SOA應(yīng)用網(wǎng)關(guān)可支持安全、治理，并充當(dāng)SOA相關(guān)消息傳遞的集成點。

一方面，Mashery 和Apigeetend 的API管理工具對服務(wù)的配置和假設(shè)都要更加簡單，但是提供了更多的工具給業(yè)務(wù)開發(fā)者。另一方面，像Layer 7這樣的供應(yīng)商的工具對治理和安全支持更強(qiáng)。

Heffner說組織容易陷入的一個風(fēng)險，從較輕量的網(wǎng)關(guān)開始，然后發(fā)現(xiàn)他們需要來自另一個平臺所提供的***深度和廣度的安全和管理能力。

當(dāng)一個組織需要身份傳播時，聯(lián)合身份以及更深度的安全可追溯性時，網(wǎng)關(guān)產(chǎn)品可幫助這方面的功能。然而，為了滿足架構(gòu)的完整需要，也許仍然有必要引入像 IBM Tivoli Federated Manager或Ping Federate這樣的聯(lián)合身份產(chǎn)品。Heffner說：“這往往太過昂貴，組織會進(jìn)行妥協(xié)，找出更簡單架構(gòu)的實現(xiàn)方法，從而不需要真正涉及到***深度的安全需求，但至少可提供某些可行的折衷方案。”

支持現(xiàn)代架構(gòu)

已有的SOA集成網(wǎng)關(guān)是設(shè)計用來為上一代的企業(yè)架構(gòu)服務(wù)的。“今天，SOA應(yīng)用已遍布基于云的服務(wù)和本地的服務(wù)，下一代的SOA集成網(wǎng)關(guān)需要穿越防火墻無縫地管理服務(wù)，”MuleSoft負(fù)責(zé)產(chǎn)品管理和全球銷售工程的主管Mateo Almenta Reca說。

此外，許多現(xiàn)有的SOA網(wǎng)關(guān)是針對SOAP Web服務(wù)時代設(shè)計的。而現(xiàn)在，企業(yè)需要處理非常多的異構(gòu)式混合服務(wù)、端點以及API，并且需要用單個解決方案對其進(jìn)行管理。隨著API變得越來越重要，企業(yè)的SOA網(wǎng)關(guān)需要為API管理策略提供基礎(chǔ)，因為SOA治理和API管理是緊密捆綁在一起的。

許多現(xiàn)有的SOA網(wǎng)關(guān)采用的是硬件設(shè)備模式，這從部署的角度來看是具有吸引力的，不過隨著時間推移往往會引發(fā)問題，因為這些網(wǎng)關(guān)會成為單點故障，而且其伸縮性往往不怎么好。“隨著規(guī)模的增長，有些企業(yè)最終需要提供成百上千臺設(shè)備，成本非常高，也很難維護(hù)，”Almenta Reca說：“這種方案對于私有云方面的舉措也很具挑戰(zhàn)，因為硬件設(shè)備并不適合于云的彈性。”

為了實現(xiàn)虛擬和可伸縮，現(xiàn)代方案采用內(nèi)存網(wǎng)格技術(shù)。這一方案是Google和Facebook這類巨頭得以實現(xiàn)伸縮并解決像實時大數(shù)據(jù)分析這樣的重要用戶案例的方法。

在考慮SOA網(wǎng)關(guān)策略時，重要的是隨時記住整體集成策略。“這并不僅僅事關(guān)服務(wù)和API的管理和安全，還需要創(chuàng)建和設(shè)計那些服務(wù)和API，這些服務(wù)和 API還要托管和公布，要圍繞著它們創(chuàng)建社區(qū)、形成互動，最重要的是，能夠集成它們，”Almenta Reca解釋道：“你需要端到端一起考慮這些策略，你對工具的選擇應(yīng)當(dāng)反映同樣的整體方案。”

管理混合云

傳統(tǒng)SOA架構(gòu)的實施是用來解決應(yīng)用、內(nèi)部企業(yè)部門或緊密的合作伙伴間的企業(yè)集成挑戰(zhàn)的。為了適應(yīng)移動和云技術(shù)崛起而出現(xiàn)的混合型企業(yè)擴(kuò)張，需要應(yīng)用和數(shù)據(jù)資產(chǎn)進(jìn)行安全、可靠的對外發(fā)布，而這些東西此前是被嚴(yán)格保護(hù)的。

Jaime Ryan是Layer 7的合作伙伴解決方案架構(gòu)師，他說舊一點的連接解決方案缺乏這一架構(gòu)的關(guān)鍵組件—虛擬化部署，云提供能力以及伸縮、聯(lián)邦及授權(quán)身份管理，開發(fā)者管理，多云運營和測量，擴(kuò)展性，以及新消息格式和協(xié)議都是***移動和跨平臺使用的組件。

以下是部分挑戰(zhàn)的例子：

-支持XML、SOAP、WS-*標(biāo)準(zhǔn)，除了支持傳統(tǒng)內(nèi)部協(xié)議以外，還必須對JSON、OAuth、REST交互模式以及諸如WebSockets之類新協(xié)議的對等支持。

-現(xiàn)有的單點登錄身份管理工具，是為特定交互模式以及內(nèi)部容器中的知名用戶建立的，無法處理新的移動友好型身份令牌及隨移動部署而來的多重身份(用戶、開發(fā)者、應(yīng)用)。

-傳統(tǒng)服務(wù)注冊/容器平臺無法處理外部或合作伙伴開發(fā)者，不能很好地映射基于REST接口的、更松散的定義、文檔及生命周期。

這些挑戰(zhàn)已經(jīng)擴(kuò)展了SOA集成網(wǎng)關(guān)需要提供的治理范圍。Ryan說：“為了解決新的混合型企業(yè)的這些擔(dān)憂，這些解決方案需要對接口、身份、開發(fā)者及服務(wù)運營、生命周期進(jìn)行治理。”

Ryan建議組織考慮以下若干***實踐：

-現(xiàn)代集成解決方案必須能在無需再造內(nèi)部服務(wù)層的情況下，利用JSON或XML來發(fā)布REST風(fēng)格的接口。這可能意味著把現(xiàn)有SOAP作為REST動態(tài)發(fā)布出去，需要對移動交互模式進(jìn)行優(yōu)化，通過壓縮和緩沖降低帶寬和時延等。

-作為傳統(tǒng)基于SAML的身份認(rèn)定的外部關(guān)聯(lián)，OAuth和OpenID Connect為授權(quán)身份和歸屬組成了新的移動及以API為中心的規(guī)范。這些也需要搭橋聯(lián)系起來。

-開發(fā)者門戶，無論是針對公眾、合作伙伴還是私有開發(fā)者的，都需要為這些接口的業(yè)務(wù)所有者提供管理層—定義誰有訪問權(quán)，確定訪問的控制、計量及潛在的貨幣化方式。

-這些集成解決方案必須足夠靈活，可部署到應(yīng)用和數(shù)據(jù)存在的任何地方，包括全球化虛擬數(shù)據(jù)中心和云平臺，且可從集中化的運營和生命周期管理儀表盤進(jìn)行管理。

通過對圍繞著集成網(wǎng)關(guān)的解決方案的集中化，企業(yè)可確保圍繞著訪問控制、開發(fā)者檔案及服務(wù)生命周期進(jìn)行定義的策略可以以安全可伸縮的方式執(zhí)行。此外，網(wǎng)關(guān)還為其他后端或基于云的服務(wù)提供了一個集成點。