IBM 在 SOA 治理標準方面的優勢

轉自：http://www.ibm.com/developerworks/cn/webservices/ws-soagovernanceadv/index.html

本文旨在展示為什麼應該選擇 IBM 尋求 SOA 治理方面的幫助。通過幫助建立有關 SOA 和 SOA 治理的標準和正確的執行方式，IBM 成為了行業的領先者。通過推出 SOA Governance Maturity Modelcontinues，IBM 繼續保持著其 SOA 行業的領導地位。IBM 能夠幫助您找出實現成功 SOA 和 SOA 治理需要滿足的要求，而且提供了支援產品和服務。

簡介

如今，人們普遍認為面向服務架構治理（Service Oriented Architecture Governance）是企業實現成功的面向服務的體系架構（SOA）的關鍵因素。一些組織（如 COBIT 和 ITIL）過去提出了治理標準，但現在 Open Group 已為 SOA 治理建立了標準。本文將展示 IBM 在制定 SOA 治理標準方面的領導地位。我們還將展示 IBM 有關 SOA 治理的下一輪思考，因為我們將不斷提高我們自己的能力，使用真正的 SOA 治理為企業提供幫助。最後，我們將重點提出那些能夠幫助企業更快地實現 SOA 治理的技術。

通過針對 IBM SOA 治理概念展開業界協作，Open Group 對 SOA Governance Framework 進行了標準化。它把治理定義為 確定人員和解決方案如何協作以實現組織目標並加以執行的方法。治理有助於確保企業在正確的時間以正確的方式建立正確的服務，然後有效地管理和重用這些服務。SOA 治理通過對前攝性地識別、評估、構建和管理高價值業務服務和解決方案（提供最大的投資回報）這一整套流程進行監督來做到這一點。這意味著實現服務重用並提供業務和 IT 管理的敏捷性。

企業價值最大化意味著治理

所有企業都存在一定形式的治理，雖然這種治理可能比較脆弱或是臨時性的。在這種情況下，或許沒有包含流程、過程、結構、Centers of Excellence 或活力（vitality）之類的主動設計的治理機制，而且人們也不認為治理能夠提高業務和 IT 價值。在關於 IT 治理的學術工作中，Weill & Ross 教授 把 IT 治理描述為 “從 IT 生成業務價值的過程中最重要的因素”。擁有有效 治理的企業 “從 IT 投資獲得的回報要比他們的競爭對手多達 40%”，而且 “收益高出了 20% 多”。

那麼與服務有關的治理，即 SOA 治理，又是怎麼一種情況呢？從本質上說，與 IT 治理相比，SOA 要求企業具有更加側重於業務的端到端的思維。雖然業務和 IT 在過去能夠相安無事地在筒倉（silo）或部門中運作，共享服務、重用和業務敏捷性等概念需要一種真正的企業級思維過程，能夠促使發生改變和轉換。儘管 Weill & Ross 的研究顯示，良好的 IT 治理有著清晰的業務效益，但缺乏此類治理並不意味著結束。那些只有少量治理或臨時 IT 治理的企業照常可以執行業務。

研究和文章表明，SOA 和 SOA 治理並不屬於這一種情況。許多研究者認為，治理對於 SOA 成功的重要性再怎麼強調都不過分 —— 要實現一種服務方法的潛能，必須對 SOA 進行治理。例如，Gartner Group 認為，“導致中型到大型（多於 50 個服務）試點後（post-pilot）專案失敗的最常見原因就是缺乏有效的治理機制”。IBM SOA Marketing 副總裁 Sandy Carter 表示，治理是 SOA 在組織、技術和行為方面實現成功的最主要的決定因素。治理非常重要，因此必須在一開始就將其納入到 SOA 計劃和部署中。

治理標準的現狀

SOA Governance 在與業務和 IT 相關的服務中建立了決策權。它包括管理服務生命週期，服務生命週期為生成的服務集合構建質量，而這個服務集合又使業務和 IT 受益。IT 治理領域擁有許多全球企業和政府機構都非常關注的焦點。自從 1996 年以來，Information Systems Audit and Control Association（ISACA）以及 IT Governance Institute（ITGI）提出了有關 IT 治理的指南和最佳實踐。這些機構建立了稱為 COBIT（Control Objectives for Information and related Technology，請參見 www.isaca.org/cobit）的技術。

SOA Governance 當然應該在現有的 IT 和執行治理上進行建立並對其進行擴充套件。例如，COBIT 使用 IT 治理管理資訊系統、域和所有者。SOA 治理當然應該構建在任何現有治理的基礎之上，並把它擴充套件到 SOA 中的資訊服務。在某些情況下，相應的 IT 治理是不存在的，或者非常薄弱，那麼就有必要進行一些本應該已經完成的治理工作。

IBM 提供了從 SGMM（SOA Governance and Management Method）到 Open Group 的關鍵概念（SGMM 是 IBM SOA 服務組合中的一個關鍵資產），以便加快確立亟需的 SOA 和 SOA 治理行業標準並實現領導地位。SGMM 是一項為組織、企業或業務部門定義和實現 SOA 治理和管理的技術。它所依據的正是過去數年間在成功的客戶參與方面取得的最佳實踐技巧。IBM 開始從由人員、流程和技術驅動的治理能力方面思考 SOA 發展。

由於針對 IBM 的 SOA 治理概念展開了業界協作，Open Group 對 SOA Governance Framework 進行了標準化。Open Group SOA Governance Framework 包含一個 SOA Governance Reference Model（SGRM），為企業的 SOA 治理和 SOA Governance Vitality Method（SGVM）提供了一個標準的起始點，用於理解和實現企業所需的更新，從而擁有一個可用的治理模型。

Open Group SOA Governance Framework 對 SOA 治理框架進行了定義，該框架的目的是定製為特定於您的公司的 SOA Governance Regimen。它涵蓋了 SOA 治理的三個方面：

• 流程（Processes）—— 包括治理和被治理過程
• 企業結構（Organizational Structures）—— 包括角色和責任
• 支援（Enabling）技術 —— 包括工具和基礎設施

框架由以下部分組成：

• SOA Governance Reference Model（SGRM），為企業的 SOA 治理提供了帶有示例起始點的標準概念集合。
• SOA Governance Vitality Method（SGVM），用於理解和實現企業所需的更新，從而獲得一個有用的治理模型。

圖 1. SOA Governance Vitality Method（SGVM）

參考模型對下列概念進行了定義，以便在整個行業內統一地理解治理。應該根據企業的成熟度和目標來選擇和修改每個概念的示例：

• SOA Governance Guiding Principles 指一些可以幫助實現優先化並針對 SOA 解決方案和 SOA Governance Regimen 做出設計、部署和執行決策的原則。這包括了人員/角色、流程和技術的各個方面，可被用來獲得涉眾對 SOA Governance Regimen 的承諾。
• 受治理的 SOA 流程是指被控制、監控和度量的實際的 SOA 計劃、設計和操作流程。這些 SOA 過程可歸類為 Service and Solution Portfolio Management 流程以及 Service and Solution Lifecycle 流程。
• SOA Governing Processes 是指 governance regimen 用來治理任何特定流程的流程。SGRM 定義了三個 Governing Processes：Compliance、Dispensation 和 Communication。企業需要根據業務和 SOA 解決方案的需要對流程進行定製和擴充套件。
• SOA Governance Roles 和 Responsibilities 是企業的 governance regimen 的一部分，例如，SOA Steering Boards、SOA Center of Excellence 和 SOA Governance Boards。已經提供了一個示例集，但是將由 SOA 治理原則和成熟度決定應用哪一個示例。
• SOA Governance Process Artifacts 是顯式建立的新工件，用於支援治理流程（如路線圖、計劃和策略）。這些工件對於治理涉眾來說應當始終保持最新狀態和可用性。
• SOA Governance Technology 是用於支援治理並完全自動化或部分自動化治理流程的技術。像儲存和訪問功能、策略執行功能或監視功能一樣，技術功能也可以通過手工或者軟體來實現。

SOA Governance Vitality 旨在保持不間斷執行，以指導 governance regimen 的初始部署並確保它與 SOA 解決方案和組織中的更改保持一致。它對下列步驟進行了定義：

1. Plan 階段識別和分析核心治理區域，以實現改善。它為提出的增量式改進確定目標/計劃和具體的措施。對於任何必要的改善，還將對早期部署內容進行評估。
2. Define 階段定義了 SOA Governance Model Transition Plans，用於交付 Plan 階段中定義的目標。
3. Implement 階段實現 Transition Plans（包括 SOA Governance Model 的流程、組織和技術方面的部署）。
4. Monitor 階段監視當前部署的 SOA Governance Regimen 的有效性以及是否能夠滿足既定目標。這個階段可以開始 SGVM 的再一次迭代。

   使用 SOA 和 SOA 治理獲得真實的解決方案

   IBM 的 SGMM 專注於人員（包括治理組織結構和 Center of Excellence 概念）、流程（用於治理 SOA 的治理流程）和技術，就和 Open Group SOA Governance Framework 標準一樣。SGMM 和 SOA Governance Framework 標準還共享了對 SOA 治理參考模型的基本理解，主要圍繞原則、企業角色和責任、基礎設施和工具，以及治理和被治理過程。SGMM 也提供了包含計劃、定義、支援和度量週期的方法學（與 SOA 治理標準中的 SGVM 非常相似）。

   IBM 繼續保持行業領先的有關治理方面的思考，最近擴充套件了它的 SOA Governance & Management Method（SGMM），增加了一個 SOA Governance Maturity Model。成熟度模型包括定義具體的 SOA 治理域以及使我們能夠評估企業當前治理成熟度的功能。SGMM Planning Assessment 度量一個企業的 SOA 治理成熟度，因此它被歸類到了 TOG SOA Governance Framework Vitality Methode 的 Plan 階段。

   Maturity Models 是用來做什麼的? 總的來說，Maturity Models 表示對當前成熟度狀態進行評估的一種方法和尺度。它們還提供了一個方法，用來開發轉換路線圖，以便從一個給定的成熟度的當前狀態轉換為目標成熟度狀態。Open Group 對面向服務採用的成熟度模型進行了標準化：Open Service Integration Maturity Model（OSIMM）（https://www.opengroup.org/projects/osimm/uploads/40/17990/OSIMM_v0.3a.pdf）。SOA 治理成熟度模型為評估 OSIMM（尤其為治理和組織維度）提供了更為詳細的內容。

   對治理成熟度進行評估的結果是建立一個 SOA 治理熱圖（heat map）。該圖為 SGMM 服務資產（包括清單、指導、最佳實踐、流程和過程）的使用提供了指導，從而確定一個轉移計劃，它將在一個迭代路線圖上為企業建立良好的 SOA 治理。

   IBM 提供了大量有關 SGMM 使用的客戶體驗、治理成熟度模型和 SOA 治理結構。IBM 承擔起合作伙伴的角色，專注於為客戶提供解決方案。IBM 使用我們有關 SGMM 的經驗，指導客戶在實現 SOA 的過程中適時適度地使用 SOA 治理。

   SGMM 成熟度模型域和功能是對早期提供給 Open Group 的 SGMM 工作的擴充套件，並且形成了行業標準 SOA 治理框架的基礎。SGMM 提供了四個域：

   
   圖 2. SGMM 成熟度模型域和功能
   
   
   • PLAN AND ORGANIZE —— 為計劃和治理 SOA 提供策略、戰術和組織方面的治理。
   • PROGRAM MANAGEMENT CONTROLS —— 為在整個企業中一致地管理服務質量的能力提供治理。
   • SERVICE DEVELOPMENT LIFECYCLE —— 為服務開發生命週期以及使用高質量服務建立或修改服務的能力提供治理。
   • SERVICE OPERATIONS —— 為服務提供執行環境的治理。

     IBM 對 SOA 治理的支援

     服務

     如前所述，SOA Governance and Management Method（SGMM）詳細地描述了實現 SOA 治理及其支援機制和流程的最佳實踐。SGMM 可以作為 IBM Rational Method Composer 附帶的外掛使用。SGMM 也是來自 IBM Global Business Services（GBS）的一個服務產品（請參見 www.ibm.com/software/solutions/soa/gov/products），並且遵循 Model、Assemble、Deploy、Manage SOA 治理生命週期，如下所示：

     
     圖 3. Model、Assemble、Deploy、Manage SOA 治理生命週期
     
     

     IBM 提供了以下產品，它們能夠支援 SOA 治理中的服務生命週期。

     SOA 治理支援工具包括：

     1. WebSphere Service Registry & Repository（WSRR）和 Repository Advanced Lifecycle Edition（ALE） —— 通過與運算元據儲存共享 WSRR 中的服務後設資料，增強了 SOA 的操作管理和彈性，使得管理和監控指示板呈現出有關託管服務環境的更全面的檢視。關於服務效能的摘要資訊可以放回到 WSRR 中，執行環境使用這些資訊影響最佳供應商的選擇。ALE 治理從建立到消耗的整個服務生命週期。
     2. Rational Asset Manager（RAM） —— 提供了開發必須遵循的架構標準和策略。RAM 通過集中模式和/或轉換（在解決方案開發的說明、設計和構建階段使用），幫助確保遵從性。此外，RAM 託管了一組可在構建流程中使用的實現模式和現有服務。這使構建團隊能夠分析這些實現模式，找出符合要求的模式。當服務構建被提交回 RAM 時，策略治理器外掛根據架構和編碼標準驗證實現。在允許部署服務之前，RAM 使用一個基於策略的規則檢查功能，以實現自動化認證。
     3. Tivoli Change and Configuration Management Database（CCMDB） —— 獲取和管理關於環境和拓撲（服務端點在其中執行）的詳細資訊。通過在整個組織中實施策略和跟蹤變化，CCMDB 確保了內部遵從性和法規遵從性。

     服務生命週期管理是一個面向服務的生命週期框架，該框架將服務作為 SOA 治理的焦點，通知每一個階段的軟體開發和部署。

     IBM 為服務生命週期的每個階段提供了下列解決方案。

     Model

     1. Rational Team Concert（RTC） —— 產品系列中第一個提供了協作門戶的產品，用於在基於團隊的軟體交付環境中自動化、整合和治理活動。它使用了 Rational ClearCase、ClearQuest、RSA，以及許多基於 Eclipse 的工具，大大地增加了程式的協作價值。
     2. Rational System Architect —— 自動化和治理 Enterprise Architecture 的最佳工具。幫助企業全面地部署、視覺化、協作和伸縮 Enterprise Architecture 和 IT Planning 計劃。
     3. Rational Method Composer（RMC） —— 歸檔治理流程和資訊並進行溝通。RMC 幫助建立、配置、檢視和釋出流程（即您的所有 SOA 治理流程）。RMC 是一個內容管理系統，為所有流程內容提供了一個通用的管理結構和感觀。所有在 RMC 中管理的內容可以釋出為 HTML 並部署到 Web 伺服器中，供所有的治理涉眾分佈使用。使用 RMC 建立的經過歸檔的治理流程可以通過企業內網釋出並部署為 Web 站點。

     Assemble

     1. Rational ClearQuest —— 提供了全面的軟體變更管理，提供變更跟蹤、流程自動化、報告和生命週期可跟蹤性，從而獲得對軟體開發生命週期的更好的可視性和控制。
     2. Rational ClearCase —— 集中化軟體配置管理。使用者驗證和審計功能提供了安全保障並執行治理策略（服務在何時由誰更改了哪些內容）。
     3. Rational Build Forge —— 使開發團隊能夠標準化和自動化重複性的構建、測試和釋出任務。
     4. Rational Software Architect（RSA） —— 使用行業標準 Unified Modeling Language（UML）建立和溝通需求，這樣團隊成員能夠根據一組相同的專案藍圖進行開發。RSA 將生成的模型與 Rational RequisitePro 中維護的需求進行匹配。
     5. Rational RequisitePro —— 將業務需求追溯回業務目標，然後介入到服務開發生命週期。這種可追溯性使組織能夠歸檔所有已經實現的業務目標。

     Deploy

     1. Rational Tester for SOA Quality 和 Rational Performance Tester Extension for SOA Quality —— 幫助驗證是否滿足功能性和非功能性的需求以及服務是否符合 SLAs。
     2. Rational Quality Manager —— 為質量保證團隊提供方法，以協作和共享質量保證工作的所有方面。
     3. Rational Policy Tester —— 線上遵從性解決方案，用來評估整個企業的 Web 屬性的質量、隱私和可訪問性方面的遵從性問題。
     4. WebSphere ESB —— 交付一個基於標準的連線和整合解決方案，使得在應用程式和服務之間能夠迅速輕鬆地進行整合建立和部署。

     Manage

     1. WebSphereDataPower SOA Appliances —— 這些裝置都是特製的、容易部署的網路裝置，用來簡化、保護和加速 XML 和 Web 服務部署。
     2. Tivoli Composite Application Manager for SOA —— 這個 SOA 基礎設定管理軟體提供了整合的管理工具，可以用來加速和簡化 SOA 問題的識別和解決。一個服務拓撲檢視顯示了實際的服務到服務的關係，包括下鑽服務狀態和指標，因此您能夠跟蹤您的服務流。ITCAM for SOA 提供了自動化的 SOA 管理和 SOA 監控軟體，通過內建的警報、訊息中介、狀況和工作流，幫助達到已確立的服務水平。
     3. Tivoli Security Policy Manager —— 提供針對使用者、使用者資訊聯合和特權管理的統一管理點。

        SOA 客戶案例

        IBM 具有大量客戶參考資料，證明了我們在 SOA 和 SOA 治理方面的專業能力。下面快速瀏覽一下我們的客戶成功案例：

        • 世界最大的貨運航空公司 Atlas Air 在解決了企業內部對整合資訊傳遞能力的需求後，開始了他們與 IBM 的 SOA 旅程。這實現了實時資訊和流程工作流的整合、提高了效率、降低了成本，並且縮短了對業務合作伙伴和新客戶機遇做出反應所需的時間。另一項額外受益就是安全性和審計能力得到了顯著的改善。這次初步成功使 Atlas Air 開始考慮對其從購買到支付的業務流程實施流程管理改進。
        • Spotlight Proprietary, Ltd. 是一家店面遍佈亞太地區的澳大利亞零售公司。該公司的 IT 基礎設施面臨崩潰的危險，並且對於未來沒有戰略遠景。銷售資訊十分匱乏，或是十分陳舊並且不完整，遺留系統無法支援產品和定價。Spotlight 側重於理解和歸檔它需要支援的業務流程。通過對業務需求劃分優先順序並建立服務，Spotlight 開始合理安排它的應用程式組合。額外的好處是企業現在獲得了有效運營所需的資訊，而且可以設想如何對業務進行優化。
        • Texas Health and Human Services Commission（HHSC）每年為大約 2 百萬人提供國家衛生和公共服務的監督和管理。與社會工作者面對面地交流是互動的惟一手段，這種方式既耗時又昂貴。需要一種能夠增加自助服務、郵件、呼叫中心和合作夥伴的多渠道能力，以減輕社會工作者的工作量並及時處理客戶的需求。這種業務流程外包策略不僅大膽，而且帶來了重大改變。成功的關鍵在於保持所有移動部件與戰略和戰術目標一致的同時，決定從哪裡開始轉換流程。IT 改造的一個關鍵成功因素是建立一個專案管理辦公室（PMO）功能，並且使其與所有涉眾一起工作。動態的治理模型使所有的 IT 管理活動與提供給業務的服務保持一致。

          結束語

          實現一個可接受的治理成熟度級別並不是偶然發生的。必須具備一個有效的、不斷演變的治理框架。它要求具有領導能力。它必須清晰地定義角色和責任。它必須啟用深思熟慮的、統一實現的策略和流程。在使用豐富的治理經驗、裝置和軟體工具幫助您實現成功 SOA 方面，IBM 是無法超越的。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/14780828/viewspace-628340/，如需轉載，請註明出處，否則將追究法律責任。