guī)范，但是對于現(xiàn)實的業(yè)務實踐而言，并不是所有的這些理念規(guī)范都會在應用中帶來實際的效果。出現(xiàn)這種情況的原因是在于，未經(jīng)驗證的SOA治理在真正遇到業(yè)務需求的時候并不能夠有任何策略上的保證去滿足這些需求。從本質(zhì)上說，這類SOA治理僅僅只是類似于制定了一個限速的上限，但卻并沒有具體的措施去確保遵守這條限速的規(guī)則。

仔細想想業(yè)務與執(zhí)行之間的隔閡吧，什么是業(yè)務想要去做的，而技術方面又都是如何去實現(xiàn)的。你如果從實際執(zhí)行角度去想的越遠，那驗證也將愈加困難。

正如我們都能想像到的，當你所提取的抽象層越多，把這些層放在一起的時候其相似點就會越少，讓其共同工作也會越困難，同時其他層對你現(xiàn)在所作的測試影響也會越大。

如果要在更深層次去考慮SOA治理問題你會發(fā)現(xiàn)這必定會是一個長遠的過程。你可能對于你想做的一些治理有一個很好的想法，但是在某種意義上并不是所有的團隊都會這樣去做。在當前的經(jīng)濟環(huán)境下這也會變得更加困難，尤其是你也得考慮到你的合作伙伴，你的收購或是外包的工程，正是如此，你所依賴的開發(fā)團隊也是你很難對其日常工作進行控制的團隊。

當你把所有的服務都放在一個UDDI服務注冊的時候，用一個已驗證過的策略去連接這個服務注冊，在當前環(huán)境下而言將會有著非常明顯的好處。但是，要讓它真正發(fā)揮效用，還需要繼續(xù)發(fā)展才行。如下則是一些可供參考的不同的持續(xù)性驗證條例：

1. 在建立初期進行持續(xù)性檢查。當你在對一個新的服務進行檢查的時候，就已經(jīng)是相當于一個在其成為可用資源之前自動的驗證過程。

2. 制定時間表，并按時進行持續(xù)性檢查：我們通常稱其為“安全帶”方法，這種方法可以確保當你在不知道服務已經(jīng)發(fā)生改變或是項目執(zhí)行遇到問題的時候，應用還能按最初描述的方式進行工作。

3. 利用UDDI讓你的BPM，整合工具以及相關的測試充分發(fā)揮效應，找到合適的服務為工作流提供驗證。在使用了UDDI v3規(guī)范之后，你的接口能夠很好的被識別，同時也能夠更好的和其他工具進行整合。

4. 重視報告并充分提取其價值：弄清楚哪項服務是常用的，并能夠逐漸成為SOA架構(gòu)體系中的關鍵構(gòu)件。企業(yè)總是在尋求最精簡的方式去實現(xiàn)大的功能，這一點可以明確的幫助SOA團隊準確的學習到應該如何完成重點測試，架構(gòu)體系規(guī)劃以及未來可能遇到的整合。

所有上述針對如何驗證SOA治理的例子對于其進一步完善有著非常大的影響。通過完成對每一項服務的驗證能夠讓我們在一個可變的時期內(nèi)盡可能的跟上發(fā)展的進度，但是，我們?nèi)孕鑼@些服務進行結(jié)構(gòu)、行為和運行期間的安全性檢查，并做出合適的報告，以確保最大限度的提高效率。因為之前的一些驗證往往只是依照WS-*協(xié)議規(guī)范檢查其結(jié)構(gòu)是否正確。

舉一些關于Web服務的例子。如果你打開一個服務注冊中心并對其中的服務按照WS-I協(xié)議或者是其他的類似WS-Security協(xié)議進行遵從性篩選的時候，你會發(fā)現(xiàn)只有不足1%的服務可以完全的達到兼容。這其中的原因在于無論是何種工具或流程，在生成服務的時候往往都會做一些自定義的調(diào)整以構(gòu)建起更能夠與自身平臺實現(xiàn)強有力兼容的WSDL和SOAP消息。更不用說在這之下還有其自身的數(shù)據(jù)庫和已有的應用系統(tǒng)需要考慮去兼容。

在這塊競爭不斷的領域內(nèi)，每天我們都能看到許許多多并不符合標準的決定。所以我們必須得在頭腦中有一個根本的想法，那就是“遵從性”測試是實現(xiàn)SOA治理可驗證的唯一方向。我們需要對現(xiàn)有的異構(gòu)SOA世界做一個充分的測試和驗證，從這些SOA服務注冊中心中獲取令人信服的價值出來，這樣才能讓CXO們真正清醒過來并引起重視。

舉例來說，我當前正在主營電信業(yè)務的公司，該公司使用的是具有優(yōu)秀特征的Systinet公司產(chǎn)品。他們將服務都集中放在那里，但是當他們需要什么的時候卻并不依賴這個服務注冊中心，因為這些服務在變化的時期內(nèi)，甚至是運行中是并不能完全的符合驗證的。

這其中最明顯的例子就是一個在遵從性檢查中返回為“真實”的服務在確切的工作中時卻并沒有按預料中的那樣去執(zhí)行。單獨依靠Web服務響應(該響應返回為“真實”且沒有SOAP失敗，我們且假定它是合格的。)可能會導致最終的真實結(jié)果只是假性的。我們可以執(zhí)行一些更深入的驗證工作從而確定這些“真實”響應確實來自能達到演練效果的真實系統(tǒng)或處理交易層所做出的報告。同樣的方法也適用于CentraSite ，BEA公司的ALER或者是用以管理這些服務的其他服務注冊中心或服務存儲中心。

可驗證性同樣適用于非SOA的基礎架構(gòu)?

在服務注冊中心之外，大部分的企業(yè)實際上并沒有遵從WS-I協(xié)議即將很多工具連接到了一起，并且能夠得到非常有效的應用。這不是一個新的概念——自CORBA出現(xiàn)以后這就已經(jīng)存在了。而這仍然是當前大部分的整合情況。那現(xiàn)在我們則需要對此類服務整合進行自動化的驗證，在完成之后將其中可服務組件化的技術以系統(tǒng)記錄的形式融合進SOA治理平臺中。

總而言之，如果你已經(jīng)有了一個SOA的服務注冊中心，但是你對其感到失望發(fā)現(xiàn)并沒有從中獲得任何有意義的結(jié)果，千萬不要放棄——這其中是可以提取出非常大的ROI。開始下一步的行動，不僅僅只是一些遵從性測試，而是實際驗證這些服務是否滿足于你的SOA策略。（IT專家網(wǎng)）