教程内容总结,供参考,有错误请指正,友好交流。
4.架构基础
4.1.1指导思想
4.1.2设计原则
- 原则内容:包括坚持以人为本、创新引领、问题导向、整体协同、安全可控、科学实施等,这些原则应基于组织的信念和价值观,以显性知识方式表达,得到高级管理人员的认可和坚持。
- 对架构的影响:为架构和规划决策提供坚实基础,影响架构的设计和决策过程,如组织架构的划分、资源的配置、技术的选择等。
4.1.3建设目标
- 目标定义:集成建设的最终目的,如某城市社会保险智慧治理中心的建设目标是到某年,初步建成泛连、开放、融合、联动、智能、在线、可视、安全的中心,提高经办服务、智能监管等能力。
- 对架构的指导:指导架构设计和实施,确保信息系统集成架构能够支持建设目标的实现,如满足业务需求、提高管理效率、保障数据安全等。
4.1.4总体框架
-
框架组成:由战略系统、业务系统、应用系统和信息基础设施四个部分组成,构成与管理金字塔相一致的层次。
-
各部分功能
- 战略系统:与战略制定、高层决策有关,包括高层决策支持系统和组织的战略规划体系,对组织高层管理者的决策提供支持,影响信息系统建设的方向。
- 业务系统:完成业务功能,对组织业务进行建模和优化重组,为应用系统的开发和信息基础设施的建设提供基础。
- 应用系统:包括各种应用软件系统,如事务处理系统、管理信息系统等,为组织的业务处理和管理提供支持。
- 信息基础设施:由技术基础设施、信息资源设施和管理基础设施组成,为应用系统和战略系统提供支持,是组织实现信息化的基础。
4.2系统架构
4.2.1架构定义
- 定义理解:信息系统架构是系统的基础组织结构,反映了系统各个组成部分之间的关系,以及系统与业务、技术的关系。它通过描述元素、元素的外部可见属性及元素之间的关系来抽象系统,由多个结构组成,具有“基础”性和“决策”性。
- 架构师的作用:架构师是系统开发的总设计师,负责解决系统开发中的技术和组织问题,如系统的整体结构设计、技术选型、团队组织等。
4.2.2架构分类
- 物理架构
- 分类:分为集中式与分布式两大类,分布式架构又可分为一般分布式与客户端/服务器模式。
- 特点:集中式架构资源集中,便于管理,但维护和管理困难,安全性较低;分布式架构适应现代组织管理发展趋势,资源分散,系统扩展方便,安全性好,但管理标准不易统一。
- 逻辑架构:是信息系统的功能综合体和概念性框架,不同的信息系统逻辑架构不同,如生产组织的管理信息系统包括采购、生产、销售等功能子系统。
4.2.3一般原理
- 原理内容:信息系统架构应在全面考虑组织的战略、业务、组织、管理和技术的基础上,建立多维度分层次的、集成的开放式体系架构,析出相对稳定的组成成分与关系,对相对变化较多的部分进行重新组织,以满足环境变化的要求。
- 对系统的影响:使信息系统具有适应环境变化的能力,提高系统的柔性和可扩展性,确保系统在不同的业务环境和技术发展下能够持续稳定运行。
4.2.4常用架构模型
- 单机应用模式:最简单的软件结构,运行在一台物理机器上,如早期的一些专业软件系统。
- 客户端/服务器模式
- 多层结构:包括两层C/S、三层C/S与B/S结构、多层C/S结构等,如B/S模式通过浏览器与Web服务器实现信息交互,具有成本低、易于部署等优点。
- MVC模式:是多层C/S结构的一种常用标准化模式,将表示层、控制器和模型层分离,提高了系统的可维护性和可扩展性。
- 面向服务架构(SOA)模式
- 概念:将由多层服务组成的结点应用看作一个单一服务,通过消息机制实现服务之间的通信。
- Web Service:是SOA在Web应用中的具体实现,通过SOAP与WSDL等协议实现Web应用之间的内部服务开放。
- 组织级数据交换总线:不同组织应用之间进行信息交换的公共通道,基于中间件构建,实现数据的接收与分发。
4.2.5规划与设计
-
集成架构演进
-
以应用功能为主线架构:适用于中小型工业企业或信息化、数字化发展初级阶段的企业,以部门或职能为单元进行信息系统建设,核心关注点是软件功能。
-
以平台能力为主线架构:随着企业发展,转向以平台化为基础的系统集成架构,实现信息系统的弹性、敏捷等能力建设。
-
以互联网为主线架构:企业发展到产业链或生态链阶段,采用App化的系统集成架构,整合应用新一代信息技术,实现对不同成熟度组织的适配。
-
-
TOGAF架构开发方法
- 基础:由国际组织The Open Group制定,基于美国国防部的信息管理技术架构,是一种开放式企业架构框架标准。
- ADM方法:包括预备阶段、需求管理、架构愿景、业务架构、信息系统架构、技术架构、机会和解决方案、迁移规划、实施治理、架构变更治理等十个阶段,是一个迭代的过程。
4.2.6价值驱动的体系结构
- 模型概述
- 价值模型:系统的存在是为利益相关方创造价值,价值模型包括价值期望值、反作用力和变革催化剂三个基本形式。
- 结构挑战:由于限制因素的存在,满足价值期望值变得困难,需要识别和分析体系结构挑战,制定相应的体系结构策略。
- 模型与结构的联系
- 联系阐述:价值模型为系统架构设计提供指导,架构师通过分解系统实现价值期望值,价值模型和软件体系结构相互关联,共同影响系统的设计和演化。
- 策略制定:体系结构策略应根据价值模型和限制因素制定,包括组织、操作、可变性和演变等方面的指导原则,确保系统能够实现价值最大化。
4.3应用架构
4.3.1基本原则
- 原则内容:包括
业务适配性、应用聚合化、功能专业化、风险最小化和资产复用化原则
。 - 对应用架构的作用:确保应用架构能够支持业务发展,提高系统的集成度和复用性,降低系统风险,满足不同业务条线的需求。
4.3.2分层分组
- 分层目的:实现业务与技术分离,1降低耦合性,提高灵活性1,便于故障隔离和架构松耦合。
- 分组目的:体现业务功能的分类和聚合,1减少重复建设1,指导应用系统建设,实现
系统内高内聚,系统间低耦合
。
4.4数据架构
4.4.1发展演进
- 时代阶段:经历了单体应用架构时代、数据仓库时代和大数据时代,随着信息技术的发展,数据架构不断演进,从简单的数据模型设计到面向主题的数据分析,再到大数据的灵活处理。
- 特点变化:数据管理从萌芽到重要,数据的分布和流向更加复杂,数据处理方式从简单的事务处理到复杂的分析决策支持。
4.4.2基本原则
- 原则内容:包括
数据分层、数据处理效率、数据一致性、数据架构可扩展性和服务于业务原则
。 - 对数据架构的意义:这些原则确保数据架构能够合理地组织和管理数据,提高数据处理效率,保证数据的一致性和完整性,支持业务的发展和创新。
4.4.3架构举例
- 架构示意:某城市社会保险智慧治理中心的数据架构包括源数据库、交换库、过渡库、整合库、主题库等,通过数据清洗整合、建模挖掘,构建社会保险数据仓库。
- 作用体现:实现了数据的集中管理和共享,为社会保险业务的决策支持和管理提供了数据基础,提高了数据的利用效率和决策的科学性。
4.5技术架构
4.5.1基本原则
- 原则要点:包括
成熟度控制、技术一致性、局部可替换、人才技能覆盖和创新驱动原则
。 - 对技术架构的影响:这些原则有助于选择合适的技术组合,提高技术架构的稳定性、可扩展性和创新性,保障技术架构能够满足组织的业务需求和发展战略。
4.5.2架构举例
- 架构示意:某城市社会保险智慧治理中心的技术架构包括技术标准、基础支撑、应用框架技术、应用集成技术、数据集成技术、数据分析技术和运维技术等部分。
- 功能描述:为信息系统提供了技术支持和保障,确保系统的稳定性、可靠性和可扩展性,支持业务的快速发展和创新。
4.6网络架构
4.6.1基本原则
- 原则内容:包括高可靠性、高安全性、高性能、可管理性、平台化和架构化原则。
- 对网络架构的重要性:这些原则确保网络架构能够为信息系统提供稳定、安全、高效的通信支持,满足业务的需求和发展。
4.6.2局域网架构
- 架构类型:包括单核心架构、双核心架构、环形架构和层次局域网架构。
- 特点比较
- 单核心架构:结构简单,投资成本低,但地理范围受限,核心设备存在单点故障。
- 双核心架构:可靠性高,网络扩展能力强,但设备投资较高。
- 环形架构:具有自愈保护功能,带宽利用率高,但设备投资和网络管理难度较大。
- 层次局域网架构:网络拓扑易于扩展,故障可分级排查,便于维护。
- 单核心架构:结构简单,投资成本低,但地理范围受限,核心设备存在单点故障。
4.6.3广域网架构
- 架构类型:包括单核心广域网、双核心广域网、环形广域网、半冗余广域网和对等子域广域网、层次子域广域网。
- 特点分析
- 单核心广域网:结构简单,投资成本低,但可靠性差,网络扩展能力有限。
- 双核心广域网:可靠性高,路由层面可实现热切换,但设备投资较高。
- 环形广域网:可靠性高,路由层面可实现无缝热切换,但设备投资和网络管理难度较大。
- 半冗余广域网:结构灵活,扩展方便,但网络管理难度较大。
- 对等子域广域网:域间路由冗余设计实施难度较高,容易形成路由环路。
- 层次子域广域网:层次子域结构具有较好扩展性,但域间路由冗余设计实施难度较高。
- 单核心广域网:结构简单,投资成本低,但可靠性差,网络扩展能力有限。
4.6.4移动通信网架构
-
5GS与DN互连
- 互连方式:5GS与DN通过5GS定义的N6接口互连,UE通过5GS访问DN的业务流在它们之间通过双向路由配置实现转发。
- 模式分类:包括透明模式和非透明模式,透明模式下5GS为UE提供基本ISP服务,非透明模式下5GS可直接接入Intranet/ISP。
-
5G网络边缘计算:为垂直行业提供业务就近分流服务,降低移动网络后端处理压力,提升用户服务体验。
4.6.5软件定义网络
见本书第2章2.1.2节的第5小节。
4.7安全架构
4.7.1安全威胁
- 威胁类型:包括信息泄露、破坏信息的完整性、拒绝服务、非法访问、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、媒体废弃、物理侵入、窃取、业务欺骗等。
- 威胁来源:来自物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面,对信息系统的安全构成严重威胁。
4.7.2定义和范围
- 定义阐述:安全架构是在架构层面聚焦信息系统安全方向的细分,包括系统安全架构、安全技术体系架构和审计架构。
- 范围界定:安全架构的范围涵盖信息系统的各个层面,包括硬件、软件、数据和人员等,旨在保障信息系统的安全运行。
4.7.3整体架构设计
- WPDRRC模型:在PDRR模型的基础上增加了预警和反击功能,包括预警、防护、检测、响应、恢复和反击六个环节,以及人员、策略和技术三大要素。
- 架构设计
- 系统安全保障体系:由安全服务、协议层次和系统单元三个层面组成,包括安全区域策略、防病毒系统统一配置和管理、网络与信息安全管理等。
- 信息安全体系架构:从物理安全、系统安全、网络安全、应用安全和安全管理等五个方面开展分析和设计工作。
- 设计要点
- 系统安全设计要点:关注网络结构安全、操作系统安全和应用系统安全。
- 网络安全设计要点:包括隔离与访问控制、防火墙、入侵检测、病毒防护等。
- 应用安全设计要点:涉及资源共享控制和信息存储安全。
- 安全管理设计要点:包括制定安全管理体制、构建安全管理平台、加强人员安全意识培训等。
4.7.4网络安全架构设计
- OSI安全架构:OSI定义了7层协议,除第5层外,每一层均能提供相应的安全服务,包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。
- 认证框架:鉴别方式包括已知的、拥有的、不改变的特性、相信可靠的第三方建立的鉴别和环境等,鉴别服务分为多个阶段。
- 访问控制框架:访问控制决定开放系统环境中资源的使用权限,涉及发起者、AEF、ADF和目标等。
- 机密性框架:机密性服务通过禁止访问和加密等机制确保信息仅对授权者可用。
- 完整性框架:完整性框架通过阻止和探测威胁,保护数据的完整性和相关属性。
- 抗抵赖性框架:抗抵赖服务包括证据生成、传输、存储及恢复、验证和解决纠纷等阶段。
4.7.5数据库系统安全设计
- 设计原则:根据完整性约束的类型确定实现系统层次和方式,应用实体和引用完整性约束,慎用触发器,制定命名规范,进行细致测试,专人负责设计和审核,采用合适的CASE工具。
- 作用:防止合法用户添加不合语义的数据,实现业务规则,兼顾数据库完整性和系统效能,有助于发现应用软件错误。
- 设计示例:包括需求分析、概念结构设计和逻辑结构设计阶段,合理选择业务规则的实现方式。
4.7.6安全架构设计案例分析
- 案例背景:以某基于混合云的工业安全架构设计为例,大型企业希望通过云计算平台实现异地生产管理,并确保安全。
- 安全重点:包括设备安全、网络安全、控制安全、应用安全和数据安全。
- 架构特点:融合公有云和私有云,采用三层架构,实现数据管理和处理,提供多种安全保障技术。
4.8云原生架构
4.8.1发展概述
- 技术变革:从传统IT架构向云原生架构转变,是为了应对信息化和数字化发展的挑战,实现资源复用、降低成本、提高开发效率和业务创新能力。
- 技术优势
- 资源利用:云原生架构能够充分利用云计算的优势,实现资源的弹性扩展和高效利用。
- 开发效率:通过容器、微服务等技术,提高开发效率和软件交付速度。
- 业务创新:支持快速迭代和创新,帮助企业更好地适应市场变化和用户需求。
4.8.2架构定义
- 代码结构:代码包括业务代码、三方软件和处理非功能特性的代码,云原生架构通过剥离非业务代码,减少开发人员的技术关注范围。
- 非功能性特性:大量委托给云计算平台处理,如高可用、安全、可运维性等,提高了系统的可靠性和稳定性。
- 软件交付:实现了高度自动化的软件交付,通过容器和相关技术,屏蔽了不同环境之间的差异,提高了软件交付的效率和质量。
4.8.3基本原则
- 原则内容:包括服务化、弹性、可观测、韧性、所有过程自动化、零信任、架构持续演进原则。
- 对架构的影响:这些原则指导云原生架构的设计和实施,确保系统具有高可用性、可扩展性、可维护性和安全性。
4.8.4常用架构模式
- 服务化架构模式:以应用模块为颗粒度,通过接口契约和标准协议实现服务的互联互通,提高了系统的复用性和迭代效率。
- Mesh化架构模式:将中间件框架从业务进程中分离,实现了中间件的升级对业务进程的透明性,提高了系统的灵活性和安全性。
- Serverless模式:让开发人员无需关注服务器的管理和维护,专注于业务逻辑的实现,提高了开发效率和资源利用率。
- 存储计算分离模式:将存储和计算资源分离,实现了存储资源的弹性扩展和计算资源的高效利用。
- 分布式事务模式:确保分布式系统中事务的一致性和可靠性。
- 可观测架构:通过日志、链路跟踪和度量等手段,实现了对系统的实时监控和故障诊断。
- 事件驱动架构:实现了应用/组件间的异步集成,提高了系统的韧性和响应速度。
4.8.5云原生案例
- 案例背景:某快递公司通过云原生技术实现核心业务搬迁上云,解决了原有系统的问题,提高了业务效率和稳定性。
- 解决方案:引入云原生数据库,进行应用容器化和微服务改造,构建了基于Kubernetes的云原生架构体系。
- 应用效益
- 成本方面:降低了硬件采购和运维成本,实现了资源的按需使用。
- 稳定性方面:提高了系统的可靠性和稳定性,保障了业务的持续运行。
- 效率方面:缩短了软件交付周期,提高了研发和运维效率。
- 赋能业务方面:提供了丰富的云上组件,支持业务创新和发展。
4.9本章练习
4.9.1选择题
- 架构类型:考查信息系统架构的常见类型,包括系统架构、数据架构、技术架构、应用架构、网络架构、安全架构和云原生架构等。
- 设计原则:涉及应用架构、数据架构和安全架构的设计原则,如业务适配性、资产复用化、数据分层、数据一致性等原则。
- 架构模型:包括常用的架构模型,如单机应用模式、客户端/服务器模式、面向服务架构(SOA)模式、组织级数据交换总线等。
- 安全架构:涵盖安全威胁、安全架构定义、整体架构设计和网络安全架构设计等方面,如安全威胁的类型、WPDRRC信息安全体系架构模型、OSI安全架构等。
- 云原生架构:考查云原生架构的发展概述、架构定义、基本原则和常用架构模式等,如云原生架构的技术优势、代码结构、非功能性特性委托等。
4.9.2思考题
- 云原生架构原则:简述云原生架构的服务化、弹性、可观测、韧性、所有过程自动化、零信任、架构持续演进等原则的含义和重要性。
- 数据架构设计原则:详细阐述数据架构的数据分层、数据处理效率、保障数据一致性、保证数据架构可扩展性和服务于业务等原则的具体内容和实施要点。