用发展的眼光理解与认识SOA应用

　　太多的时候，我们都只是借着SOA的名义去做一些事而并没有真正考虑SOA能够给我们带来什么改变并且应该怎样去做。你是如何评断你自身对SOA以及其整合应用的理解与认识?非常准确?如果回答是肯定的那不得不给予赞赏。但是，事实真的是这样的么?

　　来自全球知名分析机构的Ronald Schmelzer会告诉你：其实，你错了!

　　当然，这样的决断可能是不公平的。确实，他并不是真正的针对你，或者说，他不是亲自针对某一个人说“你错了”。Schmelzer只是明确的说道了绝大部分的技术人员(甚至绝大部分的技术文章写手)对于所从事的SOA只是单纯的看作是“通常的点对点整合项目”。

　　企业级SOA在一开始就应当考虑信息安全保证，在技术手段方面有各种有效的防范措施可选用。最大的保证还是人的问题，由专业的人员制定合理的安全控制策略，配合全员安全意识提高，再辅以上面提到的种种技术手段运用，才能建立起企业级SOA信息安全保证的“万里长城”。

　　我并不是在撒谎，以上的话都是我从ZapFlash近期发布的Schmelzer的分析报告(http://www.zapthink.com/report.html?id=ZAPFLASH-2008228)中所得出的惊讶感受，而我相信，因为这篇冗长的报告而感到惊讶的决不仅仅只是我一个人，AmberPoint调查分析机构最新的调查中高达75%的内容就是Schmelzer报告中的以“整合”作为“实施SOA最佳切入点”。不得否认的一点，AmberPoint的调查分析并不是因为Schmelzer的报告，而是根据其自身所调查得到的出色成绩，利用整合之后只有1.5%的项目被视为失败。

　　但是，根据Schmelzer的意见，当前的SOA整合项目并不是所有都是真正意义上的SOA。如果你现在正在使用中间件，也许就是ESB来管理服务之间的通信，那这仅仅只能称作是企业应用整合，即EAI2.0，而不是真正的面向服务架构，而这正是他在报告中所提出的主张。ESBs更多的作为了EAI中的枢纽和发送或者是信息总线存在，从而使得Web服务整合更加方便，但是这些和SOA并不是一回事，他如是强调。

　　Schmelzer在报告中说了更多长而且复杂的内容去支撑他的论点，这里并没有简要讲解的意义。这些内容足以说明了这决非仅仅只是项目或是如何对SOA的定义，尽管确实是有一些内容是围绕这方面进行的说明。Schmelzer报告的目的在于帮助你实施SOA的时候避免付出高昂的代价却面对一些不该有的错误。

　　对此我也希望能够从中总结出一些关键点，以便能在SOA道路上走的更加顺畅：

　　1. 服务应该是一个抽象的概念，而不是简单的应用程序接口(API)。

　　2. 在一个SOA实施过程中不应该把服务的使用者和服务的提供者直接的关联到一起，这可以是作为内部或外部的独立存在。因为如果服务提供者或是服务规范的一些变化会直接造成你将遇到更多的问题。

　　3. 一件大家都在做但却不应该做的事：使用厂商的“黑匣子”，诸如ESB之类的技术产品去管理服务使用者和提供者之间的沟通。

　　4. 他还提出了一些其他的解决方案，当然也有一些值的我们借鉴和参考的，例如利用“服务注册为基础”的迟约束力以帮助服务使用者以委托的形式去解决服务提供方面的问题。