SOA等待行业标准有哪些?
行业标准或协议的制定和推广是实现面向服务的体系架构SOA(Service-oriented architecture)的必要条件。抛开标准或协议来谈SOA,如同建造空中楼阁,因为SOA所要求的软件模块松耦合性和互操作性,要完全建立在标准或协议之上。这种对标准或协议的要求,在传统制造行业中比比皆是。拿典型的标准化制造行业汽车制造行业来说,一辆汽车中数以万计的零部件,分别由不同的厂商提供,每一种零部件都必须遵循标准生产,零部件之间按照协议可以互相组合,只有这样才有可能把这些零部件最终拼装成客户要求的不同车型。同样,一套统一的服务标准或协议保证了各种不同功能的服务,能够作为软件模块,像乐高积木一样通过不同的组装形成不同的解决方案,以充分应对不同企业对各种业务应用的多种要求。
遗憾的是,SOA的标准化工作大大滞后。一方面作为催生SOA的技术基础,网络服务(Web Service)的标准没有完善,特别是对企业应用至关重要的网络服务安全性(Web Service Security)和网络服务事务完整性 (Web Service Transactions) 标准的缺失大大妨碍了SOA的互操作性。以网络服务安全性为例,虽然在大多数厂商提供的网络服务平台和应用中都或多或少的提供了安全性地解决方案,但是这些解决方案是不能互操作的,例如:不同厂商的平台之间不能交换信任授权,无法实现单点登录 (Single Sign On) 。另一方面,SOA的互操作性不仅要求技术层面的协议,而且需要语义(Semantic)级别的标准。语义的世界是一个高于技术的世界,通过语义层次形式交互,机器能共享并处理数据而不管它是如何设计的或者它基于什么平台。例如:采购订单,这样一个概念虽然在技术层面上代表来自不同厂商的不同应用中千差万别的数据结构设计,但是在语义级别上却是一个单一的语义交互对象。因为语义是更高抽象的元数据(Metadata),制定语义级别的互操作标准比技术层面的标准更为艰难。
信息结构化标准推进组织(OASIS, Organization for the Advancement of Structured Information Standards)是制定和推广SOA标准的主要国际组织,其成员包括SAP,Oracle,Microsoft和IBM等业界领导厂商。虽然OASIS网络服务安全委员会(OASIS Web Services Security TC)在今年二月刚刚通过网络服务安全1.1版标准(Web Services Security v1.1),OASIS网络服务事务委员会(OASIS Web Services Transaction TC)也在今年三月通过了系列新标准,但是这些标准在业界的推广还需要时间。而对去年十一月才召开了第一次会议的OASIS的语义运行环境技术委员(OASIS Semantic Execution Environment TC),目前尚未有任何建树。
然而,SOA应用对于标准制定和推广工作的等待不是被动的。随着越来越多的企业部署SOA方案,SOA成为企业应用不可逆的潮流。虽然目前的SOA应用由于标准问题局限于单一厂商的平台和局部的企业应用,但是这些早期的应用带来的竞争优势使企业对SOA部署更加热情高涨。在应用为王的今天,不断推进的SOA应用将催生SOA的事实标准。类似的发展轨迹可以回顾作为当今互联网基石的TCP/IP协议的发展。最早由Vinton Cerf和Robert Kahn两位开发的TCP/IP,慢慢地通过竞争战胜了其它一些网络协议的方案,比如国际标准组织(ISO)早在1984年公布的开放系统互连(OSI)模型。在上世纪的90年代中期TCP/IP的蓬勃发展,得益于互联网应用的飞速发展,例如页面描述语言HTML和浏览器。同样,SOA的最终标准化工作将由业界领导厂商和SOA应用企业共同达成。作为企业应用的领导厂商SAP在不遗余力地推动SOA应用。根据SAP执行董事会成员夏嘉曦(Shai Agassi)的估计,SAP将基于当前SAP产品所包含的功能提供数目不下30,000的网络服务。同时,SAP致力于企业服务知识仓库(Enterprise Service Repository)的定义,凭借对企业复杂应用二十多年的经验,希望对企业服务元数据定义有所贡献。来自SAP的大量成熟网络服务和企业服务知识仓库,以及其广大企业客户基础,将是催生SOA事实标准的重要力量。
本文地址:http://www.45fan.com/a/question/68403.html