服务治理SOA governance

服务治理是用于在SOA中进行服务控制相关活动的一种理念，来自IBM及其他的一种观点，服务治理是公司管理的中的IT管理的扩展或子集，该观点中隐含的假设是，使用SOA创建的服务只是需要治理的IT资产的又一类型，根据这一推论，如果SOA治理不是IT资产，那么它们就不是SOA；与之对比，来自Dave Oliver及其他的一种观点，在组织中面向服务提供了IT各个方面非常宽泛的管理原则，包括IT管理，因此IT管理仅仅是遵循了SOA的原则。

SOA治理的重点是为商业提供有价值的资源，SOA系统规定了IT支持流程和组织流程，也涉及到企业领导者，SOA需要一个基于标准的坚实基础，包括策略、合同和服务等级协议。IT组织希望使用服务来快速自动化新的和变化的业务流程。为此，服务应该具有若干设计要求，例如可组合性、松耦合、自治性、数据表示标准化。此外，服务治理基础设施应该适当的支持服务提供的生命周期，包括服务发现的注册中心。SOA增加了对良好管理的需求，因为它将帮助分配决策权限、角色和职责，并将重点放在成功所需的组织能力上。

定义：

SOA治理的定义在其执行服务控制的目的上是一致的，但它应该承担的责任是不同的。一些狭义的定义侧重于强加策略和监视服务，而其他定义使用更广泛的面向业务的视角。

Anne Thomas Manes将服务治理定义为：“企业为确保按照最佳实践、架构原则、政府法规、法律和其他决定因素完成工作而设置的过程。SOA治理是指管理SOA的采用和执行的过程。

SOA治理的特定焦点是开发为业务增加价值的服务，从业务角度看，有效的SOA治理必须覆盖整个SOA生命周期中所涉及的人员、流程和技术，以及从IT角度看就是进行连接和重用，因此与IT的管理目的一致。

再次引用Anne Thomas Manes的话：“SOA是关于行为，而不是你建造或购买的东西。你必须改变行为以使其有效。”

Gartner将SOA治理定义为“确保和验证架构中的资产和组件按预期执行，并保持一定的质量水平。”

范围：

SOA中可能出现的一些典型的治理问题是：

向利益相关者交付价值：预期投资将给利益相关者带来好处——这对SOA同样适用。

遵守标准或法律：IT系统需要审计来证明它们遵守《萨班斯-奥克斯利法案》等法规。在SOA中，服务行为通常是未知的。

变更管理：由于服务使用者对服务提供者是未知的，因此更改服务常常具有不可预见的后果。这使得改变服务的影响分析比通常更困难。

确保服务质量：SOA添加新服务的灵活性要求对这些服务的质量给予额外的关注。这涉及到设计的质量和服务的质量。当服务经常调用其他服务时，一个故障服务可能导致许多应用中失败。

通常被提到作为SOA治理的一部分的一些关键活动是：

管理服务组合：规划新服务开发和更新现有服务

管理服务生命周期：意在确保服务的更新不会妨碍当前的服务消费者

使用策略来限制行为：可以创建所有服务必须遵守的规则，确保服务的一致性。

监视服务的性能：由于服务组合，服务停机或性能不佳的后果可能是严重的。通过监视服务性能和可用性，在出现问题时可以立即采取行动。

管理如何使用和使用谁服务

https://en.wikipedia.org/wiki/SOA_governance