"SOA Governance exige relacionar políticas TI y de negocio en tiempo real"
Emmanuel Lebot, Iberia Sales Manager para Enterprise Infrastructure Division de Progress Software
Para el éxito de las arquitecturas orientadas a servicios (SOA), según Emmanuel Lebot, lberia sales manager para Enterprise lnfraestructure Division de Progress Software, resulta imprescindible que éstas se acompañen de planes de gobernabilidad. Estos planes deben relacionar políticas de TI y métricas de negocio, así como profundizar en la automatización y en la capacidad de respuesta en tiempo real.
Progress Software insiste en la necesidad de acompaiiar los despliegues SOA (Service Oriented Architecture), desde sus inicios, de estrategias, prácticas y herramientas de gobernabilidad. ¿En qué consiste SOA Governance?
- La gobernabilidad no es ni más ni menos que un conjunto de mejores prácticas, de buenas reglas. Una buena práctica consiste en una serie de conocimientos adquiridos a lo largo del tiempo que se formalizan para transformarse en políticas de gestión. El concepto de Governance contempla la definición y disefio de estas políticas, y su posterior aplicación y comunicación. Desde este punto de vista, SOA Governance no es nada nuevo. Pero lo cierto es que las arquitecturas orientadas a servicios introducen importantes innovaciones en el modelo de funcionamiento de las empresas, al permitir la adaptación de las TI al negocio en tiempo real. Y ello implica también algunas peculiaridades en el gobierno de esas arquitecturas. En este contexto no encajan las técnicas de gobernabilidad mandes o empíricas, sustentadas en el aprendizaje y corrección progresivos. Podría decirse que la gobernabilidad SOA es la disciplina de crear políticas, comunicarlas y reforzarlas de forma ágil y flexible, en línea con la naturaleza de la propia arquitectura que pretenden gobernar. Por tanto, hace especial hincapié en la automatización, en la orientación a negocio y en la gestionabilidad en tiempo real.
¿Resulta más m'tica la gobernabilidad para las arquitecturas orientadas a servicios que para otros modelos de TI?
- En cierto sentido podría decirse que sí. El riesgo de construir una arquitectura SOA sin herramientas automatizadas de gobernabilidad es enorme. De hecho, constituye el motivo de gran parte de los fracasos en este tipo de proyectos hasta el momento. No debemos olvidar que los servicios Web, favorecidos por la propia naturaleza de SOA, ocultan la complejidad tecnológica subyacente. Esto es algo positivo, dado que gran parte de la agilidad y flexibilidad de SOA tiene su origen precisamente en esta capacidad para eliminar la complejidad de la tecnología sobre los planes de negocio, en evitar que ésta pueda convertirse en una barrera. Pero al mismo tiempo, también dificulta la visibilidad de las TI, dejando a ciegas incluso a los responsables de tecnología de las organizaciones, y de ello a menudo se derivan situaciones de riesgo. Puede ocurrir, por ejemplo, que en una empresa exista un servicio Web del que nadie tenga noticia, o que el número de usuarios de un servicio sea mucho mayor de lo que se supone. A veces este tipo de cuestiones sólo se detectan precisamente cuando las organizaciones se equipan de soluciones automatizadas de visibilidad, de SOA Governance. Muchas empresas retrasan la introducción de estas herramientas. Es un error, a la luz de un sencillo análisis de riesgos vs. beneficios. Quizá un incidente sólo ocurra de vez en cuando, pero si en caso de producirse la empresa pierde diez veces más de lo que hubiera tenido que invertir en una solución capaz de evitarlo, obviamente, la inversión estará sobradamente justificada. Esto es especialmente cierto en negocios que mueven dinero en tiempo real, como banca, seguros, comercio, etc.
¿Piensa que hasta ahora las empresas no han prestado la suficiente atención a la gobernabilidad de sus arquitecturas SOA?
- Más bien creo que en la mayoría de los casos no se está realizando con el enfoque adecuado. SOA es una arquitectura innovadora y no debe gobernarse con los mismos parámetros que las arquitecturas de TI tradicionales, o de lo contrario se perderán los que precisamente representan sus principales beneficios. Por una parte, los métodos que se aplican son generalmente mandes, basados en la resolución de los problemas según van surgiendo, cuando, como he dicho, el dinamismo y la flexibilidad de SOA exigen una gobernabilidad automatizada y en tiempo real. Se necesitan políticas que aprovechen el máximo potencial del entorno, adaptándolo a las cambiantes necesidades del negocio y a las circunstancias en que se produce la interacción con los usuarios en el momento mismo en que se produce. Además, aunque es cierto que muchas empresas implementan políticas, también lo es que en los actuales enfoques de SOA Governance son generalmente los arquitectos o los desarrolladores de TI los que las fijan. Por la propia naturaleza de estos profesionales, por su origen técnico, suelen desarrollar principalmente políticas tecnológicas y de seguridad. Y esto se encuentra en clara oposición con la principal finalidad perseguida por las empresas con sus implementaciones SOA, que no es otra que agilizar y favorecer el negocio, reduciendo al mismo
tiempo sus costes. Asimismo, es frecuente la adopción de visiones por silos o aplicaciones, muy especializadas y parceladas, que impiden una auténtica orientación al negocio. SOA requiere perspectivas globales, transversales, y enfoques proactivos.
¿Qué elementos debe contemplar una buena herramienta para la automatización de SOA Governance?
- En primer lugar, habrá de ofrecer visibilidad en tiempo real y de extremo a extremo de los servicios, así como de las interacciones de éstos entre sí y con sus usuarios. Una herramienta adecuada deberá proporcionar, en segundo lugar, gobernabilidad propiamente dicha, entendida como automatización del disefio y aplicación de las políticas en tiempo real. Esta capacidad representa la pieza clave para que SOA cumpla su objetivo de agilizar el negocio. Hace posible la recuperación en el software de las políticas y su aplicación -relacionando métricas tecnológicas y de negocio- en cada momento según las circunstancias, adaptándolas a los cambios detectados en los procesos. Por ejemplo, permitirá a la empresa dar un trato diferenciado a los clientes según su valor para el negocio y priorizar las interacciones potencialmente más valiosos en situaciones de picos de demanda, cuellos de botella, etc. En tercer lugar, será imprescindible que estas herramientas aporten capacidades para dotar de seguridad a las arquitecturas SOA y a los servicios web que fluyen sobre ellas. En resumen, cualquier solución de SOA Governance debe ofrecer visibilidad, gobernabilidad y seguridad. Nuestra oferta de gobernabilidad SOA, Progress Actional, cubre todas estas funcionalidades, permitiendo también la gestión de los servicios a través de todo su ciclo de vida.
¿Cuáles son las características diferenciales de Progress Software para competir en el mercado SOA en generai y en el de SOA Governance en particular?
- Disponemos de una oferta global, compuesta por cuatro soluciones-SonicESB, DataXtend SI, Apama y Actional- y capaz de resolver cualquier necesidad SOA. Estas aplicaciones, aunque complementarias, pueden implementarse por módulos como herramientas autónomas. Pero nuestro gran valor reside en la experiencia y el conocimiento que hemos ido acumulado de nuestra participación en más de 300 proyectos SOA ya finalizados y en producción. Estos proyectos se han desplegado en orga
Progress Software insiste en la necesidad de acompaiiar los despliegues SOA (Service Oriented Architecture), desde sus inicios, de estrategias, prácticas y herramientas de gobernabilidad. ¿En qué consiste SOA Governance?
- La gobernabilidad no es ni más ni menos que un conjunto de mejores prácticas, de buenas reglas. Una buena práctica consiste en una serie de conocimientos adquiridos a lo largo del tiempo que se formalizan para transformarse en políticas de gestión. El concepto de Governance contempla la definición y disefio de estas políticas, y su posterior aplicación y comunicación. Desde este punto de vista, SOA Governance no es nada nuevo. Pero lo cierto es que las arquitecturas orientadas a servicios introducen importantes innovaciones en el modelo de funcionamiento de las empresas, al permitir la adaptación de las TI al negocio en tiempo real. Y ello implica también algunas peculiaridades en el gobierno de esas arquitecturas. En este contexto no encajan las técnicas de gobernabilidad mandes o empíricas, sustentadas en el aprendizaje y corrección progresivos. Podría decirse que la gobernabilidad SOA es la disciplina de crear políticas, comunicarlas y reforzarlas de forma ágil y flexible, en línea con la naturaleza de la propia arquitectura que pretenden gobernar. Por tanto, hace especial hincapié en la automatización, en la orientación a negocio y en la gestionabilidad en tiempo real.
¿Resulta más m'tica la gobernabilidad para las arquitecturas orientadas a servicios que para otros modelos de TI?
- En cierto sentido podría decirse que sí. El riesgo de construir una arquitectura SOA sin herramientas automatizadas de gobernabilidad es enorme. De hecho, constituye el motivo de gran parte de los fracasos en este tipo de proyectos hasta el momento. No debemos olvidar que los servicios Web, favorecidos por la propia naturaleza de SOA, ocultan la complejidad tecnológica subyacente. Esto es algo positivo, dado que gran parte de la agilidad y flexibilidad de SOA tiene su origen precisamente en esta capacidad para eliminar la complejidad de la tecnología sobre los planes de negocio, en evitar que ésta pueda convertirse en una barrera. Pero al mismo tiempo, también dificulta la visibilidad de las TI, dejando a ciegas incluso a los responsables de tecnología de las organizaciones, y de ello a menudo se derivan situaciones de riesgo. Puede ocurrir, por ejemplo, que en una empresa exista un servicio Web del que nadie tenga noticia, o que el número de usuarios de un servicio sea mucho mayor de lo que se supone. A veces este tipo de cuestiones sólo se detectan precisamente cuando las organizaciones se equipan de soluciones automatizadas de visibilidad, de SOA Governance. Muchas empresas retrasan la introducción de estas herramientas. Es un error, a la luz de un sencillo análisis de riesgos vs. beneficios. Quizá un incidente sólo ocurra de vez en cuando, pero si en caso de producirse la empresa pierde diez veces más de lo que hubiera tenido que invertir en una solución capaz de evitarlo, obviamente, la inversión estará sobradamente justificada. Esto es especialmente cierto en negocios que mueven dinero en tiempo real, como banca, seguros, comercio, etc.
¿Piensa que hasta ahora las empresas no han prestado la suficiente atención a la gobernabilidad de sus arquitecturas SOA?
- Más bien creo que en la mayoría de los casos no se está realizando con el enfoque adecuado. SOA es una arquitectura innovadora y no debe gobernarse con los mismos parámetros que las arquitecturas de TI tradicionales, o de lo contrario se perderán los que precisamente representan sus principales beneficios. Por una parte, los métodos que se aplican son generalmente mandes, basados en la resolución de los problemas según van surgiendo, cuando, como he dicho, el dinamismo y la flexibilidad de SOA exigen una gobernabilidad automatizada y en tiempo real. Se necesitan políticas que aprovechen el máximo potencial del entorno, adaptándolo a las cambiantes necesidades del negocio y a las circunstancias en que se produce la interacción con los usuarios en el momento mismo en que se produce. Además, aunque es cierto que muchas empresas implementan políticas, también lo es que en los actuales enfoques de SOA Governance son generalmente los arquitectos o los desarrolladores de TI los que las fijan. Por la propia naturaleza de estos profesionales, por su origen técnico, suelen desarrollar principalmente políticas tecnológicas y de seguridad. Y esto se encuentra en clara oposición con la principal finalidad perseguida por las empresas con sus implementaciones SOA, que no es otra que agilizar y favorecer el negocio, reduciendo al mismo
tiempo sus costes. Asimismo, es frecuente la adopción de visiones por silos o aplicaciones, muy especializadas y parceladas, que impiden una auténtica orientación al negocio. SOA requiere perspectivas globales, transversales, y enfoques proactivos.
¿Qué elementos debe contemplar una buena herramienta para la automatización de SOA Governance?
- En primer lugar, habrá de ofrecer visibilidad en tiempo real y de extremo a extremo de los servicios, así como de las interacciones de éstos entre sí y con sus usuarios. Una herramienta adecuada deberá proporcionar, en segundo lugar, gobernabilidad propiamente dicha, entendida como automatización del disefio y aplicación de las políticas en tiempo real. Esta capacidad representa la pieza clave para que SOA cumpla su objetivo de agilizar el negocio. Hace posible la recuperación en el software de las políticas y su aplicación -relacionando métricas tecnológicas y de negocio- en cada momento según las circunstancias, adaptándolas a los cambios detectados en los procesos. Por ejemplo, permitirá a la empresa dar un trato diferenciado a los clientes según su valor para el negocio y priorizar las interacciones potencialmente más valiosos en situaciones de picos de demanda, cuellos de botella, etc. En tercer lugar, será imprescindible que estas herramientas aporten capacidades para dotar de seguridad a las arquitecturas SOA y a los servicios web que fluyen sobre ellas. En resumen, cualquier solución de SOA Governance debe ofrecer visibilidad, gobernabilidad y seguridad. Nuestra oferta de gobernabilidad SOA, Progress Actional, cubre todas estas funcionalidades, permitiendo también la gestión de los servicios a través de todo su ciclo de vida.
¿Cuáles son las características diferenciales de Progress Software para competir en el mercado SOA en generai y en el de SOA Governance en particular?
- Disponemos de una oferta global, compuesta por cuatro soluciones-SonicESB, DataXtend SI, Apama y Actional- y capaz de resolver cualquier necesidad SOA. Estas aplicaciones, aunque complementarias, pueden implementarse por módulos como herramientas autónomas. Pero nuestro gran valor reside en la experiencia y el conocimiento que hemos ido acumulado de nuestra participación en más de 300 proyectos SOA ya finalizados y en producción. Estos proyectos se han desplegado en orga
