联邦制的云有助于治理

　　“公用云提供商正在谨慎地接近联邦制的概念，”加州大学计算机系教授Rich Wolski说。他也是开源云计算项目Eucalyptus的负责人。“在公用云之间，目前还几乎没有什么联邦制，但我们已开始看到有了一些关于‘资源跨云联邦’进行分配的讨论。”

　　Wolski强调指出，当云计算市场遭遇到无数有关联邦制的问题时，服务提供商和他们的企业客户就需要建立一种跨越多层的协议来统一身份认证管理、服务等级管理、存储管理和其他关键性的管理层面。

　　迄今为止，在企业的SOA环境和公用云服务之间还很少有或干脆没有策略上的联邦制。按照Thomson Reuters的体系架构与业务系统架构副总裁Christopher Crowhurst的说法，选择了公用云服务的企业，实际上处于相当大的风险之中。

　　“这样的企业把自己的基础设施和应用放在别人的云中运行时，服务商的性能就将成为企业的致命伤。”Crowhurst说。“在这种环境中，公用云服务商很少有责任会去协调自己的计划宕机时间与其客户们的应用运行需求。因此，把企业的应用建立在依赖公用云所提供的服务之上，又没有签订有关其API 的稳定性或可用性优先的协议，那将是很危险的。”即便公用云的API没出现问题，“但这些接口一旦发生变化也不会及时通知你。”Crowhurst说。

　　Crowhurst劝告企业的IT部门应将很多治理特性写入与公用云服务商的合同中。最低限度，这些合同也应包含这样一些条款，例如，公用云服务商必须将其宕机时间、服务变更、新服务展示、版本退化和API修改等信息告知客户。

　　SOA治理的一条关键性原则是，分布式应用环境应当是与平台无关的，其治理基础设施也应如此。在纯粹的SOA环境中，外部的API应与其底层平台无关。

　　然而，当企业进入云计算市场时，通常总是会违背这一原则，只去依赖单一的公用云服务商。而后者的大多数服务都有着专利的API、研发工具、虚拟化层和治理特色。尽管有不少云服务也能够与开放的SOA以及Web 2.0的标准有某种程度的吻合。很多专利的公用云之间的互操作性基本上是不存在的，而要跨越这些不同的公用和私用云去治理服务的工具也才刚刚开始出现。

　　“为了让这些跨云的服务在设计上具有可移植性，公用云服务商应当对其虚拟化服务执行开放的行业标准。”虚拟化工具厂商rPath的创始人兼首席战略官Billy Marshall说。“如果能定义服务遵从开放的虚拟化格式，那我们就能使服务的治理与平台无关。”
　
　　解决这一问题的一个规范就是开放虚拟化格式(OVF)，这是分布式管理任务组(DMTF)提出的一个标准草案，这一标准为在虚拟机(VM)中运行的软件的包装和分布定义了一种可扩展格式。rPath负责工程设计的副总裁Brett Adam说，这是为VM跨越多个云的可移植性制定的一个关键性的规范，但它到目前为止仍处于1.0版，还不能为VM“镜像”提供支持其复杂生命周期治理所需的全部内容。
VM的繁衍进一步增加了管理的难度

　　大多数SOA治理其实只停留在企业IT环境的表面：只能管理应用层中某些服务的子集，以及建立在XML、SOAP、WSDL和其他核心SOA规范上的那些Web服务。与之相对照的是，很多公用云服务商却能提供层次较深的按需服务堆栈、扩展的应用、软件平台、集成的中间件，甚至能到达硬件层。事实上，虚拟化的、以网格为基础的“硬件作为服务(HOA)”的资源池也成为了一种颇受欢迎的云服务，可以提供足够的处理能力和存储容量。

　　由于很多云服务已深入到企业的应用堆栈，因此也已超出了今天的SOA治理工具的治理能力。因此要想依靠传统的SOA治理工具对云计算环境实行统一的规划、设计、配置、监控是不可能的。

　　云治理和传统的SOA治理的一个关键性的差别就是前者关注VM的生命周期治理。为了让深层应用的自动配置和VM堆栈的集成更方便，云管理环境应能提供预包装的“服务模板”。

　　这些嵌入了预包装策略定义的模板可控制重要生命周期服务的VM治理功能，包括VM在一个或多个公用和私用云上的部署、设置、启动、监测、控制、优化和扩展。云治理甚至可满足对于旧的VM实例实施“退役和丢弃”的周期性需求，并可以新的VM实例取代它们。

　　实际上，这样的云对于云治理来说将是一种杀手级应用：可预防VM实例跨越公用和私用虚拟化基础设施的未经验证的繁衍。繁衍问题，有时也称为“VM的蔓延”，代表着维护上的沉重负担和对云CPU、存储和网络资源的过度消耗。

　　逐渐增多的商用云管理工具可提供跨各种不同的hypervisor控制VM蔓延的能力。除此之外，hypervisor平台厂商，如 VMware、Citrix、微软以及公用云服务商都已为其各自的管理工具添加了这一重要的管理功能。这种有时也被称作“实例管理”的管理特色，正是传统的SOA治理工具所缺少的。

　　SOA最佳实践触碰云层

　　不过，云服务还是有很多好处是值得企业的SOA治理执行者们学习的。惠普软件与解决方案集团的SOA产品经理Tim Hall认为，“最重要的是，你需要一份服务目录来维护与服务有关的元数据，能够控制服务的开卡和构建过程，并向使用者公开服务的可见性和可用性。”

　　另外，联邦制的协议也能在公用云和企业的SOA、REST以及其他应用环境之间设定自配置的服务定义。Hall认为，从宏观的角度来看，服务可直接转换成价值，可帮助企业赚钱、省钱或者缓解风险。

　　很显然，SOA治理正在逐渐成熟，而云计算才刚刚起步。糟糕的是，云计算领域在未来几年内仍会继续迅速地发生变化，所以要想达成一致性的服务治理实践还很困难。

　　因此，在这一新的、野生状态下的强大的服务治理依然处在云里雾里，只不过一些稀稀拉拉的明亮星光已经透过云层在向我们眨眼了。