【系统集成项目管理工程师教程】第4章信息系统架构

教程内容总结，供参考，有错误请指正，友好交流。

4.架构基础

4.1.1指导思想

4.1.2设计原则

原则内容：包括坚持以人为本、创新引领、问题导向、整体协同、安全可控、科学实施等，这些原则应基于组织的信念和价值观，以显性知识方式表达，得到高级管理人员的认可和坚持。
对架构的影响：为架构和规划决策提供坚实基础，影响架构的设计和决策过程，如组织架构的划分、资源的配置、技术的选择等。

4.1.3建设目标

目标定义：集成建设的最终目的，如某城市社会保险智慧治理中心的建设目标是到某年，初步建成泛连、开放、融合、联动、智能、在线、可视、安全的中心，提高经办服务、智能监管等能力。
对架构的指导：指导架构设计和实施，确保信息系统集成架构能够支持建设目标的实现，如满足业务需求、提高管理效率、保障数据安全等。

4.1.4总体框架

框架组成：由战略系统、业务系统、应用系统和信息基础设施四个部分组成，构成与管理金字塔相一致的层次。
各部分功能
- 战略系统：与战略制定、高层决策有关，包括高层决策支持系统和组织的战略规划体系，对组织高层管理者的决策提供支持，影响信息系统建设的方向。
- 业务系统：完成业务功能，对组织业务进行建模和优化重组，为应用系统的开发和信息基础设施的建设提供基础。
- 应用系统：包括各种应用软件系统，如事务处理系统、管理信息系统等，为组织的业务处理和管理提供支持。
- 信息基础设施：由技术基础设施、信息资源设施和管理基础设施组成，为应用系统和战略系统提供支持，是组织实现信息化的基础。

4.2系统架构

4.2.1架构定义

定义理解：信息系统架构是系统的基础组织结构，反映了系统各个组成部分之间的关系，以及系统与业务、技术的关系。它通过描述元素、元素的外部可见属性及元素之间的关系来抽象系统，由多个结构组成，具有“基础”性和“决策”性。
架构师的作用：架构师是系统开发的总设计师，负责解决系统开发中的技术和组织问题，如系统的整体结构设计、技术选型、团队组织等。

4.2.2架构分类

物理架构
- 分类：分为集中式与分布式两大类，分布式架构又可分为一般分布式与客户端/服务器模式。
- 特点：集中式架构资源集中，便于管理，但维护和管理困难，安全性较低；分布式架构适应现代组织管理发展趋势，资源分散，系统扩展方便，安全性好，但管理标准不易统一。
逻辑架构：是信息系统的功能综合体和概念性框架，不同的信息系统逻辑架构不同，如生产组织的管理信息系统包括采购、生产、销售等功能子系统。

4.2.3一般原理

原理内容：信息系统架构应在全面考虑组织的战略、业务、组织、管理和技术的基础上，建立多维度分层次的、集成的开放式体系架构，析出相对稳定的组成成分与关系，对相对变化较多的部分进行重新组织，以满足环境变化的要求。
对系统的影响：使信息系统具有适应环境变化的能力，提高系统的柔性和可扩展性，确保系统在不同的业务环境和技术发展下能够持续稳定运行。

4.2.4常用架构模型

单机应用模式：最简单的软件结构，运行在一台物理机器上，如早期的一些专业软件系统。
客户端/服务器模式
- 多层结构：包括两层C/S、三层C/S与B/S结构、多层C/S结构等，如B/S模式通过浏览器与Web服务器实现信息交互，具有成本低、易于部署等优点。
- MVC模式：是多层C/S结构的一种常用标准化模式，将表示层、控制器和模型层分离，提高了系统的可维护性和可扩展性。
面向服务架构（SOA）模式
- 概念：将由多层服务组成的结点应用看作一个单一服务，通过消息机制实现服务之间的通信。
- Web Service：是SOA在Web应用中的具体实现，通过SOAP与WSDL等协议实现Web应用之间的内部服务开放。
组织级数据交换总线：不同组织应用之间进行信息交换的公共通道，基于中间件构建，实现数据的接收与分发。

4.2.5规划与设计

集成架构演进
- 以应用功能为主线架构：适用于中小型工业企业或信息化、数字化发展初级阶段的企业，以部门或职能为单元进行信息系统建设，核心关注点是软件功能。
- 以平台能力为主线架构：随着企业发展，转向以平台化为基础的系统集成架构，实现信息系统的弹性、敏捷等能力建设。
- 以互联网为主线架构：企业发展到产业链或生态链阶段，采用App化的系统集成架构，整合应用新一代信息技术，实现对不同成熟度组织的适配。
TOGAF架构开发方法
- 基础：由国际组织The Open Group制定，基于美国国防部的信息管理技术架构，是一种开放式企业架构框架标准。
- ADM方法：包括预备阶段、需求管理、架构愿景、业务架构、信息系统架构、技术架构、机会和解决方案、迁移规划、实施治理、架构变更治理等十个阶段，是一个迭代的过程。

4.2.6价值驱动的体系结构

模型概述
- 价值模型：系统的存在是为利益相关方创造价值，价值模型包括价值期望值、反作用力和变革催化剂三个基本形式。
- 结构挑战：由于限制因素的存在，满足价值期望值变得困难，需要识别和分析体系结构挑战，制定相应的体系结构策略。
模型与结构的联系
- 联系阐述：价值模型为系统架构设计提供指导，架构师通过分解系统实现价值期望值，价值模型和软件体系结构相互关联，共同影响系统的设计和演化。
- 策略制定：体系结构策略应根据价值模型和限制因素制定，包括组织、操作、可变性和演变等方面的指导原则，确保系统能够实现价值最大化。

4.3应用架构

4.3.1基本原则

原则内容：包括业务适配性、应用聚合化、功能专业化、风险最小化和资产复用化原则。
对应用架构的作用：确保应用架构能够支持业务发展，提高系统的集成度和复用性，降低系统风险，满足不同业务条线的需求。

4.3.2分层分组

分层目的：实现业务与技术分离，1降低耦合性，提高灵活性1，便于故障隔离和架构松耦合。
分组目的：体现业务功能的分类和聚合，1减少重复建设1，指导应用系统建设，实现系统内高内聚，系统间低耦合。

4.4数据架构

4.4.1发展演进

时代阶段：经历了单体应用架构时代、数据仓库时代和大数据时代，随着信息技术的发展，数据架构不断演进，从简单的数据模型设计到面向主题的数据分析，再到大数据的灵活处理。
特点变化：数据管理从萌芽到重要，数据的分布和流向更加复杂，数据处理方式从简单的事务处理到复杂的分析决策支持。

4.4.2基本原则

原则内容：包括数据分层、数据处理效率、数据一致性、数据架构可扩展性和服务于业务原则。
对数据架构的意义：这些原则确保数据架构能够合理地组织和管理数据，提高数据处理效率，保证数据的一致性和完整性，支持业务的发展和创新。

4.4.3架构举例

在这里插入图片描述

架构示意：某城市社会保险智慧治理中心的数据架构包括源数据库、交换库、过渡库、整合库、主题库等，通过数据清洗整合、建模挖掘，构建社会保险数据仓库。
作用体现：实现了数据的集中管理和共享，为社会保险业务的决策支持和管理提供了数据基础，提高了数据的利用效率和决策的科学性。

4.5技术架构

4.5.1基本原则

原则要点：包括成熟度控制、技术一致性、局部可替换、人才技能覆盖和创新驱动原则。
对技术架构的影响：这些原则有助于选择合适的技术组合，提高技术架构的稳定性、可扩展性和创新性，保障技术架构能够满足组织的业务需求和发展战略。

4.5.2架构举例

架构示意：某城市社会保险智慧治理中心的技术架构包括技术标准、基础支撑、应用框架技术、应用集成技术、数据集成技术、数据分析技术和运维技术等部分。
功能描述：为信息系统提供了技术支持和保障，确保系统的稳定性、可靠性和可扩展性，支持业务的快速发展和创新。

4.6网络架构

4.6.1基本原则

原则内容：包括高可靠性、高安全性、高性能、可管理性、平台化和架构化原则。
对网络架构的重要性：这些原则确保网络架构能够为信息系统提供稳定、安全、高效的通信支持，满足业务的需求和发展。

4.6.2局域网架构

架构类型：包括单核心架构、双核心架构、环形架构和层次局域网架构。
特点比较
- 单核心架构：结构简单，投资成本低，但地理范围受限，核心设备存在单点故障。
- 双核心架构：可靠性高，网络扩展能力强，但设备投资较高。
- 环形架构：具有自愈保护功能，带宽利用率高，但设备投资和网络管理难度较大。
- 层次局域网架构：网络拓扑易于扩展，故障可分级排查，便于维护。

4.6.3广域网架构

架构类型：包括单核心广域网、双核心广域网、环形广域网、半冗余广域网和对等子域广域网、层次子域广域网。
特点分析
- 单核心广域网：结构简单，投资成本低，但可靠性差，网络扩展能力有限。
- 双核心广域网：可靠性高，路由层面可实现热切换，但设备投资较高。
- 环形广域网：可靠性高，路由层面可实现无缝热切换，但设备投资和网络管理难度较大。
- 半冗余广域网：结构灵活，扩展方便，但网络管理难度较大。
- 对等子域广域网：域间路由冗余设计实施难度较高，容易形成路由环路。
- 层次子域广域网：层次子域结构具有较好扩展性，但域间路由冗余设计实施难度较高。

4.6.4移动通信网架构

5GS与DN互连
- 互连方式：5GS与DN通过5GS定义的N6接口互连，UE通过5GS访问DN的业务流在它们之间通过双向路由配置实现转发。
- 模式分类：包括透明模式和非透明模式，透明模式下5GS为UE提供基本ISP服务，非透明模式下5GS可直接接入Intranet/ISP。
5G网络边缘计算：为垂直行业提供业务就近分流服务，降低移动网络后端处理压力，提升用户服务体验。

4.6.5软件定义网络

见本书第2章2.1.2节的第5小节。

4.7安全架构

4.7.1安全威胁

在这里插入图片描述

威胁类型：包括信息泄露、破坏信息的完整性、拒绝服务、非法访问、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、媒体废弃、物理侵入、窃取、业务欺骗等。
威胁来源：来自物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面，对信息系统的安全构成严重威胁。

4.7.2定义和范围

定义阐述：安全架构是在架构层面聚焦信息系统安全方向的细分，包括系统安全架构、安全技术体系架构和审计架构。
范围界定：安全架构的范围涵盖信息系统的各个层面，包括硬件、软件、数据和人员等，旨在保障信息系统的安全运行。

4.7.3整体架构设计

WPDRRC模型：在PDRR模型的基础上增加了预警和反击功能，包括预警、防护、检测、响应、恢复和反击六个环节，以及人员、策略和技术三大要素。
架构设计
- 系统安全保障体系：由安全服务、协议层次和系统单元三个层面组成，包括安全区域策略、防病毒系统统一配置和管理、网络与信息安全管理等。
- 信息安全体系架构：从物理安全、系统安全、网络安全、应用安全和安全管理等五个方面开展分析和设计工作。
设计要点
- 系统安全设计要点：关注网络结构安全、操作系统安全和应用系统安全。
- 网络安全设计要点：包括隔离与访问控制、防火墙、入侵检测、病毒防护等。
- 应用安全设计要点：涉及资源共享控制和信息存储安全。
- 安全管理设计要点：包括制定安全管理体制、构建安全管理平台、加强人员安全意识培训等。

4.7.4网络安全架构设计

OSI安全架构：OSI定义了7层协议，除第5层外，每一层均能提供相应的安全服务，包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。
认证框架：鉴别方式包括已知的、拥有的、不改变的特性、相信可靠的第三方建立的鉴别和环境等，鉴别服务分为多个阶段。
访问控制框架：访问控制决定开放系统环境中资源的使用权限，涉及发起者、AEF、ADF和目标等。
机密性框架：机密性服务通过禁止访问和加密等机制确保信息仅对授权者可用。
完整性框架：完整性框架通过阻止和探测威胁，保护数据的完整性和相关属性。
抗抵赖性框架：抗抵赖服务包括证据生成、传输、存储及恢复、验证和解决纠纷等阶段。

4.7.5数据库系统安全设计

设计原则：根据完整性约束的类型确定实现系统层次和方式，应用实体和引用完整性约束，慎用触发器，制定命名规范，进行细致测试，专人负责设计和审核，采用合适的CASE工具。
作用：防止合法用户添加不合语义的数据，实现业务规则，兼顾数据库完整性和系统效能，有助于发现应用软件错误。
设计示例：包括需求分析、概念结构设计和逻辑结构设计阶段，合理选择业务规则的实现方式。

4.7.6安全架构设计案例分析

案例背景：以某基于混合云的工业安全架构设计为例，大型企业希望通过云计算平台实现异地生产管理，并确保安全。
安全重点：包括设备安全、网络安全、控制安全、应用安全和数据安全。
架构特点：融合公有云和私有云，采用三层架构，实现数据管理和处理，提供多种安全保障技术。

4.8云原生架构

4.8.1发展概述

技术变革：从传统IT架构向云原生架构转变，是为了应对信息化和数字化发展的挑战，实现资源复用、降低成本、提高开发效率和业务创新能力。
技术优势
- 资源利用：云原生架构能够充分利用云计算的优势，实现资源的弹性扩展和高效利用。
- 开发效率：通过容器、微服务等技术，提高开发效率和软件交付速度。
- 业务创新：支持快速迭代和创新，帮助企业更好地适应市场变化和用户需求。

4.8.2架构定义

代码结构：代码包括业务代码、三方软件和处理非功能特性的代码，云原生架构通过剥离非业务代码，减少开发人员的技术关注范围。
非功能性特性：大量委托给云计算平台处理，如高可用、安全、可运维性等，提高了系统的可靠性和稳定性。
软件交付：实现了高度自动化的软件交付，通过容器和相关技术，屏蔽了不同环境之间的差异，提高了软件交付的效率和质量。

4.8.3基本原则

原则内容：包括服务化、弹性、可观测、韧性、所有过程自动化、零信任、架构持续演进原则。
对架构的影响：这些原则指导云原生架构的设计和实施，确保系统具有高可用性、可扩展性、可维护性和安全性。

4.8.4常用架构模式

服务化架构模式：以应用模块为颗粒度，通过接口契约和标准协议实现服务的互联互通，提高了系统的复用性和迭代效率。
Mesh化架构模式：将中间件框架从业务进程中分离，实现了中间件的升级对业务进程的透明性，提高了系统的灵活性和安全性。
Serverless模式：让开发人员无需关注服务器的管理和维护，专注于业务逻辑的实现，提高了开发效率和资源利用率。
存储计算分离模式：将存储和计算资源分离，实现了存储资源的弹性扩展和计算资源的高效利用。
分布式事务模式：确保分布式系统中事务的一致性和可靠性。
可观测架构：通过日志、链路跟踪和度量等手段，实现了对系统的实时监控和故障诊断。
事件驱动架构：实现了应用/组件间的异步集成，提高了系统的韧性和响应速度。

4.8.5云原生案例

案例背景：某快递公司通过云原生技术实现核心业务搬迁上云，解决了原有系统的问题，提高了业务效率和稳定性。
解决方案：引入云原生数据库，进行应用容器化和微服务改造，构建了基于Kubernetes的云原生架构体系。
应用效益
- 成本方面：降低了硬件采购和运维成本，实现了资源的按需使用。
- 稳定性方面：提高了系统的可靠性和稳定性，保障了业务的持续运行。
- 效率方面：缩短了软件交付周期，提高了研发和运维效率。
- 赋能业务方面：提供了丰富的云上组件，支持业务创新和发展。