【正文】 活它。開發(fā)一個使其能夠從歸檔文件去訪問文檔的服務(wù)不會比開發(fā)一個從數(shù)據(jù)庫訪問數(shù)據(jù)的服務(wù)更困難。當(dāng)然了，除非你的歸檔文件不具有SOA能力，此時第一件要做的事情就是替換掉它。但是，反過來也一樣。不僅語義格式化的數(shù)據(jù)通過鏈接來豐富記錄，而且記錄也可以通過鏈接來豐富語義格式化數(shù)據(jù)。當(dāng)你將記錄存儲于歸檔文件中的時候，與記錄相關(guān)的語義結(jié)構(gòu)化數(shù)據(jù)通常會包含所有為其索引而需要的信息。幾乎不可能不需要手工索引記錄?？上驳氖牵慨?dāng)交易在數(shù)據(jù)庫中進(jìn)行一次，索引就可以自動對其更新從而逐步豐富起來。集成數(shù)據(jù)庫化和基于文檔的數(shù)據(jù)有另一大優(yōu)點，就是很容易支持?jǐn)?shù)據(jù)的多個版本。在數(shù)據(jù)庫世界這是說不通的，因為數(shù)據(jù)庫作為一種模型，且作為一種有用的模型，它必須在對管理現(xiàn)狀模型的任何提問作出至少一個最佳的猜測以應(yīng)答。一個文檔，實際是某個特定組織在特定時間以及特定環(huán)境所做的一個聲明，而且這也很有可能——經(jīng)常被用來了解——相沖突聲明的存在。文化沖擊請注意，數(shù)據(jù)庫化的思考者不是唯一在統(tǒng)一文檔和數(shù)據(jù)庫世界遭遇困難的人。那些思維方式受當(dāng)代文檔和記錄管理系統(tǒng)影響的人會遇到更大的困難。一時之間，歸檔文件成為業(yè)務(wù)流程的一部分，而不是流程完成后形成。而索引不是人工完成，也不是一個文檔一個索引，而是自動并持續(xù)更新的。索引也不再是歸檔的一部分：歸檔僅僅只包含文件，而索引分開維護(hù)。因此不需要把自己局限于一個歸檔，或者只局限于你自己的歸檔。這些改變是如此深遠(yuǎn)，很難想象那些適應(yīng)了舊世界的人也能對新世界適應(yīng)。具體而正式的歷史信息我職業(yè)生涯中最大的錯誤就是設(shè)計了這樣的數(shù)據(jù)庫，其中所有服務(wù)請求都被給予一個時間戳，以便數(shù)據(jù)添加進(jìn)去后，服務(wù)可以根據(jù)指定時刻數(shù)據(jù)庫存放的數(shù)據(jù)內(nèi)容來響應(yīng)，而不是根據(jù)當(dāng)前內(nèi)容。這個數(shù)據(jù)庫極其昂貴，把執(zhí)行速度拖累得就像龜行，而且沒能起到很大作用。當(dāng)用戶想看看過去某個特定的結(jié)果是怎么被計算出來的時候，他們不免只能夠查詢歸檔文件，因為這些歸檔文件總是會包含之前與用戶溝通的結(jié)果。而這也正是他們想要知道的東西。請注意數(shù)據(jù)庫的用途不是去記錄過去那些成為問題的情況。數(shù)據(jù)庫是現(xiàn)實世界某些部分的模型，以及在過去某一段時間里現(xiàn)實世界那部分的狀態(tài)——它的具體歷史——可能和模型的目的非常相關(guān)。但是，如果它想要再現(xiàn)自己在過去某個點的狀態(tài)，換句話說去記錄它的正式歷史信息，數(shù)據(jù)庫就太把自己當(dāng)回事兒了。SOA如何支持正式歷史記錄SOA方法提供了一種再現(xiàn)正式歷史信息的高效方案，不只針對單個數(shù)據(jù)庫，而是針對組織在其管理流程中使用或者產(chǎn)生的所有信息。SOA對組織信息更新所需的數(shù)據(jù)收集和實際執(zhí)行更新的分離讓數(shù)據(jù)可以在記錄管理程序中得以歸檔。一旦應(yīng)用了SOA，這就可以自動完成，而且合并新的數(shù)據(jù)集幾乎不消做多余的努力。這樣一來，你可以獲得由自己雇員所做的所有輸入消息以及更新。對即將離開的線下信息情況來說，可能更簡單。SOA厭惡將瑣事與對客戶的附加值混合起來，這種混合導(dǎo)致客戶很自然地會去使用輸出管理服務(wù)以確保離線信息通過適當(dāng)?shù)那腊l(fā)送至目標(biāo)接收者，發(fā)送時要確保地址是接收者會使用的，并且格式是接收者確實能收到的。輸出管理服務(wù)能夠自動記錄輸出信息。盡管如此，還是有個問題。組織使用SOA傳播信息的難易程度有可能導(dǎo)致對外界的服務(wù)響應(yīng)數(shù)量大大增加。通常這些服務(wù)響應(yīng)都隱含了組織對他們聲明內(nèi)容的承諾。如果它們不正確的話，組織可能會陷入法律難題。SOA處理這種問題的標(biāo)準(zhǔn)方法包括以下指導(dǎo)方針：實現(xiàn)和SOA交易概念相一致的業(yè)務(wù)交易。將放棄承諾包含在對全部信息進(jìn)行檢索的服務(wù)的服務(wù)水平協(xié)議中。在需要使用時才訪問數(shù)據(jù)。這樣可以使數(shù)據(jù)盡可能的最新。不要撒謊。如果一直講真話，你將很少遇到關(guān)于信息不正確的投訴。如果使用放棄承諾還使得你不得不對聲稱信息是不正確的聲明作出反應(yīng)，那對每個服務(wù)請求和回應(yīng)進(jìn)行日志，采用標(biāo)準(zhǔn)的組織范圍的服務(wù)。這種工作方式要比數(shù)據(jù)庫化的方案組織起來更簡單，因為不需要對每種消息類型都要求一種額外邏輯，而是調(diào)用日志服務(wù)，在日志服務(wù)中整個輸入或輸出消息都被當(dāng)成是單一的數(shù)據(jù)項來處理。SOA安全如果你的身體使用與大多數(shù)Web網(wǎng)站相同的防御規(guī)則來抵制外物，只消一天你就會死亡。我們生活在一個懷有敵意的世界，這里唯一能夠避免信息系統(tǒng)遭受攻擊的辦法就是讓它們不可訪問。在這樣的世界，SOA是一種絕妙的安全概念。原則上說，唯一必須讓其通過防火墻的消息是牢牢封裝好的XML消息。它們可以以這樣的方式通過防火墻：在進(jìn)一步處理之前它們會接受格式良好、XSD一致性以及授權(quán)有效性方面的檢查。這樣，造成危害的可能性非常小。緩沖區(qū)溢出只能夠在安全防御區(qū)內(nèi)爆發(fā)，而SQL注入不過是我們對其充耳不聞的一種語言上的禍害。像這樣畸形的消息在其作出任何傷害之前就能被識別出來。認(rèn)識到這點很重要：即這種方法的優(yōu)勢是基于消息的認(rèn)證和校驗而非系統(tǒng)的。這是必要的，因為封裝好的XML常常通過那些對其內(nèi)容不負(fù)任何責(zé)任的系統(tǒng)傳遞，以至于檢查消息是否來自認(rèn)證過的系統(tǒng)并不能保證什么。它更健壯，因為某信息系統(tǒng)或電腦一次成功侵入并不會為其他侵入打開大門。SOA的安全和數(shù)據(jù)庫時代基于系統(tǒng)的安全形成了鮮明對比。有了基于系統(tǒng)的安全保障，對每個消息類型和數(shù)據(jù)項來說，每個系統(tǒng)的任務(wù)就是避免緩沖區(qū)溢出。有上千個點可能成為出錯點。因此，就少不了薄弱點存在的可能性。而另一方面，某個SOA關(guān)守(gatekeeper)，可以在單一的點上完成所有這些?；谙到y(tǒng)的訪問安全傾向于把授權(quán)控制構(gòu)建到系統(tǒng)中，這不僅使得跟蹤記錄變得幾乎不可能，而且引入結(jié)構(gòu)性改變(比如把外部組織的客戶添加進(jìn)來)也是很昂貴的花銷。使用SOA關(guān)守的另一大優(yōu)勢在于可以保證所有輸出消息被適當(dāng)加密和簽名，這樣就沒人能夠竊取消息或在傳輸中篡改消息。原則上，大部分WS*標(biāo)準(zhǔn)都可以完全由SOA關(guān)守處理。超越基于系統(tǒng)的授權(quán)基于系統(tǒng)的安全也會產(chǎn)生了一些心態(tài)，這些心態(tài)更多的是由基于系統(tǒng)的思維決定的，而不是如我們所愿意承認(rèn)的那樣。因為系統(tǒng)是圍繞著功能點和數(shù)據(jù)結(jié)構(gòu)構(gòu)建的，授權(quán)就是這樣表達(dá)的。例如，雇員要么有權(quán)限改變產(chǎn)品價格，要么沒有，這是基于他在組織中的角色而定。對后端雇員不會遇到這種問題，但對管理層雇員以及用戶而言，這就不適合了。對他們來說，允許他們查看和完成事情的決定因素是橫跨所有系統(tǒng)和數(shù)據(jù)庫的手頭客戶的信息切片。一個簡單的信息安全文獻(xiàn)掃描就足以構(gòu)建那些信息安全咨詢公司尚未企及的一點：對每一個基于切片的訪問安全引用有數(shù)以千記的基于角色的訪問安全。從積極的角度看，涌現(xiàn)出大量的概念，它們對充分發(fā)揮SOA提供的各項技術(shù)(基于聲明的訪問控制、聯(lián)邦身份及網(wǎng)絡(luò)邊界去除技術(shù))的優(yōu)點來實現(xiàn)訪問安全有長期正面的影響?？晒芾碇碚撓胍〉肧OA最大化的利益，僅僅采用新的行為準(zhǔn)則是不夠的。組織機(jī)構(gòu)考慮自身的方式及IT方式也需要改變。否則當(dāng)前的組織將還是退回到老樣子，并不是因為它想要這樣，而是因為它把這看作是控制自身日常行為的唯一方法。為了克服這點，你必須從項目的組織去著手。為什么要擔(dān)心基礎(chǔ)設(shè)施?SOA就是要使基礎(chǔ)設(shè)施從業(yè)務(wù)中分離開來，不只是在功能上，而且還在項目管理上：項目經(jīng)理應(yīng)該能夠把思想集中在他負(fù)責(zé)開發(fā)的服務(wù)的商業(yè)附加值上，而不是擔(dān)心基礎(chǔ)設(shè)施。業(yè)務(wù)項目經(jīng)理應(yīng)該去組織開發(fā)一個作為項目一部分的新授權(quán)服務(wù)，而不是去構(gòu)建一個新電話局，這不會荒謬到哪里去。讓項目經(jīng)理承擔(dān)類似這些事情會導(dǎo)致他要協(xié)調(diào)的事物數(shù)目增加，從而進(jìn)一步導(dǎo)致其工作復(fù)雜性不成比例的增加。就算讓他等待直到其他項目經(jīng)理把基礎(chǔ)設(shè)施交付了，這也是應(yīng)該盡可能去避免的。上述評論適用于硬件基礎(chǔ)設(shè)施也同樣適用于基礎(chǔ)設(shè)施服務(wù)。計算能力和網(wǎng)絡(luò)容量應(yīng)該總要超過需求，這樣的話實施新服務(wù)的項目經(jīng)理就不用擔(dān)心基礎(chǔ)設(shè)施是否能夠為比原先預(yù)想更多的每天上千個服務(wù)請求提供支持。鑒于軟件開發(fā)一般都比IT基礎(chǔ)設(shè)施要貴出一個數(shù)量級，我們最不想要的就是：系統(tǒng)開發(fā)項目由于那些需要確保IT基礎(chǔ)設(shè)施可用性的官僚性流程而被糾纏停滯不前?；A(chǔ)設(shè)施：SOA有何不同好消息是用SOA的方式去提出你的要求然后靜觀其變會得到簡單、穩(wěn)定的基礎(chǔ)設(shè)施服務(wù)接口。這也就是為什么在你沒有啟動任何業(yè)務(wù)項目前，沒有必要去實施世界上最先進(jìn)的基礎(chǔ)設(shè)施服務(wù)。這些服務(wù)的復(fù)雜性不在于用來調(diào)用它們的接口，而在于它們從其他來源——或者從自我維護(hù)中——要求的信息，以便生產(chǎn)一個優(yōu)化的結(jié)果。因此，完全可行的辦法是有了初步的基礎(chǔ)設(shè)施服務(wù)就啟動項目，然后在業(yè)務(wù)項目中花足夠多的時間去使用這些服務(wù)來做測試和生產(chǎn)。壞消息是SOA會導(dǎo)致更多的功能被分類為基礎(chǔ)設(shè)施。尤其是，每個瑣事引起一個通用的服務(wù)，而這一服務(wù)必須作為基礎(chǔ)設(shè)施的一部分而不是成為需要它的每個業(yè)務(wù)功能的一部分來實現(xiàn)。雖然就本身來說不算很壞，但這的確導(dǎo)致了一個新問題：對于基礎(chǔ)設(shè)施的每個部分來說，如何去組織安排各項事宜才能使既擁有權(quán)限又具有資源的人去確保它能按時可供使用而且具備了適當(dāng)?shù)墓δ芎腿萘?。組織若是不能妥善處理這一問題的話，就不能很好地實施SOA——事情就這么簡單。敢問路在何方?雖然組成SOA的要素已存在多時，但SOA本身是全新的。就像集裝箱一樣，它不只是一種全新的處理我們一直以來所做事情的方法，因為它使得我們能以新的規(guī)模合作。而且SOA根本不是一項新技術(shù)，而是一種新的思維方式。SOA與我們現(xiàn)在考慮問題的方式是如此不同，所以要是你通讀本文幾遍才開始理解其中的意思，你并不用感到難為情。你對此的自然傾向是，你會覺得這些建議不切實際或沒有必要或者兩者皆是，而使你根本無法對它作出評估，在這之前你還需要適應(yīng)一段時間。公正地說，也會出現(xiàn)SOA方案對你不直接起作用的情況。比如，你可能會從一些廠商那邊以打包的形式獲得你所有的系統(tǒng)，而那些廠商對采用本文中提到的方式來應(yīng)用SOA一點特別的興趣都沒有。那樣的話，把本文中所給的建議作為指南：使用它們來判定是否你做的選擇會把你帶向正確的方向。SOA是如此之新，所以并不是所有為了充分利用SOA而被我們需要的概念、工具及標(biāo)準(zhǔn)都已經(jīng)可用了。我們不能期待現(xiàn)行的關(guān)守(gatekeeper)像一個SOA關(guān)守(SOA gatekeeper)一樣為我們代勞一切，現(xiàn)行的用戶接口設(shè)備對于封裝的XML有困難。更糟的是，正如本文表明的那樣，當(dāng)前SOA世界里存在很多撲朔迷離、多余或者錯誤的東西。目前，SOA概念和技術(shù)的應(yīng)用無論在哪里都沒有達(dá)到SOA互操作性能力所能夠達(dá)到的層次。我們遇到的互操作性問題往往都是由于其他一些人選擇了實現(xiàn)稍有不同的眾多WS*標(biāo)準(zhǔn)中的子集。那些數(shù)以百萬計的多方通信的可能方案已經(jīng)減少到很少的一把了，但依然還是實在太多了。不管怎樣，我們開了個好頭。接下來我們可以沿著這條路繼續(xù)走。SOA也同樣如此。我們不需要為了進(jìn)步而要去了解我們還不能了解的東西。向前看，我們有極大的潛力去使得事情更簡單、更可靠，更具可預(yù)測性以及功能更豐富。是時候出發(fā)了。13 / 13