中国企业实施SOA的现状和典型案例

【51CTO.com独家特稿】中国企业实施SOA的现状和典型案例

陈渌萍：谢谢大家，首先今天下午有这样的机会和各位专家和朋友坐在一起交流SOA的技术和经验感到非常荣幸。我来自于中国软件评测中心，中国软件评测中心隶属于信息产业部下属的第三方机构，成立于1990年，是国内首家实验室级别的测试中心。下面我利用这个机会跟大家探讨一些SOA国内现状的信息。我们知道在以往信息系统体现传统特性上，在近期发生了一些转变，包括现在要面对新的信息系统的特性，包括有大量数据的输入，多种输入渠道，还有信息各种的表达方式，以及工作流程的整合等等。

面对这样一种信息系统的新特性，用户也提出来更多的需求，比如业务流程的高度自动化，业务流程适应市场需求的不断变化，以及我们用到的组件和服务重用等的需求。大家都知道解决这样的难题，SOA逐渐成为IT基础架构里面主流的趋势。我们作为第三方测试机构，主要给集成商、开发商、用户提供测试、监理及资质认证等服务。在服务过程中深切体会到SOA产品在整个领域内占的比重。据我们研究，国外著名第三方评估机构，Gartner预测在2008年，企业在选择新架构的策略中，SOA架构可能占75%，因为它确实是在信息整合以及流程的整合方面体现出它很大的优势。

陈渌萍：国内企业实现SOA处于研讨、实验和局部部署的阶段，还没有达到全局部署和应用。体现出来的主要的问题有两个，第一， 我们现在很缺乏面向用户需求，和用户结合的解决方案，或实施案例。第二，已经存在的SOA应用主要是在使用的性能上以及安全性方面，还体现出不能满足用户需求的特性。

陈渌萍：另外，软件造成业务很难提取，不同标准的数据很难整合，新开发的系统缺乏基础架构。下面介绍几个国内典型的实施SOA的案例，实施SOA有一些关键要素，包括企业的企业文化，还有实施SOA的方法论以及用来实现SOA的平台、工具等等，所以不是一件很容易的事情。

陈渌萍：我介绍的第一个案例是北京经济技术开发区基于三务合一新模式的信息化建设项目，这是思普科公司开发的产品，在中国评测中心进行了分别从功能、性能、安全性以及服务等方面的量化测试。这个系统实际上是一个电子政务系统，构建在SOA的平台上，实现了资源的共享，不同模块之间的业务也实现了服务的统一的封装、注册、发布，用户可以体验到工作流程的灵活定制。三务合一，执行政务，处理公务以及实施服务，实现子系统资源共享，也实现跨系统的资源共享，这个系统目前已经上线使用了。

陈渌萍：国内还有中远集运的案例，它们的业务整合平台实现了21大类EDI电子数据交换完全的整合。还有朝阳区网格化城市管理平台，这在明年2008年奥运会期间也会发挥它很大的作用。山西移动和南京市玄武区搭建的业务整合平台都分别实现了前所未有的方便、快捷的业务应用。

电信、金融、电子政务实施SOA的需求点

陈渌萍：第三点谈一下在国内的比较重要典型的业务领域，电信、金融和电子政务领域目前面临一些迫切需要解决异构系统整合的问题。

陈渌萍：先谈一下电信，电信领域里的业务，BOS业务，客服业务和经营分析业务存在各自开发，各自管理与维护，这时候体现出来的弊端是对客户的服务商，管理的精细化，领导的科学决策上都体现不能满足需求的特性，特别电信面临更大的挑战是如何把产品快速推向市场，如何面对很多的增值业务的提出，如何面对访问的多样性和很多第三方支持的服务，现在都很难解决的难题，目前期望着SOA的架构可以解决这样的问题。

金融行业经过十多年的发展形成了众多的业务系统，包括个人业务，对公业务，信贷，信用卡，网上银行等。过去都是以产品和业务为中心，现在要转向以客户为中心，过去的系统最突出的弊端是系统封闭性很强。在各个系统里面，各个业务紧耦合，要增加一个新的业务或改变一个业务都很难，维护成本也很高。目前通过SOA在金融领域里重要解决主机集成，打通和数据转换的关键业务。

电子政务常常在轮回先建设后整合的循环，并且表现出来永远是部门割裂，条块分割。在电子政务建设的时候，一开始都是为了某个需求开发一个系统，在某种环境下用，不考虑全局信息的共享，业务流程的联系，造成后面整合的时候成本很高，也造成这样一类系统难以应付管理模式的变化。刚才我提到的开发区“三务合一”就是电子政务的应用，因此这是一个很好的案例。

SOA应用测试注重服务性能

陈渌萍：最后介绍一下SOA应用的测试，现在主要的测试重点集中在几个方面。第一个对SOA应用功能的测试，功能的测试主要是侧重于对SOA应用组件功能提早完整的测试服务，不是等系统上线以后才测。第二个是对服务的发布、注册和绑定的测试，我们会验证服务是否正确注册，能否被发现和正确的绑定。后面两个是SOA应用的安全评测和性能评测，这是两个重点和难点，目前SOA面临很多的安全风险，在各种媒体上大家都可以看到对SOA的安全都不放心或不信任，它的风险有来自Web服务的风险，也来自于内部文件里面嵌入攻击代码和认证服务的风险。

陈渌萍：面对这样一些风险，实际上在SOA的技术发展中也提出了很多的策略和安全解决方案，包括SOAP解决信息的认证，应用程序代理，证书密钥加密，审计记录等。目前在安全测试方向重点放在这三大块，第一个集中访问控制方向对它的测试和评估，第二个数据安全的测试与评估，第三块是对规则管理与评估。

陈渌萍：传统的BS、CS架构的测试更多是端到端的测试，关心从客户的角度来讲运行速度，可靠性，稳定性。对于SOA架构的服务，不仅关心端到端的特性，要把更多的精力放在目前所要面对的服务性能，服务接口的性能，以及服务通讯的性能，来从底层和内部保证性能，比如SOA架构要调用第三方服务，有可能一个小时交互上百次，这种交互能否高效稳定的交互都是我们测试的重点。

陈渌萍：为了给国内外SOA产品提供技术服务，我们成立了SOA技术服务中心。技术服务中心主要是做三方面的工作，第一个是咨询服务，包括企业咨询服务、解决方案推荐以及SOA示范工程等等。第二块我们提供开发测试，致力于研究SOA测试的标准；配合SOA的开发，能够提出自己测试的标准。测试是我们的强项，我们会从各个角度全面全程地保证SOA产品的质量。最后我们提供培训服务，主要对SOA认证架构师和产品工程师的培训服务，这样做是让我们在SOA实施过程中不会出现人才的匮乏。

此次访谈的全文以及现场录像已刊载在专题“巅峰访谈：整合异构，从ESB切入SOA”中，详请见http://www.51cto.com/actions/actions/ibmfangtan/。