SOA

面向服务的体系结构（Service-Oriented Architecture，SOA）承诺通过使业务与 IT 需求和目标保持一致来提供业务敏捷性。但是如果没有恰当的治理，SOA 实现只是一组可能不相关的服务，无法交付具有可持续价值的任何东西。作为您的企业中的 SOA 活动的一部分，成功地启动 SOA 治理以保证 SOA 实现的成功是至关重要的。这包括确定何时将 IBM? WebSphere? Service Registry and Repository 集成到 SOA 体系结构流程中。在本文中，了解 SOA 治理，并确定 WebSphere Service Registry and Repository 如何向您提供帮助。

本文介绍了 SOA 服务生命周期管理，并且阐述了 SOA 质量管理以及 IBM Rational 工具及最佳实践的支持对于将 SOA 开发活动与业务目标相结合的重要性。

SOA 的安全风险同时来自内外部。企业中使用 Web 服务进行互操作的系统对于内外部攻击的防御能力越来越差。当这些系统使用的 Web 服务由供应商和业务伙伴等外部机构提供时，SOA 和 web 服务的部署工作将变得更加复杂。您应全面考虑上述所有因素并谨慎部署最新的安全解决方案，如应用级防火墙、IDP、 SSL VPN 和 SSL 卸载产品等，以便为企业中的 SOA 环境提供安全保护。

本文将描述松散耦合的SOA环境中的安全性解决方案。我的目标是提供一种评估安全性如何影响SOA规划的方式。我是一个SOA安全性产品提供商。而且，您将会感觉到我对于解决方案的一些偏好。与此同时，您应该清楚，我正在与以相同方式实现SOA安全性的其他许多公司进行竞争。实际上，市场已经证明，某些SOA安全性解决方案要优于其他同类产品。

这个案例的研究体现了利用一种SOA方法来迅速改进操作的好处。Host Integration Server 2004 体现了服务器的网络服务功能，使其更加容易适应不同的LOB应用系统。BizTalk Server 2004 使得创建复杂的商业逻辑变得容易，这种商业逻辑是集中的、简单易管理的、同时也容易和前端应用相结合。这种面向服务的解决方案技术，通过微软公司操作管理者，发现了以前没有报告的错误信息，从而使得整个构架变得更加容易管理。

SOA成熟度模型（SOA Maturity Model）可以为IT和业务用户提供一种框架，使其能够正确地评估SOA在企业中的适用性和收益。

把我们的时间轴放到未来的5年，SOA将从面向构件开始。把我们的时间轴放到未来的10年甚至更长的时间，则面向构件将从SOA开始。

SOA的飞速发展大家都看到了，很多企业整天谈的都是SOA，但大家看到SOA好用的同时却忽略了一个关键性的问题：SOA安全。我们已经看到了太多SOA安全问题留给个别开发商的例子，他们竭尽所能的兴建SOA安全功能却但不能处理SOA复杂的内部和外部安全问题。那么在部署SOA的时候，需要考虑周全的SOA安全问题该如何解决呢?SOA将对安全产生怎样的影响以及人们需要采取甚么措施在以SOA为基础的世界中来确保企业数据的完整性呢?

尽管SOA的风潮已经鼓荡了几年，但在新业务层出不穷、旧系统之间的联系盘根错节的IT环境之下，许多CIO不得不先忙着应对集成的难题，并希望把面向未来的SOA也一起解决，ESB（企业服务总线）为此提供了一条兼收并蓄之道。在众软件厂商高举SOA大旗展开竞争之际,ESB成为竞争的前沿。

SOA推进策略的问题，是我们最近被问到最多的问题。有个管理专家用“道”，“法”，”术”, 来比喻SOA几个方面，很有意思。“道”的层次可以认为是业务敏捷，IT灵活性等管理目标，”法”是指，SOA的管理与控制规则，“术”，是指各种具体的标准与技术规范。

本文从方法学发展的角度，阐述了SOA方法学和其他方法学间的关系，并通过介绍SOMA(面向服务的建模与架构)解释了SOA方法学的主要内容。在实际的SOA实施过程中，SOA方法学的应用是最重要，同时又是最难掌握的部分。

本文提供了两个 SOA 实现来说明 IBM 内的关键业务服务的部署。在第一个实现中，出口管制服务允许组织确保遵循美国政府出口限制（其中定义了美国公司不能与之开展业务的个人、公司或国家/地区）。第二个 SOA 服务为从各种来源聚合的客户信息集的管理和可用性提供支持。

组织中曾经完全不同的团队会发现自己在 SOA 实现中共享服务、成本和资源。事先了解所有相应的关系连接需要出现在哪些地方，是确保大家都获得成功的SOA的最好办法。

本文将讨论可帮助 SOA 安全团队开发成功的高层次设计的规则。

本系列讨论面向服务的体系结构（Service-Oriented Architecture，SOA）安全性实现路线图。“SOA 安全性基础知识”系列包括三个部分，本文是其中的最后一个部分，将提供用于测试 SOA 安全性的规则。了解组织中用于构建最佳 SOA 安全性所需要的工具和知识。

真实的SOA世界距离我们还有多远?四五年前，SOA还只是一个空洞的概念，缺乏产品和技术标准的支持，企业只能视其为镜花水月;今天，尽管SOA还没有一个准确的定义，但IT公司们已经将其变成了触手可及的商业科技工具，人们不必再泛泛而谈SOA的未来，在商业引擎的驱动下，利用这些工具部署SOA已经成为商业科技企业的现实。

在本篇文章中，我们继续定义 SOA 解决方案。我们对每一个服务的规范进行详细的建模。这些规范将会定义服务的消费者和生产者之间的契约。这些契约包括被提供的和被要求的接口，那些接口在服务规范中所扮演的角色，以及那些角色在提供服务中进行交互的规则和协议是什么。

通过SaaS模式提供SOA服务还不成气候，但是SOA在逐渐悄悄地，gets SaaSy，也许会成燎原之势。

曾经有过世界性的探讨，计算机将来是否可以超越人的智力，机器人是否可以反过来统治人类，当人把自己的感情能力也赋予给计算机，计算机也有了“生命”，那么机器人也可以拥有人的权利吗......

日前国外网站报道介绍了面向服务架构(SOA)的基本原则，提出了公共接口与内部实现要有明确界限等原则。虽然这些原则并不是绝对的真理，但可作为一个应用开发参考。