SOA: Řízení, Kvalita, Kontrola

Motivy pro budování architektury orientované na služby mohou být v každé organizaci jiné.

SOA: Řízení, Kvalita, Kontrola


Může to být důsledek fúze nebo akvizice, kde vzniká potřeba rychle integrovat informační systémy a provázat procesy. Může to být stav v IT, kdy jsou náklady na změnu v procesech a v aplikacích kvůli jejich složitosti a netransparentnímu prostředí neúnosné. Nebo může firmu přimět ke změně těsnější spolupráce s partnery a subdodavateli. Svatou trojicí úspěšně fungujícího IT jsou lidé, procesy a technologie, přičemž uprostřed tohoto trojúhelníku jsou softwarové nástroje tří kategorií: řízení - management, kvalita - quality a dozor - governance.

PROCESY

Procesy v IT představují standardizované pracovní postupy. Inspirací pro nastavení procesů v organizaci mohou být knihy ITIL (IT Infrastructure Library). SOA z principu nepřináší zjednodušení aplikační architektury, ale právě naopak. Rozbitím monolitických aplikací na atomické funkce, zapojením externích zdrojů dat od partnerů či dodavatelů a vyčleněním procesů mimo organizaci dochází k nárůstu komplexity celého IT.

Mezi důležité procesy patří správa konfigurací (Configuration Management) zajišťující existenci jediného autoritativního „zdroje pravdy", který popisuje všechny podstatné elementy IT (hardware, software, osoby, dokumentaci, procesy a jejich vzájemné vazby). Díky znalosti vazeb mezi systémy je možné v rámci procesu řízení změn (Change Management) efektivně provádět analýzu dopadu, připravovat reporty pro komisi schvalující změny a spolehlivě vyhodnocovat rizika. Narušení IT služby (ať už hlášené uživatelem, nebo automatickým vygenerováním „trouble ticketu" dohledovým systémem) je ošetřeno v rámci procesů Incident Managementu a Problem Managementu.

Dobře nastavené IT procesy jsou tím, co činí IT transparentním a měřitelným z hlediska nákladů na služby a na jejich kvalitu.

NÁSTROJE

Nástroje jsou prostředkem, který umožňuje IT mít pod kontrolou technologie a služby, odhalovat příčiny výpadku nebo nestandardního chování systémů, služeb i celých obchodních procesů a proaktivně je řešit dřív, než je jimi zasažen uživatel či než zasáhnou plynulý chod procesů organizace. 

Nástroje pro řízení IT v podmínkách SOA můžeme rozdělit do tří skupin podle fáze životního cyklu služby. V rámci softwarového portfolia HP je součástí tzv. SOA Lifecycle pět softwarových center, která se podílejí na správě SOA prostředí.

MANAGEMENT - ŘÍZENÍ

Do této kategorie nástrojů řadíme nástroje pro monitoring hardwaru, operačních systémů, aplikací, aplikačních serverů, middlewaru a síťových technologií. Tedy samotných základů, na kterých je SOA postavena.

Tyto nástroje obstarávají konsolidovanou správu událostí, jejich korelaci, de-duplikaci a přiřazení definovaným IT službám. Monitoringem chování aplikace z pohledu koncového uživatele je zajištěno, že narušení služby (funkční aplikace) bude IT pracovníky odhaleno dříve, než si toho všimne koncový uživatel. Měření doby odezvy a dostupnosti protokolů, aplikací a celých procesů je klíčové pro kvalitní dodávku IT služeb.

Zatímco end-to-end monitoring poskytuje informace o „vertikální" kvalitě služby (od hardwaru po uživatelské rozhraní na koncové stanici), monitoring obchodních procesů se zaměřuje na měření parametrů celého obchodního procesu tak, jak prochází IT systémy.

QUALITY - KVALITA

V kategorii Quality jsou nástroje pro funkční a zátěžové testování aplikací, a to nejen implementace webových služeb, jak jsou uvedeny v registru služeb, ale také celých procesů. Kompozitní aplikace v SOA se skládá z mnoha operací nad různými systémy a mnohé tyto operace fungují v asynchronním režimu. Nekorektní chování jedné služby může ohrozit všechny procesy, které tuto službu využívají, a proto je třeba testovat nejen implementovanou funkci, ale proces jako celek. Výsledky zátěžového a funkčního testování jsou pro poskytovatele krytím, deklarují kvalitu a zvyšují důvěryhodnost.

Služba, která není důsledně zátěžově otestována a přesto je nabízena v katalogu, představuje zároveň zdroj rizika, a je potom velmi pravděpodobné, že ji nikdo nebude chtít ve své aplikaci využít. Klíčovým slovem pro znovupoužití služby s kompozitní aplikací je „důvěra".

GOVERNANCE - KONTROLA

Nástroje z kategorie Governance jsou klíčové k vytváření důvěryhodného prostředí pro „trh" se službami. Sjednocují terminologii v rámci architektury a zajišťují například, že pojem „objednávka" bude mezi všemi zúčastněnými mít zcela totožný význam a bude představovat stejné atributy. Nástroj Governance zajišťuje centralizovanou správu tzv. „policies" (pravidel, omezení, předpisů), které jednoznačně definují, jaké technické, bezpečnostní a obsahové parametry musejí služby splňovat. Pravidla jsou jednoznačně přiřazována službám spolu s dokumentací a reporty o výsledcích testování.

Bez definovaných procesů, metodik a především bez správného nasazení nástrojů, které zvládají komplexitu nového prostředí, není možné budovat spolehlivou a bezpečnou architekturu orientovanou na služby.
   

Autor je technickým konzultantem divize HP Software.





Komentáře