试想你如果问一位CEO他是否知道自己公司所有的企业应用都部署在哪里,它们的安全性如何,它们是否得到了适当的管理等这些问题时,他的反应如何。
结果可想而知,他一定会认为你精神不正常。同样令人感到吃惊地是,许多SOA解决方案供应商的销售人员在向用户推销自己的产品时,也没有能够正确回答上述三个问题。
事实是,尽管SOA承诺可以实现很多优点,但是,它作为一种环境,从本质上就比其“前辈”更难控制:
·基于主机的计算:这种方式集中所有的逻辑和数据,由主机统一处理,因而易于管理和监控,安全性较高。
·客户机---服务器计算:这种方式将逻辑、数据和用户界面分离开来,在某种程度上带来了一些混乱和失控的费用,虽然有一些补救措施,但都没有从根本上解决问题。这种方式的一个关键因素是失去了中心控制。它成为过去15年来主要德计算方式。
·面向服务的架构(SOA):SOA承诺给能我们带来应用的敏捷性、灵活性、可扩展性、更高的投资回报等等。SOA的一个缺点就是它可以无限扩展(分布式),正是因为这个原因,使得SOA是所有架构中最难控制的一种架构,除非有合适的配套基础设施。
随着企业越来越多地利用广泛分布的体系架构,并且一方面,他们还需要访问第三方厂商提供的服务,另一方面,还要暴露自己的应用程序作为Web服务,所以,他们需要能够明确地回答处这些问题:我清楚我们拥有哪些应用吗?我知道它们部署在哪里吗?它们的性能如何?我的管理方法正确吗?这些应用安全吗?一个严峻的事实是,许多公司正在沿着SOA的道路“义无反顾”地走下去,但是,却不能明确回答上述问题。但是,在传统的计算范例下,这种情况是绝对不会出现的。
如果没有能力保护、管理和监控服务,公司不应该考虑部署SOA:
·安全:IT需要解决“中间人(man-in-the-middle)”和“远程(last-mile)”的脆弱性。除非被正确治理,否则SOA可以允许任何人在任何时候任何地点激活、调用、部署、调试Web服务。这种服务有可能成千上万的驻留在一起,使得应用的安全风险呈指数倍增加。此外,在这种情况下,欺诈服务也有可能会通过合法的节点,并破坏SOA所承诺的信任方程。通过实施治理运行时,IT部门可以通过服务发现和自动执行政策减少风险。
·监测:除非你可以实时看到运行的服务或者它们“附近”到底发生了什么事情,否则你就不能说你没有义务实施SOA治理。SOA治理最理想的情况是业务流程的可见性,从而使你能够从业务流程的角度来管理自己的SOA应用系统。
·企业级的管理:与其它一切形式的系统管理方式类似,在异构SOA环境中,实时并且集中的查看、管理和控制所有的服务是很根本的要求。 SOA治理不仅要求管理能力,还要求具备一整套工具,从规划到设计,从开发到部署,从运行到优化等等。最后,这种能力可以让用户根据业务和IT规范对应用定义、分类、排序,并管理服务水平协议。
SOA承诺给企业业务带来极大的好处;如同之前大多的IT范例,SOA已经被吹嘘过度,甚至有些夸张的成分了,使得人们对它得期望超越了现实。
为了使得人们对SOA的炒作更加接近实际真相,并且防止更多的用户对它失望,早期的SOA使用者必须确保他们打下了坚实的基础,可以让他们就像几十年前那样方便地对系统进行控制。否则SOA也不过是昙花一现。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:谨防昙花一现 成功实施SOA需要三个步骤
本文网址:http://www.toberp.com/html/consultation/1082053769.html