基于SOA的新體制可能在安全性方面帶來與以往不同的新問題�����。但是�,愛爾蘭大型金融服務(wù)公司EBS營建協(xié)會的IT部門負責人David Yates認為:盡管如此,SOA仍有其引進價值���。”筆者就該公司引進SOA的理由和實施進程�����,以及該公司在確保安全性方面所采取的措施等問題對David Yates進行了采訪��。
來源:中國服務(wù)外包網(wǎng)作者:Bill Brenner 張?zhí)鞎?譯
引進SOA的理由和確保安全性的有效途徑
從安全性角度來看����,SOA(Service Oriented Architecture)確實可以說是一種較難處理的體系架構(gòu)。一般來說�,由于引入SOA的系統(tǒng)在面對SQL注入及捕獲答復(fù)��、XML服務(wù)拒絕等攻擊時比較脆弱�����,一但攻擊者使用上述方法����,保護企業(yè)數(shù)據(jù)庫的防護墻”將可能被攻破。
但是��,盡管如此愛爾蘭大型金融服務(wù)公司EBS營建協(xié)會仍然引進了SOA�。其理由在于,導(dǎo)入SOA之后將使短時期內(nèi)進行商業(yè)程序的設(shè)計和修改變?yōu)榭赡?���。筆者就EBS營建協(xié)會如何實現(xiàn)高安全性的SOA系統(tǒng)問題,采訪了該公司系統(tǒng)安全負責人David Yates.
——盡管在安全性方面存在擔憂��,您依舊判斷應(yīng)該引入SOA的理由是什么?
SOA中隱藏著成為商業(yè)戰(zhàn)略中極為重要的體系架構(gòu)的可能性�����。長遠來看���,正如甲骨文公司的「Oracle Fusion Middleware」以及IBM的組件化業(yè)務(wù)模型所顯示出來的一樣�����,構(gòu)建應(yīng)對不同業(yè)務(wù)機能����、將各元件組合起來的系統(tǒng)”這樣的SOA式想法將越來越受到重視����。
此外,雖然金融應(yīng)用正在日趨復(fù)雜化�,但通過SOA實現(xiàn)企業(yè)間的實時鏈接,將面向進行企業(yè)間營銷(B2B)客戶的各種應(yīng)用作為Web服務(wù)加以提供仍值得期待��。
綜上所述�����,對于面臨加強對應(yīng)Web服務(wù)的IT管理、服務(wù)管理�����、統(tǒng)籌安全性基礎(chǔ)構(gòu)造的我公司來說�����,我認為引入SOA具有重大意義����。
——貴公司在考慮到安全性方面問題的基礎(chǔ)上采用了怎樣的實施進程���?
基于SOA的原則�����,執(zhí)行應(yīng)用基礎(chǔ)部分時���,我公司主要分四個階段進行。
首先��,實施公司內(nèi)系統(tǒng)的簡單協(xié)同作業(yè)。在此階段�����,實現(xiàn)了應(yīng)用和規(guī)模不一的各種服務(wù)間的對等化通信�����。
接下來����,進行公司內(nèi)正式協(xié)同作業(yè)。在此階段主要致力于解決分散應(yīng)用等被無序連接的環(huán)境�����、路由應(yīng)用�、數(shù)據(jù)變換應(yīng)用、多通道應(yīng)用等產(chǎn)生的復(fù)雜問題以及成本方面的問題
之后實施的是同企業(yè)合作伙伴的系統(tǒng)協(xié)同�。具體來說,是擴張基于SOA的應(yīng)用基礎(chǔ)設(shè)施建設(shè)���,使之可以進行B2B服務(wù)的提供與利用���。
最后完善的是商業(yè)視角來看的核心機能�����。在此階段導(dǎo)入了商務(wù)計劃指向的開發(fā)手法�、具體Web服務(wù)的統(tǒng)籌機能以及商務(wù)計劃的設(shè)計和管理機能����。
——對于SOA系統(tǒng)產(chǎn)生的問題以及對應(yīng)措施,貴公司得出了怎樣的結(jié)論�����?
基于SOA的應(yīng)用系統(tǒng)同以往的僵化應(yīng)用系統(tǒng)有著根本的區(qū)別�。構(gòu)成應(yīng)用系統(tǒng)的Web服務(wù)是動態(tài)的,在應(yīng)用實行環(huán)境的基礎(chǔ)上尋找適時必要的服務(wù)���,與之協(xié)同動作。使用商務(wù)計劃的開發(fā)手法��,可以發(fā)揮Web服務(wù)的靈活性��,實現(xiàn)商務(wù)計劃設(shè)計與變更的高度靈活的應(yīng)用系統(tǒng)����。
但是�����,隨著應(yīng)用靈活性的提高���,應(yīng)用變更管理、服務(wù)管理和順從性(compliance)等方面組織工作將可能面臨重大的問題��。例如�����、交易系統(tǒng)層面上的安全性確保將極為復(fù)雜����,應(yīng)謀求對可能出現(xiàn)的問題的迅捷化應(yīng)對。
我公司得出的結(jié)論是:對于以上問題����,將安全監(jiān)察和管理工作同個別應(yīng)用分離開來,引入網(wǎng)絡(luò)基礎(chǔ)建設(shè)將成為理想的解決辦法��。
