哪些网站做推广效果好,东莞网站制作的方案,郑州网站建设公司锐客科技,一个vps可以建多少网站教程内容总结#xff0c;供参考#xff0c;有错误请指正#xff0c;友好交流。 4.架构基础
4.1.1指导思想
4.1.2设计原则
原则内容#xff1a;包括坚持以人为本、创新引领、问题导向、整体协同、安全可控、科学实施等#xff0c;这些原则应基于组织的信念和价值观… 教程内容总结供参考有错误请指正友好交流。 4.架构基础
4.1.1指导思想
4.1.2设计原则
原则内容包括坚持以人为本、创新引领、问题导向、整体协同、安全可控、科学实施等这些原则应基于组织的信念和价值观以显性知识方式表达得到高级管理人员的认可和坚持。对架构的影响为架构和规划决策提供坚实基础影响架构的设计和决策过程如组织架构的划分、资源的配置、技术的选择等。
4.1.3建设目标
目标定义集成建设的最终目的如某城市社会保险智慧治理中心的建设目标是到某年初步建成泛连、开放、融合、联动、智能、在线、可视、安全的中心提高经办服务、智能监管等能力。对架构的指导指导架构设计和实施确保信息系统集成架构能够支持建设目标的实现如满足业务需求、提高管理效率、保障数据安全等。
4.1.4总体框架 框架组成由战略系统、业务系统、应用系统和信息基础设施四个部分组成构成与管理金字塔相一致的层次。 各部分功能 战略系统与战略制定、高层决策有关包括高层决策支持系统和组织的战略规划体系对组织高层管理者的决策提供支持影响信息系统建设的方向。业务系统完成业务功能对组织业务进行建模和优化重组为应用系统的开发和信息基础设施的建设提供基础。应用系统包括各种应用软件系统如事务处理系统、管理信息系统等为组织的业务处理和管理提供支持。信息基础设施由技术基础设施、信息资源设施和管理基础设施组成为应用系统和战略系统提供支持是组织实现信息化的基础。
4.2系统架构
4.2.1架构定义
定义理解信息系统架构是系统的基础组织结构反映了系统各个组成部分之间的关系以及系统与业务、技术的关系。它通过描述元素、元素的外部可见属性及元素之间的关系来抽象系统由多个结构组成具有“基础”性和“决策”性。架构师的作用架构师是系统开发的总设计师负责解决系统开发中的技术和组织问题如系统的整体结构设计、技术选型、团队组织等。
4.2.2架构分类
物理架构 分类分为集中式与分布式两大类分布式架构又可分为一般分布式与客户端/服务器模式。特点集中式架构资源集中便于管理但维护和管理困难安全性较低分布式架构适应现代组织管理发展趋势资源分散系统扩展方便安全性好但管理标准不易统一。 逻辑架构是信息系统的功能综合体和概念性框架不同的信息系统逻辑架构不同如生产组织的管理信息系统包括采购、生产、销售等功能子系统。
4.2.3一般原理
原理内容信息系统架构应在全面考虑组织的战略、业务、组织、管理和技术的基础上建立多维度分层次的、集成的开放式体系架构析出相对稳定的组成成分与关系对相对变化较多的部分进行重新组织以满足环境变化的要求。对系统的影响使信息系统具有适应环境变化的能力提高系统的柔性和可扩展性确保系统在不同的业务环境和技术发展下能够持续稳定运行。
4.2.4常用架构模型
单机应用模式最简单的软件结构运行在一台物理机器上如早期的一些专业软件系统。客户端/服务器模式 多层结构包括两层C/S、三层C/S与B/S结构、多层C/S结构等如B/S模式通过浏览器与Web服务器实现信息交互具有成本低、易于部署等优点。MVC模式是多层C/S结构的一种常用标准化模式将表示层、控制器和模型层分离提高了系统的可维护性和可扩展性。 面向服务架构SOA模式 概念将由多层服务组成的结点应用看作一个单一服务通过消息机制实现服务之间的通信。Web Service是SOA在Web应用中的具体实现通过SOAP与WSDL等协议实现Web应用之间的内部服务开放。 组织级数据交换总线不同组织应用之间进行信息交换的公共通道基于中间件构建实现数据的接收与分发。
4.2.5规划与设计 集成架构演进 以应用功能为主线架构适用于中小型工业企业或信息化、数字化发展初级阶段的企业以部门或职能为单元进行信息系统建设核心关注点是软件功能。 以平台能力为主线架构随着企业发展转向以平台化为基础的系统集成架构实现信息系统的弹性、敏捷等能力建设。 以互联网为主线架构企业发展到产业链或生态链阶段采用App化的系统集成架构整合应用新一代信息技术实现对不同成熟度组织的适配。 TOGAF架构开发方法 基础由国际组织The Open Group制定基于美国国防部的信息管理技术架构是一种开放式企业架构框架标准。ADM方法包括预备阶段、需求管理、架构愿景、业务架构、信息系统架构、技术架构、机会和解决方案、迁移规划、实施治理、架构变更治理等十个阶段是一个迭代的过程。
4.2.6价值驱动的体系结构
模型概述 价值模型系统的存在是为利益相关方创造价值价值模型包括价值期望值、反作用力和变革催化剂三个基本形式。结构挑战由于限制因素的存在满足价值期望值变得困难需要识别和分析体系结构挑战制定相应的体系结构策略。 模型与结构的联系 联系阐述价值模型为系统架构设计提供指导架构师通过分解系统实现价值期望值价值模型和软件体系结构相互关联共同影响系统的设计和演化。策略制定体系结构策略应根据价值模型和限制因素制定包括组织、操作、可变性和演变等方面的指导原则确保系统能够实现价值最大化。
4.3应用架构
4.3.1基本原则
原则内容包括业务适配性、应用聚合化、功能专业化、风险最小化和资产复用化原则。对应用架构的作用确保应用架构能够支持业务发展提高系统的集成度和复用性降低系统风险满足不同业务条线的需求。
4.3.2分层分组
分层目的实现业务与技术分离1降低耦合性提高灵活性1便于故障隔离和架构松耦合。分组目的体现业务功能的分类和聚合1减少重复建设1指导应用系统建设实现系统内高内聚系统间低耦合。
4.4数据架构
4.4.1发展演进
时代阶段经历了单体应用架构时代、数据仓库时代和大数据时代随着信息技术的发展数据架构不断演进从简单的数据模型设计到面向主题的数据分析再到大数据的灵活处理。特点变化数据管理从萌芽到重要数据的分布和流向更加复杂数据处理方式从简单的事务处理到复杂的分析决策支持。
4.4.2基本原则
原则内容包括数据分层、数据处理效率、数据一致性、数据架构可扩展性和服务于业务原则。对数据架构的意义这些原则确保数据架构能够合理地组织和管理数据提高数据处理效率保证数据的一致性和完整性支持业务的发展和创新。
4.4.3架构举例 架构示意某城市社会保险智慧治理中心的数据架构包括源数据库、交换库、过渡库、整合库、主题库等通过数据清洗整合、建模挖掘构建社会保险数据仓库。作用体现实现了数据的集中管理和共享为社会保险业务的决策支持和管理提供了数据基础提高了数据的利用效率和决策的科学性。
4.5技术架构
4.5.1基本原则
原则要点包括成熟度控制、技术一致性、局部可替换、人才技能覆盖和创新驱动原则。对技术架构的影响这些原则有助于选择合适的技术组合提高技术架构的稳定性、可扩展性和创新性保障技术架构能够满足组织的业务需求和发展战略。
4.5.2架构举例
架构示意某城市社会保险智慧治理中心的技术架构包括技术标准、基础支撑、应用框架技术、应用集成技术、数据集成技术、数据分析技术和运维技术等部分。功能描述为信息系统提供了技术支持和保障确保系统的稳定性、可靠性和可扩展性支持业务的快速发展和创新。
4.6网络架构
4.6.1基本原则
原则内容包括高可靠性、高安全性、高性能、可管理性、平台化和架构化原则。对网络架构的重要性这些原则确保网络架构能够为信息系统提供稳定、安全、高效的通信支持满足业务的需求和发展。
4.6.2局域网架构
架构类型包括单核心架构、双核心架构、环形架构和层次局域网架构。特点比较 单核心架构结构简单投资成本低但地理范围受限核心设备存在单点故障。 双核心架构可靠性高网络扩展能力强但设备投资较高。 环形架构具有自愈保护功能带宽利用率高但设备投资和网络管理难度较大。 层次局域网架构网络拓扑易于扩展故障可分级排查便于维护。
4.6.3广域网架构
架构类型包括单核心广域网、双核心广域网、环形广域网、半冗余广域网和对等子域广域网、层次子域广域网。特点分析 单核心广域网结构简单投资成本低但可靠性差网络扩展能力有限。 双核心广域网可靠性高路由层面可实现热切换但设备投资较高。 环形广域网可靠性高路由层面可实现无缝热切换但设备投资和网络管理难度较大。 半冗余广域网结构灵活扩展方便但网络管理难度较大。 对等子域广域网域间路由冗余设计实施难度较高容易形成路由环路。 层次子域广域网层次子域结构具有较好扩展性但域间路由冗余设计实施难度较高。
4.6.4移动通信网架构 5GS与DN互连 互连方式5GS与DN通过5GS定义的N6接口互连UE通过5GS访问DN的业务流在它们之间通过双向路由配置实现转发。模式分类包括透明模式和非透明模式透明模式下5GS为UE提供基本ISP服务非透明模式下5GS可直接接入Intranet/ISP。 5G网络边缘计算为垂直行业提供业务就近分流服务降低移动网络后端处理压力提升用户服务体验。
4.6.5软件定义网络
见本书第2章2.1.2节的第5小节。
4.7安全架构
4.7.1安全威胁 威胁类型包括信息泄露、破坏信息的完整性、拒绝服务、非法访问、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、媒体废弃、物理侵入、窃取、业务欺骗等。威胁来源来自物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面对信息系统的安全构成严重威胁。
4.7.2定义和范围
定义阐述安全架构是在架构层面聚焦信息系统安全方向的细分包括系统安全架构、安全技术体系架构和审计架构。范围界定安全架构的范围涵盖信息系统的各个层面包括硬件、软件、数据和人员等旨在保障信息系统的安全运行。
4.7.3整体架构设计
WPDRRC模型在PDRR模型的基础上增加了预警和反击功能包括预警、防护、检测、响应、恢复和反击六个环节以及人员、策略和技术三大要素。架构设计 系统安全保障体系由安全服务、协议层次和系统单元三个层面组成包括安全区域策略、防病毒系统统一配置和管理、网络与信息安全管理等。信息安全体系架构从物理安全、系统安全、网络安全、应用安全和安全管理等五个方面开展分析和设计工作。 设计要点 系统安全设计要点关注网络结构安全、操作系统安全和应用系统安全。网络安全设计要点包括隔离与访问控制、防火墙、入侵检测、病毒防护等。应用安全设计要点涉及资源共享控制和信息存储安全。安全管理设计要点包括制定安全管理体制、构建安全管理平台、加强人员安全意识培训等。
4.7.4网络安全架构设计
OSI安全架构OSI定义了7层协议除第5层外每一层均能提供相应的安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。认证框架鉴别方式包括已知的、拥有的、不改变的特性、相信可靠的第三方建立的鉴别和环境等鉴别服务分为多个阶段。访问控制框架访问控制决定开放系统环境中资源的使用权限涉及发起者、AEF、ADF和目标等。 机密性框架机密性服务通过禁止访问和加密等机制确保信息仅对授权者可用。完整性框架完整性框架通过阻止和探测威胁保护数据的完整性和相关属性。抗抵赖性框架抗抵赖服务包括证据生成、传输、存储及恢复、验证和解决纠纷等阶段。
4.7.5数据库系统安全设计
设计原则根据完整性约束的类型确定实现系统层次和方式应用实体和引用完整性约束慎用触发器制定命名规范进行细致测试专人负责设计和审核采用合适的CASE工具。作用防止合法用户添加不合语义的数据实现业务规则兼顾数据库完整性和系统效能有助于发现应用软件错误。设计示例包括需求分析、概念结构设计和逻辑结构设计阶段合理选择业务规则的实现方式。
4.7.6安全架构设计案例分析
案例背景以某基于混合云的工业安全架构设计为例大型企业希望通过云计算平台实现异地生产管理并确保安全。安全重点包括设备安全、网络安全、控制安全、应用安全和数据安全。架构特点融合公有云和私有云采用三层架构实现数据管理和处理提供多种安全保障技术。
4.8云原生架构
4.8.1发展概述
技术变革从传统IT架构向云原生架构转变是为了应对信息化和数字化发展的挑战实现资源复用、降低成本、提高开发效率和业务创新能力。技术优势 资源利用云原生架构能够充分利用云计算的优势实现资源的弹性扩展和高效利用。开发效率通过容器、微服务等技术提高开发效率和软件交付速度。业务创新支持快速迭代和创新帮助企业更好地适应市场变化和用户需求。
4.8.2架构定义
代码结构代码包括业务代码、三方软件和处理非功能特性的代码云原生架构通过剥离非业务代码减少开发人员的技术关注范围。非功能性特性大量委托给云计算平台处理如高可用、安全、可运维性等提高了系统的可靠性和稳定性。软件交付实现了高度自动化的软件交付通过容器和相关技术屏蔽了不同环境之间的差异提高了软件交付的效率和质量。
4.8.3基本原则
原则内容包括服务化、弹性、可观测、韧性、所有过程自动化、零信任、架构持续演进原则。对架构的影响这些原则指导云原生架构的设计和实施确保系统具有高可用性、可扩展性、可维护性和安全性。
4.8.4常用架构模式
服务化架构模式以应用模块为颗粒度通过接口契约和标准协议实现服务的互联互通提高了系统的复用性和迭代效率。Mesh化架构模式将中间件框架从业务进程中分离实现了中间件的升级对业务进程的透明性提高了系统的灵活性和安全性。 Serverless模式让开发人员无需关注服务器的管理和维护专注于业务逻辑的实现提高了开发效率和资源利用率。 存储计算分离模式将存储和计算资源分离实现了存储资源的弹性扩展和计算资源的高效利用。分布式事务模式确保分布式系统中事务的一致性和可靠性。可观测架构通过日志、链路跟踪和度量等手段实现了对系统的实时监控和故障诊断。事件驱动架构实现了应用/组件间的异步集成提高了系统的韧性和响应速度。
4.8.5云原生案例
案例背景某快递公司通过云原生技术实现核心业务搬迁上云解决了原有系统的问题提高了业务效率和稳定性。 解决方案引入云原生数据库进行应用容器化和微服务改造构建了基于Kubernetes的云原生架构体系。应用效益 成本方面降低了硬件采购和运维成本实现了资源的按需使用。稳定性方面提高了系统的可靠性和稳定性保障了业务的持续运行。效率方面缩短了软件交付周期提高了研发和运维效率。赋能业务方面提供了丰富的云上组件支持业务创新和发展。
4.9本章练习
4.9.1选择题
架构类型考查信息系统架构的常见类型包括系统架构、数据架构、技术架构、应用架构、网络架构、安全架构和云原生架构等。设计原则涉及应用架构、数据架构和安全架构的设计原则如业务适配性、资产复用化、数据分层、数据一致性等原则。架构模型包括常用的架构模型如单机应用模式、客户端/服务器模式、面向服务架构SOA模式、组织级数据交换总线等。安全架构涵盖安全威胁、安全架构定义、整体架构设计和网络安全架构设计等方面如安全威胁的类型、WPDRRC信息安全体系架构模型、OSI安全架构等。云原生架构考查云原生架构的发展概述、架构定义、基本原则和常用架构模式等如云原生架构的技术优势、代码结构、非功能性特性委托等。
4.9.2思考题
云原生架构原则简述云原生架构的服务化、弹性、可观测、韧性、所有过程自动化、零信任、架构持续演进等原则的含义和重要性。数据架构设计原则详细阐述数据架构的数据分层、数据处理效率、保障数据一致性、保证数据架构可扩展性和服务于业务等原则的具体内容和实施要点。
