SOA治理
SOA治理(Service-Oriented Architecture (SOA) governance)是指在面向服務架構中對服務執行控制相關的活動。SOA治理可以看作是資訊科技治理的子集,而資訊科技治理又是公司治理的一個子集。SOA治理主要關注於如何利用資源為企業帶來價值。SOA即需要許多IT支援流程,也需要許多使企業領導人參與的組織上的流程。面向服務架構需要一個基於標準的,並包括策略,合約和服務等級協定在內的堅實的基礎。通過使用服務,企業希望能夠快速地構建和變更組織的業務流程。要實現敏捷,需要存在可以使用的粗粒度的和細粒度的服務。因此,一個面向服務架構增加了對良好治理的需求,良好的治理將幫助分派決策權力,角色和責任,並使得關注點集中在取得成功所需的組織能力上。
定義
SOA治理的不同定義在SOA治理的目的在於實施控制這一點上是相同的,不同之處在於SOA治理應具有的責任。一些狹義定義關注於推行策略和監控服務,而另一些定義使用了更寬廣的面向業務的視角。
安妮·托馬斯·梅恩斯(Anne Thomas Manes)將治理定義為「一個企業實施的用以保障事情正確完成的流程,也就是說遵循最佳實踐,體系架構原則,治理條例,法律和其他決定因素。SOA治理是指用於管理採用和實現面向架構服務的流程。」 [1]
SOA治理的特有的關注點在於開發為業務增加價值的服務,有效的SOA治理必須從業務的視角包含整個SOA生命周期中有關的人,流程和技術,並且從資訊科技的視角包含連接性和重用,從而利用資訊科技調整業務。
再次參照安妮·托馬斯·梅恩斯的話:「面向服務架構是有關行為的,而不是你建造和購買的東西。你需要改變行為使其發揮作用。」 [2]
Gartner公司將SOA治理定義為「確保和證實體系結構中的資產和工作成果一如預期地正常運作,並且保持一定的質素水平。」 [3]
ISO 38500描述了一個包括資訊科技的組織治理的6個指導準則和管理者治理資訊科技的模型在內的框架。治理資訊科技的主要任務為:(評價,指導和監控。ISO 38500 區分了「治理」,「管理」和「監控」的差異。
SOA治理的範圍
在面向服務架構中可能會出現的一些典型治理問題有:
- 為利益相關者提供價值:投資會給股東帶來利益,面向服務架構也是一樣的。
- 遵守標準和法律: IT系統需要經受審計以證明遵守類似薩班斯-奧克斯利法案的規制。在面向服務架構中,服務的行為通常是未知的。
- 變更管理: 變更一個服務通常會帶來不可預見的後果,這是因為服務提供者沒有服務消費者的資訊。這使得對變更服務的影響分析變得異常困難。
- 保證服務的質素: 由於在面向服務架構中添加新的服務是非常靈活的,所以需要特別注意這些服務的質素,包括設計質素和服務質素(QoS)。一個服務通常呼叫其他的服務,這樣一個服務的失靈會在許多應用中造成故障。
作為SOA治理的一部分提及的關鍵活動包括:
- 管理服務的存量:規劃新的服務的開發和現有服務的更新
- 管理服務的生命周期:需要保證服務的更新不擾亂當前的服務用戶。
- 使用策略來限制行為:為了保證服務的一致性,可以建立應用於所有服務的規則。
- 監控服務的效能:由於服務的組合,服務的停工或低效的後果可能很嚴重。因此需要對服務的效能和可用性進行監控,一旦出現問題就可以及時響應。
參考文獻
- ^ Anne Thomas Manes, The Elephant Has Left The Building (頁面存檔備份,存於互聯網檔案館), 1 July 2005
- ^ Philip J. Windley, SOA Governance: Rules of the Game (頁面存檔備份,存於互聯網檔案館), InfoWorld.com, 23 January 2006
- ^ Gartner, Magic Quadrant for SOA Governance, 2007