面向服务的架构是互联网时代中分布式计算的形状。在心中,SOA是一套实用的设计方法,用于设计可共享,可重复使用的服务。它让企业IT组将分散的多平台环境视为统一的计算结构。但是SOA也是一团糟,等待发生。
通过鼓励广泛的分散软件组件,SOA威胁要将企业网络转换为复杂,庞大的无法管理的网格。留下未得到保护的,SOA可以随时随地任何时候都可以随时部署新服务,并调用并协调该服务 - 以及成千上万的其他人 - 进入更具复杂的消息传递模式。在这种环境中,协调的申请计划和优化变得恶劣。此外,Rogue Services可以随处涌现,使自己作为合法节点和造成严重信任的造成严重造成的,这是生产SOA。
SOA治理指的是行业努力建立实践和工具来管理这个网格并实施一致安全,跨服务生命周期的性能和其他策略。SOA治理工具让组织不断模拟,映射,监控和控制其分布式环境。有效的治理确保企业SOA符合所有适用的监管,竞争,运营和其他基线要求。
SOA治理工具的供应商正在形成行业协会,以普及设计时间和运行时间治理方法。上个月,组成的SOA治理工具的许多纯粹播放供应商SOA的链接在这个联盟下,他们承诺改善各自产品之间的互操作性。创始合伙人包括AmberPoint,综合软件,论坛系统,infravio.,Intalio,爱奥那岛,JBoss,Layer 7科技,LogicBlaze,NetIQ,该公司,反应性,SOA软件,Symphonysoft.,webMethods和WS02.
SOA治理工具供应商Infravio的市场和技术标准副总裁Miko Matsumura说,组织过程的变化对SOA治理至关重要。Matsumura说:“SOA治理依赖于IT治理流程,在该流程下构建SOA项目以遵守业务策略。”此外,他说,SOA项目治理需要治理委员会,其中“业务人员和IT人员之间有一个明确的对话基础,关注业务方面的考虑。”
企业IT集团,特别是在具有分布式开发团队的大型公司,也应实施内部卓越中心。Matsumura说,这些将在开发人员中传播SOA治理最佳实践和应用设计模式。
从技术角度来看,SOA治理需要一个全面的管理基础设施,它跨越了从规划到设计、开发、部署、操作和优化的服务生命周期。SOA治理供应商通常会将其工具描述为适合于设计时、部署时和运行时使用(或三者都适用)。
在整个SOA生命周期中,治理工具帮助企业IT规划、开发、部署、监视、优化和控制它们的分布式、异构应用程序环境。SOA治理基础设施还帮助组织确保其SOA内端到端业务交互的持续性能、可靠性、可用性和安全性。
SOA治理基础设施的主要技术组件是可视化服务建模和管理工具;服务注册中心和存储库;和服务级管理基础设施。
可视化服务建模和管理工具
可视化建模是SOA治理的前沿,跨越所有服务生命周期阶段。SOA开发工具供应商更有可能夸耀其在统一建模语言中支持可视化建模的能力,而不是用Java、c#或任何其他声明性编程语言进行开发。在复杂的SOA中,可视化建模是指定、实现和维护治理所依赖的端到端编排逻辑、策略和规则的最有效方法。
每个SOA平台和工具供应商都为SOA治理提供了可视化建模工具。每个SOA咨询部署视觉工具,以支持他们的各种规划,开发和其他专业服务。
作为一种治理方法,可视化建模并不局限于SOA设计时。企业架构师可以将面向视觉的SOA监视工具中的运行时指标提供给其SOA应用程序模型,以评估如何最佳地调整、修改和优化操作性SOA。有人将此治理阶段称为SOA更改时间。
服务注册中心和存储库
服务注册表主要用于SOA设计时间,但它们通常也具有运行时功能。注册管理机构支持推动SOA治理的服务合同,政策和元数据的发展,发布和管理。因此,它们提供主控制点 - 或策略执行点(PEP) - 可以在SOA中注册和发现服务。
注册中心可能包括服务和相关软件工件上的配置、遵从性和约束概要文件。任何有助于注册、发现和检索服务契约、元数据和策略的存储库、数据库、目录或其他节点都可以视为注册中心。
主要服务登记额供应商分为两个营地。一方面是纯粹的播放供应商,它提供服务,策略和元数据注册表和存储库。Flashline,Infravio,Logiclibrary,SOA软件和Systinet(汞互动的分裂)是一些例子。另一方面是SOA平台供应商,它包括注册表作为常用产品套件的组件,通常包括应用程序服务器,门户,数据库管理系统,商业智能工具,集成中间件和其他功能组件。具有注册管理机构的SOA平台供应商包括BEA系统,IBM,微软,Novell.,甲骨文,树液,太阳和webMethods.通用描述、发现和集成(UDDI)标准定义了SOA的主要注册环境之一,但绝不是唯一的。
大多数纯业务和平台供应商也提供SOA开发、集成和管理工具。没有自己的注册中心的SOA供应商经常通过UDDI V3和其他开放标准与一个或多个第三方注册中心集成。例如,HP拥有广泛的SOA开发、策略定义和运行时治理工具,但主要与Systinet的UDDI注册中心集成。企业服务总线(ESB)中间件供应商,如Fiorano Software、Sonic Software和Tibco Software,与第三方UDDI和其他注册中心和存储库集成。
大多数商业服务注册中心产品支持以下SOA治理功能:
•服务注册:应用程序开发人员(也称为服务提供者)将其功能发布到注册中心。它们发布服务的契约,其中包括服务标识、位置、方法、绑定、配置、模式和策略等描述性属性。SOA治理最有效的方法之一是限制哪些类型的新服务可以发布到主注册中心、由谁发布、由谁批准以及在什么条件下发布。开发人员越来越多地将注册中心与控制服务如何被批准、设计、开发、发布、版本化和退役的工作流特性集成在一起。此外,许多注册中心还包括规范性服务模板,开发将发布到注册中心的服务可能需要这些模板。
•服务地点:服务使用者——换句话说,应用程序开发人员——查询注册中心以找到符合其功能需求的服务。注册中心允许服务使用者检索服务契约。对谁可以访问注册中心以及通过注册中心公开哪些服务属性的控制是SOA治理的其他有效方法,注册中心产品通常支持这些控制。
•服务绑定:服务使用者使用检索到的服务契约来开发将绑定、调用和与注册服务交互的代码。开发人员经常使用集成开发环境,将新创建的服务自动绑定到程序间通信所需的各种协议、模式和其他接口。对服务绑定的工具驱动的控制有效地控制了服务如何跨ESB交互。
设计时SOA治理中出现的最佳实践之一是在注册中心内进行概要管理,以指示服务的当前生命周期阶段和该阶段的相关策略。Fiorano Software的CTO Atul Saini描述了服务分析在开发阶段是如何工作的:
“人们可能希望在具有一组输入参数的特定机器上运行服务。机器名称和参数成为附加到服务的开发概要文件的一部分。一旦服务被开发出来,它就可以被提升到质量保证阶段,并在不同的机器上运行不同的参数。这第二个机器/参数集成为一个新的配置文件。通过这种方式,可以为给定的服务创建多个配置文件,并且只要在任何时候将不同的配置文件与服务关联起来,服务就可以在其生命周期的不同阶段之间移动。”Siani说。
简介管理通常假定开发组织具有促进下一阶段的服务的结构化程序。一些SOA开发工具包括帮助组织解决设计时治理的这个方面的嵌入式工作流环境。例如,LogicLibrary的LogideX工具“帮助开发组织将检查点,角色和多步骤工作流入SOA开发过程中,”公司的首席技术官和联合创始人布伦特卡尔森说。
“您可以将服务提升到下一阶段所涉及的审查和验证步骤自动化——例如验证[Web服务描述语言如果发现定义与组织特定的WS-*标准集不一致,则在将服务发布到注册中心之前将其反馈给开发人员进行修正,”他说。
服务水平管理基础设施
通常,商业注册表产品与一个或多个服务级别管理(SLM)产品,来自同一或第三方供应商集成。SLM工具主要用于SOA运行时间。它们根据服务级别协议(SLA)启用策略驱动的监控,优化和控制SOA。因此,它们可用于管理注册服务,端点和用户之间的ESB流量流。
|
SLM工具(或Web服务管理基础设施)与传统的网络、系统和应用程序管理工具的不同之处在于,它们关注于应用层消息检查,以及基于消息头、有效负载、发送者和其他消息属性触发自动策略规则。SLM环境通过流量触发的事件和指标的集中关联支持端到端服务级别监控。
SLM环境通过称为代理的运行时组件对ESB消息流量实施治理策略。代理是运行时SOA治理的主要PEP(正如注册中心是设计时SOA治理的主要PEP)。代理是任何能够拦截、检查、过滤、转换、路由或加速生产过程的功能组件XML,简单对象访问协议(肥皂)和服务之间的其他内容交换。
代理可以部署为中间节点(例如在代理服务器或专门的硬件设备中),也可以部署在应用服务器中(通常与该服务器的SOAP引擎集成,或嵌入到协处理器板中)。
SLM环境让IT管理员确定,例如,SOAP流量的端到端延迟和响应时间是否超过了预定义的QoS阈值。许多人允许动态重新排出SOAP消息以改进QoS..有些工具还可以用作应用层防火墙。
Sonic Software的首席技术官Dan Foody说,SLM环境应该让组织在其SOA中检测出流氓服务,并采取适当的行动。“流氓服务是指(在设计期间)从未通过必要的审批流程的服务。您需要一个能够自动检测恶意服务、验证和注册它们,然后推动它们通过审批流程的基础设施。在被批准之前,流氓服务可能会被隔离或受到比正常情况更严格的安全措施。”