小规模SOA企业管理系统建立分析

（中国软件网讯）Oracle公司的Jyothi Swaroop呼吁采用渐进的方式来施行SOA管理措施，然后把整个过程分成六个简单的步骤：

第一步，了解企业：企业管理层努力在一个更近于全企业规模的范围内推动SOA管理体系，这样做的最常见原因之一，是企业不符合经营目标。SOA就如同一门建筑学科或者说更像是在解决一个企业级难题。掌控一个被视为是IT业效益来源的SOA管理计划，并不能显示其全部的商业价值。

第二步，为成功定义关键绩效指标：明确最至关重要的商业成功要素是什么，比如50%的收益增长。然后把这些指标分开并安排到近期的工作时间表里。首先要分析总体经济效益指标的完成过程。之后建立指标完成进程时间表。当完成了这些工作的时候，围绕SOA需要如何被支配的工作进程将会有显著的发展。同样的，一旦这些关键指标被识别出来，对理解它们是如何被评估的也是至关重要的。

第三步，引进内置的、自动化的以及结构清晰的非穿透式SOA管理系统：没有人甘心为他人所支配。SOA治理并不是精确的建筑学设计范例。SOA治理是一个关于内置、自动化以及结构清晰的问题，简称为BAT问题。BAT通过提供在非透入式变革中的SOA治理效益的详细描述，来解决SOA治理被措施采用的问题。确保在一开始就将SOA治理解决方案融入到SOA基本建设工作中。

第四步，像航空公司一样创建“奖励机制”：来自用户的阻力是可以预料到的，大多数企业都采用了一些软硬兼施的方法来激励他们的组织机构采取管理措施。赏罚分明、适度的管理方法是最好的选择，但是最诱人的回报承诺却有可能是一个依据其治理项目各个方面而得到的奖励计划，这在一家有名望的企业中是显而易见的。这更像是航空计划或者信用卡计划那样，开发小组以及个人赚取积分，以换取不同的礼品，比如一个iPod播放器或是一部iPhone手机。通过比较赚取积分的数量，可以在不同团队之间营造一个良好的竞争环境。

第五步，确保所有SOA和云计划的安全性：当前很多企业功能都是由SOA服务器所驱动的，包括从预测、报价、订购和实施，最后到付款。攻击这些企业的关键服务器可以导致收益上的损失，以及敏感数据资料的丢失。SOA架构应该包括一个跨越领域界线并可以在云端运作的用来保护企业预置SOA部署工作的安全结构，这就需要通过提供一个更简单的方式来保护、促进和整合XML及其他类型的数据来实现。一个XML防火墙能够有效监测与防止所有针对网站服务器的普通攻击。

第六步，识别SOA管理背后的技术：SOA治理并不是一项可以立即实施且无需在组织和程序问题上花费过多时间的类似于压缩包装的能力。但是，仍然需要四种基本技术来支持SOA治理的运作，它们包括：知识库与注册表，监测与管理，中央策略管理以及安全网关。