“我总是可以建立一个系统,执行更好,如果我愿意送出二进制数据,而不是有什么事情,必须要解析的方式XML确实,”富尔顿说。“但是,我可以快速建立并尽快修改呢?我们一直要求的硬件和操作系统和顶部层支持更高和更高级别的抽象。......“是不是更有效地做到这一点更难呢?但是,有多少的CPU不到今天千兆赫?不太多。我们让电脑一次又一次做了一些工作为我们通过应用程序的生命周期只是让我们可以得到它建得更快。”
当IT部门使用SOA 5.做好安全防护需求的变化?
在安飞士预算,IT高管认为安全是外围问题时的SOA工作就开始了。现在,它已经成为最紧迫的问题,他们必须解决一个。
使用SOA已开通与业务合作伙伴的新渠道,安飞士必须作出这样的驾驶执照和信用卡信息确保敏感数据的内部数据库,并在传输过程中是加密的。
“你得排队,你就会有数据库,你将有通道。因此,我们试图去实现安全,一路过关斩将,”库马尔说。“你创造一个更分布式环境。从安全角度来看,它变得难以管理。你有更多的成分是它的一部分“,与一个更集中的主机底座,你有一个地方去。
身份管理是IT管理人员必须与SOA地址的关键挑战之一。
“当你有一个SOA环境中,相同的业务服务可在10种不同的方式使用,”赫尔维茨说。“你必须确保你有一个适当的安全结构,上面写着谁的允许访问在什么情况下什么。......它变得更加复杂。在某些方面的风险,获得较高的,因为你重用了大量的服务,你必须确保你的安全最重要的是正确的水平“。
传统的应用程序的安全性是“无效的和不实用的SOA”,因为身份和访问权限 - 包括密码和权限 - 应用程序之间有很大的不同,Saugatuck公司技术的西去年发布的一份研究报告写道。
单点登录还没有在大型组织中证明了可扩展的,并且当应用于跨业务合作伙伴的范围SOA环境受到了隐私和竞争问题复杂,西写道。
问题较少是一个联合身份管理通过信任断言的来源和使用安全断言标记语言接近该作品。访问控制信息的请求,可以在浏览器的请求进行编码或包含在Web服务事务,西写道。
“这样一来,身份管理服务器产生有关的身份断言和权限的用户,应用程序响应,”西写道。“应用程序,服务或‘包裹’服务接口将不需要访问的目录或信任的个人用户,因为它只需要了解和信任的断言和断言的来源。”
西描绘了IT周长为“多孔膜”,允许中各种各样的商业合作伙伴,客户和非雇员的数据传输。SOA,他说,携带了需要在企业内部,并与供应商打交道多个方面适当管理其独特的安全漏洞。
更乐观的看法可以用Mengerink,谁说,安全却成为部署SOA后更容易被发现。但是,这是相对于庞大的任务贝宝面临在Web上确保付款时用。PayPal的SOA仅仅是为开发者提供,他指出。
“攻击的数量的表面,我们有一个网页上仅仅是巨大的,” Mengerink说。“Now if you say all you can do is you have to register with us and I have your names, I know who you are and I’ve got to give you a special token before you’re allowed to talk to me, that’s a very narrow channel of people. That’s a much easier problem for us than everyone on the planet can go to www.PayPal.com and start attacking.”
6.什么是SOA的阴暗面?
安全性确实是摆在至少一些IT经理部署SOA是一个挑战,但它不是唯一的阴暗面构建面向服务的体系结构时,你会发现。SOA的一个“暗underbellies”,据富尔顿,是提供数据的统一视图,并获得跨多个业务服务数据的挑战。
重新使用旧软件的新的业务流程是伟大的,但它暴露了大多数企业的一个致命弱点:他们的客户数据随时间而变化。
提供一个例子,富尔顿指出,五年前,有线电视公司认为客户是谁住在这里,他们收到账单的公寓或房子的一个人。“今天,你可能[说]一个客户是谁的人收到账单多个驻地,可能。这是一个小的变化,但旧的应用程序无法做到这一点。...所以服务的所有积木可以被操纵,以迅速做的事情,你必须弄清楚如何统一的数据。人们还是难以“。
大概有15厂商提供了坚实的企业服务总线,但业内努力在管理数据上不太成熟,富尔顿说。
固定现金资助新的SOA项目的挑战是另一个潜在的阴暗的一面。虽然SOA可以为公司节省资金从长远来看,库马尔说,这是很难说服谁控制了钱袋子看向未来的人们。
“你这是基于基于项目的资金这一整建制。每个项目都有来证明自己的投资回报率,“ 他说。“我们在现在得到的牵引力,但它仍然是教给财务人员一个挑战,超越只是单个项目。”
赫尔维茨声称SOA的黑暗面是“从来就不是技术。”这是人的发展技术原因的问题,她说,尤其是当他们没有房子的业务方面与人合作或思考什么样的服务业务的真正需求。
“你出去,创造万个商务服务,唉,真是太精细,很难对其进行访问,”赫尔维茨说。“而且它不会帮助你多少。黑暗的一面不这样做是正确的。”
富尔顿说,有较少的“阴暗面”之外还有“影响”与SOA。影响之一是购买技术,以支持SOA的必要性,并可能导致当一个人意识到有究竟有多少产品可供选择的困惑。
“有ESB产品,还有SOA管理产品,还有产品管理Web服务,还有用于Web服务的硬件加速设备,有网关和你的名字,”富尔顿说。“The question is ‘what do I really need?’ And of course the true answer is ‘it depends.’ But a lot of people are saying ‘tell me everything I need to buy so I can get SOA off the ground.’ Well, that’s probably a very bad way to approach it because you can end up spending money for things you’re not going to take full advantage of.”
了解更多关于这个话题
六个燃烧的VoIP问题07/05/07
无线网络:燃烧的问题06i / 11/07
应用程序性能的工具,SOA07年4月26日
电商引用SOA为提高效率07年3月6日
通缉:SOA专业知识07年2月19日