SOA 治理案例

　　IT和SOA原则

　　虽然IT原则是一组关于如何在企业内使用IT 的相关联的基本规定，但是 SOA 原则定义了实现企业 SOA 时要遵循的总体指导原则。IT 原则应该来自一组管理方面的更高级的业务原则。例如，下面是一些业务原则的示例：

　　只要有可能就标准化流程和技术。

　　与经过协商的业务原则保持一致并及时响应。

　　以下各项可能来自IT原则：

　　体系结构的完整性

　　及时响应的、灵活的且可扩展的基础设施

　　快速而高效地部署应用程序

　　可以按照如下方式将IT原则映射到业务原则：体系结构的完整性(第一个IT 原则)提供了标准化的流程和技术(第一个业务原则)，而快速、高效地部署应用程序(第三个 IT 原则)促进了与经过协商的业务原则保持一致并及时响应(第二个业务原则)。

　　下面是推动服务模型的一些SOA指导原则：

　　遵循行业特定的标准以及跨组织的标准

　　服务标识和分类

　　服务提供

　　服务监控和跟踪

　　为了实现不同业务服务而组合的服务功能

　　SOA原则还影响IT原则。在创建 IT 和 SOA 原则时，治理委员会的成员应该使它们与 IT 拟采用的支持企业所需操作模型的方式保持一致。因此，委员会的责任不仅是制定 IT 和 SOA 原则，而且还要负责监督在整个企业内正确履行 IT 和 SOA 原则。

　　IT体系结构与服务模型

　　IT体系结构与服务模型确定企业数据、应用程序和基础设施所属的组织及其在静态和运行时执行的过程中的相互关系。它还确定企业业务服务组合(在内部和外部同时公开)及其所属的类别。您可能注意到，服务模型(根据IBM面向服务的建模和体系结构 (SOMA) 方法——请参阅参考资料)可以处于项目级、业务线级、企业级或生态环境级。Ali Arsanjani 的著作“Toward a Pattern Language for Service-oriented Architecture and Integration, Part 1: Build a Service Eco-system”(请参见本文的参考资料部分)进一步描述了服务生态系统模型。

　　虽然创建和拥有IT体系结构与服务模型是治理团队的一项基本责任，但是该团队还有一项重要的责任，即制定构建IT 体系结构与服务模型所依据的体系结构决策，并就此达成一致意见。治理委员会的各参与方还应该负责跨企业的流程标准化。流程标准化定义了如何在企业中执行任务，它是流程集成的基本前提，而流程集成的关键是整个企业中数据的标准化，也就是给代表客户的业务实体展示一个统一的形象。

　　IT基础设施

　　IT基础设施定义了整个企业中可用的IT功能(跨多个应用程序共享)的基础。如果该组织采用了 SOA，则由治理委员会负责将企业 IT 基础设施的体系结构定义为一组服务。这些服务既可以是技术性的服务，也可以是基于企业的物质资产(如打印机和扫描仪等)构成的人工服务和技能。企业常常使用一些软件应用程序作为基础设施服务或功能。这些软件应用程序可以采用客户关系管理 (CRM)、企业资源规划 (ERP)、供应链管理 (SCM) 和其他系统等形式。治理委员会内的架构师还负责基于这样广受欢迎的标准软件包应用程序创建基础设施体系结构。由于 IT 基础设施的实现周期之间的准备时间往往很长，所以需要特别强调这一规定，从而使之成为竞争优势和产品特色的源泉。

　　业务要求

　　业务需求推动了对特定业务应用程序的需求。业务需求主要是根据市场机会确定的，可以帮助企业获得竞争优势。具体的业务要求是由股东确定的，并传达给治理委员会中的IT纪律执行人员。治理委员会中的IT 团队负责通过形成新的业务应用程序的概念来创造性地应对业务需求。需要密切地监督新的业务应用程序是否符合现有的企业 IT 体系结构。这很有可能是一个与创造性相冲突的目标，创造性常常要求不受任何约束地开发新的应用程序。

　　企业架构师的责任是监督新的应用程序是否符合现有的企业IT体系结构。还可以通过新的业务应用程序确定新的候选服务。这些服务必须遵守治理主体制定的SOA 原则，只有这样才能将它们放入企业服务组合。企业架构师还要负责应对可能出现的异常情况。可以通过两种方式来处理异常情况：架构师可以对新的应用程序的体系结构强加一些限制和约束，使其遵循现有的体系结构构造。或者，他们可以将新的应用程序用作一种机制来评估现有的体系结构是否过时，是否需要融入新的构造。如果治理委员会中有合适的业务和 IT 方面的代表，就可以直接跟踪新的体系结构构造，看它是否满足业务需求。

　　IT投资

　　IT投资决策是传统上吸引公司股东的五个决策中最重要的决策。IT决策涉及了以下三个主要问题：

　　需要用多少资金?

　　把资金用在什么地方?

　　如何平衡不同的LOB需求?

　　作出明智决策的推荐方法是让治理委员会的指定成员获得与下面的管理对象相关的责任和所有权：

　　竞争优势和本质差异

　　通过更好的交易吞吐量降低成本

　　IT基础设施体系结构的不断成熟

　　以数字形式提供信息

　　治理主体负责根据以下三个方面共同作出IT决策：市场趋势、公司的财务方向，以及关于IT 开支和收入之间的关系的历史记录数据。

　　其他重要责任

　　SOA强制通过纪律来维护SOA生命周期内的一致性和相关性。通过遵循诸如 SOMA 之类的 SOA 方法，SOA 治理尝试消除业务和 IT 之间的隔阂，它采用的方法是支持从业务目标一直到服务和衡量这些服务的效果的关键绩效指标 (KPI) 的可跟踪性。SOA 治理还需要通过域所有权保持业务和 IT 之间的固定联系。SOA 治理委员会的成员负责在逻辑上将企业分成一组共享同一业务环境的托管业务服务。业务域的业务所有者和 IT 所有者负责维护支持业务域公开的业务服务的应用程序。他们还负责维护和监控其现有业务服务的 SLA 以及不同域之间的协商 SLA。为企业业务服务提供元数据对于业务和 IT 用户来说都至关重要。元数据可以提供诸如是否遵循 Web 服务规范、业务关键性等信息。可以根据这些元数据来监控和管理业务服务。这也是 SOA 治理委员会成员的主要责任。

　　为了确保服务不是冗余的并且与组织的业务目标相关，治理主体应该在整个组织内新的服务和现有服务之间进行协调。为此，可以与LOB股东一起定期召开研讨会，以确定业务应用程序需求;在经过正确的分析之后，治理主体可以将业务需求添加到候选业务需求组合中。接着可以召开一系列业务价值评估研讨会来确定候选者，通过业务价值指标(BVI) 试验的候选业务需求有资格作为服务，随后实现和维护服务。

　　治理主体有责任制定IT策略并监督其是否在设计和实现的业务应用程序中得以遵循。治理主体还应该进一步确定关键业务流程，这些业务流程可能从策略差异性角度来看非常关键，也可能对于业务流程合并和优化非常关键，甚至有可能恰恰对在市场上保持竞争力非常关键。

　　各种监管法案(如SOX和健康保险流通与责任法案(HIPAA))都要求监管大量数据，这对于企业来说是一个重大的挑战。治理委员会成员还有一项责任就是评估监管需求，并且就如何实现它们得出一个合理的结论。