泡泡网PCPOP首页频道 PCPOP首页      /      PCPOP首页     /      新闻    /    正文

部署SOA 安全性成CIO考虑的关健因素

  部署SOA 安全成关健

  SOA代表着方向,代表着趋势,是企业管理达到的最高境界,是管理软件叠加应用由量变到质变的丰硕成果。如果不用SOA开放架构,那么这些物理的、分散的管理系统将无法实现非常好的应用效果,只有通过一个平台,一个架构,将这些系统有机地嫁接起来,并将企业许多业务整合到平台中,最终实现业务与系统同步,才是发展SOA的根本目的。

  SOA真正实施起来却存在着很多问题。即使是主打SOA的软件厂商也缺乏对IT、商业、开发生命周期、人员、流程、合作伙伴、数据等的综合考虑; 缺乏成熟的解决方案,面对企业不愿意大规模增加资金、人员投入改造现有业务系统的局面,没有成熟的解决办法;缺乏典型的行业系统应用案例,当前很多SOA案例都是由厂商主导并打造的行业典型应用,SI和ISV本身的价值并没有得到体现,而SI和ISV的优势就是熟悉行业业务,能提供成熟的行业应用解决方案。因此,只有当渠道商将SOA架构真正融入到其具体应用系统解决方案中,用户才更容易接受和采纳,但现在,SI和中小ISV还并没能树立典型的应用案例,其在行业中的增值作用还没有在SOA的拓展中发挥出来。

  有厂商认为,目前中国的SOA还局限于技术人员间的探讨,还没有到大规模部署和实践的时候。对于这一点似乎没有人提出疑问,因为尽管中国企业的基础信息化建设已经比较完善,但涉及到更高层次的应用还有诸多掣肘。

  SOA真正实施起来却存在着很多问题。即使是主打SOA的软件厂商也缺乏对IT、商业、开发生命周期、人员、流程、合作伙伴、数据等的综合考虑; 缺乏成熟的解决方案,面对企业不愿意大规模增加资金、人员投入改造现有业务系统的局面,没有成熟的解决办法;缺乏典型的行业系统应用案例,当前很多SOA案例都是由厂商主导并打造的行业典型应用,SI和ISV本身的价值并没有得到体现,而SI和ISV的优势就是熟悉行业业务,能提供成熟的行业应用解决方案。因此,只有当渠道商将SOA架构真正融入到其具体应用系统解决方案中,用户才更容易接受和采纳,但现在,SI和中小ISV还并没能树立典型的应用案例,换言之,其在行业中的增值作用还没有在SOA的拓展中发挥出来。Burton集团副总裁兼研究总监Anne Thomas Manes 表示:“大多数SOA案例的失败都是人员和文化问题的结果而非技术问题”。

  三大切入点 确保SOA安全

  SOA 安全网关:网关为进入企业的XML流量提供了一个代理,并运用安全策略来确保某种形式的请求与验证。同样的故事也会发生在SOA身上。许多企业都从SOA网关入手来拦截基于XML的恶意软件和未经授权的应用请求。由于其易于实施,这可以说是一个很好的切入点。

  早期的大型网站都偏向于直接在网络应用里建立自己的验证和授权技术。 在当时这的确很有效,也能提供根本的保护。但很快这些应用就变得越来越复杂,在管理上也变得越来越困难。因此企业开始部署独立的网络访问管理(WAM)产品。现在许多大型网站都已将WAM作为整体架构的一部分。

  XML网关能通过提供网络上的安全处理和硬件加速来保障SOA的安全。XML网关将安全协议应用到需要保护的SOA服务。它代表的是位于真实网络服务前端的虚拟服务。这些虚拟服务可以被提速,还可以包括在真实SO服务之前发生的过渡服务。举例来说,XML网关可以呈现在真实SOAP网络服务前端的REST界面。用这种方法,XML网关通常能提供协议调解,信息过渡,硬件加速以及安全。

  SOA平台:在为SOA应用提供管理的同时,平台在验证和授权方面也提供了一些基本的安全保护。在有这么多选择的市场中,要选择一款SOA安全工具似乎是很容易的。事实上恰恰相反。这是由于在谈到SOA安全“产品”的角色,是一个单一装置还是整套软件工具,亦或是一个平台方面还存在着许多模糊不清的地方。根据环境的不同,安全措施可能会包括其中一个或是所有这些情境。

  SOA容器:最终每种应用都将直接建立自己的安全功能来保护数据安全。SOA装置能够帮助改善许多核心流程,包括那些会导致高网站流量的流程,如财务交易、网上购物、库存优化和同步多渠道产品等。

  影响SOA安全因素

  第一, 访问权控制和安全是SOA管理提出的关键问题。因此,SOA管理应该是你的SOA基础架构整体中不可分割的一部分,而不是随后加入。从实际出发,你需要在SOA项目早期考虑安全和控制。

  第二,有了妥善的规划,SOA管理将降低SOA项目的成本实施时间。普遍认识到项目周期早期发生的改变/修复相较于晚期来说影响更小。越晚决定对SOA管理提出的问题进行解决,对之前所做决策的影响就会越大,而代价往往是巨大的。

  第三, 组织往往只有在出现问题的时候才会想到管理。很难去量化由于基础架构中累赘服务或安全破坏所造成的干扰带来的成本。你要做的不是去寻找救火措施,而是利用SOA管理工具主动的控制和监控业务。

  随着时间的推移,SOA的安全保护将会更加具体化,SOA必定会发展的更为壮大.确保固有的灵活和真正无限的计算环境,这是SOA给企业CIO的承诺。同时,SOA安全性的具体化将会是关键的手段之一。■<

0人已赞

关注我们

泡泡网

手机扫码关注