云可能让SOA治理变得复杂化
云计算作为一种按需交付服务的商业模式,为企业提供了一种快速部署和应用IT技术的方法,但云计算也给IT人员带来了不小的麻烦。他们很长时间以来一直致力于SOA的治理行动,多年来对Web服务环境实施生命周期管理的IT人员刚刚看到一点成绩,而如今需要对这些策略进行修改,以应对部署得越来越多的基于云计算的服务。因为基于云计算的服务很可能根本不在他们的控制范围之内。
SOA治理,也称服务的治理,是指保证一些核心功能在整个生命周期的开发、安全、性能以及其他策略上能保持一致,而无论这些功能是公司内部在提供还是外包给其他公司。有效的SOA治理是非常重要的。它能确保组织持续不断地对其分布式环境进行规划、设计、验证、发布、监控、修改、优化,并能保持其安全。它能保证无论服务是部署在云端还是主机或者其他平台,都能遵循已有的规定、策略、运营规范等。
云计算凸显治理的重要从某种角度上来看,云计算对SOA治理来说是好事情。因为云计算的存在使得治理变得非常关键。而从理论上讲,云几乎具有交付一切服务的能力,从应用到中间件、到应用平台,从存储、到流程处理再到硬件资源,都可以采用订阅的方式按需交付。
然而,在云计算的世界里,IT人员如何才能进行有效的管理呢?“云之所以引发了人们对治理的关心,是因为云让我们把信任的边界从企业内部扩展到企业以外。”美国SoftwareAG公司副总裁兼CTO说:“这一变化引发了一个新的问题,那就是把云服务与企业内部的应用整合起来是一个巨大的难题。”
也就是说,云让SOA治理变得复杂化了。如果没有有效的治理,任何人、任何时候,只要他愿意都可以部署一个新的云服务,他也能调用这个服务,或者能把这个服务集成到日趋复杂的消息系统中。而在缺少治理的环境中,相似的云服务的规划和优化将变得异常困难。另外,随随便便就部署的那些云服务也可能破坏业已建立的信任关系,这种信任关系是生产性SOA环境的基础。
云服务可能绕过最有效的关于服务治理的实践规范。由于很多IT功能甚至所有IT功能都没有经过IT部门而被外包出去,IT部门就很难依据之前建立的策略来规范这些云服务,包括服务的组合、集成、安全、管理等实际上都脱离了IT人员的监管。云服务与企业核心SOA环境存在本质上的区别,IT人员往往并不知道哪些最佳治理实践(如果有的话)适合新的环境。而且在大多数公共云或者私有云环境中,也缺乏企业以前部署的用以支持Web服务的很多组件,比如服务注册、服务级别管理代理和控制台。
但从SOA专业人士的眼光看,云环境是无记录、无支持以及非标准化服务的温床。只要设想一下,无需IT部门的批准,使用者就可以访问外部提供的云服务,这一点就不言自明。