最近，Nucleus研究公司(Nucleus Research)的調(diào)查顯示，服務(wù)導(dǎo)向架構(gòu)(SOA)有被市場的大玩家們夸大其詞的跡象。“SOA被宣傳得非常棒，但物極必反。”Nucleus公司高級分析師戴維·奧康尼爾(David O'Connell)認(rèn)為。

　　該公司通過調(diào)查發(fā)現(xiàn)，企業(yè)部署SOA的實際比例沒有宣傳的那么高，因為SOA通常部署于單個項目或少數(shù)項目。“現(xiàn)在SOA都是部署在最好的部門，至少是限制在標(biāo)準(zhǔn)化的特殊的項目上。”因為如此，SOA的投資回報率也由于部署范圍有限而受到了限制，調(diào)查發(fā)現(xiàn)，通常用戶沒有因為投資SOA而獲得很大的回報，只有少數(shù)部署SOA的參與調(diào)查企業(yè)聲稱取得了回報。

　　預(yù)期與現(xiàn)實的差距正是SOA成長的煩惱，隨著SOA逐漸成為一項主流技術(shù)，供應(yīng)商需要幫助企業(yè)用戶更好地評估他們的SOA架構(gòu)部署。要做的事情還有很多。

　　制訂標(biāo)準(zhǔn)

　　軟件廠商們將SOA描繪成幫助企業(yè)提高開發(fā)效率，縮短開發(fā)周期，在異構(gòu)環(huán)境下促進系統(tǒng)整合，以及通過使用標(biāo)準(zhǔn)化的可重用的組件優(yōu)化商業(yè)流程的工具。目前尚沒有充分的理由懷疑這些目標(biāo)用途。但企業(yè)用戶仍然充滿疑慮：在沒有統(tǒng)一標(biāo)準(zhǔn)的情況下，如何界定SOA呢？

　　事實上，供應(yīng)商之間對SOA標(biāo)準(zhǔn)的認(rèn)定還存在著分歧，目前尚不存在統(tǒng)一的SOA標(biāo)準(zhǔn)，各家都有不同的技術(shù)規(guī)范。對此，賽迪顧問股份有限公司軟件產(chǎn)業(yè)研究中心總經(jīng)理牟淑慧認(rèn)為，SOA標(biāo)準(zhǔn)制定進程比較緩慢，在標(biāo)準(zhǔn)沒有統(tǒng)一之前，對于中國企業(yè)而言，很難持開放的心態(tài)部署SOA。“在采納SOA技術(shù)時，具體用松耦合還是緊耦合，顆粒度粗細(xì)要多大，這些目前都沒有很好的標(biāo)準(zhǔn)，因此客戶相對會比較謹(jǐn)慎。”易觀國際有限公司建議，企業(yè)用戶在技術(shù)選型時，應(yīng)當(dāng)對IT廠商在SOA國際標(biāo)準(zhǔn)或規(guī)范的遵從方面加以考察。如果不遵從SOA標(biāo)準(zhǔn)規(guī)范，將使其整合異構(gòu)系統(tǒng)的功能大打折扣。

　　從這個意義上說，誰主導(dǎo)了SOA標(biāo)準(zhǔn)的制訂，誰就將成為SOA市場的領(lǐng)導(dǎo)者。國際商業(yè)機器公司(IBM)正試圖成為該領(lǐng)域的標(biāo)準(zhǔn)制訂者，其在推動建立SOA標(biāo)準(zhǔn)方面表現(xiàn)的尤為積極。他與甲骨文公司(Oracle)、畢益輝系統(tǒng)有限公司(BEA Systems)以及中國的普元軟件技術(shù)(上海)有限公司等18家廠商共同向結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進組織(OASIS)遞交了旨在簡化SOA應(yīng)用開發(fā)的服務(wù)組件架構(gòu)(SCA)/服務(wù)數(shù)據(jù)對象(SDO)規(guī)范，通過開放式標(biāo)準(zhǔn)過程進行推動。但目前為止，這僅僅是一個規(guī)范而非“標(biāo)準(zhǔn)”，微軟公司(Microsoft)就獨立于該規(guī)范的制定進程之外。有分析認(rèn)為，SOA國際標(biāo)準(zhǔn)的制定和通過可能需要數(shù)年的時間。

　　“企業(yè)用戶往往會有短視的行為，根據(jù)眼前利益上一些系統(tǒng)，結(jié)果要花很大的成本去整合這些系統(tǒng)。” 牟淑慧建議，在SOA早期應(yīng)用階段，企業(yè)用戶盡量不要和一家廠商合作，而是要和供應(yīng)商、咨詢服務(wù)公司、集成商等多方合作，以免將來由于標(biāo)準(zhǔn)問題出現(xiàn)SOA“孤島”。

　　培養(yǎng)人才

　　在推廣SOA概念的同時，供應(yīng)商也發(fā)現(xiàn)，企業(yè)用戶普遍缺乏相關(guān)的SOA技能。《信息周刊》的SOA應(yīng)用調(diào)查數(shù)據(jù)顯示，四分之三的參與調(diào)查企業(yè)希望在部署SOA過程中借助外部資源。“只有客戶也具備足夠的IT能力，才能帶來SOA真正的發(fā)展。”IBM 大中華區(qū)軟件集團總經(jīng)理拜特·德米克(Bete Demeke)表示。

　　供應(yīng)商正采取行動加快SOA人才的培養(yǎng)。前不久，IBM與用友軟件股份有限公司(下稱用友)聯(lián)合成立了“用友SOA創(chuàng)新中心”，加強雙方在SOA領(lǐng)域的深層次合作，這也是IBM與合作伙伴在全球成立的第六家SOA創(chuàng)新中心。此前，IBM還和浪潮集團成立了SOA創(chuàng)新中心。

　　作為IBM培養(yǎng)SOA人才及技術(shù)合作計劃的一部分，IBM希望通過這些合作，未來3年內(nèi)幫助其他企業(yè)培養(yǎng)100個SOA高級架構(gòu)師，1,000個SOA設(shè)計師，一萬個SOA開發(fā)者。 “技術(shù)提供商、服務(wù)提供商、獨立軟件開發(fā)商(ISV)、集成商(SI)，還有用戶，大家需要一起應(yīng)對挑戰(zhàn)。”德米克認(rèn)為。

　　SOA早期部署者通常積累了成功或失敗的經(jīng)驗，對后來者也有啟發(fā)意義。如同中國企業(yè)早期部署企業(yè)資源計劃(ERP)，較為成功的企業(yè)曾經(jīng)培養(yǎng)出一批優(yōu)秀的ERP人才，這些人才后來成為各個企業(yè)的搶手貨?，F(xiàn)在SOA的部署也在經(jīng)歷這樣一個階段。中遠(yuǎn)集裝箱運輸有限公司自2004年開始采用SOA搭建了新的EDI平臺，其內(nèi)部IT人員經(jīng)過幾年實踐，積累了豐富的SOA應(yīng)用經(jīng)驗，現(xiàn)在他們開始向其他企業(yè)提供相關(guān)的咨詢服務(wù)。

　　降低成本

　　除了技術(shù)和人才因素，部署SOA的成本高昂也讓企業(yè)用戶躑躅不前。企業(yè)如果應(yīng)用SOA需要支付不菲的軟件費用和居高難下的咨詢服務(wù)費。

　　“SOA提供給客戶一個現(xiàn)代的、靈活的應(yīng)用軟件基礎(chǔ)架構(gòu)。但是用戶需要不斷地增加額外支出才可以最終實現(xiàn)目標(biāo)。”紅帽軟件(北京)有限公司(RedHat，下稱紅帽)在接受《信息周刊》采訪時稱。紅帽相關(guān)人士表示，如今IT企業(yè)的主管人員都面臨著花更少的錢辦更多的事情的挑戰(zhàn)。

　　這就意味著他們需要一個靈活高效的應(yīng)用軟件基礎(chǔ)架構(gòu)去面對不斷變化的商業(yè)需求。并且這些又不會花費大量的資金。為此，紅帽把其開源體系結(jié)構(gòu)整合成一套虛擬化操作系統(tǒng)平臺，其中有一整套組件和展開基于SOA的解決方案。紅帽希望這種符合開源標(biāo)準(zhǔn)的低成本部署模式能夠吸引到更多的用戶。

　　研究機構(gòu)高德納公司(Gartner)曾經(jīng)預(yù)測到2010年將有80%的新關(guān)鍵業(yè)務(wù)應(yīng)用會采用SOA技術(shù)，這顯然也是SOA技術(shù)供應(yīng)商所期望的。如果預(yù)言成真，屆時SOA將成為一個巨大的市場。但在SOA技術(shù)成長曲線進入快速攀升期之前，供應(yīng)商們必須先解決掉標(biāo)準(zhǔn)、人才、價格等攔路虎。唯有如此，SOA才能“飛入尋常百姓家”。

　　SOA部署的障礙

　　文化：SOA要求開發(fā)者重用其他人開發(fā)的代碼，但開發(fā)者有時只想是代碼的“創(chuàng)造者”，而不是“修改者”。

　　培訓(xùn)：開發(fā)者需要取得新的與SOA服務(wù)相關(guān)的技能，但通常缺乏培訓(xùn)基金。

　　成本：軟件許可證和咨詢顧問價格不菲，公司或分支機構(gòu)往往不愿支付這些費用。

　　技術(shù)：供應(yīng)商需要發(fā)現(xiàn)一種技術(shù)方式，幫助企業(yè)降低部署難度和部署成本。

　　內(nèi)部擁護者的缺少：管理者自身沒有SOA經(jīng)驗，也缺乏部署SOA的動力。

　　與大多數(shù)新興技術(shù)一樣，SOA在中國的早期部署用戶大多集中于電信、金融、航運等大型企業(yè)和政府機構(gòu)。畢竟，只有這些具備較為成熟、完善、領(lǐng)先IT系統(tǒng)的用戶，才有主動了解新技術(shù)與新趨勢的強烈動力；同時，由于這些企業(yè)所處的市場環(huán)境變化快，存在建立更具靈活性IT基礎(chǔ)架構(gòu)的迫切之需，因此更容易率先采用SOA。

　　但較為審慎的觀點認(rèn)為，SOA在“試金石”企業(yè)發(fā)揮的價值尚不能就此蓋棺定論。通常，新技術(shù)的早期部署都存在一定的風(fēng)險性，對于新生事物SOA，企業(yè)用戶通常不會一開始就全盤接受，而是采取逐步測試策略，需要較長的時間來衡量SOA價值。

　　過于強調(diào)SOA價值與趨勢，而風(fēng)險提示不足，這不能不令人聯(lián)想起當(dāng)年ERP早期應(yīng)用階段遭遇到的大規(guī)模部署失敗經(jīng)歷。

　　因此，在技術(shù)廠商的積極推動與誘惑下，如何保持適合自身的應(yīng)用平衡，正成為企業(yè)用戶的一大考驗。

　　部署前的準(zhǔn)備

　　在ERP的第一波應(yīng)用浪潮時期，中國企業(yè)內(nèi)部治理結(jié)構(gòu)與流程化軟件之間的沖突釀就了ERP的多起失敗案例。今天，類似的疑問同樣落在了SOA身上。在現(xiàn)實的中國企業(yè)治理環(huán)境下，SOA需要正視市場需求，而不是試圖構(gòu)建理想中的“烏托邦”模式。

　　江蘇省南京市玄武區(qū)政府基于SOA架構(gòu)，搭建了統(tǒng)一的電子政務(wù)基礎(chǔ)平臺。不僅如此，作為該區(qū)“陽光政務(wù)”工程的組成部分，在電子政務(wù)平臺之上，玄武區(qū)還成功地整合了財務(wù)、計生、民政、發(fā)改、衛(wèi)生、市容等政務(wù)應(yīng)用系統(tǒng)，建立了一個能夠在線自動化處理行政審批業(yè)務(wù)的網(wǎng)上虛擬電子政務(wù)大廳。

　　不過，盡管玄武區(qū)政府信息中心主任呂明高度評價該項目的技術(shù)實現(xiàn)和技術(shù)構(gòu)架，但是政府機構(gòu)自身的行政劃分，卻使系統(tǒng)的許多功能未能有效發(fā)揮。呂明坦承，不管是基于國際商業(yè)機器公司(IBM)的架構(gòu)系統(tǒng)，抑或是來自其他廠商的系統(tǒng)，還是玄武區(qū)自身開發(fā)的系統(tǒng)，都可以在SOA的架構(gòu)里面得到重用，并通過基于標(biāo)準(zhǔn)卻又具備靈活性的架構(gòu)得到集成。項目同時也基本達到了政務(wù)公開的目標(biāo)，大幅提高了政府辦事效率。但是，這并不能真正實現(xiàn)信息的完全整合，比如工商、稅務(wù)等市屬垂直管理部門的數(shù)據(jù)目前依然很難整合到統(tǒng)一平臺上，原因是目前行政管理劃分上存在障礙。

　　一些國外的SOA應(yīng)用案例顯示，即便是歐洲企業(yè)，它們與美國企業(yè)在SOA的部署方式上也不盡相同。IBM軟件集團WebSphere全球副總裁桑蒂·卡特(Sandy Carter)透露，歐洲企業(yè)采納SOA比美國企業(yè)更快，這是因為SOA比較面向流程，而歐洲企業(yè)普遍對流程非常注重。英國的標(biāo)準(zhǔn)人壽保險公司(Standard Life)定義了300多個可重用的網(wǎng)絡(luò)服務(wù)(Web Service)措施，并以這些網(wǎng)絡(luò)服務(wù)搭建新的服務(wù)產(chǎn)品。該項目純粹從技術(shù)入手，卻通過SOA提升了客戶關(guān)系管理和客戶服務(wù)的能力。而作為典型的美國用戶，美洲銀行(Bank of America)采取了另一種模式。美洲銀行部署SOA時，首先選擇了企業(yè)服務(wù)總線(ESB)，把原來的IT系統(tǒng)從點到點的連接轉(zhuǎn)變?yōu)橛肊SB連接。

　　顯然，不同的公司治理環(huán)境決定了不同的SOA部署方式。因此，卡特建議中國的企業(yè)用戶，SOA部署可以從一個小項目開始，從而避免可能的風(fēng)險?？ㄌ靥貏e提醒中國用戶，需要多注意SOA的治理模型，以及流程管控，以保證項目順利進行。

　　《信息周刊》2006年所做的SOA應(yīng)用調(diào)查也發(fā)現(xiàn)，雖然大多數(shù)被調(diào)查企業(yè)都認(rèn)可SOA的業(yè)務(wù)價值，但如何與公司管理層溝通該業(yè)務(wù)價值仍然是一個不小的障礙。對此，IBM表示，為了縮小IT團隊與企業(yè)管理者之間對SOA的認(rèn)識差距，該公司已經(jīng)開發(fā)出了名為Innov8的互動SOA游戲，可以進行交互式的模擬業(yè)務(wù)流程管理(BPM)三維學(xué)習(xí)，幫助用戶預(yù)見部署SOA過程中可能出現(xiàn)的各種問題。

　　復(fù)雜的中國市場

　　中國企業(yè)部署SOA的復(fù)雜之處并非全在于治理難題，還在于劇烈變化的市場環(huán)境。作為新興市場，一些本土企業(yè)的商業(yè)創(chuàng)新甚至領(lǐng)先于跨國企業(yè)，因此也面臨更多未知的問題。不過，這恰恰也意味著，為了洞察商業(yè)未來，中國企業(yè)需要建立更具靈活性、適應(yīng)性、擴展性的IT基礎(chǔ)架構(gòu)，因此，SOA存在巨大的發(fā)揮機會和應(yīng)用空間。

　　蘇寧電器股份有限公司(下稱蘇寧)的目標(biāo)是成為世界級的家電零售巨頭，用他們的話說就是成為“行業(yè)標(biāo)準(zhǔn)的制訂者”，但現(xiàn)實的市場形勢并不容樂觀。競爭對手國美電器控股有限公司收購了另一家重量級家電零售商永樂(中國)電器銷售有限公司，擴充了門店規(guī)模及實力。蘇寧的應(yīng)對策略是，保持前臺門店高速擴張，同時加強后臺管理，包括建立高度靈活又能實現(xiàn)高度管控的系統(tǒng)架構(gòu)，通過IT提升運營能力。“蘇寧能夠?qū)崿F(xiàn)高速穩(wěn)健的增長，在于前臺、后臺的投入是比較均衡的。”蘇寧執(zhí)行總裁孫為民稱。

　　去年4月，蘇寧上線了新的SAP零售業(yè)解決方案，如今跨地區(qū)跨平臺管理，異地遠(yuǎn)程實時監(jiān)控、業(yè)務(wù)托管等都已不在話下。目前，IBM公司又在幫助蘇寧用SOA重新構(gòu)架其IT系統(tǒng)，建立適合未來業(yè)務(wù)發(fā)展的流程，以實現(xiàn)更快的業(yè)務(wù)擴張。

　　但是，由于中國市場變化迅速，對于未來業(yè)務(wù)的發(fā)展以及流程的變化，多數(shù)企業(yè)不像蘇寧擁有清晰的戰(zhàn)略以及詳細(xì)的規(guī)劃。“部署SOA最好應(yīng)該有一張明晰的路線圖，”賽迪顧問股份有限公司軟件產(chǎn)業(yè)研究中心總經(jīng)理牟淑慧提醒道，部署SOA之前，企業(yè)用戶最好做好IT規(guī)劃，不然要么沒完沒了地修修補補，要么付出很大的成本去替換和整合系統(tǒng)，代價很大。

　　牟淑慧進一步建議，在實施SOA時，企業(yè)的原有系統(tǒng)如果利用率比較高，可以充分發(fā)揮原有系統(tǒng)的價值，通過對系統(tǒng)代碼進行劃分、打包、封裝，實現(xiàn)可重用。在上線新系統(tǒng)的時候，則要注意與原有系統(tǒng)的接口，要用基于SOA的思想去設(shè)計規(guī)劃新的信息系統(tǒng)。

　　業(yè)務(wù)驅(qū)動

　　經(jīng)歷過早年趕時髦盲目上馬ERP的慘痛教訓(xùn)，中國企業(yè)對部署新技術(shù)的態(tài)度正變得越來越現(xiàn)實與客觀。部署SOA應(yīng)由業(yè)務(wù)需求驅(qū)動，正成為企業(yè)的共識。中國移動集團公司山西有限公司(下稱山西移動)當(dāng)時采納SOA，正是出于應(yīng)對移動通信產(chǎn)業(yè)劇烈變化帶來的業(yè)務(wù)轉(zhuǎn)型壓力之舉。

　　近幾年以來，隨著電信與IT工業(yè)的融合，三網(wǎng)在IP上的融合，使電信、媒體和互聯(lián)網(wǎng)的界限越來越模糊，谷歌公司(Google)、雅虎公司(Yahoo)等給移動通信產(chǎn)業(yè)帶來了觀念和現(xiàn)實的沖擊。“一般5年就會有一次大的技術(shù)變動，而電信行業(yè)每過7年就會有大的變動。因此，再過3年電信行業(yè)就會非常困難非常艱苦。”山西移動IT規(guī)劃研究室主任陳鋼認(rèn)為。

　　互聯(lián)網(wǎng)創(chuàng)新技術(shù)的挑戰(zhàn)使移動通信公司不僅對新技術(shù)非常敏感，而且更加強調(diào)服務(wù)模式的創(chuàng)新，并通過細(xì)分市場服務(wù)不同客戶。“通信已經(jīng)不是‘業(yè)務(wù)’而是一項‘網(wǎng)絡(luò)服務(wù)’，”陳鋼說。業(yè)務(wù)流程已成為移動通信企業(yè)的制勝關(guān)鍵，山西移動也必須通過流程改進，將后臺系統(tǒng)前移，從而適應(yīng)市場的變化。

　　作為中國移動通信集團公司的全資子公司，山西移動成立之時，中國的移動通信正處于飛速發(fā)展時期，在短短的6年里，山西移動迅速成長為年收入達68億元，服務(wù)網(wǎng)點覆蓋山西全省上百個縣(市)，用戶愈750萬的大企業(yè)。

　　經(jīng)過近6年的努力，山西移動在業(yè)務(wù)快速增長的同時，建成了以支撐網(wǎng)絡(luò)、網(wǎng)管中心和基于辦公自動化的企業(yè)業(yè)務(wù)管理網(wǎng)三大分支為主體的IT基礎(chǔ)架構(gòu)體系。而在每一個分支下面，又包含若干個應(yīng)用系統(tǒng)，比如支撐網(wǎng)就是由計費系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)和客戶服務(wù)系統(tǒng)等應(yīng)用系統(tǒng)構(gòu)成的復(fù)雜體系。然而，這樣的IT應(yīng)用結(jié)構(gòu)，真正面對不斷變化的客戶服務(wù)需求時，往往因為業(yè)務(wù)流程間缺乏統(tǒng)一的規(guī)劃，致使服務(wù)于不同業(yè)務(wù)的流程彼此相互分割。

　　于是，山西移動痛下決心改造IT架構(gòu)，而改造的核心是SOA。“SOA可以實現(xiàn)內(nèi)外部的協(xié)同，可以做到隨處可用、良好信用、簡單易用。”陳鋼認(rèn)為。

　　山西移動的業(yè)務(wù)流程改造目標(biāo)是從網(wǎng)絡(luò)為中心轉(zhuǎn)變?yōu)橐苑?wù)為中心，成為實現(xiàn)“信息專家”的戰(zhàn)略定位。這一目標(biāo)驅(qū)動了IT架構(gòu)向SOA的轉(zhuǎn)變。“只有快速應(yīng)變的架構(gòu)才能在今后的5年內(nèi)成為幸存者。”陳鋼說道。

　　目前，山西移動通過基于SOA架構(gòu)搭建“企業(yè)創(chuàng)新業(yè)務(wù)平臺”，構(gòu)建了流程清晰、響應(yīng)及時的業(yè)務(wù)服務(wù)體系，幫助企業(yè)快速應(yīng)對市場需求和變化，實現(xiàn)創(chuàng)新；同時，靈活的、可擴展的企業(yè)IT基礎(chǔ)架構(gòu)平臺可以有效提升企業(yè)運營效率、IT系統(tǒng)靈活性以及客戶服務(wù)水平。至今，山西移動的客戶投訴響應(yīng)時間已經(jīng)從數(shù)天降為5分鐘；客戶綜合信息查詢時間從15分鐘降為實時。

　　“SOA能夠幫助中國企業(yè)提供快速的產(chǎn)品和快速的服務(wù)，從而應(yīng)對全球化的壓力。”IBM大中華區(qū)軟件集團總經(jīng)理拜特·德米克(Bete Demeke)表示。他認(rèn)為，SOA主要面臨技能的挑戰(zhàn)，包括業(yè)務(wù)的驅(qū)動以及企業(yè)IT的能力。

　　“首先要看這個企業(yè)有沒有業(yè)務(wù)驅(qū)動力來做，比如提高客戶需求、進入新市場、提供好的服務(wù)等，要找出他們的業(yè)務(wù)驅(qū)動力。”德米克透露，IBM會根據(jù)企業(yè)的業(yè)務(wù)驅(qū)動力排優(yōu)先級；既可以提供端到端的解決方案，又可以從SOA的5個切入點單個切入；或者先進行人員、流程、信息整合；再或者從IT角度進行系統(tǒng)的整合。

　　毋庸置疑，新興技術(shù)總是機遇與風(fēng)險并存。與ERP的早期應(yīng)用類似，SOA可能會改造出全新的企業(yè)運營模式，也可能釀成一場IT災(zāi)難。在欣欣向榮的SOA浪潮中，保持足夠的清醒以及對業(yè)務(wù)趨勢的深入認(rèn)識，對企業(yè)用戶與SOA的共舞有百利而無一弊。

　　華電集團的SOA實踐

　　SOA在中國華電集團公司(下稱華電集團)不僅意味著整合，而且意味著新應(yīng)用平臺的建設(shè)。該集團信息中心主任唐義良分析道，國內(nèi)發(fā)電企業(yè)IT面臨諸多挑戰(zhàn)，包括IT治理如何促進業(yè)務(wù)部門和IT部門的協(xié)作；IT架構(gòu)如何適應(yīng)業(yè)務(wù)的流程變化；以及如何集成異構(gòu)系統(tǒng)的數(shù)據(jù)等。

　　為此，華電集團希望建立新的架構(gòu)平臺，支持靈活的企業(yè)目標(biāo)和業(yè)務(wù)模型，適應(yīng)快速變化的電力市場；實現(xiàn)各地電廠信息資源的共享；將現(xiàn)有系統(tǒng)功能模塊改造成可重用的獨立服務(wù)；培植并構(gòu)建新的服務(wù)和新的流程。

　　在實際操作中，華電集團采用了兩條產(chǎn)品線，一條包括IBMDB2 V9數(shù)據(jù)庫，IIG系統(tǒng)，Websphere中間件以及Netapp存儲和Juniper網(wǎng)絡(luò)系統(tǒng)。另一條則采用了Oracle數(shù)據(jù)庫和畢益輝系統(tǒng)公司(BEA Systems)的Weblogic中間件。

　　華電集團在新的平臺上全面采用J2EE的架構(gòu)。“我們的SOA策略是：采用面向服務(wù)的集成策略，在SOA環(huán)境下應(yīng)用WEB服務(wù)進行集成，并逐步過渡到SOA架構(gòu)的實施技術(shù)路線。”唐義良說道。

　　唐義良強調(diào)，華電集團新建的系統(tǒng)一定要在SOA平臺上建設(shè)；而不是新建一個系統(tǒng)，再在SOA平臺上整合。此外，項目團隊的組成也十分關(guān)鍵。華電集團的SOA項目管理由決策層、領(lǐng)導(dǎo)層、業(yè)務(wù)需求管理團隊、項目建設(shè)運維團隊組成，同時由數(shù)據(jù)庫管理員、流程管理員、門戶管理員以及存儲管理員等提供技術(shù)支持。

　　讓CEO接受SOA的10條建議

　　一、談業(yè)務(wù)，而不是先提SOA。在進入技術(shù)層面的討論前，要用業(yè)務(wù)的語言，說明SOA帶來的價值和好處。這些價值和好處，要和企業(yè)的目標(biāo)掛鉤，比如成本降低、提高生產(chǎn)效率、增強競爭優(yōu)勢等。

　　二、展示前景，而不是具體描述。概括出SOA策略的長期和短期結(jié)果，避免討論具體的描述性數(shù)據(jù)。

　　三、在整個公司建立共識。在公司招募志愿部門先參與小型試驗項目。通過這些小型項目來證明SOA的價值。記得，要讓那些以后你需要的部門領(lǐng)導(dǎo)們參與進來。

　　四、從小事做起，但要有宏觀視野。在選擇小型測試項目時，要選擇那些在整個公司都廣泛使用、具有全公司積極影響的業(yè)務(wù)流程先進行整合和自動化。

　　五、不要再說SOA這三個字母。雖然這個技術(shù)術(shù)語非常容易被記住，大家也很容易理解，但記住，當(dāng)你想向CEO證明這是一個重要的策略性項目時，他們可能并不理解這三個簡寫字母背后的深刻含義。

　　六、單刀直入討論最重要的要點。不要用復(fù)雜的PPT演示文檔，這可能會讓會議達不到真正的目的。

　　七、信心和預(yù)測。清晰明白地說明實施SOA的每一步目標(biāo)，公開宣傳企業(yè)基于SOA后可以實現(xiàn)的目標(biāo)。比如提高多少生產(chǎn)效率，或者降低多少百分比的成本，這樣就能比較容易地樹立起對整個項目和戰(zhàn)略的信心。

　　八、引用第三方研究數(shù)據(jù)來驗證。引用分析師的數(shù)據(jù)來說明SOA的部署和增長，闡述SOA在同行業(yè)中的成功故事(特別是競爭對手的)。

　　九、談話結(jié)尾：SOA會帶來什么？闡述采用SOA前后對企業(yè)的具體影響，消除敵意，贏得CEO的支持。

　　十、定性與定量。在實施SOA過程中，每一步都要制定目標(biāo)，追蹤表現(xiàn)結(jié)果，并優(yōu)化方法。定期與利益相關(guān)方分享結(jié)果，證明公司SOA部署的成功之處。

　　—摘自IBM軟件集團WebSphere全球副總裁桑蒂·卡特(Sandy Carter)的網(wǎng)絡(luò)日志

　　向Web開放內(nèi)部服務(wù)是否過于冒險？雖然SOA安全標(biāo)準(zhǔn)不成熟加劇了互操作性的負(fù)面影響，但這并不能成為決策依據(jù)。欲對有多個企業(yè)參與的大型Web服務(wù)網(wǎng)絡(luò)進行配置，以確保其安全，所有參與者必須就所采用的技術(shù)和安全策略達成共識。否則，就會出現(xiàn)不合理的局面：一方面，你要求自身的雇員使用生物測定技術(shù)或者身份標(biāo)志來驗明正身，另一方面，合作伙伴的員工只需要通過弱口令認(rèn)證就可以訪問你公司的系統(tǒng)，這樣的安全防護，毫無意義。

　　在采購任何SOA安全部件之前，需要先對SOA安全進行深入研究，因為市場始終在變。無論如何，眼下如火如荼的SOA運動對IT部門而言，終究是好事，因為這樣一來他們手中會有更多的選擇，需要打交道的廠商也少了。與此同時，采購決策的過程也變得更為簡單。

　　例如, 將Web服務(wù)暴露于互聯(lián)網(wǎng)，需要基于可擴展標(biāo)記語言(XML)的防火墻，也稱為SOA安全網(wǎng)關(guān)。然而，隨著SOA技術(shù)的不斷整合，這一產(chǎn)品類型已開始銷聲匿跡。

　　現(xiàn)在，從管理平臺到核心交換機在內(nèi)的所有產(chǎn)品都添加了XML防火墻功能。選用何種產(chǎn)品、到底是用硬件還是用軟件，取決于每個企業(yè)Web服務(wù)的規(guī)模、預(yù)期增長、以及現(xiàn)有的SOA基礎(chǔ)設(shè)施等因素。此外，虛擬化技術(shù)還進一步加大了系統(tǒng)選擇的難度。

　　加密和認(rèn)證的決策更為艱難。因為那并非只取決于某一個組織，而是接觸Web服務(wù)的所有組織都必須使用同樣的技術(shù)。然而，現(xiàn)在這一領(lǐng)域存在著好幾個相互競爭的標(biāo)準(zhǔn)，加深了問題的復(fù)雜性。

　　這些標(biāo)準(zhǔn)之間最大的沖突在于身份管理。這個復(fù)雜過程的目的是確保登陸用戶已被授權(quán)使用該公司合作伙伴的系統(tǒng)。目前有兩個互不兼容但功能相近的標(biāo)準(zhǔn)。一個是安全性斷言標(biāo)記語言(SAML)，這一標(biāo)準(zhǔn)已經(jīng)得到幾乎所有公司的支持，唯一的例外是微軟公司(Microsoft，下稱微軟)；微軟更喜歡較新的WS-Federation標(biāo)準(zhǔn)。后者與其他Web服務(wù)標(biāo)準(zhǔn)的關(guān)系也更為密切。雖然二者都用XML，但是彼此并不兼容，因此那些推行公共Web服務(wù)的企業(yè)要么同時支持這兩種標(biāo)準(zhǔn)，要么需要確認(rèn)其所有采用安全Web服務(wù)的商業(yè)合作伙伴選擇的是同一個標(biāo)準(zhǔn)。

　　看來，得有未卜先知的本事，才能在兩者間做出合理的決策。

　　各種相關(guān)信息

　　所有Web服務(wù)安全技術(shù)均建立在XML加密(XML Encryption)和XML簽名(XML Signature)的基礎(chǔ)之上，W3C標(biāo)準(zhǔn)用于在XML文檔和信息內(nèi)嵌的加密數(shù)據(jù)和數(shù)字簽名。由于XML加密技術(shù)無需對全部信息進行加密，因此IT部門可自由選擇：可對 信用卡號碼等個人數(shù)據(jù)進行加密，而敏感度不高的信息和SOA元數(shù)據(jù)無需加密即可傳送。也可給文檔的不同部分分配不同的密鑰，以使其只能被指定的接收者讀取。

　　但這也有不利的一面：由于參與者必須首先就加密數(shù)據(jù)的位置、加密元素和如何交換密鑰等問題達成一致，因此散布于XML信息中的加密數(shù)據(jù)會導(dǎo)致互操作問題。為解決上述問題，結(jié)構(gòu)信息標(biāo)準(zhǔn)化促進組織 (OASIS)建立了WS-Security標(biāo)準(zhǔn)，以在Web服務(wù)中應(yīng)用XML安全(XML Security)和XML加密。

　　WS-Security標(biāo)準(zhǔn)是WS-*系列標(biāo)準(zhǔn)中最成熟的一個，幾乎所有Web服務(wù)和SOA廠商都支持這一標(biāo)準(zhǔn)。其主要缺點是：與所有的WS-*系列標(biāo)準(zhǔn)一樣，也采用簡單對象訪問協(xié)議(SOAP)，因此凡業(yè)務(wù)依賴于REST Web服務(wù)的公司，都不適用此標(biāo)準(zhǔn)。 REST(Representational State Transfer)意為具象狀態(tài)傳輸，采用這種模式，可對不用SOAP的XML Web服務(wù)進行描述。

　　選擇REST而非SOAP的主要原因在于它的簡捷，多數(shù)REST用戶仍然使用SSL協(xié)議。這是由于REST采用HTTP協(xié)議，而且往往被用于點對點連接，故而SSL隧道通常已能滿足其需求。在應(yīng)用了REST以后，企業(yè)如果希望對消息層進行加密，就需要建立其自己的協(xié)議和數(shù)據(jù)格式。

　　對于多數(shù)企業(yè)而言，將所有商業(yè)合作伙伴組織起來，并為REST設(shè)計定制的、安全的XML格式，實屬不易，WS-Security標(biāo)準(zhǔn)因此而成為采用SOAP的最強有力依據(jù)。盡管如此，亞馬遜公司(Amazon.com)和谷歌公司(Google)等大型Web服務(wù)提供商紛紛各顯神通，使用安全身份標(biāo)識(Security Token)，成功地應(yīng)用了REST模式。這樣做雖然有淪為專有技術(shù)的顧慮，但仍然受到了用戶的歡迎：亞馬遜也提供遵從WS-Security的SOAP接口，但發(fā)現(xiàn)客戶更青睞REST，使用二者的用戶比例為5:1，因為多數(shù)亞馬遜用戶僅僅是訪問亞馬遜服務(wù)，而不是用之建立完整的SOA，所以也就用不著SOAP的復(fù)雜功能。

　　統(tǒng)一身份

　　盡管WS-Security標(biāo)準(zhǔn)有助于SOAP信息的加密和簽名，但該標(biāo)準(zhǔn)并未涉及任何有關(guān)認(rèn)證、授權(quán)和計費(AAA)或者安全策略的內(nèi)容。這些問題由安全領(lǐng)域的其他標(biāo)準(zhǔn)解決，并且所有這些標(biāo)準(zhǔn)都以WS-Security為基礎(chǔ)。(參見邊欄《安全標(biāo)準(zhǔn)，過猶不及？》)。

　　雖然目前這些標(biāo)準(zhǔn)由于太新而無法對用戶產(chǎn)生足夠的影響，但是其中多數(shù)最終將得到企業(yè)服務(wù)總線(ESB)和Web服務(wù)管理領(lǐng)域所有廠商的支持。

　　唯一的例外是統(tǒng)一身份的問題，也恰是在這一領(lǐng)域，安全標(biāo)準(zhǔn)新秀WS-Federation和WS-Trust對OASIS組織發(fā)布的另一成熟標(biāo)準(zhǔn)SAML 2.0發(fā)起了挑戰(zhàn)。采用統(tǒng)一身份的目的在于：將認(rèn)證與被訪問的資源分隔開來，以實現(xiàn)單點登錄。用戶登錄到某身份提供者的系統(tǒng)，后者為之提供憑證，該用戶即可使用此憑證訪問多個不同資源。憑證與數(shù)字證書近似，在SAML中稱之為“斷言”，在WS-Trust中喚作“標(biāo)識”；一般用憑證來擔(dān)保用戶身份，并在認(rèn)證時添加一些信息，例如用戶在何時以什么方式登陸。SAML作用于整個單點登錄過程，而對于WS-*來說，這一過程由兩個標(biāo)準(zhǔn)共同完成：WS-Trust負(fù)責(zé)處理內(nèi)部認(rèn)證和標(biāo)識的發(fā)放，WS-Federation負(fù)責(zé)管理用這些標(biāo)識訪問其他資源的操作。

　　實際上，二者的主要差別在于：SAML直接使用XML加密和XML簽名，這意味著它與REST兼容；而WS-Federation則采用SOAP。SAML擁有龐大的客戶群，但是這實際上意義不大，因為微軟一直在全力推進WS-Federation，并表示不會支持SAML。

　　與其他的標(biāo)準(zhǔn)之爭不同，在這一案例中，并非是微軟與其他所有公司的簡單對抗。一方面，微軟與國際商業(yè)機器公司(IBM)共同開發(fā)了WS-Federation標(biāo)準(zhǔn)，而后者同時也是SAML的擁躉；另一方面，SAML陣營中其他所有廠商均已承諾，如果WS-Federation存在市場需求，他們都會支持這一標(biāo)準(zhǔn)。從長遠(yuǎn)來看，二者將會并存：微軟和SOAP環(huán)境會選擇WS-Federation，而REST Web服務(wù)則是SAML的天下。

　　防火墻置于何處

　　在互聯(lián)網(wǎng)的發(fā)展過程中，防火墻是最早推動Web服務(wù)普及的因素。雖然不同的組織采取不同的安全策略，但是幾乎所有組織都需要開放80端口(編者注：Web服務(wù)端口)，所以廠商和標(biāo)準(zhǔn)組織紛紛傾向于采用運行在HTTP之上、基于文本的協(xié)議。

　　當(dāng)然，攻擊者和惡意軟件也持同樣的態(tài)度。

　　因此，在互聯(lián)網(wǎng)上發(fā)布Web服務(wù)的公司傳統(tǒng)上往往使用應(yīng)用安全網(wǎng)關(guān)，這些設(shè)備可以讀取并理解應(yīng)用層文檔，從而能過濾潛在的攻擊。雖然好產(chǎn)品的功能不僅限于XML領(lǐng)域，通常仍稱這類設(shè)備為“XML防火墻”。盡管基于瀏覽器的富互聯(lián)網(wǎng)應(yīng)用(RIA)開發(fā)人員往往認(rèn)為XML過于龐雜，而喜歡用JavaScript對象表示法(JSON)或純文本格式，但REST Web服務(wù)仍可在HTTP或URL中對某些信息進行編碼。

　　安全網(wǎng)關(guān)不僅僅是防火墻，它具備SOA管理套件的所有功能，可以處理認(rèn)證、授權(quán)和計費。當(dāng)Web服務(wù)作為企業(yè)SOA的一個接口存在時，安全網(wǎng)關(guān)通常需要在Java信息服務(wù)(JMS)和HTTP之間進行轉(zhuǎn)換，原因在于多數(shù)SOA在其內(nèi)部并不使用真正的Web服務(wù)。

　　除非連接到外部世界，否則能穿越防火墻反而成為一大不利因素。

　　此外，網(wǎng)關(guān)需要先對文檔進行解碼，然后才能對之進行有效審查，因此不管采用SSL、WS-Security或SAML格式，多數(shù)網(wǎng)關(guān)同時也負(fù)責(zé)加密和認(rèn)證。由于識別攻擊要用到深度包檢測技術(shù)并能理解XML，因此XML轉(zhuǎn)換和路由也要用到安全網(wǎng)關(guān)，而且由于采用了專業(yè)化的SSL或XML加速硬件，安全網(wǎng)關(guān)在此方面往往優(yōu)于管理軟件。

　　現(xiàn)在，絕大多數(shù)安全網(wǎng)關(guān)仍是獨立機箱，安裝方式與傳統(tǒng)防火墻相近，由專業(yè)廠商銷售(參見圖表《網(wǎng)絡(luò)中的安全網(wǎng)關(guān)》)。

　　安全網(wǎng)關(guān)廠商的先行者中，有4家已成為他人的囊中之物：Sarvega公司為英特爾公司(Intel)所購；NetScaler公司被思杰公司(Citrix)收至麾下；IBM和思科公司(Cisco Systems)分別買下了DataPower公司和Reactivity公司。除了英特爾之外，其他幾家現(xiàn)在仍然銷售網(wǎng)關(guān)產(chǎn)品。英特爾則利用Sarvega技術(shù)幫助其他廠商，圍繞標(biāo)準(zhǔn)CPU而不是定制ASIC芯片開發(fā)XML軟件或設(shè)備。

　　思杰的NetScaler設(shè)備集成了XML防火墻與應(yīng)用前端(AFE)。思科也計劃將Reactivity集成到其應(yīng)用控制引擎(ACE)產(chǎn)品線中，以達到同樣的集成目標(biāo)。

　　由于AFE位于網(wǎng)絡(luò)邊緣，而且用于加速SSL，因此，無論對于客戶還是期望挺進新市場的AFE廠商而言，AFE與XML防火墻的集成都可謂意義重大。F5網(wǎng)絡(luò)公司(F5 Networks)也宣布將會銷售自主研發(fā)的XML防火墻，而且其競爭對手很可能會步其后塵。

　　利基網(wǎng)絡(luò)公司(Layer 7 Networks)、 Vordel公司和Xtradyne公司等其他獨立安全網(wǎng)關(guān)廠商則與之背道而馳，以軟件和虛擬化為發(fā)展方向。

　　其中，Vordel公司和Xtradyne公司始終將其網(wǎng)關(guān)產(chǎn)品作為軟件來銷售，運行于專用刀片服務(wù)器環(huán)境。而且這幾家公司都極推崇虛擬設(shè)備，利基網(wǎng)絡(luò)公司和Vordel公司已開始銷售運行于VMware系統(tǒng)環(huán)境下的軟件。

　　虛擬化的機會

　　盡管如此，虛擬設(shè)備還無法與專用服務(wù)器相提并論，這也是為什么Vordel公司現(xiàn)在更關(guān)注對其虛擬軟件進行測試和集成，而非產(chǎn)品化。利基網(wǎng)絡(luò)公司成立伊始，就將自身定位于采用專用XML和SSL硅技術(shù)的定制設(shè)備廠商。在他們眼中，對于那些尚無法確認(rèn)是否該采用專業(yè)硬件設(shè)備的小公司而言，虛擬化技術(shù)不失為一個切入點。盡管“純軟件”迄今聽起來仍像是出于預(yù)算考慮的折衷之策，但很可能虛擬設(shè)備很快會應(yīng)用在各種規(guī)模的企業(yè)之中。

　　虛擬機的性能在迅速提升，而且虛擬化帶來的靈活性在SOA應(yīng)用中有著特別的意義。由于要大量部署并再利用新服務(wù)，SOA架構(gòu)需要進行調(diào)整，而借助虛擬化技術(shù)，可以迅速地將硬件設(shè)備在不同任務(wù)之間進行再分配。但是，只有其他服務(wù)器也實現(xiàn)虛擬化，才能共享硬件資源，而這會導(dǎo)致安全性問題。盡管很少見到有關(guān)VMware安全漏洞的報告，但管理多個虛擬機的工作異常復(fù)雜，因此很可能會有數(shù)據(jù)流偶爾繞過防火墻。

　　鑒于安全網(wǎng)關(guān)與Web服務(wù)管理軟件之間存在太多的重復(fù)功能，二者目前已開始融合。DataPower公司和Reactivity公司在被收購之前均已進入管理軟件市場，而且至少還有另外一家防火墻廠商也計劃效仿。迄今為止，管理軟件廠商尚未在其軟件中添加完整的XML防火墻功能以進行反擊，原因在于，其軟件均運行于整個SOA平臺之上，而非邊緣部分。

　　由于SSL的盛行，安全網(wǎng)關(guān)普遍具備SSL加速功能：甚至虛擬設(shè)備廠商也支持搭載SSL加速卡的硬件。相形之下，XML加速要罕見得多，只有利基網(wǎng)絡(luò)公司、思科和IBM的設(shè)備采用專用XML芯片；IBM是自行研發(fā)，思科和利基網(wǎng)絡(luò)公司用的是Tarari公司的技術(shù)。形成這種局面的部分原因在于，英特爾利用Sarvega技術(shù)幫助其他公司開發(fā)XML產(chǎn)品，但主要還是由于應(yīng)用層加速的市場需求不足；而且，利基網(wǎng)絡(luò)公司相信，硬件市場會逐漸過度到軟件。

　　對于那些負(fù)責(zé)傳輸SOAP或SAML信息等較長XML文檔的Web服務(wù)來說，XML加速的價值難以言喻；而在定位于支持基于瀏覽器應(yīng)用的Web服務(wù)中，這一技術(shù)用得不多，原因在于這類服務(wù)在每個會話中傳輸?shù)臄?shù)據(jù)都很少(可能只有一個XML元素或者JSON對象)，而且置于TCP/IP和HTTP包頭中。由于JavaScript和Flash客戶端無需為用戶的每次操作刷新整個頁面，因此多數(shù)Web 2.0應(yīng)用中涉及的應(yīng)用層數(shù)據(jù)傳輸，要少于用靜態(tài)可擴展超文本置標(biāo)語言(XHTML)開發(fā)的同類應(yīng)用。

　　盡管如此，Web服務(wù)器在RIA中還占有一席之地。盡管RIA可能會減少XML傳輸，但他們也會極大地增加服務(wù)器需要處理的HTTP連接的數(shù)量。多數(shù)RIA并不等待用戶點擊鏈接，而是實時運行，每隔幾秒鐘就需要建立新連接。而采用SSL加速和其他AFE技術(shù)，包括負(fù)載平衡和HTTP壓縮在內(nèi)，往往可以減輕因此而