SOAも「ガバナンス」の時代へ

ガバナンスがなければ、SOAも「ただの無秩序な」Webサービス

（2006年02月24日）

ポリシーに強制力を持たせる

　建築基準法があっても検査機関が正しく機能していなければ、安全で快適な都市は建設できない。同様に、SOAポリシーも強制力を持たなければ、ほとんど価値がない。

　ポリシーの中にはWSMや開発システムに組み込まれて、自動的に適用されるものも少なくない。一方、人々のビヘイビアを規制するポリシーは、組み込みが容易でないため、別のかたちで個別に強制力を持たせる必要がある。そうしたポリシー強制の“ワンストップ・ショップ”として機能することが多いのが、企業のプロジェクト管理部門である。

　ここで重要なのは、SOAポリシーの目的と経済的インセンティブとを経営的な視点から調和させることだ。でなければ、サービス対応は後回しにされてしまいかねない。MCIのチーフ･アーキテクト、ボブ･レアード氏も、「実際、開発部門は予算と納期に追われてサービス対応をあきらめてしまうだろう。強力なガバナンス・プロセスがなければ、SOAが組織全体に均一に導入されることはないと覚悟したほうがいい。そして、一部でもSOAに対応していない部署があれば、会社としてSOA導入のアドバンテージは得られないのだ」と、この問題の重要性を指摘する。

SOAガバナンスの実現に向けて

　ガバナンスは、導入された当初は、どうしても社内で無視されがちなものだ。SOAの実験段階ではそれでも大きな支障は生じないだろうが、サービスがプロダクション段階に進めばそういうわけにもいかなくなる。だが実際には、その段階に至ってもガバナンスが機能していない企業が多い。バートンのマーネス氏は、その状況をこう嘆いてみせる。

　「多くの企業は、すべてのものが完全に制御不能になるまで、ガバナンスについて真剣に考えようとはしない」

　SOAガバナンスへの取り組みは、「ガバナンス･プロセスが何を実現するか」というビジョンから始まる。このビジョンは、設計、構築、利用にかかわる多くの人々の共同作業によって描き出されるもので、開発者だけでなく、ITマネジャーやビジネス部門のリーダーたちも関与することになる。堅牢なビジョンは、さまざまな関係者のコンセンサスの上に構築されるものなのである。

　アンバーポイントの製品戦略担当副社長、エド・ホースト氏は、ガバナンス･インフラストラクチャを早期に構築することを推奨する。「最初に着手すべきは、マネジメント、レジストリ、そしてセキュリティだ。これらの領域に何か問題があると、SOAの規模が大きくなるにつれて、ガバナンスが困難になる。もし（ガバナンスに基づく）マネジメント・システムがなければ、ハードコードのマネジメント・ロジックをサービスに組み込むために、開発者は無駄な時間を費やすことになるだろう。さらに言えば、本物のマネジメント・システムを導入したときに、どのようにマネジメント情報を取得すればよいかといったことすらわからなくなってしまうのだ」（同氏）

　SOAは本質的に分散型であるため、成功するも混沌に陥るも、ガバナンスしだいだというところがある。バートンのマーネス氏の言葉を借りれば、それはこういうことだ。

　「ガバナンスのないWebサービス･プロジェクトを、どれだけ積み重ねたところでSOAにはならない。そんなものは単なるお遊びに過ぎない」