这些年来,阻碍面向服务的架构(SOA)项目的最主要因素之一就是这种误解:SOA项目是个大项目,需要投入大量的时间、资金和人员。甲骨文的产品主管Jyothi Swaroop在《Service Technology》杂志上的一篇新文章中表示,其实不一定是这样。Swaroop竭力建议采取循序渐进的方法来开展SOA治理项目,为此把整个过程分成了六个简易步骤:
第一步:深入了解业务。"许多企业之所以迟迟未能在企业里面更大规模地启动SOA治理项目,最常见的原因之一就是未能做到与业务目标相一致。SOA是一种构架方法,或者说是解决业务问题的一种方法。在被认为有益于IT的方面试运行SOA治理项目,这对于证明SOA有望带来的业务效益帮助不大。"
第二步:确定衡量成功的关键指标。拿来"收入增加50%"等至关重要的业务成功因素后,把它们分解成可以衡量的项目里程碑。"先要认真分析如何才能获得整体业务效益,然后确定衡量项目进度的里程碑。确定了这些里程碑后,就可以开始制定需要如何治理SOA项目的方法和流程。"Swaroop补充说,此外,一旦确定了关键指标,了解如何衡量它们同样至关重要。
第三步:借助BAT(内置的、自动化的、透明的),没有干扰性地引入SOA治理。"没人想被治理……SOA治理的关键不是采用僵硬的架构模式,而是BAT,即内置的、自动化的、透明的。BAT以一种没有干扰性的方式提供了SOA治理所述的优点,因而有助于用户积极采用。"Swaroop补充说,一定要一开始就把SOA治理解决方案直接做入到SOA基础架构当中。
第四步:就像航空公司那样,制定"奖励计划".用户的反对在预料之中;大多数企业采用了软硬兼施的做法,以便鼓励本企业的用户采用治理计划。Swaroop表示,软硬兼施的方法是最佳方法,但是最好的奖励手段也许是类似积分奖励的计划,以便大家遵守治理计划的各个方面,一家领先的公司就是这么做的。他说:"就像航空公司或信用卡积分计划一样,开发团队和个人能够获得积分,而这些积分可以换成礼品,比如iPod或iPhone.这有助于打造开发团队彼此竞争的环境,看看谁获得的积分最高。"
第五步:所有SOA和云计算项目都要落实安全机制。"如今许多企业的业务职能离不开SOA服务,比如市场预测、报价、接受订单、履行订单和支付。这些关键业务服务一旦受到攻击,就会导致损失减少、敏感数据丢失……SOA架构应该包括一种安全框架,旨在为部署在企业内部、跨部门边界以及云计算环境中的SOA系统确保安全。为此,应该提供一种更容易的方法来保护、加快和集成XML及其他类型的数据。XML防火墙是个好办法,可以有效地检测和阻止针对Web服务发动的各种常见的攻击。"
第六步:确认SOA治理所需要的技术。Swaroop说:"SOA治理并不是一种作为套装软件出售的现成功能,不必考虑到企业组织和程序方面的问题,就可以直接拿来部署。"而目前有支持治理的四项必要技术:存储库和注册中心、监控和管理、集中式策略管理以及安全网关。