第4章 信息系统架构
2025-07-02 08:45:56 1 举报AI智能生成
软考中级系统集成项目管理工程师第3版第4章 信息系统架构
作者其他创作
大纲/内容
4.1 架构基础
4.1.1 指导思想
【定义】:指导思想是开展某项工作所必须遵循的总体原则、要求和方针。
【作用】:站在宏观的角度、总体的高度指示引导工作的进行,确保集成的有效性和价值性。
【示例】:某城市社会保险智慧治理中心的指导思想:
以习近平新时代中国特色社会主义思想为指导。
坚持以人民为中心的发展思想。
适应新时代社会保险事业改革发展需要。
统筹规划、创新驱动、数据赋能。
4.1.2 设计原则
【定义】:设计原则是组织信息化与数字化总体架构指导思想的具体体现。
【原则数量】:通常将数目限制在4~10项。
【示例】:某城市社会保险智慧治理中心的设计原则:
1. 【坚持以人为本】:紧扣群众的服务需求和服务体验。
2. 【坚持创新引领】:综合利用互联网+、大数据+、AI+等主流技术。
3. 【坚持问题导向】:破解制约社会保险事业发展的重点、难点、痛点问题。
4. 【坚持整体协同】:打造业务与技术、内部与外部、横向与纵向、线上与线下融合的新体系。
5. 【坚持安全可控】:强化信息安全和个人隐私保护。
6. 【坚持科学实施】:注重可落地、可操作、可考核。
4.1.3 建设目标
【定义】:建设目标是集成建设的最终目的,达到什么样的效果,为什么而服务。
【示例】:某城市社会保险智慧治理中心的建设目标:
提高社会保险系统的经办服务能力、智能监管能力、大数据治理能力。
初步建成泛连、开放、融合、联动、智能、在线、可视、安全的系统。
树立城市治理行业新标杆,创建社会保险治理新范式。
4.1.4 总体框架
【定义】:框架是用于规划、开发、实施、管理和维持架构的概念性结构。
【框架层次】:
1. 【战略系统】:高层决策支持系统,与组织战略规划相关。
2. 【业务系统】:完成一定业务功能的系统,如生产系统、销售系统等。
3. 【应用系统】:支持业务系统的功能模块,如事务处理系统、管理信息系统等。
4. 【信息基础设施】:支持应用系统和战略系统的运行环境。
4.2 系统架构
4.2.1 架构定义
【定义】:信息系统架构是体现信息系统相关的组件、关系以及系统设计和演化原则的基本概念或特性。
【架构的本质】:架构是决策,是在权衡方向、结构、关系以及原则各方面因素后进行的决策。
【架构的分类】:
1. 【物理架构】:描述硬件系统的空间分布情况。
2. 【逻辑架构】:描述信息系统各种功能子系统的综合体。
4.2.2 架构分类
【物理架构】:
1. 【集中式架构】:资源集中,便于管理,但系统脆弱。
2. 【分布式架构】:资源分散,适应性强,但管理复杂。
【逻辑架构】:
功能子系统的综合体,支持组织的各种功能子系统。
常见的融合方式包括横向融合、纵向融合和纵横融合。
4.2.3 一般原理
【定义】:信息系统架构是基于计算机、通信网络等现代化工具和手段,服务于信息处理的人机系统。
【柔性原理】:架构包含相对稳定的组成成分和相对变化较多的部分,以适应环境变化。
4.2.4 常用架构模型
【单机应用模式】:运行在一台物理机器上的独立应用程序。
【客户端/服务器模式】:
1. 【两层C/S】:前台界面与后台数据库服务的模式。
2. 【三层C/S与B/S】:前台界面与后台服务之间通过协议通信。
3. 【多层C/S结构】:包括Web服务器、中间件和数据库服务器。
【面向服务架构(SOA)】:通过消息机制或远程过程调用实现服务之间的通信。
【组织级数据交换总线】:不同应用系统之间的信息交换通道。
4.2.5 规划与设计
【集成架构演进】:
1. 【以应用功能为主线架构】:直接采购成套软件,基于应用软件的运行需求建设相关基础设施。
2. 【以平台能力为主线架构】:加强平台化基础,应用功能灵活可定制。
3. 【以互联网为主线架构】:强调将信息系统功能最大限度地App化,支持不同成熟度组织的适配。
【TOGAF架构开发方法】:
【ADM方法】:架构开发方法的全生命周期模型,包括预备阶段、需求管理、架构愿景等十个阶段。
【ADM阶段活动】:每个阶段根据业务需求对设计结果进行确认,包括业务流程中的特有阶段。
4.2.6 价值驱动的体系结构
【定义】:系统存在的目的是为利益相关方创造价值。
【价值模型】:
1. 【价值期望值】:对特定功能的需求。
2. 【反作用力】:实现某种价值期望值的难度。
3. 【变革催化剂】:导致价值期望值发生变化的事件。
【体系结构挑战】:识别和分析影响价值期望值的限制因素。
4.3 应用架构
4.3.1 基本原则
【业务适配性原则】:应用架构应服务和提升业务能力。
【应用聚合化原则】:整合部门级应用,解决功能分散问题。
【功能专业化原则】:按业务功能聚合性进行应用规划。
【风险最小化原则】:降低系统间的耦合度,提高独立性。
【资产复用化原则】:鼓励架构资产的提炼和重用。
4.3.2 分层分组
【目的】:实现业务与技术分离,降低耦合性,提高灵活性。
【示例】:某城市社会保险智慧治理中心的应用架构:
1. 【治理渠道】:移动版应用、桌面版应用、大屏应用。
2. 【治理中心系统】:业务主题、综合主题、大数据主题。
3. 【治理配套系统】:数据支撑类、联动服务类、展示交互类。
4. 【相关系统改造】:劳动就业系统、社会保险系统等。
4.4 数据架构
4.4.1 发展演进
【单体应用架构时代】:数据管理简单,主要关注数据模型。
【数据仓库时代】:支持数据分析,强调数据的分布和流向。
【大数据时代】:灵活高效地使用数据,支持批处理到流处理。
4.4.2 基本原则
【数据分层原则】:解决层次定位合理性问题。
【数据处理效率原则】:追求合理的数据处理效率。
【数据一致性原则】:减少数据重复加工和冗余存储。
【数据架构可扩展性原则】:支持新增业务类型和数据整合要求。
【服务于业务原则】:数据架构最终目标是服务于业务。
4.4.3 架构举例
【某城市社会保险智慧治理中心的数据架构】:
1. 【源数据库】:社保数据、就业数据等。
2. 【交换库】:通过OGG等工具同步数据。
3. 【过渡库】:存储于Hadoop平台,提高大批量数据处理性能。
4. 【整合库】:对照、转换、清洗、聚集数据。
5. 【主题库】:为治理应用和可视化展现提供支撑。
4.8 云原生架构
4.8.1 发展概述
【定义】:云原生应用从一开始就基于云环境设计,充分利用云环境的弹性与分布式优势。
【价值】:降低组织运营成本,提升业务承载量,推动业务全面上云。
4.8.2 架构定义
【定义】:基于云原生技术的一组架构原则和设计模式的集合。
【特点】:
1. 【代码结构变化】:开发人员的编程模型发生巨大变化。
2. 【非功能性特性委托】:大量非功能性特性被云计算解决。
3. 【自动化软件交付】:容器技术帮助屏蔽不同环境之间的差异。
4.8.3 基本原则
【服务化原则】:将代码模块关系和部署关系分离。
【弹性原则】:系统部署规模随业务量变化自动伸缩。
【可观测原则】:通过日志、链路跟踪和度量等手段实现系统可观测。
【韧性原则】:提升软件的平均无故障时间。
【所有过程自动化原则】:标准化和自动化软件交付过程。
【零信任原则】:默认不信任网络内部和外部的任何人/设备/系统。
【架构持续演进原则】:架构必须具备持续演进能力。
4.8.4 常用架构模式
【服务化架构模式】:以应用模块为颗粒度划分服务。
【Mesh化架构模式】:将中间件框架从应用中分离。
【Serverless模式】:开发者无需关心应用运行环境。
【存储计算分离模式】:状态数据保存到云服务中。
【分布式事务模式】:解决微服务中的分布式事务问题。
【可观测架构】:包括Logging、Tracing、Metrics。
【事件驱动架构】:增强服务韧性,支持多种应用场景。
4.8.5 云原生案例
【某快递公司核心业务上云】:
1. 【解决方案】:引入云原生数据库,应用容器化,微服务改造。
2. 【架构确立】:基于Kubernetes的云原生PaaS平台。
3. 【应用效益】:成本降低,稳定性提高,效率提升,赋能业务创新。
4.7 安全架构
4.7.1 安全威胁
【信息泄露】:信息被非授权实体获取。
【破坏信息完整性】:数据被非授权修改。
【拒绝服务】:合法访问被阻止。
【非法访问】:非授权实体使用资源。
【窃听】:通过搭线监听等方式获取信息。
【业务流分析】:通过长期监听发现有价值的信息。
【假冒】:非法用户冒充合法用户。
【旁路控制】:攻击者绕过防线侵入系统。
【授权侵犯】:被授权用户将权限用于非授权目的。
【特洛伊木马】:软件中含有破坏性程序。
【陷阱门】:系统中设置的特殊输入数据导致安全漏洞。
【抵赖】:用户否认自己发布过消息。
【重放】:截获的合法通信数据被重新发送。
【计算机病毒】:功能程序具有传染和破坏能力。
4.7.2 定义和范围
【系统安全架构】:从源头打造自身安全。
【安全技术体系架构】:构建通用的安全技术基础设施。
【审计架构】:独立的审计部门提供风险发现能力。
4.7.3 整体架构设计
【WPDRRC模型】:
1. 【预警】:检查系统可能存在的薄弱环节。
2. 【防护】:采用加密、访问控制等技术。
3. 【检测】:发现新威胁和弱点。
4. 【响应】:及时做出正确的响应。
5. 【恢复】:在尽可能短的时间内恢复正常。
6. 【反击】:提取犯罪证据,形成取证能力。
【系统安全保障体系】:
安全区域策略的确定。
统一配置和管理防病毒系统。
网络与信息安全管理。
【信息安全体系架构】:
物理安全。
系统安全。
网络安全。
应用安全。
安全管理。
4.7.4 网络安全架构设计
【OSI安全架构】:
定义了7层协议,提供相应的安全服务。
5类安全服务:鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。
【认证框架】:
鉴别基于5种方式:已知的、拥有的、不改变的特性、相信可靠的第三方、环境。
鉴别信息的类型包括交换鉴别信息、申请鉴别信息和验证鉴别信息。
【访问控制框架】:
决定允许使用哪些资源,适合阻止未授权访问。
涉及发起者、访问控制实施功能、访问控制判决功能和目标。
【机密性框架】:
确保信息仅对授权者可用。
通过禁止访问和加密提供机密性。
【完整性框架】:
保护数据不被未经授权的方式改变或损毁。
阻止和检测完整性损坏。
【抗抵赖性框架】:
提供有关特定事件或行为的证据。
包括证据生成、传输、存储、恢复、验证和解决纠纷。
4.7.5 数据库系统安全设计
【数据库完整性设计原则】:
1. 根据约束类型确定实现方式。
2. 实体完整性约束和引用完整性约束是关系数据库最重要的约束。
3. 慎用触发器功能。
4. 制定完整性约束的命名规范。
5. 对业务规则进行细致测试。
6. 专职数据库设计小组负责设计和维护。
7. 采用CASE工具降低设计工作量。
【数据库完整性的作用】:
1. 防止合法用户添加不合语义的数据。
2. 利用DBMS的完整性控制机制实现业务规则。
3. 兼顾数据库完整性和系统效能。
4. 发现应用软件的错误。
5. 支持多种完整性约束。
4.7.6 安全架构设计案例分析
【基于混合云的工业安全架构设计】:
1. 【设备安全】:维护、保养和检测。
2. 【网络安全】:防火墙、入侵检测系统、漏洞扫描。
3. 【控制安全】:冗余、容错、备份、容灾。
4. 【应用安全】:服务器报警策略、用户密码策略等。
5. 【数据安全】:数据保密、数据完整性、身份认证等。
4.6 网络架构
4.6.1 基本原则
【高可靠性】:网络作为底层资源调度和服务传输的枢纽。
【高安全性】:提供基础的安全防护,如身份鉴别、访问控制。
【高性能】:支持服务所需资源的高效调度。
【可管理性】:支持基于业务部署策略的网络快速调整。
【平台化和架构化】:适应未来应用架构的变化。
4.6.2 局域网架构
【单核心架构】:网络结构简单,节省设备投资。
【双核心架构】:可靠性更高,支持网关保护或负载均衡。
【环形架构】:具备自愈保护功能,适合大规模局域网。
【层次局域网架构】:易于扩展,便于维护。
4.6.3 广域网架构
【单核心广域网】:结构简单,节省设备投资。
【双核心广域网】:可靠性更高,支持多条路径选择。
【环形广域网】:具备无缝热切换能力。
【半冗余广域网】:结构灵活,扩展方便。
【对等子域广域网】:适合区域内部访问较为独立的场景。
【层次子域广域网】:具有较好扩展性。
4.6.4 移动通信网架构
【5GS与DN互连】:通过N6接口实现互连。
【5G网络边缘计算】:支持时间敏感、高带宽的业务就近分流服务。
4.6.5 软件定义网络
【定义】:通过软件控制网络,实现网络资源的灵活配置和管理。
4.5 技术架构
4.5.1 基本原则
【成熟度控制原则】:优先使用成熟度较高但还处在活跃期的信息技术。
【技术一致性原则】:减少技术异构,充分发挥技术及其组合的一致性。
【局部可替换原则】:考虑既有技术的使用和替代。
【人才技能覆盖原则】:关注组织可用信息技术人才的驾驭能力。
【创新驱动原则】:挖掘技术的创新价值,促进组织发展。
4.5.2 架构举例
【某城市社会保险智慧治理中心的技术架构】:
1. 【技术标准】:遵循J2EE、HTML5、CSS3等标准。
2. 【基础支撑】:5G网络、物联网、应用中间件等。
3. 【应用框架技术】:分层设计,包括访问接入层、交互控制层、业务组件层、资源访问层。
4. 【应用集成技术】:单点登录、服务总线、流程引擎、消息队列等。
5. 【数据集成技术】:ETL工具、数据同步复制工具等。
6. 【数据分析技术】:BI引擎、报表引擎、GIS引擎等。
7. 【运维技术】:操作留痕、故障预警、能效监测等。
0 条评论
下一页
