怎樣從策略上保證SOA滿足業(yè)務(wù)需求

申請免費試用、咨詢電話：400-8352-114

在過去超過三年的時間里我們一直在談?wù)撊绾握业揭粋€確實可行的SOA治理方法，但是令人驚訝的是，即便到現(xiàn)在為止無論何種級別的IT行業(yè)，也僅僅只有很少一部分得到了相對于自身企業(yè)而言的微小成果。我們正在實踐中的SOA治理卻與我們期望的價值有著巨大的差距，為什么?

或許我們可以這樣理解，大部分的廠商實際上并沒有充分認(rèn)識到SOA服務(wù)注冊在整個SOA策略性發(fā)展中的價值，他們只看到了SOA所能帶來的另外一些價值并瘋狂的利用著。他們更關(guān)心如何將其已有技術(shù)和新的技術(shù)資源有效整合起來。之所以會忽視治理是因為他們發(fā)現(xiàn)，盡管可以把所有的服務(wù)描述和地址都放在一個統(tǒng)一的地方，但是對于已經(jīng)知道并了解這些相關(guān)服務(wù)從而計劃使用這些服務(wù)的開發(fā)人員來說，這樣做并不會帶來任何可能增加的ROI。

我們可以看到，很多的人都對SOA治理的理念非常感興趣，也在很大程度上遵從這一系列的規(guī)范，但是對于現(xiàn)實的業(yè)務(wù)實踐而言，并不是所有的這些理念規(guī)范都會在應(yīng)用中帶來實際的效果。出現(xiàn)這種情況的原因是在于，未經(jīng)驗證的SOA治理在真正遇到業(yè)務(wù)需求的時候并不能夠有任何策略上的保證去滿足這些需求。從本質(zhì)上說，這類SOA治理僅僅只是類似于制定了一個限速的上限，但卻并沒有具體的措施去確保遵守這條限速的規(guī)則。

仔細(xì)想想業(yè)務(wù)與執(zhí)行之間的隔閡吧，什么是業(yè)務(wù)想要去做的，而技術(shù)方面又都是如何去實現(xiàn)的。你如果從實際執(zhí)行角度去想的越遠(yuǎn)，那驗證也將愈加困難。

正如我們都能想像到的，當(dāng)你所提取的抽象層越多，把這些層放在一起的時候其相似點就會越少，讓其共同工作也會越困難，同時其他層對你現(xiàn)在所作的測試影響也會越大。

如果要在更深層次去考慮SOA治理問題你會發(fā)現(xiàn)這必定會是一個長遠(yuǎn)的過程。你可能對于你想做的一些治理有一個很好的想法，但是在某種意義上并不是所有的團(tuán)隊都會這樣去做。在當(dāng)前的經(jīng)濟(jì)環(huán)境下這也會變得更加困難，尤其是你也得考慮到你的合作伙伴，你的收購或是外包的工程，正是如此，你所依賴的開發(fā)團(tuán)隊也是你很難對其日常工作進(jìn)行控制的團(tuán)隊。

當(dāng)你把所有的服務(wù)都放在一個UDDI服務(wù)注冊的時候，用一個已驗證過的策略去連接這個服務(wù)注冊，在當(dāng)前環(huán)境下而言將會有著非常明顯的好處。但是，要讓它真正發(fā)揮效用，還需要繼續(xù)發(fā)展才行。如下則是一些可供參考的不同的持續(xù)性驗證條例：

1. 在建立初期進(jìn)行持續(xù)性檢查。當(dāng)你在對一個新的服務(wù)進(jìn)行檢查的時候，就已經(jīng)是相當(dāng)于一個在其成為可用資源之前自動的驗證過程。

2. 制定時間表，并按時進(jìn)行持續(xù)性檢查：我們通常稱其為“安全帶”方法，這種方法可以確保當(dāng)你在不知道服務(wù)已經(jīng)發(fā)生改變或是項目執(zhí)行遇到問題的時候，應(yīng)用還能按最初描述的方式進(jìn)行工作。

3. 利用UDDI讓你的BPM，整合工具以及相關(guān)的測試充分發(fā)揮效應(yīng)，找到合適的服務(wù)為工作流提供驗證。在使用了UDDI v3規(guī)范之后，你的接口能夠很好的被識別，同時也能夠更好的和其他工具進(jìn)行整合。

4. 重視報告并充分提取其價值：弄清楚哪項服務(wù)是常用的，并能夠逐漸成為SOA架構(gòu)體系中的關(guān)鍵構(gòu)件。企業(yè)總是在尋求最精簡的方式去實現(xiàn)大的功能，這一點可以明確的幫助SOA團(tuán)隊準(zhǔn)確的學(xué)習(xí)到應(yīng)該如何完成重點測試，架構(gòu)體系規(guī)劃以及未來可能遇到的整合。

所有上述針對如何驗證SOA治理的例子對于其進(jìn)一步完善有著非常大的影響。通過完成對每一項服務(wù)的驗證能夠讓我們在一個可變的時期內(nèi)盡可能的跟上發(fā)展的進(jìn)度，但是，我們?nèi)孕鑼@些服務(wù)進(jìn)行結(jié)構(gòu)、行為和運行期間的安全性檢查，并做出合適的報告，以確保最大限度的提高效率。因為之前的一些驗證往往只是依照WS-*協(xié)議規(guī)范檢查其結(jié)構(gòu)是否正確。

舉一些關(guān)于Web服務(wù)的例子。如果你打開一個服務(wù)注冊中心并對其中的服務(wù)按照WS-I協(xié)議或者是其他的類似WS-Security協(xié)議進(jìn)行遵從性篩選的時候，你會發(fā)現(xiàn)只有不足1%的服務(wù)可以完全的達(dá)到兼容。這其中的原因在于無論是何種工具或流程，在生成服務(wù)的時候往往都會做一些自定義的調(diào)整以構(gòu)建起更能夠與自身平臺實現(xiàn)強(qiáng)有力兼容的WSDL和SOAP消息。更不用說在這之下還有其自身的數(shù)據(jù)庫和已有的應(yīng)用系統(tǒng)需要考慮去兼容。

在這塊競爭不斷的領(lǐng)域內(nèi)，每天我們都能看到許許多多并不符合標(biāo)準(zhǔn)的決定。所以我們必須得在頭腦中有一個根本的想法，那就是“遵從性”測試是實現(xiàn)SOA治理可驗證的唯一方向。我們需要對現(xiàn)有的異構(gòu)SOA世界做一個充分的測試和驗證，從這些SOA服務(wù)注冊中心中獲取令人信服的價值出來，這樣才能讓CXO們真正清醒過來并引起重視。

舉例來說，我當(dāng)前正在主營電信業(yè)務(wù)的公司，該公司使用的是具有優(yōu)秀特征的Systinet公司產(chǎn)品。他們將服務(wù)都集中放在那里，但是當(dāng)他們需要什么的時候卻并不依賴這個服務(wù)注冊中心，因為這些服務(wù)在變化的時期內(nèi)，甚至是運行中是并不能完全的符合驗證的。

這其中最明顯的例子就是一個在遵從性檢查中返回為“真實”的服務(wù)在確切的工作中時卻并沒有按預(yù)料中的那樣去執(zhí)行。單獨依靠Web服務(wù)響應(yīng)(該響應(yīng)返回為“真實”且沒有SOAP失敗，我們且假定它是合格的。)可能會導(dǎo)致最終的真實結(jié)果只是假性的。我們可以執(zhí)行一些更深入的驗證工作從而確定這些“真實”響應(yīng)確實來自能達(dá)到演練效果的真實系統(tǒng)或處理交易層所做出的報告。同樣的方法也適用于CentraSite ，BEA公司的ALER或者是用以管理這些服務(wù)的其他服務(wù)注冊中心或服務(wù)存儲中心。

可驗證性同樣適用于非SOA的基礎(chǔ)架構(gòu)?

在服務(wù)注冊中心之外，大部分的企業(yè)實際上并沒有遵從WS-I協(xié)議即將很多工具連接到了一起，并且能夠得到非常有效的應(yīng)用。這不是一個新的概念——自CORBA出現(xiàn)以后這就已經(jīng)存在了。而這仍然是當(dāng)前大部分的整合情況。那現(xiàn)在我們則需要對此類服務(wù)整合進(jìn)行自動化的驗證，在完成之后將其中可服務(wù)組件化的技術(shù)以系統(tǒng)記錄的形式融合進(jìn)SOA治理平臺中。

總而言之，如果你已經(jīng)有了一個SOA的服務(wù)注冊中心，但是你對其感到失望發(fā)現(xiàn)并沒有從中獲得任何有意義的結(jié)果，千萬不要放棄——這其中是可以提取出非常大的ROI。開始下一步的行動，不僅僅只是一些遵從性測試，而是實際驗證這些服務(wù)是否滿足于你的SOA策略。（IT專家網(wǎng)）