云计算是热门的新范例,它主要指一种按需服务交付模型,可以跨越外包和基于前提的平台。
但是,云计算引起了一些IT专业人士的不适,他们担心基于云的服务可能超出了已建立的面向服务架构(SOA)治理计划的范围。
经过数年对Web服务环境实施生命周期控制的艰苦努力后,这些IT专家现在担心,他们可能必须从根本上改进这些努力,以跟上外包云服务的疯狂采用。
SOA治理,也称为服务治理,指的是在关键功能的生命周期内实施一致的开发、安全、性能和其他策略的实践和工具,而不管这些策略是由内部托管还是由外包商提供。
有效的SOA治理极其重要。它使组织能够持续地计划、设计、验证、发布、供应、监控、修改、保护和优化其分布式环境。它还确保部署在企业应用程序环境中的服务——无论是建立在云上、大型机上还是任何其他平台上——符合法规、政策、操作和其他基线需求。
强大的SOA治理是云控制的关键
从某种意义上说,云计算可能最终成为SOA治理的最佳选择。这是因为云计算的存在使得治理变得更加关键。
理论上,云可以提供几乎所有的IT能力——从应用到中间件、应用平台,甚至存储、处理和其他硬件资源——作为按需订阅产品。
但是,IT主管如何在云计算世界中提供可靠的管理呢?
软件公司(Software AG)副总裁兼副首席技术官松村美子(Miko Matsumura)表示:“云计算重新激发了人们对治理的兴趣,因为你正在将信任扩展到跨企业和企业边界的服务。”“这不仅从治理的角度来看很重要,而且云服务与内部应用、集成和基础设施的混合复杂性需要一个框架来维护整体完整性。”
换句话说,云使SOA治理画面复杂化。如果没有适当的治理,任何人都可以随时部署新的云服务,任何人都可以调用该服务并将其编排成更加复杂的消息传递模式。
在无治理的环境中,协调的云服务规划和优化变得非常困难。此外,流氓云服务可能会涌现出来,并将自己冒充为合法节点,从而对生产SOA基础上的脆弱信任造成严重破坏。
简单地说,云服务甚至可以绕过最佳的服务治理实践。通过启用许多或全部IT函数的快速无触控外包,云服务使企业难以执行管理服务组合,集成,安全性,管理和其他关键功能的策略。
此外,云服务通常与企业的核心SOA环境有着根本的不同,IT专业人员可能无法确定哪种治理最佳实践(如果有的话)最适合这个新环境。
组织为支持Web服务而部署的许多组件(如服务注册中心和服务级别管理代理和控制台)在许多公共或私有云环境中都是部分或完全缺乏的。
从SOA专业人士的角度来看,云环境是潜在的无记录、不支持和非标准应用程序服务的滋生地。想象一下,如果用户在没有得到IT部门批准的情况下就开始访问外部提供的云服务,那会是多么混乱。
此外,外包云服务可能不符合任何Web服务标准 - 例如可扩展标记语言(XML),简单对象访问协议(SOAP),Web服务描述语言(WSDL)和通用描述发现和集成(UDDI) - 它建立了企业的内部SOA。
就像蔓生的野葛一样,流氓的基于公共云的服务可能会牢牢地困在您的IT环境中,并抵制所有后续的努力来摆脱它们。一旦那些不请自来的客人牢牢地掌握在组织的操作中,企业IT可能会发现自己在试图监视他们或控制他们使其符合服务设计、维护、监视、保护和版本控制的标准实践方面受到严重阻碍。
需要新工具
除了这些合理的治理问题之外,对云计算缺乏熟悉也是一个令人担忧的因素。随着云计算进入主流,这种情况可能最终会消失,但这在一段时间内可能不会发生。
“随着云计算和SOA继续融合,治理策略和良好治理技术的需求将变得更加重要,”SOA和云咨询公司Linthicum Group的创始人David Linthicum说。“然而,我的大多数客户仍在研究云计算,包括创建策略,并做小项目来验证基础设施的变化。随着我们接近2009年底,这种情况将迅速改变,届时更多的业务流程、应用程序和信息将驻留在远程云上,因此对治理的需求将会增加。”
在企业正在采用云服务的范围内,它是通过特定应用和基础设施的选择性外包。其中一个主云/ SOA治理决策是确定要从哪个公共云的资源的服务,以避免内部应用程序环境的不必要重复。
Interarbor Solutions首席分析师达纳•加德纳(Dana Gardner)表示:“更大的商业决策实际上是围绕着哪些服务应该以某种方式采购,哪些服务不应该以某种方式采购,以及可接受的舒适程度和风险规避程度。”“一个风险是,人们开始跳入云计算和外部服务消费的碎片化,没有对其进行集中治理或管理,也没有某种程度的整体监管。”
他补充说,“其他的风险可能是你是如此取缔了,你是如此集中和严格管理,没有人利用各种可用通过云效率的。然后你有不幸的成本以及无法快速适应。“
IT执行者应该期望看到SOA治理工具在未来几年内成群地进入云市场,解决企业IT专业人员中被压抑的需求。Gardner说:“当IT战略家展望未来他们想用云计算做什么时,不管是内部的、外部的还是混合的,他们现在就可以开始为自己在这方面的成功做好准备。”“转向SOA最佳实践并在IT服务和资源之间实现强大的治理是一个很好的地方,可以从今天的IT中获得优势,同时为更新的模型和效率做准备。”
云使SOA治理复杂化
对于所有围绕云服务的宣传,在这个大胆的新环境中很难找到有效的SOA治理的案例研究。不过,大多数公共云服务提供商都提供治理工具,用于管理部署在其特定环境中的应用程序、虚拟机、集成逻辑和服务级别。以及越来越多的供应商——包括RightScale那Kaavo,Hyperic-提供工具,用于跨各种公共和私有云环境提供和管理服务。然而,与云计算的不成熟状态相适应的是,没有一家已建立的SOA治理工具供应商支持基于云的应用程序、事务、消息传递或服务级别的管理。
此外,即使云服务变得更加主流,即使它们是在考虑SOA治理的基础上构建的,管理它们仍然非常具有挑战性。这种困难源于这种新范式的一些特征:外包服务提供商、专有公共云、虚拟化资源池和mashup风格的服务创建。
全面的SOA治理依赖于将所有应用程序、平台和网络域置于通用的基于策略的管理之下(这种情况在任何复杂的企业网络中都很少见),或者在自治域之间建立联合。
在企业或B2B供应链中管理SOA联合可能非常复杂。但是管理将内部应用程序域与一个或多个外包商(包括公共云服务提供商,例如亚马逊那谷歌那微软,salesforce.com.- 取决于诺贝尔和平奖的谈判技巧。
联邦云会有所帮助
“公共云提供商正在加入联合会的概念,”加州大学计算机科学系教授“富国教授”,Santa Barbara(UCSB)和桉树总监,一个开源云计算软件项目。“在公共云之间还没有太大的联邦,但我们开始看到对跨云联合会进行资源提供的一些讨论。”
Wolski强调,随着云计算市场通过无数的联邦问题运行,服务提供商和他们的企业客户将需要建立多层次的协议,跨越身份管理、服务水平管理、存储管理和其他关键问题。
现在,企业SOA环境与公共云服务之间没有省略策略联合。根据Thomson Reuters的建筑和业务系统基础设施副总裁克里斯托弗克鲁赫斯特(Christopher Crowhurst),依靠公共云服务的企业运行了相当大的风险。
“当你在别人的云中运行基础架构和应用程序时,你很容易受到提供商的表现,”克鲁斯特说。“在那些情况下,公共云提供商对公共云提供商有很少的责任,以协调他们的订户的预定停机时间。建立依赖公共云提供的服务的危险业务在没有关于其稳定性或其可用性的事先达成API。“即使公共云API仍然存在,Crhurst表示,“这些界面的行为可能会在恕不另行通知时更改。”
Crowhurst建议企业IT专业人员在与公共云服务提供商的合同中协商治理特性。他说,这些合同至少应该包括公共云提供商必须通知客户停机时间、服务更改、推出、版本弃用和API修改的条款。
一个关键的SOA标准是分布式应用环境应该是平台 - 不可知的,因此其治理基础设施也是如此。在纯SOA下,外部API应对底层平台无关。
但是,企业讨论到云计算通常通过依赖单片公共云服务,大多数实施专有API,开发工具,虚拟化层和治理功能 - 尽管许多云服务也包含开放的SOA和Web 2.0标准不同程度。专有公共云之间的互操作性往往是不存在的,并且在各种公共和私有云上的管理服务的工具恰好来到市场。
为了实现设计时跨云服务的可移植性,公共云提供商应实施虚拟化服务包装的开放行业标准,“虚拟化工具rpath的创始人和首席战略官员说,”虚拟化工具rpath的首席战略官员说。“如果我们可以定义服务符合性打开虚拟化格式,“Marshall说:”然后我们将能够定义独立于主机的服务治理。“
解决这一需求的一个规范是开放虚拟化格式(OVF),即分布式管理任务组(DMTF)草案,它定义了一种可扩展的格式,用于在虚拟机(如公共和私有云的核心)中运行的软件的打包和分发。rPath的工程副总裁Brett Adam说,尽管OVF是VM跨云可移植性的关键规范,但仍在1.0版本中,它没有提供VM“映像”的完整上下文,而这对于支持这些关键工件的复杂生命周期治理是必要的。
VM蔓延进一步增加了管理的复杂性
大多数SOA治理环境只涉及企业IT环境的表面:仅管理在应用层中操作的服务子集,以及仅管理构建在XML、SOAP、WSDL和其他核心SOA规范之上的Web服务。相比之下,许多公共云服务提供了更深层次的按需服务堆栈,跨越应用程序、软件平台、集成中间件,甚至硬件层。事实上,虚拟化的、面向网格的“硬件即服务”资源池是一种流行的云服务,提供充足的处理和存储容量。
通过将服务更深入到堆栈中,超出了当今SOA治理工具的能力,云环境正在制作统一的规划,设计,供应,监控和控制不可能的所有服务。