信息系统架构
架构本质是决策权衡方向、结构、关系、原则各方面后进行的决策。
信息系统架构分为物理架构,空间上拓补关系分为集中式优点 资源集中,便于管理资源利用率高,随着系统日益复杂管理和维护越来越困难
分布式可根据应用需求配置资源提高信息系统对用户需求与外部环境变化的适应能力 扩展方便,安全性好、资源分散管理标准不统一协调困难不利于整个资源规划与管理。
又分为一般分布式客户端/服务器模式
逻辑架构功能综合体和概念性框架,信息系统中类繁多 规模不一在功能上存在较大差异。
系统融合横向融合,同一层次各种职能与需求融合。 纵向融合 某种职能和需求的各层次业务组合。横纵融合信息模型和处理模型综合。
常用架构模式单机应用模式,运行在物理机上独立程序可以是多进程或多线程、
客户端/服务器C/S、两层C/S前台界面➕后台数据库、三层C/S与B/S基于tcp/ip/RPC编程/CORBA/IIOP/JAVA RMI/J2EEJmS/HTTP协议。
多层C/S三层以上实践在四层 前台界面web服务器、中间件、数据库服务器。
模型-视图-控制器MVC常用的标准模式
面向服务架构SOA、
组织级数据交换总线,连接器软件系统基于中间件构建,也可以基于corba/iop协议开发,按照预定义配置过消息头定义,进行数据请求或回复的接收与分发。
规划与设计
以平台功能为主线,以平台能力为主线
以互联网为主线
TOGAF架构开发方法,是开放式企业架构框架标准。
由国际组织The Open Group制定,1993年制定系统架构标准,1995年发表TOPAF架构框架,基于迭代过程模型,支持最佳实践和一套可重用现有架构资产,可以灵活高效构建企业IT架构。
ADM是TOGAF的关键,可靠的行之有效的方法,满足商务需求的组织架构。
ADM开发企业架构分步方法,开发生命周期,预备阶段,需求管理,架构愿景,业务架构,信息系统架构,技术架构机会和解决方案,迁移规划,实施治理,架构变更,反复迭代。
价值驱动体系结构
应用架构基本原则,业务适配性,应用聚合化,功能专业化,风险最小化,资产复用化。
数据架构发展演进
单体应用架构20世纪80年代信息系统以单体应用为主,萌芽期、数据仓库时代面向主题的,集成的,用于数据分析的全新架构诞生。主要应用是联机分析处理OLAP侧重决策支持,提供直观易懂的查询结果。
大数据时代基本原则,数据分层,数据处理效率,数据一致性,数据架构可扩展性。
技术架构承载组织应用架构和数据架构基础,由多个功能模块组成的整体。基本原则成熟度控制原则,技术一致性,局部可替换,人才技能覆盖,创新驱动
网络架构是基础,技术跨越的重要环节。基本原则高可靠,高安全,高性能,可管理,平台化,架构化。
局域网架构为单一组织拥有的专用计算机网络特点 覆盖范围小,数据传输速率高,低误码率,可靠性3高,支持多种传输介质实时应用。由计算机,交换机,路由器等
层次局域网或多层局域网由核心层交换设备,汇聚层交换设备,接入层交换设备,用户设备组成。
广域网架构,相比局域网更广区域的计算机设备连接的网络。由通信子网和资源子网组成。属于多级网络由骨干网,分布网,接入网组成。规模小时由骨干网和接入网组成。
单核心广域网由核心路由设备和局域网组成,双核心广域网两台核心路由设备采用三层以上交换机10M/100M/GE等以太网接口连接和局域网组成。网络内各局域网访问需要通过核心路由设备。结构简单,节省设备投资访问效率高,存在单点故障,容易整网失效,扩展能力欠佳,对核心路由设备端口密度要求较高。
环形广域网采用三台以上路由器设备构成路由环路,连接各局域网,实现广域网业务互访核心路由采用三层或以上交换机与局域网之间采用10M/100M/GE等以太网接口连接。网络内各局域网访问需要经过核心设备构成的环,局域网之间不存在其他路由设备进行互访。核心路由设备具有网关保护或负载均衡机制,具备环路控制功能。有多条路径可选,可靠性更高,路由层面无缝热切换,保证业务访问连续性。投资更高,核心路由设备端口冗余设计实施难度较高,容易路由环路-环形拓补结构需要占用较多端口,网络对核心路由设备端口密度要求较高。
双核心广域网两台核心路由设备和各局域网组成。核心路由采用三层或以上交换机,核心路由设备与局域网之间采用10M/100M/GE等以太网接口连接,各局域网之间访问需要通过两台核心路由设备,核心路由设计实施难度较高容易形成路由环路,对核心路由设备的端口密度要求较高。
半冗余广域网多台核心路由设备连接局域网形成,核心路由至少存在两条以上连接至其他路由设备的链路任何两个核心路由设备间均存在链接,则属于半冗余广域网特例全冗余广域网。特征 结构灵活、扩展方便网络结构呈网状适合部署OSPF链路路由协议。网络结构零散 不便于管理和排障。
对等子域广域网,将广域网路由设备划分为两个独立子域每个子域路由设备采用半冗余方式互连,两个子域通过一条或多条链路互连,对等子域中任何路由设备都可接入局域网络。主要特征对等子域之间互访以对等子域之间互连链路为主。可做到路由汇总或明细路由条目匹配,路由控制灵活。子域之间链路带宽应高于子域内链路带宽域间路由冗余设计实施难度较高,容易路由环路或存在发布非法路由风险,对域边界路由性能要求较高,路由协议主要以动态路由为主,对等子域合适广域网可以明显划分为两个区域且区域内访问较为独立。
层次子域广域网将大型广域网路由设备划分为多个较为独立的子域每个子域内路由设备采用半冗余方式互连,多个子域存在层次关系。高层次子域连接多个底层次子域,子域中任何路由设备都可接入局域网。主要特征路由较的扩展性,低层次子域互访需要通过高层次子域完成,域间路由冗余设计实施难度较高,容易形成路由环路存在发布非法路由的风险,子域之间链路带宽须高于子域内链路带宽,对域互访的域边界路由设备转发性能要求较高。路由设备路由协议主要以动态路由为主OSPF协议,层次子域与上层外网互连主要借助高层子域,与下层外网互连,主要借助低层次子域完成。
移动通信网架构
从UE通过5GS接入DN的方式有两种
透明模式,5GS至少为UE提供一个基本ISP服务。对于5GS只需要提供基本的隧道QoS流服务即可。
非透明模式
5G网络边缘计算
软件定义网络SDN是新型网络创新架构,通过软件编程定义和控制网络,其通过将网络设备的控制面与数据面分离实现了网络流程的灵活控制,使网络更加智能。利用分层思想将数据与控制分离。
安全架构,安全威胁如下图
安全架构是在架构层面聚焦信息系统安全方向上的一种细分,安全性体现在信息系统上,系统安全架构,安全技术体系构架和审计架构组成三道安全防线。
整体架构设计WPDRRC(预警,保护,检测,响应,恢复,反击6要素,3个要素人员是核心,策略是桥梁,技术是保证)模型是我国信息安全专家组提出的信息系统安全保障体系建设模型,是在PDRR(保护,检测,反应,恢复,结合)信息安全体系模型基础上前后增加预警和反击。
信息系统安全设计重点考虑,系统安全保障体系由安全服务,协议层次,系统单元组成,信息安全体系架构安全风险,需求分析结果,安全策略,网络与信息的安全目标开展安全体系架构设计工作具体在安全控制系统,从物理安全,系统安全,网络安全,应用安全,安全管理开展分析设计工作。
案例
网络安全架构是信息系统体系的核心之一。
OSI是国际标准化组织制定开放式通信系统互联模型,定义了7层协议,除5层会话层外每一层均能提供相应的安全服务。
访问控制架构ACL
数据库运行安全和信息安全采取的安全策略为用户管理,存取控制,数据加密,审计跟踪,攻击检测。
数据库案例
云原生架构基于云原生技术的一组架构原则和设计模式集合将云应用中非业务代码部分进行最大化剥离,让云设施接管应用中原有大量非功能特性(2弹性,韧性,安全,可观测,灰度)使业务不再有非功能性业务中断困扰的同时,具备轻量,敏捷,高度自动化的特点。
基础设施即服务IaaS
平台即服务PaaS
软件即服务SaaS
云原生代码包括业务代码实现业务逻辑,三方软件业务代码中依赖所有三方库,处理非功能特性代码实现高可用,安全可观测性等非功能性能力的代码,
云原生案例
