اجرا شوند، تعيين نمود.
سيستم حاکميت معماري سرويس گرا تعريف مي کند که سرويس ها چه حالت هايي دارند؟ چه عملياتي بايستي براي حرکت از يک مرحله به مرحله بعد (انتقال) انجام شود؟ و در مورد فرايندها و روش ها ( چگونه) و نقش ها (به وسيله چه کساني) تصميم گيري مي کند. براي مثال حاکميت معماري سرويس گرا مي تواند وضعيت سرويس ها ( شامل تعريف شده، سرمايه گذاري شده، مشخص شده، پياده سازي شده، تاييد شده، عملياتي شده، منتشر شده، معلق شده) را تعريف نمايد. پس از آن سرويس ها بايستي در چرخه حيات توسط زير ساخت معماري پشتيباني شوند تا اطمينان نمائيم که فرايند ها در جاي خود دنبال شده، اجرا مي شوند. رجيستري و انباره سرويس به کاربران اجازه مي دهند تا عمليات لازم را روي سرويس ها انجام دهند. بنابراين چرخه عمر سرويس ها مرتبا در حال تغيير است. ابزار مديريت سبد64 پروژه نيز لازم است تا کاربران و تنها آنهايي که مجوز دارند، سرويس ها را تغيير داده و به کاربران استفاده کننده، اطلاع رساني کنند.
صاحب نظران و شرکت هاي فعال در زمينه معماري سرويس گرا چرخه هاي حيات مختلفي را براي سرويس ارائه نموده اند. با اين وجود تمام ايده ها و مدل هاي ارائه شده، در برگيرنده فعاليت هاي مشترکي هستند که براي ايجاد يک سرويس از ابتدا تا انتها لازم است.
3.8.2 چرخه حيات سرويس
مديريت چرخه حيات سرويس ، گسترش چرخه حيات توسعه نرم افزار سازمان است با اضافه کردن يا تاکيد بر فعاليت هاي لازم براي چرخه حيات سرويس. مديريت چرخه حيات سرويس در نظر گرفته شده در اين تحقيق شامل فرايندهاي زير مي باشد.
1) مدل کردن سرويس : شامل تعريف فعاليت ها براي مدل کردن سرويس است که تمام جوانب ضروري براي تعريف کامل يک قرار داد سرويس و راهنماي ساخت را در نظر مي گيرد.
2) ساخت سرويس : شامل فعاليت هاي ساخت سرويس مي باشد.اين فرايند مي تواند منجر به چندين استاندارد با هدف ارائه دستورالعمل براي زبان برنامه نويسي يا تکنولوژي مورد استفاده توسط سازمان،به منظور توسعه سرويس شود.
3) تست سرويس : فعاليت هايي براي تست سرويس را تعريف کرده و تمام جنبه هاي قرار داد سرويس از جمله تست هايي براي ارزيابي SLA را در نظر مي گيرد.
4) انتشار سرويس : فعاليت هايي براي انتشار سرويس در رجيستري ها،گذرگاه سرويس سازمان و ديگر ابزار مديريت سرويس که بايد قبل مصرف سرويس توسعه يا پيکربندي شود.
5) استقرار سرويس : شامل فعاليت هايي براي گسترش سرويس در هر محيطي که چشم انداز سازمان را مي سازد.
6) کم بها کردن و بي اثر کردن سرويس : فعاليتهايي براي کم بها کردن و بي اثر کردن سرويس،مخصوصا راجع به ارتباط با در خواست کننده سرويس را شامل مي شود.
7) نگهداري سرويس: فعاليت هايي براي اجراي نگهداري هاي اصلاحي و تکاملي سرويس را شامل مي شود.
3.8.3 نقاط کنترلي زمان طراحي سرويس
اجراي سياست ها در زمان طراحي سرويس عمدتا مربوط به کنترل هاي رجيستري و انباره است. چون رجيستري و انباره، ثبت کننده تعاملات سرويس ها، دارايي ها، مشخصه ها و فراداده ها هستند، مي توانند به عنوان يک نقطه بازرسي براي کنترل سياست ها مدنظر قرار گيرند تا در آنها خط مشي ها و سياست هاي تدوين شده مربوط به طراحي اين مصنوعات ويژه اجرا شوند. وقتي دارايي هاي معماري سرويس گرا داخل رجيستري و انباره سرويس منتشر مي شوند، سيستم مي تواند به طور خودکار کنترل کند که آيا استاندارد هاي معماري تدوين شده، رعايت شده اند؟ با استفاده از پروتکل XML مي توان به طور اتوماتيک دارايي هاي معماري سرويس گرا را با هم مرتبط ساخته و منتشر نمود. رجيستري و انباره همه جنبه هاي يک سرويس شامل شرح و توصيف سرويس را در بر مي گيرند. براي مثال شما مي توانيد يک خط مشي را اين گونه تنظيم نمائيد:
منتشر کننده سرويس بايد مطابق فرمت ارائه شده سرويس هايش را نامگذاري نمايد.همچنين مي توانيد مستندات لازم که بايد به شرح هر سرويس ضميمه شود، را مشخص نموده و تعيين کنيد که چه وقت و چطور از سرويس استفاده شود. حتي ممکن است الزام نمائيد که اين سياست ها بايستي توسط نمايندگاني از مصرف کنندگان سرويس در يک کميته مورد تاييد قرار گيرند.
سياست هاي زمان طراحي معمولا براي مصنوعاتي به کار برده مي شوند که در برگيرنده فايل هاي WSDL ،تعاريف شماها، مدل هاي فرايند و مستند سازي پروژه ها هستند که در زمان ثبت در داخل رجيستري و انباره مورد بررسي قرار مي گيرند. مواردي که بهتر است در يک نقطه بازرسي زمان طراحي سرويس ها مورد بررسي و کنترل قرار گيرد عبارتند از:
* مديريت شناسه65: به منظور تشخيص مجوز ها و مسئوليت ها در انباره/ رجيستري ابتدا لازم است کاربرها، مشتريان سرويس و شرکاي ديگر( براي مثال از طريق يک سيستم شناسه کاربري بر اساس ADAP يا دايرکتوري ديگر) شناسايي شوند.فرايند شناسايي براي سنجش کاربري، ثبت اطلاعات جهت مميزي، افزودن نيازمندي هاي تاييد( اينکه آيا لازم است قبل از به کارگيري يک سرويس، مدير يا مسئول تاييد نمايد) و نيازمندي هاي مبتني بر نقش يا فرد و ديگر فرايندهاي حاکميت ضروري و لازم است.
* کنترل دسترسي: علاوه بر مديريت مشخصه، سيستم بايد پيکر بندي و ساختار دسترسي مناسب را براي همه دارايي هاي انباره/ رجيستري پيشنهاد کند. اين قابليت باعث ايجاد امنيت در دارايي ها، خط مشي ها، فرايند هاي حاکميت و طبقه بندي دارايي ها مي گردد.
* اطلاع رساني66 خودکار: توانايي براي تحريک تريگر هايي در زمان ايجاد، خواندن، ويرايش يا
حذف فعاليت ها در انباره/ رجيستري اين امکان را فراهم مي آورد تا فرايند هايي نظير اعلام هشدار به کاربران مربوطه، کنترل اعتبار محتوا به صورت خودکار انجام گيرد. اين تريگرها بايد قبل و يا بعد از واکنش مورد نظر تحريک شوند. براي مثال سياستي ممکن است تدوين شود که تضمين نمايد قبل از ايجاد شيء مورد نظر در انباره، ثبت تاييديه آن انجام شود.
* اعتبار سنجي67 محتوا شامل کنترل اعتبار WSDL، اعتبار سنجي شماي XML، تست برنامه و ديگر کنترل هاي مربوط به عملکرد آنها است. براي مثال سرويس بايد داراي يک واسط خودش فرم و قابل تعامل باشد. بنابراين در رجيستري به طور اتوماتيک کنترل مي شود که مستندات WSDL خوش فرم و ساده باشند و با پروفايل هاي WSI، مطابقت داشته باشند.
* قابليت تعامل: چگونگي تعامل سرويس ها با استفاده از مجموعه اي از استاندارد ها
* قابليت کشف: سرويس ها ممکن است به اطلاعات خاصي نظير توصيفي از سرويس کسب و کار و يا اطلاعات مربوط به محل سرويس ها در کاتالوگ سرويس نياز داشته باشند. اين عناصر امکان کشف سرويس ها را فراهم کرده و از طريق سياست تعريف مي شوند.
* امنيت: تعيين پارامتر هاي امنيتي براي تامين امنيت در بين سرويس ها
* يگانگي68: سرويس ها نبايد با سرويس هاي موجود در رجيستري هم نام باشند. اين مورد به وسيله يک مکانيزم با عنوان فضاي نام 69کنترل مي شود.
* فرمت داده: سياست هاي مربوط به تعيين فرمت داده مشترک، امکان استفاده مجدد از سرويس ها را فراهم مي کند. سرويس ها داراي يک فرمت هاي داده اي مشترک تحت عنوان schema هستند.
* سياست هاي مربوط به انتشار، استفاده و معلق شدن سرويس ها

3.8.4 نقاط کنترلي زمان اجراي سرويس
اجراي سياست هاي زمان اجراي سرويس ها در چرخه عمر سرويس عمدتا مربوط به سياست هاي انتقال و تبادل پيغام بين تامين کننده و مصرف کننده سرويس دهنده است.
اجراي سياست هاي زمان اجرا وابسته به زير ساخت معماري سرويس گرا است. يک محل مناسب براي قرار دادن نقاط اجراي سياست زمان اجرا، لايه مياني سرويس از زيرساخت معماري سرويس گراست. با اجراي سياست ها در لايه مياني ديگر نگران تفاوت پروتکل ها و فرمت هاي مختلف پيغام نخواهيد بود. لايه مياني اين تفاوت ها را در نظر گرفته و سياست هايي را به صورت همگن براي همه تامين کنندگان و مصرف کنندگان استفاده مي کند. اين عمليات از طريق يک عامل يا واسطي که در بين تامين کننده و مشتري قرار مي گيرد و يک رجيستري/ انباره که هم نيازهاي زمان طراحي سرويس و هم زمان اجرا را پوشش مي دهد، صورت مي گيرد.

شکل 3.6 اجراي سياست هاي زمان اجرا از طريق سيستم انتقال پيام

مطابق شکل بالا واسط انتقال پيغام با رجيستري/ انباره در تعامل است تا سرويس ها و سياست هاي زمان اجراي آنها را پيدا کرده و آنها را در طي اجراي سرويس کنترل و اجرا نمايد. با وجود اين که واسط انتقال پيغام و رجيستري/ انباره از هم جدا شده اند، اما انتقال دهنده پيغام بايستي بتواند سياست هاي تعريف شده در رجيستري/ انباره را تفسير کند.
در يک معماري سرويس گرا، گذر گاه سرويس مسئول سيستم انتقال پيغام و لايه واسط است. واسط هاي انتقال پيغام تراکنشي را بين تامين کننده سرويس و مشتري سرويس به وجود مي آورند و عمليات انتقال داده نظير مرتب کردن پيغام، تضمين قابليت اطمينان پيغام و ديگر توانايي هاي عملياتي را انجام مي دهند. بدون سرويس گرايي، توانايي کنترل کردن و مديريت پيغام به اين روش بدليل محدوديت پلتفرم وجود ندارد.
بعد از اين که مصرف کننده سرويس، سرويسي را پيدا مي کند، با اتصال70 به انباره آن را دريافت مي کند. اين فرايند يک نقطه کنترلي ايده آل براي مذاکره بين تامين کننده سرويس است. قبل از استفاده سرويس، عموما يک توافق نامه سطح سرويس بين مصرف کننده و تامين کننده تنظيم مي شود. اين توافقنامه در خصوص سياست هاي امنيتي، کارايي، دسترس پذيري و ساير نيازمندي هاي غير عملکردي سرويس است. توافق نامه مورد نظر پس از تاييد در انباره نگهداري مي شود.
سياست هاي زمان اجرا معمولا براي پيغام هايي به کار برده مي شوند که از طريق سيستم انتقال پيغام جريان پيدا مي کنند. مواردي که در نقاط کنترلي زمان اجرا مدنظر قرار مي گيرد عبارتند از:
* شناسايي مشتري و امنيت: شناسايي برنامه هاي مشتري براي جلوگيري از دستيابي غير مجاز به سرويس ها، ايجادامنيت سرويس ها در زمان اجرا و اجراي سياست هايي براي رمزنگاري (براي پيغام هاي محرمانه)، استفاده از امضا هاي ديجيتالي و ثبت آرشيو براي پيگيري.
* قوانين مسيريابي: قوانين مسيريابي زمان اجرا براي کارايي آدرس ،مديريت نسخه هاي مختلف سرويس ها و ديگر نيازمندي هاي عملياتي است. اين قوانين شامل مسيريابي بر اساس محتوا(بررسي محتواي يک پيغام براي پيدا کردن مسير بر طبق قوانين تعيين شده، براي مثال پردازش انواع دستورات از طريق يک فرايند متفاوت). مسيريابي بر اساس ورژن(براي پشتيباني از مديريت نسخه هاي مختلف سرويس ها) و مسيريابي کيفيت سرويس(دادن اولويت هاي پردازش مختلف بر اساس اولويت هاي کسب و کاري و سطوح سرويس تعريف شده) است.
* قوانين انتقال: ترجمه بين پروتکل هاي مختلف پيغام براي آسان کردن اتصال برنامه يا تغيير داده بين مشتري و تامين کننده.
* سياست هاي امنيتي شامل احراز هويت، رمزنگاري، تعيين اختيارات و ….
* اطلاع رساني و هشداردهي: سياست هاي مربوط به اطلاع رساني و اعلام خطر و افرادي که به آنها اطلاع رساني شود.
* سنجه ها: شاخص هاي ک
ارايي71 و معيارهاي مورد استفاده براي ارزيابي.

3.9 چرخه حيات حاکميت
چرخه حيات حاکميت چارچوب پيشنهادي همانند چارچوب COBIT داراي چهار فاز مي باشد.در هر مرحله از چرخه حيات،ما مولفه هاي اصلي حاکميت SOAکه شامل فرايند،سياست،تکنولوژي و اشخاص مي باشد را مشخص کرديم.به اختصار مراحل چرخه حيات حاکميت را بيان کرده و در ادامه به شرح هر يک مي پردازيم.
1) برنامه ريزي و سازماندهي:در اين فاز مفاهيم استراتژي مانند چشم انداز SOA،سرمايه گذاري استراتژي SOA تعيين مي شود وبعد از ارزيابي بلوغ نقشه راه حک.مت SOAفراهم مي شود.
2) اکتساب و اجرا : اين فاز به تعيين افراد سازمان و تعيين منابع معماري ،استاندارد ها معيارها و قوانين لازمه براي مديريت فرايند SOA تمرکز دارد،همچنين شکاف بين حاکميت SOA فعلي و هدف آناليز شده و مجموعه اي از برنامه گذار تهيه مي شود.
3) تحويل و پشتيباني : به امکان پذير بودن و قابل تحقق بودن راه حل هاي تعيين شده در فاز قبل تمرکز دارد.
4) نظارت و ارزيابي : در اين فاز فرايند پيروي از سياست با استفاده از معيار هاي چک پوينت براي تعيين اينکه آيا چارچوب حاکميت SOA مناسب بوده يا نياز به تغيير دارد.

شکل 3.7 شماتيک چارچوب پيشنهادي کوبيت براي معماري سرويس گرا

3.9.1 برنامه ريزي و سازماندهي(PO)
فرآيندهاي کنترلي اين حوزه، مقولات مرتبط با استراتژيها و تاکتيکها را مورد بررسي قرار ميدهد، شناسايي راهکارهايي که SOA از طريق آن راهکارها داراي بيشترين تأثيرگذاري ممکن به منظور دستيابي به اهداف فناوري اطلاعات و کسب وکار باشد، از موضوعات قابل بررسي اين حوزه است.

فرايند هاي کنترلي در اين فاز شامل:

3.9.1.1 تدوين يک طرح SOA (PO1)
برنامه ريزي استراتژيک SOA به منظور مديريت و جهت گيري تمامي منابع SOA و همسو با استراتژي و اولويت هاي کسب وکار، از جمله نيازمنديهاي ضروري سازماني است.
اهداف کنترلي:
(1 مديريت ارزش SOA :مديريت براي تشخيص وجود تمايز بين سرمايه گذاري هاي اجباري،تداومي و اختياري که وجه تمايز از طريق پيچيدگي و درجه آزادي تخصيص بودجه ها صورت مي گيرد.SOA بايد داراي ارائه موثر و کارامد از سرويس هاي معماري باشد که هر گونه انحراف از طرح ازجمله هزينه،زمان و کارکردي که مي تواند بر نتايج مورد انتظار طرح تاثير بگذارد را هشدار دهد..
2 ) همسوسازي SOAو فناوري اطلاعات و کسب وکار: فرآيندهاي آموزش دوسويه و مشارکت متقابل در برنامه ريزي استراتژيک به منظور دستيابي به همسوسازي و يکپارچه سازيSOA و فناوري اطلاعات و کسب وکار را در سازمان خود ايجاد کنيد. براي تعيين نيازمنديها، اولويت را بر الزامات و نيازمنديهاي مشتركSOA و فناوري اطلاعات و کسب وکار بگذاريد.
3)بررسي عملکرد و قابليت کنوني:دراين فرايند به ارزيابي عملکرد و قابليت کنوني راه حل ها و سرويس هاي SOA، ارايه يک سند پايه مقارن با نيازمنديهاي آينده پرداخته وبا تعريف عملکردي که سهم سرويس گرايي را در اهداف کسب و کار،عملکرد،ثبات،پيچيدگي،هزينه ها و نقاط ضعف و قوت سازمان را تعيين مي کند.
4)طرح استراتژيک SOA : ايجاد يک طرح راهبردي در همکاري با ذي نفعان مرتبط ، چگونگي نقش داشتن اهداف SOA در اهداف استراتژيک سازمان و هزينه ها وريسک هاي مرتبط را تعريف مي کند.برنامه


دیدگاهتان را بنویسید