SOA与IT治理
SOA介绍及解决方案
K1+478〜K1+5888段左侧片石混凝土挡土墙第1部分什么是SOA1.背景IT行业就是术语和缩写流行的行业,各大厂商都喜欢隔三差五地推出一些新概念。
为了不落人后,大家都喜欢争先恐后地跟进。
有深入研究、务实研发的供应商,能够将概念落地,不断推出创新的产品和服务,赢得竞争优势。
但“贴标签”的也大有人在,而且趋势是越贴越多,跟风炒作,“鱼目混珠,泥沙俱下”,以至于“混绕视听”了。
SOA就是这俱多“三字母”缩写的概念之中的最流行和热门的一个。
但目前,SOA概念和解决方案,话语权方面基本上被国外巨头所控制,特别是大的中间件厂商。
但是真正能够完整实现SOA的落地解决方案和案例很少,刻意包装的成分比较多,特别是应用架构方面。
重技术,轻方法论,造成企业实施SOA缺乏足够的架构方法、SOA治理、SOA实施运维方面的最佳实践,因此企业实施SOA缺乏系统的指导。
另一方面,国内的不少软件企业,由于不能提供完整意义上的SOA解决方案,只能提供部分的组件,小部分特性符合SOA思想,所以就任意曲解SOA的含义,随意解析SOA的概念。
以至于国内没有一家软件企业不宣传SOA,不宣称其产品符合SOA架构的。
由此造成,许多企业和客户对SOA是非常茫然的,对SOA的价值也转向怀疑和抵触。
这种厂商之间的无序竞争,不利于国内企业的自主创新,也不利于企业导入和实施有效的SOA,实现SOA的商业价值。
本文试图就SOA的来龙去脉,外延内涵和前世今生,来一个全面的阐释。
一家之言,权作业界参考,希望带动大家做一些更深入的思考。
文章比较长,如果兴趣不够,也可以就此打住。
2.为什么需要SOASOA的出现不仅仅是厂商炒作的结果,本质上是两种力量驱动的结果:需求拉动、技术推动。
业务需求的拉动,希望解决业务应用的问题;技术发展的推动,使得SOA具备了技术上的可行性,软件技术的发展推动了IT创新的商业价值。
2.1.需求拉动需求拉动方面,主要来自于两种信息化的困境。
SOA_术语概述
SOA 术语概述第1 部分,服务、体系结构、治理和业务术语引言在任何领域中,语义都非常重要,而在面向服务的体系结构(Service-oriented architecture,SOA)中更是如此。
由于SOA 涉及多个团队和组织,因此就相关术语达成一致至关重要。
本系列将带着您开始SOA 之旅,为您定义基础术语和主要概念。
您将了解SOA 领域中所使用的各个词汇。
对于每个术语,将说明其为何对SOA 重要、其在这种情况下的含义、相关的标准有哪些以及与其他术语的区别如何。
关于组织方式的说明以下列出的术语并不是按照字母顺序排列的,也不是按照其重要性进行排列。
我们将按照构建块的方式对其进行排列。
首先讨论的是“服务”,因为这个术语可能是理解SOA 框架的最基本概念。
我们将以服务为基础形成“体系结构”、“治理”和“业务”概念的定义。
在很多情况下,我们都将较大的术语分解为较小的组成部分进行讨论。
服务服务显然是面向服务的体系结构的核心,术语服务的使用非常广泛。
不过,这个术语对于不同的人有不同的含义,“什么是服务?”这个问题经常会引发激烈的争论。
我听到过人们讨论业务任务、业务服务、应用程序功能、技术服务或基础设施服务。
我将基于IBM Rational® Method Composer Plug-in for SOA Governance 和IBM Rational® Unified Process for Service-Oriented Architecture 给出一个定义。
(有关更多信息,请参见参考资料部分。
)“服务是执行可重复任务的可发现资源,由外部化的服务规范进行描述。
”由于存在多种不同的定义,通过定义“服务”来开始本文的讨论比较困难。
例如,您可能会认为上述定义过于偏重于技术。
请记住,一定不要过于依赖于服务的正式定义,而要将重点放在服务背后的主要概念上,包括:∙业务一致性:服务并不基于IT 功能,而是基于业务的需求。
以SOA为基础的电力系统IT运维思路
以S O A为基础 的电力系统 I T运维 思路
文/ 姚勤侠 朱灌忠 武晨晨
还可以将这些信 息进 行整合 ,以统一的数据格 式进行转发;这也就说 明数据转发层能够提高 电力系统 I T运维 效率 ,而且 还能够使 得 电力
块对 相关的信 息进行模拟分析 ,并且分析 出一 举足轻重的作用,通 过数据转发层 的工作能够
构是 比较复杂 的,而且能够实现 的功能也是比
较 多的。
【 关键词】I T 运维 运行质量 s o A电力系统
2基于s 0 A 的电力系统 I T 运维思路探讨
在对 电力系 统进 行设计 的过程 中需 要运 用S OA技术对 l T运维思路进行探讨 ,主要就
个 工程 的 实施 来全 面提 升我 国 电 力 系统 的信 息化 建设 。 目前 我 国 已经 开始采用 I T 运 维管理 系统对 电力行 业进 行 管理 ,这 就使 得我 国的 电力 系统建 设 的更加 完善 全 面,在很 大程 度 上带 动 了我 国电 力行 业的发 展 。下面 这篇 文章 主 要就对以 S 0 A为 基 础 的 电 力 系 统 I T 运维 思路进 行详 细的研 究和分
但是之前我国的电力系统并不 是很完善 ,导致 思路 中的三个重要部分进行详细 的探讨 。
Байду номын сангаас
较重 要的,通过对综合信息层的运维设计能够 帮助 电力系 统更好地处于安全运行状态,而且
还可 以对电力系统进行完善和改进。 由此可见 , 以S OA为基础的电力系统 I T运维思路是 比较 复杂 的,但是通过对这个运维思路进行 设计和 探讨可 以使得 电力系统建设的更加完善,能够
IT治理
让我们拥抱“治理”,进入治理时代1、“治理”一词的由来“治理”源自于古典拉丁文或古希腊语的“引导领航”(steering)一词,原意是指统理(govern)、引导或操纵之行动或方式,经常与“统治”(government)一词相互交叠使用。
长期以来,“治理”一词主要被限用于与“国家事务”相关之宪法议题和法律活动,以及(或)限用于处理各类利害关系人的特定机构或专业单位。
其中,世界银行在1989年首次使用了“治理危机”(crisis in governance)一词,但现今治理已经超越政府运作范围,而强调权力关系、组织制度和公共事务管理等层面。
全球治理理论的主要创始人之一詹姆斯·罗西瑙(James N.Rosenau )在其代表作《没有政府统治的治理》和《21世纪的治理》等文章中明确指出:治理与政府统治不是同义语,它们之间有重大区别。
他将治理定义为一系列活动领域里的管理机制,它们虽未得到正式授权,却能有效发挥作用。
与政府统治相比,治理的内涵更加丰富。
它既包括政府机制,同时也包括非正式的、非政府的机制。
在关于治理的各种定义中,全球治理委员会的定义具有最大的代表性和权威性。
该委员会。
在《我们的全球之家》的研究报告中对治理做出了如下界定:治理是各种公共的或私人的个人和机构管理其共同事务的诸多方式的总和。
它是使相互冲突的或不同的利益得以调和并且采取联合行动的持续的过程。
它有四个特征:治理不是一整套规则,也不是一种活动,而是一个过程;治理过程的基础不是控制,而是协调;治理既涉及公共部门,也包括私人部门;治理不是一种正式的制度,而是持续的互动。
从以上关于“治理”的论述,可以看出,“治理”概念相对于以前的那种强调权威由上往下、命令的贯彻与服从以及具有公权力政府行为的“统治”来讲,它跳出了政府作为主体的框架,而赋予各种民间组织活动更多的空间,于是治理的范围较政府行政宽泛了许多。
至于它和一般的“管理”概念相比较,则又不仅仅限于“技术”层面,多了一些原则性的思考。
IT治理框架(最新整理)
IT治理框架IT 项目管理PMBoK 、IPMBOK 、iPMBOK2004、PRINCE2、MSPIT 质量管理TQM 、CMM 、ISO 9000、TickIT 、Six Sigma 、ITGov 协调式咨询方法论IT 风险管理COSO-ERM 、M_o_R 、AS/NZS 4360、CobiT 、ITGov 信息化风险管控体系信息安全管理信息安全等级保护管理办法、ISO27001、ISO/IEC 13335、ISO/IEC 15408及CC 、ITGov 信息安全治理框架灾难恢复与业务持续性管理GB20988-2007、BS25999、NIST SP 800-34IT 绩效管理ITGov 绩效管理九宫格、ITBSC 、ITGov 三位一体绩效评价框架、FEA 、EAF 、ITGov 信息系统审计标准体系、ITGov 基于数据挖掘和网络技术的舞弊审计模型、ITGov 电子政务绩效评估体系、ITGov 运维与外包绩效评价体系核心IT 能力ITGov 核心IT 能力模型及其评价体系、ITGov-IT 领导力九项修炼 l 最高管理层(董事会)通过下述指标衡量业绩 l 定义和检查IT商业价值评估手段并加以管理, l 证实目标已经达到, l 衡量组织绩效, l 减少不确定性。
为何说良好的IT治理是组织成功的关键因素? 管理者的焦点主要是成本—效益比,增加收入,构建核心竞争力,这些都由信息、知识、信息技术体系所推动。
由于信息技术作为实现业务目标的一个集成部分,其解决办法越来越复杂(外包,第三方合同,网络化等),因此,善治成为成功的一个关键因素。
IT治理中,管理者的职责有哪些? IT治理过程中,管理者的职责是: l 将IT风险管理的责任和控制落实到企业中,制定明确的政策指引和全面的管理控制框架; l 将战略、策略、目标等由上至下落实到企业,并使IT与业务目标一致; l 提供治理(约束和激励)机制支持IT战略的实施,制定IT基础设施加快业务流程的创新与信息共享;通过衡量企业业绩和竞争优势来测度信息技术的效果(KPI,KGI); l 使用IT绩效评估工具,弥补行政管理的不足; l 关注IT必须支持的核心竞争力,如增值客户价值的业务过程,差异化的产品和服务,通过交叉组合产品和服务来产生增值; l 关注重要的增值的信息技术过程; l 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。
基于SOA的IT应用集成和流程管理方案
举例:停电事故抢修处理流程
后端系统
业务模 型
业务模 型
业务模 型
业务模 型
流程定制: 建模,编排
广泛使用的活动类型图 例集
并行处理; 同步、异步处理
SLA基于时间的业务 规则
“活动” 泳道
支持主流的处理I模nc型orp标or准ate complex BPMN, BPEBuLs,inUeMssLRules directly in
服务总线
监测
IVR
客户端
服务注册 安全服务 公共服务 服务仓库
现有应用
打包应用
数据库和文件系统
SOA标准应用
非SOA标准应用
服务的技术组成:
Contract规格, Interface接口, Implementation实现
CONTRACT
INTERNAL USER Purpose Policies Operations/Exceptions Semantics Protocol, QOS Invocation Style Security …
接口
一致性管理
访问权限 管理
服务管理
企业流程管理 (BPM)
企业服务总线(ESB)
应用与 工作流引擎
集成连接器
网络和硬件设备
商务智能
数据仓库 数据库 基础信息数据库
SOA 逻辑架构(以服务为视角)
发布渠道结构
员工
客户 合作伙伴 服务
B2E
B2C
B2B
(Portals, Fat Clients, IVR, PDA,
BPM流程
年度计划
服务化
项目包计划
资金计划
创建项目 管理
项目计划
架构师面试题目(3篇)
第1篇一、基础知识与理论1. 请简述企业架构(EA)的定义和作用。
2. 解释TOGAF架构框架的核心概念和组成部分。
3. 描述业务流程建模(BPM)的基本原理和步骤。
4. 解释IT战略规划的定义和重要性。
5. 举例说明企业架构中的“当前状态”和“目标状态”。
6. 解释架构原则的概念,并举例说明。
7. 如何确保IT项目与业务目标对齐?8. 描述系统集成的概念和重要性。
9. 请描述企业架构师在项目中的角色和职责。
10. 解释IT治理的定义和作用。
二、系统设计与开发1. 请简述分布式系统的概念和设计原则。
2. 描述微服务架构的优势和挑战。
3. 解释RESTful API的设计原则。
4. 请简述数据库选型的考虑因素和常用数据库类型。
5. 描述缓存技术的原理和应用场景。
6. 如何设计高可用性和可扩展性的系统?7. 请简述系统安全确保措施,如访问控制、数据加密等。
8. 解释负载均衡的原理和实现方式。
9. 请简述日志管理和监控的重要性。
10. 描述DevOps的概念和实施方法。
三、架构设计1. 请简述架构设计的基本原则和流程。
2. 描述架构设计中的分层原则。
3. 如何评估和选择合适的架构风格?4. 请简述架构设计中的性能优化方法。
5. 如何进行架构风险评估和管理?6. 请简述架构设计中的可维护性和可扩展性原则。
7. 如何进行架构设计与团队协作?8. 请简述架构设计中的持续集成和持续部署(CI/CD)。
9. 如何进行架构设计中的文档编写和版本控制?10. 请简述架构设计中的需求分析和需求管理。
四、技术选型与评估1. 请简述技术选型的原则和流程。
2. 如何评估和比较不同技术方案的优缺点?3. 请简述开源软件与商业软件的优缺点。
4. 如何评估技术的成熟度和稳定性?5. 描述技术选型中的风险评估和管理。
6. 请简述技术选型中的成本效益分析。
7. 如何进行技术选型中的团队协作?8. 请简述技术选型中的项目管理。
9. 如何进行技术选型中的需求分析?10. 请简述技术选型中的知识积累和经验传承。
(完整版)IT治理框架
IT治理框架为什么说IT治理首先是治层的职责?IT治理是各利益相关方的职责,但它首先是治理层的职责。
具体内容如下:IT治理保证总体战略目标能够从上而下贯彻执行。
IT治理和其它治理活动一样,集中在最高管理层(董事会)和管理执行层。
然而,由于IT治理的复杂性和专业性,治理层必须强烈依赖企业的下层来提供决策和评估所需要的信息。
为保证有效的IT治理,下层应和企业总体目标采用相同的原则,提供评估业绩的衡量方法。
因此,好的IT治理实践需要在企业全部范围内推行。
董事会在IT治理方面承载的职责有哪些?董事会在IT治理方面的职责是:l 证实IT战略与业务战略一致;l 证实通过明确的期望和衡量手段交付IT商业价值;l 指导IT战略、平衡支持企业当前和未来发展的投资;l 恰当决策信息资源应优先配置的地方。
董事会衡量业绩的指标和方法有:l 定义和检查IT商业价值评估手段并加以管理l 证实目标已经达到,l 衡量组织绩效,减少不确定性。
董事会衡量IT绩效的指标有哪些?l 最高管理层(董事会)通过下述指标衡量业绩l 定义和检查IT商业价值评估手段并加以管理,l 证实目标已经达到,l 衡量组织绩效,l 减少不确定性。
为何说良好的IT治理是组织成功的关键因素?管理者的焦点主要是成本—效益比,增加收入,构建核心竞争力,这些都由信息、知识、信息技术体系所推动。
由于信息技术作为实现业务目标的一个集成部分,其解决办法越来越复杂(外包,第三方合同,网络化等),因此,善治成为成功的一个关键因素。
IT治理中,管理者的职责有哪些?IT治理过程中,管理者的职责是:l 将IT风险管理的责任和控制落实到企业中,制定明确的政策指引和全面的管理控制框架;l 将战略、策略、目标等由上至下落实到企业,并使IT与业务目标一致;l 提供治理(约束和激励)机制支持IT战略的实施,制定IT基础设施加快业务流程的创新与信息共享;通过衡量企业业绩和竞争优势来测度信息技术的效果(KPI,KGI);l 使用IT绩效评估工具,弥补行政管理的不足;l 关注IT必须支持的核心竞争力,如增值客户价值的业务过程,差异化的产品和服务,通过交叉组合产品和服务来产生增值;l 关注重要的增值的信息技术过程;l 关注与规划IT资产、风险、工程项目、客户和供应商相关的核心竞争能力。
(完整版)IT治理框架
IT治理框架IT治理是指设计并实施信息化过程中各方利益最大化的制度安排,包括业务与信息化战略融合的机制,权责对等的责任担当框架和问责机制,资源配置的决策机制,组织保障机制,核心IT能力发展机制,绩效管理机制以及覆盖信息化全生命周期的风险管控机制。
该制度安排的目的是实现组织的业务战略,促进管理创新,合理管控信息化过程的风险,建立信息化可持续发展的长效机制,最终实现IT商业价值。
(ITGov中国IT治理研究中心根据ITGov中国IT治理研究中心正式发布的中国首个自主创新的中国企业IT治理框架,该框架有七要素组成:科学的信息化发展观、IT商业价值、IT治理方法、IT治理绩效、IT治理决策模式、IT风险管理控制体系、核心IT能力。
(ITGov中国IT治理研究中心,2008)如图所示。
高水平的、可持续的IT治理,需要考虑同时到这七个要素:→ 科学的信息化发展观是IT治理框架构建的理论指导方针,→ 国外公认的IT治理方法和中国国内自主创新的IT治理方法是IT治理框架构建的工具,二者的结合是正确构建IT治理框架的前提基础;→ 科学的发展离不开科学决策,科学决策是科学发展的重要环节,IT治理首当其冲的就是建立什么样的决策模式。
IT治理必须要树立科学决策意识、并健全决策机制,完善决策方式、规范决策程序、强化决策责任,保证决策的正确有效;→ IT治理决策的实施是要靠规范化、精细化和主动式的IT全生命周期风险管控流程来实现,同时对IT全生命周期风险管理控制过程与结果进行评价,并持续改进过程与度量方法;→ 具有持续竞争优势的动态的核心IT能力是IT治理水平背后的决定性因素,IT治理水平是核心IT能力的表现;为什么说IT治理首先是治层的职责?IT治理是各利益相关方的职责,但它首先是治理层的职责。
具体内容如下:IT治理保证总体战略目标能够从上而下贯彻执行。
IT治理和其它治理活动一样,集中在最高管理层(董事会)和管理执行层。
SOA企业IT架构解决方案-全面版
系统集成之道:面向数据的点对点集成 方案
为了实现系统与系统之间的数据共享,通过编程的方式现实点对点的系统之间的数据交换。
典型的意大利面条式企业系统集成
系统集成之道:面向应用的“传
统”EAI集成方案
企业应用集成(Enterprise Application Integration,EAI)技术通过中间件作为粘合剂来连接企业内外 各种业务相关的异构系统、应用以及数据源,从而满足 E-Commerce、ERP、CRM、SCM、OA、数据 库、数据仓库等重要系统之间无缝共享和交换数据的需要。
中间件
1993年成立 香港上市 中国及亚太地区
管理软件的龙头企业
管理软件
立体服务
电子商务
全球在线管理 SAAS服务商的
领跑者
咨询服务 实施服务 运维服务 培训服务
目前金蝶拥有员工4800人。金蝶国际在中国大陆设有深圳、上海、北京三个软件园。在中国大陆拥有44家以营销与服务为 主的分支机构和2000家咨询、技术、实施服务、分销等合作伙伴。金蝶营销、服务及伙伴网络在中国大陆分为南方、北方、
提纲
1. 金蝶公司简介 2. 企业信息化面临的问题与解决之道 3. 面向服务架构(SOA)的IT架构思想概论 4. 金蝶SOA服务体系介绍 5. 金蝶SOA企业架构平台BOS介绍 6. 金蝶SOA实施方法论——TOGAF SOA 7. SOA落地项目案例分享 8. 问题讨论
关于金蝶公司
中国民族中间件 供应商的世界代表
帮助您构建随需应变的企业 企业IT架构解决方案
提纲
1. 金蝶公司简介 2. 企业信息化面临的问题与解决之道 3. 面向服务架构(SOA)的IT架构思想概论 4. 金蝶SOA服务体系介绍 5. 金蝶SOA企业架构平台BOS介绍 6. 金蝶SOA实施方法论——TOGAF SOA 7. SOA落地项目案例分享 8. 问题讨论
从SOA治理到微服务治理,对整体框架构建的再思考
从SOA治理到微服务治理,对整体框架构建的再思考今天谈下微服务治理方面的内容,对于微服务治理是整个企业微服务架构转型和微服务建设实施中一个关键内容,很多企业在转型过程中各自技术工具虽然采用了最新的微服务开发框架环境,治理平台等,但是实际上微服务整个从需求,设计到上线运行全是一种混乱状态,其中关键还是微服务治理出现了问题。
对于微服务治理,很多人一谈这个这个最容易想到的就是类似SpringCLoud开发框架,类似Istio的微服务治理平台,或者就是一堆的微服务标准规范,技术规范体系。
实际上微服务治理的内容却是远远不止这么一点。
从IT治理和SOA治理谈起治理确定谁负责制定决策,需要制定什么决策,以及使决策制定保持一致的决策。
治理不同于管理。
治理规划需要制定什么决策,而管理是制定和实施决策的过程。
治理重在建立决策,而管理重在贯彻执行决策。
IT治理IT 治理是指针对IT 的治理;即:针对IT 组织及其人员、流程和信息应用治理,以提供指导,使这些资产支持业务需求。
IT治理是描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。
它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。
下图为山东省软件评测中心总结的IT治理的总体框架,描述了IT 治理的出发点、IT治理的关键要素、IT治理的对象、IT治理的最佳实践。
IT治理的目的是使IT与组织业务有效融合,其出发点首先是组织的发展战略,以组织发展战略为起点,遵循组织的风险与内控体系,制定相应的IT建设运行的管理机制。
IT治理的关键涵盖IT组织、IT战略、IT架构、IT基础设施、业务需求、IT投资、信息安全等,主要确定这些要素中“做什么决策?谁来决策?怎么来决策?如何监督和评价决策?”。
整个IT建设生命周期都是IT治理的对象,包括IT组织与规划、IT 建设与交付、IT运行与维护、IT评估与优化。
企业 SOA 治理分析
企业SOA治理分析[摘要]本文探讨了企业建立SOA系统架构面临的挑战以及对SOA治理的需求,说明企业要创建科学合理的面向服务的架构,SOA治理是必不可少的;而SOA治理的实现依赖于企业的SOA策略的制定、强有力的审计监督机制,以及实施过程的分析、跟踪、改进和集成。
[关键词]SOASOA治理SOA策略一、引言面向服务的体系结构(Service Oriented Architecture,SOA)的思想是将企业应用看成是由一些能够跨越企业边界、自我描述、实现某一特殊功能的服务集合所构成。
SOA可以显著降低IT成本,更快地满足业务需求和更高效地引入有竞争力的新业务模式。
通过采用能隐藏潜在技术复杂性的标准界面,SOA能提高IT资产的重用率,从而加快了开发并更加可靠地交付新的增强后的业务服务。
与其他架构相比,SOA更有弹性,能够更快地响应业务需求, 使得企业能够对变化做出快速响应,并且利用变化来获得优势。
这种灵活性的架构, 意味着企业不仅能够确保当前业务的灵活性, 而且可以满足企业未来的业务需求。
在向SOA迁移中,企业必需确保业务操作的连续性、安全性,协调IT技术实施中与业务需求的关系,管理各服务的责任和相互依赖性,降低操作成本。
这些都导致对SOA治理的需求。
本文首先分析了企业系统架构向SOA迁移中遇到的挑战,接着详细分析了企业对SOA治理的需求,最后总结了企业SOA治理需要考虑的因素。
二、企业对SOA治理的需求1.SOA带来的挑战灵活、模块化的业务流程要求灵活、模块化的IT基础设施。
SOA代表了进化到模块化系统的最后的一步。
它将服务定义为重复的业务操作,一系列的服务搭积木似的组合在一起就形成了业务流程。
SOA就是使这一切成为现实的架构形式。
成功的SOA使企业能更迅速地应对市场中的机遇与挑战,更多地从已有的技术设备中获益。
但现实中要使SOA获得成功,还有很多障碍。
企业需要以一种有意义和可检测的方式来协调业务操作和IT应用,确保它们拥有共同的目标。
ITIL VS SOA
ITIL提升SOA治理成熟度本文由SOA在商业银行中遇到的现实困难出发,讨论并提出了评估商业组织SOA 运维水平的SOA 治理成熟度模型,并通过实施ITIL 流程来提升组织SOA治理成熟度,以达到更好地利用SOA 的优势为企业业务目标服务的目的。
本章提出SOA治理成熟度的观点,详细说明其特点、目标和五级成熟度的划分和实施方法。
1.1 SOA治理成熟度模型SOA治理成熟度治理模型是基于软件能力成熟度模型并参考了Gartner的IT治理成熟度模型而制定的。
SOA治理成熟度级别和关键过程域是因为实际需要出发,参考Gartner的IT 治理成熟度调整得到的。
软件能力成熟度模型和SOA治理成熟度模型结构大体相同,见图3-1。
模型由五个成熟度级别组成,每个级别都包括若干个关键过程域。
为了达到某一成熟度级别,治理组织必须达到所要达到级别以及以下级别的关键过程和目标。
图3-1 SOA成熟度模型结构图每个关键过程由共同特征组成。
共同特征是一系列实践活动。
当被一起执行时,这些活动确保关键过程域得到实现和制度化。
共同特征由必须实施的关键实践或必须存在的基础设施组成。
1.2 SOA治理成熟度模型特点SOA治理成熟度模型的主要焦点是全部的SOA参与人员和组织。
模型的范围包括所有的服务传送活动。
模型对提高服务组织服务传送能力的关键活动严格排序,它在各个方面都是最小模型。
SOA治理成熟度模型有以下几个特征:模型焦点。
模型的焦点是运行SOA系统服务组织的成熟度。
模型的目的不是测量单个服务节点或单个个人或组织的运作能力,而是整个参与SOA系统运作所有组织的成熟度。
模型范围。
模型包括服务传送过程。
服务传送过程包括所有客户创造成果的活动。
这些活动从识别客户需求直至评价已经传送的服务。
特别之处的是,本模块不涉及新服务的开发过程。
严格的秩序。
关键过程被分配到不同成熟度级别使得低级别过程为高级别过程提供支持。
因此,为了达到级别n,组织必须实现所有的n,n-1等级别的关键过程。
SOA 治理指导方法
SOA 治理指导方法对于将IT 作为其关键组织之一的企业而言,SOA 治理具有举足轻重的地位,通过增强这种意识,可以帮助企业获得真正的收益。
作者阐释了治理主体的一些主要责任,并以展示如何有效实现SOA 治理结束本文。
引言在商业领域,什么需要管理呢?任何重要的资产,不管是可以实地盘存的有形设备装置,还是部门的无形商业智能,或者介于两者之间的任何东西,都需要重视管理,以获取最大的商业利益。
为了在这个竞争激烈且要求极高的社会中立于不败之地,如今的企业必须充满活力,做到及时响应。
目前,大多数企业的支柱就是信息技术(IT)。
企业的IT 平均投资超过了年收入额的4.2%(仍在不断攀升)。
因此,企业衡量IT 是否成功的因素有两点,不仅要看它多么顺利地应用到经常业务(BAU) 的活动中,而且还要看它如何促使企业在市场中脱颖而出。
现今,业务和信息技术可以看作是同一个车轮上的两个齿轮。
如果一个在运转中发生了变化,则要求另一个作出相应的反应。
因此,企业IT 需要做到灵活、可扩展、及时响应、有弹性,并且能够动态地进行重新配置。
这种类型的IT 管理和执行需要非常高效的治理。
随着服务基本构件(service building blocks)——一个软件概念,定义为一组服务,其中包括基础设施提供的服务(支持或启用应用程序)——的引入,治理的重要性也在不断增加。
这一定义为一组服务的软件概念是面向服务的体系结构(SOA) 背后的主题。
SOA 在使信息技术与企业目标保持一致方面向前迈出了重要一步。
围绕SOA 制定策略的企业需要有效的治理机制,这一点极为重要。
SOA 治理不仅为SOA 工作提供治理——而且是在采用SOA 作为企业体系结构的主要方法的企业中进行IT 治理应该遵循的方式。
什么是治理?治理一词的定义意指治理的行为或方式。
此外,正如Peter Weill 和Joanne Ross 在关于IT 治理的一部优秀的作品中定义的(请参阅参考资料),IT 治理是一个决策和责任框架,用来鼓励IT 中所希望的行为。
分布式SOA全攻略
分布式SOA全攻略当今,无论你走到哪里,都会看到一些关于SOA的东西,以及关于用“适当”的方式执行它的争辩。
笔者认为这一点也不奇怪,因为伴随着每一个IT行业相关的新趋势的出现,都会有争辩,并且卖主会尽力说服顾客相信,他们的技术才是适当的技术、产品。
当卖主为了迎合消费者对于信息技术一个新趋势的兴趣,试图重新配制他们现有的产品组件时,抢夺开始了。
但是很不幸,这种行为通常会引起许多混乱局面,因为卖主的诺言一般是不会实现。
当然,面向服务架构适当的技术方案,也可能并不像他们说的那样好。
为了对此建立正确的观点,重要的是应该注意到,像定义所说,SOA是分布式的。
一项服务的目的就是,通过远程线路跟另一项服务相通,以共享数据为特色。
而其整体的目的是,改变信息技术的途径,由原来的制定辐射中心的小部分应用软件,到制定另一系列的应用软件,它可以通过集合共享的并且可以再度利用的功能性,即各种服务,开发和汇集越来越多的应用资产。
紧耦合VS松耦合现在宣传SOA的厂家非常之多,但是真正提出分布式SOA架构的并不多。
因为很多大型软件厂商习惯了以紧耦合的方式提供SOA架构的主要功能,SOA紧紧地和他们的数据库、操作系统、服务器和存储绑定,这种紧耦合方式缺乏与其他系统的互操作性,初期需要大量的资金投入,往往会导致用户对某个厂商的依赖。
紧耦合式SOA架构导致用户对采用SOA处于犹豫状态,因为还未看到成功的希望时就需要大量的投资。
面向服务的体系结构最重要的一个思想就是实现软件间的松耦合。
松耦合的软件结构可以降低软件的复杂性,提高重用性,使软件能够更好地适应需求的变换。
其实,用户更需要低成本的SOA解决方案,令他们可以从小规模SOA做起,并随着业务的增长逐步扩大规模,同时根据自身的需求增加服务质量和其他功能等。
与此同时,用户可以使用点到点的通信方式,避免新增加昂贵的服务器。
简而言之,SOA用户需要的SOA架构必须真正具备SOA架构的固有特性也就是分布式的特性,如图1所示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SOA与IT治理SOA与IT治理面向服务架构(Service-Oriented Arthitecture,SOA)提供了一种方法,可以把企业的业务战略和必要项目与IT项目结合起来。
因而,SOA治理不但涉及技术,同样涉及组织问题以及人员如何协同工作来实现业务目标。
IT治理涉及获得进行变更的批准,涉及权力,涉及谁拥有这种决策权,涉及在业务迅速变化的形势下这类决策需要多长时间。
SOA通过减少决策的发生,从而大大减少了IT治理的需要。
治理意味着授权。
它提供一个策略和最佳实践的框架,可以用这个框架定义谁有权做出何种类型的IT决策。
它还能指定应对这些决策负责的人员。
很多分析人员已经清晰地划定了治理和管理之间的区别,而重申这一区别是十分重要的。
治理与具体的IT决策无关;它会决定有能力做出这些决策的人员所充当的角色。
管理则通过治理指导原则获得授权,并做出具体的IT决策。
什么是SOA治理“SOA治理”包括什么?这包括了在 IT 层面的治理观念,还有针对SOA的治理框架。
从IT的角度来看,需要有一个能管理和跟踪整个SOA应用的生命周期的机制,也就是一个能管理从发现业务需求,到转变业务需求为IT实现,并在运作中跟踪业务需求最终价值的实现的机制。
然后是运用什么样的管理政策和系统,来监控管理这些决定企业业务能否成功的因素,来确保企业在所有的环节都在进行着这些环节所应该做的事情。
建立连锁责任关系的状态。
SOA治理和基础设施管理SOA治理 关注安全驱动XACML协作性SOA与IT治理区别与联系人们经常把IT治理和SOA治理混为一谈,并且认定在不久的将来这二者就会统一起来。
不过,EDS网站上的一篇新的一位业内评论家指出,事实上,IT治理和SOA治理基本没有什么共通之处。
IT治理主要侧重于管理技术,而SOA治理管理则是关于管理商业服务。
在企业里,所有的业务单元都是SOA的拥有者,但管理和政策执行则移交给治理委员会,治理委员会主要负责服务的维护和发布的情况。
从理论上讲,IT部门可能只是其中的“拥有者”之一。
区分SOA治理与Web服务管理解读SOA和传统IT管理之间的必要联系治理、质量和管理:让松散耦合运行起来SOA与IT治理的重要性当前,IT是企业中最为常见的组织,在大多数(如果不是全部的话)业务线(LOB)中都存在。
对企业发展和成功如此重要的组织必定被企业视为重要资产之一。
企业必须充分地了解这样的重要资产,不仅要从中获得最大的利益,而且要正确地加以管理,从而减少与之相关联的风险。
这使得治理主体有必要规划、控制和监视IT治理所需的企业资产的正确维护和发展。
SOA的概念在IT行业已经存在很长时间了,但是直到最近才作为使商业策略和企业要求保持一致(通过其IT计划)的一种方式而受到关注。
使企业采用需要更加重视治理的SOA 的原因在于服务跨各种LOB分布的这一特性。
Gartner:SOA治理依然至关重要Dun & Bradstreet公司高度评价SOA治理SOA与IT治理实践在实践中,SOA治理指导可重用资产的开发,确立如何设计和开发服务,以及这些服务如何随时间增长进行更改。
它将在服务提供者和服务使用者之间建立一个协议,告知使用者可以希望得到什么功能,告知提供者应该提供什么功能。
SOA治理并不设计服务,而是指导将如何设计服务。
SOA治理以现有IT治理技术和实践为基础。
使用Java 2 Platform, Enterprise Edition (J2EE)等面向对象的技术时,IT治理的一个关键方面就是代码重用。
代码重用也体现了IT治理的难点所在。
每个人都认为可重用资产很好,但实际工作时却非常困难。
对服务进行合理精简数量并不是SOA成熟度计量标准SOA最差实践:过多的Web服务=麻烦SOA治理和基础设施管理Dana Gardner是一位在软件生产率趋势和新的IT商业价值机会方面知名的鉴定师。
他从1999年任IT产业分析师开始,就不断磨练他的技能,完善他的见解。
Gardner因其企业软件解决方案、战略、伙伴关系和市场方面是一位具有创造性思维的领导者而人所共知。
作为一名熟练借助多媒体的传播者和布道者,他写了几十篇行业报告,致力研究IT及互联网创新的商业利益,以推进一般生产力,提高员工工作效率,以及降低IT总成本。
作为Interarbor Solutions公司的创始人和总裁,Gardner在为IT厂商、运营商及企业提供服务咨询方面,将记录提高至一新的水平:互联网社会媒体领域中惊人的新型通讯功能。
问:在SOA治理方面,我们的基础设施能起到什么作用?答:区分SOA治理和性能管理非常重要。
SOA治理可以帮助定义服务能够规定和使用的最佳方式并规定如何为编制和使用这些服务并为复合的业务流程提供规则。
但是所有基础设施统治了需要管理的SOA活动和需要维护的性能,所以治理是如何和基础设施相联系的呢?这是设计时间和运行时间反馈漏失的联系。
当SOA不断上涨时这些漏失的联系尤为重要。
因此需要有效的使用资源支持SOA活动。
能量和IT劳动力不会越来越便宜。
现在,我想问这样一个问题:在管理基础设施方面,SOA治理起到了什么作用?你能洞察到是什么样的SOA治理让基础设施的需求转移得以实现的?下面的例子就是关于SOA 如何对你的机构产生了如此深远、churen意料的影响。
许多人并不相关(就像网络admins 公司)必须合作并且在如何影响其它公司方面分享知识。
操作SOA治理和基础设施管理者之间的相互作用可能某一天会变得更加自动化。
但是我会等到真要讨论它们并要求人工调整的时再考虑,到那时可能会建立新的社会网络设备,所以这些公司能够更容易的找到彼此并且互相帮助——依照严格的人性化字眼。
(作者:Dana Gardner 译者:杨君 来源:TechTarget中国)SOA治理 关注安全驱动XACML协作性在面向服务架构(SOA)领域中居于领导地位的供应商都在试图证明Extensible Access Control Markup Language (XACML) 2.0与他们的Web服务软件产品的协作性……SOA的政策要求其一则是要促进XACML,这个有两年历史的OASIS标准能够在供应商和他们的客户的安全和治理方案中得到充分应用,BEA公司的中层工程首席技术官员,OASIS XACML技术委员会的联合主席Hal Lockhart说道。
Lockhart和Oracle身份管理/标准架构技术部负责人Rich Levinson,一起与其他的供应商合作解决XACML协作性的问题。
上月月末他们展示了一个为即将在本月举行的Burton Group Inc.'s Catalyst Conference设计的XACML协作性示范。
分析企业为竞争的供应商提供了一个中立的平台来展示XACML的协作性,Burton的副总裁兼服务主管Gerry Gebel解释道,主持了视频会议的预演。
Burton也将提供为Microsoft and the Liberty Alliance提供一个论坛以开始他们的竞争性的以用户为中心的一致管理技术的协作努力。
“能看见竞争者为共同的目标而工作很高兴,” Gebel说到,解释说Burton相信协作是那些网络技术和标准达到成熟的关键。
在讨论SOA的过程中XACML不是第一个进入人们思想的标准,但是Lockhart说SOA及软件即服务的兴起(SaaS)是驱动协同示范的包括BEA、IBM及Red Hat在内的主要因素。
“存在三种趋势,这些趋势都驱动了对于细粒存取控制的需求。
”他解释道。
“SOA 只是其中之一,因为与从许多你已经拥有的集成块来建设你的系统相反,许多独立的服务和每一项服务都将需要执行它自己的存取控制。
既然它将被其他服务以不同的方式加以运用,较之于传统环境,政策要求将肯定变得更复杂。
”其他两种趋势是与商业伙伴和客户间越出防火墙的Web服务交换数量的增加及SaaS 的上升,Lockhart说道。
“我认为你在看到软件作为一项服务的同时将看到对于细粒控制存取的需求,因为你将集成那希望在你的组织中由一个或更多个第三方提供的组件,”他说道。
“细粒控制存取将被考虑纳入商业关系合同中。
”细粒控制存取是不同于XACML,器不同之处体现在Web服务交互的两个配套标准上,Security Assertion Markup Language (SAML)和WS-Security Policy,当被问到这三个标准间的关系时,Lockhart解释到。
当被询问到XACML和WS-Security Policy的不同之处时,他回答道,“如果你将WS-Security Policy看作其最大的目的在于允许一个服务发布或使那些存在存取路径的需求可获得。
然而在XACML中,目的在于去定一个给定的存取是否应该被允许。
那些可能听起来很相似,但实际上在意图上的不同导致他们在设计方式上的差异。
WS-Security Policy 提供较少的细节,并以一个形式来进行设计以使其能匹配。
比如说,一个请求能匹配该服务所要求的它能够与之协作的。
这些就是配套的目的。
”对于更高安全和隐私的需求将使XACML和WS-Security Policy之间以后拥有更加紧密的联系,Lockhart预测到。
“存在一些因为隐私的缘故而对在他们所倡导的政策中加入更好的细节感兴趣。
”他说道。
“所以我们致力于总体上的XACML 3.0,这将是你将一个XACML政策和WS-Security Policy配套以提供更多有关的细节,比如说,隐私考虑。
当被问及XACML和SAML声明间的关系时,Lockhart回答到。
“因为XACML的目的在于利用任何种类的信息以做出决策。
SAML是一个以技术术语或主题提供用户相关信息的非常好的来源。
所以举例来说,SAML主张告知一个特定的团体在一个特定的时间以一种特定的方式登录。
还有SAML有一个不同的声明,使你能说出一个特定团体所拥有的特定属性。
所有这种信息都可以用于XACML政策决策的输入。
”协作性将使用假定的金融服务股票交易应用,将特别专注于XACML的能力及参加的供应商的产品是如何在异制的环境中一起工作的,Oracle的Levinson说道。
“我们将论证一个产品创造的政策可被另一个产品消耗,”他解释道。
“协作的第一个目的就是论证XACML的最初的功能能力,它使来自于应用的登录授权能够抽象化,所以你能从中心点进行授权。
从商业的角度来看中心点的价值,在政策决策点上,你能以通常、无缝的方式制定你所有的关键商业规则。
它为企业定义企业政策提供了一个焦点。
”Levinson说供应商的协作性可通过遵循在OASIS标准中制定的通常的政策规格语言和运用常用的具体应用的词汇表来达到,现在这些都是供应商所认同的。