培养人才

　　在推广SOA概念的同时，供应商也发现，企业用户普遍缺乏相关的SOA技能。《信息周刊》的SOA应用调查数据显示，四分之三的参与调查企业希望在部署SOA过程中借助外部资源。“只有客户也具备足够的IT能力，才能带来SOA真正的发展。”IBM大中华区软件集团总经理拜特·德米克(BeteDemeke)表示。

　　供应商正采取行动加快SOA人才的培养。前不久，IBM与用友软件股份有限公司(下称用友)联合成立了“用友SOA创新中心”，加强双方在SOA领域的深层次合作，这也是IBM与合作伙伴在全球成立的第六家SOA创新中心。此前，IBM还和浪潮集团成立了SOA创新中心。

　　作为IBM培养SOA人才及技术合作计划的一部分，IBM希望通过这些合作，未来3年内帮助其他企业培养100个SOA高级架构师，1,000个SOA设计师，一万个SOA开发者。“技术提供商、服务提供商、独立软件开发商(ISV)、集成商(SI)，还有用户，大家需要一起应对挑战。”德米克认为。

　　SOA早期部署者通常积累了成功或失败的经验，对后来者也有启发意义。如同中国企业早期部署企业资源计划(ERP)，较为成功的企业曾经培养出一批优秀的ERP人才，这些人才后来成为各个企业的抢手货。现在SOA的部署也在经历这样一个阶段。中远集装箱运输有限公司自2004年开始采用SOA搭建了新的EDI平台，其内部IT人员经过几年实践，积累了丰富的SOA应用经验，现在他们开始向其他企业提供相关的咨询服务。

　　降低成本

　　除了技术和人才因素，部署SOA的成本高昂也让企业用户踯躅不前。企业如果应用SOA需要支付不菲的软件费用和居高难下的咨询服务费。

　　“SOA提供给客户一个现代的、灵活的应用软件基础架构。但是用户需要不断地增加额外支出才可以最终实现目标。”红帽软件(北京)有限公司(RedHat，下称红帽)在接受《信息周刊》采访时称。红帽相关人士表示，如今IT企业的主管人员都面临着花更少的钱办更多的事情的挑战。

　　这就意味着他们需要一个灵活高效的应用软件基础架构去面对不断变化的商业需求。并且这些又不会花费大量的资金。为此，红帽把其开源体系结构整合成一套虚拟化操作系统平台，其中有一整套组件和展开基于SOA的解决方案。红帽希望这种符合开源标准的低成本部署模式能够吸引到更多的用户。

　　研究机构高德纳公司(Gartner)曾经预测到2010年将有80%的新关键业务应用会采用SOA技术，这显然也是SOA技术供应商所期望的。如果预言成真，届时SOA将成为一个巨大的市场。但在SOA技术成长曲线进入快速攀升期之前，供应商们必须先解决掉标准、人才、价格等拦路虎。唯有如此，SOA才能“飞入寻常百姓家”。

　　SOA部署的障碍

　　文化：SOA要求开发者重用其他人开发的代码，但开发者有时只想是代码的“创造者”，而不是“修改者”。

　　培训：开发者需要取得新的与SOA服务相关的技能，但通常缺乏培训基金。

　　成本：软件许可证和咨询顾问价格不菲，公司或分支机构往往不愿支付这些费用。

　　技术：供应商需要发现一种技术方式，帮助企业降低部署难度和部署成本。

　　内部拥护者的缺少：管理者自身没有SOA经验，也缺乏部署SOA的动力。

　　Web服务通常被视为组织间共享数据的途径：企业可以有选择地向客户、合作伙伴以及供应商开放内部系统，从而将原来需要人工处理的交易自动化。虽然迄今为止多数企业依然尽力避免走这条路，而将Web服务置于防火墙的保护之下，但是随着服务导向架构(SOA)的发展和Web2.0的出现，这一切都有可能改变。

　　向Web开放内部服务是否过于冒险？虽然SOA安全标准不成熟加剧了互操作性的负面影响，但这并不能成为决策依据。欲对有多个企业参与的大型Web服务网络进行配置，以确保其安全，所有参与者必须就所采用的技术和安全策略达成共识。否则，就会出现不合理的局面：一方面，你要求自身的雇员使用生物测定技术或者身份标志来验明正身，另一方面，合作伙伴的员工只需要通过弱口令认证就可以访问你公司的系统，这样的安全防护，毫无意义。

　　在采购任何SOA安全部件之前，需要先对SOA安全进行深入研究，因为市场始终在变。无论如何，眼下如火如荼的SOA运动对IT部门而言，终究是好事，因为这样一来他们手中会有更多的选择，需要打交道的厂商也少了。与此同时，采购决策的过程也变得更为简单。

　　例如,将Web服务暴露于互联网，需要基于可扩展标记语言(XML)的防火墙，也称为SOA安全网关。然而，随着SOA技术的不断整合，这一产品类型已开始销声匿迹。

　　现在，从管理平台到核心交换机在内的所有产品都添加了XML防火墙功能。选用何种产品、到底是用硬件还是用软件，取决于每个企业Web服务的规模、预期增长、以及现有的SOA基础设施等因素。此外，虚拟化技术还进一步加大了系统选择的难度。

　　加密和认证的决策更为艰难。因为那并非只取决于某一个组织，而是接触Web服务的所有组织都必须使用同样的技术。然而，现在这一领域存在着好几个相互竞争的标准，加深了问题的复杂性。

　　这些标准之间最大的冲突在于身份管理。这个复杂过程的目的是确保登陆用户已被授权使用该公司合作伙伴的系统。目前有两个互不兼容但功能相近的标准。一个是安全性断言标记语言(SAML)，这一标准已经得到几乎所有公司的支持，唯一的例外是微软公司(Microsoft，下称微软)；微软更喜欢较新的WS-Federation标准。后者与其他Web服务标准的关系也更为密切。虽然二者都用XML，但是彼此并不兼容，因此那些推行公共Web服务的企业要么同时支持这两种标准，要么需要确认其所有采用安全Web服务的商业合作伙伴选择的是同一个标准。

　　看来，得有未卜先知的本事，才能在两者间做出合理的决策。

上一页  [1] [2] [3] [4] [5] [6] 下一页