云计算凸显治理的重要

　　经过多年的努力，IT人员刚刚初步完成了对企业IT环境的规范化管理，然而，云计算的出现，却让IT人员的努力即将化为乌有，因为云服务的引入很可能破坏之前建立的IT秩序。

　　“云计算”热正席卷全球。作为一种按需交付服务的商业模式，云计算为企业提供了一种快速部署和应用IT技术的方法。不过，云计算也给IT人员带来了不小的麻烦。他们很长时间以来一直致力于SOA的治理行动，多年来对Web服务环境实施生命周期管理的IT人员刚刚看到一点成绩，而如今需要对这些策略进行修改，以应对部署得越来越多的基于云计算的服务。因为基于云计算的服务很可能根本不在他们的控制范围之内。

　　SOA治理，也称为服务的治理，指的是保证一些核心功能在整个生命周期的开发、安全、性能以及其他策略上能保持一致，而无论这些功能是公司内部在提供还是外包给其他公司。

　　有效的SOA治理是非常重要的。它能确保组织持续不断地对其分布式环境进行规划、设计、验证、发布、监控、修改、优化，并能保持其安全。它能保证无论服务是部署在云端还是主机或者其他平台，都能遵循已有的规定、策略、运营规范等。

　　云计算凸显治理的重要

　　从某种程度上，云计算对SOA治理来说是好事情。因为云计算的存在使得治理变得非常关键。

　　从理论上讲，云几乎具有交付一切服务的能力，从应用到中间件、到应用平台，从存储、到流程处理再到硬件资源，都可以采用订阅的方式按需交付。然而，在云计算的世界里，IT人员如何才能进行有效的管理呢？

　　“云之所以引发了人们对治理的关心，是因为云让我们把信任的边界从企业内部扩展到企业以外。”美国Software AG公司副总裁兼CTO Miko Matsumura说:“这一变化引发了一个新的问题，那就是把云服务与企业内部的应用整合起来是一个巨大的难题。”

　　换句话说，云让SOA治理复杂化了。如果没有有效的治理，任何人、任何时候，只要他愿意都可以部署一个新的云服务，他也能调用这个服务，或者能把这个服务集成到日趋复杂的消息系统中。

　　在缺少治理的环境中，相似的云服务的规划和优化将变得异常困难。另外，随随便便就部署的那些云服务也可能破坏业已建立的信任关系，这种信任关系是生产性SOA环境的基础。

　　简单来说，云服务可能绕过最有效的关于服务治理的实践规范。由于很多IT功能甚至所有IT功能都没有经过IT部门而被外包出去，IT部门就很难依据之前建立的策略来规范这些云服务，包括服务的组合、集成、安全、管理等实际上都脱离了IT人员的监管。

　　更进一步说，云服务与企业核心SOA环境存在本质上的区别，IT人员往往并不知道哪些最佳治理实践（如果有的话）适合新的环境。而且在大多数公共云或者私有云环境中，也缺乏企业以前部署的用以支持Web服务的很多组件，比如服务注册、服务级别管理代理和控制台。

　　从SOA专业人士的眼光看，云环境是无记录、无支持以及非标准化服务的温床。只要设想一下，无需IT部门的批准，使用者就可以访问外部提供的云服务，这一点就不言自明。

　　另外，外包的云服务很有可能根本就不符合各种Web标准，如XML、SOAP、WSDL、UDDI等，而企业内部的SOA环境都是基于这些标准建立的。

　　实际上，已经有业内人士提醒说，随意使用的公共云服务可能导致对现有IT环境的破坏，更为严重的是它还可能阻碍IT部门对这些不足进行修正。一旦这些不邀自来的客人在企业的日常运营中站稳脚跟，IT部门会发现自己陷入了无休无止的监控，以及强迫它们符合服务的设计、维护、安全以及版本等各种最佳实践。

　　云让SOA治理变复杂

　　需要新的工具

　　云计算的另一个问题是人们对云计算的陌生。也许随着云计算的日益普及、并最终成为主流，这一担心会烟消云散，但是毕竟还需要一段时间。

　　“随着云计算和SOA不断融合，对治理策略、治理技术的需求日益迫切。”从事SOA和云计算咨询的Linthicum公司合伙人David Linthicum说:“如今，我们的很多客户还处在云计算模式的试验阶段，包括制定云战略、通过一些小的项目来检验云计算的效果。不过，我预计这种情形到今年年末就会有很大的转变，到时候，很多企业的业务流程、应用和信息都会保存在远端的云上，相应地，对治理的需求也会增加。”

　　就企业部署云服务来说，最好的方法是有选择性地外包一些特定的应用和基础设施服务，而不是不分青红皂白盲目跟风。因此，在云和SOA治理方面的首要决策是决定哪些服务应由哪个公共云来提供，从而避免企业内部不必要的重复。

　　“决定哪些服务应该或者不应该采取某种方式提供，采用某种方式有哪些好处和风险，企业到底是否能接受这些风险，这些信息非常必要。”David Linthicum公司首席分析师Dana Gardner说:“最常见的风险是，企业一头扎到云中，订阅了不少外部的云服务，却没有考虑进行集中控制和治理，或者缺乏整体的规划。”

　　他补充说:“同时，也存在这样的风险，就是管得太死，太追求集中和可控，而没有有效利用云计算给我们带来的优势。最后的结果是花了不少冤枉钱，却无法快速地跟上市场的变化。”

　　未来几年，我们应该可以看到一些SOA治理的工具陆陆续续地进入云市场，以帮助解决企业IT人员的这方面的需求。

　　“今天，如果IT部门能够提前计划如何利用云计算，无论是在内部、外部还是内外，他们就已经比其他人走在前面，” Gardner说，“在向新的IT模式迁移的道路上，对IT服务和所有IT资产尽早采用SOA的最佳实践和实施强有力的治理，是获得竞争优势的关键。”