軟件質量保證之敏捷性SOA成功之秘訣

　為了解決這一問題，人們采用了SOA(面向服務的架構)設計模式，努力讓IT更加積極地對業務所需要的變化做出更加積極的響應。新的過程工具被引進，專門用來協助分類服務資產，并組織SOA治理策略。

　　這些為了支持SOA而特意開發的新工具主要圍繞SOA治理平臺，比如惠普公司的Systinet / s2、SAG Centrasite、SOA Software、TIBCO ActiveMatrix和Oracle Fusion。這些SOA治理工具管理與服務有關的元數據的收集和分類，并組織他們之間的相互依存關系，同時再根據SOA策略文檔確定如何組合服務才能滿足業務需求。

　　在治理工具集中，SOA Registry/Repositories自動化測試和驗證的新平臺。傳統的系統需求和功能測試將仍然執行，但在SOA環境中，自動化策略驗證和執行的機會將會更多。

　　目前關于SOA治理的思想基本上是圍繞設計時WSDL驗證、運行性能和安全政策的執行。隨著SOA治理的逐漸成熟，它需要支持各種各樣的SOA項目，而SOA治理思想也必須大幅度擴大。SOA治理平臺最大的價值之一就是必須提供一個證明，確保用人類語言或商業條款所表述的策略能夠在系統中連續執行。

　　驗證SOA策略

　　讓我們看看下面這個部署示例：比如，你要將一系列的Web服務定義(WSDL文件)，加載到UDDI注冊器中。這些服務彼此之間的關系，以及這些文件如何捆綁在在一起以創建一個業務流程會被記錄下來。如果企業招聘了一位新員工，這就可能會設計到一系列的服務，從確定員工的職位和上司的人力資源計劃，到提供IT必要的資源比如電腦和電子郵件，同時還可能涉及到外部合作伙伴的保險和福利登記。這些服務將通過WSDL記錄下來并儲存在UDDI注冊器中。這樣，一個從人力資源到薪水制定的業務流程將會被確定下來。

　　只要每一個業務流程參與者提供了有案可稽的，可靠并安全的服務，這一切看起來很簡單。這些圍繞單個服務架構、行為和性能的策略都被記錄在治理工具中。舉例來說，業務分析師將會在CentraSite ActiveSOA這樣的工具中編寫策略，描述服務的行為。

　　IT服務將會根據新雇員的姓名和身份證號碼返回一個新的e-mail地址，域登錄和默認密碼。安全服務將會向這位新雇員提供合適的系統訪問控制權限。安全負責人指出，只有加密和簽名數據被發送給服務，該服務才能運行。簽名必須由企業安全證書主管驗證，證明該請求是來自經過授權的HR人員。最后，IT運營團隊將會圍繞該服務每秒應該處理多少交易以及服務的最大響應時間制定一個策略。

　　如果要進行一個嚴格的人工驗證過程，要進行的步驟遠遠不止這些。測試的執行應該駐留在SOA治理過程之中。

文章來源于領測軟件測試網 http://www.kjueaiud.com/