为了在SOA计划中支持这种动态性,您需要了解基于配置的路由机制(而不是硬编码终端),它有能力询问一个服务请求的有效载荷或上下文,并以一种基于配置的方法恰当地发送它。更进一步,该环境需要支持无缝的变更控制,而这样的控制提供了对变更信息的更精确审计(请记住,通过避免依从性等方面的成本,您会获得了SOA的大量财政收益!);提供了将配置聚集到可管理组中的能力;提供了实时更改和同时会话以支持透明更改控制;当然,还提供了出现问题时进行回滚的能力。
最后,SSLC的集成和部署阶段应支持基于角色操作的视图的概念。这些视图应允许复合服务的委托配置,而不仅仅将其可见性和变更管理功能限制在发布和供应阶段定义的服务契约之内。如果将注意力完全集中在单个服务和在这种层次上管理变更的能力,组织可能无法实现复合应用程序的全部收益,并且将处于以下危险之中:后退到传统应用程序开发的某些实践,从而导致产生一些难以监控的系统,并造成与中断-修复式的回归测试相关的关注。
安全和管理
组织中的计划只有在得到恰当的管理,能够响应业务需求和要求时,才能取得成功。在SOA的功能中,这必然会实现更好地理解在其中使用服务的上下文,从而为正确的客户提供更高的服务质量。通常,我会将标识专门化的经济模型视为经济中提高生产概率曲线的一种方式。这里没有必要过于深入地探究经济理论,使一种共享服务基础架构能够通过前摄性、响应性的途径理解使用需求,这种能力可提供更高水平的客户服务或适用性。在经济术语中,这可能与理解服务的聚合需求相关。
SSLC的安全和管理阶段应允许组织通过策略,而不是服务实现,来管理安全约束。就可调用该服务的协议而言,服务策略可将这些方面表示为传输层安全性,还可利用WS-Security标准来确保互操作性。当然,低级数据安全性可通过抽象数据服务或某种形式的分布式授权引擎来管理。特别地,对SSLC来说,这种安全性是通过对策略和相关契约的管理(而非服务实现)来提供的。
在SSLC的任何阶段,拥有流程的实时可见性都很重要。SSLC中的安全和管理阶段集中根据当前实际使用情况管理一些服务,这些服务将满足业务需求。这可能包括对性能和错误事件的SLA管理。管理此信息的能力是遵循企业或组织内已建立的管理控制点的一个重要方面。例如,考虑从假想组织购买的每一本书,您需要确保该订单对某个时间帧,并且,一些成人性质的书只应售已经过某种形式的年龄验证的人。在这种情况下,可能要实现一种服务策略,来确认已通过年龄验证,这也可通过当前客户规范的内省实现。(必须注意:在一种高利用环境中,单个服务实现可能也应该提供多个服务策略和契约,以确定其用途。)继续考虑购买一本成人书籍的例子,实际上两个策略在此有效:第一,如果该书是成人性质,需进行年龄验证;第二,一条要求在特定时间帧内发送订单的SLA。对这些SLA的任何违背都可能被报告为某种形式的异常或违规。一个成熟的SOA组织可能具有明确定义的管理流程,明确地标识控制点和异常例程,所有这些控制点和异常例程都会记录在企业存储库中,比如AquaLogic Enterprise Repository。
建立好SLA和业务策略后,组织可利用企业仪表板式的功能,为那些要求企业运作状态可见性的用户提供即时和集中反馈。通过这种可见性,安全和管理阶段应提供运行时灵活性,以增强为客户交付的服务质量(如果当时情形要求这样的话)。一个这样的例子就是,如果一个终端不可用,或将请求发送到一个低成本通道,比如IVR(Integrated Voice Recognition),而不是高成本的CSR(Customer Sales Representatives)(大多数标准请求发到此处),在这种情况下系统“dial-down”服务的能力。
评估
正如政府的财政和货币政策那样,在行动付诸实践时,规划和准备随时可能发生更改。这个SSLC的最终阶段涉及一些详细的分析,分析服务是如何根据使用情况在运行时被使用的。做出这类分析和评估的目的在于使组织更好地根据实际生产影响来管理服务使用行为。
文章来源于领测软件测试网 https://www.ltesting.net/
