企业关注:如何保证SOA风险治理的讨论

缺乏治理的SOA无法为你实现预期的成效,而最为有效的SOA治理方法之一就是建立一个SOA服务共享中心(SSSC)。SSSC能够以集中的方式,在团队成员之间协同所有与SOA相关的活动,起到强化SOA治理流程的作用。

保持一致性

在标准、策略、流程和通讯上建立一致性,这种一致性也会给用户带来相同的服务等级,确保SOA信息不会丢失。此外,配备专门的治理团队还能有效避免冲突,减少团队成员之间的沟通错误,降低冗余活动的可能性,同时提高生产力。

成本验证

通过集中SOA资产及资源,SSSC能让你更加轻松地评估SOA项目实施的总体拥有成本,从而促进容量规划、资源分配,并识别出培训需要。

相反,如果资源是共享的,或没有百分百投入到SOA活动中,那就会抬升成本结构的复杂性。除非你具备严格的报告流程,否则未来SOA成长所需要的资产和资源的定义就会含糊不清,最终导致难以获取更多的预算,并降低SOA的效率。

经验累积

成熟的SSSC将会随着时间推移而产生更多的专家,同时使用交叉培训的方法也可以降低人员流动所带来的影响。SOA的成功要求简单、逻辑化的流程和专业人才来确保适当等级的技术和商业治理。

此外,富有经验的团队和服务中心能够更快消化新的技术、平台,提供有价值的研究和开发信息反馈,帮助提高目标的实现速度,或通过找到新的和创新的方法来实现目标。这些信息对长期的规划与决策都有重要的影响。

相比之下,分散的团队会因为团队成员之间的相互质疑而导致沟通不畅,造成人员流动率的上升,最终影响团队的整体绩效。

数据可靠性

数据收集和报告是SSSC的一个主要流程。SSSC将能够收集的数据标准化,例如服务合约。这对数据收集、维护和分发的正确性至关重要。这类数据建立了SOA环境下的信任,而信任问题正是SOA项目所必须克服的障碍。准确的度量和元数据模型也有助于支持正确的策略和流程决策,识别出基础架构、安全和其它方面的不足或缺口。

所有权

随着服务数量的增多,SSSC要承担起部分甚至全部共享服务的所有权。通过掌控服务的供给、生命周期、支持和更新,服务的管理将会得到简化,加快服务推向实践使用的时间,降低组织复杂性,并带来更加清晰明了的成本结构。

风险管理

如同其它IT解决方案一样,SOA在开发和使用上存在着一定的风险,而SSSC可以预先评估并识别出多种潜在威胁,并设计方案去克服它们,防止数据丢失或高敏感信息被泄露等危险。

SSSC可以说是SOA治理的利器,它能为SOA治理团队提供重要的反馈,让他们掌握SOA治理的进展。此外,SSSC也应当被建立在SOA的成熟度模型中,这样才能确保将SOA项目、治理模型和SSSC都联合到一个相同的目标上。