云计算主要是指一种按需服务的交付模式，可涵盖外包的和企业内部的各种平台，如今已成为一种新的、热门的服务模式。

　　然而云计算也引起了一些IT专业人士的苦恼，他们担心云服务可能会绕开企业辛辛苦苦建成的SOA治理手段的管辖。

　　在历经艰辛，对企业的Web服务环境好不容易实施了生命周期管理之后，这些IT专业人士们发现，为了跟上外包式云服务的蓬勃发展，他们可能不得不再一次另起炉灶，彻底重来了。

　　SOA治理(government)也称服务治理，指的是对一些关键性功能的生命周期实施一致性的研发、安全管理、性能管理和其他策略所采用的规则和工具，至于它们是在内部还是外部托管的则无所谓。

　　有效的SOA治理极其重要。它能够让组织对其分布式环境进行连续地规划、设计、验证、发布、配置、监控、修正、安全和优化等，可确保在企业应用环境中所部署的服务(无论它们是建立在云中，还是建立在主机或其他任何平台上)完全遵从各种管理实践、管理策略、运营规范和其他一些基本原则。

　　强大的SOA治理是控制云的关键

　　从某种意义上说，云计算可能会成为SOA治理领域的头等大事，因为云计算的存在使得SOA治理变得愈发重要。
　
　　从理论上说，“云”几乎可以将任何形式的IT功能——从应用到中间件、应用平台，甚至存储、进程和其他硬件资源转变成按需订阅的服务模式。

　　但是，在一个云计算的世界中，IT管理者们如何才能实施完善的管理呢?

　　“云计算重新激发了管理者们对于治理的兴趣，因为你必须管理跨办公场所的服务，甚至可能是跨越企业边界的服务，”Software AG的副总裁兼代理CTO Miko Matsumura说。“这样做不仅从治理的观点看是十分有益的，而且由于要整合适用于各个场所的云计算应用与基础设施，其复杂程度就要求有一个保障一切都能各得其所的治理框架。”

　　换句话说，云计算使得SOA治理的前景复杂化了，如果没有合适的治理框架，那么任何人就都可以在任何时候按照他们各自的愿望去部署新的云服务，任何人都可以随意编排云服务，从而导致一种复杂到难以复加的环境模式。

　　而且，云服务经常与企业的核心SOA环境会发生基本的冲突，结果是IT部门没有办法保证最佳的治理规则(如果有的话)能否适合于这种新的环境。

　　企业部署用来支持Web服务的很多组件，比如服务的登录入口、服务等级管理的代理和控制台等，在很多公用的或私用的云环境中不是部分缺少，就是完全没有的。

　　从SOA专家的角度来看，云环境是一块滋生着无文档、无支持、无标准应用服务的土壤。试想，如果企业内的使用者在未获得批准的情况下便开始访问外部提供的云服务，那将会成为怎样的乱局?

　　此外，外包的云服务可能不会遵守企业IT部门在构建企业内的SOA时所遵守的任何Web服务标准，比如说不遵守XML、SOAP(简单对象访问协议)、WSDL(Web服务描述语言)和UDDI(通用描述发现与集成)等标准。

　　就像不知不觉间爬满墙壁的藤蔓一样，毫无章法的公用云服务也正在坚定地渗透进企业的IT环境之中，而且还在抵抗着企业试图将其扫地出门的所有努力。这些不速之客如果真的在企业的运营环境中扎下根来，那么企业的IT部门就会发现，这种状况将会严重地妨碍通过监控或驾驭这些服务，以使其符合服务的设计、维护、监控、安全和升级等标准规范的任何努力。

　　治理需要新工具

　　除了对云服务是否合规的担忧之外，对云计算缺少了解也是一个令人担忧的因素。当然，如果云计算逐渐成为主流之后，这种担忧最终将不存在，但是现在看来这还需要有一个过程。

　　企业采纳云服务到了一定程度之后，就会有选择地将一些特定的应用和基础设施外包出去。“云”/SOA治理决策的首要原则之一就是要决定哪些服务应外包给公用的云，以避免内部应用环境不必要的重复部署。

　　“较重大的业务决策就得要围绕着哪些服务应该或不应该外包出去来做。另外就是要适度，要风险可控。”Interarbor Solutions的首席分析师Dana Gardner说。“一种风险就是人们刚开始进入‘云’中时，一般会是零敲碎打地消费外部服务，因此也不会有什么治理或者集中管理，更不会有全面的监管计划。”

　　他补充说，“另外一种风险是企业严禁使用云服务，严格执行集中管理制度，因而根本无法利用云计算所带来的任何好处。那么企业也会产生由此带来的机会成本，以及不能迅速采纳新技术而损害到应变与创新能力。”

　　在未来几年内，IT经理们应该能够看到，会有大量的SOA治理工具涌入云市场。“制定最佳的SOA规则，准备好更新的治理工具和更高的效率，并在跨服务和跨资源的范围内实施强大的治理措施，这将使IT获得巨大收益。”Gardner说。

　　云服务导致SOA治理复杂化

　　围绕云服务，产生了大量的炒作，因而在这样一种新环境下，我们很难找到有效的研究SOA治理的适当案例。不过，大多数公用云服务提供商都为管理应用、虚拟机、集成逻辑和服务等级的部署等提供了各种治理工具。随着此类厂商数量的增加，用于跨公用和私用云环境配置和管理服务的各种工具也在增加中。当然，由于云计算尚处于不成熟阶段，所以还没有一个成熟的SOA治理工具厂商能够支持基于云的应用、事务处理、消息或服务等级的管理。

　　而且，即便当云服务成为主流，即便当云服务厂商按照SOA治理规范来构建云服务，它们对于管理来说仍然是一个巨大的挑战。这种挑战主要来自这样一种新的错综复杂的模式组合：外包服务提供商，专利的公用云，虚拟化的资源池，以及混搭式的服务构建。

　　综合的SOA治理取决于所有的应用、平台和网络域都处在基于通用政策的管理之下，或者基于自治域的“联邦制度”(Federal)之下。

　　在一个企业中，或者在一个B2B供应链中，可管理的SOA联邦可能复杂到令人沮丧的程度。但是管理SOA联邦，即管理连接内部应用域和一个或多个外包商(包括像Amazon、Google、微软和Salesforce.com)所提供的外部应用域的联邦，将取决于合同谈判的技巧。