误区6：

　　“程序员将定义和建造可重用服务”

　　人们一开始对SOA进行投资时，总是认为开发商会自动分解工作流、业务流程和数据库交互作用并展示可重用服务的要素。尽管这是一个不错的想法，但是现实永远是现实。开发商当然有能力创建可重用服务，他们最初的动力是生产非可重用服务。要在可重用服务中造型自动化逻辑需要建模、分析和设计等多个流程，这样就会产生一个定位为IT资产的服务以及一个大型服务的构件。所有的这些都被翻译成附加时间，在服务被真正开发以前被翻译成工作任务。

　　如果没有外在的影响和新的开发治理结构，开发商就不会亲自交付重用服务。这触及了SOA ROI愿望以及“不良实施”的核心。如果没有可重用服务，服务就无法重组，没有重复组合，也就无法实现真正的ROI和业务灵活性。

　　误区7：

　　“SOA是一个以流程为中心的架构”

　　SOA供应商团体和行业分析人员撰写了很多有关服务管理、BPEL以及 BPM的文章。通过他们的文章，很多人会认为SOA是一个以流程为中心的架构，显然这种认识也是错误的。

　　然而业务流程逻辑通常是服务定向解决方案的一个组成部分，SOA主要是数据。需要对信息架构的投资，充分发挥其内在的潜力。

　　正如分析和报表一样，软件要求“业务实体”的更高层面，服务定向解决方案和交易型数据服务也是如此。

　　适当对交易，操作业务实体建模对SOA数据服务进行投资，也会产生一定量的收益

　　·从数据资源的不稳定性、演进和动力中抽取流程
　　·从低层的数据资源互操作、集成以及安全性问题中抽取流程。
　　·从众多资源数据集合、整理、转换复杂性中抽取流程。
　　·可重用，服务启用的业务信息实体。
　　·数据服务快速演进的基础。
　　·连贯，建立在授权服务基础上的数据基础，用于复合工作流，应用以及流程服务。

　　误区8：

　　“SSL/TLS 是保证SOA信息安全性的基础”

　　SSL技术的大量使用致使人们将SSL作为服务定向解决方案的信息安全基础。SSL是在浏览器和Web服务器之间建立长期安全会话的最佳方式；但是，在为瞬间服务提供一次性安全、无会话互操作时，SSL的效果不是很明显。

　　工作流逻辑和服务组合的本质就是沿着信息通道，将程序（服务、代理等等）集中以便集合所有的业务功能，每一个信息通道都会使用一个或者多个信息。

　　SOA设计最重要的目标就是复合应用和服务组合。通过设计，依靠对组件服务多种调用的管理，这些类型的系统和服务“组成”高层的业务功能。既然在松耦合服务之间没有会话关系（或者定位关系），SSL使得这些复合的效率极低。在所有的复合中，每个单独的服务呼叫需要互相协调，抛弃自身的短暂SOA会话。此外，在服务客户和服务端点的信息通道上，服务呼叫会涉及到许多SSL 段。每个SSL 段都代表了一个独立、协商过的SSL部分，久而久之会大大降低效率。

　　WS-安全客户/服务交互作用要求一个单一的请求和单一的应答信号，二者都有业务价值。此外，大部分服务调用一个信息中一般包含一个或者两个场，从本质上来说，这个信息是可感测的。如果用WS-Security，只有这两个场可以被加密。如果用SSL，就会在加密和解密请求信号以及应答信号的过程中产生加密开销（在协调短期会话产生日常开销）

　　SSL开销项随着服务组合不断增加。在冲击网络带宽时，大量的会话协商通信并没有产生业务价值，SSL开销项会阻碍服务架构某些性能的发挥。也许有些时候SSL是可以为人们所接受的，优秀的SOA设计首先要避免在使用网络带宽时引入不必要的低效能，处理日常开销和加密开销。