SOA 治理：真的需要还是在浪费时间？

在IT出版物和大会中，“治理”这个词被不断地提及已经有一段时间了，但从技术范围来讲，这些讨论通常最多算是隔靴搔痒。而这篇文章从IT治理的基本概念开始，到对设计阶段以及随后的运行阶段的治理，对开发者来说是一个很好的指导。

想象一个正在实施SOA项目的组织。每一个人都因为充足的项目预算和新的业务和技术机会而感到兴奋——看起来机会来了，但每个人同时也感受到了一定的压力。这时我们遇到了“SOA治理”女士，她负责保证关于服务的一切事物都正常运转。治理女士需要关注SOA的大方向和整个组织的利益。她不参与日常业务也不关心技术细节，但她将会制订战略，分配任务和全程监管项目。例如，必须保证花销有尽可能好的回报，实施的服务可以尽可能好的服务于业务。尽管治理女士得到了所有人的尊重，但她有时候会非常严厉，甚至不给项目经理和资深架构师的面子。当然，她最终可以直接向最高管理层和股东汇报，……这使她的言论非常有信服力。换句话说，治理女士至少在公司的SOA方面有着几乎至高无上的权利。

但等等，这不是管理层的工作吗？难道管理层不关心SOA的成败？理论上是对的。但实际上（你应该知道理论和实际的差距！），管理者总是有自己的（有时候甚至是秘密的）打算，它通常是和组织的长远目标相违背的。例如，项目经理更关心项目进度，而不是战略目标。因此，治理女士扮演的是某种超级管理者的角色，她只在乎组织本身。她要鼓励并强制“所期望的做法”。她的工作就是控制，就是法律和命令——而不是彬彬有礼。

她的职责可以作为“SOA治理”新准则的蓝本。这个职责不是为了创造更多的工作乐趣，也不是要使用最新的技术——而是关心花了多少钱和由此产生了多少回报。这就是SOA治理在我们开发者和架构师中不太受欢迎的原因，因为一旦设立了这种治理程序，他们的（当然也包括我在内！) 生活乐趣就会减少。但是可以肯定的是：它会使你的组织或企业保持健康的发展——即使有所损失也是值得的。

在我们进入SOA治理的细节之前，我先解释一下在治理女士海量的知识库中她所钟爱的一条座右铭：“企业和组织需要两个看起来相互矛盾的东西。”

首先，他们需要“秩序和控制“：他们需要法律，审判和暴力机构……这就是治理。需要提出警告的是：不管你们软件开发者或架构师喜不喜欢，一定要把你们纳入治理的范畴之内。

再者，他们需要自由，创作的空间和积极的工作环境，尤其是对脑力工作者。这也是整个“敏捷”运动的目标。

尤其是在IT组织，秩序和控制通常被认为是对提高脑力工作者的生产力起着相反的作用。我这里不是在谈论极权：治理想要加入的是适量的控制，目的是要使业务和IT更加的一致（说的多，成功的少)，因为通常IT人员不关心业务，而业务人员也同样忽略我们做IT的。但他们紧密的合作对企业的成功至关重要！

因此，治理是必要的，适量的治理是企业成功的保证。哈佛教授Weill和Ross可以证明成功的IT治理意味着更高的回报！而缺乏治理意味着长期的高失败风险。

背景

在我们进入细节之前，我们应该看一看整个治理家族（见图“治理层级”）：治理女士生活在一个大家庭中。她的大姐姐自称公司治理，外号“监察女士“。她有着仅次于世界和平的目标：保证企业中发生的任何事情都是对企业有益的。简而言之：她关心的是企业的价值和财富。

图 1: 治理层级

下一个要讲的是治理女士的小姐姐，IT治理。她的工作集中在IT和业务的关系。许多在线和传统媒体都对此（IT治理）有详细的描述，例如“IT治理协会”（ITGI）的[ITGovBB] ，或 Peter Weill与Jeanne Ross合著的一本优秀的书“IT治理”[WeillRoss]。她的责任和任务决定了我们刚刚遇到的SOA治理女士的责任和任务。

下图是“IT治理的核心领域”，摘自[ITGovBB]，它描述了IT治理的任务。太抽象了，不是吗？

图2: IT治理的核心领域

IT 治理

IT治理是SOA治理的基础——在SOA组织里，两种治理必须协同进行。IT治理需要保证所有IT相关的活动都与组织目标一致，对组织的长远发展提供支持。IT治理大师Peter Weill和Jeanne Ross很好地将之定义为“鼓励所期望IT行为的权利决策与义务框架”（摘自[WeillRoss]）。或者说：治理要鼓励所期望的行为。它提供合适的“秩序和控制”框架，它在为业务提供足够自由蓬勃发展的同时，对个人和流程进行了必要的控制，从而避免混乱的行为。

当我刚接触到治理的时候，我觉得把它联系到实际非常困难。因此，让我们通过一个实际的例子看看什么是所期望的行为——摘自于[Ashar+07]：

“在过去的12个月里，为什么有那么多的混合动力的汽车在加利福尼亚州注册呢？是因为给予混合动力车主的超过1500美元的联邦税收优惠？或者是享受一个人在交通高峰期开在专用车道的奢侈？或者是加利福尼亚州开始越来越重视环保了？不管真实的原因是什么，现实是这些政策正在鼓励所期望的行为——购买低能耗的汽车。这就是一个治理的例子：政策正在引导所期望的结果。

很容易，不是吗？现在你会问：那IT治理如何达到这个目标呢？如何在IT领域里引导所期望的行为呢？

答案就在以下四个必须由我们的IT治理女士回答的问题中：

应该采取哪些IT决策？

这些决策应该由哪些角色或人来执行？

如何执行这些决策？

如何监控这些决策的结果？

听起来好像很复杂，不是吗？下图“关键治理问题”总结了这些问题：

图3: 关键治理问题