专家答疑：如何正确实施SOA政策管理

　　市场研究公司Forrester Research副总裁Randy Heffner称，IT领导人必须要理解SOA政策生命周期的总特征。这有助于你密切关注重要的控制点和机构的关系。下面是市场研究公司Forrester Research的SOA专家Randy Heffner提出的一些切实可行的忠告。SOA政策管理是把灵活性和业务价值建在SOA战略中的一个高级手段。SOA政策正在成为许多类型与SOA有关的产品中的一个功能。你的设计师应该会注意到这个事情。如果SOA政策在没有明确的计划的情况下悄悄地进入你的SOA战略，你的机构也许会因此陷入困境，失去一些获得SOA政策好处的重要机会。

　　SOA政策是与它们控制的SOA服务非分别定义的。这将使业务运营、服务水平管理、部署控制、安全等等许多不同领域的服务特点都有灵活性。SOA政策管理在两个方面增加价值：1.它允许你的基于SOA的服务更快地变化以适应业务的变化;2.它在部署和生产运营中扩大和增强你的SOA治理流程，从而是SOA运行更可靠和更有效率。

　　从首席信息官或者IT领导人的角度看，理解政策生命周期的总特征是非常重要的。这有助于你关注重要的控制点和机构的关系。执行正确的SOA政策生命周期的关键特点包括：

　　1.获得明确的与这个政策的原始来源的关系。每一个政策至少有一个在这个机构中的原始来源。这个原始来源也许是一个人或者一个团队，他们直接关心和负责这个政策并且受到这个政策的影响。你的政策管理流程必须有各种原始政策来源的合适的集成点和批准检查点。

　　2.从总体到具体地认真推敲政策。在SOA服务生命周期的早期阶段，一个政策的制定也许更笼统、更抽象，但是，你的SOA平台只有在这个政策以更具体和可执行的方式制定的时候才能强制执行这个政策。包括政策编写和管理工具在内的政策生命周期将控制从抽象到具体的政策转变，保证来源和最终实施之间的可追溯性。

　　3.管理许多组相关的政策。对于某些政策领域和政策类型来说，把一组相关的政策作为一个政策集来管理是有用的。例如，要为的SOA服务优化服务级协议，这个服务的用户可以选择在一个运营政策组中的合适的进入点。政策组帮助控制机构必须管理的政策数量的增加。他们还简化提供给企业官员的模式，企业官员不必知道这个组中的全部政策的细节，简单地参考这个政策组就可以了。

　　4.保证适当的政策变化控制。根据定义，运行时政策变化，就是改变生产系统的运行，会影响到IT和业务运行。SOA治理规定应该对政策改变进行适当的控制，但是，规定具体的控制水平和控制机制将根据政策域和政策类型而有所不同。你的政策管理流程必须支持各种灵活的控制机制，以批准和启动各种政策域和类型中的政策变化。

　　5.在开发和生产之间建立一个合适的“气隙”。检查你的IT流程、应用程序和基础设施的审计者根据良好的行业做法和Sarbanes-Oxley法案等管理规定将要找到开发和生产之间的明显的和确定的分离(也就是“气隙”)。关键的要求是只有那些负责生产运营的人才能够启用运行业务的系统中的任何东西(政策或其它功能)。相反，那些负责启动生产变化的人不应该有能力修改实际修改生产变化的内容。政策管理模糊了这个界限。因此，你的流程和基础设施必须规定在开发的时候制定服务政策。所有的其它生产应用程序资产都要经过同样类型控制的、分阶段的迁移。

　　SOA政策管理的行业基础设施和最佳做法还有很大发展空间才能变得更加强大和成熟。因此，只有非常早期采用SOA的机构才准备全面实施SOA政策管理。一些更保守的企业应该采取小的步骤，仅使用他们的SOA安全和管理基础设施以及他们的SOA库等现成的能力。尽管采取这些初步的步骤，设计师理解SOA政策生命周期管理的范围、SOA治理的关键接触点和SOA服务生命周期也是非常重要的。首席信息官们应该让设计师负责保证SOA政策的早期步骤能够开辟一个更广泛的和深入的使用SOA政策的道理。

　　要把政策管理发展和建在你的SOA治理和生命周期流程中，你需要做如下事情。

　　1.首先找出你将第一个使用的政策域。政策域将为你的政策管理流程推动最高优先等级的需求。因此，找出这些域对于确定范围和优先实施你的政策管理实施任务是非常有帮助的。这将提供一个重点突出的起点。你的设计师应该从这个起点理解如何在将来增加额外的政策域。

　　2.找出和实施政策批准点。随着你把政策管理扩展到每一个新的政策域，你要找出政策变化的批准是在什么地方发生的和如何发生的以及是谁批准的。首先使用政策编写工具，根据你的基础设施的能力和工具的能力设计人工或者自动批准流程。有效的批准流程为有效的和控制的政策管理提供了一个坚实的基础。

　　3.计划和实施政策评估。不要以为这项工作简单地强制执行政策就结束了。下游审计和遵守法规有时候是这个流程的一个重要部分。即使不是如此，当这个循环以评估和改善政策操作为结尾的时候，政策管理也是最有效的。