SOA en la nube. ¿Cloud computing vs. servicios web?
Muchos ven a cloud computing como una extensión natural de SOA, pero ambos entornos no convivirán sin problemas. Pese a sus múltiples sinergias en cuanto a independencia de localización y de plataformas, y su común orientación a los servicios, la “nube” puede acabar descontrolando el gobierno de SOA.
Cloud computing aparece hoy como el nuevo paradigma de la entrega de servicios bajo demanda, pero su “buena nueva” no llega sin problemas. Uno de ellos, ya ampliamente debatido por los profesionales de TI, es el de los retos de seguridad que plantea el modelo basado en la “nube”. Otro, no tan publicitado todavía, es cómo alinear los nuevos servicios con las iniciativas corporativas de gobierno de las arquitecturas orientadas a servicios (SOA). Después de años intentando implementar controles del ciclo de vida de sus entornos de servicios web, los responsables TI se pueden ver obligados a remodelar radicalmente todos sus esfuerzos si quieren estar en condiciones de adoptar servicios cloud externalizados.
Por gobierno de SOA, también conocido como gobierno de servicios, se entiende las prácticas y herramientas utilizadas para reforzar con consistencia, el desarrollo, la seguridad, el rendimiento y el resto de políticas que rigen todo el ciclo de vida de las funciones clave, con independencia de que sean hospedadas internamente o provistas por terceros. Pero esta “independencia” plantea algunos inconvenientes en el caso de cloud computing, pese a que algunos expertos incluso consideran el nuevo modelo como la próxima evolución de SOA.
Son muchos los que ven sinergias decisivas entre SOA y cloud computing, identificando los fundamentos de este nuevo modelo como una extensión natural de aquélla: independencia de localización, orientación a servicios e independencia de plataformas. Para SOA resulta indiferente dónde se implementen los servicios, luego bien podrían ser externalizados y ofrecidos en la nube. Por otra parte, si gracias a SOA se pueden definir interfaces de servicio abstractas, los detalles de quién implemente tales servicios y sobre qué plataformas es irrelevante. Es lógico pensar entonces que la compartición de estos factores simplificaría y agilizaría la transición a la provisión de recursos y servicios en cloud computing en aquellas empresas que ya han desplegado SOA. Incluso muchas de estas organizaciones que ya han migrado a arquitecturas orientadas a servicios estarían sólo ahora en condiciones de considerar cloud computing como una vía alternativa y posible.
Interferencias y perturbaciones
Sin embargo, la coexistencia de ambos entornos no es tan sencilla, sobre todo en lo que se refiere a todos los factores que componen el gobierno de SOA, una cuestión extremadamente importante ya que permite a las organizaciones mantener continuamente actualizados la planificación, diseño, validación, publicación, provisión, monitorización, modificación, optimización y securización de los entornos distribuidos. De este modo, se garantiza que los servicios desplegados en los entornos de aplicación de empresa –estén construidos en la nube, en mainframes o en cualquier otra plataforma– satisfacen los requerimientos corporativos en cuanto a métodos operacionales, políticas y cumplimiento normativo.
Pero el modelo cloud computing introduce perturbaciones en el gobierno SOA que podrían ser de gran trascendencia. En teoría, las clouds pueden suministrar casi cualquier capacidad TI –desde aplicaciones a middleware, plataformas e incluso almacenamiento, procesamiento y otros recursos hardware– bajo el modelo de suscripción bajo demanda. La pregunta es cómo los profesionales TI pueden gestionar y controlar todo ese nuevo mundo que procede de fuera de los muros corporativos y cómo integrarlos en sus políticas y con sus procesos y herramientas de gobierno de servicios. Es decir, el control que aporta el gobierno de SOA se ha de extender más allá de los recursos, aplicaciones y servicios internos. Y no sólo desde la perspectiva del gobierno, puesto que la complejidad que introduce cloud computing impone la necesidad de crear un marco de mantenimiento de la integridad global.
En otras palabras, la informática en la nube complica la visión global del gobierno SOA. Sin un gobierno apropiado, cualquiera puede desplegar un nuevo servicio cloud en el momento en que lo desee, pero nadie podrá invocar y orquestar tal servicio en patrones de mensajería, algo siempre mucho más complejo. En un entorno sin control, la optimización y planificación de un servicio cloud se convertiría en un esfuerzo realmente complicado. Es más, podrían aparecer servicios cloud no autorizados y hacerse pasar por nodos legítimos, rompiendo así la delicada confianza que se da por supuesta en una SOA en producción. Es decir, la simple contratación de funciones TI en modo cloud puede poner a prueba incluso las mejores prácticas de gobierno, dificultando a la empresa el mantenimiento y refuerzo de las políticas que controlan la gestión, seguridad, integración y composición de tales servicios.
Este problema se ve agravado por el hecho de que, por lo general, los servicios cloud difieren tan fundamentalmente de los entornos SOA de las empresas que no hay forma de garantizar que se están cumpliendo la mejores practicas de gobierno corporativas. Muchos de los componentes que las organizaciones han desarrollado para el soporte de servicios web –como consolas, agentes de gestión de nivel de servicio y registros de servicios– están parcial o totalmente ausentes en los entornos cloud, ya sean privados o públicos. Así, desde la perspectiva de los responsables de los proyectos de SOA, potencialmente los entornos cloud son servicios de aplicaciones no estandarizados, no documentados, y, por tanto, fuera del soporte TI. Si los usuarios empiezan a acceder a servicios cloud externos sin siquiera obtener la aprobación de los responsables TI y si además estos servicios en la nube no cumplen ninguno de los estándares de servicios web en los que se basan la SOA interna, el caos está asegurado.
Estrategias y herramientas de gobierno
Junto a todos estos inconvenientes relacionados con el control y gobierno, la falta de familiaridad con cloud computing supone otra piedra en el camino. Es lógico que, a medida que evoluciona y se generaliza esta forma de computación, los departamentos TI vayan ganando formación y experiencia en el nuevo modelo, pero eso llevará algún tiempo aún. Como afirma Linthicum Group, cloud computing y SOA acabarán convergiendo e
