第四章 信息系统架构

发布于:2025-09-13 ⋅ 阅读:(24) ⋅ 点赞:(0)

目录

一、架构基础

1.总体框架

2.战略系统

3.业务系统

4.应用系统

5.信息基础设施

二、系统架构

1.架构定义

2.架构分类

3.常见架构模型

4.规划与设计

5.TOGAF架构开发方法

6.价值驱动的体系结构

1.模型概述

2.结构挑战

三、应用架构

1.基本原则

2.分层分组

四、数据架构

1.基本概念

2.基本原则

五、技术架构

1.基本原则

六、网络架构

1.基本原则

2.局域网架构

3.广域网架构

4.移动通信网架构

七、安全架构

1.安全威胁

2.定义和范围

3.整体架构设计

WPDRRC模型

4.架构设计

5.设计要点

系统安全设计要点

网络安全设计要点

应用安全设计要点

安全管理设计要点

6.网络安全架构设计

OSI安全架构

认证架构

访问控制框架

ADF示意图

机密性框架

完整性框架

抗抵赖性框架

数据库系统安全设计

八、云原生架构

1.架构定义

2.非功能性特征大量委托

3.基本原则

4.常用架构模式

服务化架构模式

Mesh化架构模式

Serverless模式

存储计算分离模式

分布式事务模式

可观测架构

事件驱动架构

一、架构基础

  • 架构的本质是决策,是在权衡方向、结构、关系以及原则各方面因素后进行的决策。信息系统项目可基于项目建设的指导思想、设计原则和建设目标的展开各类架构的设计。
  • 设计原则:太多的原则会降低架构的灵活性,许多组织倾向于只界定更高级别原则,并通常将数目限制在4~10项。

1.总体框架

  • 框架是一个用规划、开发、实施、管理和维持架构的概念性结构,框架对架构设计是至关重要的。
  • 信息系统架构总体参考框架由四个部分组成,即战略系统、业务系统、应用系统和信息基础设施。这四个部分相互关联,并构成与管理金字塔相一致的层次,如图所示。

2.战略系统

  • 战略系统是指组织中与战略制定、高层决策有关的管理活动和计算机辅助系统。
  • 在信息系统架构(ISA)中战略系统由两部分组成
  1. 其一是以信息技术为基础的高层决策支持系统
  2. 其二是组织的战略规划体系
  • 在ISA中设立战略系统有两重含义
  1. 一是它表示信息系统对组织高层管理者的决策支持能力;
  2. 二是它表示组织战略规划对信息系统建设的影响和要求。
  • 通常组织战略规划分成长期规划和短期规划两种,
  1. 长期规划相对来说比较稳定,如调整产品结构等;
  2. 短期规划一般是根据长期规划的目的而制定,相对来说,容易根据环境、组织运作情况而改变,如决定新产品的类型等。

3.业务系统

  • 业务系统是指组织中完成一定业务功能的各部分(物质、能量、信息和人)组成的系统。
  • 业务过程重组是以业务流程为中心,打破组织的职能部门分工,对现有的业务过程进行改进或重新组织,以求在生产效率、成本、质量、交货期等方面取得明显改善,提高组织的竞争力。
  • 业务系统在ISA中的作用是:对组织现有业务系统、业务过程和业务活动进行建模,并在组织战略的指导下,采用业务流程重组(BPR)的原理和方法进行业务过程优化重组,并对重组后的业务领域、业务过程和业务活动进行建模,从而确定出相对稳定的数据,以此相对稳定的数据为基础,进行组织应用系统的开发和信息基础设施的建设。

4.应用系统

  • 应用系统及应用软件系统,指信息系统中的应用软件部分。
  • 对于组织信息系统中的应用软件(应用系统),一般按完成的功能可包含:事务处理系统(TPS)、管理信息系统(MIS)、决策支持系统(DSS)、专家系统(ES)、办公自动化系统(OAS)、计算机辅助设计/计算机辅助工艺设计/计算机辅助制造、制造执行系统(MES)等。对于其中的MIS又可按所处理的业务在细分为子系统:销售管理子系统、采购管理子系统、库存管理子系统、运输管理子系统、财务管理子系统、人事管理子系统等。
  • 无论哪个层次上的应用系统,从架构的角度来看,都包含两个基本组成部分:内部功能实现部分和外部界面部分

5.信息基础设施

  • 可以将组织信息基础设施分成三部分
  1. 技术基础设施:技术基础设施由计算机设备、网络、系统软件、支持性软件、数据交换协议等组成。
  2. 信息资源设施:信息资源设施由数据与信息本身、数据交换的形式与标准、信息处理方法等组成。
  3. 管理基础设施:管理基础设施指组织中信息系统部门的组织架构、信息资源设施管理人员的分工、组织信息基础设施的管理方法与规章制度等。

二、系统架构

1.架构定义

  • 对信息系统架构的定义描述,可以从以下6个方面进行理解:
  1. 架构是对系统的抽象,它通过描述元素、元素的外部可见属性及元素之间的关系来反映这种抽象。因此,仅与内部具体实现有关的细节是不属于架构的,即定义强调元素的“外部可见”属性。
  2. 架构由多个结构组成,结构是从功能角度来描述元素之间的关系的,具体的结构传达了架构某方面的信息,但是个别结构一般不能代表大型信息系统架构
  3. 任何软件都存在架构,但不一定有对该架构的具体表述文档。即架构可以独立于架构的描述而存在。如文档已过时,则该文档不能反映架构。
  4. 元素及其行为的集合构成架构的内容。体现系统由哪些元素组成,这些元素各有哪些功能(外部可见),以及这些元素间如何连接与互动。即在两个方面进行抽象:在静态方面,关注系统的大颗粒度(宏观)总体结构(如分层);在动态方面,关注系统内关键行为的共同特征
  5. 架构具有“基础”性:它通常涉及解决各类关键重复问题的通用方案(复用性),以及系统设计中影响深远(架构敏感)的各项重要决策(一旦贯彻,更改的代价昂贵)。
  6. 架构隐含有“决策”,即架构是由架构设计师根据关键的功能和非功能性需求(质量属性及项目相关的约束)进行设计与决策的结果。

2.架构分类

架构分类

具体分类

概念

物理架构

集中式架构
  1. 集中式架构是指物理资源在空间上集中配置。早期的单机系统是最经典的集中式架构。
  2. 优点:资源集中,便于管理,资源利用率较高。
  3. 缺点:集中式架构的维护与管理越来越困难,不利于调动用户在信息系统建设过程中的积极性、主动性和参与感;资源过于集中会造成系统的脆弱,易使整个系统瘫痪。

分布式架构
  1. 各地的计算机系统既可以在网络系统的统一管理下工作,也可以脱离网络环境利用本地资源独立运作,由分布式架构成为信息系统的主要模式。
  2. 优点:可以根据应用需求来配置资源,提高信息系统的用户需求与外部环境变化的应变能力,系统扩展方便,安全性好,某个节点所出现的故障不会导致整个系统停止运作。
  3. 缺点:由于资源分散且又分属于各个子系统,系统管理的标准不易统一,协调困难,不利于对整个资源的规划与管理。

逻辑架构

逻辑架构是其功能综合体和概念性架构。由于信息系统种类繁多,规模不一,功能上存在较大差异,其逻辑架构也不尽相同。

系统融合
  1. 横向融合:指将同一层次的各种职能与需求融合在一起。
  2. 纵向融合:指把某种职能和需求的各个层次的业务组织在一起,这种融合沟通了上下级之间的联系。
  3. 纵横融合:指主要是从信息模型和处理模型两个方面来进行综合,做到信息集中共享。

3.常见架构模型

架构模型

概念

单机应用模式

单击应用系统是最简单的软件结构,是指运行在一台物理机器上的独立应用程序。该应用可以是多进程和多线程的。这种复杂的单机系统还有很多,它们大多都是专业领域的产品,如计算机辅助设计领域的CATIA、Pro/Engineer、AutoCAD,还有在图片处理与编辑领域大家熟悉的Photoshop、CorelDRAW等。

客户端/面向服务架构
  1. 两层C/S
    1. 两层C/S,其实质就是IPC客户端/服务器结构的应用系统体现。
    2. 在两层C/S结构中,前台界面+后台数据库服务的模式最为典型。
  2. 三层C/S与B/S结构

三层C/S结构,及前台界面送往后台的请求中,除了数据库存取操作以外,还有很多其他业务逻辑需要处理,三层C/S的前台界面与后台服务之间必须通过一种协议(自开发或采用标准协议)来通信(包括请求、回复、远程函数调用等),通常包括以下几种:

  1. 基于TCP/IP协议,直接在底层Socket API基础上自行开发。这样做一般只适合需求与功能简单的小型系统。
  2. 首先建立自定义的消息机制(封装TCP/IP与Socket编程),然后前台与后台之间的通信通过该消息机制来实现。消息机制可以基于XML,也可以基于字节流定义。虽然是属于自定义通信,但是它可以基于此构建大型分布式系统。
  3. 基于RPC编程。
  4. 基于CORBA/IOP协议。
    1. 基于Java RMI。
    2. 基于J2EE JMS。
    3. 基于HTTP协议,比如浏览器与Web服务器之间的信息交换。这里需要指出的是HTTP不是面向对象的结构,面向对象的应用数据会被首先平面化后进行传输。

目前最典型的基于三层C/S结构的应用模式便是人们最熟悉、较流行的B/S(浏览器/服务器)模式

  1. 多层C/S结构

多层C/S结构一般是指三层以上的结构,在实践中主要是四层,即前台界面(如浏览器)、Web服务器、中间件(或应用服务器)及数据库服务器。多层客户端/服务器模式主要用于较有规模的组织信息系统建设,其中中间件一层主要完成以下几个方面的工作:

  1. 提高系统可伸缩性,增加并发性能。
  2. 中间件/应用层专门完成请求转发或一些与应用逻辑相关的处理,具有这种作用的中间件一般可以作为请求代理,也可作为应用服务器。
  3. 增加数据安全性。
  4. 模型-视图-控制器模式(MVC)
  5.  
    1. 在J2EE架构中,View表示层指浏览器层,用于图形化展示请求结果;Controller控制器指Web服务器层,Model模型层指应用逻辑实现及数据持久化的部分。
    2. MVC主要是要求表示层(视图)与数据层(模型)的代码分开,而控制器则可以用于连接不同的模型和视图来完成用户的需求。从分层体系的角度来讲,MVC层次结构,其控制器与视图通常处于Web服务器一层,而根据“模型”有没有将业务逻辑处理分离成单独服务处理,MVC可以分为三层或四层体系。

面向服务架构(SOA)模式
  1. 在实践中,通常借助中间件来实现SOA的需求,如消息中间件、交易中间件等。面向服务架构在实践中又可以具体分为异构系统集成、同构系统聚合、联邦体系结构等。
  2. Web Service面向服务架构体现在Web应用之间,就成为了Web Service,即两个互联网应用之间可以相互向对方开放一些内部“服务”(这种服务可以理解为功能、模块、函数过程等)。目前,Web应用对外开放其内部服务的协议主要有SOAP与WSDL。
  3. 面向服务架构的本质是消息机制或远程过程调用(RPC)

组织及数据交换总线
  1. 关于数据总线本身其实质应该是一个称之为连接器的软件系统,它可以基于中间件(如:消息中间件或交易中间件)构建,也可以基于CORBA/IIOP协议开发,主要功能是按照预定义的配置或消息头定义,进行数据、请求或回复的接收与分发。
  2. 从理论上来讲,组织级数据交换总线可以同时具有实时交易与大量大数据量传输的功能,但在实践中,成熟的企业数据交换总线主要是为实时交易而设计的,而对可靠的大数据量级传输需求往往要单独设计。

4.规划与设计

集成架构演进:以工业企业为例,其集成架构演进常为:

  • 以应用功能为主线架构;
  • 以平台能力为主线架构;
  • 互联网为主线架构。

5.TOGAF架构开发方法

TOGAF是一种开放式企业架构框架标准,它为标准、方法论和企业架构专业人员之间的沟通提供一致性保障。

  1. TOGAF基础

该框架旨在通过以下四个目标帮助企业组织和解决所有关键业务需求:

  • 确保从关键利益相关方到团队成员的所有用户都使用相同语言。
  • 避免被“锁定”到企业架构的专有解决方案。只要该企业在内部使用TOGAF,而不是用于商业目的,该框架就是免费的。
  • 节省时间和金钱,可以更有效地利用资源。
  • 实现可观的投资回报(ROI)。

TOGAF反映了企业内部架构能力的结构和内容,TOGAF9版本包括六个组件:

  • 架构开发方法:这部分是TOGAF的核心,它描述了TOGAF架构开发方法(ADM),ADM是一种开发企业架构的分布方法。
  • ATM指南和技术:这部分包含了一系列可用于应用ADM的指南和技术。
  • 架构内容框架:这部分描述了TOGAF内容框架,包括架构工件的结构化元模型、可重用架构构建块(ABB)的使用以及典型架构可交付成果的概述。
  • 企业连续体和工具:这部分讨论分类法和工具,用于对企业内部架构活动的输出进行分类和存储。
  • TOGAF参考模型:这部分提供了两个架构参考模型,即TOGAF技术参考模型(TRM)和集成信息基础设施参考模型(HI-RM)。
  • 架构能力框架:这部分讨论在企业内建立和运营架构实践所需的组织、流程、技能、角色和职责。
  1. ADM方法
  • 架构开发方法(ADM)为开发企业架构所需要执行的各个步骤以及它们之间的关系进行了详细的定义,同时它也是TOGAF规范中最为核心的内容。

ATM阶段

ATM阶段内的活动

准备阶段

为实施成功的企业架构项目做好准备,包括定义组织机构、特定的架构框架、架构原则和工具。

需求管理

完成需求的识别、保管和交付,相关联的ATM阶段则按优先级顺序对需求进行处理;TOGAF项目的每个阶段都是建立在业务需求之上并且需要对需求进行确认。

阶段A:架构愿景

设置TOGAF项目的范围、约束和期望。创建架构愿景,包括:定义利益相关者,确认业务上下文环境,创建架构工作说明书,取得上级批准等。

阶段B:业务架构;

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布