经过多年的努力，IT人员刚刚初步完成了对企业IT环境的规范化管理，然而，云计算的出现，却让IT人员的努力即将化为乌有，因为云服务的引入很可能破坏之前建立的IT秩序。

　　“云计算”热正席卷全球。作为一种按需交付服务的商业模式，云计算为企业提供了一种快速部署和应用IT技术的方法。不过，云计算也给IT人员带来了不小的麻烦。他们很长时间以来一直致力于SOA的治理行动，多年来对Web服务环境实施生命周期管理的IT人员刚刚看到一点成绩，而如今需要对这些策略进行修改，以应对部署得越来越多的基于云计算的服务。因为基于云计算的服务很可能根本不在他们的控制范围之内。

　　SOA治理，也称为服务的治理，指的是保证一些核心功能在整个生命周期的开发、安全、性能以及其他策略上能保持一致，而无论这些功能是公司内部在提供还是外包给其他公司。

　　有效的SOA治理是非常重要的。它能确保组织持续不断地对其分布式环境进行规划、设计、验证、发布、监控、修改、优化，并能保持其安全。它能保证无论服务是部署在云端还是主机或者其他平台，都能遵循已有的规定、策略、运营规范等。

　　云计算凸显治理的重要

　　从某种程度上，云计算对SOA治理来说是好事情。因为云计算的存在使得治理变得非常关键。

　　从理论上讲，云几乎具有交付一切服务的能力，从应用到中间件、到应用平台，从存储、到流程处理再到硬件资源，都可以采用订阅的方式按需交付。然而，在云计算的世界里，IT人员如何才能进行有效的管理呢？

　　“云之所以引发了人们对治理的关心，是因为云让我们把信任的边界从企业内部扩展到企业以外。”美国Software AG公司副总裁兼CTO Miko Matsumura说:“这一变化引发了一个新的问题，那就是把云服务与企业内部的应用整合起来是一个巨大的难题。”

　　换句话说，云让SOA治理复杂化了。如果没有有效的治理，任何人、任何时候，只要他愿意都可以部署一个新的云服务，他也能调用这个服务，或者能把这个服务集成到日趋复杂的消息系统中。

　　在缺少治理的环境中，相似的云服务的规划和优化将变得异常困难。另外，随随便便就部署的那些云服务也可能破坏业已建立的信任关系，这种信任关系是生产性SOA环境的基础。

　　简单来说，云服务可能绕过最有效的关于服务治理的实践规范。由于很多IT功能甚至所有IT功能都没有经过IT部门而被外包出去，IT部门就很难依据之前建立的策略来规范这些云服务，包括服务的组合、集成、安全、管理等实际上都脱离了IT人员的监管。

　　更进一步说，云服务与企业核心SOA环境存在本质上的区别，IT人员往往并不知道哪些最佳治理实践（如果有的话）适合新的环境。而且在大多数公共云或者私有云环境中，也缺乏企业以前部署的用以支持Web服务的很多组件，比如服务注册、服务级别管理代理和控制台。

　　从SOA专业人士的眼光看，云环境是无记录、无支持以及非标准化服务的温床。只要设想一下，无需IT部门的批准，使用者就可以访问外部提供的云服务，这一点就不言自明。

　　另外，外包的云服务很有可能根本就不符合各种Web标准，如XML、SOAP、WSDL、UDDI等，而企业内部的SOA环境都是基于这些标准建立的。

　　实际上，已经有业内人士提醒说，随意使用的公共云服务可能导致对现有IT环境的破坏，更为严重的是它还可能阻碍IT部门对这些不足进行修正。一旦这些不邀自来的客人在企业的日常运营中站稳脚跟，IT部门会发现自己陷入了无休无止的监控，以及强迫它们符合服务的设计、维护、安全以及版本等各种最佳实践。

　　需要新的工具

　　云计算的另一个问题是人们对云计算的陌生。也许随着云计算的日益普及、并最终成为主流，这一担心会烟消云散，但是毕竟还需要一段时间。

　　“随着云计算和SOA不断融合，对治理策略、治理技术的需求日益迫切。”从事SOA和云计算咨询的Linthicum公司合伙人David Linthicum说:“如今，我们的很多客户还处在云计算模式的试验阶段，包括制定云战略、通过一些小的项目来检验云计算的效果。不过，我预计这种情形到今年年末就会有很大的转变，到时候，很多企业的业务流程、应用和信息都会保存在远端的云上，相应地，对治理的需求也会增加。”

　　就企业部署云服务来说，最好的方法是有选择性地外包一些特定的应用和基础设施服务，而不是不分青红皂白盲目跟风。因此，在云和SOA治理方面的首要决策是决定哪些服务应由哪个公共云来提供，从而避免企业内部不必要的重复。

　　“决定哪些服务应该或者不应该采取某种方式提供，采用某种方式有哪些好处和风险，企业到底是否能接受这些风险，这些信息非常必要。”David Linthicum公司首席分析师Dana Gardner说:“最常见的风险是，企业一头扎到云中，订阅了不少外部的云服务，却没有考虑进行集中控制和治理，或者缺乏整体的规划。”

　　他补充说:“同时，也存在这样的风险，就是管得太死，太追求集中和可控，而没有有效利用云计算给我们带来的优势。最后的结果是花了不少冤枉钱，却无法快速地跟上市场的变化。”

　　未来几年，我们应该可以看到一些SOA治理的工具陆陆续续地进入云市场，以帮助解决企业IT人员的这方面的需求。

　　“今天，如果IT部门能够提前计划如何利用云计算，无论是在内部、外部还是内外，他们就已经比其他人走在前面，” Gardner说，“在向新的IT模式迁移的道路上，对IT服务和所有IT资产尽早采用SOA的最佳实践和实施强有力的治理，是获得竞争优势的关键。”

　　云让SOA治理变复杂

　　在众多有关云服务的宣传中，尽管我们很难看到关于在云服务环境中进行SOA治理的案例报道，但是，大多数公共云服务供应商还是为管理应用、虚拟机以及部署在它们自己环境中的服务级别等提供了治理工具。

　　如今，能提供对运行于各种各样公共云与私有云上的服务进行管理的工具的供应商也是越来越多。但是，目前云计算环境尚不太成熟，所以过去这些SOA治理工具供应商现在还无法提供有效的工具，来管理基于云的应用、交易、消息传送和服务级别。

　　而且，即使云服务真的成为主流，这些服务也从一开始就是按照SOA的治理规范创建的，在管理它们时仍然面临很多挑战。这些困难源于云计算这一新模式本身的特点: 基于专有技术的公共云、虚拟资源池以及通过Mashup组合服务等。

　　全面的SOA治理要求用统一的策略来管理所有的应用、平台、网络域（在一个稍微复杂一些的企业网络环境下，这一点就非常困难），或者在各个自治域之间按照一定的规范建立联盟（或者联邦）。

　　管理企业内部或者B2B供应链的SOA联邦是非常复杂的，因为需要把内部的应用域与一个或者多个外包商（如亚马逊、Google、微软、Salesforce.com等）提供的公共云服务联系起来，形成一个整体。要想达成目的，你需要有赢得诺贝尔和平奖的谈判技巧。

　　在本文的下半部分中，我们将继续为大家介绍云计算在云服务互操作性及虚拟机蔓延等方面的状况。