如何在烏“云”中達成有效的SOA治理

申請免費試用、咨詢電話：400-8352-114

云計算主要是指一種按需服務(wù)的交付模式，可涵蓋外包的和企業(yè)內(nèi)部的各種平臺，如今已成為一種新的、熱門的服務(wù)模式。

然而云計算也引起了一些IT專業(yè)人士的苦惱，他們擔(dān)心云服務(wù)可能會繞開企業(yè)辛辛苦苦建成的SOA治理手段的管轄。

在歷經(jīng)艱辛，對企業(yè)的Web服務(wù)環(huán)境好不容易實施了生命周期管理之后，這些IT專業(yè)人士們發(fā)現(xiàn)，為了跟上外包式云服務(wù)的蓬勃發(fā)展，他們可能不得不再一次另起爐灶，徹底重來了。

SOA治理（government）也稱服務(wù)治理，指的是對一些關(guān)鍵性功能的生命周期實施一致性的研發(fā)、安全管理、性能管理和其他策略所采用的規(guī)則和工具，至于它們是在內(nèi)部還是外部托管的則無所謂。

有效的SOA治理極其重要。它能夠讓組織對其分布式環(huán)境進行連續(xù)地規(guī)劃、設(shè)計、驗證、發(fā)布、配置、監(jiān)控、修正、安全和優(yōu)化等，可確保在企業(yè)應(yīng)用環(huán)境中所部署的服務(wù)（無論它們是建立在云中，還是建立在主機或其他任何平臺上）完全遵從各種管理實踐、管理策略、運營規(guī)范和其他一些基本原則。

強大的SOA治理是控制云的關(guān)鍵

從某種意義上說，云計算可能會成為SOA治理領(lǐng)域的頭等大事，因為云計算的存在使得SOA治理變得愈發(fā)重要。

從理論上說，“云”幾乎可以將任何形式的IT功能——從應(yīng)用到中間件、應(yīng)用平臺，甚至存儲、進程和其他硬件資源轉(zhuǎn)變成按需訂閱的服務(wù)模式。

但是，在一個云計算的世界中，IT管理者們?nèi)绾尾拍軐嵤┩晟频墓芾砟兀?/P>

“云計算重新激發(fā)了管理者們對于治理的興趣，因為你必須管理跨辦公場所的服務(wù)，甚至可能是跨越企業(yè)邊界的服務(wù)，”Software AG的副總裁兼代理CTO Miko Matsumura說。“這樣做不僅從治理的觀點看是十分有益的，而且由于要整合適用于各個場所的云計算應(yīng)用與基礎(chǔ)設(shè)施，其復(fù)雜程度就要求有一個保障一切都能各得其所的治理框架?！?/P>

換句話說，云計算使得SOA治理的前景復(fù)雜化了，如果沒有合適的治理框架，那么任何人就都可以在任何時候按照他們各自的愿望去部署新的云服務(wù)，任何人都可以隨意編排云服務(wù)，從而導(dǎo)致一種復(fù)雜到難以復(fù)加的環(huán)境模式。

而且，云服務(wù)經(jīng)常與企業(yè)的核心SOA環(huán)境會發(fā)生基本的沖突，結(jié)果是IT部門沒有辦法保證最佳的治理規(guī)則（如果有的話）能否適合于這種新的環(huán)境。

企業(yè)部署用來支持Web服務(wù)的很多組件，比如服務(wù)的登錄入口、服務(wù)等級管理的代理和控制臺等，在很多公用的或私用的云環(huán)境中不是部分缺少，就是完全沒有的。

從SOA專家的角度來看，云環(huán)境是一塊滋生著無文檔、無支持、無標準應(yīng)用服務(wù)的土壤。試想，如果企業(yè)內(nèi)的使用者在未獲得批準的情況下便開始訪問外部提供的云服務(wù)，那將會成為怎樣的亂局？

此外，外包的云服務(wù)可能不會遵守企業(yè)IT部門在構(gòu)建企業(yè)內(nèi)的SOA時所遵守的任何Web服務(wù)標準，比如說不遵守XML、SOAP（簡單對象訪問協(xié)議）、WSDL（Web服務(wù)描述語言）和UDDI（通用描述發(fā)現(xiàn)與集成）等標準。

就像不知不覺間爬滿墻壁的藤蔓一樣，毫無章法的公用云服務(wù)也正在堅定地滲透進企業(yè)的IT環(huán)境之中，而且還在抵抗著企業(yè)試圖將其掃地出門的所有努力。這些不速之客如果真的在企業(yè)的運營環(huán)境中扎下根來，那么企業(yè)的IT部門就會發(fā)現(xiàn)，這種狀況將會嚴重地妨礙通過監(jiān)控或駕馭這些服務(wù)，以使其符合服務(wù)的設(shè)計、維護、監(jiān)控、安全和升級等標準規(guī)范的任何努力。

治理需要新工具

除了對云服務(wù)是否合規(guī)的擔(dān)憂之外，對云計算缺少了解也是一個令人擔(dān)憂的因素。當(dāng)然，如果云計算逐漸成為主流之后，這種擔(dān)憂最終將不存在，但是現(xiàn)在看來這還需要有一個過程。

企業(yè)采納云服務(wù)到了一定程度之后，就會有選擇地將一些特定的應(yīng)用和基礎(chǔ)設(shè)施外包出去?！霸啤?SOA治理決策的首要原則之一就是要決定哪些服務(wù)應(yīng)外包給公用的云，以避免內(nèi)部應(yīng)用環(huán)境不必要的重復(fù)部署。

“較重大的業(yè)務(wù)決策就得要圍繞著哪些服務(wù)應(yīng)該或不應(yīng)該外包出去來做。另外就是要適度，要風(fēng)險可控。”Interarbor Solutions的首席分析師Dana Gardner說?！耙环N風(fēng)險就是人們剛開始進入‘云’中時，一般會是零敲碎打地消費外部服務(wù)，因此也不會有什么治理或者集中管理，更不會有全面的監(jiān)管計劃?！?/P>

他補充說，“另外一種風(fēng)險是企業(yè)嚴禁使用云服務(wù)，嚴格執(zhí)行集中管理制度，因而根本無法利用云計算所帶來的任何好處。那么企業(yè)也會產(chǎn)生由此帶來的機會成本，以及不能迅速采納新技術(shù)而損害到應(yīng)變與創(chuàng)新能力?！?/P>

在未來幾年內(nèi)，IT經(jīng)理們應(yīng)該能夠看到，會有大量的SOA治理工具涌入云市場?！爸贫ㄗ罴训腟OA規(guī)則，準備好更新的治理工具和更高的效率，并在跨服務(wù)和跨資源的范圍內(nèi)實施強大的治理措施，這將使IT獲得巨大收益?！盙ardner說。

云服務(wù)導(dǎo)致SOA治理復(fù)雜化

圍繞云服務(wù)，產(chǎn)生了大量的炒作，因而在這樣一種新環(huán)境下，我們很難找到有效的研究SOA治理的適當(dāng)案例。不過，大多數(shù)公用云服務(wù)提供商都為管理應(yīng)用、虛擬機、集成邏輯和服務(wù)等級的部署等提供了各種治理工具。隨著此類廠商數(shù)量的增加，用于跨公用和私用云環(huán)境配置和管理服務(wù)的各種工具也在增加中。當(dāng)然，由于云計算尚處于不成熟階段，所以還沒有一個成熟的SOA治理工具廠商能夠支持基于云的應(yīng)用、事務(wù)處理、消息或服務(wù)等級的管理。

而且，即便當(dāng)云服務(wù)成為主流，即便當(dāng)云服務(wù)廠商按照SOA治理規(guī)范來構(gòu)建云服務(wù)，它們對于管理來說仍然是一個巨大的挑戰(zhàn)。這種挑戰(zhàn)主要來自這樣一種新的錯綜復(fù)雜的模式組合：外包服務(wù)提供商，專利的公用云，虛擬化的資源池，以及混搭式的服務(wù)構(gòu)建。

綜合的SOA治理取決于所有的應(yīng)用、平臺和網(wǎng)絡(luò)域都處在基于通用政策的管理之下，或者基于自治域的“聯(lián)邦制度”（Federal）之下。

在一個企業(yè)中，或者在一個B2B供應(yīng)鏈中，可管理的SOA聯(lián)邦可能復(fù)雜到令人沮喪的程度。但是管理SOA聯(lián)邦，即管理連接內(nèi)部應(yīng)用域和一個或多個外包商（包括像Amazon、Google、微軟和Salesforce.com）所提供的外部應(yīng)用域的聯(lián)邦，將取決于合同談判的技巧。

聯(lián)邦制的云有助于治理

“公用云提供商正在謹慎地接近聯(lián)邦制的概念，”加州大學(xué)計算機系教授Rich Wolski說。他也是開源云計算項目Eucalyptus的負責(zé)人?！霸诠迷浦g，目前還幾乎沒有什么聯(lián)邦制，但我們已開始看到有了一些關(guān)于‘資源跨云聯(lián)邦’進行分配的討論。”

Wolski強調(diào)指出，當(dāng)云計算市場遭遇到無數(shù)有關(guān)聯(lián)邦制的問題時，服務(wù)提供商和他們的企業(yè)客戶就需要建立一種跨越多層的協(xié)議來統(tǒng)一身份認證管理、服務(wù)等級管理、存儲管理和其他關(guān)鍵性的管理層面。

迄今為止，在企業(yè)的SOA環(huán)境和公用云服務(wù)之間還很少有或干脆沒有策略上的聯(lián)邦制。按照Thomson Reuters的體系架構(gòu)與業(yè)務(wù)系統(tǒng)架構(gòu)副總裁Christopher Crowhurst的說法，選擇了公用云服務(wù)的企業(yè)，實際上處于相當(dāng)大的風(fēng)險之中。

“這樣的企業(yè)把自己的基礎(chǔ)設(shè)施和應(yīng)用放在別人的云中運行時，服務(wù)商的性能就將成為企業(yè)的致命傷。”Crowhurst說。“在這種環(huán)境中，公用云服務(wù)商很少有責(zé)任會去協(xié)調(diào)自己的計劃宕機時間與其客戶們的應(yīng)用運行需求。因此，把企業(yè)的應(yīng)用建立在依賴公用云所提供的服務(wù)之上，又沒有簽訂有關(guān)其API的穩(wěn)定性或可用性優(yōu)先的協(xié)議，那將是很危險的?！奔幢愎迷频腁PI沒出現(xiàn)問題，“但這些接口一旦發(fā)生變化也不會及時通知你?！盋rowhurst說。

Crowhurst勸告企業(yè)的IT部門應(yīng)將很多治理特性寫入與公用云服務(wù)商的合同中。最低限度，這些合同也應(yīng)包含這樣一些條款，例如，公用云服務(wù)商必須將其宕機時間、服務(wù)變更、新服務(wù)展示、版本退化和API修改等信息告知客戶。

SOA治理的一條關(guān)鍵性原則是，分布式應(yīng)用環(huán)境應(yīng)當(dāng)是與平臺無關(guān)的，其治理基礎(chǔ)設(shè)施也應(yīng)如此。在純粹的SOA環(huán)境中，外部的API應(yīng)與其底層平臺無關(guān)。

然而，當(dāng)企業(yè)進入云計算市場時，通?？偸菚`背這一原則，只去依賴單一的公用云服務(wù)商。而后者的大多數(shù)服務(wù)都有著專利的API、研發(fā)工具、虛擬化層和治理特色。盡管有不少云服務(wù)也能夠與開放的SOA以及Web 2.0的標準有某種程度的吻合。很多專利的公用云之間的互操作性基本上是不存在的，而要跨越這些不同的公用和私用云去治理服務(wù)的工具也才剛剛開始出現(xiàn)。

“為了讓這些跨云的服務(wù)在設(shè)計上具有可移植性，公用云服務(wù)商應(yīng)當(dāng)對其虛擬化服務(wù)執(zhí)行開放的行業(yè)標準?！碧摂M化工具廠商rPath的創(chuàng)始人兼首席戰(zhàn)略官Billy Marshall說?！叭绻芏x服務(wù)遵從開放的虛擬化格式，那我們就能使服務(wù)的治理與平臺無關(guān)。”

解決這一問題的一個規(guī)范就是開放虛擬化格式（OVF），這是分布式管理任務(wù)組（DMTF）提出的一個標準草案，這一標準為在虛擬機（VM）中運行的軟件的包裝和分布定義了一種可擴展格式。rPath負責(zé)工程設(shè)計的副總裁Brett Adam說，這是為VM跨越多個云的可移植性制定的一個關(guān)鍵性的規(guī)范，但它到目前為止仍處于1.0版，還不能為VM“鏡像”提供支持其復(fù)雜生命周期治理所需的全部內(nèi)容。

VM的繁衍進一步增加了管理的難度

大多數(shù)SOA治理其實只停留在企業(yè)IT環(huán)境的表面：只能管理應(yīng)用層中某些服務(wù)的子集，以及建立在XML、SOAP、WSDL和其他核心SOA規(guī)范上的那些Web服務(wù)。與之相對照的是，很多公用云服務(wù)商卻能提供層次較深的按需服務(wù)堆棧、擴展的應(yīng)用、軟件平臺、集成的中間件，甚至能到達硬件層。事實上，虛擬化的、以網(wǎng)格為基礎(chǔ)的“硬件作為服務(wù)（HOA）”的資源池也成為了一種頗受歡迎的云服務(wù)，可以提供足夠的處理能力和存儲容量。

由于很多云服務(wù)已深入到企業(yè)的應(yīng)用堆棧，因此也已超出了今天的SOA治理工具的治理能力。因此要想依靠傳統(tǒng)的SOA治理工具對云計算環(huán)境實行統(tǒng)一的規(guī)劃、設(shè)計、配置、監(jiān)控是不可能的。

云治理和傳統(tǒng)的SOA治理的一個關(guān)鍵性的差別就是前者關(guān)注VM的生命周期治理。為了讓深層應(yīng)用的自動配置和VM堆棧的集成更方便，云管理環(huán)境應(yīng)能提供預(yù)包裝的“服務(wù)模板”。

這些嵌入了預(yù)包裝策略定義的模板可控制重要生命周期服務(wù)的VM治理功能，包括VM在一個或多個公用和私用云上的部署、設(shè)置、啟動、監(jiān)測、控制、優(yōu)化和擴展。云治理甚至可滿足對于舊的VM實例實施“退役和丟棄”的周期性需求，并可以新的VM實例取代它們。

實際上，這樣的云對于云治理來說將是一種殺手級應(yīng)用：可預(yù)防VM實例跨越公用和私用虛擬化基礎(chǔ)設(shè)施的未經(jīng)驗證的繁衍。繁衍問題，有時也稱為“VM的蔓延”，代表著維護上的沉重負擔(dān)和對云CPU、存儲和網(wǎng)絡(luò)資源的過度消耗。

逐漸增多的商用云管理工具可提供跨各種不同的hypervisor控制VM蔓延的能力。除此之外，hypervisor平臺廠商，如VMware、Citrix、微軟以及公用云服務(wù)商都已為其各自的管理工具添加了這一重要的管理功能。這種有時也被稱作“實例管理”的管理特色，正是傳統(tǒng)的SOA治理工具所缺少的。

SOA最佳實踐觸碰云層

不過，云服務(wù)還是有很多好處是值得企業(yè)的SOA治理執(zhí)行者們學(xué)習(xí)的?；萜哲浖c解決方案集團的SOA產(chǎn)品經(jīng)理Tim Hall認為，“最重要的是，你需要一份服務(wù)目錄來維護與服務(wù)有關(guān)的元數(shù)據(jù)，能夠控制服務(wù)的開卡和構(gòu)建過程，并向使用者公開服務(wù)的可見性和可用性。”

另外，聯(lián)邦制的協(xié)議也能在公用云和企業(yè)的SOA、REST以及其他應(yīng)用環(huán)境之間設(shè)定自配置的服務(wù)定義。Hall認為，從宏觀的角度來看，服務(wù)可直接轉(zhuǎn)換成價值，可幫助企業(yè)賺錢、省錢或者緩解風(fēng)險。

很顯然，SOA治理正在逐漸成熟，而云計算才剛剛起步。糟糕的是，云計算領(lǐng)域在未來幾年內(nèi)仍會繼續(xù)迅速地發(fā)生變化，所以要想達成一致性的服務(wù)治理實踐還很困難。

因此，在這一新的、野生狀態(tài)下的強大的服務(wù)治理依然處在云里霧里，只不過一些稀稀拉拉的明亮星光已經(jīng)透過云層在向我們眨眼了。美國《Network World》特供本報專稿。（更多內(nèi)容詳見：http://www.cnw.com.cn/P/1019）

相關(guān)鏈接：混搭的泥潭

傳統(tǒng)的SOA治理工具的研發(fā)是自上而下的。它要求有大量的先期架構(gòu)設(shè)計，將各種基礎(chǔ)功能分解成平臺無關(guān)的、還需要與研發(fā)人員按照Web服務(wù)標準簽署松耦合的服務(wù)合同。通常情況下，它還會包含一份核心服務(wù)目錄，例如UDDI，以及支持關(guān)鍵接口標準，如WSDL和SOAP的各種工具和平臺。

與之相反，云服務(wù)則鼓勵草根式的開發(fā)風(fēng)格——通常被稱為Web 2.0、面向Web架構(gòu)或者代表性狀態(tài)傳輸（REST）來進行服務(wù)的配置、研發(fā)與管理。任何人只要有信用卡便可注冊并訪問云服務(wù)，這又帶來了各種應(yīng)用與企業(yè)內(nèi)部的應(yīng)用重復(fù)、冗余的局面。

利用相同的標志，任何人都可借助瀏覽器把各種可用的云服務(wù)組件混搭在各種應(yīng)用中，這也就會越來越偏離符合企業(yè)標準的應(yīng)用設(shè)計規(guī)范。而從企業(yè)級服務(wù)的角度來看，這就有可能導(dǎo)致嚴格管理的安全措施出現(xiàn)缺失。在REST范式中，UDDI、WSDL、SOAP和其他WS*標準也是有明顯缺失的。所以，“混搭式治理”令一些SOA專家頗感憂慮就不足為奇了。（來自互聯(lián)網(wǎng)）