應用運行時治理確保SOA項目的實施

申請免費試用、咨詢電話：400-8352-114

大多數(shù)IT專業(yè)人員和經(jīng)理人都非常熟悉SOA的概念。他們中許多人已經(jīng)開始實施采用這個基本概念的項目，制作能夠在整個企業(yè)范圍內重復使用的標準化的、松散耦合的應用程序組件。越來越多的人已經(jīng)收獲了SOA的好處，如降低開發(fā)成本和提高企業(yè)的靈活性。

遺憾的是通向SOA成功的道路是非常曲折的。問一下那些沒有考慮提高SAO項目帶來的監(jiān)視、控制和驗證需求就試驗一個服務網(wǎng)絡的人就知道這個困難了，因為基于SOA的應用程序是不同種類的、聯(lián)合的和不斷發(fā)展的系統(tǒng)。它們是混合的應用程序，一眨眼的功夫就會變得非常復雜并且包含超出一個機構控制能力的組件(如一個合作伙伴的服務)。它們不僅包含網(wǎng)絡服務，而且通常與大型計算機應用程序和SOAP以外的消息系統(tǒng)有關。要保證正在運行的系統(tǒng)的健康需要傳統(tǒng)的企業(yè)系統(tǒng)管理和網(wǎng)絡系統(tǒng)管理解決方案之外的一些能力。

考慮一些松散耦合的應用程序提出的一些新問題的一個簡單的例子。假如一個開發(fā)人員了解到其它部門的同事制作的一個新的訂單輸入服務并且決定把那個服務集成到自己的應用程序中。這項服務突然出現(xiàn)一個問題，沒有經(jīng)過授權的程序調用可能會引起這個訂單輸入服務無法應付的工作量。采用SOA，一個組件失效可能會引起整個系統(tǒng)的問題，除非有處理這種環(huán)境的規(guī)定。

在這種事例中，SOA運行時治理(監(jiān)管SOA應用程序及其構成組件)對于發(fā)展基于SOA的基礎設施是非常重要的。運行時治理確保應用程序按照預期運行并且隨著SOA的發(fā)展而變化。與設計時治理不同，運行時治理監(jiān)視在運行時環(huán)境的服務，設計時治理監(jiān)視任何流程。

除了簡單地監(jiān)視服務網(wǎng)絡之外，運行時治理幫助企業(yè)控制系統(tǒng)及其組件。治理幫助運營團隊理解這種組合和基于SOA的服務網(wǎng)絡的行為，并且檢測、診斷和防止在服務網(wǎng)絡運行的時候出現(xiàn)的問題。理想的情況是，要把可靠性帶給SOA應用程序，運行時間治理必須要在問題影響業(yè)務之前發(fā)現(xiàn)和解決這些問題。

只要有可能，運行時治理需要是一個自動的過程。在SOA環(huán)境中的大量的移動的部件使人工處理治理任務非常困難。制定一個隨時可用的運營時治理解決方案還意味著擴展到不同種類的系統(tǒng)，從后臺大型機到.NET和Java應用程序。因此，這個治理解決方案應該很好地集成到主要應用服務器、企業(yè)服務總線和其它SOA基礎設施產品。這個行業(yè)中廠商的密切合作能夠消除你在應用SOA的道路上的障礙。

運行時管理提供了廣泛的好處，最大的好處是幫助企業(yè)理解其服務網(wǎng)絡結構，管理運營健康、檢測和診斷意外情況、提高安全和保證運行的完整性。

理解服務網(wǎng)絡結構

基于SOA的系統(tǒng)能夠和應該是動態(tài)的。服務可以任何時候增加、更新或者刪除。在這種轉變的環(huán)境中，理解安裝了什么和運行什么。這個問題在SOA領域是一個很大的問題。在SOA領域任何服務都可以通過調用增加到這個結構中，盡管對于這個調用的存在也許沒有記錄。

做得正確，運行時治理能夠動態(tài)發(fā)現(xiàn)SOA服務網(wǎng)絡的結構。它觀察安裝在這個環(huán)境中的實際組件和記錄它們的存在。這個治理系統(tǒng)還能夠記錄發(fā)現(xiàn)的服務接口的細節(jié)。這個發(fā)現(xiàn)信息還能夠存儲到注冊表或者存儲處，把信息提供給架構、開發(fā)和運營團隊。

通過記錄存在哪一種服務、當前的狀態(tài)和這些服務從一個階段向另一個階段的推廣速度，企業(yè)對于服務重新使用率將有更明確的概念，從而提高SOA計劃的效率。

保證運營健康

很長時間以來，保持性能、可用性和服務級管理對于IT一直是一個挑戰(zhàn)。然而，基于SOA的應用程序增加了一些額外的竅門。例如，服務可以重復使用，重復使用最多的服務遇到的性能問題也最多。服務本身的負荷可能會獨立地改變使用這些服務的任何特定的應用程序。因此，每一項服務的性能都必須跟蹤并且對照已知的重復使用的服務進行檢查，以確定這些服務的新的應用是否會阻止它支持現(xiàn)有的應用程序。在出人意料的沉重負荷下，這項服務也許不能滿足其性能要求。

解決這個問題的竅門是不讓這項服務的負荷過重。你的運行時治理系統(tǒng)能夠跟蹤服務重復使用率和性能指標。這樣，你能夠使請求工作量符合服務級協(xié)議或者根據(jù)需要增加容量。

這個治理系統(tǒng)應該提供詳細的信息(詳細到每個最終用戶和每一個交易)，讓運營團隊最充分地利用服務級監(jiān)視和強制措施。這個運行時治理系統(tǒng)能夠把數(shù)據(jù)分解為各種尺寸，從多個有利的位置檢查性能統(tǒng)計數(shù)據(jù)。運行時治理系統(tǒng)還能夠應用到仍在開發(fā)之中的服務中，以保證提供的服務將滿足性能的要求。

檢測和診斷意外情況

發(fā)現(xiàn)是可見性的第一步。一旦了解這個服務網(wǎng)絡的結構，必須要理解其動態(tài)行為。它在正常運行嗎?它在恰當?shù)靥幚砩虅战灰讍?它的性能與預期的一樣嗎?

隨著時間的推移，當出現(xiàn)一個錯誤的時候，查清什么東西出了故障和哪個地方出了故障是一項很困難的工作。在許多情況下，負責每一項服務的技術人員將進行磋商并且人工查詢系統(tǒng)信息記錄、相關的信息和查找異常的情況。一個用戶組織用了14個小時查找僅影響一個用戶交易的問題。他們最終認識到問題的原因是一項服務進行的小規(guī)模的更新。這個變化影響到了一個用戶以具體格式編碼的序列號碼。

運行時治理能夠減少這種工作的勞動量。治理系統(tǒng)能夠生成參與的所有的服務的相關的紀錄信息，隨時把這些信息提供給診斷團隊。此外，這些系統(tǒng)自動發(fā)現(xiàn)服務網(wǎng)絡中的異常情況并且啟動改正措施。這個過程以前需要用許多天時間人工查找錯誤記錄。

采用運行時治理系統(tǒng)，信息能夠自動記錄下來并且相互關聯(lián)起來。標準方式能夠自動檢測出來，可以使用相關的信息進行查詢和檢查以便發(fā)現(xiàn)異常行為。如果這個問題是長期的問題，也許是由于某些物理故障或者一些再次發(fā)生的邏輯矛盾引起的故障，運行時治理系統(tǒng)能夠自動檢測出這種情況并且啟動改正措施。隨著診斷出每一個故障，異常狀況監(jiān)測系統(tǒng)將增加一些規(guī)則以發(fā)現(xiàn)未來出現(xiàn)的類似問題，使這個系統(tǒng)的反應能力更強大。

確保服務網(wǎng)絡安全

SOA安全有兩個主要挑戰(zhàn)。一個是識別用戶身份并且批準用戶訪問具體服務和應用程序的能力。另一個是確保這些服務或者應用程序管理的數(shù)據(jù)的隱私和完整性。

傳統(tǒng)的應用程序一般都是關系非常密切的，在應用級采取安全措施。這就是說，用戶使用一個用戶名和口令登錄這個應用程序。一旦用戶完成身份識別，就要由應用程序批準用戶使用其功能。

在一個服務網(wǎng)路中，這種一對一的模式不再使用了。一個SOA應用程序包含一套單獨的服務，每一個服務都是能夠在多個應用程序中重復使用的實體。因此，SOA服務不能依靠一個應用程序執(zhí)行身份識別和授權政策。每一項服務必須能夠執(zhí)行多種安全處理程序，包括獨立地處理身份識別和授權。然而，在每一個應用程序中實施安全處理會抹煞與SOA有關的核心價值前提。SOA核心的價值前提就是具有商業(yè)靈活性。

運行時治理解決方案通過在嵌入安全處理的同時從應用程序中卸載安全處理和強制執(zhí)行政策的功能來解決這個難題。在服務接口實施身份識別和授權解除了應用程序編程人員安全編程和配置的工作負擔，并且把安全責任交給了安全管理員手中。這將把“最后一英里安全”交給屬于它的地方，也就是在服務端點強制執(zhí)行安全政策。

運行時治理系統(tǒng)與應用程序基礎設施一起能夠滿足的具體安全需求包括：

·存儲有用戶證書的信息

·識別請求者的身份

·確定一個獲得授權的請求者是否有權提出具體的請求

·管理隱私和完整性

·在多個服務調用中傳送身份識別信息

運行時治理系統(tǒng)還能夠把一個用戶的任務鏡像到提供給擔負那個任務的許多用戶的服務功能中。這個系統(tǒng)還能夠把所有用戶和任務管理應用到一個專門的身份識別管理解決方案。此外，這個治理系統(tǒng)能夠提供必要的功能以便利用這個身份管理系統(tǒng)并且在這個服務端點執(zhí)行精細的授權。

從數(shù)據(jù)隱私和完整性方面看，SOA服務經(jīng)常用于在網(wǎng)絡上傳輸敏感的或者按照法規(guī)編排的數(shù)據(jù)。隨著SOA的發(fā)展，更多的消費者也許會依賴這種數(shù)據(jù)。運行時治理根據(jù)企業(yè)政策和有關數(shù)據(jù)共享的管理規(guī)定控制對那種數(shù)據(jù)的訪問。治理使用現(xiàn)有的新聞審查(內容過濾)政策保證實現(xiàn)這個目的，除非消費者擁有的適當?shù)臋嘞?、敏感或者按照管理?guī)定編排的數(shù)據(jù)從來沒有離開過這項服務運行的容器。運行時治理還支持采用XML簽名、XML加密和微軟安全等標準的服務中的隱私和完整性的要求。

確保運行的完整性

SOA的巨大挑戰(zhàn)之一是在發(fā)生變化的時候驗證服務網(wǎng)絡運行的正確性。運行的完整性問題在SOA環(huán)境中是很簡單的，因為這些服務是在應用程序中共享的，一項服務的改變可能影響到許多應用程序。此外，服務可能會動態(tài)地變化，因為服務的改變在這個更新的服務安裝完畢并且把通訊信息提供給它之后就能立即生效。由于這個運行環(huán)境中的一項服務可能需要修改才能支持新的或者現(xiàn)有應用程序，所有使用這項服務的應用程序也許都能受到這個改變的影響。

在聯(lián)合服務的情況下，一項服務也許沒有任何通知就發(fā)生改變，從而影響到這個服務的消費者。這還意味著沒有這項服務的測試版本來驗證對應用程序的修改。此外，一項服務的擁有者也許不能訪問這項服務的消費者以便驗證對這項服務做出的修改。

運行時治理還支持運行驗證。運營驗證專門解決在與共享的服務、聯(lián)合的服務和服務消費者有關的持續(xù)的和動態(tài)的變化面前服務網(wǎng)絡的驗證問題。通過捕捉一項服務的所有的消費者的通訊，這個驗證系統(tǒng)能夠向運營團隊提供他們必須要為這項服務提供的技術支持(而不是為了測試的目的直接評估聯(lián)合的消費者)。這種通訊報告是不斷更新的。

結論

隨著SOA的普及程度日益提高和目前在生產中的服務數(shù)量日益增長，運行時治理對于SOA的成功是至關重要的。SOA項目能夠充滿意想不到的事情，包括未知的或者新的應用需求的增長產生的性能問題，安全下降的問題和很難找到的系統(tǒng)異常問題。由于沒有察覺這些問題，這些問題將消除任何節(jié)省成本的優(yōu)勢或者提高SOA提供的靈活性。

運行時治理減少成本，提高運營效率和保證應用程序按照預期的那樣運行并且能夠承受隨著服務網(wǎng)絡發(fā)展出現(xiàn)的變化。采用一個對于你的全面的服務網(wǎng)絡有可見性和自動控制能力的運行時治理系統(tǒng)，你將能夠收獲SOA帶來的許多好處。（IT專家網(wǎng)）