IT外包服務 強大的SOA治理是控制云的關鍵從某種意義上說起

云計算主要是指一種按需提供服務的模式，可以覆蓋外包和企業內部的各種平臺，成為一種新的流行的服務模式。

然而，云計算也讓一些IT人士苦惱，他們擔心云服務可能會繞過企業苦心打造的SOA治理工具的管轄。

在為企業的 Web 服務環境煞費苦心地實施生命周期管理之后，這些 IT 專業人員發現他們可能必須重新開始，才能跟上外包云服務的繁榮。

SOA治理（）也稱為服務治理，是指用于對一些關鍵功能的生命周期實施一致的研發、安全管理、性能管理等策略的規則和工具，無論是托管在內部還是外部。事情。

有效的 SOA 治理極其重要。它使組織能夠持續規劃、設計、驗證、發布、配置、監控、糾正、保護和優化他們的分布式環境，確保服務部署在企業應用環境（無論是構建在云端），還是構建在大型機上或任何其他平臺）完全符合各項管理規范、管理政策、運營規范等基本原則。

強大的 SOA 治理是控制云的關鍵

從某種意義上說，云計算可能會成為SOA治理領域的重中之重，因為云計算的存在使得SOA治理變得越來越重要。

從理論上講，“云”幾乎可以將任何形式的IT功能——從應用到中間件、應用平臺，甚至存儲、進程等硬件資源轉化為按需訂閱的服務模式。

但是 IT 經理如何在云計算世界中實施健全的治理？

AG 副總裁兼代理 CTO Miko 表示：“云計算重新點燃了管理人員對治理的興趣，因為您必須跨場所甚至可能跨公司邊界管理服務。” “這不僅從治理的角度來看是有益的，而且跨場所集成云計算應用程序和基礎設施的復雜性需要一個治理框架來保持一切就緒。”

換句話說，云計算使 SOA 治理的前景復雜化。如果沒有合適的治理框架，任何人都可以根據自己的意愿隨時部署新的云服務。任何人都可以隨意編排云服務。服務，導致環境模型太復雜而無法添加。

此外，云服務通常與企業的核心 SOA 環境存在根本沖突，結果是 IT 部門無法確保最佳治理實踐（如果有的話）適用于這個新環境。

許多企業為支持 Web 服務而部署的組件，如服務登錄門戶、服務級別管理代理和控制臺，在許多公共或私有云環境中要么部分缺失，要么完全缺失。

從 SOA 專家的角度來看，云環境是未記錄、未支持和未標準化的應用程序服務的溫床。試想，如果企業內部的用戶未經批準就開始訪問外部提供的云服務，會造成怎樣的混亂？

此外，外包云服務可能不遵守企業 IT 部門在企業內部構建 SOA 時遵守的任何 Web 服務標準，例如 XML、SOAP（簡單對象訪問協議）、WSDL（Web 服務描述語言）和UDDI（通用描述發現和集成）等標準。

雜亂無章的公有云服務就像藤蔓在不知不覺中爬墻而過，正在牢牢滲透到企業IT環境中，并且還在抵制企業的一切掃除努力。如果這些不速之客真的在企業的運行環境中生根發芽，那么企業的IT部門就會發現，這種情況會嚴重阻礙對這些服務的監控或控制，使其符合企業的設計、維護和監控。服務。、安全和升級等方面的標準規范工作。

治理需要新工具

除了對云服務合規性的擔憂，對云計算缺乏了解也是一個令人擔憂的因素。當然，如果云計算逐漸成為主流，這種擔心終究會消失，但現在看來，這還需要一個過程。

企業在一定程度上采用云服務后，會選擇性地外包一些特定的應用和基礎設施。“云”/SOA 治理決策的首要原則之一是決定哪些服務應該外包給公共云，以避免不必要的內部應用程序環境重復。

“重大業務決策必須圍繞哪些服務應該或不應該外包做出。此外，它必須是適度的，風險必須是可控的。” 該公司首席分析師達納說。“一個風險是，當人們第一次進入‘云’時，他們通常會零碎地使用外部服務，因此沒有治理或集中管理，更不用說全面的治理計劃了。”

他補充說，“另一個風險是，企業被嚴格禁止使用云服務，并嚴格執行集中管理制度，因此他們根本無法利用云計算帶來的任何好處。那么企業也將承擔由此產生的機會成本，并且新技術的快速采用不會損害適應和創新的能力。”

在接下來的幾年里，IT 經理應該能夠看到大量 SOA 治理工具涌入云市場。“擁有最好的 SOA 規則，準備好更新的治理工具和更高的效率，并在服務和資源之間實施強有力的治理措施將為 IT 帶來巨大的好處，”說。

云服務使 SOA 治理復雜化

由于圍繞云服務進行了如此多的炒作，因此很難找到在這種新環境中進行有效 SOA 治理的合適案例研究。然而，大多數公共云服務提供商提供各種治理工具來管理應用程序、虛擬機、集成邏輯和服務級別的部署。隨著此類供應商數量的增加，用于在公共和私有云環境中配置和管理服務的工具也在增加。當然，由于云計算還處于不成熟階段，目前還沒有成熟的SOA治理工具供應商能夠支持基于云的應用程序、事務處理、消息或服務級別管理。

而且，即使云服務成為主流，即使云服務廠商按照SOA治理規范構建云服務，對于管理來說仍然是一個巨大的挑戰。這一挑戰主要來自于這樣一種新的、復雜的模式組合：外包服務提供商、專有公有云、虛擬化資源池和混搭服務構建。

全面的 SOA 治理依賴于所有應用程序、平臺和網絡域都處于共同的基于策略的管理之下，或基于自治域的“聯邦化”( )。

在企業或 B2B 供應鏈中，可管理的 SOA 聯合可能非常復雜。但是管理一個 SOA 聯邦，即連接一個內部應用域和一個或多個由外包商（包括像微軟、微軟、微軟這樣的公司）提供的外部應用域的聯邦，將取決于合同談判技巧。

聯邦云有助于治理

“公共云提供商正在謹慎地接近聯邦制的概念，”加州大學計算機科學教授 Rich 說。他還是開源云計算項目的負責人。“公共云之間的聯盟還很少，但我們開始看到一些關于‘資源跨云聯盟’的討論。”

強調在云計算市場遇到聯邦制的無數問題的同時，服務提供商和他們的企業客戶需要建立一個跨越多個層次的協議來統一身份管理、服務級別管理、存儲管理和其他關鍵性管理級別。

迄今為止，企業的 SOA 環境和公共云服務之間很少或根本沒有戰略聯合。據系統架構及業務系統架構副總介紹，選擇公有云服務的企業其實存在相當大的風險。

“當這樣的企業把自己的基礎設施和應用放在別人的云端時，服務商的表現就會成為企業的致命傷。” 說。“在這種環境下，公有云服務提供商幾乎沒有責任協調他們自己計劃的停機時間與客戶的應用程序運行需求。因此，構建依賴于公有云提供的服務的企業應用程序，沒有就穩定性或可用性達成協議他們的 API 首先，那將是危險的。” 即使公有云的API沒有問題，“這些接口有變化也不會及時通知你”。說。

建議企業的 IT 部門，很多治理特性應該寫入與公有云服務提供商的合同中。至少，這些合同還應包含條款，例如，公共云服務提供商必須將停機、服務變更、新服務演示、版本回歸和 API 修改等信息告知客戶。

SOA 治理的一個關鍵原則是分布式應用程序環境應該獨立于平臺，它的治理基礎設施也應該如此。在純 SOA 環境中，外部 API 應該獨立于它們的底層平臺。

然而，當企業進入云計算市場時IT外包服務，通常總是違背這一原則，只依賴單一的公有云服務商。后者的大多數服務都具有專有 API、開發工具、虛擬化層和治理功能。雖然有很多云服務也可以在一定程度上與開放的SOA和Web 2.0標準保持一致。許多專有公共云之間的互操作性在很大程度上是不存在的，而用于管理這些不同的公共云和私有云之間的服務的工具才剛剛開始出現。

虛擬化工具供應商 rPath 的創始人兼首席戰略官 Billy 表示：“為了將這些跨云服務設計成可移植的，公共云服務提供商應該為其虛擬化服務實施開放的行業標準。” “如果可以定義服務以符合開放的虛擬化格式，那么我們就可以使服務管理平臺獨立。”

解決此問題的一個規范是開放虛擬化格式 (OVF)，這是分布式管理任務組 (DMTF) 提出的一種標準草案，用于打包和分發在虛擬機 (VM) 中運行的軟件。定義了可擴展格式。rPath 的工程副總裁 Brett Adam 表示，這是 VM 跨多個云的可移植性的關鍵規范，但它仍處于 1.0 版本，尚未提供對 VM“鏡像”的支持。其復雜的生命周期治理所需的一切。

VM的激增進一步增加了管理難度

大多數 SOA 治理實際上只觸及了企業 IT 環境的表面：僅管理應用層中某些服務的子集，以及那些構建在 XML、SOAP、WSDL 和其他核心 SOA 規范之上的 Web 服務。相比之下，很多公有云服務商可以提供深度按需服務棧、擴展應用、軟件平臺、集成中間件，甚至可以到達硬件層。事實上，虛擬化的、基于網格的“硬件即服務（HOA）”資源池也成為流行的云服務，提供足夠的處理能力和存儲能力。

因為很多云服務已經深入到企業的應用棧中，也已經超出了當今SOA治理工具的治理能力。因此，依靠傳統的SOA治理工具無法實現云計算環境的統一規劃、設計、配置和監控。

云治理與傳統 SOA 治理之間的一個關鍵區別在于，前者側重于 VM 生命周期治理。為了促進深度應用的自動配置和虛擬機堆棧的集成，云管理環境應該能夠提供預先打包的“服務模板”。

這些模板嵌入了預打包的策略定義IT外包服務，控制關鍵生命周期服務的 VM 治理功能，包括一個或多個公共云和私有云上 VM 的部署、配置、啟動、監控、控制、優化和擴展。云治理甚至可以適應“停用和丟棄”舊 VM 實例并用新 VM 實例替換它們的周期性需求。

事實上，這樣的云將成為云治理的殺手級應用：防止 VM 實例在公共和私有虛擬化基礎設施之間未經身份驗證的擴散。增殖問題有時被稱為“VM 蔓延”，代表著沉重的維護負擔和對云 CPU、存儲和網絡資源的過度消耗。

越來越多的商業云管理工具提供了控制 VM 在各種不同環境中蔓延的能力。此外，微軟、微軟、公有云服務商等平臺廠商都在各自的管理工具中加入了這一重要的管理功能。這種管理功能，有時稱為“實例管理”，正是傳統 SOA 治理工具所缺少的。

SOA 最佳實踐觸及云端

但是，云服務還是有很多好處值得企業SOA治理從業者學習的。惠普軟件與解決方案事業部 SOA 產品經理 Tim Hall 表示，“最重要的是，你需要一個服務目錄來維護與服務相關的元數據，能夠控制服務卡和構建過程，并將其暴露給用戶. 服務的可見性和可用性。”

此外，聯邦協議還可以在公有云與企業SOA、REST等應用環境之間設置自配置的服務定義。霍爾認為，從宏觀上看，服務可以直接轉化為價值，可以幫助企業賺錢、省錢或降低風險。

顯然，SOA 治理正在走向成熟，而云計算才剛剛起步。不幸的是，未來幾年云計算領域將繼續快速變化，因此很難就一致的服務治理實踐達成一致。

在這個新的、狂野的狀態下，如此強大的服務治理還在云端，但幾顆明亮的星星已經透過云層向我們閃爍。美國《世界報》特為本報撰稿。

相關鏈接：混搭的泥潭

傳統 SOA 治理工具的開發是自上而下的。它需要大量的前期架構設計，將各種基礎功能分解為平臺無關的功能，還需要按照Web服務標準與研發人員簽訂松耦合的服務契約。通常，它還包括核心服務目錄（如 UDDI）以及支持關鍵接口標準（如 WSDL 和 SOAP）的各種工具和平臺。

相比之下，云服務鼓勵草根開發風格——通常稱為 Web 2.0、面向 Web 的架構或表述性狀態傳輸 (REST)——用于服務配置、開發和管理。任何人只要有一張信用卡就可以注冊和訪問云服務，這就帶來了各種應用和企業內部應用的重復和冗余。

使用相同的標志，任何人都可以使用瀏覽器混合搭配各種應用程序中可用的各種云服務組件，這將越來越偏離符合企業標準的應用程序設計規范。從企業級服務的角度來看，這可能會導致缺乏嚴格管理的安全措施。REST 范例中也明顯缺少 UDDI、WSDL、SOAP 和其他 WS* 標準。因此，“混搭治理”讓一些 SOA 專家擔心也就不足為奇了。