面向服务的架构(SOA)是一种组织信息处理的方法。各系统为协同工作在各方面达成了协议,SOA通过减少这些协议的数量,能够降低信息系统互操作性的成本。如果SOA能得到大范围的应用,系统将呈现与现在截然不同的前景,这就好比当今货运行业有别于集装箱出现前的货运业时代一般。然而,目前的应用方式却导致了额外的开支却并未体现出这些互操作性的优势。将适用于数据库时代的范式应用于SOA中,会招致反效果,往往是愚蠢的,有时甚至是十分危险的设计。这些模式必须由新的思想和行为方式所替代,以确保SOA朝着接口更简单、IT方案更优化以及项目更可控的方向发展。这一点可以通过遵守以下十大戒条来实现。
引言
SOA的潜在影响
面向服务的架构(SOA)是一种组织信息处理的方法。这种方法以服务的形式描述所有交互活动,服务请求者请求代理完成某些处理,代理确保处理得以完成并将处理结果反馈给服务请求者。这种思维方式可以应用于业务级别,以描述各组织机构之间的交互;应用于功能级别,以描述组成业务流程的活动的交互方式;应用到信息系统级别,以描述系统及系统各部分的交互方式。每个级别的准则都是相同的:代理完成所需工作的方式与请求者无关,乃至与是否完全自动、完全人工亦或两者兼具都无关系。哪怕代理将部分或者甚至全部工作外包给其他代理完成也与请求者无关。所有请求者所需关注的是与代理就以下方面达成一致:请求及响应应该如何制定,以及服务的效果如何。
SOA被大肆宣扬为一种具有巨大潜力的范式,能够降低系统发展、测试及维护的成本。特别需要指出的是,SOA承诺可以通过大幅度减少达成协议的因素的数量,从而降低信息系统各模块协同工作的成本。采用SOA,诸如像计算平台和数据格式之间的差别造成的系统间通信屏障会较采用早期的范式要少得多。这使得更大范围上的协作变得可能,因为它减少了障碍,使系统设计师们不必被强行要求相互达成一致,就此而言,也使得系统配置员之间不必被强行要求达成一致。如果这种承诺可以实现,其结果将会是革命性的。就像汽车改变了城市区域形态,集装箱运输革新了货运行业,以及交易费用的降低发展了现代自由市场经济,SOA将开启新的合作模式。当SOA主导我们应用IT的方式,系统前景将与今日迥然不同,好比围绕汽车来设计规划的城市和围绕火车来设计规划的城市截然不同一般。对我们之中那些思维受限于目前技术的人来说,SOA可以产生多大的不同是难以想象的。然而SOA所提供的灵活性优势就好比汽车胜过火车一样:即便火车可以被制造跑得和汽车一样快,火车还是绝不可能像汽车那样提供门到门的运输服务。把火车站安置在每个车道的尽头,亦或甚至把铁轨铺设在每条道路上都是根本不现实的。
为何此影响尚未实现
为获取新范式带来的好处,我们必须好好利用其所能提供的各种新的可能性。遗憾的是,目前围绕SOA的言过其实的宣传对这些可能性的提及是言之甚少。大部分讨论似乎都关注于如何利用SOA帮助单独信息系统更快速地开发。然而,这并非SOA所能创造的最大价值之处。事实上,SOA是否真正能够改进以往的方法,即各个功能点通过某一共同的数据池(通常是以数据库的方式实现)来实现交互,还存在争议。使用SOA来构建单独、孤立的信息系统就像使用集装箱在加工厂附近搬运货物一样:当然,它限定了内部物流的顺序和组织,但是集装箱更多的是挡了道路而非提供帮助。SOA使信息系统间达到更好的互操作性,就像集装箱促使了运输商之间的互操作性一样。那是一种重要优势,因为从需求确定到信息系统可操作之间的时间周期通常很大程度上是由互操作性决定的。要使某一信息系统能够与其操作环境中的其他系统一起工作,那将会花费比重新构建这样一个系统更多的时间和精力。
关注于SOA在信息系统内部而非各系统之间的使用是情况更加恶化的征兆:因为看起来SOA是一种全新的处理我们一直以来所做的事情的方式,我们无法直接获取它所带来的收益。SOA概念和技术正为目前的系统开发范式所利用。这些范式还是数据库时代的开发产物,同时也带有数据库技术的一些限制。在这些限制下应用SOA将会导致额外的开支,而不能获得额外的收益。然而,这些“数据库化”的范式是如此普遍和有害以至于我们常常忽略了它们对我们的思维影响有多大。它们是如此根深蒂固,以至于我们会不自觉将其视作常理。遗憾的是,这样通常招致相反效果,常常是愚蠢的,有时甚至是相当危险的。它们导致了一种不好的方案,这种方案集合了数据库时代的缺点以及SOA不好的一面,而又不能体现SOA必定提供的优点。
需要改变什么
SOA范式有其自身的常识守则,较之数据库范式的守则截然不同。基本戒律有十项。前五项关于如何简化事物,使其比数据库化的范式要求更加简化——从坚持要点意义上更加简化。如果我们以此种方式简化事物,同一问题的不同解决方案相互间协作的可能性将大大提升。接下来的四项关于使IT解决方案优于同等数据库解决方案,这是通过阻止那些戴着有色眼镜、惯于数据库思维方式的人开发出无效解决方案来实现的。最后一项关于如何使IT更可控,尤其是组织系统开发以降低项目复杂度和风险。SOA使这些成为了可能——同样也是必须的——因为它让更多的功能交付成为基础架构。
简化之理论
在高空杂技表演中,高效的合作的基础是每个空中飞人演员完全默契地配合,对方会及时地在每个时点出现。一些空中飞人演员非常自信,他们经常蒙着眼进行表演。他们能够接到彼此正因为他们确定在某个特定时刻对方只可能出现在一个可能位置。
成功应用SOA以达到最大化的协作性与高空杂技表演非常相似。互操作性要求关于如何进行交流的解决方案从数以百万计减少到只有一个,交互双方都可以依赖该方案。这并不意味着其他方案有问题:这好比我们既可以靠左行驶也可以靠右行驶,但重要的是我们必须都靠同一边行驶。
当只有一方执行服务,一方接受服务时,只要双方协议好,具体使用哪种方案其实并没有太大区别。双方中任一方的特异性可以决定最终方案,无需做更多的沟通努力。毕竟,无论使用哪种方案,这些特异性总要被处理。但是如果是多方请求服务或者多方执行服务,那将呈现不一样的情景。此时使通信方案精简非常重要,如此,各方必须处理各自的特异性,无需面对另一方。
将信息通信与外科移植手术对比很能说明问题。成功的移植手术,要将一个人身上的器官移植到另一个人身上,要求该移植器官必须在多方面与接收者匹配,而其中大部分匹配因素与该器官的生物功能无关。换句话说,被移植的器官必须和接受者本身有相同的特征。因此,我们的器官不能像拼搭乐高积木一样随便被移植。目前的信息通信恰恰如此。当一个信息系统为另一个系统提供服务时,它们必须在很多方面达成一致。它们必须使用相同的词汇(元数据)、相同的由一方调用而另一方执行的功能集、对于每个功能请求应答数据内容的相同期望、相同的编码系统、相同的技术通讯协议、相同的用于信息传递的寻址模式、兼容的可预期的响应速率、兼容的确保消息不被丢失的技术、兼容的认证机制以确保双方安全通信而不是与冒名者通信、兼容的加密技术以及密钥管理以确保消息不被窃听或者篡改等等。为了促进互操作性,必须确保参与各方从彼此独立制定各自标准变为形成兼容的标准规范。只有当一些非常严谨的规则得到遵守时这才有实现的可能,接口才能减至精要。如此一来特异性将无容身之地。
严谨的规则都关注于如何使得服务接口更为简单。我们规定的越少,争议的余地就越小。
1.不了解你不需要了解的
你不需要去了解的东西不会伤害到你
SOA范式的本质在于使得合作各方或系统之间达成最少限度的协议却可以实现最大程度的合作。这是一种巨大的优势,因为任何你不需要了解的东西既不需要被测试也不需要被维护。你不需要去了解的东西不会伤害到你。假设40%的系统开发成本用于测试上,而高达80%的信息系统生命周期的成本被花费到了系统维护阶段,任何SOA范式让你无需了解的东西都代表了你能节省的金钱。
元数据
你最不需要了解的就是结构、含义以及容许值——这些元数据——不会被系统中筛选、排序或执行计算的逻辑使用的数据。你并不需要去了解这些,因为SOA技术使得数据和元数据同时出现。你的系统可以实时解读元数据,所以如果你要做的仅仅是获取、呈现或传送相应的数据,你完全不需要为系统构建元数据知识。在有相当精密的表示(presentation)功能的帮助下,它甚至可以为用户实现各种各样特定的筛选及计算,且只使用与已有数据同时提供的元数据,而不是内部构建元数据。
通过解读数据相应的元数据,而不是把元数据构建到系统中,你的系统不需要随元数据的改变而改变。需要改变的仅仅是源系统。想想如果遵守该守则,你能在开发、测试和维护上节省多少金钱!记住,在两个系统上做更改,平均来说,其复杂度是在单个系统做更改的四倍,因为其中包含了所有各方的协作。
对于很多面对客户的系统来说,表示以及特定筛选功能基本是其主要的功能。这些系统只针对最基本的客户数据要求内部构建元数据。这并不包括当前或过去的订单、客户通讯录、照片、信函以及任何可用于展示的其他数据,所有这些数据都可以用一种不需要这些数据本质相关知识的方式进行表示,内建于系统中。
技术
许多你不需要了解的事情是与技术相关的。有了SOA,你不需要了解你正在接口的系统是否采用“软件即服务”(Software-as-aservice),不需要了解实施该系统的计算机安放在何处,是哪种类型的计算机或者运行于何种操作系统,防火墙是如何配置,使用的是哪种数据库管理系统,亦或可以使用哪种交易管理系统。其他你不需要了解的事情是与你所通信的系统内部相关的。尤其是,你不需要去了解任何用于内部数据存储的元数据,因为任何其他系统需要同XSD一致的转换都是其自身的问题,而不是你的。
即便如此,使用SOA进行通信的各方必须达成一致的技术相关的标准还有很多选择。特别是有很多与Web服务相关的那些标准,SOA从业者将其统称为WS-*标准(*指可以使用很多可能的标签替换)。在一定程度上,这些标准提出得很恰当,因为SOA社区并没有满足于不去了解它不需要了解的东西;本文这个白皮书给出了一些指导以期降低由这些标准引起的问题的影响。遵守这些指导,SOA需要的先期协议将比其他方法要少得多。
设计稳定的接口
如果想获取SOA提供的种种好处,不去了解你不需要了解的东西会成为你的习惯。请铭记这点!比如说,当设计一个订货服务时,请记住服务请求者只需要知道,当他需要货物的时候该货物是否会有货,而不需要去了解当前的库存量。如果你的程序调用某一安全服务以判断请求活动是否被授权,不要在系统内构建任何超过其所需服务工作的知识。例如,如果安全服务需要使用输入到程序的安全证书,唯一必须做的就是传递该证书!对你来说,它们只是被封装在输入消息中的单个数据项。该证书是否是格式完整的XML也不要去验证。如果,由于某些只有那些负责安全的小鬼知道的原因,他们选择了违背标准的SOA操作或对证书进行了加密,那么这是他们的问题,不是你的。如果他们改变了任何与证书相关的东西,你的程序不应该为此做任何改变或调整。任何你不需要了解的东西不会伤害到你。当然了,除非你硬要去了解它,在这种情况下如果你们不想在SOA上浪费时间的话,其他人可能最好离远点儿。
不去了解那些你不需要了解的东西可能比你想象的要难。如果你开发专门用于与你通信的信息系统的信息检索服务,你的思路已经不对了,因为你已经把其他系统的知识归并到系统中了。需求中的任何更改将会迫使双方系统都作出更改。通常来讲,比较好的方式是采用数量有限的检索服务暴露系统数据,当检索服务结合在一起使用时,它们涵盖了所有相关服务的信息检索需求。例如,某个产品数据库可能通过好几个服务分别暴露出去:一个简单的仅包含编码、描述、部门以及产品定价的服务、一个暴露出所有该产品财务方面信息的服务,以及一个暴露出所有该产品物流方面信息的服务。许多系统仅需简单服务即可得到满足,大部分只需要部分数据而非全部,或财务或物流的服务,而有一些两者都需要,但此外没有任何一个需要特别接口的系统。这种工作方式被称为麦当劳方式:客户从标准产品中搭配出自己需要的产品。支持这种方式并不困难,因为不管怎样你都需要这些服务去支持面向客户的程序。你甚至可以用这种方式来支持非常特别的信息需求,因为那些不需要的数据可以在消费前就过滤掉。如果不想在巨无霸汉堡中放小黄瓜,扔掉它就可以了!这种方式的基本思路是提供过多的信息要比提供过少的信息遇到的问题少,因为接收方系统可以很容易通过程序过滤掉不需要的信息,但是如果缺少信息那就麻烦了。
不去了解你不需要了解的东西也会使得为支持业务流程所需的信息交互大大简化。在SOA的范式中,当你请求另一个代理为你做一些事,那就是你所需要做的全部。你不需要为代理提供可能有助于完成任务的或者是其必需的额外信息。在点菜时,确保有用于这道菜的原料是厨师的职责。你说出想要的东西,然后就可以静候佳音了。反过来,代理会使用信息检索服务来向你咨询所有信息,但是检索什么、何时检索以及从何检索,这些问题都应该由他来决定,你无须去了解,更不用将该知识归并至你的系统中。这样,在他那一端的更改几乎不需要你这边作出更改。比如说,如果他决定停止维护对你数据的拷贝,你什么更改都不需要做。
当然,不去了解你不需要了解的事情确实会导致效率低下。原本只需要一次交换即可实现的操作现在将需要多个步骤。麦当劳方式常常会导致原本一个服务即可满足却提供了多个服务的情况,另一边却还在检索信息,而这些信息又常常是冗余而非十分必要。总会出现一些情形,可以通过好的商业意识来优化这些通信模式。也会有很多场合你会想要优化用户接口,那也只是因为当前的表示设备并不擅长提供给用户吸引人的界面。但是在你优化之前,请考虑你会失去什么样的灵活性。另外绝不要想去优化那些尚未稳定的功能需求。
2.不要了解你还不能了解的事情
为时过早的规范冻结
数据库范式中,一个真正的难题在于:它要求在你还未足够了解并有能力去确定数据的具体结构前,就去做这件事。因为它们忽视了一个生活中简单的事实:只有当用户看到他们不想看到的东西时,他们才知道其真正想要的是什么。
其工作原理是这样:一旦完成了数据结构的设计,任何后续修改都会引起杂乱的数据库转换,除此之外每个访问该数据库的系统也会改变。所有这些改变必须都协调好,当所有对数据库的操作都限制在单个系统时候,这种协调是很困难的,但如果有多个系统都在操作,那就更难了,尤其是:如果其中有些系统被不受你控制的参与方管理的时候。事实上,在系统开发阶段做这些更改就已经很成问题了。其后果是,数据库设计早在系统开发阶段就被冻结,然后数据分析师们再去竭力修正这些设计。
现在的问题是数据分析师们面临着不可能完成的工作。他们必须在用户理解这个设计(且不说赞赏这个设计实际应用如何)前就确定该设计。只有在过了很久之后——系统已经构建好之后——用户才能对该系统有所体会并对其是否满足自己的需求作出评估。如果此时发现数据结构上有任何大问题,要想修复就太晚了。