SOA与IT规划

安全是信息技术应用领域热门话题之一，作为一项重要考量，特别是在商业应用领域，信息安全是业务运作的基本要求之一。企业级SOA在提供价值链上企业之间信息共享和业务流程自动化的同时，也对信息安全提出新的挑战。

从软件技术角度理解SOA，一切都以服务为核心，其对外部提供了一个统一的契约.而服务由组件构成，组件是若干操作的集合，操作对应具体实现的程序模块服务是通过对业务过程模型的分析而识别出来，专注于实现应用逻辑。

建立企业SOA的阻力一直很大，毕竟这是一个巨大的工程，需要大量的时间、财力和人力。“事实并不一定是这样。”Oracle公司的JyothiSwaroop在ServiceTechnology上的一篇最新文章中这样写道。Swaroop呼吁采用渐进的方式来施行SOA管理措施，然后把整个过程分成六个简单的步骤。

采用面向服务体系结构和WCF技术，使程序员在开发过程中把精力集中于业务流程，而先不去关注有关集成或应用程序底层通信实现问题，使企业应用摆脱面向技术解决方案的束缚，灵活地适应企业业务流程变化和发展的需要。

SOA服务用消息进行通信，应具有平台的语法和语义文件，该消息通常使用XMLSchema来定义。在企业内部，SOA服务通常是利用一个目录列表角色的登记处来进行维护。

“安全”是当前信息技术应用领域热门话题之一，作为一项重要考量，特别是在商业应用领域，信息安全是业务运作的基本要求之一。企业级SOA在提供价值链上企业之间信息共享和业务流程自动化的同时，也对信息安全提出新的挑战。

服务注册中心是SOA体系结构的关键部分，它包含了所有可用的服务。服务提供者把提供的服务注册到这里，服务请求者在这里查找感兴趣的服务，并找到服务提供者的接口进行绑定。

随着一体化信息系统技术的逐步发展，现有密码系统很难适应信息化联合协同发展的趋势，密码系统面临如何适应复杂的应用环境和满足多样化的用户需求等诸多难题，这就对保障信息网络安全的密码设备、密码基础设施及支撑系统的建设与发展提出了新的挑战。

SOA的最终价值来自于它在更大的前景目的中饰演的人物SOA是从传统的营业竖井向新的营业技能过渡的一个要害的局部。

SOA当然不是万能药，但如果战略合理，部署切合实际环境，那么它就能发挥将IT与商业部门连结到一起的优势，并提高IT的能力，提供更具成本效益的服务，延伸可持续性。

在实施SOA的时候架构师需要解决的最大的安全风险是什么?机构中缺乏对这种风险的严重的认识和知识。在服务、系统和企业之间传播证书。监视、审计和强制执行政策的能力。缺乏认识和知识。

无论是SOA还是SaaS，最终的和最大的驱动力还是市场的需求。

尽管SOA的实现方法并不复杂，但真正实现SOA架构却并不是一件容易的事情。但反观人类追求自由的历史，我们不难发现每一次都会遇到巨大的阻力，但人们追求自由的渴望却一次又一次地突破了这些阻力。也正是因为SOA具备帮助业务人员追求自由的这个特点，所以它的生命力将格外强大。

本文通过对SOA架构中关键技术的深入研究，提出并设计了基于SOA的数据共享与交换系统。该系统不是简单地实现不同部门的数据共享与交换，而是根据部门目前信息系统的建设现状，以向企业门户和决策系统提供支持为目的架构的数据共享与交换系统。

对于那些实施了基于SOA架构信息系统平台的企业来说，服务已经成为企业重要的IT资产，为了帮助客户解决服务与服务使用者之间的关系，我们在实施的过程中引入了服务水平协议。