SOA治理是业务与IT治理的交集，注重服务生命周期以确保SOA的业务价值。SOA治理是对服务生命周期的有效管理，而服务生命周期是SOA治理的关键目标。对于SOA治理重点解决三个问题，其一是需要做出什么决策？其二是由谁决策？其三是如何让决策落地？

　　对于Oracle的SOA治理，为了实现业务、企业架构和SOA目标，必须在不同业务领域制定策略：体系结构、技术基础架构、信息、财务、组合、人员、项目（或项目的执行方式）和运营。其比较明显的特点是体现了EA企业架构，业务架构对SOA治理活动的影响和推动。

　　而IBM的SOA治理和管理方法（SOA Governance and Management Method，SGMM）是一种端到端的定义方法，通过设计、实现和改进SOA治理来进行。IBM的治理生命周期将治理活动分为了计划，定义，使能和度量四个阶段，涉及到服务生命周期各个方面的内容，具体如下：

• 服务定义，包括服务的范围、接口和边界
• 服务部署生命周期
• 服务版本治理，包括兼容性
• 服务迁移，包括弃用和退役
• 服务注册中心，包括依赖关系
• 服务消息模型，包括规范数据模型
• 服务监视，包括进行问题确定
• 服务所有权，包括合作组织
• 服务测试，包括重复测试
• 服务安全，包括可接受的保护范围

　　对于Oracle和IBM的治理进行对比分析，不断发现存在的一些相同点。从方法上看都覆盖了传统的项目管理，SOA服务工程框架，ITIL运维管理三个方面的内容。从范围上看则包括了组织人员，业务技术和管理三个方面的内容。而从流程上面可以讲是覆盖了服务全生命周期，包括服务识别发现，定义设计，开发测试，上线的前生命周期，也包括了服务开通，运维，监控的后生命周期。

　　基于以上分析，可以看到SOA治理是一个覆盖服务全生命周期，涉及业务域，服务域和支撑过程域三个方面内容的完整治理框架和模型。如上图所描述一样，通过这种二维的结构，基本上可以看到SOA治理和管控所涉及的全部内容。基于该业务目标架构，SOA治理和管控又包括了如下关键内容：

　　服务全生命周期管理中心

　　SOA治理和管控一定要能够对服务全生命周期进行很好的管理，广义点的需要从企业业务目标和流程目标入手，到流程分析和需求分析，到服务识别和发现，到服务定义和设计，服务开发测试，服务上线的全过程有效的管理。对于服务识别和定义阶段，需要对业务域，服务目录，服务进行相应的元数据定义，以形成服务目录库。而服务目录库是后续服务使用和检索，服务设计开发测试的基本依据。

　　能力提供中心

　　SOA提供的服务本身就是一种能力，提能力提供中心的意义就在于要将服务转化为一种能力进行提供。达到业务组件化，组件能力化的目标。只要这样才能够更好的推进服务的重用，服务的编排和整合。

　　对于能力提供中心包括了两个方面的内容，一个是服务前生命周期的管理可以实现服务的入库，服务入库后即转变为服务的能力提供。那么对于需求方可以对服务资产库进行检索，查看自己需要使用的能力，然后进行服务申请，服务开通和使用。

　　运维监控中心

　　运维监控中心可以参考ITIL的标准进行构建，包括了事件管理、问题管理、变更管理、性能分析和监控、SLA管理和配置管理库等基本内容。运维监控中心是保证SOA平台能够高可用运行的基础。通过运维监控中心一方面是解决服务使用过程中遇到的问题，一方面是通过预警规则和策略的设置，能够及时的预警SOA平台存在的潜在问题，保证平台的高可用性。