【第三版 系统集成项目管理工程师】第4章 信息系统架构
持续更新。。。。。。。。。。。。。。。
【第三版】系统集成项目管理工程师
- 考情分析
- 4.1架构基础
- 4.1.1指导思想(非重点) P136
- 4.1.2设计原则(非重点) P136
- 4.1.3建设目标(非重点) P137
- 4.1.4总体框架 P138
- 练习题
- 4.2系统架构
- 4.2.1架构定义 P140
- 4.2.2架构分类 P141
- 4.2.3一般原理
- 4.2.4常用架构模型
- 4.2.5规划与设计
- 4.2.6价值驱动的体系结构
- 练习题
- 4.3应用架构
- 4.3.1基本原则 P156
- 4.3.2分层分组 P 156
- 4.4数据架构
- 4.4.1发展演进 P158
- 4.4.2基本原则
- 4.4.3架构举例
- 练习题
- 4.5技术架构
- 4.5.1基本原则 P161
- 4.5.2架构举例
- 练习题
- 4.6网络架构
- 4.6.1基本原则-P163
- 4.6.2同城网架构 P163
- 4.6.3广城网架构 P166
- 4.6.4移动通信网架构 P170
- 4.6.5软件定义网络
- 练习题
- 4.7安全架构
- 4.7.1安全威胁 P173
- 4.7.2定义和范围
- 4.7.3整体架构设计 P175
- 4.7.4网络安全架构设计 P179
- 4.7.5数据库系统安全设计 P 184
- 4.7.6安全架构设计案例分析
- 练习题
- 4.8云原生架构
- 4.8.1发展概述
- 4.8.2架构定义 (非重点)-P191
- 4.8.3基本原则 P192
- 4.8.4常用架构模式
- 练习题
- 4.8.5云原生案例
- 本章练习
引言:希望这篇文章能够成为参加软考考生的灯塔
考情分析
根据考纲要求,本章会涉及到选择题,案例分析题。
4.1架构基础
4.1.1指导思想(非重点) P136
4.1.2设计原则(非重点) P136
4.1.3建设目标(非重点) P137
4.1.4总体框架 P138
框架是一个用于规划、开发、实施、管理和维持架构的概念性结构,框架对架构设计是至关重要的。框架是将组织业务内容的关注度进行了合理的分离,以角色为出发点从不同视角展示组织业务的内容。框架为架构设计提供了一张路线图,引导和帮助架构设计达到建设起一个先进、高效且适用架构的目标。
信息系统体系架构总体参考框架由四个部分组成,即战略系统、业务系统、应用系统和信息基础设施。这四个部分相互关联,并构成与管理金字塔相一致的层次,如图所示。
练习题
4.2系统架构
4.2.1架构定义 P140
信息系统架构伴随技术的发展和信息环境的变化,一直处于持续演进和发展中,不同的视角对其定义也不尽相同,常见的定义主要有:
①软件或计算机系统的信息系统架构是该系统的一个(或多个)结构,而结构由软件元素、元素的外部可见属性及它们之间的关系组成。
②信息系统架构为软件系统提供了一个结构、行为和属性的高级抽象,由构成系统元素的描述、这些元素的相互作用、指导元素集成的模式及这些模式约束组成。
③信息系统架构是指一个系统的基础组织,它具体体现在系统的构件、构件之间.构件与环境之间的关系,以及指导其设计和演化的原则上。
对信息系统架构的定义描述,可以从以下6个方面进行理解:
4.2.2架构分类 P141
信息系统架构通常可分为物理架构与逻辑架构两种,物理架构是指不考虑系统各部分的实际工作与功能架构,只抽象地考察其硬件系统的空间分布情况。逻辑架构是指信息系统各种功能子系统的综合体。
4.2.3一般原理
架构包含两个基本部分:组成成分和组成成分之间的关系。在外界环境方式变化时架构中组成成分和关系有些可能是不变的,有些则可能要产生很大的变化。在信息系统中,析出相对稳定的组成成分与关系,并在相对稳定部分的支持下,对相对变化较多的部分进行重新组织,以满足变化的要求,就能够使得信息系统对环境的变化具有一定的适应能力,即具有一定的柔性,这就是信息系统架构的基本原理。
4.2.4常用架构模型
常用架构模型主要有单机应用模式、客户端/服务器模式、面向服务架构(SOA)模式、组织级数据交换总线等。
1.单机应用模式-P144
准确地讲,单机应用(Standalone)系统是最简单的软件结构,是指运行在一台物理机器上的独立应用程序。当然,该应用可以是多进程或多线程的。这种复杂的单机系统还有很多,它们大多都是专业领域的产品,如AutoCAD、Photoshop等。
4.2.5规划与设计
企业发展在该阶段重点关注的是组织职能的细化分工以及行业最佳实践的导入。因此组织的信息化建设往往以部门或职能为单元,核心关注点是信息系统的软件功能,如财务管理、设备管理、资产管理等,从而进行信息系统规划、设计、部署和运行等。同时,通过成套软件的部署,强化自身的管理或工艺水平等。应用软件或模块间的集成融合,主要通过系统的软件接口来完成。企业往往采用统一规划、分步实施的方式进行,即需要什么功能,部署上线什么功能,如图4-2所示。
ADM各个开发阶段的主要活动见表4-1所示。
4.2.6价值驱动的体系结构
2.结构挑战(非重点)-P154
3.模型与结构的联系(非重点)-P155
练习题
4.3应用架构
应用架构的主要内容是规划出目标应用分层分域架构,根据业务架构规划目标应用域、应用组和目标应用组件,形成目标应用架构逻辑视图和系统视图。从功能视角出发,阐述应用组件各自及应用架构整体上,如何实现组织的高阶IT需求,并描述主要目标应用组件之间的交互关系。
4.3.1基本原则 P156
4.3.2分层分组 P 156
4.4数据架构
4.4.1发展演进 P158
作为信息系统架构的组成,数据架构在不同时代其形态也是不一样,它是随着信息技术的不断发展而向前演进,主要经历了单体应用架构时代、数据仓库时代和大数据时代等。
4.4.2基本原则
数据架构的设计原则是在遵循架构设计通用原则的情况下,有数据架构自身的特殊考虑。合理的数据架构设计应该是解决以下问题:功能定位合理性问题,面向未来发展的可扩展性问题,处理效率高效或者说高性价比的问题;数据合理分布和数据一致性问题。
4.4.3架构举例
练习题
4.5技术架构
4.5.1基本原则 P161
在构建信息系统技术架构时,组织需要充分考虑技术及其应用创新的各类关联因素,选择或组合使用最合适的技术组合,并充分考虑组织现状、IT现状、组织战略、IT治理等各类因素。技术架构的设计往往需要遵循以下原则。
4.5.2架构举例
练习题
4.6网络架构
网络是信息技术架构中的基础,不仅是用户请求和获取IT信息资源服务的通道,同时也是信息系统架构中各类资源融合和调度的枢纽。特别是云计算、大数据和移动互联网技术飞速发展的今天,网络更加成为实现这些技术跨越的重要环节。因此网络架构的设计在信息系统架构中有着举足轻重的地位。
4.6.1基本原则-P163
整个基础架构的设计原则都是围绕基础架构本身能够提供更加高质量的服务,为应用系统减轻定制化负担和实现更优的商用化选型灵活性。网络作为整个基础架构的基础,这些设计原则更强调突出高可靠性、高安全性、高性能、可管理性、平台化和架构化等方面。
4.6.2同城网架构 P163
局域网指计算机局部区域网络,是一种为单一组织所拥有的专用计算机网络。
其特点包括:
①覆盖地理范围小,通常限定在相对独立的范围内,如一座建筑或集中建筑群内(通常在2.5km内);
②数据传输速率高(一般在10Mb/s以上,典型1Gb/s,甚至10Gb/s);
③低误码率(通常在10-9以下),可靠性高;
④支持多种传输介质,支持实时应用。
就网络拓扑而言,有总线、环形、星形、树状等类型。从传输介质来说,包含有线局或网和无线局域网等。局域网通常由计算机、交换机、路由器等设备组成。
4.6.3广城网架构 P166
通俗来讲,广域网是将分布于相比局域网络更广区域的计算机设备连接起来的网络。广域网由通信子网与资源子网组成。通言子网可以利用公用分组交换网、卫星通信网和无线分组交 换网来构建,将分布在不同地区的局域网或计算机系统互连起来,实现资源子网的共享。广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅由骨干网和接入网组成。在广域网规划时,需要根据业务场景及网络规模来进行三级网络功能的选择。
4.6.4移动通信网架构 P170
4.6.5软件定义网络
练习题
4.7安全架构
安全保障以风险和策略为基础,在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,
以及相关组织机构的健全等。
4.7.1安全威胁 P173
对于信息系统来说,威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。
①物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、操作系统引导失败或数据库信息丢失、设备被盗/被毁造成数据丢失或信息泄露;
②通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰:
③网络安全威胁是指由于互联网的开放性、国际化的特点,人们很容易通过技术手段窃取互联网信息,对网络形成严重的安全威胁:
④操作系统安全威胁是指对系统平台中的软件或硬件芯片中植入威胁,如“木马”和“陷阱门”、BIOS的万能密码;
⑤应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,也受到“木马”和“陷阱门”的威胁;
⑥管理系统安全威胁是指由于人员管理上疏忽而引发人为的安全漏洞,如通过人为地拷贝、拍照、抄录等手段盗取计算机信息。
4.7.2定义和范围
安全架构是在架构层面聚焦信息系统安全方向上的一种细分。安全性体现在信息系统上,通常的系统安全架构、安全技术体系架构和审计架构可组成三道安全防线。
4.7.3整体架构设计 P175
网络安全体系模型经过多年发展,形成了PDP、PPDR、PDRR、MPDRR和WPDRRC等模型,这些模型在信息安全防范方面的功能更加完善,
表4.2给出网络安全体系模型安全防范功能对照表。
4.7.4网络安全架构设计 P179
建立信息系统安全体系的目的,就是将普遍性安全原理与信息系统的实际相结合,形成满足信息系统安全需求的安全体系结
构,网络安全体系是信息系统体系的核心之一。
OSI定义分层多点安全技术体系架构,也称为深度防御安全技术体系架构,它通过以下三种方式将防御能力分布至整个信息系
按照保护强度,完整性机制可分为:
- 不做保护;
- 对修改和创建的探测;
- 对修改、创建、删除和重复的探测;
- 对修改和创建的探测并带恢复功能;
- 对修改、创建、删除和重复的探测并带恢复功能。
4.7.5数据库系统安全设计 P 184
4.7.6安全架构设计案例分析
练习题
4.8云原生架构
“云原生”来自于Cloud Native的直译,拆开来看,Cloud就是指其应用软件和服务是在云端而非传统意义上的数据中心。Native代表应用软件从一开始就是基于云环境,专门为云端特性而设计,可充分利用和发挥云环境的弹性与分布式优势,最大化释
放云环境生产力。
4.8.1发展概述
4.8.2架构定义 (非重点)-P191
1.代码结构发生巨大变化(非重点)-P191
2.非功能性特性大量委托(非重点)-P192
3.高度自动化的软件交付(非重点)-P192
4.8.3基本原则 P192
关于云原生架构原则,立足不同的价值视角或技术方向等有所不同,常见的原则主要包括服务化、弹性、可观测、韧性、所有过程自动化、零信任、架构持续演进等原则。
根据提供的图片内容,以下是不简化的表格信息整理:
类型 内容 服务化原则 当代码规模超出小团队的合作范围时,就有必要进行服务化拆分了,包括拆分为微服务架构、小服务(MiniService)架构等,通过服务化架构把不同生命周期的模块分离出来。服务化架构以面向接口编程,服务内部的功能高度内聚,模块间通过公共功能模块的提取增加软件的复用程度。 弹性原则 弹性则是指系统的部署规模可以随着业务量的变化而自动伸缩,无须根据事先的容量规划准备固定的硬件和软件资源。 可观测原则 可观测性是在云这样的分布式系统中,主动通过日志、链路跟踪和度量等手段,使得一次点击背后的多次服务调用的耗时、返回值和参数都清晰可见,甚至可以下钻到每次第三方软件调用、SQL请求、节点拓扑、网络响应等,这样的能力可以使运维、开发和业务人员实时掌握软件运行情况,并结合多个维度的数据指标,获得关联分析能力,不断对业务健康度和用户体验进行数字化衡量和持续优化。 韧性原则 韧性代表了当软件所依赖的软硬件组件出现各种异常时,软件表现出来的抵御能力。韧性从多个维度诠释了软件持续提供业务服务的能力,核心目标是提升软件的平均无故障时间(Mean Time Between Failure,MTBF)。 所有过程自动化原则 一方面标准化组织内部的软件交付过程,另一方面在标准化的基础上进行自动化,通过配置数据自描述和面向终态的交付过程,让自动化工具理解交付目标和环境差异,实现整个软件交付和运维的自动化。 零信任原则 默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础,如IP地址、主机、地理位置、所处网络等均不能作为可信的凭证。零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制。 架构持续演进原则 云原生架构本身也必须是一个具备持续演进能力的架构,而不是一个封闭式架构。 4.8.4常用架构模式
练习题
4.8.5云原生案例
本章练习
内容 地址 链接 总览 【第三版】系统集成项目管理工程 十五至尊图 第三版 第一章 信息化发展 第二章 信息技术发展 第三章 信息技术服务 第五章 软件工程 第六章 数据工程
========================================================================= 👊如果你对该系列文章有兴趣的话,欢迎持续关注博主动态,博主会持续输出优质内容👊
👊 博主很需要大家的支持,你的支持是我创作的不竭动力👊
👊 ~ 点赞收藏+关注 ~👊 =========================================================================版本记录:
- 2024年7月2第一版
