2012-09-04 17:09:00 来源:eNet硅谷动力
试想你如果问一位CEO他是否知道自己公司所有的企业应用都部署在哪里,它们的安全性如何,它们是否得到了适当的管理等这些问题时,他的反应如何。
结果可想而知,他一定会认为你精神不正常。同样令人感到吃惊地是,许多SOA解决方案供应商的销售人员在向用户推销自己的产品时,也没有能够正确回答上述三个问题。
事实是,尽管SOA承诺可以实现很多优点,但是,它作为一种环境,从本质上就比其“前辈”更难控制:
◆基于主机的计算:这种方式集中所有的逻辑和数据,由主机统一处理,因而易于管理和监控,安全性较高。
◆客户机---服务器计算:这种方式将逻辑、数据和用户界面分离开来,在某种程度上带来了一些混乱和失控的费用,虽然有一些补救措施,但都没有从根本上解决问题。这种方式的一个关键因素是失去了中心控制。它成为过去15年来主要德计算方式。
◆面向服务的架构(SOA):SOA承诺给能我们带来应用的敏捷性、灵活性、可扩展性、更高的投资回报等等。SOA的一个缺点就是它可以无限扩展(分布式),正是因为这个原因,使得SOA是所有架构中最难控制的一种架构,除非有合适的配套基础设施。
随着企业越来越多地利用广泛分布的体系架构,并且一方面,他们还需要访问第三方厂商提供的服务,另一方面,还要暴露自己的应用程序作为Web服务,所以,他们需要能够明确地回答处这些问题:我清楚我们拥有哪些应用吗?我知道它们部署在哪里吗?它们的性能如何?我的管理方法正确吗?这些应用安全吗?一个严峻的事实是,许多公司正在沿着SOA的道路“义无反顾”地走下去,但是,却不能明确回答上述问题。但是,在传统的计算范例下,这种情况是绝对不会出现的。
如果没有能力保护、管理和监控服务,公司不应该考虑部署SOA:
◆安全:IT需要解决“中间人(man-in-the-middle)”和“远程(last-mile)”的脆弱性。除非被正确治理,否则SOA可以允许任何人在任何时候任何地点激活、调用、部署、调试Web服务。这种服务有可能成千上万的驻留在一起,使得应用的安全风险呈指数倍增加。此外,在这种情况下,欺诈服务也有可能会通过合法的节点,并破坏SOA所承诺的信任方程。通过实施治理运行时,IT部门可以通过服务发现和自动执行政策减少风险。
◆监测:除非你可以实时看到运行的服务或者它们“附近”到底发生了什么事情,否则你就不能说你没有义务实施SOA治理。SOA治理最理想的情况是业务流程的可见性,从而使你能够从业务流程的角度来管理自己的SOA应用系统。
◆企业级的管理:与其它一切形式的系统管理方式类似,在异构SOA环境中,实时并且集中的查看、管理和控制所有的服务是很根本的要求。 SOA治理不仅要求管理能力,还要求具备一整套工具,从规划到设计,从开发到部署,从运行到优化等等。最后,这种能力可以让用户根据业务和IT规范对应用定义、分类、排序,并管理服务水平协议。
SOA承诺给企业业务带来极大的好处;如同之前大多的IT范例,SOA已经被吹嘘过度,甚至有些夸张的成分了,使得人们对它得期望超越了现实。
为了使得人们对SOA的炒作更加接近实际真相,并且防止更多的用户对它失望,早期的SOA使用者必须确保他们打下了坚实的基础,可以让他们就像几十年前那样方便地对系统进行控制。否则SOA也不过是昙花一现。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。