IT 投资

    IT 投资决策是传统上吸引公司股东的五个决策中最重要的决策。IT 决策涉及了以下三个主要问题：

    需要用多少资金?

    把资金用在什么地方?

    如何平衡不同的 LOB 需求?

    作出明智决策的推荐方法是让治理委员会的指定成员获得与下面的管理对象相关的责任和所有权：

    竞争优势和本质差异

    通过更好的交易吞吐量降低成本

    IT 基础设施体系结构的不断成熟

    以数字形式提供信息

    治理主体负责根据以下三个方面共同作出 IT 决策：市场趋势、公司的财务方向，以及关于 IT 开支和收入之间的关系的历史记录数据。

    其他重要责任

    SOA 强制通过纪律来维护 SOA 生命周期内的一致性和相关性。通过遵循诸如 SOMA 之类的 SOA 方法，SOA 治理尝试消除业务和 IT 之间的隔阂，它采用的方法是支持从业务目标一直到服务和衡量这些服务的效果的关键绩效指标 (KPI) 的可跟踪性。SOA 治理还需要通过域所有权保持业务和 IT 之间的固定联系。SOA 治理委员会的成员负责在逻辑上将企业分成一组共享同一业务环境的托管业务服务。业务域的业务所有者和 IT 所有者负责维护支持业务域公开的业务服务的应用程序。他们还负责维护和监控其现有业务服务的 SLA 以及不同域之间的协商 SLA。为企业业务服务提供元数据对于业务和 IT 用户来说都至关重要。元数据可以提供诸如是否遵循 Web 服务规范、业务关键性等信息。可以根据这些元数据来监控和管理业务服务。这也是 SOA 治理委员会成员的主要责任。

    为了确保服务不是冗余的并且与组织的业务目标相关，治理主体应该在整个组织内新的服务和现有服务之间进行协调。为此，可以与 LOB 股东一起定期召开研讨会，以确定业务应用程序需求;在经过正确的分析之后，治理主体可以将业务需求添加到候选业务需求组合中。接着可以召开一系列业务价值评估研讨会来确定候选者，通过业务价值指标 (BVI) 试验的候选业务需求有资格作为服务，随后实现和维护服务。

    治理主体有责任制定 IT 策略并监督其是否在设计和实现的业务应用程序中得以遵循。治理主体还应该进一步确定关键业务流程，这些业务流程可能从策略差异性角度来看非常关键，也可能对于业务流程合并和优化非常关键，甚至有可能恰恰对在市场上保持竞争力非常关键。

    各种监管法案(如 SOX 和健康保险流通与责任法案 (HIPAA))都要求监管大量数据，这对于企业来说是一个重大的挑战。治理委员会成员还有一项责任就是评估监管需求，并且就如何实现它们得出一个合理的结论。

    让治理主体作出每一项决策有点不切实际。不过，治理委员会必须努力将决策流程分散到各个业务域中，而且同时确保以下两点：

    治理主体规定的策略都得到了很好的理解和遵循。

    业务域所有者都知道业务策略方向，这样在业务域级作出的任何决策都已经与企业远景保持一致。

    最后，治理委员会还要负责与高级主管(首席执行官、首席财务官和首席信息官)以及 LOB 所有者共享业务和 IT 开发。这促进了对由不同业务域开发的业务服务的理解和责任。治理主体还应该考虑创建一个信息门户，以便将信息传到企业的每个角落。

    治理实现

    任何治理实现都应该以企业体系结构的四个支柱为中心：人员、流程、技术和服务。实现企业 IT 和 SOA 治理的一种机制就是为 IT 和 SOA 治理建立研发中心 (CoE)，它能够在出现新的业务应用程序需求时，将共享资源和功能中心用作资源库。

    治理实现需要分层的组织报告结构的支持。正如图 3 所示，这种报告结构可以分成下列四个层次结构。

    
    图 3. 治理组织结构示例

    决策层。这一层主要由指导委员会中的股东组成，并且包括足以代表高级主管及 LOB 所有者和高级经理的人员。指导委员会制定企业的业务策略、目标和远景。这一层的成员是主要的决策者，他们确定如何进行投资以及将资金投入到哪些具体方面，这些方面既包括需要进行的业务流程改进，又包括实现新的应用程序，目的在于获得有竞争力的市场差异。

    领导层。这一层由治理主管的领导和来自每个业务域的两名代表(一名代表业务，一名代表 IT)组成。(注：上一部分所提到的业务域表示共享同一业务环境的业务服务。)领导层学习来自决策层成员的业务策略和远景，此外还从指导委员会获得指导并向其报告。领导团队创建企业 IT 体系结构，制定 SOA 原则，作为任何应用程序体系结构都需要遵循的最重要的规则。该团队还确定需要优先创建哪些应用程序体系结构，并且确保 IT 优先级与业务需求保持一致。治理主体(由领导团队代表)还制定体系结构标准，并且使需求遵守监管法案。企业体系结构约束也是由该团队制定的，并且他们还负责在需要设计和实现任何新的应用程序需求时监督是否遵循体系结构标准。

    机会管理团队。这一层由多个单独的团队组成，每个团队关注(相关)业务需求的一个或多个方面，并且明确地定义业务应用程序，以满足给定企业业务需求。每个计划团队 都有一个业务主管，负责收集和确定业务需求。相应的 IT 团队主管负责创建遵循管制领导团队规定的 IT 和 SOA 原则的总体应用程序体系结构和解决方案。

    项目管理团队。这一层的团队管理典型应用程序设计和开发的整个生命周期，包括解决方案定义、解决方案概要分析、宏观设计、微观设计、构建、测试和部署等各个阶段。每个项目团队都与特定计划团队协同工作。而一个计划团队常常同时负责几个项目。

    虽然当今企业中的治理涉及很多方面，但是基本要素是分级报告和组织结构。自定义结构是必不可少的，因为企业在结构和文化方面各有千秋。

    结束语

    本文强调，对于任何考虑将 IT 作为获得收入和保持市场竞争力的重要资产之一的企业而言，实现有效的 SOA 和 IT 治理非常重要。这种重要性不仅体现在拥有一个治理主体，而且体现在维护高的执行标准，此外，任何企业必须遵守最近引入的各种强制性法案(如 Sarbanes Oxley)。我们还注意到投资者更加信任维护高的治理标准的公司，其治理效果将直接通过更好的利润率反映出来。被寄予厚望的治理主体将给计划实现治理机制的企业提供一个好的平台。最后，我们推荐了一种 SOA 和 IT 实现，您可以对其进行自定义，使之适应特定企业的公司文化和结构。

    有效的企业 SOA 治理源于当今业内企业服务的日益普及。不同的业内人士对企业服务有不同的看法，从而产生了意见分歧，对于企业应该如何治理其服务组合以便从投资中获得最大的收益，人们的理解常常是错误的。在严格的治理指导下，可以更容易地分期获得对新的服务的投资回报，并且更有效地将其他服务添加到 SOA 系统中。