應(yīng)用運(yùn)行時治理確保SOA項(xiàng)目的實(shí)施

申請免費(fèi)試用、咨詢電話：400-8352-114

大多數(shù)IT專業(yè)人員和經(jīng)理人都非常熟悉SOA的概念。他們中許多人已經(jīng)開始實(shí)施采用這個基本概念的項(xiàng)目，制作能夠在整個企業(yè)范圍內(nèi)重復(fù)使用的標(biāo)準(zhǔn)化的、松散耦合的應(yīng)用程序組件。越來越多的人已經(jīng)收獲了SOA的好處，如降低開發(fā)成本和提高企業(yè)的靈活性。

遺憾的是通向SOA成功的道路是非常曲折的。問一下那些沒有考慮提高SAO項(xiàng)目帶來的監(jiān)視、控制和驗(yàn)證需求就試驗(yàn)一個服務(wù)網(wǎng)絡(luò)的人就知道這個困難了，因?yàn)榛赟OA的應(yīng)用程序是不同種類的、聯(lián)合的和不斷發(fā)展的系統(tǒng)。它們是混合的應(yīng)用程序，一眨眼的功夫就會變得非常復(fù)雜并且包含超出一個機(jī)構(gòu)控制能力的組件(如一個合作伙伴的服務(wù))。它們不僅包含網(wǎng)絡(luò)服務(wù)，而且通常與大型計(jì)算機(jī)應(yīng)用程序和SOAP以外的消息系統(tǒng)有關(guān)。要保證正在運(yùn)行的系統(tǒng)的健康需要傳統(tǒng)的企業(yè)系統(tǒng)管理和網(wǎng)絡(luò)系統(tǒng)管理解決方案之外的一些能力。

考慮一些松散耦合的應(yīng)用程序提出的一些新問題的一個簡單的例子。假如一個開發(fā)人員了解到其它部門的同事制作的一個新的訂單輸入服務(wù)并且決定把那個服務(wù)集成到自己的應(yīng)用程序中。這項(xiàng)服務(wù)突然出現(xiàn)一個問題，沒有經(jīng)過授權(quán)的程序調(diào)用可能會引起這個訂單輸入服務(wù)無法應(yīng)付的工作量。采用SOA，一個組件失效可能會引起整個系統(tǒng)的問題，除非有處理這種環(huán)境的規(guī)定。

在這種事例中，SOA運(yùn)行時治理(監(jiān)管SOA應(yīng)用程序及其構(gòu)成組件)對于發(fā)展基于SOA的基礎(chǔ)設(shè)施是非常重要的。運(yùn)行時治理確保應(yīng)用程序按照預(yù)期運(yùn)行并且隨著SOA的發(fā)展而變化。與設(shè)計(jì)時治理不同，運(yùn)行時治理監(jiān)視在運(yùn)行時環(huán)境的服務(wù)，設(shè)計(jì)時治理監(jiān)視任何流程。

除了簡單地監(jiān)視服務(wù)網(wǎng)絡(luò)之外，運(yùn)行時治理幫助企業(yè)控制系統(tǒng)及其組件。治理幫助運(yùn)營團(tuán)隊(duì)理解這種組合和基于SOA的服務(wù)網(wǎng)絡(luò)的行為，并且檢測、診斷和防止在服務(wù)網(wǎng)絡(luò)運(yùn)行的時候出現(xiàn)的問題。理想的情況是，要把可靠性帶給SOA應(yīng)用程序，運(yùn)行時間治理必須要在問題影響業(yè)務(wù)之前發(fā)現(xiàn)和解決這些問題。

只要有可能，運(yùn)行時治理需要是一個自動的過程。在SOA環(huán)境中的大量的移動的部件使人工處理治理任務(wù)非常困難。制定一個隨時可用的運(yùn)營時治理解決方案還意味著擴(kuò)展到不同種類的系統(tǒng)，從后臺大型機(jī)到.NET和Java應(yīng)用程序。因此，這個治理解決方案應(yīng)該很好地集成到主要應(yīng)用服務(wù)器、企業(yè)服務(wù)總線和其它SOA基礎(chǔ)設(shè)施產(chǎn)品。這個行業(yè)中廠商的密切合作能夠消除你在應(yīng)用SOA的道路上的障礙。

運(yùn)行時管理提供了廣泛的好處，最大的好處是幫助企業(yè)理解其服務(wù)網(wǎng)絡(luò)結(jié)構(gòu)，管理運(yùn)營健康、檢測和診斷意外情況、提高安全和保證運(yùn)行的完整性。

理解服務(wù)網(wǎng)絡(luò)結(jié)構(gòu)

基于SOA的系統(tǒng)能夠和應(yīng)該是動態(tài)的。服務(wù)可以任何時候增加、更新或者刪除。在這種轉(zhuǎn)變的環(huán)境中，理解安裝了什么和運(yùn)行什么。這個問題在SOA領(lǐng)域是一個很大的問題。在SOA領(lǐng)域任何服務(wù)都可以通過調(diào)用增加到這個結(jié)構(gòu)中，盡管對于這個調(diào)用的存在也許沒有記錄。

做得正確，運(yùn)行時治理能夠動態(tài)發(fā)現(xiàn)SOA服務(wù)網(wǎng)絡(luò)的結(jié)構(gòu)。它觀察安裝在這個環(huán)境中的實(shí)際組件和記錄它們的存在。這個治理系統(tǒng)還能夠記錄發(fā)現(xiàn)的服務(wù)接口的細(xì)節(jié)。這個發(fā)現(xiàn)信息還能夠存儲到注冊表或者存儲處，把信息提供給架構(gòu)、開發(fā)和運(yùn)營團(tuán)隊(duì)。

通過記錄存在哪一種服務(wù)、當(dāng)前的狀態(tài)和這些服務(wù)從一個階段向另一個階段的推廣速度，企業(yè)對于服務(wù)重新使用率將有更明確的概念，從而提高SOA計(jì)劃的效率。

保證運(yùn)營健康

很長時間以來，保持性能、可用性和服務(wù)級管理對于IT一直是一個挑戰(zhàn)。然而，基于SOA的應(yīng)用程序增加了一些額外的竅門。例如，服務(wù)可以重復(fù)使用，重復(fù)使用最多的服務(wù)遇到的性能問題也最多。服務(wù)本身的負(fù)荷可能會獨(dú)立地改變使用這些服務(wù)的任何特定的應(yīng)用程序。因此，每一項(xiàng)服務(wù)的性能都必須跟蹤并且對照已知的重復(fù)使用的服務(wù)進(jìn)行檢查，以確定這些服務(wù)的新的應(yīng)用是否會阻止它支持現(xiàn)有的應(yīng)用程序。在出人意料的沉重負(fù)荷下，這項(xiàng)服務(wù)也許不能滿足其性能要求。

解決這個問題的竅門是不讓這項(xiàng)服務(wù)的負(fù)荷過重。你的運(yùn)行時治理系統(tǒng)能夠跟蹤服務(wù)重復(fù)使用率和性能指標(biāo)。這樣，你能夠使請求工作量符合服務(wù)級協(xié)議或者根據(jù)需要增加容量。

這個治理系統(tǒng)應(yīng)該提供詳細(xì)的信息(詳細(xì)到每個最終用戶和每一個交易)，讓運(yùn)營團(tuán)隊(duì)最充分地利用服務(wù)級監(jiān)視和強(qiáng)制措施。這個運(yùn)行時治理系統(tǒng)能夠把數(shù)據(jù)分解為各種尺寸，從多個有利的位置檢查性能統(tǒng)計(jì)數(shù)據(jù)。運(yùn)行時治理系統(tǒng)還能夠應(yīng)用到仍在開發(fā)之中的服務(wù)中，以保證提供的服務(wù)將滿足性能的要求。

檢測和診斷意外情況

發(fā)現(xiàn)是可見性的第一步。一旦了解這個服務(wù)網(wǎng)絡(luò)的結(jié)構(gòu)，必須要理解其動態(tài)行為。它在正常運(yùn)行嗎?它在恰當(dāng)?shù)靥幚砩虅?wù)交易嗎?它的性能與預(yù)期的一樣嗎?

隨著時間的推移，當(dāng)出現(xiàn)一個錯誤的時候，查清什么東西出了故障和哪個地方出了故障是一項(xiàng)很困難的工作。在許多情況下，負(fù)責(zé)每一項(xiàng)服務(wù)的技術(shù)人員將進(jìn)行磋商并且人工查詢系統(tǒng)信息記錄、相關(guān)的信息和查找異常的情況。一個用戶組織用了14個小時查找僅影響一個用戶交易的問題。他們最終認(rèn)識到問題的原因是一項(xiàng)服務(wù)進(jìn)行的小規(guī)模的更新。這個變化影響到了一個用戶以具體格式編碼的序列號碼。

運(yùn)行時治理能夠減少這種工作的勞動量。治理系統(tǒng)能夠生成參與的所有的服務(wù)的相關(guān)的紀(jì)錄信息，隨時把這些信息提供給診斷團(tuán)隊(duì)。此外，這些系統(tǒng)自動發(fā)現(xiàn)服務(wù)網(wǎng)絡(luò)中的異常情況并且啟動改正措施。這個過程以前需要用許多天時間人工查找錯誤記錄。

采用運(yùn)行時治理系統(tǒng)，信息能夠自動記錄下來并且相互關(guān)聯(lián)起來。標(biāo)準(zhǔn)方式能夠自動檢測出來，可以使用相關(guān)的信息進(jìn)行查詢和檢查以便發(fā)現(xiàn)異常行為。如果這個問題是長期的問題，也許是由于某些物理故障或者一些再次發(fā)生的邏輯矛盾引起的故障，運(yùn)行時治理系統(tǒng)能夠自動檢測出這種情況并且啟動改正措施。隨著診斷出每一個故障，異常狀況監(jiān)測系統(tǒng)將增加一些規(guī)則以發(fā)現(xiàn)未來出現(xiàn)的類似問題，使這個系統(tǒng)的反應(yīng)能力更強(qiáng)大。

確保服務(wù)網(wǎng)絡(luò)安全

SOA安全有兩個主要挑戰(zhàn)。一個是識別用戶身份并且批準(zhǔn)用戶訪問具體服務(wù)和應(yīng)用程序的能力。另一個是確保這些服務(wù)或者應(yīng)用程序管理的數(shù)據(jù)的隱私和完整性。

傳統(tǒng)的應(yīng)用程序一般都是關(guān)系非常密切的，在應(yīng)用級采取安全措施。這就是說，用戶使用一個用戶名和口令登錄這個應(yīng)用程序。一旦用戶完成身份識別，就要由應(yīng)用程序批準(zhǔn)用戶使用其功能。

在一個服務(wù)網(wǎng)路中，這種一對一的模式不再使用了。一個SOA應(yīng)用程序包含一套單獨(dú)的服務(wù)，每一個服務(wù)都是能夠在多個應(yīng)用程序中重復(fù)使用的實(shí)體。因此，SOA服務(wù)不能依靠一個應(yīng)用程序執(zhí)行身份識別和授權(quán)政策。每一項(xiàng)服務(wù)必須能夠執(zhí)行多種安全處理程序，包括獨(dú)立地處理身份識別和授權(quán)。然而，在每一個應(yīng)用程序中實(shí)施安全處理會抹煞與SOA有關(guān)的核心價值前提。SOA核心的價值前提就是具有商業(yè)靈活性。

運(yùn)行時治理解決方案通過在嵌入安全處理的同時從應(yīng)用程序中卸載安全處理和強(qiáng)制執(zhí)行政策的功能來解決這個難題。在服務(wù)接口實(shí)施身份識別和授權(quán)解除了應(yīng)用程序編程人員安全編程和配置的工作負(fù)擔(dān)，并且把安全責(zé)任交給了安全管理員手中。這將把“最后一英里安全”交給屬于它的地方，也就是在服務(wù)端點(diǎn)強(qiáng)制執(zhí)行安全政策。

運(yùn)行時治理系統(tǒng)與應(yīng)用程序基礎(chǔ)設(shè)施一起能夠滿足的具體安全需求包括：

·存儲有用戶證書的信息

·識別請求者的身份

·確定一個獲得授權(quán)的請求者是否有權(quán)提出具體的請求

·管理隱私和完整性

·在多個服務(wù)調(diào)用中傳送身份識別信息

運(yùn)行時治理系統(tǒng)還能夠把一個用戶的任務(wù)鏡像到提供給擔(dān)負(fù)那個任務(wù)的許多用戶的服務(wù)功能中。這個系統(tǒng)還能夠把所有用戶和任務(wù)管理應(yīng)用到一個專門的身份識別管理解決方案。此外，這個治理系統(tǒng)能夠提供必要的功能以便利用這個身份管理系統(tǒng)并且在這個服務(wù)端點(diǎn)執(zhí)行精細(xì)的授權(quán)。

從數(shù)據(jù)隱私和完整性方面看，SOA服務(wù)經(jīng)常用于在網(wǎng)絡(luò)上傳輸敏感的或者按照法規(guī)編排的數(shù)據(jù)。隨著SOA的發(fā)展，更多的消費(fèi)者也許會依賴這種數(shù)據(jù)。運(yùn)行時治理根據(jù)企業(yè)政策和有關(guān)數(shù)據(jù)共享的管理規(guī)定控制對那種數(shù)據(jù)的訪問。治理使用現(xiàn)有的新聞審查(內(nèi)容過濾)政策保證實(shí)現(xiàn)這個目的，除非消費(fèi)者擁有的適當(dāng)?shù)臋?quán)限、敏感或者按照管理規(guī)定編排的數(shù)據(jù)從來沒有離開過這項(xiàng)服務(wù)運(yùn)行的容器。運(yùn)行時治理還支持采用XML簽名、XML加密和微軟安全等標(biāo)準(zhǔn)的服務(wù)中的隱私和完整性的要求。

確保運(yùn)行的完整性

SOA的巨大挑戰(zhàn)之一是在發(fā)生變化的時候驗(yàn)證服務(wù)網(wǎng)絡(luò)運(yùn)行的正確性。運(yùn)行的完整性問題在SOA環(huán)境中是很簡單的，因?yàn)檫@些服務(wù)是在應(yīng)用程序中共享的，一項(xiàng)服務(wù)的改變可能影響到許多應(yīng)用程序。此外，服務(wù)可能會動態(tài)地變化，因?yàn)榉?wù)的改變在這個更新的服務(wù)安裝完畢并且把通訊信息提供給它之后就能立即生效。由于這個運(yùn)行環(huán)境中的一項(xiàng)服務(wù)可能需要修改才能支持新的或者現(xiàn)有應(yīng)用程序，所有使用這項(xiàng)服務(wù)的應(yīng)用程序也許都能受到這個改變的影響。

在聯(lián)合服務(wù)的情況下，一項(xiàng)服務(wù)也許沒有任何通知就發(fā)生改變，從而影響到這個服務(wù)的消費(fèi)者。這還意味著沒有這項(xiàng)服務(wù)的測試版本來驗(yàn)證對應(yīng)用程序的修改。此外，一項(xiàng)服務(wù)的擁有者也許不能訪問這項(xiàng)服務(wù)的消費(fèi)者以便驗(yàn)證對這項(xiàng)服務(wù)做出的修改。

運(yùn)行時治理還支持運(yùn)行驗(yàn)證。運(yùn)營驗(yàn)證專門解決在與共享的服務(wù)、聯(lián)合的服務(wù)和服務(wù)消費(fèi)者有關(guān)的持續(xù)的和動態(tài)的變化面前服務(wù)網(wǎng)絡(luò)的驗(yàn)證問題。通過捕捉一項(xiàng)服務(wù)的所有的消費(fèi)者的通訊，這個驗(yàn)證系統(tǒng)能夠向運(yùn)營團(tuán)隊(duì)提供他們必須要為這項(xiàng)服務(wù)提供的技術(shù)支持(而不是為了測試的目的直接評估聯(lián)合的消費(fèi)者)。這種通訊報(bào)告是不斷更新的。

結(jié)論

隨著SOA的普及程度日益提高和目前在生產(chǎn)中的服務(wù)數(shù)量日益增長，運(yùn)行時治理對于SOA的成功是至關(guān)重要的。SOA項(xiàng)目能夠充滿意想不到的事情，包括未知的或者新的應(yīng)用需求的增長產(chǎn)生的性能問題，安全下降的問題和很難找到的系統(tǒng)異常問題。由于沒有察覺這些問題，這些問題將消除任何節(jié)省成本的優(yōu)勢或者提高SOA提供的靈活性。

運(yùn)行時治理減少成本，提高運(yùn)營效率和保證應(yīng)用程序按照預(yù)期的那樣運(yùn)行并且能夠承受隨著服務(wù)網(wǎng)絡(luò)發(fā)展出現(xiàn)的變化。采用一個對于你的全面的服務(wù)網(wǎng)絡(luò)有可見性和自動控制能力的運(yùn)行時治理系統(tǒng)，你將能夠收獲SOA帶來的許多好處。（IT專家網(wǎng)）