“云计算”热正席卷全球。作为一种按需交付服务的商业模式,云计算为企业提供了一种快速部署和应用IT技术的方法。不过,云计算也给IT人员带来了不小的麻烦。他们很长时间以来一直致力于SOA的治理行动,多年来对Web服务环境实施生命周期管理的IT人员刚刚看到一点成绩,而如今需要对这些策略进行修改,以应对部署得越来越多的基于云计算的服务。因为基于云计算的服务很可能根本不在他们的控制范围之内。
SOA治理,也称为服务的治理,指的是保证一些核心功能在整个生命周期的开发、安全、性能以及其他策略上能保持一致,而无论这些功能是公司内部在提供还是外包给其他公司。
有效的SOA治理是非常重要的。它能确保组织持续不断地对其分布式环境进行规划、设计、验证、发布、监控、修改、优化,并能保持其安全。它能保证无论服务是部署在云端还是主机或者其他平台,都能遵循已有的规定、策略、运营规范等。
IT管理重要性凸显 企业亟需纵深健全体制
从某种程度上,云计算对SOA治理来说是好事情。因为云计算的存在使得治理变得非常关键。
从理论上讲,云几乎具有交付一切服务的能力,从应用到中间件、到应用平台,从存储、到流程处理再到硬件资源,都可以采用订阅的方式按需交付。然而,在云计算的世界里,IT人员如何才能进行有效的管理呢?
“云之所以引发了人们对治理的关心,是因为云让我们把信任的边界从企业内部扩展到企业以外。”美国Software AG公司副总裁兼CTO Miko Matsumura说:“这一变化引发了一个新的问题,那就是把云服务与企业内部的应用整合起来是一个巨大的难题。”
换句话说,云让SOA治理复杂化了。如果没有有效的治理,任何人、任何时候,只要他愿意都可以部署一个新的云服务,他也能调用这个服务,或者能把这个服务集成到日趋复杂的消息系统中。
在缺少治理的环境中,相似的云服务的规划和优化将变得异常困难。另外,随随便便就部署的那些云服务也可能破坏业已建立的信任关系,这种信任关系是生产性SOA环境的基础。
简单来说,云服务可能绕过最有效的关于服务治理的实践规范。由于很多IT功能甚至所有IT功能都没有经过IT部门而被外包出去,IT部门就很难依据之前建立的策略来规范这些云服务,包括服务的组合、集成、安全、管理等实际上都脱离了IT人员的监管。
更进一步说,云服务与企业核心SOA环境存在本质上的区别,IT人员往往并不知道哪些最佳治理实践(如果有的话)适合新的环境。而且在大多数公共云或者私有云环境中,也缺乏企业以前部署的用以支持Web服务的很多组件,比如服务注册、服务级别管理代理和控制台。
从SOA专业人士的眼光看,云环境是无记录、无支持以及非标准化服务的温床。只要设想一下,无需IT部门的批准,使用者就可以访问外部提供的云服务,这一点就不言自明。
另外,外包的云服务很有可能根本就不符合各种Web标准,如XML、SOAP、WSDL、UDDI等,而企业内部的SOA环境都是基于这些标准建立的。
实际上,已经有业内人士提醒说,随意使用的公共云服务可能导致对现有IT环境的破坏,更为严重的是它还可能阻碍IT部门对这些不足进行修正。一旦这些不邀自来的客人在企业的日常运营中站稳脚跟,IT部门会发现自己陷入了无休无止的监控,以及强迫它们符合服务的设计、维护、安全以及版本等各种最佳实践