GB-T 34985-2017信息技术SOA治理

ICS 35.100.05 GB L 79 中华人民共和国国家标准 GB/T 34985--2017 信息技术 SOA治理 Information technology--SOA governance 2017-11-01发布 2018-05-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会 GB/T 34985--2017 目次前言 1 范围 2 规范性引用文件 3 术语和定义 4 SOA 治理参考模型 4.1: SOA治理参考模型定义 4.2 过程 4.3. 策略 4.4 人员 4.5 项目 4.6技术 4.7 成本 5. ：SOA 治理过程要求 5.1 规划阶段治理要求 5.2. 定义阶段治理要求 5.3实施阶段治理要求 5.4验证阶段治理要求 5.5：优化阶段治理要求 5.6：治理送代要求附录A（资料性附录）：SOA治理组织结构示例附录B（资料性附录）SOA治理策略建议附录C（资料性附录）服务管理示例参考文献 GB/T 349852017 前言本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息技术标准化技术委员会（SAC/TC28)提出并归口本标准起草单位：智慧神州（北京）科技有限公司、中国电子技术标准化研究院、上海计算机软件技术开发中心、浪潮软件股份有限公司、北京航空航天大学、后勤学院、北京大学、北京东方通科技股份有限公司。本标准主要起草人，李凌云、袁媛、蔡立志、李方平、贾德星、赵永望、赵俊峰、杨云、王潮阳、董建、樊星、余云涛、徐宝新。 GB/T 34985--2017 信息技术SOA 治理 1范围本标准定义了SOA治理参考模型和治理过程，并提出了具体治理要求本标准适用于指导建立SOA应用的治理模型和策略，也适用于指导开展SOA应用的规划、设计、开发、运行和维护。 2规范性引用文件下列文件对主本文件的应用是必不可少的，凡是注日期的引用文件仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T292622012：信息技术：面向服务的体系结构（SOA）：术语 GB/T32427-2015：信息技术：SOA成熟度模型及评估方法 3：术语和定义 GB/T292622012界定的以及下列术语和定义适用于本文件。 3.1 IT 治理 IT governance 专注于信息技术体系及其绩效和风险管理的一组规则，由领导关系、组织结构和过程组成，以确保信息技术能够支撑组织的战略目标。注：改写 GB/T 29264-2012,定义 2.6 3.2 SOA 治理 SOA governance 采用SOA进行信息技术体系建设时所制定的组规则，重点关注服务的生存周期，目的是确保 SOA的业务价值注：SOA治理的重点是对服务的治理，确保组织或信息化项自通过应用SOA达到预期的业务目标和IT自标 3.3 SOA 治理组织 :SOA governance organization 实施 SOA治理的角色、职责、组织要素及相互关系。注：组织要素包括角色、职责、部门等： 3.4 SOA治理策略 SOA governance policy 为实现SOA治理目标而确立的方针和对策。 3.5 SOA治理原则 SOA governance principle SOA治理中宜依据的原则或标准。 GB/T 34985--2017 4SOA治理参考模型 4.1SOA 治理参考模型定义组织或信息化项目的SOA治理参考模型是指SOA治理的参考实践框架，包括SOA治理涉及的基本要素及其相互关系的抽象描述。SOA治理框架参考模型（见图1)规定了SOA治理过程及SOA 应用环境中需进行治理的五个基本要素：策略、人员、成本、技术和项目。五个基本要素贯穿于SOA治理过程，SOA治理过程的不同阶段对于五个基本要素的关注程度和内容有差异。本标准规定的SOA治理参考模型可根据应用需求进行剪裁使用。策略项目人员 SOA治理过程技术戒本图1:SOA治理参考模型 4.2过程 SOA治理过程（见图2)包括规划定义实施、验证和优化五个阶段。每个阶段都涉及SOA治理参考模型中的策略、人员、项目、技术、成本五个要素。具体过程中的要素要求见第5章。SOA治理过程与组织战略/IT战略、业务需求和业务流程密切相关。图中虚线标识出的组织战略/IT战略、业务需求和业务流程与SOA治理密切相关，但不在本标准范围内描述： GB/T 349852017 组织战略/T战路 SOA治理过程 4 规划定义实递验证优化阶段阶段阶阶图 2. SOA 治理过程图2定义的SOA治理过程是一个送代过程，包括规划定义、实施、验证和优化五个阶段，每个阶段包含若干步骤。次送代是一个完整的治理循环，产生个经治理的过程版本：是最终过程的一个子集，它增量式地发展，从一个送代过程到另一个送代过程到成为最终的成熟过程 4.3策略组织或信息化项目在进行SOA治理之前应基于组织或信息化项目的业务战略和IT战略，制定出相应的:SOA治理原则，核心为 SOA应用中的服务治理。SOA治理原则在进行SOA治理过程中是建指导作用，应保持相对稳定性和延续性。为实现治理原则自标，在治理的过程中需要制定具体实现方法和措施，即制定SOA治理策略。 4.4人员在人员方面，需要明确组织或信息化项目中的人员的角色和相应职责，建立SOA治理组织结构等。其中SOA治理组织结构确定了SOA治理活动的角色和职责划分，至少应包括决策者和执行者两种角色。 4.5项目由于并不是所有项目都与SOA兼容所以在项目执行过程中也需要进行治理，尤其是对服务生存周期中涉及的服务发现、服务识别和版本控制等重要事件进行治理。 4.6技术为了使得服务可以重用，最大发挥SOA的优势所以要对技术中涉及的数据规范、接口标准和体系规范等进行治理。 4.7成本未使用SOA时，预算分散在各个项目、小组和部门级别上。SOA实现了服务的重用，从而减少了成本支出。 GB/T 34985--2017 5SOA 治理过程要求 5.1规划阶段治理要求 5.1.1概述这一阶段的任务是确定治理的重点。在构建SOA治理模型的规划阶段，关注的重点是了解组织内部治理的总体范围，并识别可改进的治理区域。具体内容包括：现状调研，制定治理原则和制定治理的路线图。在此阶段要了解自前组织或信息化项目SOA现状，如：人员组织，SOA项自现阶段执行情况，已经或信息化项目的组织战略和IT战略前提下，根据业务流程和业务需求制定相应的治理原则 5.1.2现状调研对组织的相关现状进行调研。 a）具体要求为： 1 调研的范围应包括但不限于： ·现有的 SOA业务流程； ··SOA组织的信息化现状； ·业务需求；人员组织， ·治理结构 2）对现有SOA成熟度进行评估（评估方法具体见GB/T32427-2015）。 b产出物应包括： 1)：组织或信息化项目SOA现状分析报告； 2）：现有SOA的成熟度评估报告。 5.1.3确定范围和愿景明确治理的范围和愿景。 a）具体要求为: 1）明确治理领域（包括策略、项目、人员、成本和技术），明确每个治理领域所涉及的主要内容： ·策略层：主要关注组织或信息化项目组织战略和IT策略 ·项目层：重点关注项目执行过程中服务所有权归属、构件共享情况、服务需求及服务生存周期治理等。其中服务生存周期治理涵盖了服务的各个方面，包括服务分析设计、服务创建、服务组装和服务运维 ●：人员层：关注组织内部人员角色和职责，尤其需要明确服务和流程责任人。 ·成本层关注服务产生的费用和平台投资情况。 ·：技术层重点关注服务共享、数据标准和接口规范。 2）确定治理领域的优先次序。 3）：定义治理的愿景。 b）产出物应包括：治理范围描述。 GB/T 34985--2017 5.1.4制定治理原则根据对组织内部进行现状调研的结果，制定相应的治理原则，以指导后续的治理实施 a）具体要求为： 1）：：依据组织的以下内容验证通用的SOA原则： ·SOA策略; ·SOA成熟度 ·组织、业务和IT 策略 2）·增加组织特有的带有描述、动机、含义的SOA治理原则列表。 3）：从合适的利益相关方得到SOA治理原则的批准。 b）产出物应包括：SOA治理原则。 5.1.5明确服务需求根据组织或项目需求，明确SOA服务的需求，以指导服务生存周期各阶段的治理。 a）具体要求为： 1）明确并记录服务需求； 2）确定服务变更管理原则和相关要求。 b)5 产出物应包括： 1)SOA服务需求; 2）：SOA服务变更管理原则。 5.1.6制定路线图根据前期的调研结果，制定从现在到未来目标实现的操作路线图，以指导SOA方案的实施，确定其短期、中期和长期目标。 a)具体要求为： 1）制定路线图： 2).1 明确短期、中期和长期目标； 3）识别和度量关键绩效指标。 b): 产出物应包括： 1）路线图（含阶段目标） 2）关键绩效指标。 5.23 定义阶段治理要求 5.2.1概述这阶段的任务是定制化治理模型。识别了改进治理的机会之后，业务和IT专家合作定义和修改当前的治理安排和机制：具体内容包括：定义组织角色和职责，制定治理方案，明确SOA治理环境和制定变迁计划。在此阶段要明确在具体的治理场景中由谁在某个节点具体做什么，如：明确由谁负资驱动业务流程的改进、服务治理策略、服务生存周期