SOA 术语概述: 第 1 部分，服务、体系结构、治理和业务术语级别： 初级Bertrand Portier (bportierca.ibm.com), IT 架构师, IBM2007 年 3 月 15 日通过本系列的第 1 部分了解一些基本的 SOA 术语。Bertrand Portier 将定义包括服务、体系结构、面向服务的体系结构、治理和业务流程在内的多个术语，并说明为何它们是 SOA 成功的基础。他还介绍了 IBM SOA Foundation 中的主要情况。引言在任何领域中，语义都非常重要，而在面向服务的体系结构（Service-oriented architecture，SOA）中更是如此。由于 SOA 涉及多个团队和组织，因此就相关术语达成一致至关重要。本系列将带着您开始 SOA 之旅，为您定义基础术语和主要概念。您将了解 SOA 领域中所使用的各个词汇。对于每个术语，将说明其为何对 SOA 重要、其在这种情况下的含义、相关的标准有哪些以及与其他术语的区别如何。关于组织方式的说明以下列出的术语并不是按照字母顺序排列的，也不是按照其重要性进行排列。我们将按照构建块的方式对其进行排列。首先讨论的是“服务”，因为这个术语可能是理解 SOA 框架的最基本概念。我们将以服务为基础形成“体系结构”、“治理”和“业务”概念的定义。在很多情况下，我们都将较大的术语分解为较小的组成部分进行讨论。服务服务显然是面向服务的体系结构的核心，术语服务 的使用非常广泛。不过，这个术语对于不同的人有不同的含义，“什么是服务？”这个问题经常会引发激烈的争论。我听到过人们讨论业务任务、业务服务、应用程序功能、技术服务或基础设施服务。我将基于 IBM Rational Method Composer Plug-in for SOA Governance 和 IBM Rational Unified Process for Service-Oriented Architecture 给出一个定义。（有关更多信息，请参见参考资料部分。）“服务是执行可重复任务的可发现资源，由外部化的服务规范进行描述。” 由于存在多种不同的定义，通过定义“服务”来开始本文的讨论比较困难。例如，您可能会认为上述定义过于偏重于技术。请记住，一定不要过于依赖于服务的正式定义，而要将重点放在服务背后的主要概念上，包括： 业务一致性：服务并不基于 IT 功能，而是基于业务的需求。服务业务一致性由服务分析和设计技术提供支持。 规范：服务是自包含的，采用接口、操作、语义、动态行为、策略和服务质量进行描述。 可重用性：服务可重用性由服务粒度设计决策予以支持。 协议：服务协议是实体（即服务提供者和使用者）之间就相关事项达成的一致意见。这些协议基于服务规范，而不是实现。 承载和可发现性：随着生命周期的进展，将承载服务，并可以对其进行发现；这由服务元数据、注册中心和存储库提供支持。 聚合：松散耦合的服务聚合为企业内部或企业间的业务流程或组合应用程序。 这些组合特征表明 SOA 并不仅与“技术”相关，而且也与业务要求和需求相关。还要务必注意，并非所有东西都是服务。例如，有些 IT 功能不应该作为服务公开。可以使用 IBM 的面向服务的建模和体系结构（Service-Oriented Modeling and Architecture，SOMA）等分析技术基于上面列出的概念标识恰当的服务列表。我们将在本文中详细讨论这些方面的内容（包括本部分中所有以粗体显示的术语）。体系结构和服务类似，很难得到一个大家一致认可的体系结构的定义。不过，与服务不同的是，人们在谈论 SOA 时有时候会忘记体系结构，而显然不应将其忘记！事实上，企业体系结构和面向服务的体系结构具有相同的目标，即通过集成的 IT 策略支持业务。例如，企业架构师是 SOA 成功的关键，因为他们将根据不断发展的业务需求和要求确定企业的 IT 系统的策略发展方向。 Open Group Architecture Forum (TOGAF) 根据上下文提供了两个体系结构定义：1. “系统的正式描述，或用于指导其实现的组件级别的系统详细计划。 2. 组件的结构、它们相互间的关系以及控制其设计及将来发展的原则和指导方针。” 这两个定义都与理解 SOA 中的“A”相关。对其进行进一步细分，我们会发现体系结构对于进行以下工作必不可少： 在不同的抽象级别进行设计和建模 将规范与实现分离 构建灵活的系统 确保满足业务需求 分析需求更改的影响 确保遵循相关原则 企业体系结构以下是维基百科 (Wikipedia) 中的定义：“企业体系结构是这样一种做法，即应用描述组织的流程、信息系统、个人和组织子单元的全面而严格的方法，从而使其与组织的核心目标和策略方向保持一致。 创建企业体系结构的主要目的是为了确保业务策略与 IT 投资保持一致。通过这样，企业体系结构可支持从业务策略一直到基础技术的可跟踪性。” 可以将项目级别的“体系结构”和组织级别的“企业体系结构”与此进行比对。请注意对流程、信息系统、人员、目标、策略和业务 IT 一致性的参考信息。面向服务的体系结构面向服务正如 IBM SOA Foundation 白皮书中所述“.面向服务是将业务作为一组有联系的服务集成的方法。”有关 IBM SOA Foundation 的更多信息，请参见参考资料。此处的关键词是“业务”。例如，面向服务可提供非常有用的灵活性，能使用来自一个业务部门（Line Of Business，LOB）、多个业务部门以及业务合作伙伴的服务灵活地实现业务流程。SOA Foundation 参考模型IBM SOA Foundation 中提供了一个 SOA 参考模型，如图 1 中所示，此模型说明了为了支持面向服务的体系结构所需的主要功能。由于这个模型基于面向服务的概念，因此它允许从小项目做起，逐渐扩展在企业内的集成，从而在出现新业务需求时以增量的方式采用 SOA。有关 SOA Foundation 的更多信息，请参见参考资料。图 1. SOA Foundation 参考模型面向服务的体系结构IBM SOA Foundation 对 SOA 的定义如下：“面向服务的体系结构 (SOA) 是一种用于创建企业 IT 体系结构的体系结构样式，利用了面向服务的原则来实现业务和支持业务的信息系统之间更为紧密的关系。” SOA 具有以下特征： 它加强了企业体系结构和业务之间的联系。 它允许将组合应用程序作为一组集成服务进行构建。 它提供了灵活的业务流程。 面向服务的体系结构是全新（与“革新”相对）的事物，意味着新的企业人员角色、新的协作方式、新的支持框架以及新的软件构件。SOA 解决方案堆栈如图 2 中所示，SOA 解决方案堆栈是一个 SOA 参考模型，描述 SOA 解决方案的运行时概念视图。有时也将其称为“SOA 分层体系结构”，其中介绍了各个层次和概念（如业务流程、服务或服务组件）及其相互间的关系。它不依赖于实现所使用的技术。这个分离非常重要，具体请参见本系列的第 2 部分中的模型驱动的体系结构（Model-Driven Architecture，MDA）的相关内容。图 2. SOA 解决方案堆栈5 个层次分别如下（按照从下到上的顺序）： 可操作系统：表示现有 IT 资产，说明 IT 投资非常宝贵，应该在 SOA 加以利用。 服务组件：实现服务，可能通过使用“可操作系统”层中的一个或多个应用程序来进行。如模型中所示，使用者和业务流程并不能直接访问组件，而仅能访问服务。现有组件可以在内部重用，或在合适的情况下在 SOA 中使用。 服务：表示已部署到环境中的服务。这些服务由可发现实体进行治理。 业务流程：表示将业务流程作为服务编排实现的操作构件。 使用者：表示用于访问业务流程、服务和应用程序的通道。 治理因为 SOA 具有跨组织的特征，其中的服务投资者、设计人员、实现人员、维护人员或客户并不位于相同的组织、业务部门、IT 部门、LOB、分支机构或企业中，因此治理对于以增量的方式成功采用 SOA 非常必要。 此部分包含 IBM Rational Method Composer Plug-in for SOA Governance 中的相关定义。它定义了治理、IT 治理、SOA 治理及其与管理或遵从性之间的差别。它还描述了 SOA 治理所处理的各项挑战。有关 Rational Methode Composer 的更多信息，请参见参考资料部分。治理治理是关于以下方面的概念： 建立责任、授权和通信链，以对人员进行权利分配（决策权）。 建立度量、策略和控制机制，以支持各个人员执行各自的角色任务和履行相关职责。 治理处理的是分配决策权力，并决定使用何种措施以及遵循哪些策略来进行这些决策。决策权分配给角色，而不是个人。另一方面，管理 则包括为角色分配人员以及监视策略的执行情况。 任何治理解决方案中都包含要符合组织的遵从性要求的目的。遵从性 是记录并证明治理已就位并得到了执行：会记录决策，并遵循有关决策的策略。” IT 治理“IT 治理指属于组织的信息技术流程以及这些流程支持业务目标的方式的治理方面的内容。” IT 治理可以通过分配 IT 流程的决策权和措施进行描述。SOA 治理“SOA 治理是 IT 治理的扩展，具体关注服务和其他 SOA 构件的生命周期。” 具体来说，SOA 治理关注的是有关服务标识、资金投入、设计、实现、部署、重用、发现、访问、监视、管理和退役的方法和流程。“SOA 治理处理以下这些类型的挑战： 哪些新组织角色和结构可促进服务标识、设计和共享？ 哪些标准支持服务的投资、维护、使用和共享？ 业务部门如何决定在服务创建和维护方面进行投资？ 企业的面向服务的成熟度如何？ 需要进行哪些训练、培训或指导？ 生命周期服务生命周期服务生命周期由服务可能处于的状态以及触发状态间转换的事件组成。在其生命过程中，服务将度过很多阶段（和我们一样 :)）。将服务的生命周期视为具有状态（位置）和转换的业务状态机；服务可能处于其中的某个状态，而转换使其从一个状态发展到另一个状态。SOA 治理考虑的是有关服务生命周期的计划、定义、启用和测定。SOA 治理定义服务状态的含义、从一个状态发展到另一个状态需要发生的操作（转换）、如何进行（流程和方法）以及由谁进行（角色）。例如，SOA 治理可以将服务状态定义为标识、投入资金、指定、实现、审批、操作、发布、弃用和退役。基础 SOA 框架则将需要通过生命周期支持服务，并确保遵循了配备的流程。例如，服务注册中心和存储库需要允许用户进行相应的操作，以便服务在生命周期中逐渐发展。协作和投资组合管理工具需要能够允许用户（仅限于具有权限的用户）作出将使得服务从一个状态过渡到另一状态的决策，并在需要进行操作时通知用户。SOA 生命周期IBM SOA Foundation 在其 SOA 生命周期的定义中使用了四个阶段： 建模包括业务分析与设计（要求、流程、目标和主要性能指标）及 IT 分析与设计（服务标识和规范）。 组装包括服务实现和组合应用程序的构建。 部署包括应用程序和运行时（如企业服务总线Enterprise Service Buses，ESB）的部署。 管理包括操作环境维护、服务性能监视和服务策略执行。 正如上面定义的，SOA 治理和流程