国家标准 GB/T34985一2017 信息技术SOA治理 nformationteehnology一soAgovernanee 2017-11-01发布 2018-05-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T34985一2017 次目前言范围 2 规范性引用文件术语和定义 SOA治理参考模型 4.1sOA治理参考模型定义 4.2过程策略 4.3 人员 4.4 项目 4.5 技术 4.6 成本 4.7 soA治理过程要求 5.1规划阶段治理要求 5.2定义阶段治理要求 5.3实施阶段治理要求 5.4验证阶段治理要求 5.5优化阶段治理要求 5.6洽理迭代要求附录A(资料性附录)sOA治理组织结构示例附录B(资料性附录sOA治理策略建议附录C资料性附录服务管理示例 12 参考文献 14
GB/34985一2017 前言本标准按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口本标准起草单位:智慧神州北京)科技有限公司、电子技术标准化研究院、上海计算机软件技术开发中心,浪潮软件股份有限公司、北京航空航天大学、后勤学院、北京大学,北京东方通科技股份有限公司本标准主要起草人李凌云、袁媛,蔡立志、李方平,贾德星、赵永望,赵俊峰、杨云,王溯阳,董建樊星、余云涛、徐宝新
GB/34985一2017 信息技术sOA治理范围本标准定义了sOA治理参考模型和治理过程,并提出了具体治理要求本标准适用于指导建立SOA应用的治理模型和策略,也适用于指导开展sOA应用的规划、设计、开发、运行和维护规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T292622012信息技术面向服务的体系结构(SOA)术语 GB/T32427一2015信息技术so)A成熟度模型及评估方法术语和定义 GB/T292622012界定的以及下列术语和定义适用于本文件 3.1 治理 ITgovernance 专注于信息技术体系及其绩效和风险管理的一组规则,由领导关系、组织结构和过程组成,以确保信息技术能够支撑组织的战略目标注改写GB/T292642012,定义2.6 3.2 soA治理SoAgovernance 采用sOA进行信息技术体系建设时所制定的一组规则,重点关注服务的生存周期,目的是确保 SOA的业务价值注sOA治理的重点是对服务的治理,确保组织或信息化项目通过应用soA达到预期的业务目标和I目标 3.3 nizationm soA治理组织 SOAgovermanceorganm 实施sOA治理的角色、职责、组织要素及相互关系注:组织要素包括角色、职责、部门等 3.4 SOAgovernance poliey SOA治理策略为实现SOA治理目标而确立的方针和对策 3.5 SOA soA治理原则 prineiple g0vernance sOA治理中宜依据的原则或标准
GB/T34985一2017 soA治理参考模型 4.1soA治理参考模型定义组织或信息化项目的sOA治理参考模型是指sOA治理的参考实践框架,包括sOA洽理涉及的基本要素及其相互关系的抽象描述 sOA治理框架参考模型(见图1)规定了sOA治理过程及sOA 应用环境中需进行治理的五个基本要素;策略、人员、成本,技术和项目五个基本要素贯穿于sOA治理过程,sOA治理过程的不同阶段对于五个基本要索的关注程度和内容有差异本标准规定的sOA治理参考模型可根据应用需求进行剪裁使用策略项目人员 SoA治理过程技术成本图1soA治理参考模型 4.2过程 sOA治理过程(见图2)包括规划、定义、实施、验证和优化五个阶段每个阶段都涉及sOA治理参考模型中的策略、人员、项目、技术,成本五个要素具体过程中的要素要求见第5章 sOA治理过程与组织战略/IT战略、业务需求和业务流程密切相关图中虚线标识出的组织战略/IT战略、业务需求和业务流程与sOA治理密切相关,但不在本标准范围内描述
GB/34985一2017 组织战略/IT战略 soA治理过程业业需流程求阶段段段段图2soA治理过程图2定义的soA治理过醒是一个迭代过程,包括规划,定义,实胞、验证和优化五个阶段.每个阶段包含若干步骤一次迭代是一个完整的治理循环,产生一个经治理的过程版本,是最终过程的一个子集,它增量式地发展,从一个迭代过程到另一个迭代过程到成为最终的成熟过程 4.3策略组织或信息化项目在进行sOA治理之前应基于组织或信息化项目的业务战略和IT战略,制定出相应的sOA治理原则,核心为SOA应用中的服务治理 sSOA治理原则在进行SOA治理过程中是建议遵从的总体规则,是实施过程中宜遵守的规定该原则在整个组织或信息化项目范围内发挥约束和指导作用,应保持相对稳定性和延续性为实现治理原则目标,在治理的过程中需要制定具体实现方法和措施,即制定sOA治理策略 4.4人员在人员方面,需要明确组织或信息化项目中的人员的角色和相应职责,建立sOA治理组织结构等其中sOA治理组织结构确定了sOA治理活动的角色和职责划分,至少应包括决策者和执行者两种角色 4.5项目由于并不是所有项目都与sOA兼容,所以在项目执行过程中也需要进行治理,尤其是对服务生存周期中涉及的服务发现、服务识别和版本控制等重要事件进行治理 4.6技术为了使得服务可以重用,最大发挥sOA的优势,所以要对技术中涉及的数据规范、接口标准和体系规范等进行治理 4.7成本未使用sOA时,预算分散在各个项目.小组和部门级别上 soA实现了服务的重用,从而减少了成本支出
GB/T34985一2017 5 soA治理过程要求 5.1规划阶段治理要求 5.1.1概述这一阶段的任务是确定治理的重点在构建sOA治理模型的规划阶段,关注的重点是了解组织内部治理的总体范围,并识别可改进的治理区域具体内容包括;现状调研,制定洽理原则和制定治理的路线图在此阶段要了解目前组织或信息化项目sOA现状,如:人员组织.sOA项目现阶段执行情况、已经发生的成本、技术实现过程中遇到的问题、sOA成熟度、服务需求服务重用程度等之后在遵循组织或信息化项目的组织战略和IT战略前提下,根据业务流程和业务需求制定相应的治理原则 5.1.2现状调研对组织的相关现状进行调研具体要求为 a 调研的范围应包括但不限于 1 现有的SOA业务流程; soA组织的信息化现状业务需求; 人员组织治理结构对现有sOA成熟度进行评估(评估方法具体见GB/T32427一2015) 2 b产出物应包括: 1)组织或信息化项目sOA现状分析报告; 2) 现有sOA的成熟度评估报告 5.1.3确定范围和愿景明确治理的范围和愿景具体要求为: a 明确治理领域包括策略、项目、人员、成本和技术),明确每个治理领域所涉及的主要内容策略层;主要关注组织或信息化项目组织战略和IT策略项目层;重点关注项目执行过程中服务所有权归属、构件共享情况、服务需求及服务生存周期治理等其中服务生存周期治理涵盖了服务的各个方面,包括服务分析设计、服务创建,服务组装和服务运维人员层:关注组织内部人员角色和职责,尤其需要明确服务和流程责任人成本层;关注服务产生的费用和平台投资情况技术层;重点关注服务共享、数据标准和接口规范 22 确定治理领域的优先次序 33 定义治理的愿景 b 产出物应包括:治理范围描述
GB/34985一2017 5.1.4制定治理原则根据对组织内部进行现状调研的结果,制定相应的治理原则,以指导后续的治理实施具体要求为: 1 依据组织的以下内容验证通用的sOA原则 sOA策略 sOA成熟度; 组织、业务和IT策略增加组织特有的带有描述、动机,含义的sOA治理原则列表从合适的利益相关方得到sOA治理原则的批准 3 5 产出物应包括:sOA治理原则 5.1.5明确服务需求根据组织或项目需求,明确sOA服务的需求,以指导服务生存周期各阶段的治理具体要求为: a 明确并记录服务需求 1 2) 确定服务变更管理原则和相关要求 b)产出物应包括 1) soA服务需求; SOA服务变更管理原则 2 5.1.6制定路线图根据前期的调研结果,制定从现在到未来目标实现的操作路线图,以指导SOA方案的实施,确定其短期、中期和长期目标具体要求为 a 制定路线图 1) 明确短期、中期和长期目标 2 3 识别和度量关键绩效指标 b)产出物应包括: 1路线图(含阶段目标): 22 关键绩效指标 5.2定义阶段治理要求 5.2.1概述这 -阶段的任务是定制化治理模型识别了改进治理的机会之后,业务和IT专家合作定义和修改当前的治理安排和机制具体内容包括;定义组织角色和职责,制定治理方案,明确sOA治理环境和制定变迁计划在此阶段要明确在具体的治理场景中由谁在某个节点具体做什么,如;明确由谁负责驱动业务流程的改进服务治理策略、服务生存周期各个阶段功能实现的人员分工,并建立sOA治理组织结构等当业务流程或项目执行过程需要进行变更时要有对应的变迁流程做支撑 5.2.2定义组织角色和职责组织可根据需要增加其独特的sOA角色和职责
GB/T34985一2017 制定治理实施时的组织机构具体的参与角色,以及这些角色在治理实施中所肩负的职责,参见附录 A 通常的SOA组织包括了IT治理委员会,sOA治理委员会,sOA治理咨询委员会和SOA治理执行委员会等 sOA治理的角色名称并不重要,每个组织允许有其自定义的命名规则具体要求为 a 明确由谁负责驱动业务流程的改进; 1) 服务生存周期各个阶段功能实现的人员分工 2 3 定义治理实胞的组织机构涉及角包; 4)定义治理实施的组织机构内部分工 SOA治理的组织结构示例可参见附录A b 产出物应包括 1) sOA组织分工治理实施的组织机构内部分工 22 5.2.3制定治理策略在前期治理工作的基础之上,制定出具体的sOA治理策略,以指导后续sOA治理的实施具体要求包括 a 1 形成SOA治理策略,宜包括组织治理策略、人员治理策略,项目执行洽理策略、技术实现治理策略以及成本控制治理策略,其中:项目执行治理策略中应重点明确sOA应用中的服务治理策略,重点包括服务定义、服务创建、服务发布,服务运维等阶段的治理和管理策略形成实施计划,包括治理组织计划、治理过程计划和治理技术计划 22 制定与相关人员的沟通计划 3 治理策略建议参见附录B b 产出物至少要包括: 1 SOA治理策略; 22 SOA治理实施计划 5.2.4soA治理环境定义SOA治理的技术解决方案,主要包括从soA原则,soA策略、sOA成熟度、已有流程,现在正在治理的流程和信息制品等推导出 a sOA需要的技术确保sOA技术能够支持组织当前的成熟度水平; b c 识别如登记,仓储等技术工具其中工具也包括管理架构资产,策略,知识 5.2.5soA变迁计划为了对sOA治理实施中出现的变更情况加以控制,需要制定相应的变迁计划主要包括: 组织变迁计划,包括实现组织变更,识别组织变更领导或者负责治理的机构,如业务和IT高管 a 组成的组织或信息化项目评审委员会; b)过程变迁计划,包括一套的详细的必要活动,该活动将当前的洽理过程迁移到任何新定义的过程; 技术变迁计划,包括sOA治理工具.sOA性能需求,sOA治理基础设施sOA治理过程和组织的度量
GB/34985一2017 5.3实施阶段治理要求 5.3.1概述这一阶段的任务是进行实施组织或信息化项目组织按照之前定义阶段确定的SOA洽理职责分工、治理策略和治理方案,在实施中通过开展具体的治理和管理工作,以实现预期目标的过程具体内容包括:按照sOA治理策略实施sOA治理和相关服务管理本阶段重点关注的内容是在进行SOA治理的过程中开展服务治理,并对整个sOA治理过程进行监督和评估 5.3.2实施治理方案组织内部按照约定的分工,遵照前期定义的sOA治理策略,按照实施计划,具体执行治理方案的过程组织变迁随着进程变迁计划和技术变迁计划的执行而执行而进程执行计划通过执行在治理对象中的检查点和治理过程而实现具体要求为 1) 对治理环境的验证; 2建立在实施过程中对治理方案实施效果进行验证的标准 b)产出物应包括 1治理环境验证报告; 22 治理方案的验证标准 5.3.3开展服务管理根据soA治理策略中的服务治理策略,在实施阶段开展sOA服务的管理重点工作为 a 服务需求管理,涉及服务分类目录及服务变更管理， 1 2) 服务定义管理,涉及服务分类、服务功能定义、服务接口定义的管理服务创建管理,涉及服务映射、服务组合、服务构建,服务测试,服务部署的管理; 3 4 服务发布管理,涉及服务注册和服务评价的管理，服务运维管理,涉及服务事件管理和服务配置管理 5 服务管理示例参见附录C 产出物应包括;服务管理内容、流程及要求 b 5.4验证阶段治理要求 5.4.1概述这一阶段的任务是确认治理过程是否按照之前确定的治理方案进行实施,以及是否达到了预期目标具体内容包括;遵从性验证和一致性检查 5.4.2遵从性验证对治理实施过程是否遵从前期制定的治理策略进行验证具体要求为: a 进行遵从性验证包括对组织战略和IT战略的遵从性; 对sOA治理策略实施计划的遵从性
GB/T34985一2017 b 产出物应包括;遵从性验证报告 5.4.3 -致性检查验证实施的结果是否满足治理策略和路线图中的里程碑要求 a 具体要求为;进行一致性检查，主要检查项目实际执行情况与预期目标是否存在偏差 b)产出物应包括:一致性检查报告 5.5优化阶段治理要求 5.5.1概述这一阶段的任务是评估和固化前期sOA治理成果,同时结合外部变化形成sOA应用的优化方案,触发新一轮的治理过程具体内容包括;标准化和提取优化方案 5.5.2标准化对已被证明的有成效的措施进行标准化,形成组织或项目标准,为以后的执行和推广提供依据具体要求为: a 评估SOA治理策略的实施效果; 1) 2 将有成效的治理策略标准化 b)产出物应包括: lsOA治理策略评估报告; sO)A治理的组织或项目标准 2 5.5.3提取优化方案对于方案效果不显著的或者实施过程中出现的问题,进行总结,同时考虑外部变化,并提取优化方案,为开展新一轮的治理过程提供依据具体要求为 a 对问题进行分析并形成分析报告 1 2) 识别外部变化,包括商业策略变化、组织变化、法规变化、技术提升等 3) 针对有问题的方案及外部变化.提出sOA治理的优化方案 b)产出物应包括: 问题分析报告 1 2) 外部环境评估报告; SOA治理优化方案 3 5.6治理迭代要求每次迭代具体要求为 a 每次迭代阶段应标注本阶段的标示; 每个sOA治理应进行的配置管理 22) 3)每次迭代前宜开展治理迭代的评审,评审方式应与治理规模相匹配 b 产出物包括sOA治理迭代评审报告
GB/34985一2017 附录 A 资料性附录) SoA治理组织结构示例 sOA治理的组织结构确定了SOA治理活动的角色和职责划分,包括sOA洽理决策委员会,sOA 治理咨询委员会和sOA治理执行委员会,如图A.l所示 T治理委员会亚务加m 首席信息宫百找行百运背首席技术百主管 soA治理决策委员会首席技不首席架构业务专家项目主管测试主管 soA治理咨询委员会第三方咨系统集成服务提供软件开发询公司商 SoA治理执行委员会但用聚业务架构系统架构安全架构数据架构师师师师业务分机开发R 运维团队测试团队负责人负责人负责人设计/开发/运维团队应用开发服务开发想护设计团队团队团队图A.1soA治理组织结构 IT治理委员会负责整个组织内部的IT策略制定、IT项目决策和IT活动监管工作核心角 a 色包括 1) 首席执行官; 首席技术官/首席信息官; 2 33 首席运营官; 4)业务部门主管 b)sOA治理决策委员会负责决策层面工作,在I治理委员会的指导下开展工作核心角色
GB/T34985一2017 包括首席技术官; 首席架构师; 37 业务专家; 项目主管; s 测试主管 sOA治理执行委员会负责执行层面工作,在sOA治理决策委员会的指导下开展工作 SOA 执行委员会包括设计团队,开发测试团队和运维团队负责人,负责落实SOA洽理决策核心角色包括应用架构师; 1 数据架构师; 3 业务架构师！系统架构师 5 安全架构师 6 业务分析师; 开发团队负责人; 测试团队负责人 8 运维团队负责人 9 SOA治理咨询委员会由第三方咨询公司、服务提供商软件开发商和系统集成商构成具备完备的信息化建设经验,可以在规划和实施等多个层面为sOA治理提供专业建议其职责是协助制定治理策略、规划演进路线图、提供关键技术评估、工具及平台,承担项目核心角色包括第三方咨询公司 1) 服务提供商; 2 软件开发商; 3 系统集成商！ 0
GB/34985一2017 附录 B 资料性附录 SoA治理策略建议本附录给出了sOA治理策略的8条建议,这些策略将为组织管理者实施sOA治理提供一个简明的指导建立风险识别和应对机制组织管理层应该围绕组织或信息化项目的战略目标和业绩目标尽 a 早识别sOA治理的潜在各类风险,并确定风险应对机制选择正确的时间进行SOA治理设计 b 在治理过程中要有高层经理人员的参与; c d 对组织目标要有所取舍; 制定异常处理流程; e 要将sOA治理进行组织内的全员宣贯将sOA治理在组织内部进行全员宣贯,使得组织内上下对sSOA都有统一的认识提供相应的激励措施治理和激励相协调的一个主要的问题就是业务部门的协同如果设计 SOA治理是用来鼓励业务部门的协同、自治和某种程度上的联合,那么管理人员的激励也要与此相适应; h 在组织的多个层面进行sOA治理很多组织内部的机构设置是非常复杂的,有的不仅内部分为多个子公司,业务部门,而且还有各地区机构,不同的内部机构其功能有时是不一样的,这样的组织就要求其不同层面的SOA治理有所区分但又要相互关联 11
GB/T34985一2017 附录资料性附录) 服务管理示例 C.1服务需求管理 C.1.1服务需求记录管理确保服务需求来源受控,，经过受影响方评审后将服务需求所涉及的服务功能描述、服务来源、服务使用者、服务提供者、服务流程信息进行分类并存储记录 c.1.2服务需求变更管理对服务变更请求与处理信息进行记录,确保需求信息的可追溯性 C.2 服务定义管理 C.2.1服务分类管理根据需求信息内容,对将要开展的服务参照GB/T32429一2015中5.2.2.1.1服务分类的标准进行分类与记录 C.2.2服务功能定义对服务的功能说明输人输出参数与服务宜满足的前置条件进行记录,确保功能定义信息的可追溯性以及服务功能信息与需求信息的一致性 C.2.3服务接口定义对服务接口所包含的服务名称、服务调用方式、依赖的服务、响应时间、服务安全要求、允许调用的角色、服务操作、消息格式的信息进行管理与记录,并确保服务接口信息与需求信息的一致性服务创建管理 C.3.1 服务映射依据服务功能定义与服务接口定义的信息,通过查找服务注册中心中符合要求的服务,建立服务需求方与服务提供方的一对一映射关系表,实现已有服务与服务功能定义.,服务接口定义所描述信息的适配 c.3.2服务组合依据服务功能定义与服务接口定义的信息,查找服务注册中心中符合要求的一组服务,通过服务组合,建立服务需求方与服务提供方的一对多映射关系表,实现组合服务与服务功能定义、服务接口定义所描述信息的适配 12
GB/34985一2017 C.3.3服务构建并对照服务功能定义、服务接口定义所描述信息建立一致性新构建服务列表,对新构建服务软件包、服务描述文档记录与管理,确保服务功能定义、服务接口定义信息与构建服务信息的一致性 C.3.4服务测试依据服务功能定义与服务接口定义的信息,建立服务测试方法与用例表,通过对服务进行接口、功能测试,记录服务测试结果,确保测试信息的可追溯性 C.3.5服务部署对测试通过的服务,建立服务部署策略表,实现服务部署策略的记录与变更通过将服务部署到标运行环境,确保服务部署成功,并记录服务运行的目标环境信息,确保部署信息的可追溯性服务发布管理 C.4.1 服务注册将部署成功的服务在服务注册中心注册,实现服务交付 C.4.2服务评价收集记录服务使用的评估与反馈信息 C.5服务运维管理 C.5.1服务事件管理服务事件管理是减少或消除存在于服务中的干扰因素对服务造成的影响,确保服务尽快恢复正常工作服务事件管理提供服务事件监控,发现并报告事件的功能根据事件的类型、状态、影响度、紧急度、优先级生成事件记录;提供查找事件对应的解决方案的功能,如不存在解决方案应对事件应进行报警通过重现事件,确定并记录解决方案,使解决方案与事件关联 C.5.2服务配置管理服务配置管理应提供配置管理监控服务运行状态的功能,确保服务配置信息准确反映服务实际状况;提供存储服务配置的当前及历史信息的功能;通过授权配置项的增加、移除、替换,以确保配置信息及时更新以及与服务实际情况一致 13
GB/T34985一2017 考文献参 [1]GB/T29263一2012 信息技术面向服务的体系结构(SOA)应用的总体技术要求 [[2]GB/324292015 信息技术sOA应用的生存周期过程 14

信息技术SOA治理GB/T34985-2017简介

随着信息技术的不断发展，人们对于信息技术的治理也越来越关注。而SOA（面向服务架构）作为一种服务导向的技术架构，在企业应用中使用越来越广泛。因此，对于SOA的治理标准化显得尤为重要。

GB/T34985-2017是我国针对SOA治理制定的标准，其制定的目的是帮助企业建立规范的SOA治理机制，确保SOA实施的顺利运行。

1. GB/T34985-2017标准的主要内容

GB/T34985-2017标准主要包括以下三个方面：

SOA治理框架：包括SOA治理的基本架构、所需的组成部分、各组成部分之间的关系等内容。
SOA治理流程：包括SOA治理的各个阶段、各个阶段所需的活动和任务等内容。
SOA治理指南：包括SOA治理实施所需的各种准则、规范和最佳实践等内容。

2. GB/T34985-2017标准的重要意义

GB/T34985-2017标准的制定对于企业的SOA治理有着重要的意义：

提高SOA治理的规范性：GB/T34985-2017标准为企业SOA治理提供了一套完整的规范，可以帮助企业建立更加规范的SOA治理机制。
降低SOA治理的成本：通过遵循GB/T34985-2017标准，企业可以减少SOA治理方面的不必要的开发和维护工作，从而降低SOA治理的成本。
提高SOA治理的效率：GB/T34985-2017标准规范了SOA治理的流程和步骤，可以帮助企业更加高效地进行SOA治理。
促进SOA技术的应用与推广：GB/T34985-2017标准为企业使用SOA技术提供了一套规范，可以让企业更加放心地使用SOA技术。

3. 总结

GB/T34985-2017标准是我国针对SOA治理制定的一项重要标准，其制定对于企业实施SOA治理有着重要的意义。企业在实施SOA时，应该遵循GB/T34985-2017标准，建立规范的SOA治理机制，以确保SOA的顺利运行。