1 / 37

SOA 监管

SOA 监管. 冯志勇 天津大学计算机学院. 提纲. 管理和 IT 管理 SOA 管理动机 SOA 管理挑战 SOA 管理的关键要素 SOA 政策 服务生命周期管理 IBM 的 SOA 管理模型 案例学习 : IBM 的 Websphere 进行服务控制. 管理的总体. “ 管理”的概念和人类文明一样古老 建立链锁的责任、权利和信息并授权给有决定权的人。 建立测量方法,方针和控制机制使人们能够实现他们的角色和职责。 例如:“欧洲的管理 ” 指的是影响到权力在欧洲的行使方式,尤其是在权力的开放,参与,问责,有效性和连贯性方面的规则,过程和行为。.

kelii
Download Presentation

SOA 监管

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SOA监管 冯志勇 天津大学计算机学院

  2. 提纲 • 管理和IT管理 • SOA管理动机 • SOA管理挑战 • SOA管理的关键要素 • SOA政策 • 服务生命周期管理 • IBM的SOA管理模型 • 案例学习: IBM的Websphere进行服务控制

  3. 管理的总体 • “管理”的概念和人类文明一样古老 • 建立链锁的责任、权利和信息并授权给有决定权的人。 • 建立测量方法,方针和控制机制使人们能够实现他们的角色和职责。 • 例如:“欧洲的管理”指的是影响到权力在欧洲的行使方式,尤其是在权力的开放,参与,问责,有效性和连贯性方面的规则,过程和行为。

  4. IT管理 • 信息技术已经成为大多数当代商业的基本支柱 • 企业的IT投资大于平均年收入的4.2% • 商业和IT就像同一个轮子里的两个齿。 • 其中的一个发生变化,另一个就会做出相应的响应。 • IT需要有灵活性、可扩展性、响应性、可恢复性和动态重构性。 • 商业衡量IT的成功不仅仅看它对一般商业控制的有多好而且还看它是怎么被用来推动企业成为市场的一个关键的区分器。

  5. IT管理 “IT管理收集管理、规划和执行情况报告和相关决策权的审查程序,建立在关键投资之上的支配和性能指标,建立可运作的和课交付的服务和新的或可变更的授权并且遵循条例、法律和组织政策。它使监督、责任和决策权形式化和明确。 Gad J. Selig, “IT管理是一个关于怎样计划、部署和 维持竞争的优势的完整的架构和路标”, 2006. • 怎样决策能够使管理和对IT的利用更有效? • 谁应该做这些决策? • 怎样作出决策和监督这些决策的实施?

  6. IT管理 “IT管理指各个方面的管理涉及到一个组织的信息技术的进程和这些进程支持商业目标的方式。 IT管理定义了一个关系和程序的结构来指挥和控制企业。” -- IBM白皮书,2006年8月 • IT管理是企业管理的一个子集 • IT管理涉及到关于IT资产、IT人才、过程和基础设施的管理和控制,还有资产被管理和获得的方式。 • IT管理有助于定义角色和职责并且有助于指定决策权和问责制框架。

  7. SOA管理 “SOA管理是IT管理的扩展,在组织的以服务为导向的体系结构中特别地关注于服务的生命周期、元数据和复合的应用。 作为一个特殊的IT管理,SOA管理解决如何改进一个组织的IT管理决策权、政策和措施以及如何成功地采用SOA从而形成一个有效的SOA管理模型。” -- IBM白皮书, 2006年8月.

  8. SOA有什么不好之处? “为了尽可能快和尽可能低的成本’获得它’的目的而建立面 向服务的架构对于企业的‘软件的基础设施’是一个灾难。” “在2006年, 由于面向服务的架构的很糟糕的实现,全球 的企业将花费30亿美元在失败的和要重新设计的web服务 工程上。”Gartner “一个企业充分的服务不是一个SOA。对于这一点,你需要的是规则矩阵和弥补SOA管理的政策。 InfoWorld

  9. 为什么要SOA管理? • 大企业必须完成一个真实的面向服务的架构。在实现这一目标上,管理是一个关键因素。 • “在各处做大量的小的web服务工程不是SOA,而仅仅是在玩。” (Thomas Manes, Burton Group) • 不受控制的集成项目的影响对于企业的运作意义重大。 • “对于AT&T这不可能是一个糟糕的时间。它抢走了电信的成千上万的潜在客户并且估计让公司损失了1亿美元的收入。” (AT&T Wireless)

  10. 为什么要SOA管理? “没有一个有效的管理方法,企业将很快面临一个无法控制的凌乱的状态,特别是服务的 发展,并破坏了SOA潜在的好处。” -- Marianne Hedin, “The impact of SOA on the consulting Services Market”, IDC, Dec. 2005. “SOA是一种固有的分布式处理架构,因此对于管理的需求比对于环境的集中更重要。” -- David Sprott, “The SOA Governance Framework”, CDBI, Sep. 2004 “在2006年, 缺乏管理机制是中型和大型(大于50个服务)的试点SOA项目失 败的最常见的原因。” --Paolo Malinverno, “The strategic Impact of SOA Broadens”, Gartner, Nov. 2005 “到2008年,70%的IT组织将无法成功地选择并实施一个SOA战略的首次尝试。 这些组织必须准备使用软件服务策略并制定架构演变的战略。” --Daryl C. Plummer, “Six Missteps That Can Result in SOA Strategy Failure”, Gartner, June 2005

  11. 为什么要SOA管理? • 服务方向不能单独地对生产力、加快上市时间和重用产生影响,因为还运作着其他的阻碍和约束的力量。 • 有效管理服务的政策、原则、标准、程序、过程以及文化和组织变革将充分利用服务向导来实现。

  12. 为什么要SOA管理? • 从一开始SOA就需要管理 • 面向商业的 • 确保商业运作的连续性 • 管理安全风险 • 结盟技术的实现于商业需求 • 管理负责与信赖 • 减少运作成本

  13. SOA管理的挑战 • XML和Web服务的标准不断变化 • 这项工作涉及了符合行业标准的冲突和短期项目。 • 项目小组没有时间和人力去理解和遵守行业标准和企业政策。 • 缺少一个“SOA标准” • SOA它本身不是一个行业标准。每家公司都有它独特的考虑和需求. • 各种各样的供应商 • 对于所有的主要软件供应商XML和Web服务的支持一直在产品的路线图上。 • 不适当的加工 • 商业上可用的工具限于应用水平上的实现。

  14. SOA挑战 • 新阶层——新挑战 • 在企业IT架构中一种新的SOA层提出了关于安全性、管理、可靠性、变更管理以及更多的新挑战。 • 业务的复杂性 • 有很多部署往往在部署工作小组的范围之外。 • SOA不是一个项目 • “你如何使不同的工作纳入坚实、可靠、敏捷和企业质量的体系结构?”

  15. SOA管理目标 • 在精心策划,协调良好和有效的管理的方式下实现SOA • “现在开发,以后集成”  “开发为了集成” • 管理企业中的任何新的服务的设计、开发、部署和运作。 • 确保所有独立的努力能够走到一起以满足企业的SOA的需求。

  16. SOA管理的关键因素 • 政策 • 管理政策 • 联合政策 • 实施政策 • 政策报告 • 劳务合同 • 为供应商和客户交互提供一个精确的和明确的协议。

  17. SOA管理的关键因素 • 生存期管理 • 在完整的生命周期中管理服务 • 元数据 • 关于数据的数据, 一系列的使服务发现和适当使用的政策和说明 • 三种类型: 商业信息, 技术信息,管理信息 • 不像硬代码,SOA需要元数据外在

  18. SOA政策 • 目标 • 地址对于商业服务的总体影响正在建立和部署。 • 在商业和技术之间建立一个强壮的连接。 • 以透明的方式连接商业政策、技术政策和实现。 • 利用信息和过程的语言创建一个共同体。 • SOA政策需要解决分布式的、异步的和各种各样性质的SOA环境。 好的政策 : 容易做正确的事情,很难做错误的事情。

  19. 例如: 商业政策 “病人的名字与联系方式不得以明文传输。” 安全政策 “每一个操作的信息必须是独特的并且有数字签名 .” 低层的技术政策 “不要使用XML的 ' anyAttribute '通配符 ” SOA政策

  20. SOA政策 • 争论资产管理 • 管理文物需要进行搜索、翻译、简单和准确的参考;为了动态发现和绑定应该在一台机器上使用格式。 • 注册 • 知识库 • 运行时政策 • 政策的重新使用

  21. SOA政策 • 审计于一致性 • 政策并应该留在文件上,而应该积极参与公司的业务。 • 政策执行自动检测,分析,并遵守审计政策 . • 政策过程应与设计,开发,部署和服务运作有一个有效的和透明的结合方式。 发号施令: SOA是不值得的东西,除非他们是被强迫的

  22. SOA政策 • 政策管理: 跟踪、重视和改进 • 管理的实施,鼓励重用性,管理的合作进程,和提高业务数据 • 政策——我们有什么政策?这些政策在哪实现? • 企业接口——什么企业服务正在被开发? • 一致性状态——怎样才能使我们的服务更符合我们的政策? • 影响分析——如果我们改变我们当前的SOA政策,我们的SOA运作会出现什么问题? • 互相依赖——改变服务将如何影响运作? • 异常管理——一个异常将会影响到什么?

  23. SOA政策 • 集成 • 过程集成 • SOA管理必须结合当前的服务开发流程、工具和系统可用性。 • 在整个的设计、开发、测试、实现、部署和维护中使服务实现于企业政策相一致。 • 系统集成 • SOA管理必须透明地与EAI、开发工具以及开发服务和使用服务的其他企业应用程序相结合。

  24. 服务的生命周期管理 识别和定义 开发和测试 发布和部署 发现和管理 • 服务的生命周期 • 一个描述从分析和设计产品支持的一个商业服务生命周期的不同阶 段的主要活动和管理任务的模型。 • 识别和定义 • 开发和测试 • 发布和部署 • 发现和管理 • 管理问题 • 服务部署 • 服务版本 • 服务监督

  25. 供应商的生命周期 理解和管理需求 管理访问和可见性 发布信息 管理交付 客户的生命周期 探索服务 验证一致性 谈判的使用 确认质量 回应变化 服务的生命周期管理

  26. 服务的生命周期管理 • 管理原则 • 可描述性——在从商业预期到部署软件服务的整个生命周期内,服务应该是可见的 • 管理——服务应该作为一个资产在整个生命周期内用明确的和一贯执行的政策管理 • SOA的应用层——中间层——概念层应该适用于所有类别的互操作性 • 灵活的过程——SOA从来没有完成或稳定,它应该适应动态过程重组 • 联合过程——SOA是一个独立的通过合同义务提供服务的组件的协作。

  27. IBM的SOA管理模型 SOA Governance and management approach SOA Lifecycle • Plan the governance requirements • Define the governance approach • Enable the governance model incrementally • Measure, monitor and manage the governance processes SOA Governance Lifecycle

  28. 案例学习

  29. 3 6 10 13 Change impact analysis Compliance checks Change policy conformance Scheduling Deployment Production configuration 1 Test and classifyValidate Artifacts Change impact Analysis Retirement policy conformance Create BPEL Policy WSDL XSD SCDL MXSD Publish from UI Approved Awaiting Approval Operational 8 Retired 5 15 12 Publish from Development Tools Approve 7 Promote Publish from deployment tools 2 Retire Publish 11 4 14 Discover from deployments and Publish Notify Notify Notify 9 WSRR – SOA Governance Interactions Life Cycle Management Processes 2 7 Test and classify Change impact Analysis Archive Registry & Repository Production Registry & Repository Development Registry & Repository 1. Service metadata artifacts are created 2. Tools, utilities and users publish servicemetadata to the Service Registry & Repository 3. LCM processes enforce testing, classifying and validation. 4. Service and metadata is Published 5. Service is assigned a state of AWAITING APPROVAL LCM processes drive impact analyses, compliance checks, change policy conformance and scheduling. Service is approved Service is assigned a state of APPROVED Notifications are Generated. 10. LCM processes drive:DeploymentProduction configuration • Service is promoted to production environment • Service is assigned an OPERATIONAL state. Notifications Generated 13. LCM processes drive:impact of retiringretirement policy • Service is retired • Service is assigned a RETIRED state. Notifications Generated

  30. IBM Websphere Business Monitor Process Requirements Existing Components Process Modeling Services V InteractionGlue Participate Process Execution/Choreography Optimize Manage Execution Analysis Monitor Continuous Business Process optimization - Round trip

  31. 商业监测目标 • 经营业绩报告与目标(计分卡)相比较 • 市场份额的增长和新产品的收入 • 跟踪商业流程 • 特殊的保障需求状态 • 由于人工任务造成的瓶颈 • 监控商业进程的韵律 • 持续时间,花费,分支比率 • 通过汇总和多方面的报告进行商业分析 • 来自客户的月总收入 • 检测和预警异常情况 • 黄金客户订单与没有库存和供应商的情况

  32. 监测WebSphere组件 • 监测服务 • 是WebSphere商业监测的核心组件。 • Dashboard客户端 • 是WebSphere商业监测和提供运行时环境的另一个组件 • 数据库 • 是数据存储组件 • 监测管理 • 提供管理功能

  33. Websphere Monitoring Components Tooling (Business Measure Editor) Define BMs Business Measures Model Monitor Dashboards CEI Monitor Server Action Manager CBE events CBE Situation events Dashboard access Event Processing Runtime Performance Warehouse State Replication DB2 Replicator DB2 Replicator

  34. Sample Usage Scenario

  35. Business Performance Monitoring

  36. 总结 • SOA需要在企业软件的开发与部署上有一个大的转变 • “现在开发,以后集成”  “为了集成而开发” • 新的范例、技术和标准的建立支持公司在实现SOA精心策划、协调良好并有效管理的方式方面的转变。 • 为了确保商业的持续性、减少集成开销和复杂性,它必须在企业服务的设计、开发、部署和运作的整个过程中进行管理。 • 政策和服务生命周期管理是SOA管理的重要因素。 • 政策设定的目标用来指导和衡量成功

  37. Reference • Gad J. Selig, “IT Governance – An integrated framework and roadmap: how to plan, deploy and sustain for competitive advantage”, 2006. • WebLayers, “SOA Governance Introduction”, 2005. • Ben Brauer and Sean Kline, “SOA governance: a key integredient of the Adaptive Enterprise”, Feb. 2005. • P. J. Windley, “Governance, Rules of the Game”, InfoWorld, Jan. 06. • P. J. Windley, “Governing SOA”, InfoWorld, Jan. 06. • “SOA Governance: Balancing Flexibility and Control Within an SOA”, Systinet, Mercury, Sep. 2006. • Andrew G. Weekes, “Service Oriented Architecture Governance”, Accenture, Nov. 2006. • Tilak Mitra, “A case for SOA governance”, IBM developworks, Aug. 2005. • William A. Brown and Murray Cantor, “SOA governance: how to oversee successful implementation through proven best practices and methods”, IBM white paper, August 2006.

More Related