IBM 在 SOA 治理标准方面的优势

转自：http://www.ibm.com/developerworks/cn/webservices/ws-soagovernanceadv/index.html

本文旨在展示为什么应该选择 IBM 寻求 SOA 治理方面的帮助。通过帮助建立有关 SOA 和 SOA 治理的标准和正确的执行方式，IBM 成为了行业的领先者。通过推出 SOA Governance Maturity Modelcontinues，IBM 继续保持着其 SOA 行业的领导地位。IBM 能够帮助您找出实现成功 SOA 和 SOA 治理需要满足的要求，而且提供了支持产品和服务。

简介

如今，人们普遍认为面向服务架构治理（Service Oriented Architecture Governance）是企业实现成功的面向服务的体系架构（SOA）的关键因素。一些组织（如 COBIT 和 ITIL）过去提出了治理标准，但现在 Open Group 已为 SOA 治理建立了标准。本文将展示 IBM 在制定 SOA 治理标准方面的领导地位。我们还将展示 IBM 有关 SOA 治理的下一轮思考，因为我们将不断提高我们自己的能力，使用真正的 SOA 治理为企业提供帮助。最后，我们将重点提出那些能够帮助企业更快地实现 SOA 治理的技术。

通过针对 IBM SOA 治理概念展开业界协作，Open Group 对 SOA Governance Framework 进行了标准化。它把治理定义为 确定人员和解决方案如何协作以实现组织目标并加以执行的方法。治理有助于确保企业在正确的时间以正确的方式建立正确的服务，然后有效地管理和重用这些服务。SOA 治理通过对前摄性地识别、评估、构建和管理高价值业务服务和解决方案（提供最大的投资回报）这一整套流程进行监督来做到这一点。这意味着实现服务重用并提供业务和 IT 管理的敏捷性。

企业价值最大化意味着治理

所有企业都存在一定形式的治理，虽然这种治理可能比较脆弱或是临时性的。在这种情况下，或许没有包含流程、过程、结构、Centers of Excellence 或活力（vitality）之类的主动设计的治理机制，而且人们也不认为治理能够提高业务和 IT 价值。在关于 IT 治理的学术工作中，Weill & Ross 教授 把 IT 治理描述为 “从 IT 生成业务价值的过程中最重要的因素”。拥有有效 治理的企业 “从 IT 投资获得的回报要比他们的竞争对手多达 40%”，而且 “收益高出了 20% 多”。

那么与服务有关的治理，即 SOA 治理，又是怎么一种情况呢？从本质上说，与 IT 治理相比，SOA 要求企业具有更加侧重于业务的端到端的思维。虽然业务和 IT 在过去能够相安无事地在筒仓（silo）或部门中运作，共享服务、重用和业务敏捷性等概念需要一种真正的企业级思维过程，能够促使发生改变和转换。尽管 Weill & Ross 的研究显示，良好的 IT 治理有着清晰的业务效益，但缺乏此类治理并不意味着结束。那些只有少量治理或临时 IT 治理的企业照常可以运行业务。

研究和文章表明，SOA 和 SOA 治理并不属于这一种情况。许多研究者认为，治理对于 SOA 成功的重要性再怎么强调都不过分 —— 要实现一种服务方法的潜能，必须对 SOA 进行治理。例如，Gartner Group 认为，“导致中型到大型（多于 50 个服务）试点后（post-pilot）项目失败的最常见原因就是缺乏有效的治理机制”。IBM SOA Marketing 副总裁 Sandy Carter 表示，治理是 SOA 在组织、技术和行为方面实现成功的最主要的决定因素。治理非常重要，因此必须在一开始就将其纳入到 SOA 计划和部署中。

治理标准的现状

SOA Governance 在与业务和 IT 相关的服务中建立了决策权。它包括管理服务生命周期，服务生命周期为生成的服务集合构建质量，而这个服务集合又使业务和 IT 受益。IT 治理领域拥有许多全球企业和政府机构都非常关注的焦点。自从 1996 年以来，Information Systems Audit and Control Association（ISACA）以及 IT Governance Institute（ITGI）提出了有关 IT 治理的指南和最佳实践。这些机构创建了称为 COBIT（Control Objectives for Information and related Technology，请参见 www.isaca.org/cobit）的技术。

SOA Governance 当然应该在现有的 IT 和运行治理上进行创建并对其进行扩展。例如，COBIT 使用 IT 治理管理信息系统、域和所有者。SOA 治理当然应该构建在任何现有治理的基础之上，并把它扩展到 SOA 中的信息服务。在某些情况下，相应的 IT 治理是不存在的，或者非常薄弱，那么就有必要进行一些本应该已经完成的治理工作。

IBM 提供了从 SGMM（SOA Governance and Management Method）到 Open Group 的关键概念（SGMM 是 IBM SOA 服务组合中的一个关键资产），以便加快确立亟需的 SOA 和 SOA 治理行业标准并实现领导地位。SGMM 是一项为组织、企业或业务部门定义和实现 SOA 治理和管理的技术。它所依据的正是过去数年间在成功的客户参与方面取得的最佳实践技巧。IBM 开始从由人员、流程和技术驱动的治理能力方面思考 SOA 发展。

由于针对 IBM 的 SOA 治理概念展开了业界协作，Open Group 对 SOA Governance Framework 进行了标准化。Open Group SOA Governance Framework 包含一个 SOA Governance Reference Model（SGRM），为企业的 SOA 治理和 SOA Governance Vitality Method（SGVM）提供了一个标准的起始点，用于理解和实现企业所需的更新，从而拥有一个可用的治理模型。

Open Group SOA Governance Framework 对 SOA 治理框架进行了定义，该框架的目的是定制为特定于您的公司的 SOA Governance Regimen。它涵盖了 SOA 治理的三个方面：

• 流程（Processes）—— 包括治理和被治理过程
• 企业结构（Organizational Structures）—— 包括角色和责任
• 支持（Enabling）技术 —— 包括工具和基础设施

框架由以下部分组成：

• SOA Governance Reference Model（SGRM），为企业的 SOA 治理提供了带有示例起始点的标准概念集合。
• SOA Governance Vitality Method（SGVM），用于理解和实现企业所需的更新，从而获得一个有用的治理模型。

图 1. SOA Governance Vitality Method（SGVM）

参考模型对下列概念进行了定义，以便在整个行业内统一地理解治理。应该根据企业的成熟度和目标来选择和修改每个概念的示例：

• SOA Governance Guiding Principles 指一些可以帮助实现优先化并针对 SOA 解决方案和 SOA Governance Regimen 做出设计、部署和执行决策的原则。这包括了人员/角色、流程和技术的各个方面，可被用来获得涉众对 SOA Governance Regimen 的承诺。
• 受治理的 SOA 流程是指被控制、监控和度量的实际的 SOA 计划、设计和操作流程。这些 SOA 过程可归类为 Service and Solution Portfolio Management 流程以及 Service and Solution Lifecycle 流程。
• SOA Governing Processes 是指 governance regimen 用来治理任何特定流程的流程。SGRM 定义了三个 Governing Processes：Compliance、Dispensation 和 Communication。企业需要根据业务和 SOA 解决方案的需要对流程进行定制和扩展。
• SOA Governance Roles 和 Responsibilities 是企业的 governance regimen 的一部分，例如，SOA Steering Boards、SOA Center of Excellence 和 SOA Governance Boards。已经提供了一个示例集，但是将由 SOA 治理原则和成熟度决定应用哪一个示例。
• SOA Governance Process Artifacts 是显式创建的新工件，用于支持治理流程（如路线图、计划和策略）。这些工件对于治理涉众来说应当始终保持最新状态和可用性。
• SOA Governance Technology 是用于支持治理并完全自动化或部分自动化治理流程的技术。像存储和访问功能、策略执行功能或监视功能一样，技术功能也可以通过手工或者软件来实现。

SOA Governance Vitality 旨在保持不间断执行，以指导 governance regimen 的初始部署并确保它与 SOA 解决方案和组织中的更改保持一致。它对下列步骤进行了定义：

1. Plan 阶段识别和分析核心治理区域，以实现改善。它为提出的增量式改进确定目标/计划和具体的措施。对于任何必要的改善，还将对早期部署内容进行评估。
2. Define 阶段定义了 SOA Governance Model Transition Plans，用于交付 Plan 阶段中定义的目标。
3. Implement 阶段实现 Transition Plans（包括 SOA Governance Model 的流程、组织和技术方面的部署）。
4. Monitor 阶段监视当前部署的 SOA Governance Regimen 的有效性以及是否能够满足既定目标。这个阶段可以开始 SGVM 的再一次迭代。

   使用 SOA 和 SOA 治理获得真实的解决方案

   IBM 的 SGMM 专注于人员（包括治理组织结构和 Center of Excellence 概念）、流程（用于治理 SOA 的治理流程）和技术，就和 Open Group SOA Governance Framework 标准一样。SGMM 和 SOA Governance Framework 标准还共享了对 SOA 治理参考模型的基本理解，主要围绕原则、企业角色和责任、基础设施和工具，以及治理和被治理过程。SGMM 也提供了包含计划、定义、支持和度量周期的方法学（与 SOA 治理标准中的 SGVM 非常相似）。

   IBM 继续保持行业领先的有关治理方面的思考，最近扩展了它的 SOA Governance & Management Method（SGMM），增加了一个 SOA Governance Maturity Model。成熟度模型包括定义具体的 SOA 治理域以及使我们能够评估企业当前治理成熟度的功能。SGMM Planning Assessment 度量一个企业的 SOA 治理成熟度，因此它被归类到了 TOG SOA Governance Framework Vitality Methode 的 Plan 阶段。

   Maturity Models 是用来做什么的? 总的来说，Maturity Models 表示对当前成熟度状态进行评估的一种方法和尺度。它们还提供了一个方法，用来开发转换路线图，以便从一个给定的成熟度的当前状态转换为目标成熟度状态。Open Group 对面向服务采用的成熟度模型进行了标准化：Open Service Integration Maturity Model（OSIMM）（https://www.opengroup.org/projects/osimm/uploads/40/17990/OSIMM_v0.3a.pdf）。SOA 治理成熟度模型为评估 OSIMM（尤其为治理和组织维度）提供了更为详细的内容。

   对治理成熟度进行评估的结果是创建一个 SOA 治理热图（heat map）。该图为 SGMM 服务资产（包括清单、指导、最佳实践、流程和过程）的使用提供了指导，从而确定一个转移计划，它将在一个迭代路线图上为企业创建良好的 SOA 治理。

   IBM 提供了大量有关 SGMM 使用的客户体验、治理成熟度模型和 SOA 治理结构。IBM 承担起合作伙伴的角色，专注于为客户提供解决方案。IBM 使用我们有关 SGMM 的经验，指导客户在实现 SOA 的过程中适时适度地使用 SOA 治理。

   SGMM 成熟度模型域和功能是对早期提供给 Open Group 的 SGMM 工作的扩展，并且形成了行业标准 SOA 治理框架的基础。SGMM 提供了四个域：

   
   图 2. SGMM 成熟度模型域和功能
   
   
   • PLAN AND ORGANIZE —— 为计划和治理 SOA 提供策略、战术和组织方面的治理。
   • PROGRAM MANAGEMENT CONTROLS —— 为在整个企业中一致地管理服务质量的能力提供治理。
   • SERVICE DEVELOPMENT LIFECYCLE —— 为服务开发生命周期以及使用高质量服务创建或修改服务的能力提供治理。
   • SERVICE OPERATIONS —— 为服务提供运行环境的治理。

     IBM 对 SOA 治理的支持

     服务

     如前所述，SOA Governance and Management Method（SGMM）详细地描述了实现 SOA 治理及其支持机制和流程的最佳实践。SGMM 可以作为 IBM Rational Method Composer 附带的插件使用。SGMM 也是来自 IBM Global Business Services（GBS）的一个服务产品（请参见 www.ibm.com/software/solutions/soa/gov/products），并且遵循 Model、Assemble、Deploy、Manage SOA 治理生命周期，如下所示：

     
     图 3. Model、Assemble、Deploy、Manage SOA 治理生命周期
     
     

     IBM 提供了以下产品，它们能够支持 SOA 治理中的服务生命周期。

     SOA 治理支持工具包括：

     1. WebSphere Service Registry & Repository（WSRR）和 Repository Advanced Lifecycle Edition（ALE） —— 通过与操作数据存储共享 WSRR 中的服务元数据，增强了 SOA 的操作管理和弹性，使得管理和监控指示板呈现出有关托管服务环境的更全面的视图。关于服务性能的摘要信息可以放回到 WSRR 中，执行环境使用这些信息影响最佳供应商的选择。ALE 治理从创建到消耗的整个服务生命周期。
     2. Rational Asset Manager（RAM） —— 提供了开发必须遵循的架构标准和策略。RAM 通过集中模式和/或转换（在解决方案开发的说明、设计和构建阶段使用），帮助确保遵从性。此外，RAM 托管了一组可在构建流程中使用的实现模式和现有服务。这使构建团队能够分析这些实现模式，找出符合要求的模式。当服务构建被提交回 RAM 时，策略治理器插件根据架构和编码标准验证实现。在允许部署服务之前，RAM 使用一个基于策略的规则检查功能，以实现自动化认证。
     3. Tivoli Change and Configuration Management Database（CCMDB） —— 获取和管理关于环境和拓扑（服务端点在其中执行）的详细信息。通过在整个组织中实施策略和跟踪变化，CCMDB 确保了内部遵从性和法规遵从性。

     服务生命周期管理是一个面向服务的生命周期框架，该框架将服务作为 SOA 治理的焦点，通知每一个阶段的软件开发和部署。

     IBM 为服务生命周期的每个阶段提供了下列解决方案。

     Model

     1. Rational Team Concert（RTC） —— 产品系列中第一个提供了协作门户的产品，用于在基于团队的软件交付环境中自动化、集成和治理活动。它使用了 Rational ClearCase、ClearQuest、RSA，以及许多基于 Eclipse 的工具，大大地增加了程序的协作价值。
     2. Rational System Architect —— 自动化和治理 Enterprise Architecture 的最佳工具。帮助企业全面地部署、可视化、协作和伸缩 Enterprise Architecture 和 IT Planning 计划。
     3. Rational Method Composer（RMC） —— 归档治理流程和信息并进行沟通。RMC 帮助创建、配置、查看和发布流程（即您的所有 SOA 治理流程）。RMC 是一个内容管理系统，为所有流程内容提供了一个通用的管理结构和感观。所有在 RMC 中管理的内容可以发布为 HTML 并部署到 Web 服务器中，供所有的治理涉众分布使用。使用 RMC 创建的经过归档的治理流程可以通过企业内网发布并部署为 Web 站点。

     Assemble

     1. Rational ClearQuest —— 提供了全面的软件变更管理，提供变更跟踪、流程自动化、报告和生命周期可跟踪性，从而获得对软件开发生命周期的更好的可视性和控制。
     2. Rational ClearCase —— 集中化软件配置管理。用户验证和审计功能提供了安全保障并执行治理策略（服务在何时由谁更改了哪些内容）。
     3. Rational Build Forge —— 使开发团队能够标准化和自动化重复性的构建、测试和发布任务。
     4. Rational Software Architect（RSA） —— 使用行业标准 Unified Modeling Language（UML）创建和沟通需求，这样团队成员能够根据一组相同的项目蓝图进行开发。RSA 将生成的模型与 Rational RequisitePro 中维护的需求进行匹配。
     5. Rational RequisitePro —— 将业务需求追溯回业务目标，然后介入到服务开发生命周期。这种可追溯性使组织能够归档所有已经实现的业务目标。

     Deploy

     1. Rational Tester for SOA Quality 和 Rational Performance Tester Extension for SOA Quality —— 帮助验证是否满足功能性和非功能性的需求以及服务是否符合 SLAs。
     2. Rational Quality Manager —— 为质量保证团队提供方法，以协作和共享质量保证工作的所有方面。
     3. Rational Policy Tester —— 在线遵从性解决方案，用来评估整个企业的 Web 属性的质量、隐私和可访问性方面的遵从性问题。
     4. WebSphere ESB —— 交付一个基于标准的连接和集成解决方案，使得在应用程序和服务之间能够迅速轻松地进行集成创建和部署。

     Manage

     1. WebSphereDataPower SOA Appliances —— 这些设备都是特制的、容易部署的网络设备，用来简化、保护和加速 XML 和 Web 服务部署。
     2. Tivoli Composite Application Manager for SOA —— 这个 SOA 基础设置管理软件提供了集成的管理工具，可以用来加速和简化 SOA 问题的识别和解决。一个服务拓扑视图显示了实际的服务到服务的关系，包括下钻服务状态和指标，因此您能够跟踪您的服务流。ITCAM for SOA 提供了自动化的 SOA 管理和 SOA 监控软件，通过内置的警报、消息中介、状况和工作流，帮助达到已确立的服务水平。
     3. Tivoli Security Policy Manager —— 提供针对用户、用户信息联合和特权管理的统一管理点。

        SOA 客户案例

        IBM 具有大量客户参考资料，证明了我们在 SOA 和 SOA 治理方面的专业能力。下面快速浏览一下我们的客户成功案例：

        • 世界最大的货运航空公司 Atlas Air 在解决了企业内部对集成信息传递能力的需求后，开始了他们与 IBM 的 SOA 旅程。这实现了实时信息和流程工作流的集成、提高了效率、降低了成本，并且缩短了对业务合作伙伴和新客户机遇做出反应所需的时间。另一项额外受益就是安全性和审计能力得到了显著的改善。这次初步成功使 Atlas Air 开始考虑对其从购买到支付的业务流程实施流程管理改进。
        • Spotlight Proprietary, Ltd. 是一家店面遍布亚太地区的澳大利亚零售公司。该公司的 IT 基础设施面临崩溃的危险，并且对于未来没有战略远景。销售信息十分匮乏，或是十分陈旧并且不完整，遗留系统无法支持产品和定价。Spotlight 侧重于理解和归档它需要支持的业务流程。通过对业务需求划分优先级并创建服务，Spotlight 开始合理安排它的应用程序组合。额外的好处是企业现在获得了有效运营所需的信息，而且可以设想如何对业务进行优化。
        • Texas Health and Human Services Commission（HHSC）每年为大约 2 百万人提供国家卫生和公共服务的监督和管理。与社会工作者面对面地交流是交互的惟一手段，这种方式既耗时又昂贵。需要一种能够增加自助服务、邮件、呼叫中心和合作伙伴的多渠道能力，以减轻社会工作者的工作量并及时处理客户的需求。这种业务流程外包策略不仅大胆，而且带来了重大改变。成功的关键在于保持所有移动部件与战略和战术目标一致的同时，决定从哪里开始转换流程。IT 改造的一个关键成功因素是建立一个项目管理办公室（PMO）功能，并且使其与所有涉众一起工作。动态的治理模型使所有的 IT 管理活动与提供给业务的服务保持一致。

          结束语

          实现一个可接受的治理成熟度级别并不是偶然发生的。必须具备一个有效的、不断演变的治理框架。它要求具有领导能力。它必须清晰地定义角色和责任。它必须启用深思熟虑的、统一实现的策略和流程。在使用丰富的治理经验、设备和软件工具帮助您实现成功 SOA 方面，IBM 是无法超越的。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/14780828/viewspace-628340/，如需转载，请注明出处，否则将追究法律责任。