SOAも「ガバナンス」の時代へ

ガバナンスがなければ、SOAも「ただの無秩序な」Webサービス

（2006年02月24日）

ガバナンスにまつわる資産を
どう管理するか

　ガバナンス・プロセスでは、ポリシー、XMLスキーマ、WSDLドキュメント、ドキュメンテーション、その他、関係者全員に配布する必要のあるものが作成される（これらを総じてガバナンス・アセットと呼ぶ）。ガバナンス・アセットについては、検索可能にし、バージョン番号を付け、簡単かつ正確に参照できるようにしておく必要がある。さらに、こうした制作物の多くはダイナミックな開示やバインディングが可能なように、マシンで利用可能な形式にしておかなければならない。

　レジストリはガバナンス関連の制作物の管理およびコミュニケーション、そして主要なガバナンス･アクティビティを自動化するための基本ツールだ。1つのレジストリがセントラル･リファレンス、言いかえればサービスの「記録システム」を提供する。それはサービスがプロバイダーによって広告され、ユーザーによって認知される場所と考えればよい。すなわち、サービスの可用性、バージョニング、社内外の規制に対するコンプライアンスを統制するコントロール・ポイントである。

　ベンダーの中には、彼らが言うところの「リポジトリ」を提供するところもある。それはWSDLドキュメントを超えるサービスのメタ・データを格納する場所としても機能するレジストリだ。レジストリやリポジトリは開発プロセスにとって非常に重要であるため、自社の開発環境に統合されたソフトウェアを選ぶ必要がある。例えば、Eclipseショップであるならば、選択すべきレジストリにEclipseのプラグインが装備されていることを確認しておかなければならない。

　またレジストリには、アプリケーションが実行時にサービスや関連のポリシーを動的に発見するために利用するAPIが含まれる。そのAPIを利用すれば、例えば、追加されたメタ・データがユーザーに対してサービスがどのようなセキュリティ・ポリシーを要求しているかを伝え、それによってクライアントがサービス内容を動的に変更する、といったことが可能になるわけだ。

　他方、実行時ポリシーは、アクショナルやアンバーポイント、ブルー・タイタン、SOAソフトウェアなどが提供するWSM（Webサービス管理）システムと組み合わせたときに、最も効果を発揮する。ほとんどのWSMシステムは、実行時に、SOAPエンベロープに対して一定の条件を付加することが可能だ。例えば、サービスに特定のセキュリティ･プロトコルを利用させたり、エンクローズされたXMLドキュメントを特定のスキーマに適合させたり、といったことが行えるのである。

　システムを選択する場合には、設計時や実行時にポリシーの管理、検出が行えるだけでなく、ポリシーの再利用も可能なものを選ぶべきだ。特定のサービスに依存することなくポリシーを作成、管理することが可能であれば、ポリシー･アセットをフル活用できるからだ。

　一般的に、企業はガバナンス･プロセスを可能な限り自動化すべきである。そのためには、人、組織、ツールに集中的に投資し、SOAの適切なコンテキストを確立する必要がある。

前のページへ < ｜1｜2｜3｜4｜5｜ > 次のページへ