如何在烏“云”中達成有效的SOA治理

申請免費試用、咨詢電話：400-8352-114

云計算主要是指一種按需服務的交付模式，可涵蓋外包的和企業(yè)內(nèi)部的各種平臺，如今已成為一種新的、熱門的服務模式。

然而云計算也引起了一些IT專業(yè)人士的苦惱，他們擔心云服務可能會繞開企業(yè)辛辛苦苦建成的SOA治理手段的管轄。

在歷經(jīng)艱辛，對企業(yè)的Web服務環(huán)境好不容易實施了生命周期管理之后，這些IT專業(yè)人士們發(fā)現(xiàn)，為了跟上外包式云服務的蓬勃發(fā)展，他們可能不得不再一次另起爐灶，徹底重來了。

SOA治理（government）也稱服務治理，指的是對一些關鍵性功能的生命周期實施一致性的研發(fā)、安全管理、性能管理和其他策略所采用的規(guī)則和工具，至于它們是在內(nèi)部還是外部托管的則無所謂。

有效的SOA治理極其重要。它能夠讓組織對其分布式環(huán)境進行連續(xù)地規(guī)劃、設計、驗證、發(fā)布、配置、監(jiān)控、修正、安全和優(yōu)化等，可確保在企業(yè)應用環(huán)境中所部署的服務（無論它們是建立在云中，還是建立在主機或其他任何平臺上）完全遵從各種管理實踐、管理策略、運營規(guī)范和其他一些基本原則。

強大的SOA治理是控制云的關鍵

從某種意義上說，云計算可能會成為SOA治理領域的頭等大事，因為云計算的存在使得SOA治理變得愈發(fā)重要。

從理論上說，“云”幾乎可以將任何形式的IT功能——從應用到中間件、應用平臺，甚至存儲、進程和其他硬件資源轉變成按需訂閱的服務模式。

但是，在一個云計算的世界中，IT管理者們?nèi)绾尾拍軐嵤┩晟频墓芾砟兀?/P>

“云計算重新激發(fā)了管理者們對于治理的興趣，因為你必須管理跨辦公場所的服務，甚至可能是跨越企業(yè)邊界的服務，”Software AG的副總裁兼代理CTO Miko Matsumura說。“這樣做不僅從治理的觀點看是十分有益的，而且由于要整合適用于各個場所的云計算應用與基礎設施，其復雜程度就要求有一個保障一切都能各得其所的治理框架?！?/P>

換句話說，云計算使得SOA治理的前景復雜化了，如果沒有合適的治理框架，那么任何人就都可以在任何時候按照他們各自的愿望去部署新的云服務，任何人都可以隨意編排云服務，從而導致一種復雜到難以復加的環(huán)境模式。

而且，云服務經(jīng)常與企業(yè)的核心SOA環(huán)境會發(fā)生基本的沖突，結果是IT部門沒有辦法保證最佳的治理規(guī)則（如果有的話）能否適合于這種新的環(huán)境。

企業(yè)部署用來支持Web服務的很多組件，比如服務的登錄入口、服務等級管理的代理和控制臺等，在很多公用的或私用的云環(huán)境中不是部分缺少，就是完全沒有的。

從SOA專家的角度來看，云環(huán)境是一塊滋生著無文檔、無支持、無標準應用服務的土壤。試想，如果企業(yè)內(nèi)的使用者在未獲得批準的情況下便開始訪問外部提供的云服務，那將會成為怎樣的亂局？

此外，外包的云服務可能不會遵守企業(yè)IT部門在構建企業(yè)內(nèi)的SOA時所遵守的任何Web服務標準，比如說不遵守XML、SOAP（簡單對象訪問協(xié)議）、WSDL（Web服務描述語言）和UDDI（通用描述發(fā)現(xiàn)與集成）等標準。

就像不知不覺間爬滿墻壁的藤蔓一樣，毫無章法的公用云服務也正在堅定地滲透進企業(yè)的IT環(huán)境之中，而且還在抵抗著企業(yè)試圖將其掃地出門的所有努力。這些不速之客如果真的在企業(yè)的運營環(huán)境中扎下根來，那么企業(yè)的IT部門就會發(fā)現(xiàn)，這種狀況將會嚴重地妨礙通過監(jiān)控或駕馭這些服務，以使其符合服務的設計、維護、監(jiān)控、安全和升級等標準規(guī)范的任何努力。

治理需要新工具

除了對云服務是否合規(guī)的擔憂之外，對云計算缺少了解也是一個令人擔憂的因素。當然，如果云計算逐漸成為主流之后，這種擔憂最終將不存在，但是現(xiàn)在看來這還需要有一個過程。

企業(yè)采納云服務到了一定程度之后，就會有選擇地將一些特定的應用和基礎設施外包出去?！霸啤?SOA治理決策的首要原則之一就是要決定哪些服務應外包給公用的云，以避免內(nèi)部應用環(huán)境不必要的重復部署。

“較重大的業(yè)務決策就得要圍繞著哪些服務應該或不應該外包出去來做。另外就是要適度，要風險可控?！盜nterarbor Solutions的首席分析師Dana Gardner說?！耙环N風險就是人們剛開始進入‘云’中時，一般會是零敲碎打地消費外部服務，因此也不會有什么治理或者集中管理，更不會有全面的監(jiān)管計劃?！?/P>

他補充說，“另外一種風險是企業(yè)嚴禁使用云服務，嚴格執(zhí)行集中管理制度，因而根本無法利用云計算所帶來的任何好處。那么企業(yè)也會產(chǎn)生由此帶來的機會成本，以及不能迅速采納新技術而損害到應變與創(chuàng)新能力。”

在未來幾年內(nèi)，IT經(jīng)理們應該能夠看到，會有大量的SOA治理工具涌入云市場。“制定最佳的SOA規(guī)則，準備好更新的治理工具和更高的效率，并在跨服務和跨資源的范圍內(nèi)實施強大的治理措施，這將使IT獲得巨大收益?！盙ardner說。

云服務導致SOA治理復雜化

圍繞云服務，產(chǎn)生了大量的炒作，因而在這樣一種新環(huán)境下，我們很難找到有效的研究SOA治理的適當案例。不過，大多數(shù)公用云服務提供商都為管理應用、虛擬機、集成邏輯和服務等級的部署等提供了各種治理工具。隨著此類廠商數(shù)量的增加，用于跨公用和私用云環(huán)境配置和管理服務的各種工具也在增加中。當然，由于云計算尚處于不成熟階段，所以還沒有一個成熟的SOA治理工具廠商能夠支持基于云的應用、事務處理、消息或服務等級的管理。

而且，即便當云服務成為主流，即便當云服務廠商按照SOA治理規(guī)范來構建云服務，它們對于管理來說仍然是一個巨大的挑戰(zhàn)。這種挑戰(zhàn)主要來自這樣一種新的錯綜復雜的模式組合：外包服務提供商，專利的公用云，虛擬化的資源池，以及混搭式的服務構建。

綜合的SOA治理取決于所有的應用、平臺和網(wǎng)絡域都處在基于通用政策的管理之下，或者基于自治域的“聯(lián)邦制度”（Federal）之下。

在一個企業(yè)中，或者在一個B2B供應鏈中，可管理的SOA聯(lián)邦可能復雜到令人沮喪的程度。但是管理SOA聯(lián)邦，即管理連接內(nèi)部應用域和一個或多個外包商（包括像Amazon、Google、微軟和Salesforce.com）所提供的外部應用域的聯(lián)邦，將取決于合同談判的技巧。

聯(lián)邦制的云有助于治理

“公用云提供商正在謹慎地接近聯(lián)邦制的概念，”加州大學計算機系教授Rich Wolski說。他也是開源云計算項目Eucalyptus的負責人。“在公用云之間，目前還幾乎沒有什么聯(lián)邦制，但我們已開始看到有了一些關于‘資源跨云聯(lián)邦’進行分配的討論。”

Wolski強調(diào)指出，當云計算市場遭遇到無數(shù)有關聯(lián)邦制的問題時，服務提供商和他們的企業(yè)客戶就需要建立一種跨越多層的協(xié)議來統(tǒng)一身份認證管理、服務等級管理、存儲管理和其他關鍵性的管理層面。

迄今為止，在企業(yè)的SOA環(huán)境和公用云服務之間還很少有或干脆沒有策略上的聯(lián)邦制。按照Thomson Reuters的體系架構與業(yè)務系統(tǒng)架構副總裁Christopher Crowhurst的說法，選擇了公用云服務的企業(yè)，實際上處于相當大的風險之中。

“這樣的企業(yè)把自己的基礎設施和應用放在別人的云中運行時，服務商的性能就將成為企業(yè)的致命傷。”Crowhurst說?！霸谶@種環(huán)境中，公用云服務商很少有責任會去協(xié)調(diào)自己的計劃宕機時間與其客戶們的應用運行需求。因此，把企業(yè)的應用建立在依賴公用云所提供的服務之上，又沒有簽訂有關其API的穩(wěn)定性或可用性優(yōu)先的協(xié)議，那將是很危險的?！奔幢愎迷频腁PI沒出現(xiàn)問題，“但這些接口一旦發(fā)生變化也不會及時通知你?！盋rowhurst說。

Crowhurst勸告企業(yè)的IT部門應將很多治理特性寫入與公用云服務商的合同中。最低限度，這些合同也應包含這樣一些條款，例如，公用云服務商必須將其宕機時間、服務變更、新服務展示、版本退化和API修改等信息告知客戶。

SOA治理的一條關鍵性原則是，分布式應用環(huán)境應當是與平臺無關的，其治理基礎設施也應如此。在純粹的SOA環(huán)境中，外部的API應與其底層平臺無關。

然而，當企業(yè)進入云計算市場時，通?？偸菚`背這一原則，只去依賴單一的公用云服務商。而后者的大多數(shù)服務都有著專利的API、研發(fā)工具、虛擬化層和治理特色。盡管有不少云服務也能夠與開放的SOA以及Web 2.0的標準有某種程度的吻合。很多專利的公用云之間的互操作性基本上是不存在的，而要跨越這些不同的公用和私用云去治理服務的工具也才剛剛開始出現(xiàn)。

“為了讓這些跨云的服務在設計上具有可移植性，公用云服務商應當對其虛擬化服務執(zhí)行開放的行業(yè)標準?！碧摂M化工具廠商rPath的創(chuàng)始人兼首席戰(zhàn)略官Billy Marshall說?！叭绻芏x服務遵從開放的虛擬化格式，那我們就能使服務的治理與平臺無關?！?/P>

解決這一問題的一個規(guī)范就是開放虛擬化格式（OVF），這是分布式管理任務組（DMTF）提出的一個標準草案，這一標準為在虛擬機（VM）中運行的軟件的包裝和分布定義了一種可擴展格式。rPath負責工程設計的副總裁Brett Adam說，這是為VM跨越多個云的可移植性制定的一個關鍵性的規(guī)范，但它到目前為止仍處于1.0版，還不能為VM“鏡像”提供支持其復雜生命周期治理所需的全部內(nèi)容。

VM的繁衍進一步增加了管理的難度

大多數(shù)SOA治理其實只停留在企業(yè)IT環(huán)境的表面：只能管理應用層中某些服務的子集，以及建立在XML、SOAP、WSDL和其他核心SOA規(guī)范上的那些Web服務。與之相對照的是，很多公用云服務商卻能提供層次較深的按需服務堆棧、擴展的應用、軟件平臺、集成的中間件，甚至能到達硬件層。事實上，虛擬化的、以網(wǎng)格為基礎的“硬件作為服務（HOA）”的資源池也成為了一種頗受歡迎的云服務，可以提供足夠的處理能力和存儲容量。

由于很多云服務已深入到企業(yè)的應用堆棧，因此也已超出了今天的SOA治理工具的治理能力。因此要想依靠傳統(tǒng)的SOA治理工具對云計算環(huán)境實行統(tǒng)一的規(guī)劃、設計、配置、監(jiān)控是不可能的。

云治理和傳統(tǒng)的SOA治理的一個關鍵性的差別就是前者關注VM的生命周期治理。為了讓深層應用的自動配置和VM堆棧的集成更方便，云管理環(huán)境應能提供預包裝的“服務模板”。

這些嵌入了預包裝策略定義的模板可控制重要生命周期服務的VM治理功能，包括VM在一個或多個公用和私用云上的部署、設置、啟動、監(jiān)測、控制、優(yōu)化和擴展。云治理甚至可滿足對于舊的VM實例實施“退役和丟棄”的周期性需求，并可以新的VM實例取代它們。

實際上，這樣的云對于云治理來說將是一種殺手級應用：可預防VM實例跨越公用和私用虛擬化基礎設施的未經(jīng)驗證的繁衍。繁衍問題，有時也稱為“VM的蔓延”，代表著維護上的沉重負擔和對云CPU、存儲和網(wǎng)絡資源的過度消耗。

逐漸增多的商用云管理工具可提供跨各種不同的hypervisor控制VM蔓延的能力。除此之外，hypervisor平臺廠商，如VMware、Citrix、微軟以及公用云服務商都已為其各自的管理工具添加了這一重要的管理功能。這種有時也被稱作“實例管理”的管理特色，正是傳統(tǒng)的SOA治理工具所缺少的。

SOA最佳實踐觸碰云層

不過，云服務還是有很多好處是值得企業(yè)的SOA治理執(zhí)行者們學習的?；萜哲浖c解決方案集團的SOA產(chǎn)品經(jīng)理Tim Hall認為，“最重要的是，你需要一份服務目錄來維護與服務有關的元數(shù)據(jù)，能夠控制服務的開卡和構建過程，并向使用者公開服務的可見性和可用性?！?/P>

另外，聯(lián)邦制的協(xié)議也能在公用云和企業(yè)的SOA、REST以及其他應用環(huán)境之間設定自配置的服務定義。Hall認為，從宏觀的角度來看，服務可直接轉換成價值，可幫助企業(yè)賺錢、省錢或者緩解風險。

很顯然，SOA治理正在逐漸成熟，而云計算才剛剛起步。糟糕的是，云計算領域在未來幾年內(nèi)仍會繼續(xù)迅速地發(fā)生變化，所以要想達成一致性的服務治理實踐還很困難。

因此，在這一新的、野生狀態(tài)下的強大的服務治理依然處在云里霧里，只不過一些稀稀拉拉的明亮星光已經(jīng)透過云層在向我們眨眼了。美國《Network World》特供本報專稿。（更多內(nèi)容詳見：http://www.cnw.com.cn/P/1019）

相關鏈接：混搭的泥潭

傳統(tǒng)的SOA治理工具的研發(fā)是自上而下的。它要求有大量的先期架構設計，將各種基礎功能分解成平臺無關的、還需要與研發(fā)人員按照Web服務標準簽署松耦合的服務合同。通常情況下，它還會包含一份核心服務目錄，例如UDDI，以及支持關鍵接口標準，如WSDL和SOAP的各種工具和平臺。

與之相反，云服務則鼓勵草根式的開發(fā)風格——通常被稱為Web 2.0、面向Web架構或者代表性狀態(tài)傳輸（REST）來進行服務的配置、研發(fā)與管理。任何人只要有信用卡便可注冊并訪問云服務，這又帶來了各種應用與企業(yè)內(nèi)部的應用重復、冗余的局面。

利用相同的標志，任何人都可借助瀏覽器把各種可用的云服務組件混搭在各種應用中，這也就會越來越偏離符合企業(yè)標準的應用設計規(guī)范。而從企業(yè)級服務的角度來看，這就有可能導致嚴格管理的安全措施出現(xiàn)缺失。在REST范式中，UDDI、WSDL、SOAP和其他WS*標準也是有明顯缺失的。所以，“混搭式治理”令一些SOA專家頗感憂慮就不足為奇了。（來自互聯(lián)網(wǎng)）