最近，Nucleus研究公司(Nucleus Research)的調(diào)查顯示，服務(wù)導(dǎo)向架構(gòu)(SOA)有被市場(chǎng)的大玩家們夸大其詞的跡象。“SOA被宣傳得非常棒，但物極必反。”Nucleus公司高級(jí)分析師戴維·奧康尼爾(David O'Connell)認(rèn)為。

　　該公司通過(guò)調(diào)查發(fā)現(xiàn)，企業(yè)部署SOA的實(shí)際比例沒(méi)有宣傳的那么高，因?yàn)镾OA通常部署于單個(gè)項(xiàng)目或少數(shù)項(xiàng)目。“現(xiàn)在SOA都是部署在最好的部門(mén)，至少是限制在標(biāo)準(zhǔn)化的特殊的項(xiàng)目上。”因?yàn)槿绱?，SOA的投資回報(bào)率也由于部署范圍有限而受到了限制，調(diào)查發(fā)現(xiàn)，通常用戶(hù)沒(méi)有因?yàn)橥顿YSOA而獲得很大的回報(bào)，只有少數(shù)部署SOA的參與調(diào)查企業(yè)聲稱(chēng)取得了回報(bào)。

　　預(yù)期與現(xiàn)實(shí)的差距正是SOA成長(zhǎng)的煩惱，隨著SOA逐漸成為一項(xiàng)主流技術(shù)，供應(yīng)商需要幫助企業(yè)用戶(hù)更好地評(píng)估他們的SOA架構(gòu)部署。要做的事情還有很多。

　　制訂標(biāo)準(zhǔn)

　　軟件廠(chǎng)商們將SOA描繪成幫助企業(yè)提高開(kāi)發(fā)效率，縮短開(kāi)發(fā)周期，在異構(gòu)環(huán)境下促進(jìn)系統(tǒng)整合，以及通過(guò)使用標(biāo)準(zhǔn)化的可重用的組件優(yōu)化商業(yè)流程的工具。目前尚沒(méi)有充分的理由懷疑這些目標(biāo)用途。但企業(yè)用戶(hù)仍然充滿(mǎn)疑慮：在沒(méi)有統(tǒng)一標(biāo)準(zhǔn)的情況下，如何界定SOA呢？

　　事實(shí)上，供應(yīng)商之間對(duì)SOA標(biāo)準(zhǔn)的認(rèn)定還存在著分歧，目前尚不存在統(tǒng)一的SOA標(biāo)準(zhǔn)，各家都有不同的技術(shù)規(guī)范。對(duì)此，賽迪顧問(wèn)股份有限公司軟件產(chǎn)業(yè)研究中心總經(jīng)理牟淑慧認(rèn)為，SOA標(biāo)準(zhǔn)制定進(jìn)程比較緩慢，在標(biāo)準(zhǔn)沒(méi)有統(tǒng)一之前，對(duì)于中國(guó)企業(yè)而言，很難持開(kāi)放的心態(tài)部署SOA。“在采納SOA技術(shù)時(shí)，具體用松耦合還是緊耦合，顆粒度粗細(xì)要多大，這些目前都沒(méi)有很好的標(biāo)準(zhǔn)，因此客戶(hù)相對(duì)會(huì)比較謹(jǐn)慎。”易觀國(guó)際有限公司建議，企業(yè)用戶(hù)在技術(shù)選型時(shí)，應(yīng)當(dāng)對(duì)IT廠(chǎng)商在SOA國(guó)際標(biāo)準(zhǔn)或規(guī)范的遵從方面加以考察。如果不遵從SOA標(biāo)準(zhǔn)規(guī)范，將使其整合異構(gòu)系統(tǒng)的功能大打折扣。

　　從這個(gè)意義上說(shuō)，誰(shuí)主導(dǎo)了SOA標(biāo)準(zhǔn)的制訂，誰(shuí)就將成為SOA市場(chǎng)的領(lǐng)導(dǎo)者。國(guó)際商業(yè)機(jī)器公司(IBM)正試圖成為該領(lǐng)域的標(biāo)準(zhǔn)制訂者，其在推動(dòng)建立SOA標(biāo)準(zhǔn)方面表現(xiàn)的尤為積極。他與甲骨文公司(Oracle)、畢益輝系統(tǒng)有限公司(BEA Systems)以及中國(guó)的普元軟件技術(shù)(上海)有限公司等18家廠(chǎng)商共同向結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織(OASIS)遞交了旨在簡(jiǎn)化SOA應(yīng)用開(kāi)發(fā)的服務(wù)組件架構(gòu)(SCA)/服務(wù)數(shù)據(jù)對(duì)象(SDO)規(guī)范，通過(guò)開(kāi)放式標(biāo)準(zhǔn)過(guò)程進(jìn)行推動(dòng)。但目前為止，這僅僅是一個(gè)規(guī)范而非“標(biāo)準(zhǔn)”，微軟公司(Microsoft)就獨(dú)立于該規(guī)范的制定進(jìn)程之外。有分析認(rèn)為，SOA國(guó)際標(biāo)準(zhǔn)的制定和通過(guò)可能需要數(shù)年的時(shí)間。

　　“企業(yè)用戶(hù)往往會(huì)有短視的行為，根據(jù)眼前利益上一些系統(tǒng)，結(jié)果要花很大的成本去整合這些系統(tǒng)。” 牟淑慧建議，在SOA早期應(yīng)用階段，企業(yè)用戶(hù)盡量不要和一家廠(chǎng)商合作，而是要和供應(yīng)商、咨詢(xún)服務(wù)公司、集成商等多方合作，以免將來(lái)由于標(biāo)準(zhǔn)問(wèn)題出現(xiàn)SOA“孤島”。

　　培養(yǎng)人才

　　在推廣SOA概念的同時(shí)，供應(yīng)商也發(fā)現(xiàn)，企業(yè)用戶(hù)普遍缺乏相關(guān)的SOA技能?！缎畔⒅芸返腟OA應(yīng)用調(diào)查數(shù)據(jù)顯示，四分之三的參與調(diào)查企業(yè)希望在部署SOA過(guò)程中借助外部資源。“只有客戶(hù)也具備足夠的IT能力，才能帶來(lái)SOA真正的發(fā)展。”IBM 大中華區(qū)軟件集團(tuán)總經(jīng)理拜特·德米克(Bete Demeke)表示。

　　供應(yīng)商正采取行動(dòng)加快SOA人才的培養(yǎng)。前不久，IBM與用友軟件股份有限公司(下稱(chēng)用友)聯(lián)合成立了“用友SOA創(chuàng)新中心”，加強(qiáng)雙方在SOA領(lǐng)域的深層次合作，這也是IBM與合作伙伴在全球成立的第六家SOA創(chuàng)新中心。此前，IBM還和浪潮集團(tuán)成立了SOA創(chuàng)新中心。

　　作為IBM培養(yǎng)SOA人才及技術(shù)合作計(jì)劃的一部分，IBM希望通過(guò)這些合作，未來(lái)3年內(nèi)幫助其他企業(yè)培養(yǎng)100個(gè)SOA高級(jí)架構(gòu)師，1,000個(gè)SOA設(shè)計(jì)師，一萬(wàn)個(gè)SOA開(kāi)發(fā)者。 “技術(shù)提供商、服務(wù)提供商、獨(dú)立軟件開(kāi)發(fā)商(ISV)、集成商(SI)，還有用戶(hù)，大家需要一起應(yīng)對(duì)挑戰(zhàn)。”德米克認(rèn)為。

　　SOA早期部署者通常積累了成功或失敗的經(jīng)驗(yàn)，對(duì)后來(lái)者也有啟發(fā)意義。如同中國(guó)企業(yè)早期部署企業(yè)資源計(jì)劃(ERP)，較為成功的企業(yè)曾經(jīng)培養(yǎng)出一批優(yōu)秀的ERP人才，這些人才后來(lái)成為各個(gè)企業(yè)的搶手貨?，F(xiàn)在SOA的部署也在經(jīng)歷這樣一個(gè)階段。中遠(yuǎn)集裝箱運(yùn)輸有限公司自2004年開(kāi)始采用SOA搭建了新的EDI平臺(tái)，其內(nèi)部IT人員經(jīng)過(guò)幾年實(shí)踐，積累了豐富的SOA應(yīng)用經(jīng)驗(yàn)，現(xiàn)在他們開(kāi)始向其他企業(yè)提供相關(guān)的咨詢(xún)服務(wù)。

　　降低成本

　　除了技術(shù)和人才因素，部署SOA的成本高昂也讓企業(yè)用戶(hù)躑躅不前。企業(yè)如果應(yīng)用SOA需要支付不菲的軟件費(fèi)用和居高難下的咨詢(xún)服務(wù)費(fèi)。

　　“SOA提供給客戶(hù)一個(gè)現(xiàn)代的、靈活的應(yīng)用軟件基礎(chǔ)架構(gòu)。但是用戶(hù)需要不斷地增加額外支出才可以最終實(shí)現(xiàn)目標(biāo)。”紅帽軟件(北京)有限公司(RedHat，下稱(chēng)紅帽)在接受《信息周刊》采訪(fǎng)時(shí)稱(chēng)。紅帽相關(guān)人士表示，如今IT企業(yè)的主管人員都面臨著花更少的錢(qián)辦更多的事情的挑戰(zhàn)。

　　這就意味著他們需要一個(gè)靈活高效的應(yīng)用軟件基礎(chǔ)架構(gòu)去面對(duì)不斷變化的商業(yè)需求。并且這些又不會(huì)花費(fèi)大量的資金。為此，紅帽把其開(kāi)源體系結(jié)構(gòu)整合成一套虛擬化操作系統(tǒng)平臺(tái)，其中有一整套組件和展開(kāi)基于SOA的解決方案。紅帽希望這種符合開(kāi)源標(biāo)準(zhǔn)的低成本部署模式能夠吸引到更多的用戶(hù)。

　　研究機(jī)構(gòu)高德納公司(Gartner)曾經(jīng)預(yù)測(cè)到2010年將有80%的新關(guān)鍵業(yè)務(wù)應(yīng)用會(huì)采用SOA技術(shù)，這顯然也是SOA技術(shù)供應(yīng)商所期望的。如果預(yù)言成真，屆時(shí)SOA將成為一個(gè)巨大的市場(chǎng)。但在SOA技術(shù)成長(zhǎng)曲線(xiàn)進(jìn)入快速攀升期之前，供應(yīng)商們必須先解決掉標(biāo)準(zhǔn)、人才、價(jià)格等攔路虎。唯有如此，SOA才能“飛入尋常百姓家”。

　　SOA部署的障礙

　　文化：SOA要求開(kāi)發(fā)者重用其他人開(kāi)發(fā)的代碼，但開(kāi)發(fā)者有時(shí)只想是代碼的“創(chuàng)造者”，而不是“修改者”。

　　培訓(xùn)：開(kāi)發(fā)者需要取得新的與SOA服務(wù)相關(guān)的技能，但通常缺乏培訓(xùn)基金。

　　成本：軟件許可證和咨詢(xún)顧問(wèn)價(jià)格不菲，公司或分支機(jī)構(gòu)往往不愿支付這些費(fèi)用。

　　技術(shù)：供應(yīng)商需要發(fā)現(xiàn)一種技術(shù)方式，幫助企業(yè)降低部署難度和部署成本。

　　內(nèi)部擁護(hù)者的缺少：管理者自身沒(méi)有SOA經(jīng)驗(yàn)，也缺乏部署SOA的動(dòng)力。

　　與大多數(shù)新興技術(shù)一樣，SOA在中國(guó)的早期部署用戶(hù)大多集中于電信、金融、航運(yùn)等大型企業(yè)和政府機(jī)構(gòu)。畢竟，只有這些具備較為成熟、完善、領(lǐng)先IT系統(tǒng)的用戶(hù)，才有主動(dòng)了解新技術(shù)與新趨勢(shì)的強(qiáng)烈動(dòng)力；同時(shí)，由于這些企業(yè)所處的市場(chǎng)環(huán)境變化快，存在建立更具靈活性IT基礎(chǔ)架構(gòu)的迫切之需，因此更容易率先采用SOA。

　　但較為審慎的觀點(diǎn)認(rèn)為，SOA在“試金石”企業(yè)發(fā)揮的價(jià)值尚不能就此蓋棺定論。通常，新技術(shù)的早期部署都存在一定的風(fēng)險(xiǎn)性，對(duì)于新生事物SOA，企業(yè)用戶(hù)通常不會(huì)一開(kāi)始就全盤(pán)接受，而是采取逐步測(cè)試策略，需要較長(zhǎng)的時(shí)間來(lái)衡量SOA價(jià)值。

　　過(guò)于強(qiáng)調(diào)SOA價(jià)值與趨勢(shì)，而風(fēng)險(xiǎn)提示不足，這不能不令人聯(lián)想起當(dāng)年ERP早期應(yīng)用階段遭遇到的大規(guī)模部署失敗經(jīng)歷。

　　因此，在技術(shù)廠(chǎng)商的積極推動(dòng)與誘惑下，如何保持適合自身的應(yīng)用平衡，正成為企業(yè)用戶(hù)的一大考驗(yàn)。

　　部署前的準(zhǔn)備

　　在ERP的第一波應(yīng)用浪潮時(shí)期，中國(guó)企業(yè)內(nèi)部治理結(jié)構(gòu)與流程化軟件之間的沖突釀就了ERP的多起失敗案例。今天，類(lèi)似的疑問(wèn)同樣落在了SOA身上。在現(xiàn)實(shí)的中國(guó)企業(yè)治理環(huán)境下，SOA需要正視市場(chǎng)需求，而不是試圖構(gòu)建理想中的“烏托邦”模式。

　　江蘇省南京市玄武區(qū)政府基于SOA架構(gòu)，搭建了統(tǒng)一的電子政務(wù)基礎(chǔ)平臺(tái)。不僅如此，作為該區(qū)“陽(yáng)光政務(wù)”工程的組成部分，在電子政務(wù)平臺(tái)之上，玄武區(qū)還成功地整合了財(cái)務(wù)、計(jì)生、民政、發(fā)改、衛(wèi)生、市容等政務(wù)應(yīng)用系統(tǒng)，建立了一個(gè)能夠在線(xiàn)自動(dòng)化處理行政審批業(yè)務(wù)的網(wǎng)上虛擬電子政務(wù)大廳。

　　不過(guò)，盡管玄武區(qū)政府信息中心主任呂明高度評(píng)價(jià)該項(xiàng)目的技術(shù)實(shí)現(xiàn)和技術(shù)構(gòu)架，但是政府機(jī)構(gòu)自身的行政劃分，卻使系統(tǒng)的許多功能未能有效發(fā)揮。呂明坦承，不管是基于國(guó)際商業(yè)機(jī)器公司(IBM)的架構(gòu)系統(tǒng)，抑或是來(lái)自其他廠(chǎng)商的系統(tǒng)，還是玄武區(qū)自身開(kāi)發(fā)的系統(tǒng)，都可以在SOA的架構(gòu)里面得到重用，并通過(guò)基于標(biāo)準(zhǔn)卻又具備靈活性的架構(gòu)得到集成。項(xiàng)目同時(shí)也基本達(dá)到了政務(wù)公開(kāi)的目標(biāo)，大幅提高了政府辦事效率。但是，這并不能真正實(shí)現(xiàn)信息的完全整合，比如工商、稅務(wù)等市屬垂直管理部門(mén)的數(shù)據(jù)目前依然很難整合到統(tǒng)一平臺(tái)上，原因是目前行政管理劃分上存在障礙。

　　一些國(guó)外的SOA應(yīng)用案例顯示，即便是歐洲企業(yè)，它們與美國(guó)企業(yè)在SOA的部署方式上也不盡相同。IBM軟件集團(tuán)WebSphere全球副總裁桑蒂·卡特(Sandy Carter)透露，歐洲企業(yè)采納SOA比美國(guó)企業(yè)更快，這是因?yàn)镾OA比較面向流程，而歐洲企業(yè)普遍對(duì)流程非常注重。英國(guó)的標(biāo)準(zhǔn)人壽保險(xiǎn)公司(Standard Life)定義了300多個(gè)可重用的網(wǎng)絡(luò)服務(wù)(Web Service)措施，并以這些網(wǎng)絡(luò)服務(wù)搭建新的服務(wù)產(chǎn)品。該項(xiàng)目純粹從技術(shù)入手，卻通過(guò)SOA提升了客戶(hù)關(guān)系管理和客戶(hù)服務(wù)的能力。而作為典型的美國(guó)用戶(hù)，美洲銀行(Bank of America)采取了另一種模式。美洲銀行部署SOA時(shí)，首先選擇了企業(yè)服務(wù)總線(xiàn)(ESB)，把原來(lái)的IT系統(tǒng)從點(diǎn)到點(diǎn)的連接轉(zhuǎn)變?yōu)橛肊SB連接。

　　顯然，不同的公司治理環(huán)境決定了不同的SOA部署方式。因此，卡特建議中國(guó)的企業(yè)用戶(hù)，SOA部署可以從一個(gè)小項(xiàng)目開(kāi)始，從而避免可能的風(fēng)險(xiǎn)?？ㄌ靥貏e提醒中國(guó)用戶(hù)，需要多注意SOA的治理模型，以及流程管控，以保證項(xiàng)目順利進(jìn)行。

　　《信息周刊》2006年所做的SOA應(yīng)用調(diào)查也發(fā)現(xiàn)，雖然大多數(shù)被調(diào)查企業(yè)都認(rèn)可SOA的業(yè)務(wù)價(jià)值，但如何與公司管理層溝通該業(yè)務(wù)價(jià)值仍然是一個(gè)不小的障礙。對(duì)此，IBM表示，為了縮小IT團(tuán)隊(duì)與企業(yè)管理者之間對(duì)SOA的認(rèn)識(shí)差距，該公司已經(jīng)開(kāi)發(fā)出了名為Innov8的互動(dòng)SOA游戲，可以進(jìn)行交互式的模擬業(yè)務(wù)流程管理(BPM)三維學(xué)習(xí)，幫助用戶(hù)預(yù)見(jiàn)部署SOA過(guò)程中可能出現(xiàn)的各種問(wèn)題。

　　復(fù)雜的中國(guó)市場(chǎng)

　　中國(guó)企業(yè)部署SOA的復(fù)雜之處并非全在于治理難題，還在于劇烈變化的市場(chǎng)環(huán)境。作為新興市場(chǎng)，一些本土企業(yè)的商業(yè)創(chuàng)新甚至領(lǐng)先于跨國(guó)企業(yè)，因此也面臨更多未知的問(wèn)題。不過(guò)，這恰恰也意味著，為了洞察商業(yè)未來(lái)，中國(guó)企業(yè)需要建立更具靈活性、適應(yīng)性、擴(kuò)展性的IT基礎(chǔ)架構(gòu)，因此，SOA存在巨大的發(fā)揮機(jī)會(huì)和應(yīng)用空間。

　　蘇寧電器股份有限公司(下稱(chēng)蘇寧)的目標(biāo)是成為世界級(jí)的家電零售巨頭，用他們的話(huà)說(shuō)就是成為“行業(yè)標(biāo)準(zhǔn)的制訂者”，但現(xiàn)實(shí)的市場(chǎng)形勢(shì)并不容樂(lè)觀。競(jìng)爭(zhēng)對(duì)手國(guó)美電器控股有限公司收購(gòu)了另一家重量級(jí)家電零售商永樂(lè)(中國(guó))電器銷(xiāo)售有限公司，擴(kuò)充了門(mén)店規(guī)模及實(shí)力。蘇寧的應(yīng)對(duì)策略是，保持前臺(tái)門(mén)店高速擴(kuò)張，同時(shí)加強(qiáng)后臺(tái)管理，包括建立高度靈活又能實(shí)現(xiàn)高度管控的系統(tǒng)架構(gòu)，通過(guò)IT提升運(yùn)營(yíng)能力。“蘇寧能夠?qū)崿F(xiàn)高速穩(wěn)健的增長(zhǎng)，在于前臺(tái)、后臺(tái)的投入是比較均衡的。”蘇寧執(zhí)行總裁孫為民稱(chēng)。

　　去年4月，蘇寧上線(xiàn)了新的SAP零售業(yè)解決方案，如今跨地區(qū)跨平臺(tái)管理，異地遠(yuǎn)程實(shí)時(shí)監(jiān)控、業(yè)務(wù)托管等都已不在話(huà)下。目前，IBM公司又在幫助蘇寧用SOA重新構(gòu)架其IT系統(tǒng)，建立適合未來(lái)業(yè)務(wù)發(fā)展的流程，以實(shí)現(xiàn)更快的業(yè)務(wù)擴(kuò)張。

　　但是，由于中國(guó)市場(chǎng)變化迅速，對(duì)于未來(lái)業(yè)務(wù)的發(fā)展以及流程的變化，多數(shù)企業(yè)不像蘇寧擁有清晰的戰(zhàn)略以及詳細(xì)的規(guī)劃。“部署SOA最好應(yīng)該有一張明晰的路線(xiàn)圖，”賽迪顧問(wèn)股份有限公司軟件產(chǎn)業(yè)研究中心總經(jīng)理牟淑慧提醒道，部署SOA之前，企業(yè)用戶(hù)最好做好IT規(guī)劃，不然要么沒(méi)完沒(méi)了地修修補(bǔ)補(bǔ)，要么付出很大的成本去替換和整合系統(tǒng)，代價(jià)很大。

　　牟淑慧進(jìn)一步建議，在實(shí)施SOA時(shí)，企業(yè)的原有系統(tǒng)如果利用率比較高，可以充分發(fā)揮原有系統(tǒng)的價(jià)值，通過(guò)對(duì)系統(tǒng)代碼進(jìn)行劃分、打包、封裝，實(shí)現(xiàn)可重用。在上線(xiàn)新系統(tǒng)的時(shí)候，則要注意與原有系統(tǒng)的接口，要用基于SOA的思想去設(shè)計(jì)規(guī)劃新的信息系統(tǒng)。

　　業(yè)務(wù)驅(qū)動(dòng)

　　經(jīng)歷過(guò)早年趕時(shí)髦盲目上馬ERP的慘痛教訓(xùn)，中國(guó)企業(yè)對(duì)部署新技術(shù)的態(tài)度正變得越來(lái)越現(xiàn)實(shí)與客觀。部署SOA應(yīng)由業(yè)務(wù)需求驅(qū)動(dòng)，正成為企業(yè)的共識(shí)。中國(guó)移動(dòng)集團(tuán)公司山西有限公司(下稱(chēng)山西移動(dòng))當(dāng)時(shí)采納SOA，正是出于應(yīng)對(duì)移動(dòng)通信產(chǎn)業(yè)劇烈變化帶來(lái)的業(yè)務(wù)轉(zhuǎn)型壓力之舉。

　　近幾年以來(lái)，隨著電信與IT工業(yè)的融合，三網(wǎng)在IP上的融合，使電信、媒體和互聯(lián)網(wǎng)的界限越來(lái)越模糊，谷歌公司(Google)、雅虎公司(Yahoo)等給移動(dòng)通信產(chǎn)業(yè)帶來(lái)了觀念和現(xiàn)實(shí)的沖擊。“一般5年就會(huì)有一次大的技術(shù)變動(dòng)，而電信行業(yè)每過(guò)7年就會(huì)有大的變動(dòng)。因此，再過(guò)3年電信行業(yè)就會(huì)非常困難非常艱苦。”山西移動(dòng)IT規(guī)劃研究室主任陳鋼認(rèn)為。

　　互聯(lián)網(wǎng)創(chuàng)新技術(shù)的挑戰(zhàn)使移動(dòng)通信公司不僅對(duì)新技術(shù)非常敏感，而且更加強(qiáng)調(diào)服務(wù)模式的創(chuàng)新，并通過(guò)細(xì)分市場(chǎng)服務(wù)不同客戶(hù)。“通信已經(jīng)不是‘業(yè)務(wù)’而是一項(xiàng)‘網(wǎng)絡(luò)服務(wù)’，”陳鋼說(shuō)。業(yè)務(wù)流程已成為移動(dòng)通信企業(yè)的制勝關(guān)鍵，山西移動(dòng)也必須通過(guò)流程改進(jìn)，將后臺(tái)系統(tǒng)前移，從而適應(yīng)市場(chǎng)的變化。

　　作為中國(guó)移動(dòng)通信集團(tuán)公司的全資子公司，山西移動(dòng)成立之時(shí)，中國(guó)的移動(dòng)通信正處于飛速發(fā)展時(shí)期，在短短的6年里，山西移動(dòng)迅速成長(zhǎng)為年收入達(dá)68億元，服務(wù)網(wǎng)點(diǎn)覆蓋山西全省上百個(gè)縣(市)，用戶(hù)愈750萬(wàn)的大企業(yè)。

　　經(jīng)過(guò)近6年的努力，山西移動(dòng)在業(yè)務(wù)快速增長(zhǎng)的同時(shí)，建成了以支撐網(wǎng)絡(luò)、網(wǎng)管中心和基于辦公自動(dòng)化的企業(yè)業(yè)務(wù)管理網(wǎng)三大分支為主體的IT基礎(chǔ)架構(gòu)體系。而在每一個(gè)分支下面，又包含若干個(gè)應(yīng)用系統(tǒng)，比如支撐網(wǎng)就是由計(jì)費(fèi)系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)和客戶(hù)服務(wù)系統(tǒng)等應(yīng)用系統(tǒng)構(gòu)成的復(fù)雜體系。然而，這樣的IT應(yīng)用結(jié)構(gòu)，真正面對(duì)不斷變化的客戶(hù)服務(wù)需求時(shí)，往往因?yàn)闃I(yè)務(wù)流程間缺乏統(tǒng)一的規(guī)劃，致使服務(wù)于不同業(yè)務(wù)的流程彼此相互分割。

　　于是，山西移動(dòng)痛下決心改造IT架構(gòu)，而改造的核心是SOA。“SOA可以實(shí)現(xiàn)內(nèi)外部的協(xié)同，可以做到隨處可用、良好信用、簡(jiǎn)單易用。”陳鋼認(rèn)為。

　　山西移動(dòng)的業(yè)務(wù)流程改造目標(biāo)是從網(wǎng)絡(luò)為中心轉(zhuǎn)變?yōu)橐苑?wù)為中心，成為實(shí)現(xiàn)“信息專(zhuān)家”的戰(zhàn)略定位。這一目標(biāo)驅(qū)動(dòng)了IT架構(gòu)向SOA的轉(zhuǎn)變。“只有快速應(yīng)變的架構(gòu)才能在今后的5年內(nèi)成為幸存者。”陳鋼說(shuō)道。

　　目前，山西移動(dòng)通過(guò)基于SOA架構(gòu)搭建“企業(yè)創(chuàng)新業(yè)務(wù)平臺(tái)”，構(gòu)建了流程清晰、響應(yīng)及時(shí)的業(yè)務(wù)服務(wù)體系，幫助企業(yè)快速應(yīng)對(duì)市場(chǎng)需求和變化，實(shí)現(xiàn)創(chuàng)新；同時(shí)，靈活的、可擴(kuò)展的企業(yè)IT基礎(chǔ)架構(gòu)平臺(tái)可以有效提升企業(yè)運(yùn)營(yíng)效率、IT系統(tǒng)靈活性以及客戶(hù)服務(wù)水平。至今，山西移動(dòng)的客戶(hù)投訴響應(yīng)時(shí)間已經(jīng)從數(shù)天降為5分鐘；客戶(hù)綜合信息查詢(xún)時(shí)間從15分鐘降為實(shí)時(shí)。

　　“SOA能夠幫助中國(guó)企業(yè)提供快速的產(chǎn)品和快速的服務(wù)，從而應(yīng)對(duì)全球化的壓力。”IBM大中華區(qū)軟件集團(tuán)總經(jīng)理拜特·德米克(Bete Demeke)表示。他認(rèn)為，SOA主要面臨技能的挑戰(zhàn)，包括業(yè)務(wù)的驅(qū)動(dòng)以及企業(yè)IT的能力。

　　“首先要看這個(gè)企業(yè)有沒(méi)有業(yè)務(wù)驅(qū)動(dòng)力來(lái)做，比如提高客戶(hù)需求、進(jìn)入新市場(chǎng)、提供好的服務(wù)等，要找出他們的業(yè)務(wù)驅(qū)動(dòng)力。”德米克透露，IBM會(huì)根據(jù)企業(yè)的業(yè)務(wù)驅(qū)動(dòng)力排優(yōu)先級(jí)；既可以提供端到端的解決方案，又可以從SOA的5個(gè)切入點(diǎn)單個(gè)切入；或者先進(jìn)行人員、流程、信息整合；再或者從IT角度進(jìn)行系統(tǒng)的整合。

　　毋庸置疑，新興技術(shù)總是機(jī)遇與風(fēng)險(xiǎn)并存。與ERP的早期應(yīng)用類(lèi)似，SOA可能會(huì)改造出全新的企業(yè)運(yùn)營(yíng)模式，也可能釀成一場(chǎng)IT災(zāi)難。在欣欣向榮的SOA浪潮中，保持足夠的清醒以及對(duì)業(yè)務(wù)趨勢(shì)的深入認(rèn)識(shí)，對(duì)企業(yè)用戶(hù)與SOA的共舞有百利而無(wú)一弊。

　　華電集團(tuán)的SOA實(shí)踐

　　SOA在中國(guó)華電集團(tuán)公司(下稱(chēng)華電集團(tuán))不僅意味著整合，而且意味著新應(yīng)用平臺(tái)的建設(shè)。該集團(tuán)信息中心主任唐義良分析道，國(guó)內(nèi)發(fā)電企業(yè)IT面臨諸多挑戰(zhàn)，包括IT治理如何促進(jìn)業(yè)務(wù)部門(mén)和IT部門(mén)的協(xié)作；IT架構(gòu)如何適應(yīng)業(yè)務(wù)的流程變化；以及如何集成異構(gòu)系統(tǒng)的數(shù)據(jù)等。

　　為此，華電集團(tuán)希望建立新的架構(gòu)平臺(tái)，支持靈活的企業(yè)目標(biāo)和業(yè)務(wù)模型，適應(yīng)快速變化的電力市場(chǎng)；實(shí)現(xiàn)各地電廠(chǎng)信息資源的共享；將現(xiàn)有系統(tǒng)功能模塊改造成可重用的獨(dú)立服務(wù)；培植并構(gòu)建新的服務(wù)和新的流程。

　　在實(shí)際操作中，華電集團(tuán)采用了兩條產(chǎn)品線(xiàn)，一條包括IBMDB2 V9數(shù)據(jù)庫(kù)，IIG系統(tǒng)，Websphere中間件以及Netapp存儲(chǔ)和Juniper網(wǎng)絡(luò)系統(tǒng)。另一條則采用了Oracle數(shù)據(jù)庫(kù)和畢益輝系統(tǒng)公司(BEA Systems)的Weblogic中間件。

　　華電集團(tuán)在新的平臺(tái)上全面采用J2EE的架構(gòu)。“我們的SOA策略是：采用面向服務(wù)的集成策略，在SOA環(huán)境下應(yīng)用WEB服務(wù)進(jìn)行集成，并逐步過(guò)渡到SOA架構(gòu)的實(shí)施技術(shù)路線(xiàn)。”唐義良說(shuō)道。

　　唐義良強(qiáng)調(diào)，華電集團(tuán)新建的系統(tǒng)一定要在SOA平臺(tái)上建設(shè)；而不是新建一個(gè)系統(tǒng)，再在SOA平臺(tái)上整合。此外，項(xiàng)目團(tuán)隊(duì)的組成也十分關(guān)鍵。華電集團(tuán)的SOA項(xiàng)目管理由決策層、領(lǐng)導(dǎo)層、業(yè)務(wù)需求管理團(tuán)隊(duì)、項(xiàng)目建設(shè)運(yùn)維團(tuán)隊(duì)組成，同時(shí)由數(shù)據(jù)庫(kù)管理員、流程管理員、門(mén)戶(hù)管理員以及存儲(chǔ)管理員等提供技術(shù)支持。

　　讓CEO接受SOA的10條建議

　　一、談業(yè)務(wù)，而不是先提SOA。在進(jìn)入技術(shù)層面的討論前，要用業(yè)務(wù)的語(yǔ)言，說(shuō)明SOA帶來(lái)的價(jià)值和好處。這些價(jià)值和好處，要和企業(yè)的目標(biāo)掛鉤，比如成本降低、提高生產(chǎn)效率、增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)等。

　　二、展示前景，而不是具體描述。概括出SOA策略的長(zhǎng)期和短期結(jié)果，避免討論具體的描述性數(shù)據(jù)。

　　三、在整個(gè)公司建立共識(shí)。在公司招募志愿部門(mén)先參與小型試驗(yàn)項(xiàng)目。通過(guò)這些小型項(xiàng)目來(lái)證明SOA的價(jià)值。記得，要讓那些以后你需要的部門(mén)領(lǐng)導(dǎo)們參與進(jìn)來(lái)。

　　四、從小事做起，但要有宏觀視野。在選擇小型測(cè)試項(xiàng)目時(shí)，要選擇那些在整個(gè)公司都廣泛使用、具有全公司積極影響的業(yè)務(wù)流程先進(jìn)行整合和自動(dòng)化。

　　五、不要再說(shuō)SOA這三個(gè)字母。雖然這個(gè)技術(shù)術(shù)語(yǔ)非常容易被記住，大家也很容易理解，但記住，當(dāng)你想向CEO證明這是一個(gè)重要的策略性項(xiàng)目時(shí)，他們可能并不理解這三個(gè)簡(jiǎn)寫(xiě)字母背后的深刻含義。

　　六、單刀直入討論最重要的要點(diǎn)。不要用復(fù)雜的PPT演示文檔，這可能會(huì)讓會(huì)議達(dá)不到真正的目的。

　　七、信心和預(yù)測(cè)。清晰明白地說(shuō)明實(shí)施SOA的每一步目標(biāo)，公開(kāi)宣傳企業(yè)基于SOA后可以實(shí)現(xiàn)的目標(biāo)。比如提高多少生產(chǎn)效率，或者降低多少百分比的成本，這樣就能比較容易地樹(shù)立起對(duì)整個(gè)項(xiàng)目和戰(zhàn)略的信心。

　　八、引用第三方研究數(shù)據(jù)來(lái)驗(yàn)證。引用分析師的數(shù)據(jù)來(lái)說(shuō)明SOA的部署和增長(zhǎng)，闡述SOA在同行業(yè)中的成功故事(特別是競(jìng)爭(zhēng)對(duì)手的)。

　　九、談話(huà)結(jié)尾：SOA會(huì)帶來(lái)什么？闡述采用SOA前后對(duì)企業(yè)的具體影響，消除敵意，贏得CEO的支持。

　　十、定性與定量。在實(shí)施SOA過(guò)程中，每一步都要制定目標(biāo)，追蹤表現(xiàn)結(jié)果，并優(yōu)化方法。定期與利益相關(guān)方分享結(jié)果，證明公司SOA部署的成功之處。

　　—摘自IBM軟件集團(tuán)WebSphere全球副總裁桑蒂·卡特(Sandy Carter)的網(wǎng)絡(luò)日志

　　向Web開(kāi)放內(nèi)部服務(wù)是否過(guò)于冒險(xiǎn)？雖然SOA安全標(biāo)準(zhǔn)不成熟加劇了互操作性的負(fù)面影響，但這并不能成為決策依據(jù)。欲對(duì)有多個(gè)企業(yè)參與的大型Web服務(wù)網(wǎng)絡(luò)進(jìn)行配置，以確保其安全，所有參與者必須就所采用的技術(shù)和安全策略達(dá)成共識(shí)。否則，就會(huì)出現(xiàn)不合理的局面：一方面，你要求自身的雇員使用生物測(cè)定技術(shù)或者身份標(biāo)志來(lái)驗(yàn)明正身，另一方面，合作伙伴的員工只需要通過(guò)弱口令認(rèn)證就可以訪(fǎng)問(wèn)你公司的系統(tǒng)，這樣的安全防護(hù)，毫無(wú)意義。

　　在采購(gòu)任何SOA安全部件之前，需要先對(duì)SOA安全進(jìn)行深入研究，因?yàn)槭袌?chǎng)始終在變。無(wú)論如何，眼下如火如荼的SOA運(yùn)動(dòng)對(duì)IT部門(mén)而言，終究是好事，因?yàn)檫@樣一來(lái)他們手中會(huì)有更多的選擇，需要打交道的廠(chǎng)商也少了。與此同時(shí)，采購(gòu)決策的過(guò)程也變得更為簡(jiǎn)單。

　　例如, 將Web服務(wù)暴露于互聯(lián)網(wǎng)，需要基于可擴(kuò)展標(biāo)記語(yǔ)言(XML)的防火墻，也稱(chēng)為SOA安全網(wǎng)關(guān)。然而，隨著SOA技術(shù)的不斷整合，這一產(chǎn)品類(lèi)型已開(kāi)始銷(xiāo)聲匿跡。

　　現(xiàn)在，從管理平臺(tái)到核心交換機(jī)在內(nèi)的所有產(chǎn)品都添加了XML防火墻功能。選用何種產(chǎn)品、到底是用硬件還是用軟件，取決于每個(gè)企業(yè)Web服務(wù)的規(guī)模、預(yù)期增長(zhǎng)、以及現(xiàn)有的SOA基礎(chǔ)設(shè)施等因素。此外，虛擬化技術(shù)還進(jìn)一步加大了系統(tǒng)選擇的難度。

　　加密和認(rèn)證的決策更為艱難。因?yàn)槟遣⒎侵蝗Q于某一個(gè)組織，而是接觸Web服務(wù)的所有組織都必須使用同樣的技術(shù)。然而，現(xiàn)在這一領(lǐng)域存在著好幾個(gè)相互競(jìng)爭(zhēng)的標(biāo)準(zhǔn)，加深了問(wèn)題的復(fù)雜性。

　　這些標(biāo)準(zhǔn)之間最大的沖突在于身份管理。這個(gè)復(fù)雜過(guò)程的目的是確保登陸用戶(hù)已被授權(quán)使用該公司合作伙伴的系統(tǒng)。目前有兩個(gè)互不兼容但功能相近的標(biāo)準(zhǔn)。一個(gè)是安全性斷言標(biāo)記語(yǔ)言(SAML)，這一標(biāo)準(zhǔn)已經(jīng)得到幾乎所有公司的支持，唯一的例外是微軟公司(Microsoft，下稱(chēng)微軟)；微軟更喜歡較新的WS-Federation標(biāo)準(zhǔn)。后者與其他Web服務(wù)標(biāo)準(zhǔn)的關(guān)系也更為密切。雖然二者都用XML，但是彼此并不兼容，因此那些推行公共Web服務(wù)的企業(yè)要么同時(shí)支持這兩種標(biāo)準(zhǔn)，要么需要確認(rèn)其所有采用安全Web服務(wù)的商業(yè)合作伙伴選擇的是同一個(gè)標(biāo)準(zhǔn)。

　　看來(lái)，得有未卜先知的本事，才能在兩者間做出合理的決策。

　　各種相關(guān)信息

　　所有Web服務(wù)安全技術(shù)均建立在XML加密(XML Encryption)和XML簽名(XML Signature)的基礎(chǔ)之上，W3C標(biāo)準(zhǔn)用于在XML文檔和信息內(nèi)嵌的加密數(shù)據(jù)和數(shù)字簽名。由于XML加密技術(shù)無(wú)需對(duì)全部信息進(jìn)行加密，因此IT部門(mén)可自由選擇：可對(duì) 信用卡號(hào)碼等個(gè)人數(shù)據(jù)進(jìn)行加密，而敏感度不高的信息和SOA元數(shù)據(jù)無(wú)需加密即可傳送。也可給文檔的不同部分分配不同的密鑰，以使其只能被指定的接收者讀取。

　　但這也有不利的一面：由于參與者必須首先就加密數(shù)據(jù)的位置、加密元素和如何交換密鑰等問(wèn)題達(dá)成一致，因此散布于XML信息中的加密數(shù)據(jù)會(huì)導(dǎo)致互操作問(wèn)題。為解決上述問(wèn)題，結(jié)構(gòu)信息標(biāo)準(zhǔn)化促進(jìn)組織 (OASIS)建立了WS-Security標(biāo)準(zhǔn)，以在Web服務(wù)中應(yīng)用XML安全(XML Security)和XML加密。

　　WS-Security標(biāo)準(zhǔn)是WS-*系列標(biāo)準(zhǔn)中最成熟的一個(gè)，幾乎所有Web服務(wù)和SOA廠(chǎng)商都支持這一標(biāo)準(zhǔn)。其主要缺點(diǎn)是：與所有的WS-*系列標(biāo)準(zhǔn)一樣，也采用簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議(SOAP)，因此凡業(yè)務(wù)依賴(lài)于REST Web服務(wù)的公司，都不適用此標(biāo)準(zhǔn)。 REST(Representational State Transfer)意為具象狀態(tài)傳輸，采用這種模式，可對(duì)不用SOAP的XML Web服務(wù)進(jìn)行描述。

　　選擇REST而非SOAP的主要原因在于它的簡(jiǎn)捷，多數(shù)REST用戶(hù)仍然使用SSL協(xié)議。這是由于REST采用HTTP協(xié)議，而且往往被用于點(diǎn)對(duì)點(diǎn)連接，故而SSL隧道通常已能滿(mǎn)足其需求。在應(yīng)用了REST以后，企業(yè)如果希望對(duì)消息層進(jìn)行加密，就需要建立其自己的協(xié)議和數(shù)據(jù)格式。

　　對(duì)于多數(shù)企業(yè)而言，將所有商業(yè)合作伙伴組織起來(lái)，并為REST設(shè)計(jì)定制的、安全的XML格式，實(shí)屬不易，WS-Security標(biāo)準(zhǔn)因此而成為采用SOAP的最強(qiáng)有力依據(jù)。盡管如此，亞馬遜公司(Amazon.com)和谷歌公司(Google)等大型Web服務(wù)提供商紛紛各顯神通，使用安全身份標(biāo)識(shí)(Security Token)，成功地應(yīng)用了REST模式。這樣做雖然有淪為專(zhuān)有技術(shù)的顧慮，但仍然受到了用戶(hù)的歡迎：亞馬遜也提供遵從WS-Security的SOAP接口，但發(fā)現(xiàn)客戶(hù)更青睞REST，使用二者的用戶(hù)比例為5:1，因?yàn)槎鄶?shù)亞馬遜用戶(hù)僅僅是訪(fǎng)問(wèn)亞馬遜服務(wù)，而不是用之建立完整的SOA，所以也就用不著SOAP的復(fù)雜功能。

　　統(tǒng)一身份

　　盡管WS-Security標(biāo)準(zhǔn)有助于SOAP信息的加密和簽名，但該標(biāo)準(zhǔn)并未涉及任何有關(guān)認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA)或者安全策略的內(nèi)容。這些問(wèn)題由安全領(lǐng)域的其他標(biāo)準(zhǔn)解決，并且所有這些標(biāo)準(zhǔn)都以WS-Security為基礎(chǔ)。(參見(jiàn)邊欄《安全標(biāo)準(zhǔn)，過(guò)猶不及？》)。

　　雖然目前這些標(biāo)準(zhǔn)由于太新而無(wú)法對(duì)用戶(hù)產(chǎn)生足夠的影響，但是其中多數(shù)最終將得到企業(yè)服務(wù)總線(xiàn)(ESB)和Web服務(wù)管理領(lǐng)域所有廠(chǎng)商的支持。

　　唯一的例外是統(tǒng)一身份的問(wèn)題，也恰是在這一領(lǐng)域，安全標(biāo)準(zhǔn)新秀WS-Federation和WS-Trust對(duì)OASIS組織發(fā)布的另一成熟標(biāo)準(zhǔn)SAML 2.0發(fā)起了挑戰(zhàn)。采用統(tǒng)一身份的目的在于：將認(rèn)證與被訪(fǎng)問(wèn)的資源分隔開(kāi)來(lái)，以實(shí)現(xiàn)單點(diǎn)登錄。用戶(hù)登錄到某身份提供者的系統(tǒng)，后者為之提供憑證，該用戶(hù)即可使用此憑證訪(fǎng)問(wèn)多個(gè)不同資源。憑證與數(shù)字證書(shū)近似，在SAML中稱(chēng)之為“斷言”，在WS-Trust中喚作“標(biāo)識(shí)”；一般用憑證來(lái)?yè)?dān)保用戶(hù)身份，并在認(rèn)證時(shí)添加一些信息，例如用戶(hù)在何時(shí)以什么方式登陸。SAML作用于整個(gè)單點(diǎn)登錄過(guò)程，而對(duì)于WS-*來(lái)說(shuō)，這一過(guò)程由兩個(gè)標(biāo)準(zhǔn)共同完成：WS-Trust負(fù)責(zé)處理內(nèi)部認(rèn)證和標(biāo)識(shí)的發(fā)放，WS-Federation負(fù)責(zé)管理用這些標(biāo)識(shí)訪(fǎng)問(wèn)其他資源的操作。

　　實(shí)際上，二者的主要差別在于：SAML直接使用XML加密和XML簽名，這意味著它與REST兼容；而WS-Federation則采用SOAP。SAML擁有龐大的客戶(hù)群，但是這實(shí)際上意義不大，因?yàn)槲④浺恢痹谌ν七M(jìn)WS-Federation，并表示不會(huì)支持SAML。

　　與其他的標(biāo)準(zhǔn)之爭(zhēng)不同，在這一案例中，并非是微軟與其他所有公司的簡(jiǎn)單對(duì)抗。一方面，微軟與國(guó)際商業(yè)機(jī)器公司(IBM)共同開(kāi)發(fā)了WS-Federation標(biāo)準(zhǔn)，而后者同時(shí)也是SAML的擁躉；另一方面，SAML陣營(yíng)中其他所有廠(chǎng)商均已承諾，如果WS-Federation存在市場(chǎng)需求，他們都會(huì)支持這一標(biāo)準(zhǔn)。從長(zhǎng)遠(yuǎn)來(lái)看，二者將會(huì)并存：微軟和SOAP環(huán)境會(huì)選擇WS-Federation，而REST Web服務(wù)則是SAML的天下。

　　防火墻置于何處

　　在互聯(lián)網(wǎng)的發(fā)展過(guò)程中，防火墻是最早推動(dòng)Web服務(wù)普及的因素。雖然不同的組織采取不同的安全策略，但是幾乎所有組織都需要開(kāi)放80端口(編者注：Web服務(wù)端口)，所以廠(chǎng)商和標(biāo)準(zhǔn)組織紛紛傾向于采用運(yùn)行在HTTP之上、基于文本的協(xié)議。

　　當(dāng)然，攻擊者和惡意軟件也持同樣的態(tài)度。

　　因此，在互聯(lián)網(wǎng)上發(fā)布Web服務(wù)的公司傳統(tǒng)上往往使用應(yīng)用安全網(wǎng)關(guān)，這些設(shè)備可以讀取并理解應(yīng)用層文檔，從而能過(guò)濾潛在的攻擊。雖然好產(chǎn)品的功能不僅限于XML領(lǐng)域，通常仍稱(chēng)這類(lèi)設(shè)備為“XML防火墻”。盡管基于瀏覽器的富互聯(lián)網(wǎng)應(yīng)用(RIA)開(kāi)發(fā)人員往往認(rèn)為XML過(guò)于龐雜，而喜歡用JavaScript對(duì)象表示法(JSON)或純文本格式，但REST Web服務(wù)仍可在HTTP或URL中對(duì)某些信息進(jìn)行編碼。

　　安全網(wǎng)關(guān)不僅僅是防火墻，它具備SOA管理套件的所有功能，可以處理認(rèn)證、授權(quán)和計(jì)費(fèi)。當(dāng)Web服務(wù)作為企業(yè)SOA的一個(gè)接口存在時(shí)，安全網(wǎng)關(guān)通常需要在Java信息服務(wù)(JMS)和HTTP之間進(jìn)行轉(zhuǎn)換，原因在于多數(shù)SOA在其內(nèi)部并不使用真正的Web服務(wù)。

　　除非連接到外部世界，否則能穿越防火墻反而成為一大不利因素。

　　此外，網(wǎng)關(guān)需要先對(duì)文檔進(jìn)行解碼，然后才能對(duì)之進(jìn)行有效審查，因此不管采用SSL、WS-Security或SAML格式，多數(shù)網(wǎng)關(guān)同時(shí)也負(fù)責(zé)加密和認(rèn)證。由于識(shí)別攻擊要用到深度包檢測(cè)技術(shù)并能理解XML，因此XML轉(zhuǎn)換和路由也要用到安全網(wǎng)關(guān)，而且由于采用了專(zhuān)業(yè)化的SSL或XML加速硬件，安全網(wǎng)關(guān)在此方面往往優(yōu)于管理軟件。

　　現(xiàn)在，絕大多數(shù)安全網(wǎng)關(guān)仍是獨(dú)立機(jī)箱，安裝方式與傳統(tǒng)防火墻相近，由專(zhuān)業(yè)廠(chǎng)商銷(xiāo)售(參見(jiàn)圖表《網(wǎng)絡(luò)中的安全網(wǎng)關(guān)》)。

　　安全網(wǎng)關(guān)廠(chǎng)商的先行者中，有4家已成為他人的囊中之物：Sarvega公司為英特爾公司(Intel)所購(gòu)；NetScaler公司被思杰公司(Citrix)收至麾下；IBM和思科公司(Cisco Systems)分別買(mǎi)下了DataPower公司和Reactivity公司。除了英特爾之外，其他幾家現(xiàn)在仍然銷(xiāo)售網(wǎng)關(guān)產(chǎn)品。英特爾則利用Sarvega技術(shù)幫助其他廠(chǎng)商，圍繞標(biāo)準(zhǔn)CPU而不是定制ASIC芯片開(kāi)發(fā)XML軟件或設(shè)備。

　　思杰的NetScaler設(shè)備集成了XML防火墻與應(yīng)用前端(AFE)。思科也計(jì)劃將Reactivity集成到其應(yīng)用控制引擎(ACE)產(chǎn)品線(xiàn)中，以達(dá)到同樣的集成目標(biāo)。

　　由于AFE位于網(wǎng)絡(luò)邊緣，而且用于加速SSL，因此，無(wú)論對(duì)于客戶(hù)還是期望挺進(jìn)新市場(chǎng)的AFE廠(chǎng)商而言，AFE與XML防火墻的集成都可謂意義重大。F5網(wǎng)絡(luò)公司(F5 Networks)也宣布將會(huì)銷(xiāo)售自主研發(fā)的XML防火墻，而且其競(jìng)爭(zhēng)對(duì)手很可能會(huì)步其后塵。

　　利基網(wǎng)絡(luò)公司(Layer 7 Networks)、 Vordel公司和Xtradyne公司等其他獨(dú)立安全網(wǎng)關(guān)廠(chǎng)商則與之背道而馳，以軟件和虛擬化為發(fā)展方向。

　　其中，Vordel公司和Xtradyne公司始終將其網(wǎng)關(guān)產(chǎn)品作為軟件來(lái)銷(xiāo)售，運(yùn)行于專(zhuān)用刀片服務(wù)器環(huán)境。而且這幾家公司都極推崇虛擬設(shè)備，利基網(wǎng)絡(luò)公司和Vordel公司已開(kāi)始銷(xiāo)售運(yùn)行于VMware系統(tǒng)環(huán)境下的軟件。

　　虛擬化的機(jī)會(huì)

　　盡管如此，虛擬設(shè)備還無(wú)法與專(zhuān)用服務(wù)器相提并論，這也是為什么Vordel公司現(xiàn)在更關(guān)注對(duì)其虛擬軟件進(jìn)行測(cè)試和集成，而非產(chǎn)品化。利基網(wǎng)絡(luò)公司成立伊始，就將自身定位于采用專(zhuān)用XML和SSL硅技術(shù)的定制設(shè)備廠(chǎng)商。在他們眼中，對(duì)于那些尚無(wú)法確認(rèn)是否該采用專(zhuān)業(yè)硬件設(shè)備的小公司而言，虛擬化技術(shù)不失為一個(gè)切入點(diǎn)。盡管“純軟件”迄今聽(tīng)起來(lái)仍像是出于預(yù)算考慮的折衷之策，但很可能虛擬設(shè)備很快會(huì)應(yīng)用在各種規(guī)模的企業(yè)之中。

　　虛擬機(jī)的性能在迅速提升，而且虛擬化帶來(lái)的靈活性在SOA應(yīng)用中有著特別的意義。由于要大量部署并再利用新服務(wù)，SOA架構(gòu)需要進(jìn)行調(diào)整，而借助虛擬化技術(shù)，可以迅速地將硬件設(shè)備在不同任務(wù)之間進(jìn)行再分配。但是，只有其他服務(wù)器也實(shí)現(xiàn)虛擬化，才能共享硬件資源，而這會(huì)導(dǎo)致安全性問(wèn)題。盡管很少見(jiàn)到有關(guān)VMware安全漏洞的報(bào)告，但管理多個(gè)虛擬機(jī)的工作異常復(fù)雜，因此很可能會(huì)有數(shù)據(jù)流偶爾繞過(guò)防火墻。

　　鑒于安全網(wǎng)關(guān)與Web服務(wù)管理軟件之間存在太多的重復(fù)功能，二者目前已開(kāi)始融合。DataPower公司和Reactivity公司在被收購(gòu)之前均已進(jìn)入管理軟件市場(chǎng)，而且至少還有另外一家防火墻廠(chǎng)商也計(jì)劃效仿。迄今為止，管理軟件廠(chǎng)商尚未在其軟件中添加完整的XML防火墻功能以進(jìn)行反擊，原因在于，其軟件均運(yùn)行于整個(gè)SOA平臺(tái)之上，而非邊緣部分。

　　由于SSL的盛行，安全網(wǎng)關(guān)普遍具備SSL加速功能：甚至虛擬設(shè)備廠(chǎng)商也支持搭載SSL加速卡的硬件。相形之下，XML加速要罕見(jiàn)得多，只有利基網(wǎng)絡(luò)公司、思科和IBM的設(shè)備采用專(zhuān)用XML芯片；IBM是自行研發(fā)，思科和利基網(wǎng)絡(luò)公司用的是Tarari公司的技術(shù)。形成這種局面的部分原因在于，英特爾利用Sarvega技術(shù)幫助其他公司開(kāi)發(fā)XML產(chǎn)品，但主要還是由于應(yīng)用層加速的市場(chǎng)需求不足；而且，利基網(wǎng)絡(luò)公司相信，硬件市場(chǎng)會(huì)逐漸過(guò)度到軟件。

　　對(duì)于那些負(fù)責(zé)傳輸SOAP或SAML信息等較長(zhǎng)XML文檔的Web服務(wù)來(lái)說(shuō)，XML加速的價(jià)值難以言喻；而在定位于支持基于瀏覽器應(yīng)用的Web服務(wù)中，這一技術(shù)用得不多，原因在于這類(lèi)服務(wù)在每個(gè)會(huì)話(huà)中傳輸?shù)臄?shù)據(jù)都很少(可能只有一個(gè)XML元素或者JSON對(duì)象)，而且置于TCP/IP和HTTP包頭中。由于JavaScript和Flash客戶(hù)端無(wú)需為用戶(hù)的每次操作刷新整個(gè)頁(yè)面，因此多數(shù)Web 2.0應(yīng)用中涉及的應(yīng)用層數(shù)據(jù)傳輸，要少于用靜態(tài)可擴(kuò)展超文本置標(biāo)語(yǔ)言(XHTML)開(kāi)發(fā)的同類(lèi)應(yīng)用。

　　盡管如此，Web服務(wù)器在RIA中還占有一席之地。盡管RIA可能會(huì)減少XML傳輸，但他們也會(huì)極大地增加服務(wù)器需要處理的HTTP連接的數(shù)量。多數(shù)RIA并不等待用戶(hù)點(diǎn)擊鏈接，而是實(shí)時(shí)運(yùn)行，每隔幾秒鐘就需要建立新連接。而采用SSL加速和其他AFE技術(shù)，包括負(fù)載平衡和HTTP壓縮在內(nèi)，往往可以減輕因此而