基于SOA的新體制可能在安全性方面帶來(lái)與以往不同的新問(wèn)題����。但是,愛(ài)爾蘭大型金融服務(wù)公司EBS營(yíng)建協(xié)會(huì)的IT部門(mén)負(fù)責(zé)人David Yates認(rèn)為:盡管如此���,SOA仍有其引進(jìn)價(jià)值�����。”筆者就該公司引進(jìn)SOA的理由和實(shí)施進(jìn)程����,以及該公司在確保安全性方面所采取的措施等問(wèn)題對(duì)David Yates進(jìn)行了采訪�。
來(lái)源:中國(guó)服務(wù)外包網(wǎng)作者:Bill Brenner 張?zhí)鞎?譯
引進(jìn)SOA的理由和確保安全性的有效途徑
從安全性角度來(lái)看�,SOA(Service Oriented Architecture)確實(shí)可以說(shuō)是一種較難處理的體系架構(gòu)����。一般來(lái)說(shuō)����,由于引入SOA的系統(tǒng)在面對(duì)SQL注入及捕獲答復(fù)�����、XML服務(wù)拒絕等攻擊時(shí)比較脆弱���,一但攻擊者使用上述方法����,保護(hù)企業(yè)數(shù)據(jù)庫(kù)的防護(hù)墻”將可能被攻破。
但是���,盡管如此愛(ài)爾蘭大型金融服務(wù)公司EBS營(yíng)建協(xié)會(huì)仍然引進(jìn)了SOA。其理由在于�����,導(dǎo)入SOA之后將使短時(shí)期內(nèi)進(jìn)行商業(yè)程序的設(shè)計(jì)和修改變?yōu)榭赡堋9P者就EBS營(yíng)建協(xié)會(huì)如何實(shí)現(xiàn)高安全性的SOA系統(tǒng)問(wèn)題����,采訪了該公司系統(tǒng)安全負(fù)責(zé)人David Yates.
——盡管在安全性方面存在擔(dān)憂(yōu),您依舊判斷應(yīng)該引入SOA的理由是什么����?
SOA中隱藏著成為商業(yè)戰(zhàn)略中極為重要的體系架構(gòu)的可能性。長(zhǎng)遠(yuǎn)來(lái)看���,正如甲骨文公司的「Oracle Fusion Middleware」以及IBM的組件化業(yè)務(wù)模型所顯示出來(lái)的一樣���,構(gòu)建應(yīng)對(duì)不同業(yè)務(wù)機(jī)能�����、將各元件組合起來(lái)的系統(tǒng)”這樣的SOA式想法將越來(lái)越受到重視�����。
此外���,雖然金融應(yīng)用正在日趨復(fù)雜化,但通過(guò)SOA實(shí)現(xiàn)企業(yè)間的實(shí)時(shí)鏈接����,將面向進(jìn)行企業(yè)間營(yíng)銷(xiāo)(B2B)客戶(hù)的各種應(yīng)用作為Web服務(wù)加以提供仍值得期待����。
綜上所述,對(duì)于面臨加強(qiáng)對(duì)應(yīng)Web服務(wù)的IT管理、服務(wù)管理�����、統(tǒng)籌安全性基礎(chǔ)構(gòu)造的我公司來(lái)說(shuō),我認(rèn)為引入SOA具有重大意義�����。
——貴公司在考慮到安全性方面問(wèn)題的基礎(chǔ)上采用了怎樣的實(shí)施進(jìn)程�����?
基于SOA的原則,執(zhí)行應(yīng)用基礎(chǔ)部分時(shí)��,我公司主要分四個(gè)階段進(jìn)行����。
首先�,實(shí)施公司內(nèi)系統(tǒng)的簡(jiǎn)單協(xié)同作業(yè)。在此階段��,實(shí)現(xiàn)了應(yīng)用和規(guī)模不一的各種服務(wù)間的對(duì)等化通信。
接下來(lái)��,進(jìn)行公司內(nèi)正式協(xié)同作業(yè)����。在此階段主要致力于解決分散應(yīng)用等被無(wú)序連接的環(huán)境����、路由應(yīng)用、數(shù)據(jù)變換應(yīng)用���、多通道應(yīng)用等產(chǎn)生的復(fù)雜問(wèn)題以及成本方面的問(wèn)題
之后實(shí)施的是同企業(yè)合作伙伴的系統(tǒng)協(xié)同�����。具體來(lái)說(shuō),是擴(kuò)張基于SOA的應(yīng)用基礎(chǔ)設(shè)施建設(shè)��,使之可以進(jìn)行B2B服務(wù)的提供與利用����。
最后完善的是商業(yè)視角來(lái)看的核心機(jī)能��。在此階段導(dǎo)入了商務(wù)計(jì)劃指向的開(kāi)發(fā)手法、具體Web服務(wù)的統(tǒng)籌機(jī)能以及商務(wù)計(jì)劃的設(shè)計(jì)和管理機(jī)能���。
——對(duì)于SOA系統(tǒng)產(chǎn)生的問(wèn)題以及對(duì)應(yīng)措施,貴公司得出了怎樣的結(jié)論����?
基于SOA的應(yīng)用系統(tǒng)同以往的僵化應(yīng)用系統(tǒng)有著根本的區(qū)別。構(gòu)成應(yīng)用系統(tǒng)的Web服務(wù)是動(dòng)態(tài)的����,在應(yīng)用實(shí)行環(huán)境的基礎(chǔ)上尋找適時(shí)必要的服務(wù)����,與之協(xié)同動(dòng)作。使用商務(wù)計(jì)劃的開(kāi)發(fā)手法���,可以發(fā)揮Web服務(wù)的靈活性�,實(shí)現(xiàn)商務(wù)計(jì)劃設(shè)計(jì)與變更的高度靈活的應(yīng)用系統(tǒng)�。
但是,隨著應(yīng)用靈活性的提高����,應(yīng)用變更管理、服務(wù)管理和順從性(compliance)等方面組織工作將可能面臨重大的問(wèn)題����。例如、交易系統(tǒng)層面上的安全性確保將極為復(fù)雜��,應(yīng)謀求對(duì)可能出現(xiàn)的問(wèn)題的迅捷化應(yīng)對(duì)�����。
我公司得出的結(jié)論是:對(duì)于以上問(wèn)題����,將安全監(jiān)察和管理工作同個(gè)別應(yīng)用分離開(kāi)來(lái)���,引入網(wǎng)絡(luò)基礎(chǔ)建設(shè)將成為理想的解決辦法��。
