I “servizi fuori controllo” costituiscono un elemento di forte incertezza nelle Service Oriented Architecture. Le percezioni e le realtà nel decalogo compilato da Progress Software.
I rogue service (servizi fuori controllo) sono fra gli errori principali nella
gestione e governance delle Soa. Lo sostiene Progress Software che ha compilato
un decalogo sulle concezioni errate che i Cio devono focalizzare per gestire al
meglio le Soa.
I servizi fuori controllo sono servizi Web non gestiti correttamente o addirittura
sconosciuti agli ignari It manager. Nel peggiore dei casi, un rougue service
non risulta conforme alle policy di business, portando a situazioni non solo
costose, ma anche potenzialmente dannose. Per questo è importante l’aggiunta
di strumenti di gestione delle Soa in grado di identificare i servizi non correttamente
catalogati all’interno del repository Soa.
Di seguito, una compilation delle principali assunzioni sbagliate nella gestione
di una Soa, secondo Progress Software
- Percezione: i rougue service sono il risultato di codice maligno implementato
dai cracker
Realtà: non sempre. I pacchetti applicativi possono contenere servizi
non ben identificati utilizzabili con obiettivi diversi dai quali sono stati
creati - Percezione: l’infrastruttura di sicurezza evita la proliferazione
di rogue service
Realtà: i rogue service possono minare le basi della sicurezza aziendale,
rendendo vulnerabili dati confidenziali - Percezione: i rogue service sono fastidiosi, ma non pericolosi
Realtà: i rogue service possono portare a gravi problemi tecnici e
di business - Percezione: i pacchetti applicativi sono il principale veicolo per i rogue
service
Realtà: i pacchetti applicativi sono un dei veicoli (come i software
proprietari o quelli realizzati da consulenti esterni) per i rogue service - Percezione: la gestione delle Soa significa compilare un elenco dei Web
service in produzione
Realtà: l’elenco dei Web service attivi non significa gestione
delle Soa. La lista in sé non garantisce il fatto che l’azienda
abbia una visione complessiva di tutti i servizi in attività. - Percezione: una serie di Web service è sinonimo di Soa pienamente
a regime
Realtà: i Web servizi non gestiti sono potenzialmente dei servizi fuori
controllo e aprono la porta a servizi ridondanti, che minano i benefici delle
Soa. - Percezione: una moltitudine di service comprende un’architettura
Realtà: i servizi realizzati come parte di una Soa devono essere gestiti
e governati - Percezione: identificare i rogue service è un processo arduo e difficile
Realtà: si possono implementare sistemi di gestione dei Web service
in grado di identificare e mettere automaticamente in quarantena rogue service - Percezione: per ridurre i rischi è necessario aggiungere ulteriori
regole restrittive all’architettura
Realtà: attualmente, la complessità fa aumentare il rischio.
Le società dovrebbero definire poche chiare regole da seguire pedissequamente - Percezione: la gestione automatizzata delle Soa riduce il rischio legato
ai rogue service
Realtà: le organizzazioni It devono integrare tecnologia e salto culturale
in un mix che consenta di definire una strategia Soa vincente
