Servicios bajo control
SOA Governance
Las arquitecturas orientadas a servicios (SOA) representan, sin duda, el modelo de informática de la Era Internet. Pero tan demostrables como son sus beneficios y ventajas, también lo son los problemas que conllevan cuando se ponen enmarcha sin orden ni concierto, creando una maraña ingobernable. Esto es justo lo que tratan de evitar las prácticas yherramientas de “SOA governance”.
Los beneficios que aportan las arquitecturas orientadas a servicios (SOA) son de sobra conocidos: reducción de los costes de integración, un mayor nivel de reutilización de activos y la optimización de las TI para responder más rápidamente a los cambios del negocio y los requerimientos normativos. El marketing de la industria y los ecos mediáticos se encargan de airearlos sobradamente. Pero ¿qué pasa con los inconvenientes? ¿No existen o se esconden?
En su concepción básica, SOA consiste en un conjunto de técnicas y enfoques para diseñar servicios reutilizables y compartibles que permiten a las empresas tratar un entorno multiplataforma descentralizado como si fuera un sistema informático unificado. Pero SOA también supone un tinglado operativo, benéfico y prometedor, pero un tinglado a fin de cuentas. Al promover una amplia reutilización de componentes de software dispersos, sin un cierto orden y control, SOA podría transformar la red de la empresa en un verdadero enredo ingestionable de una complejidad creciente. Sin unas reglas que la gobiernen, podría permitir que cualquiera, en cualquier lugar y en cualquier momento, desplegase servicios a su antojo, y que los invocara y orquestara siguiendo patrones de mensajería contrarias a las normas corporativas. En semejantes entornos, obviamente resulta sumamente complicado optimizar y planificar la coordinación de las aplicaciones. Además, se corre el riesgo de que surjan servicios no autorizados que se hicieran pasar por nodos legítimos causando estragos en las delicadas relaciones de confianza en que descansa SOA.
Para evitar este peligro, la industria está desarrollando prácticas y herramientas que, bajo el nombre de “SOA governance”, facilitan la gestión de la complejidad de este tipo de arquitecturas y refuerzan la consistencia de los todos los aspectos con ellas relacionados, como la seguridad, el rendimiento y otras políticas a lo largo de todo el ciclo de vida de los servicios. Estas herramientas ayudan a las organizaciones a modelar, monitorizar y controlar sus entornos distribuidos para garantizar que la SOA corporativa cumple con todos los requerimientos operativos y normativos aplicables.
Cambios en la organización
En realidad, “SOA governance” forma parte de los procesos de gobierno de las TI en su globalidad, en línea con las políticas de negocio. Por ello, debe estar controlado por grupos interdisciplinares en los que fluyan la comunicación entre el personal de TI y el dedicado directamente al negocio, que es el área en el que se han de focalizar especialmente. También es interesante que los grupos TI de empresa creen centros internos de excelencia dedicados a seguir las mejores prácticas de “SOA governance” y a definir los patrones de diseño de aplicaciones que han de seguir los desarrolladores.
Desde un punto de vista tecnológico, “SOA governance” demanda una infraestructura de gestión global que abarque el ciclo de vida del servicio desde la planificación, diseño y desarrollo al despliegue, operación y optimización. A lo largo de todo el ciclo de vida SOA completo, este tipo de herramientas asisten a los departamentos de TI en las tareas de planificar, desarrollar, desplegar, monitorizar, optimizar y controlar sus entornos de aplicación heterogéneos y distribuidos. Asimismo, ayudan a las organizaciones a garantizar el rendimiento, fiabilidad, disponibilidad y seguridad de las interacciones del negocio de extremo a extremo.
Componentes
Los principales componentes de una infraestructura “SOA governance” son las herramientas visuales de administración y modelado de servicio, repositorios y registros de servicio e infraestructuras de gestión de nivel de servicio.
• Herramientas visuales de administración y modelado de servicio.
El modelado visual es un punto crucial del “SOA governance” en todos los estadios del ciclo de vida del servicio. En una SOA compleja, la modelación visual –generalmente bajo Unified Modeling Language– es el enfoque más efectivo para especificar, implementar y mantener la lógica, políticas y reglas de orquestación de extremo a extremo de las que depende el gobierno. Y su utilidad no se restringe al periodo de diseño de la arquitectura. Se pueden realizar métricas con herramientas de monitorización visuales sobre los modelos de aplicación para evaluar cuál es mejor a fin de adaptar, modificar y optimizar una arquitectura en operación. Esta es la fase de “governance” que algunos llaman el momento del cambio.
• Repositorios y registros de servicio.
Los registros de servicio –utilizados fundamentalmente en la fase de diseño de la arquitectura, aunque a menudo también cumplen su función en la fase operativa– soportan el desarrollo, publicación y gestión de los contratos, los metadatos y las políticas que dirigen la “SOA governance”. Como tales, proporcionan un punto de control master –o punto de reforzamiento de políticas (PEP)– donde los servicios pueden ser registrados y descubiertos, y donde se puede encontrar información de configuración, cumplimiento y perfiles de limitaciones sobre ellos y las piezas de software asociados. Cualquier repositorio, base de datos, catálogo u otro tipo de nodo que facilite la inscripción, descubrimiento y recuperación de contratos, metadatos y políticas de servicio, pueden ser considerados como registros. El estándar principal para definir entornos de registros es Universal Description, Discovery and Integration (UDDI), aunque no es el único.
Las principales firmas de registros atienden a dos categorías. Por un lado, aparecen las firmas especializadas en este campo, que proporcionan repositorios y registros de metadatos, políticas y servicios. Flashline, Infravio, LogicLibrary y SOA Software son algunos ejemplos. Por el otro lado, están los fabricantes de plataformas SOA, que ofrecen registros como componentes de suites de productos integrados que, frecuentemente, incluyen servidores de aplicaciones, portales, sistemas de gestión de bases de datos, herramientas de inteligencia de negocio, middleware de integración y otras áreas funcionales. Entre estas compañías se encuentran IBM, BEA Systems, Microsoft, Novell, Oracle, SAP, Sun y webMethods. Ambos tipos de fabricantes proporcionan además herramientas de gestión, integración y desarrollo de SOA.
Las compañías de SOA que no cuentan con su propia tecnología de registro suelen recurrir a integrarla de una o más firmas de terceros, principalmente a través de UDDI V3 y otros estándares abiertos. Tal es el caso de, por ejemplo, los fabricantes de middleware ESB (Enterprise Service Bus), como Fiorano Software, Sonic Software y Tibco Software.
En general, los productos de registro de servicios disponibles en el mercado soportan las siguientes funciones de “SOAgovernance”:
• Registro de servicios. Los desarrolladores de aplicaciones publican en los registros los contratos de servicios, que incluyen atributo
Los beneficios que aportan las arquitecturas orientadas a servicios (SOA) son de sobra conocidos: reducción de los costes de integración, un mayor nivel de reutilización de activos y la optimización de las TI para responder más rápidamente a los cambios del negocio y los requerimientos normativos. El marketing de la industria y los ecos mediáticos se encargan de airearlos sobradamente. Pero ¿qué pasa con los inconvenientes? ¿No existen o se esconden?
En su concepción básica, SOA consiste en un conjunto de técnicas y enfoques para diseñar servicios reutilizables y compartibles que permiten a las empresas tratar un entorno multiplataforma descentralizado como si fuera un sistema informático unificado. Pero SOA también supone un tinglado operativo, benéfico y prometedor, pero un tinglado a fin de cuentas. Al promover una amplia reutilización de componentes de software dispersos, sin un cierto orden y control, SOA podría transformar la red de la empresa en un verdadero enredo ingestionable de una complejidad creciente. Sin unas reglas que la gobiernen, podría permitir que cualquiera, en cualquier lugar y en cualquier momento, desplegase servicios a su antojo, y que los invocara y orquestara siguiendo patrones de mensajería contrarias a las normas corporativas. En semejantes entornos, obviamente resulta sumamente complicado optimizar y planificar la coordinación de las aplicaciones. Además, se corre el riesgo de que surjan servicios no autorizados que se hicieran pasar por nodos legítimos causando estragos en las delicadas relaciones de confianza en que descansa SOA.
Para evitar este peligro, la industria está desarrollando prácticas y herramientas que, bajo el nombre de “SOA governance”, facilitan la gestión de la complejidad de este tipo de arquitecturas y refuerzan la consistencia de los todos los aspectos con ellas relacionados, como la seguridad, el rendimiento y otras políticas a lo largo de todo el ciclo de vida de los servicios. Estas herramientas ayudan a las organizaciones a modelar, monitorizar y controlar sus entornos distribuidos para garantizar que la SOA corporativa cumple con todos los requerimientos operativos y normativos aplicables.
Cambios en la organización
En realidad, “SOA governance” forma parte de los procesos de gobierno de las TI en su globalidad, en línea con las políticas de negocio. Por ello, debe estar controlado por grupos interdisciplinares en los que fluyan la comunicación entre el personal de TI y el dedicado directamente al negocio, que es el área en el que se han de focalizar especialmente. También es interesante que los grupos TI de empresa creen centros internos de excelencia dedicados a seguir las mejores prácticas de “SOA governance” y a definir los patrones de diseño de aplicaciones que han de seguir los desarrolladores.
Desde un punto de vista tecnológico, “SOA governance” demanda una infraestructura de gestión global que abarque el ciclo de vida del servicio desde la planificación, diseño y desarrollo al despliegue, operación y optimización. A lo largo de todo el ciclo de vida SOA completo, este tipo de herramientas asisten a los departamentos de TI en las tareas de planificar, desarrollar, desplegar, monitorizar, optimizar y controlar sus entornos de aplicación heterogéneos y distribuidos. Asimismo, ayudan a las organizaciones a garantizar el rendimiento, fiabilidad, disponibilidad y seguridad de las interacciones del negocio de extremo a extremo.
Componentes
Los principales componentes de una infraestructura “SOA governance” son las herramientas visuales de administración y modelado de servicio, repositorios y registros de servicio e infraestructuras de gestión de nivel de servicio.
• Herramientas visuales de administración y modelado de servicio.
El modelado visual es un punto crucial del “SOA governance” en todos los estadios del ciclo de vida del servicio. En una SOA compleja, la modelación visual –generalmente bajo Unified Modeling Language– es el enfoque más efectivo para especificar, implementar y mantener la lógica, políticas y reglas de orquestación de extremo a extremo de las que depende el gobierno. Y su utilidad no se restringe al periodo de diseño de la arquitectura. Se pueden realizar métricas con herramientas de monitorización visuales sobre los modelos de aplicación para evaluar cuál es mejor a fin de adaptar, modificar y optimizar una arquitectura en operación. Esta es la fase de “governance” que algunos llaman el momento del cambio.
• Repositorios y registros de servicio.
Los registros de servicio –utilizados fundamentalmente en la fase de diseño de la arquitectura, aunque a menudo también cumplen su función en la fase operativa– soportan el desarrollo, publicación y gestión de los contratos, los metadatos y las políticas que dirigen la “SOA governance”. Como tales, proporcionan un punto de control master –o punto de reforzamiento de políticas (PEP)– donde los servicios pueden ser registrados y descubiertos, y donde se puede encontrar información de configuración, cumplimiento y perfiles de limitaciones sobre ellos y las piezas de software asociados. Cualquier repositorio, base de datos, catálogo u otro tipo de nodo que facilite la inscripción, descubrimiento y recuperación de contratos, metadatos y políticas de servicio, pueden ser considerados como registros. El estándar principal para definir entornos de registros es Universal Description, Discovery and Integration (UDDI), aunque no es el único.
Las principales firmas de registros atienden a dos categorías. Por un lado, aparecen las firmas especializadas en este campo, que proporcionan repositorios y registros de metadatos, políticas y servicios. Flashline, Infravio, LogicLibrary y SOA Software son algunos ejemplos. Por el otro lado, están los fabricantes de plataformas SOA, que ofrecen registros como componentes de suites de productos integrados que, frecuentemente, incluyen servidores de aplicaciones, portales, sistemas de gestión de bases de datos, herramientas de inteligencia de negocio, middleware de integración y otras áreas funcionales. Entre estas compañías se encuentran IBM, BEA Systems, Microsoft, Novell, Oracle, SAP, Sun y webMethods. Ambos tipos de fabricantes proporcionan además herramientas de gestión, integración y desarrollo de SOA.
Las compañías de SOA que no cuentan con su propia tecnología de registro suelen recurrir a integrarla de una o más firmas de terceros, principalmente a través de UDDI V3 y otros estándares abiertos. Tal es el caso de, por ejemplo, los fabricantes de middleware ESB (Enterprise Service Bus), como Fiorano Software, Sonic Software y Tibco Software.
En general, los productos de registro de servicios disponibles en el mercado soportan las siguientes funciones de “SOAgovernance”:
• Registro de servicios. Los desarrolladores de aplicaciones publican en los registros los contratos de servicios, que incluyen atributo
