为什么每当我们听到“兼容”这个词的时候,总会很紧张的认为自己已经,或者是即将犯错呢?这可能是由于人们对于“兼容”在企业内所扮演的角色一个长期而广泛的误解吧,也可能是因为我们曾经在公司内部不同层面推行 “兼容”这一概念时所经历过的挑战,甚至是失败。
让我们面对现实吧:兼容性是必须的。由于IT在基础架构中设置了壁垒,兼容性从内部角度来说也是必要的,从外部明文规则要求来说亦是如此。与普遍看法不同的是,建立兼容性比你想象的要简单得多。
那么,在充分利用现存IT投资的情况下,你要怎样更轻松的建立和实现兼容性呢?
较为成功的企业会说实现与推行兼容性的速度和效率与他们IT基础架构的健康是成正比的。理想的情况下,基于标准上的面向服务架构(SOA)能够成为让IT达成业务目标的桥梁。在这种情况下,我们的目标就是保证兼容性。
有了SOA作为基础,一个公司就能够从一个IT基础架构薄弱、不能支持业务目标的企业成为一个架构灵活并且确保遵守内外部相关规章制度的企业。
然而,操作起来并不是仅仅像在SOA上加上一层那么简单。关键是退后一步并对现存的政策以及它们的治理进行测试,因为这将对公司满足兼容性要求的能力以及推动整体SOA实施的能力造成重大影响。
当然,政策的使用并不是新的。无论怎样,政策的设立都是为了通过企业来建立最佳实践或者标准,提高效率、帮助简化业务流程。近期的政策设立以及SOA的普及更凸显了这一重点,也推动了对能够满足企业或强制性要求的IT政策的需要。
但是,企业和IT成员需要学习、理解并且遵守的行业标准、企业规则的数量孩子不断增加和变化。很多情况下,与行业标准保持一致的努力往往与短期项目目标冲突。项目管理组织(PMO)和架构团队可能就会以文件形式和在内部网站上发布具体内部政策,然而项目团队几乎是没有时间和人力去理解和遵守这些政策的。
一个比较典型的例子就是严格的地方以及联邦制度变化频繁的金融服务公司,这些公司需要迅速的应对这些变化。在很多情况下,这些公司在近几年的发展中,通过并购换来了重大的成长。这些成长使得他们能够扩大自己的产品目录,获取新的客户,这也增加了IT基础架构的复杂性。
随着时间的推移,许多公司积累了成百上千在不同平台运行的应用程序,其中一些甚至是在不同语言环境中的。而监管环境与各种政府和行业团体对于公司的监控也为管理这一基础架构增添了挑战。
在最早采用面向服务策略的公司中,金融服务机构发现在SOA的旅途中他们仍然需要遵循包括Sarbanes-Oxley法案、十国集团的Basel II法案和Check 21在内的法律。
而且众所周知,如果IT不能建立基础架构使得公司满足这些要求,就有可能导致服务的重新设计、维护和项目的延迟,上百万成本的损失,更不用提由于不满足合规性而带来的潜在利润流失和企业负债。
有一个公司很快就认识到要充分的发挥SOA的好处就要优先考虑政策管理,引进自动化治理。通过利用现有广泛的已经建立的政策图书馆,从设计时间就开始实行治理,该公司能够很好的控制政策制定和执行机制。这使得他们在推动标准平台IT资产再利用的同时还遵守了兼容性的规则。其结果就是大大缩短了开发周期、提高了全球治理和本地化执行的能力,同时节省了成本并识别新的利润流。
然而SOA本身并不是什么灵丹妙药,金融服务公司也并不是越来越需要支持兼容性的唯一产业。此外,需要重申的是兼容性并不仅仅是政府规章,它也包含了整个公司的要求。
此外,如果答案就是SOA那么简单的话,那么IT和业务决策者就不用一直为最好地满足企业需求,寻找促使SOA和兼容性正常运转最有效的方法而烦恼了。
这一挑战带来了对政策驱动型SOA治理的需要。众所周知,这已经不仅仅局限于金融服务公司,而是可以适用于几乎所有处于SOA实施中的公司。
大家可能知道,每一个战略性的IT倡议都是由政策驱动的,SOA也不例外。政策设定了目标,用于指导和衡量结果成功与否。没有政策,就没有治理,没有治理你也就不能够达到兼容的目的。
这个挑战明显是政策制定者,包括IT经理人、架构师、项目领导者和应用程序开发团队需要考虑的首要问题。在这一点上,为了通过SOA达到兼容有一个风向需要得到缓解,那就是公司内部不同政策制定者建立不同但却相辅相成的服务。这些不同的途径牺牲了程序的协同性、易管理性、安全性以及其他SOA的好处。