SOA为何曲高和寡 国内市场风云变换

　　探路者还不够多

　　虽然在有些行业如电信、金融、电力等的企业已经实施了SOA战略，但可以看到，这些个企业都是一些经济实力雄厚的企业，对于它们来说，在SOA上的投入是可以接受的，而且这些投入不会影响到其现有业务的开展。而对于一些中小企业来说，它们的IT系统大多是刚刚建成不久，有的可能确实给企业带来了很大的帮助，使得企业在这几年有很好的发展，现在却又要对目前运行良好的系统进行SOA改造，甚至还有可能要重建以前的系统，不免让人有所担心。中小企业本来受市场变化的影响就比较大，业务的变化也比较频繁，虽说SOA可以很好的解决这一问题，但是目前它们所看到的还是风险大过收益。首先，企业必须要投入大量的资金来实施SOA项目；其次，他们并没有从那些已经开始实施SOA项目的企业身上看到有很好的效果（毕竟SOA这一概念也就近几年才火起来，任何事物的效果都不会是立竿见影的）。加之人们对改变企业IT 建设基础架构的新技术往往过度谨慎，因此，很多的中小企业在已有系统运行良好的情况下，大多不愿意去冒这个“险”。

　　这就要求我们企业的领导者要有高瞻远瞩的眼光。SOA是一个发展的必然趋势，作为企业的领导者，要想企业在长期的发展中始终处于一个有利位置，那么，就要在企业资源允许的条件下，逐步实现企业的SOA化。当然，这也不是一蹴而就的，可以一步步来，先是各个部门，然后是各相关部门，最终实现全企业的SOA。对于SOA厂商来说，在关注大型企业的同时，同样也需要开发相应产品来满足中小企业客户发展的需要，做出一些有代表性的成绩，让各行各业的企业都能真正认识到SOA带来的好处，这样越来越多的企业才会真正的考虑自己是否也应该SOA一下了。

　　新生技术自身不足

　　作为还在不断发展成熟的技术体系，基于SOA的系统在性能和安全性方面仍有待时间的考验。前面我们也提到，作为一个松耦合的系统，服务由大量的链接来提供，其中包含了大量的依赖关系，一旦其中某个环节的安全性出了问题，很有可能导致整个系统处于不安全的状态。不仅如此，由于各个服务之间是相互独立的，也就是说一个服务相对于调用它的另一个服务来说是处于“黑盒”的状态，一旦出现问题，查找错误的源头也是比较困难的。因此，如果SOA的安全性问题得不到很好的解决，将会极大地限制其发展。

　　如果我们能够保证系统的每次通信、每次数据交换、每次服务的提供都是安全的，那么整个系统也就是足够安全的了。那么如何来保证这种安全性呢？我们知道，SOA体系下的各项服务的提供多是基于各种协议的，因此首先要做的就是要保证各个协议的安全性。当然，判断协议是否正确的方法有很多，但大多是基于测试的。这里，我们可以考虑将形式化模型检测方法应用到协议验证中来，采用验证的手段，从逻辑证明的角度，而不仅仅是测试的角度，来“证明”协议的是正确的，从而给整个系统的正确性以有力的保障。当然，就目前的形式化模型检测方法来说，能够验证的协议还是相当有限的（因为要想进行形式化的模型检测，必须将系统模型化，对于比较复杂的协议来说，模型化后的验证过程可能出现状态爆炸的问题，这一问题也是形式化模型检测以及形式验证领域里一个困扰已久的问题）。当然，我们还可以利用一些特殊的方法来处理那些敏感数据和私有数据以及服务之间消息的传递，并且根据需要来限制服务访问，以保护这些重要数据。因此，在大力发展SOA的同时，我们也需要适当的考虑、发展与其相关的一些服务安全性方面的技术，为其更好、更快、更安全的发展提供良好的支持和保障。