一方面，Mashery 和Apigeetend 的API管理工具對服務的配置和假設都要更加簡單，但是提供了更多的工具給業務開發者。另一方面，像Layer 7這樣的供應商的工具對治理和安全支持更強。

　　Heffner說組織容易陷入的一個風險，從較輕量的網關開始，然后發現他們需要來自另一個平臺所提供的最大深度和廣度的安全和管理能力。

　　當一個組織需要身份傳播時，聯合身份以及更深度的安全可追溯性時，網關產品可幫助這方面的功能。然而，為了滿足架構的完整需要，也許仍然有必要引入像IBM Tivoli Federated Manager或Ping Federate這樣的聯合身份產品。Heffner說：“這往往太過昂貴，組織會進行妥協，找出更簡單架構的實現方法，從而不需要真正涉及到最大深度的安全需求，但至少可提供某些可行的折衷方案?！?/P>

支持現代架構

　　已有的SOA集成網關是設計用來為上一代的企業架構服務的?！敖裉?，SOA應用已遍布基于云的服務和本地的服務，下一代的SOA集成網關需要穿越防火墻無縫地管理服務，”MuleSoft負責產品管理和全球銷售工程的主管Mateo Almenta Reca說。

　　此外，許多現有的SOA網關是針對SOAP Web服務時代設計的。而現在，企業需要處理非常多的異構式混合服務、端點以及API，并且需要用單個解決方案對其進行管理。隨著API變得越來越重要，企業的SOA網關需要為API管理策略提供基礎，因為SOA治理和API管理是緊密捆綁在一起的。

　　許多現有的SOA網關采用的是硬件設備模式，這從部署的角度來看是具有吸引力的，不過隨著時間推移往往會引發問題，因為這些網關會成為單點故障，而且其伸縮性往往不怎么好。“隨著規模的增長，有些企業最終需要提供成百上千臺設備，成本非常高，也很難維護，”Almenta Reca說：“這種方案對于私有云方面的舉措也很具挑戰，因為硬件設備并不適合于云的彈性。”

　　為了實現虛擬和可伸縮，現代方案采用內存網格技術。這一方案是Google和Facebook這類巨頭得以實現伸縮并解決像實時大數據分析這樣的重要用戶案例的方法。

　　在考慮SOA網關策略時，重要的是隨時記住整體集成策略?！斑@并不僅僅事關服務和API的管理和安全，還需要創建和設計那些服務和API，這些服務和API還要托管和公布，要圍繞著它們創建社區、形成互動，最重要的是，能夠集成它們，”Almenta Reca解釋道：“你需要端到端一起考慮這些策略，你對工具的選擇應當反映同樣的整體方案?！?/P>

管理混合云

　　傳統SOA架構的實施是用來解決應用、內部企業部門或緊密的合作伙伴間的企業集成挑戰的。為了適應移動和云技術崛起而出現的混合型企業擴張，需要應用和數據資產進行安全、可靠的對外發布，而這些東西此前是被嚴格保護的。

　　Jaime Ryan是Layer 7的合作伙伴解決方案架構師，他說舊一點的連接解決方案缺乏這一架構的關鍵組件—虛擬化部署，云提供能力以及伸縮、聯邦及授權身份管理，開發者管理，多云運營和測量，擴展性，以及新消息格式和協議都是引領移動和跨平臺使用的組件。

以下是部分挑戰的例子：

　　-支持XML、SOAP、WS-*標準，除了支持傳統內部協議以外，還必須對JSON、OAuth、REST交互模式以及諸如WebSockets之類新協議的對等支持。

　　-現有的單點登錄身份管理工具，是為特定交互模式以及內部容器中的知名用戶建立的，無法處理新的移動友好型身份令牌及隨移動部署而來的多重身份(用戶、開發者、應用)。

　　-傳統服務注冊/容器平臺無法處理外部或合作伙伴開發者，不能很好地映射基于REST接口的、更松散的定義、文檔及生命周期。

　　這些挑戰已經擴展了SOA集成網關需要提供的治理范圍。Ryan說：“為了解決新的混合型企業的這些擔憂，這些解決方案需要對接口、身份、開發者及服務運營、生命周期進行治理。”

Ryan建議組織考慮以下若干最佳實踐：

　　-現代集成解決方案必須能在無需再造內部服務層的情況下，利用JSON或XML來發布REST風格的接口。這可能意味著把現有SOAP作為REST動態發布出去，需要對移動交互模式進行優化，通過壓縮和緩沖降低帶寬和時延等。

　　-作為傳統基于SAML的身份認定的外部關聯，OAuth和OpenID Connect為授權身份和歸屬組成了新的移動及以API為中心的規范。這些也需要搭橋聯系起來。

　　-開發者門戶，無論是針對公眾、合作伙伴還是私有開發者的，都需要為這些接口的業務所有者提供管理層—定義誰有訪問權，確定訪問的控制、計量及潛在的貨幣化方式。

　　-這些集成解決方案必須足夠靈活，可部署到應用和數據存在的任何地方，包括全球化虛擬數據中心和云平臺，且可從集中化的運營和生命周期管理儀表盤進行管理。

　　通過對圍繞著集成網關的解決方案的集中化，企業可確保圍繞著訪問控制、開發者檔案及服務生命周期進行定義的策略可以以安全可伸縮的方式執行。此外，網關還為其他后端或基于云的服務提供了一個集成點。