基于SOA的新體制可能在安全性方面帶來與以往不同的新問題。但是�����,愛爾蘭大型金融服務(wù)公司EBS營建協(xié)會(huì)的IT部門負(fù)責(zé)人David Yates認(rèn)為:盡管如此����,SOA仍有其引進(jìn)價(jià)值。”筆者就該公司引進(jìn)SOA的理由和實(shí)施進(jìn)程�����,以及該公司在確保安全性方面所采取的措施等問題對David Yates進(jìn)行了采訪���。
來源:中國服務(wù)外包網(wǎng)作者:Bill Brenner 張?zhí)鞎?譯
引進(jìn)SOA的理由和確保安全性的有效途徑
從安全性角度來看����,SOA(Service Oriented Architecture)確實(shí)可以說是一種較難處理的體系架構(gòu)�����。一般來說�,由于引入SOA的系統(tǒng)在面對SQL注入及捕獲答復(fù)、XML服務(wù)拒絕等攻擊時(shí)比較脆弱��,一但攻擊者使用上述方法����,保護(hù)企業(yè)數(shù)據(jù)庫的防護(hù)墻”將可能被攻破。
但是�,盡管如此愛爾蘭大型金融服務(wù)公司EBS營建協(xié)會(huì)仍然引進(jìn)了SOA。其理由在于�,導(dǎo)入SOA之后將使短時(shí)期內(nèi)進(jìn)行商業(yè)程序的設(shè)計(jì)和修改變?yōu)榭赡堋9P者就EBS營建協(xié)會(huì)如何實(shí)現(xiàn)高安全性的SOA系統(tǒng)問題���,采訪了該公司系統(tǒng)安全負(fù)責(zé)人David Yates.
——盡管在安全性方面存在擔(dān)憂���,您依舊判斷應(yīng)該引入SOA的理由是什么?
SOA中隱藏著成為商業(yè)戰(zhàn)略中極為重要的體系架構(gòu)的可能性�����。長遠(yuǎn)來看�����,正如甲骨文公司的「Oracle Fusion Middleware」以及IBM的組件化業(yè)務(wù)模型所顯示出來的一樣,構(gòu)建應(yīng)對不同業(yè)務(wù)機(jī)能���、將各元件組合起來的系統(tǒng)”這樣的SOA式想法將越來越受到重視����。
此外��,雖然金融應(yīng)用正在日趨復(fù)雜化���,但通過SOA實(shí)現(xiàn)企業(yè)間的實(shí)時(shí)鏈接�,將面向進(jìn)行企業(yè)間營銷(B2B)客戶的各種應(yīng)用作為Web服務(wù)加以提供仍值得期待���。
綜上所述��,對于面臨加強(qiáng)對應(yīng)Web服務(wù)的IT管理�、服務(wù)管理�、統(tǒng)籌安全性基礎(chǔ)構(gòu)造的我公司來說,我認(rèn)為引入SOA具有重大意義�。
——貴公司在考慮到安全性方面問題的基礎(chǔ)上采用了怎樣的實(shí)施進(jìn)程?
基于SOA的原則�,執(zhí)行應(yīng)用基礎(chǔ)部分時(shí)��,我公司主要分四個(gè)階段進(jìn)行。
首先�����,實(shí)施公司內(nèi)系統(tǒng)的簡單協(xié)同作業(yè)���。在此階段�����,實(shí)現(xiàn)了應(yīng)用和規(guī)模不一的各種服務(wù)間的對等化通信�����。
接下來����,進(jìn)行公司內(nèi)正式協(xié)同作業(yè)�����。在此階段主要致力于解決分散應(yīng)用等被無序連接的環(huán)境����、路由應(yīng)用�、數(shù)據(jù)變換應(yīng)用�����、多通道應(yīng)用等產(chǎn)生的復(fù)雜問題以及成本方面的問題
之后實(shí)施的是同企業(yè)合作伙伴的系統(tǒng)協(xié)同�����。具體來說����,是擴(kuò)張基于SOA的應(yīng)用基礎(chǔ)設(shè)施建設(shè),使之可以進(jìn)行B2B服務(wù)的提供與利用���。
最后完善的是商業(yè)視角來看的核心機(jī)能�。在此階段導(dǎo)入了商務(wù)計(jì)劃指向的開發(fā)手法����、具體Web服務(wù)的統(tǒng)籌機(jī)能以及商務(wù)計(jì)劃的設(shè)計(jì)和管理機(jī)能。
——對于SOA系統(tǒng)產(chǎn)生的問題以及對應(yīng)措施�,貴公司得出了怎樣的結(jié)論?
基于SOA的應(yīng)用系統(tǒng)同以往的僵化應(yīng)用系統(tǒng)有著根本的區(qū)別���。構(gòu)成應(yīng)用系統(tǒng)的Web服務(wù)是動(dòng)態(tài)的���,在應(yīng)用實(shí)行環(huán)境的基礎(chǔ)上尋找適時(shí)必要的服務(wù)�,與之協(xié)同動(dòng)作���。使用商務(wù)計(jì)劃的開發(fā)手法,可以發(fā)揮Web服務(wù)的靈活性��,實(shí)現(xiàn)商務(wù)計(jì)劃設(shè)計(jì)與變更的高度靈活的應(yīng)用系統(tǒng)�����。
但是��,隨著應(yīng)用靈活性的提高���,應(yīng)用變更管理���、服務(wù)管理和順從性(compliance)等方面組織工作將可能面臨重大的問題。例如����、交易系統(tǒng)層面上的安全性確保將極為復(fù)雜�,應(yīng)謀求對可能出現(xiàn)的問題的迅捷化應(yīng)對���。
我公司得出的結(jié)論是:對于以上問題���,將安全監(jiān)察和管理工作同個(gè)別應(yīng)用分離開來,引入網(wǎng)絡(luò)基礎(chǔ)建設(shè)將成為理想的解決辦法����。
