诱人的樱桃

　　常言道“樱桃好吃树难栽”，这句话对于时下红得发紫的“面向服务的架构(SOA)”来说，一点都不过分。

　　作为一种企业信息化框架，SOA着眼于企业日常的各种业务应用，并将他们划分为单独的业务功能和流程，即所谓的服务。SOA使用户可以构建、部署和整合这些服务，且无须依赖应用程序及其运行平台，从而提高业务流程的灵活性。

　　对于企业来说，这种业务灵活性可以大大加快企业开发新业务的速度，并降低总体拥有成本，同时改善对及时、准确性业务信息的访问。

　　可以说，SOA从诞生之初，就是为了帮助企业实现更多的信息资产重用，更加方便地管理和更快地开发与部署这些资产。在国内外的市场环境中，各种业务变化是周而复始的，在这种情况下，企业需要更加快速地响应客户需求、市场机遇和外部威胁，而SOA带来的信息系统敏捷性则凸显重要。

　　当然，SOA并非纯理论架构，根据其主要倡导者IBM公司的规划，企业级SOA系统可以分成四大要素。第一，组件。组件主要是指利用标准化的应用程序和资源服务接口;第二，互操作。这是为了实现应用程序和资源之间的轻松信息交换;第三，模块。这包括对业务流程与基础设施的混合、搭配、添加、删除;第四，可伸缩。即从现有资源起步，随企业需求添加其他资源。

　　无疑，SOA虽然给予了企业一个美好的未来，但其现实要求也是很高的。对于应用架构来说，相当于企业的信息平台，而这对于平台本身的安全性、可靠性以及相关的服务质量保证都有相当高的要求。

　　举例来说，这有点像国际上广泛关注的核电站项目。各国都知道核电的巨大效益，但谁也不敢忽视核电厂的基础建设，其要求之高，特别是对于安全的要求，绝非所有国家都可以承担。SOA也是一样，为了确保面向服务的架构能够切实给企业带来效益，企业必须通盘考虑新架构的运行平台。

　　用主机保安全

　　考虑到SOA对于高安全的需求，IBM公司最近提出了利用大型主机运行SOA架构的计划。客观地说，在过去的5年中，大型主机的技术、经济性、开放标准和可扩展性已经发生了巨大的改变，而其独到的安全性、可靠性与使用效率则在不断增强，这也是得到SOA青睐的原因。

　　IBM的计划是，凭借新一代System z9大型主机扩展SOA的价值。毕竟大型主机可以提供优秀的虚拟化特性、QoS保证、最高的应用级别安全以及安全负载管理。而在大型主机的平台上，这种安全不仅包括企业内部的应用基础设施，而且还包括由企业合作伙伴组成的客户生态系统。

　　据IBM z系列服务器大中华区总经理杨宇先生透露，大型主机在安全管理大型数据卷方面很有优势。从数量计算，全球所有通过计算机读取的企业数据中大约有80%存放在大型主机上。另外，随着数据存储和安全性的增强，以及新的高级企业信息集成(EII)和中间件转换系统的出现，大型主机已经可以在跨异构环境下提供高安全的企业数据管理，而这对于SOA具有极大的诱惑。

　　不可忽视的是，为了防范日益猖獗的安全破坏行为，目前的大型主机已经实现了安全与加解密的融合，其中对于SOA部署有实质影响的有：高度保护在特大型企业中的数据传输系统;新的加解密机制;中央密匙管理;高速SSL事务处理;新兴的大型机负载互联网安全控制;基于网络的增强安全性组件。

　　另外，大型主机为了配合SOA的部署，还专门匹配了可扩展的业务弹性、灾难恢复与业务连续性(DRBC)服务，而这些都将为SOA架构提供一个中央安全管理点。