SOA治理案例(一)

日期: 2008-06-25 作者:Tilak Mitra 来源:TechTarget中国

  对于将IT作为其关键组织之一的企业而言,SOA治理具有举足轻重的地位,通过增强这种意识,可以帮助企业获得真正的收益。作者阐释了治理主体的一些主要责任,并以展示如何有效实现SOA治理结束本文。


  引言


  在商业领域,什么需要管理呢?任何重要的资产,不管是可以实地盘存的有形设备装置,还是部门的无形商业智能,或者介于两者之间的任何东西,都需要重视管理,以获取最大的商业利益。为了在这个竞争激烈且要求极高的社会中立于不败之地,如今的企业必须充满活力,做到及时响应。目前,大多数企业的支柱就是信息技术(IT)。企业的IT平均投资超过了年收入额的4.2%(仍在不断攀升)。因此,企业衡量IT是否成功的因素有两点,不仅要看它多么顺利地应用到经常业务(BAU)的活动中,而且还要看它如何促使企业在市场中脱颖而出。


  现今,业务和信息技术可以看作是同一个车轮上的两个齿轮。如果一个在运转中发生了变化,则要求另一个作出相应的反应。因此,企业IT需要做到灵活、可扩展、及时响应、有弹性,并且能够动态地进行重新配置。这种类型的IT管理和执行需要非常高效的治理。随着服务基本构件(service building blocks)——一个软件概念,定义为一组服务,其中包括基础设施提供的服务(支持或启用应用程序)——的引入,治理的重要性也在不断增加。这一定义为一组服务的软件概念是面向服务的体系结构(SOA)背后的主题。SOA在使信息技术与企业目标保持一致方面向前迈出了重要一步。围绕SOA制定策略的企业需要有效的治理机制,这一点极为重要。SOA治理不仅为SOA工作提供治理——而且是在采用SOA作为企业体系结构的主要方法的企业中进行IT治理应该遵循的方式。


  什么是治理?


  治理 一词的定义意指治理的行为或方式。此外,正如Peter Weill和Joanne Ross在关于IT治理的一部优秀的作品中定义的(请参阅参考资料),IT治理是一个决策和责任框架,用来鼓励IT中所希望的行为。治理主体的参与者就必须作出的各种决策制定策略。该主体还要决定企业中哪些人能够作出这些决策;也就是说,它完成角色标识。治理委员会的成员还确定需要提供输入以坚定决策的主题专家,以及负责履行其责任的一组人员(根据其角色)。一个有效的IT治理委员会必须能够解决以下三个问题:


  必须作出什么决策来确保有效地管理和使用IT?


  谁应该作出这些决策?


  将如何作出这些决策,以及如何监控这些决策?


  虽然治理解决了这三个问题,但是需要通过管理来实现这种治理。


  IT治理与SOA治理的重要性


  当前,IT是企业中最为常见的组织,在大多数(如果不是全部的话)业务线(LOB)中都存在。对企业发展和成功如此重要的组织必定被企业视为重要资产之一。企业必须充分地了解这样的重要资产,不仅要从中获得最大的利益,而且要正确地加以管理,从而减少与之相关联的风险。这使得治理主体有必要规划、控制和监视IT治理所需的企业资产的正确维护和发展。


  SOA就像新瓶装旧酒。SOA的概念在IT行业已经存在很长时间了,但是直到最近才作为使商业策略和企业要求保持一致(通过其IT计划)的一种方式而受到关注。使企业采用需要更加重视治理的SOA的原因在于服务跨各种LOB分布的这一特性。越来越多的活动部分(即服务形式的构件)的快速增加需要由企业内外的不同组织进行维护,这使得治理更具挑战性。当且仅当对服务进行有效地治理,使之符合服务级别协议(SLA)在安全性、可靠性、绩效等方面规定的要求时,业务服务的这种跨组织的特性以及潜在的跨组织边界的服务组合才有可能正确而有效地发挥作用。因此,识别、指定、创建和部署企业服务需要SOA治理,必须由一个强大的有效主体监视企业服务组合的整个生命周期。


  在一些企业标准发生了根本性的改变之后,遵循诸如Sarbanes Oxley(SOX——请参阅参考资料)这样的监管标准已经变得越来越重要,这可以从投资者现在喜欢把钱投入执行高监管标准的公司得到证明。这些监管措施强调需要建立和维护公司责任制度,并且定期评估其有效性。企业和IT治理正确而有效的做法是吸引投资者,因为他们将信誉和信任维系在企业的成功和稳定上,从而必须重视治理。投资者更倾向于把资金投入执行严格标准的企业,并且通常(事实证明这样做是正确的)感到遵循标准只有通过治理机制才能实现。另外,统计资料表明,进行良好IT治理的公司比很少或没有在IT治理上投资的公司的利润率高百分之二十——根据Peter Weill和Jeanne Ross在他们的书中对IT治理的说明(请参阅参考资料)。很明显,在严格的治理标准方面的投资将直接影响任何以IT为中心的企业的基础。


  治理责任


  必须充分了解和仔细监控企业中的IT角色。必须认真管理对如此重要的资产的投资,因此公司股东需要确保其组织中的IT投资支持整个商业策略,并降低其潜在的风险。图1展示了治理主体的基本责任。下面我将更完整地描述图中的各个部分。



  图 1. 治理责任

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Tilak Mitra
Tilak Mitra

相关推荐

  • 事件驱动框架和SOA在空军的应用

    空军正在利用SOA来改善数据共享,并实时跟踪战机,美国空军机动司令部的Michael Marek解释了企业可从中学习的经验。

  • SOA治理模型核心:人

    治理在IT领域非常关键,但是很多时候企业的做法往往太过单向,企业SOA治理模型往往忽视了所有部分当中最关键的组件:人。

  • 揭秘New Relic APM技术细节

    New Relic应性能管理(APM)套件主要用于Web软件开发。它允许用户在面向服务的架构(SOA)上跟踪关键事务性能,并且支持代码级别的可见性来评估特定代码段和SQL语句对性能的影响

  • 仅凭SOA和云无法解决业务数据管理风险问题

    SOA和云可以是某些恼人问题高效的解决方案;这一点我们已经知道了。但是也要记住它们并不是所有事情的直接答案,特别是当你的问题是业务数据管理风险,而不是技术问题时。