soa能够优化业务需求与 it 的一致性,能够将业务流程活动从服务实现中分离出来,还能够降低操作成本。只有在不固定供应商的情况下才能真正实现这些功能,此时面向 soa 实现的技术可以无缝集成,以构造全面的端到端解决方案。但是soa在发展中会遇到很多困难,这就要求我去分析这困难所在,最终去解决它们。在理想情况下,您和您的业务合作伙伴间没有预算限制、计划期限、技能差距和优先级差异,我想,此时完全可以说每个人都会采用 soa,或者至少会考虑采用 soa。不过,我们的选择实际上经常受到过去的决策的影响和限制(例如,技术投资、编程模型采用、服务的合同协定等)。因此,我们并不能总是自由地采用看起来能满足某个业务需求或技术要求的最佳选项。
当然,每个合同或项目都具有唯一的要求,因此关于何时采用 soa 的决策取决于您公司的业务状况。soa 的价值主张十分诱人,但选择何时让您的公司采用soa必须考虑业务环境的实际情况。采用 soa不一定要跨一大步,而通常是采用循序渐进的方式进行的。首先找到可以利用 soa 概念和原则的项目,然后使用主要性能指标测定其价值,这是一种让大家受益的好方法。面向服务的架构(soa)从根本上改变了对企业应用的设计、开发和集成的方式。它倡导企业应用的模块化服务、便捷集成和重用。然而soa也带来一系列的技术挑战,如可靠的消息传递、服务的虚拟化、服务的发现和调用、策略管理等等。
在网络发展初期,大的网站都倾向于在为自己的网络应用建立自己的认证和权限技术。一度,这种做法运转得很好,也提供了基本得保护。但不久之后,企业就开始实施独立得wam产品。目前,wam已经成为了大规模网站架构中认可的一部分。网络服务最常见的安全隐患大概就是信息泄露和欺诈,如果你和你的合作伙伴之间交易的敏感信息被竞争对手获得,如果有人在网络上以你的名义向你的供应商发送订单,如果来自合作伙伴的发货请求被人篡改,等等,所有这些都是商业活动中不希望发生的。当然,也不用为此因噎废食,企业级soa在一开始就应当考虑信息安全保证,在技术手段方面有各种有效的防范措施可选用。 不仅是个企业it系统架构的方法问题。在互联网的发展进程当中,它也将有越来越多的应用,并将占据主导的地位。从本质上来说,互联网就是一个技术工具。互联网的进程也就是传统企业信息化的进程,就是传统行业又一次整体技术革命的过程,所以我们比较一下在工业革命时代和信息化时代两个进程的不同之处,有利于我们更好的来理解互联网和soa。创建soa 应用时,通常假设它具有相当于lan的性能。但部署时,soa应用交互过程会增加wan延迟和包丢失,从而造成超时。
如果发展的好,认证和权限控制的类型将极大的增加,要使用这些数据源,你将需要申请。 反过来说,如果情况不好的话,需要预备和管理的数据消费者将呈指数增加。soa对应用程序安全产生的改变的重要性并不亚于其给应用架构带来的改变。对于任何应用程序来说,保护信息访问的安全都是最基本的要求。由于按 soa 原则而构造实现的服务、应用程序以及跨组织操作所具有的松耦合特性,这种环境往往更加容易暴露现有安全实现的弱点或局限性,因此缺乏良好的编程模型将严重威胁web服务的安全。
治理是soa项目成功的关键,没有治理就不能充分理解soa的价值,也不能更好地利用好手头的工具。治理通常来说意味着建立和执行团队为了一起工作而达成一致的工作指南,和管理在概念上有着重要的区分,简而言之,治理说明了应该完成哪些工作,而管理用于确保完成此工作。对于将 it 作为其关键组织之一的企业而言,soa 治理具有举足轻重的地位,通过增强这种意识,可以帮助企业获得真正的收益。和性能一样,治理可能成为极大的顾虑,成为所有问题的托词和每个有问题的解决方案的正当借口。只需要在任何 soa 讨论中扔出一句火药味十足的话,然后就可以看着原本有用的讨论瞬时间陷入一片静寂。soa 的一个挑战就是明智地使用治理来使 soa 更好地工作,而不会让治理方面的顾虑淹没了所有其他事项。公司现在意识到了快捷的it资讯应对需求的变更的重要性。保持竞争,组织必须快捷;数据和支持商业的应用必须有柔性的改变要求。 应用管理人或终端用户必须可以定制程序或产生一个含有种种要素的程序去支持特定的情形。
soa通过提供一个能高度适应的软件系统促进变动,支持新的应用的松藉合,属于灵活和高度敏捷的设计和经营战略。使用soa,it组织基于标准的基础上可以建立更多应用和输入数据信息,商业服务能够直接映射到业务功能上。 一旦企业暴露了它的服务,它也许会设计新的综合服务或者商业应用和过程去敏捷的应对将来组织的不同需要。
对於许多公司,他们的 soa 率先有达成屈曲点。 大多数公司已经发现了soa系统中各部分的成功的有价值的商业信息。
现有的soa统治平台(soa登记和贮藏库)集中于这些关键区,当他们与服务器经营业务关连。最佳的平台与不同的soa供营商之间达到互用性。
这样治理也将允许服务提供者执行后果分析。 经过分析消费者和服务提供者的之间关系,服务可以连续改进。虽然soa已经成为影响整个it系统构建的主导思想,但它并非具体的it产品。对cio来说,当新的应用出现的时候,企业不需要再重新对所有的应用进行调整,只需要把新的应用做成服务模块,放入soa的框架中就可以了。
某些人可能认为既然 soa 是应用级实施,那么,我们只需确保应用服务器和端点提供适当的验证和授权功能以及端到端的安全传输(如ssl)即可。然而实际情况是,安全的应用服务器不足以保护并保证业务数据始终如一的可用性,也不能解决企业在日常工作中遇到的所有安全问题,如外部黑客、dos 攻击、基于协议的攻击和后门利用等。soa安全标准的不成熟加剧了互操作性方面的难题。如果想严加保护牵涉多家企业的庞大web服务网络,每家企业必须就采用的技术、甚至安全策略达成共识:如果合作伙伴的员工使用弱密码来访问系统,那么要求贵企业的员工使用生物特征识别技术和物理令牌是毫无用处的。
灌输安全理念关键在于通过有效治理。为了贯彻执行一致的安全条件,具体化你的安全条件,非常重要的是要有很好的治理流程以确保适当的安全措施应用到每一个服务当中去。
核心安全问题是很困难的,而实际安全管理执行则显得难上加难。因为安全威胁和条件是经常变化的。许多新的攻击类型已被确定,也有新的规则实施,然后你又产生新的公司政策。又可能是因为你使用了新的基础架构,想确保它使用新来源的识别信息。
扫一扫
840
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
