计划向云计算迁移的很多IT组织目前也正在向SOA(面向服务架构)迁移，但当前的问题是，很多制定并实施云计算的决策者们并没有很好地了解SOA。尽管他们在默默地构建一个SOA，但是却既没有采取适当的步骤，也不了解SOA的各部分之间是如何互操作的。

　　目前，很多企业拥有与国际竞争对手一样的软硬件系统，甚至技术和设备强于对方，单从技术的成熟性和先进性而言，整体应用水平不低，但结果往往会实施出一个SOA怪物，这个SOA怪物什么样?它就是一大堆的云服务，这些服务构成了各种核心应用或者核心进程。这些服务可提供一些核心功能，包括存储和计算，可用于复合应用或者复合进程。然而，由于没有一个很好的体系架构，所以这些服务既难以变更，也难以管理。

　　SOA怪物是怎么出现的？其实原因很简单，IT仅仅是个工具，并且这个工具并不是改善管理、业务流程、商业实践的万能工具，和其他工具一样，必须通过有效的应用才能体现价值。而要想让IT得到有效应用，并让IT系统绩效最优，最根本的不取决于信息技术和设备的先进与否，而是由制度安排的优劣、治理水平的高低决定的。这就引出一个IT治理的话题。

　　在业界，“IT治理”并不是一个陌生的词汇。对于什么是IT治理，什么样的治理才是最优的，如何构建最适合企业的IT治理机构，企业界已经开始进行有意的探索，并产生了一系列的优秀成果。我国的IT治理与IT管控，也越来越受到包括政府部门、监管部门、学术界以及行业用户在内的各界的重视。

　　在SOA怪物中，不存在治理，不存在身份管理，不存在服务管理，也不存在服务发现。业界认为一套以企业架构为核心的IT治理体系，应该包含十大基本流程体系，这十大流程体系可以归纳为三大类：决策、激励、控制，这是IT治理的三大支柱。

　　1、决策

　　决策是IT治理的第一支柱，我们倡导的IT决策应以企业架构为依据，企业架构既是保证企业IT战略落地的桥梁，又是IT决策的基础和核心，所有的投资决策都要依托企业架构来进行。

　　2、激励

　　从IT治理角度看，激励既包括人员的管理、激励、绩效又包括IT部门的设置和IT部门的绩效评估。

　　3、控制

　　控制是保证IT治理的第三个支柱。IT治理中的控制包括IT内部控制体系建设、IT项目控制、IT运维控制、信息安全控制、供应商控制、信息系统审计等多个方面的IT风险的控制，保证IT与业务的一致性。

　　三大支柱共同构建了一个符合中国企业实际需求的IT治理框架和内容体系。希望企业有一天能够把SOA怪物彻底赶走，建立一个富有激励作用且公平高效的企业永动机制，使企业长期处于高效状态。