使用ITIL流程来提升SOA系统治理成熟度.pdf

上海交通大学硕士学位论文使用ITIL流程来提升SOA系统治理成熟度姓名：王俊杰申请学位级别：硕士专业：软件工程指导教师：邹恒明20100101使用ITIL流程来提升SOA系统治理成 熟度 1 使用使用 ITIL 流程来提升流程来提升 SOA 系统治理成熟度系统治理成熟度 摘摘 要要 面向服务架构（SOA）承诺可以消除企业信息化孤岛，为信息系统带来更多的弹性但在国内商业银行实际使用中，出现了传统组织运维中的竖井效应，即银行运维仍按部门、 条线进行垂直分工， 阻碍了 SOA 发挥原有的效力 业内关注于 SOA的设计主要在于开发方面，缺少对于传统运维模式同 SOA 固有特点之间冲突的研究，特别是针对如何运维 SOA 下的信息系统的研究尚属于起步阶段 本研究首先从 SOA 的特点开始探讨，分析 SOA 三大特点对日常运维的挑战，特别是对于商业银行集中式运维模式的冲突然后根据这个冲突，指出原有集中维护模式已不能适应 SOA 的运维，提出寻找新的运维流程和框架的想法，提出了面向 SOA 治理的想法 然后，根据商业银行生产环境的现实情况，论文参考软件能力成熟度，提出了SOA 治理成熟度模型，通过五层的成熟度模型，定性模拟了不同企业面对 SOA 运维所处的阶段。

论文选择信息系统基础设施库（ITIL，Information Technology Infrastructure Library） 作为帮助企业提升成熟度的工具 论文充分利用 ITIL 作为最佳实践在传统运维领域的优势，采取逐流程分步实施的方法，每个成熟度阶段都实施两到三个流程，确保在风险可控的前提下，最终完成针对 SOA 环境的可量化、可控制的运维管理系统 最后，本文所描述的模型和实施方法，在中国民生银行已经实际使用 2 年，通过实际工作验证了这个模型贴近商业银行现实情况， 也证明了本文提出了通过实施ITIL 来运维 SOA 环境的方式是有效可靠的 关键词关键词 面向服务架构，治理，信息系统基础设施库，成熟度 使用ITIL流程来提升SOA系统治理成 熟度 2 PROMOTE SOA GOVERNANCE MATURITY BY ITIL PRACTICE ABSTRACT SOA promises to eliminate information isolation in an enterprise and provides more elasticity for an informative system. However, the application/deployment of SOA in China’s commercial banks has encountered the so-called “maintenance silo” problem, i.e. vertically specialization of labor as per departments and function lines in commercial bank daily operation and maintenance, which significantly reduces SOA’s effectiveness. Since domestic effort on SOA focuses more on the development side, it lacks the conflict research among SOA characters with traditional operation. In particular, the study on SOA operation and maintenance remains at its infant stage. Firstly, this paper starting from the discussion about SOA three characters is to analysis the challenging those SOA characters facing to daily operation/management, especially conflicts to centralization operational method in commercial bank. Then it points out the original centralization maintenance method is not suitable, and requires to find out new thoughts in operational process and framework. As such, it presents ideas in SOA governance. Secondly, on the basis of real situation in commercial bank, this paper takes reference from software maturity to propose a framework of SOA governance maturity. Five maturity model define and measure different levels that different enterprises sits in SOA operation/management. It chooses ITIL (Information Technology Infrastructure Library）as a tool to promote governance maturity. And by taking advantage of strength in ITIL, it phases in implementation steps. Each phrase binds with two or three processes that ensure the operation/management system is measurable and under control with limited risks for SOA governance. Finally, Field test in CMBC has been running for two years and it shows that our framework and roadmap is workable and effective. By means of work practice, it testifies this framework is catering for commercial bank and also proves the reliability by implementing ITIL practice to promote SOA governance maturity Keywords SOA, Governance, ITIL, maturity level. 使用ITIL流程来提升SOA系统治理成熟 度 上海交通大学上海交通大学 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。

本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印、 缩印或扫描等复制手段保存和汇编本学位论文 保密□，在 年解密后适用本授权书 本学位论文属于 不保密□ （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 使用ITIL流程来提升SOA系统治理成熟 度 上海交通大学上海交通大学 学位论文原创性声明学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果 除文中已经注明引用的内容外， 本论文不包含任何其他个人或集体已经发表或撰写过的作品成果 对本文的研究做出重要贡献的个人和集体， 均已在文中以明确方式标明本人完全意识到本声明的法律结果由本人承担 学位论文作者签名： 日期： 年 月 日 使用ITIL流程来提升SOA系统治理成 熟度 1 1 绪绪 论论 1.1 研究背景研究背景 国内商业银行是我国信息化工作的前驱者，其具有的遗留系统多、对信息系统依赖度高和对快速需求响应要求高的特点，使之特别适合面向服务架构（SOA， service-oriented architecture）的实施。

但在现实中，国内商业银行应用 SOA 的成功案例少之又少，主要原因是实施 SOA 带来业务便利性的同时，同传统 IT 治理架构发生了严重的冲突，结果就是大多 SOA 项目都处于试验阶段，或远离商业银行生产核心系统 1.1.1 SOA 的兴起 SOA 最早在 1996 年由 Gartner 提出[1]， 采用 SOA 的方法可以让企业更加敏捷，並承诺能通过服务（Service）的重复使用减少应用程序开发和维护的成本[2] 对于大多数中国企业来说，SOA 也已经是耳熟能详，多数中国企业已经意识到部署 SOA 的作用和价值，并且对 SOA 的发展前景抱有信心[3]在发展 SOA 的过程中，中国和国外信息化发达国家（欧美等）有着不同的发展机遇和条件大多数欧美企业已经具备完善的应用系统，SOA 的实施需要对已有系统中的功能进行提取和包装，形成标准的服务，而非用高成本的标准方法全新构造服务而中国企业面对的事实是，信息化建设第一阶段已经完成，目前信息建设正由生产系统转向营销服务系统[3]因此 SOA 所特有的松耦合、大数据量低频率访问和基于文本消息传递的三个特点[4]适应了当前国内信息化发展的需要 1.1.2 商业银行内外不同系统有整合的需求 同其他行业一样，目前商业银行之间竞争很激烈。

信息化是解决银行生存和发展问题的有力武器，既要配合业务的推广，又要帮助银行开展新业务银行业务在不断发展的同时，信息化技术也在不断的更新换代，导致银行内部的系统和应用种使用ITIL流程来提升SOA系统治理成 熟度 2 类繁多，结构也非常复杂 如何在业务和技术两个层面上对这些系统进行整合， 并发挥整合后的系统的业务潜力已经成为摆在银行 IT 部门面前最重要的问题在业务方面，银行希望能够灵活地定义业务模型，以快速应对不断变化的业务需求；降低成本，去除冗余的系统和应用；同时还能够有效地利用现有的系统和应用，最终实现横向的端到端的整合，将分散的独立的系统整合到一起，合并为一个完整的系统在技术方面，银行希望减少应用系统接口的数量和复杂度，并且让所有的应用能够互相通信，并在全系统安全性、稳定性方面达到并超越原先的技术标准 1.1.3 银行业特殊性对 IT 运维有高水准要求 同其他行业不同的是，商业银行由于处于我国金融领域的中心地位，其业务系统是否稳定直接影响到我国金融市场的稳定所以，历来商业银行的信息系统都受到中国人民银行、银监会双重严格监管，保证其运行在一个高可靠性、低事故率水平上 针对这些监管要求，商业银行都建立了自己一套 IT 治理流程和实践。

这些流程和实践，适用于传统竖井式、大集中式的系统架构这些流程和实践经过长时间检验，被证明是合理的、有效的，能够支撑银行核心系统运行在高可靠性、低事故率的水准之上[5] 金融行业是计算机应用的龙头行业， 其技术和应用水平在行业内都处于领先地位到目前为止，金融系统的业务处理、管理监控、电子商务等各环节的信息化都达。