SOA:安全的天作之合

3/23/2008来源:软件工程人气:7387

诱人的樱桃

常言道“樱桃好吃树难栽”,这句话对于时下红得发紫的“面向服务的架构(SOA)”来说,一点都不过分。

作为一种企业信息化框架,SOA着眼于企业日常的各种业务应用,并将他们划分为单独的业务功能和流程,即所谓的服务。SOA使用户可以构建、部署和整合这些服务,且无须依靠应用程序及其运行平台,从而提高业务流程的灵活性。

对于企业来说,这种业务灵活性可以大大加快企业开发新业务的速度,并降低总体拥有成本,同时改善对及时、准确性业务信息的访问。

可以说,SOA从诞生之初,就是为了帮助企业实现更多的信息资产重用,更加方便地治理和更快地开发与部署这些资产。在国内外的市场环境中,各种业务变化是周而复始的,在这种情况下,企业需要更加快速地响应客户需求、市场机遇和外部威胁,而SOA带来的信息系统灵敏性则凸显重要。

当然,SOA并非纯理论架构,根据其主要倡导者IBM公司的规划,企业级SOA系统可以分成四大要素。第一,组件。组件主要是指利用标准化的应用程序和资源服务接口;第二,互操作。这是为了实现应用程序和资源之间的轻松信息交换;第三,模块。这包括对业务流程与基础设施的混合、搭配、添加、删除;第四,可伸缩。即从现有资源起步,随企业需求添加其他资源。

无疑,SOA虽然给予了企业一个美好的未来,但其现实要求也是很高的。对于应用架构来说,相当于企业的信息平台,而这对于平台本身的安全性、可靠性以及相关的服务质量保证都有相当高的要求。

举例来说,这有点像国际上广泛关注的核电站项目。各国都知道核电的巨大效益,但谁也不敢忽视核电厂的基础建设,其要求之高,非凡是对于安全的要求,绝非所有国家都可以承担。SOA也是一样,为了确保面向服务的架构能够切实给企业带来效益,企业必须通盘考虑新架构的运行平台。 用主机保安全

考虑到SOA对于高安全的需求,IBM公司最近提出了利用大型主机运行SOA架构的计划。客观地说,在过去的5年中,大型主机的技术、经济性、开放标准和可扩展性已经发生了巨大的改变,而其独到的安全性、可靠性与使用效率则在不断增强,这也是得到SOA青睐的原因。

IBM的计划是,凭借新一代System z9大型主机扩展SOA的价值。究竟大型主机可以提供优秀的虚拟化特性、QoS保证、最高的应用级别安全以及安全负载治理。而在大型主机的平台上,这种安全不仅包括企业内部的应用基础设施,而且还包括由企业合作伙伴组成的客户生态系统。

据IBM z系列服务器大中华区总经理杨宇先生透露,大型主机在安全治理大型数据卷方面很有优势。从数量计算,全球所有通过计算机读取的企业数据中大约有80%存放在大型主机上。另外,随着数据存储和安全性的增强,以及新的高级企业信息集成(EII)和中间件转换系统的出现,大型主机已经可以在跨异构环境下提供高安全的企业数据治理,而这对于SOA具有极大的诱惑。

不可忽视的是,为了防范日益猖獗的安全破坏行为,目前的大型主机已经实现了安全与加解密的融合,其中对于SOA部署有实质影响的有:高度保护在特大型企业中的数据传输系统;新的加解密机制;中心密匙治理;高速SSL事务处理;新兴的大型机负载互联网安全控制;基于网络的增强安全性组件。

另外,大型主机为了配合SOA的部署,还专门匹配了可扩展的业务弹性、灾难恢复与业务连续性(DRBC)服务,而这些都将为SOA架构提供一个中心安全治理点。