SOA政策正在成为许多类型与SOA有关的产品中的一个功能。你的设计师应该会注意到这个事情。如果SOA政策在没有明确的计划的情况下悄悄地进入你的SOA战略,你的机构也许会因此陷入困境,失去一些获得SOA政策好处的重要机会。
市场研究公司Forrester Research副总裁Randy Heffner称,IT领导人必须要理解SOA政策生命周期的总特征。这有助于你密切关注重要的控制点和机构的关系。下面是市场研究公司 Forrester Research的SOA专家Randy Heffner提出的一些切实可行的忠告。SOA政策管理是把灵活性和业务价值建在SOA战略中的一个高级手段。SOA政策正在成为许多类型与SOA有关的产品中的一个功能。你的设计师应该会注意到这个事情。如果SOA政策在没有明确的计划的情况下悄悄地进入你的SOA战略,你的机构也许会因此陷入困境,失去一些获得SOA政策好处的重要机会。
SOA政策是与它们控制的SOA服务非分别定义的。这将使业务运营、服务水平管理、部署控制、安全等等许多不同领域的服务特点都有灵活性。SOA政策管理在两个方面增加价值:1.它允许你的基于SOA的服务更快地变化以适应业务的变化;2.它在部署和生产运营中扩大和增强你的SOA治理流程,从而是SOA运行更可靠和更有效率。
从首席信息官或者IT领导人的角度看,理解政策生命周期的总特征是非常重要的。这有助于你关注重要的控制点和机构的关系。执行正确的SOA政策生命周期的关键特点包括:
1.获得明确的与这个政策的原始来源的关系。每一个政策至少有一个在这个机构中的原始来源。这个原始来源也许是一个人或者一个团队,他们直接关心和负责这个政策并且受到这个政策的影响。你的政策管理流程必须有各种原始政策来源的合适的集成点和批准检查点。
2.从总体到具体地认真推敲政策。在SOA服务生命周期的早期阶段,一个政策的制定也许更笼统、更抽象,但是,你的SOA平台只有在这个政策以更具体和可执行的方式制定的时候才能强制执行这个政策。包括政策编写和管理工具在内的政策生命周期将控制从抽象到具体的政策转变,保证来源和最终实施之间的可追溯性。
3.管理许多组相关的政策。对于某些政策领域和政策类型来说,把一组相关的政策作为一个政策集来管理是有用的。例如,要为的SOA服务优化服务级协议,这个服务的用户可以选择在一个运营政策组中的合适的进入点。政策组帮助控制机构必须管理的政策数量的增加。他们还简化提供给企业官员的模式,企业官员不必知道这个组中的全部政策的细节,简单地参考这个政策组就可以了。
4.保证适当的政策变化控制。根据定义,运行时政策变化,就是改变生产系统的运行,会影响到IT和业务运行。SOA治理规定应该对政策改变进行适当的控制,但是,规定具体的控制水平和控制机制将根据政策域和政策类型而有所不同。你的政策管理流程必须支持各种灵活的控制机制,以批准和启动各种政策域和类型中的政策变化。
5.在开发和生产之间建立一个合适的“气隙”。检查你的IT流程、应用程序和基础设施的审计者根据良好的行业做法和Sarbanes- Oxley法案等管理规定将要找到开发和生产之间的明显的和确定的分离(也就是“气隙”)。关键的要求是只有那些负责生产运营的人才能够启用运行业务的系统中的任何东西(政策或其它功能)。相反,那些负责启动生产变化的人不应该有能力修改实际修改生产变化的内容。政策管理模糊了这个界限。因此,你的流程和基础设施必须规定在开发的时候制定服务政策。所有的其它生产应用程序资产都要经过同样类型控制的、分阶段的迁移。
SOA政策管理的行业基础设施和最佳做法还有很大发展空间才能变得更加强大和成熟。因此,只有非常早期采用SOA的机构才准备全面实施SOA政策管理。一些更保守的企业应该采取小的步骤,仅使用他们的SOA安全和管理基础设施以及他们的SOA库等现成的能力。尽管采取这些初步的步骤,设计师理解 SOA政策生命周期管理的范围、SOA治理的关键接触点和SOA服务生命周期也是非常重要的。首席信息官们应该让设计师负责保证SOA政策的早期步骤能够开辟一个更广泛的和深入的使用SOA政策的道理。
要把政策管理发展和建在你的SOA治理和生命周期流程中,你需要做如下事情。
1.首先找出你将第一个使用的政策域。政策域将为你的政策管理流程推动最高优先等级的需求。因此,找出这些域对于确定范围和优先实施你的政策管理实施任务是非常有帮助的。这将提供一个重点突出的起点。你的设计师应该从这个起点理解如何在将来增加额外的政策域。
2.找出和实施政策批准点。随着你把政策管理扩展到每一个新的政策域,你要找出政策变化的批准是在什么地方发生的和如何发生的以及是谁批准的。首先使用政策编写工具,根据你的基础设施的能力和工具的能力设计人工或者自动批准流程。有效的批准流程为有效的和控制的政策管理提供了一个坚实的基础。
3.计划和实施政策评估。不要以为这项工作简单地强制执行政策就结束了。下游审计和遵守法规有时候是这个流程的一个重要部分。即使不是如此,当这个循环以评估和改善政策操作为结尾的时候,政策管理也是最有效的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
事件驱动框架和SOA在空军的应用
空军正在利用SOA来改善数据共享,并实时跟踪战机,美国空军机动司令部的Michael Marek解释了企业可从中学习的经验。
-
揭秘New Relic APM技术细节
New Relic应性能管理(APM)套件主要用于Web软件开发。它允许用户在面向服务的架构(SOA)上跟踪关键事务性能,并且支持代码级别的可见性来评估特定代码段和SQL语句对性能的影响
-
仅凭SOA和云无法解决业务数据管理风险问题
SOA和云可以是某些恼人问题高效的解决方案;这一点我们已经知道了。但是也要记住它们并不是所有事情的直接答案,特别是当你的问题是业务数据管理风险,而不是技术问题时。
-
如何避免云计算与SOA冲突