SOA的宗旨是为了让开发人员在编写软件代码后，可以在多种分散的系统中重复使用这些代码，从而节省时间与资金。譬如你的开发人员创建了一种新服务，能够开放对联系企业的客户进行追踪。依照SOA的原理，企业内部的其他开发人员或可调用相同的服务来满足各自类似的流程。比如销售部门用它在营销工作流程应用中追踪联系人，帐务部门用它在呼叫中心软件里追踪账单上的争议。

　　倘若缺乏一套完整、明确的治理计划与策略，那么无论是代码的编写者，还是技术支持部门，都很难去掌握这些软件的使用情况，继而产生以下三种主要现象：

　　1. 短时间内涌出大量的服务用户，导致承担流程的服务器或网络不堪重负。

　　2. 由于没有建立关于通讯服务可用性的流程，因此在服务创建后无人问津。

　　3. 在SOA世界里，数据无障碍穿梭，甚至在每一种数据元素上都有识别标签。对于SOA服务的易于访问会引发出安全机制上的一连串问题。

　　由此可见，缺乏良好治理规划与计划的SOA，就好比西部电影中的一个无序世界。

　　SOA治理框架

　　为了从SOA中挖掘出最大的价值，同时不会给企业造成额外问题，开发SOA治理框架是一件“必须”的任务。成功的SOA治理框架主要由四个方面组成：

　　加强架构治理

　　1. 定义SOA参考架构。

　　2. 识别基础架构所具备的功能。

　　3. 评估建立SOA架构所需的厂商技术。

　　4. 列出管理、安全、可靠性与可用性上的特征。

　　建立设计中的治理

　　1. 制定规则，治理服务的定义与生成。

　　2. 组建跨职能团队，负责识别能从服务共享中获取最大回报的业务板块。

　　3. 组建架构团队，从技术上验证服务，并加强SOA标准的合规性。

　　部署运行中的治理

　　控制策略定义，加强策略在部署服务上的可用性、安全性和监管力度。

　　管理变革中的治理

　　建立一套成熟的变革管理流程，对应不断变化的商业需求来管理并平衡变更服务功能的流程。行之有效的SOA治理框架通常能带来三方面的回报：

　　- 全面使用服务，增进投资回报(ROI)。

　　- 可预测的绩效(疏导障碍，降低闲置率)。

　　- 防止安全泄露，或侦测/追踪潜在的泄露威胁。

　　一旦缺乏高效的治理模型，通过持续的管理和安全策略来保障所有资源的合规性、监控性，就有如空中楼阁。明智的企业应当将制定SOA治理框架视为SOA实施中不可或缺的一项环节。