SearchSOA.com网站最近再次向著名教育家和作家Michael (Mike) P. Papazoglou提出了一个常见的问题：“SOA管理和SOA治理的不同之处是什么？”

　　到现在为止，一提起这两个词人们还是感到很困惑。SOA管理意味着技术管理，而SOA治理则意味着基于SOA应用的机构管理。

　　下面我将用几个定义来阐释这两条术语

　　SOA管理在分布式系统和网络管理根深蒂固。当这些技术和设施管理层被部署到分布式计算环境时，SOA管理也就应运而生了。从安装到配置流程，分布式应用管理系统在应用的整个生命周期对其进行控制和监测，以便获取量度、调整应用确保响应的程序得以执行。该系统的功能必须涵盖所有的操作活动——包括启动和停止流程，以及重选路由操作。

　　SOA中的服务在操作和策略两个层面需要管理

　　在操作管理层面，系统管理员启动并停止服务，跟踪服务运行的实例，以及装有服务的容器和操纵这些服务的远程系统。操作服务管理（也可以简单被称为Web服务管理）被定义为找寻这些服务的存在性、可用性、性能、健康状况、使用类型、可扩展性以及控制和布局、生命周期支持、服务维护以及发现SOA环境内部业务流程的功能。这个定义意味着可以通过使用Web服务技术管理服务（例如，Web服务分布式管理标准或者WSDM）。尤其是依据可管理性主题，它暗示了一个可以应用于Web服务和业务流程的可管理模型（识别，设置，状态，量度和关联）以及角度（性质，操作，事件），以便进行定义。

　　策略（或者业务管理）层面提供了许多业务活动监控和分析功能，这些业务活动监控和分析功能可以让人担任的代理看管业务流程，识别时机，判断他们遇到的问题，以确保服务能够支持既定的业务任务，这些业务任务符合服务层面的目标。策略服务管理为经久耐用、步骤复杂的流程提供端对端的可视性和控制。这些步骤的流程跨越了众多企业的应用和人类施动者。

　　SOA治理在IT治理领域根深蒂固。IT治理是结构关系、程序原则的形式化，以确保IT在机构支持下可以运行，并和业务功能相吻合。IT治理将IT活动和机构的目标连在一起，包括那些和IT投资相关的决策权，原则，实践以及流程，以便测量并控制IT决策优先得到执行。

　　阻碍SOA被广泛接受的一个因素就是SOA需要交付数值。要想做到这一点，必须在服务建立地点和服务部署流程以及XSM模式和WSDL建立方面进行控制。另外，端对端业务流程的跨机构特性将QoS的重要性摆在了首要地位，这些端对端业务流程是由多个服务随碎片组成的（需要在不同的机构才能获取到）。QoS不能是强迫执行的，必须向服务用户进行展示，并赢得他们的信任，建立一个高效的共享服务环境。为了在企业层面实施一个高效的服务策略，不止要懂技术，还需要高效的SOA治理。

　　SOA治理是IT治理的扩展，其主要原则就是专注服务的生命周期，并保证服务能够将SOA的业务收益最大化，例如增强业务灵活性，提高响应性，降低IT维护成本。SOA治理指成功管理SOA的机构，流程，原则和度量。它是一个能够将机构的人员，流程，信息和资产整合在一起的生命周期方法。通过建立决策权、指导对服务的定义、管理资产和测量高效性，SOA治理大大降低了采用SOA的业务风险，SOA治理的目标就是调整企业的业务策略和命令，和IT初衷相吻合。

　　更多信息请参照“Web服务：原则和技术”，Prentice-Hall，2007年9月。本篇文章的内容有部分节选自这本著作。