SOA项目出现了失去控制的倾向，有可能会导致SOA行动出轨，失去对未来努力的支持，并且浪费时间和资源。企业架构师可以通过利用自动化和集成SOA与中间件治理工具包来避免这些问题。其挑战是从众多产品中选择合适的工具集。

本文覆盖了这众多工具集中的一小部分，包括针对供应商的和中立于供应商的产品。这些治理工具由帮助质证SOA项目（含API）的专家进行评估，评估涉及到了规划、生命周期管理、集成以及管理。专家发现这些工具大部分都为SOA质保与验证、部分流程自动化提供了机制，并提供了对一般语言和协议的支持。尽管选项很多，专家同意，这些产品有不同的分类，其使用依赖于用来进行开发的基础设施。

按照英国C2B2首席顾问Matt Brasier 的说法，SOA治理工具可以分成很多种类。第一类是治理产品的核心：监控SOA基础设施以及针对它进行服务水平协议（SLA）设置的能力。他说其卖点是仪表盘，因为开发者和应用架构师可以检查响应时间并确保SLA得到满足。

其他类别包括服务发现、EDI注册以及服务注册，Brasier补充道。此外，他说，某些产品会聚焦在监控上，但是从业务价值角度来监控的；比方说，哪个端点是最忙的，这类产品还可以跟踪各种端点的业务交易，以及跟踪业务交易的数据流。

针对供应商的治理产品最适合于针对供应商的平台。

无论选择了哪种SOA治理平台，基本上都会是针对特定供应商的，Brasier说：“大多数平台都是在你使用该供应商的治理工具时表现最佳，尤其是既然市场上出现了一些合并的情况下，”他举例说，Oracle对过去曾是中立于供应商的AmberPoint的收购就是这样。

“大多数供应商已经被更大的公司收购了，”他说。

SOA治理领域的部分主流供应商包括IBM、Akana（前SOA软件）以及Tibco，它们提供的治理其实是作为SOA套件的一部分的，据Gartner负责技术专业的研究总监Gary Olliffe所言。与此同时，像MuleSoft、Akana这样的供应商，正如其名字所示，已经增加了API管理功能，现在把它们的SOA治理工具叫做API管理产品了，他补充道。

Vendors do draw lines between SOA and API

供应商的确有SOA与API之分

然而，SOA治理工具和API管理产品之间视供应商不同还是存在区别的，Olliffe说。最好的例子是IBM和Oracle，这两家仍然提供独立的产品线。IBM有一个API管理解决方案，是作为SOA数据平台的插件提供的。两款产品之间虽然也有几成，但是它们还是有区别的，他说。

Oracle的产品尽管没有出现在Gartner的魔力象限上，但是多少也是类似的，Olliffe说。Oracle有针对SOA治理的企业版本库，还有API管理网关（API Management Gateway），以及绑定这两者的产品类别，他说。

不同产品目录的用例有明显区别

Olliffe认为SOA治理产品和API管理产品之间的真正区别在于使用方式的不同。“SOA治理用例更主要以生命周期为中心，”他说，同时补充说它们还包括了端到端的规划及围绕着生命周期的元数据，以及工作流、审批以及交付受控服务的跟踪。“其中部分是运行时治理，部分是安全策略，”他补充说。

另一方面，API管理则更侧重于在网关后面封装服务。“SOA治理不能阻止API管理的任何东西，但公有API的生命周期（用SOA治理工具）你是管理不了的，”他说。一支成熟的团队hi希望同时使用这些能力，而更多的开发者可以从运行时用例开始。

进入Gartner魔力象限的产品则反映出了它们的整体实力，Olliffe说。IBM、Software AG、Tibco以及Akana在SOA表现方面是最强劲的，他说。与此同时，Apigee、Axway、Mashery及CA Technologies则更多地聚焦在API管理上，对于那些应用来说会更强，Olliffe说，指出魔力象限更多的是面向产品的目标市场，未必是供应商的评级。

最后，Olliffe建议开发者和应用架构师要聚焦在自己获得价值的地方以及自己希望通过使用SOA治理产品回答的问题上。“思考对你的组织重要的问题和指标，然后选择相应功能和能力，”他说。

治理产品采样

IBM提供了两款主要的SOA治理工具，WebSphere Service Registry与Repository以及Tivoli Security Policy Manager。WebSphere Service Registry与Repository的生命周期管理组件会对服务细节的发现和分类以及相关策略进行自动化。生命周期管理也支持REST和WSDL。Tivoli Security Policy Manager在SOA方面主要是扮演了管理的集中点的角色。IBM还兜售其产品的伸缩性及对于插件、Java、.NET及大型主机应用的支持能力。

Akana为SOA治理提供了两种工具：Portfolio Manager 以及Service Manager。Portfolio Manager工具用于规划，包括架构建模以及资产识别。Service Manager是SOA策略管理与治理工具的完整套件，处理从安全到监控、仲裁等运行时能力。它可以跟Akana的Policy Manager配合使用以实现实施执行的目的，套件支持Java、.NET服务器、ESB、大型机以及打包应用。

Mulesoft的Anypoint Service Registry是另一款治理产品，不过也是首先被推荐为处理API的。它包含有一个管理服务和端点的Service Repository，一个提供修改服务和云与本地环境之间位置的Service Virtualizer，以及Policy Manager，用来建立和应用安全、合规性以及管理策略。