策略实施

　　通常，仅有SOA的可见性(只读视图)是不够的，实施策略的能力将使组织能够应对SOA问题，并为得到更好的响应对其进行优化。

　　SOA管理的关键支持因素就是用于一个服务或一组服务的系统特征声明性规范策略的使用。策略可以表示出系统的不种种属性，从流程与功能到系统在其上执行的基础架构的安全性、性能和健壮性需求。策略还可以作为一种控制机制，为SOA的新属性实施更改。仅仅更改一项策略就有可能使得通信更加快速准确。

　　通过将系统的更多行为作为策略指定(而非过程代码)，系统的适应性将更强，因为策略更加简洁易懂，并且修改起来比代码容易得多。

　　例如，IT组织可能决定改变其用户的身份验证方式，从原有的输入用户名和密码更改为提供一个证书验证。在基于策略的世界里，安全性策略与应用程序彼此分离，IT员工可以通过声明的方式来描述这种更改，并在动态实施所提供安全性策略的基础架构上运行这个应用程序。即使安全性策略改变了，代码也不需要变动。修订后的策略将应用于系统基础架构，它能够动态调整以便实现。做这样一个简单的更改而不需要对系统进行维护，好处是显而易见的。

　　另一个例子是通过策略声明路由行为，一旦服务不可用，策略中声明的规则可以阻止请求或将请求重定位到镜像服务来容纳负载。这样，对路由策略的简单改变就可以改变系统的行为。

　　服务层协议管理

　　服务层协议管理对于所有计划将企业级SOA投入生产的组织来说都是至关重要的。SOA一旦开始运作，成功与否就与试点项目中的定义、跟踪以及控制恰当的服务层密切相关了。实现SOA系统时，有必要回顾和分析服务质量(QoS)量度，以便为发展、最小化风险和证明额外投资合理性做好计划。

　　对于更加复杂的SOA系统来说，企业还需要在长期，跨连续和不连续的流程来评估服务级的目标，按照相关的上下文(例如客户类型、生产线或业务单元)划分共享服务资源的优先级别。

　　为保持服务的质量，还需要有预见性地解决所出现的问题，以便消除潜在问题。为了有效实现这个目标，需要一种涵盖了所有异构格式、协议、接口和传输方式的SOA管理解决方案。

　　异常管理

　　SOA采用编排多个业务服务的服务复合或业务流程的形式，从而使得交付您的业务应用程序更轻松。然而，由于服务层耦合在一起，手动追踪通过一个系统的业务流就很困难，因为信息分散在不同的日志文件、不同服务中，甚至可能处于不同地理位置。

　　IT和业务团队都无法得到这些需要进行有效管理的复合或流程的可见性。事实上，他们通过加密的日志记录和客户焦急的反应当已经能够发现这些异常。接下来的步骤通常是，对资源进行探究，不同的部门之间推来搡去，增加了由IT造成的维护开销。同时，混乱失败的商业交易将导致客户满意度降低、订单的减少、收入的减少以及一系列低效问题。

　　为了避免IT陷入复杂性筒仓，企业需要具备应用程序和业务流程的更细粒度可见性。单纯的服务可见性不够的。

　　闭环监管

　　正如前面讨论的一样，SOA管理的五个元素是很重要的，但是它们是如何配合监管工作的呢?为使SOA监管生效，SOA管理就要将监管模型应用到运行库中。这将利用基于标准的UDDI机制，实现设计时元数据和运行时信息的双向交换。

　　一个重要的需求是，SOA管理需要内嵌到监管生命周期，同时具有与设计时的监管机制信息进行双向交换的能力。

　　例如，服务和与其相关联的策略已经部署且与注册库/存储库同步，SOA管理开始自动监控、管理并强制实施策略和服务遵从性，定期采用所收集到的服务计分卡和服务运行库属性更新注册库/存储库。

　　SOA管理还可以发现其他隐藏或恶意的服务，并追踪服务的使用情况，这些隐藏或恶意服务是否有必要列在注册库/存储库的目录当中。SOA管理还可以协助实现服务从登台到生产的迁移，并将计分卡数据和注册库/存储库的数据相关联。

　　同时启用SOA管理和注册库/存储库就使得闭环监管成为可能。将运行库中收集到的服务实际细节与设计目标作对比，这正是监管的重要方面之一，实现了SOA的迭代优化和最终优化，并提高了系统的敏捷性。