试想你如果问一位CEO他是否知道自己公司所有的企业应用都部署在哪里，它们的安全性如何，它们是否得到了适当的管理等这些问题时，他的反应如何。

　　结果可想而知，他一定会认为你精神不正常。同样令人感到吃惊地是，许多SOA解决方案供应商的销售人员在向用户推销自己的产品时，也没有能够正确回答上述三个问题。

　　事实是，尽管SOA承诺可以实现很多优点，但是，它作为一种环境，从本质上就比其“前辈”更难控制：

　　◆基于主机的计算：这种方式集中所有的逻辑和数据，由主机统一处理，因而易于管理和监控，安全性较高。

　　◆客户机—服务器计算：这种方式将逻辑、数据和用户界面分离开来，在某种程度上带来了一些混乱和失控的费用，虽然有一些补救措施，但都没有从根本上解决问题。这种方式的一个关键因素是失去了中心控制。它成为过去15年来主要德计算方式。

　　◆面向服务的架构(SOA)：SOA承诺给能我们带来应用的敏捷性、灵活性、可扩展性、更高的投资回报等等。SOA的一个缺点就是它可以无限扩展(分布式)，正是因为这个原因，使得SOA是所有架构中最难控制的一种架构，除非有合适的配套基础设施。

　　随着企业越来越多地利用广泛分布的体系架构，并且一方面，他们还需要访问第三方厂商提供的服务，另一方面，还要暴露自己的应用程序作为Web服务，所以，他们需要能够明确地回答处这些问题：我清楚我们拥有哪些应用吗?我知道它们部署在哪里吗?它们的性能如何?我的管理方法正确吗?这些应用安全吗?一个严峻的事实是，许多公司正在沿着SOA的道路“义无反顾”地走下去，但是，却不能明确回答上述问题。但是，在传统的计算范例下，这种情况是绝对不会出现的。

　　如果没有能力保护、管理和监控服务，公司不应该考虑部署SOA：

　　◆安全：IT需要解决“中间人(man-in-the-middle)”和“远程(last-mile)”的脆弱性。除非被正确治理，否则SOA可以允许任何人在任何时候任何地点激活、调用、部署、调试Web服务。这种服务有可能成千上万的驻留在一起，使得应用的安全风险呈指数倍增加。此外，在这种情况下，欺诈服务也有可能会通过合法的节点，并破坏SOA所承诺的信任方程。通过实施治理运行时，IT部门可以通过服务发现和自动执行政策减少风险。

　　◆监测：除非你可以实时看到运行的服务或者它们“附近”到底发生了什么事情，否则你就不能说你没有义务实施SOA治理。SOA治理最理想的情况是业务流程的可见性，从而使你能够从业务流程的角度来管理自己的SOA应用系统。

　　◆企业级的管理：与其它一切形式的系统管理方式类似，在异构SOA环境中，实时并且集中的查看、管理和控制所有的服务是很根本的要求。 SOA治理不仅要求管理能力，还要求具备一整套工具，从规划到设计，从开发到部署，从运行到优化等等。最后，这种能力可以让用户根据业务和IT规范对应用定义、分类、排序，并管理服务水平协议。

　　SOA承诺给企业业务带来极大的好处;如同之前大多的IT范例，SOA已经被吹嘘过度，甚至有些夸张的成分了，使得人们对它得期望超越了现实。

　　为了使得人们对SOA的炒作更加接近实际真相，并且防止更多的用户对它失望，早期的SOA使用者必须确保他们打下了坚实的基础，可以让他们就像几十年前那样方便地对系统进行控制。否则SOA也不过是昙花一现。