本系列的第 1 部分 介紹了有關(guān)架構(gòu)設(shè)計師以及 SOA 架構(gòu)的知識,分析了 SOA 架構(gòu)師在設(shè)計 SOA 系統(tǒng)架構(gòu)時有哪些應(yīng)該特別注意的地方。本文將延續(xù)第一部分的內(nèi)容,向您介紹了 SOA 為企業(yè)級架構(gòu)設(shè)計帶來的影響,以及在構(gòu)建基于 SOA 架構(gòu)的企業(yè)系統(tǒng)時應(yīng)該怎樣保證所構(gòu)建的系統(tǒng)架構(gòu)能夠滿足系統(tǒng)中不同的服務(wù)級別需求。
1. SOA 為企業(yè)級架構(gòu)設(shè)計帶來的影響
1.1 SOA 的特點及其使用范圍
SOA 既不是一種語言,也不是一種具體的技術(shù),它是一種新的軟件系統(tǒng)架構(gòu)模型。 SOA 最主要的應(yīng)用場合在于解決在Internet環(huán)境下的不同商業(yè)應(yīng)用之間的業(yè)務(wù)集成問題。Internet環(huán)境區(qū)別于Intranet環(huán)境的幾個特點主要是:
(a)大量異構(gòu)系統(tǒng)并存,不同計算機硬件工作方式不同,操作系統(tǒng)不同、編程語言也不同;
(b)大量、頻繁的數(shù)據(jù)傳輸?shù)乃俣热匀幌鄬^緩慢并且不穩(wěn)定;
(c)無法完成服務(wù)(service)的版本升級,甚至根本就無法知道互聯(lián)網(wǎng)上有哪些機器直接或者間接的使用某個服務(wù)。
SOA 架構(gòu)具有一些典型特性,主要包括松耦合性,位置透明性以及協(xié)議無關(guān)性。松耦合性要求 SOA 架構(gòu)中的不同服務(wù)之間應(yīng)該保持一種松耦合的關(guān)系,也就是應(yīng)該保持一種相對獨立無依賴的關(guān)系;位置透明性要求 SOA 系統(tǒng)中的所有服務(wù)對于他們的調(diào)用者來說都是位置透明的,也就是說每個服務(wù)的調(diào)用者只需要知道他們調(diào)用的是哪一個服務(wù),但并不需要知道所調(diào)用服務(wù)的物理位置在哪里;而協(xié)議無關(guān)性要求每一個服務(wù)都可以通過不同的協(xié)議來調(diào)用。通過這些 SOA 架構(gòu)所具有的特性我們可以看到,SOA 架構(gòu)的出現(xiàn)為企業(yè)系統(tǒng)架構(gòu)提供了更加靈活的構(gòu)建方式,如果企業(yè)架構(gòu)設(shè)計師基于 SOA 來構(gòu)建系統(tǒng)架構(gòu),就可以從底層架構(gòu)的級別來保證整個系統(tǒng)的松耦合性以及靈活性,這都為未來企業(yè)業(yè)務(wù)邏輯的擴展打好了基礎(chǔ)。
1.2 SOA 架構(gòu)的分層模型
接下來簡要介紹一下 SOA 系統(tǒng)中的分層模型,整個 SOA 架構(gòu)的分層模型如圖2所示。
在 SOA 系統(tǒng)中不同的功能模塊可以被分為7層:第一層就是系統(tǒng)已經(jīng)存在的程序資源,例如ERP或者CRM系統(tǒng)等。第2層就是組件層,在這一層中我們用不同的組件把底層系統(tǒng)的功能封裝起來。第3層就是 SOA 系統(tǒng)中最重要的服務(wù)層,在這層中我們要用底層功能組件來構(gòu)建我們所需要的不同功能的服務(wù)。總的來說,SOA 中的服務(wù)可以被映射成具體系統(tǒng)中的任何功能模塊,但是從功能性方面可以大致劃分為以下三種類型:(1)商業(yè)服務(wù)(business service) 或者是商業(yè)過程(business process)。這一類的服務(wù)是一個企業(yè)可以暴露給外部用戶或者合作伙伴使用的服務(wù)。比如說提交貸款申請,用戶信用檢查,貸款信用查詢。(2)商業(yè)功能服務(wù)(business function service), 這類服務(wù)會完成一些具體的商業(yè)操作,也會被更上層的商業(yè)服務(wù)調(diào)用,不過大多數(shù)情況下這類服務(wù)不會暴露給外部用戶直接調(diào)用,比如說檢索用戶帳戶信息,存儲用戶信息等。(3)技術(shù)功能服務(wù)(technical function service),這類服務(wù)主要完成一些底層的技術(shù)功能,比如說日志服務(wù)以及安全服務(wù)等。在服務(wù)層之上的第4層就是商業(yè)流程層,在這一層中我們利用已經(jīng)封裝好的各種服務(wù)來構(gòu)建商業(yè)系統(tǒng)中的商業(yè)流程。在商業(yè)流程層之上的就是第5層表示層了,我們利用表示層來向用戶提供用戶接口服務(wù),這一層可以用基于portal的系統(tǒng)來構(gòu)建。以上這5層都需要有一個集成的環(huán)境來支持它們的運行,第6層中的企業(yè)服務(wù)總線(ESB)提供了這個功能。第7層主要為整個 SOA 系統(tǒng)提供一些輔助的功能,例如服務(wù)質(zhì)量管理,安全管理這一類的輔助功能。
2. SOA 架構(gòu)中的非功能性服務(wù)級別(service-level)需求
除了系統(tǒng)的業(yè)務(wù)需求,架構(gòu)設(shè)計師還必須要保證構(gòu)建出來的系統(tǒng)架構(gòu)能夠滿足系統(tǒng)中的非功能性服務(wù)級別(service-level)需求以及服務(wù)質(zhì)量(QoS)方面的需求。在項目初始及細化階段,架構(gòu)設(shè)計師應(yīng)該與系統(tǒng)所有涉及方(Stakeholders)一起,為每一個服務(wù)級別需求定義其相關(guān)的衡量標(biāo)準(zhǔn)。構(gòu)建出的系統(tǒng)架構(gòu)必須要能滿足以下幾方面的服務(wù)水準(zhǔn)要求:性能、可升級性、可靠性、可用性、可擴展性、可維護性、易管理性以及安全性。架構(gòu)設(shè)計師在設(shè)計架構(gòu)過程中需要平衡所有的這些服務(wù)級別需求。例如,如果服務(wù)級別需求中最重要的是系統(tǒng)性能,架構(gòu)設(shè)計師很有可能不得不在一定程度上犧牲系統(tǒng)的可維護性及可擴展性,以確保滿足系統(tǒng)性能上的要求。隨著互聯(lián)網(wǎng)的發(fā)展,新構(gòu)建的系統(tǒng)對于服務(wù)級別需求也變得日益重要,現(xiàn)在基于互聯(lián)網(wǎng)的企業(yè)系統(tǒng)的用戶已經(jīng)不僅僅局限于是本企業(yè)的雇員,企業(yè)的外部客戶也會成為企業(yè)系統(tǒng)的主要用戶。
架構(gòu)設(shè)計師的職責(zé)之一就是要盡可能地為提高系統(tǒng)設(shè)計人員和系統(tǒng)開發(fā)人員的工作效率考慮。在構(gòu)建整個企業(yè)系統(tǒng)架構(gòu)的過程中,需要充分重視各種服務(wù)級別需求,從而避免在系統(tǒng)開發(fā)和運行的時候出現(xiàn)重大問題。一個企業(yè)級系統(tǒng)中的服務(wù)級別需求往往是十分錯綜復(fù)雜的, SOA 架構(gòu)設(shè)計師需要憑借豐富的專業(yè)經(jīng)驗和扎實的理論知識來分離和抽象系統(tǒng)中不同的服務(wù)級別需求,圖3展示了這種分析的過程。
圖3
經(jīng)過 SOA 架構(gòu)設(shè)計師分析和抽象的服務(wù)級別需求主要分為以下幾類:
-
性能是指系統(tǒng)提供的服務(wù)要滿足一定的性能衡量標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)可能包括系統(tǒng)反應(yīng)時間以及處理交易量的能力等;
-
可升級性是指當(dāng)系統(tǒng)負荷加大時,能夠確保所需的服務(wù)質(zhì)量,而不需要更改整個系統(tǒng)的架構(gòu);
-
可靠性是指確保各應(yīng)用及其相關(guān)的所有交易的完整性和一致性的能力;
-
可用性是指一個系統(tǒng)應(yīng)確保一項服務(wù)或者資源永遠都可以被訪問到;
-
可擴展性是指在不影響現(xiàn)有系統(tǒng)功能的基礎(chǔ)上,為系統(tǒng)填加新的功能或修改現(xiàn)有功能的能力;
-
可維護性是指在不影響系統(tǒng)其他部分的情況下修正現(xiàn)有功能中問題或缺陷,并對整個系統(tǒng)進行維護的能力;
-
可管理性是指管理系統(tǒng)以確保系統(tǒng)的可升級性、可靠性、可用性、性能和安全性的能力;
-
安全性是指確保系統(tǒng)安全不會被危及的能力。
1) 性能
我們通常可以根據(jù)每個用戶訪問的系統(tǒng)響應(yīng)時間來衡量系統(tǒng)的整體性能;另外,我們也可以通過系統(tǒng)能夠處理的交易量(每秒)來衡量系統(tǒng)的性能。對于架構(gòu)設(shè)計師來說,無論采取哪種衡量系統(tǒng)性能的方法來構(gòu)建系統(tǒng)架構(gòu),這些對于性能的考慮對系統(tǒng)設(shè)計開發(fā)人員來說都應(yīng)該是透明的,也就是說對于系統(tǒng)整體架構(gòu)性能的考慮應(yīng)該是架構(gòu)設(shè)計師的工作,而不是系統(tǒng)設(shè)計開發(fā)人員應(yīng)該關(guān)注的事情。在較傳統(tǒng)的基于EJB或者XML-RPC的分布式計算模型中,它們的服務(wù)提供都是通過函數(shù)調(diào)用的方式進行的,一個功能的完成往往需要通過客戶端和服務(wù)器來回很多次的遠程函數(shù)調(diào)用才能完成。在Intranet的環(huán)境下,這些調(diào)用給系統(tǒng)的響應(yīng)速度和穩(wěn)定性帶來的影響都可以忽略不計,但如果我們在基于 SOA 的架構(gòu)中使用了很多Web Service來作為服務(wù)提供點的話,我們就需要考慮性能的影響,尤其是在Internet環(huán)境下,這些往往是決定整個系統(tǒng)是否能正常工作的一個關(guān)鍵決定因素。因此在基于 SOA 的系統(tǒng)中,推薦采用大數(shù)據(jù)量低頻率訪問模式,也就是以大數(shù)據(jù)量的方式一次性進行信息交換。這樣做可以在一定程度上提高系統(tǒng)的整體性能。
2) 可升級性
可升級性是指當(dāng)系統(tǒng)負荷加大時,仍能夠確保所需的服務(wù)質(zhì)量,而不需要更改整個系統(tǒng)的架構(gòu)。當(dāng)基于 SOA 的系統(tǒng)中負荷增大時,如果系統(tǒng)的響應(yīng)時間仍能夠在可接受的限度內(nèi),那么我們就可以認為這個系統(tǒng)是具有可升級性的。要想理解可升級性,我們必須首先了解系統(tǒng)容量或系統(tǒng)的承受能力,也就是一個系統(tǒng)在保證正常運行質(zhì)量的同時,所能夠處理的最大進程數(shù)量或所能支持的最大用戶數(shù)量。如果系統(tǒng)運轉(zhuǎn)時已經(jīng)不能在可接受時間范圍內(nèi)反應(yīng),那么這個系統(tǒng)已經(jīng)到達了它的最大可升級狀態(tài)。要想升級已達到最大負載能力的系統(tǒng),你必須增加新的硬件。新添加的硬件可以以垂直或水平的方式加入。垂直升級包括為現(xiàn)在的機器增加處理器、內(nèi)存或硬盤。水平升級包括在環(huán)境中添置新的機器,從而增加系統(tǒng)的整體處理能力。作為一個系統(tǒng)架構(gòu)設(shè)計師所設(shè)計出來的架構(gòu)必須能夠處理對硬件的垂直或者水平升級。基于 SOA 的系統(tǒng)架構(gòu)可以很好地保證整體系統(tǒng)的可升級性,這主要是因為系統(tǒng)中的功能模塊已經(jīng)被抽象成不同的服務(wù),所有的硬件以及底層平臺的信息都被屏蔽在服務(wù)之下,因此不管是對已有系統(tǒng)的水平升級還是垂直升級,都不會影響到系統(tǒng)整體的架構(gòu)。
3) 可靠性
可靠性是指確保各應(yīng)用及其相關(guān)的所有交易的完整性和一致性的能力。當(dāng)系統(tǒng)負荷增加時,你的系統(tǒng)必須能夠持續(xù)處理需求訪問,并確保系統(tǒng)能夠象負荷未增加以前一樣正確地處理各個進程。可靠性可能會在一定程度上限制系統(tǒng)的可升級性。如果系統(tǒng)負荷增加時,不能維持它的可靠性,那么實際上這個系統(tǒng)也并不具備可升級性。因此,一個真正可升級的系統(tǒng)必須是可靠的系統(tǒng)。在基于 SOA 來構(gòu)建系統(tǒng)架構(gòu)的時候,可靠性也是必須要著重考慮的問題。要在基于 SOA 架構(gòu)的系統(tǒng)中保證一定的系統(tǒng)可靠性,就必須要首先保證分布在系統(tǒng)中的不同服務(wù)的可靠性。而不同服務(wù)的可靠性一般可以由其部署的應(yīng)用服務(wù)器或Web服務(wù)器來保證。只有確保每一個 SOA 系統(tǒng)中的服務(wù)都具有較高的可靠性,我們才能保證系統(tǒng)整體的可靠性能夠得以保障。
4) 可用性
可用性是指一個系統(tǒng)應(yīng)確保一項服務(wù)或者資源應(yīng)該總是可被訪問到的。可靠性可以增加系統(tǒng)的整體可用性,但即使系統(tǒng)部件出錯,有時卻并不一定會影響系統(tǒng)的可用性。通過在環(huán)境中設(shè)置冗余組件和錯誤恢復(fù)機制,雖然一個單獨的組件的錯誤會對系統(tǒng)的可靠性產(chǎn)生不良的影響,但由于系統(tǒng)冗余的存在,使得整個系統(tǒng)服務(wù)仍然可用。在基于 SOA 來構(gòu)建系統(tǒng)架構(gòu)的時候,對于關(guān)鍵性的服務(wù)需要更多地考慮其可用性需求,這可以由兩個層次的技術(shù)實現(xiàn)來支持,第一種是利用不同服務(wù)的具體內(nèi)部實現(xiàn)內(nèi)部所基于的框架的容錯或者冗余機制來實現(xiàn)對服務(wù)可用性的支持;第二種是通過UDDI等動態(tài)查找匹配方式來支持系統(tǒng)整體的高可用性。在 SOA 架構(gòu)設(shè)計師構(gòu)建企業(yè)系統(tǒng)架構(gòu)的時候,應(yīng)該綜合考慮這兩個方面的內(nèi)容,盡量保證所構(gòu)建的 SOA 系統(tǒng)架構(gòu)中的關(guān)鍵性業(yè)務(wù)能具有較高的可用性。
5) 可擴展性
可擴展性是指在不影響現(xiàn)有系統(tǒng)功能的基礎(chǔ)上,為系統(tǒng)添加新的功能或修改現(xiàn)有功能的能力。當(dāng)系統(tǒng)剛配置好的時候,你很難衡量它的可擴展性,直到第一次你必須去擴展系統(tǒng)已有功能的時候,你才能真正去衡量和檢測整個系統(tǒng)的可擴展性。任何一個架構(gòu)設(shè)計師在構(gòu)建系統(tǒng)架構(gòu)時,為了確保架構(gòu)設(shè)計的可擴展性,都應(yīng)該考慮下面幾個要素:低耦合,界面(interfaces)以及封裝。當(dāng)架構(gòu)設(shè)計師基于 SOA 來構(gòu)建企業(yè)系統(tǒng)架構(gòu)時,就已經(jīng)隱含地解決了這幾個可擴展性方面的要素。這是因為 SOA 架構(gòu)中的不同服務(wù)之間本身就保持了一種無依賴的低耦合關(guān)系;服務(wù)本身是通過統(tǒng)一的接口定義(可以是WSDL)語言來描述具體的服務(wù)內(nèi)容,并且很好地封裝了底層的具體實現(xiàn)。在這里我們也可以從一個方面看到基于 SOA 來構(gòu)架企業(yè)系統(tǒng)能為我們帶來的好處。
6) 可維護性
可維護性是指在不影響系統(tǒng)其他部分的情況下修改現(xiàn)有系統(tǒng)功能中問題或缺陷的能力。同系統(tǒng)的可擴展性相同,當(dāng)系統(tǒng)剛被部署時,你很難判斷一個系統(tǒng)是否已經(jīng)具備了很好的可維護性。當(dāng)創(chuàng)建和設(shè)計系統(tǒng)架構(gòu)時,要想提高系統(tǒng)的可維護性,你必須考慮下面幾個要素:低耦合、模塊性以及系統(tǒng)文檔記錄。在企業(yè)系統(tǒng)可擴展性中我們已經(jīng)提到了 SOA 架構(gòu)能為系統(tǒng)中暴露出來的各個子功能模塊也就是服務(wù)帶來低耦合性和很好的模塊性。關(guān)于系統(tǒng)文檔紀錄,除了底層子系統(tǒng)的相關(guān)文檔外,基于 SOA 的系統(tǒng)還會引用到許多系統(tǒng)外部的由第三方提供的服務(wù),因此如果人力資源準(zhǔn)許的話,應(yīng)該增加專職的文檔管理員來專門負責(zé)有關(guān)整個企業(yè)系統(tǒng)所涉及的所有外部服務(wù)相關(guān)文檔的收集、歸類和整理,這些相關(guān)的文檔可能涉及到第三方服務(wù)的接口(可以是WSDL)、服務(wù)的質(zhì)量和級別、具體性能測試結(jié)果等各種相關(guān)文檔。基于這些文檔,就可以為 SOA 架構(gòu)設(shè)計師構(gòu)建企業(yè) SOA 架構(gòu)提供很好的文檔參考和支持。
7) 可管理性
可管理性是指管理系統(tǒng)以確保整個系統(tǒng)的可升級性、可靠性、可用性、性能和安全性的能力。具有可管理性的系統(tǒng),應(yīng)具備對服務(wù)質(zhì)量需求(QoS)的系統(tǒng)監(jiān)控能力,通過改變系統(tǒng)的配置從而可以動態(tài)地改善服務(wù)質(zhì)量,而不用改變整體系統(tǒng)架構(gòu)。一個好的系統(tǒng)架構(gòu)必須能夠監(jiān)控整個系統(tǒng)的運行情況并具備動態(tài)系統(tǒng)配置管理的功能。在對復(fù)雜系統(tǒng)進行系統(tǒng)架構(gòu)建模時, SOA 架構(gòu)設(shè)計師應(yīng)該盡量考慮利用將系統(tǒng)整體架構(gòu)構(gòu)建在已有的成熟的底層系統(tǒng)框架(Framework)上。對于 SOA 架構(gòu)設(shè)計師來說,可以選擇的底層系統(tǒng)框架有很多,可以選用基于MQ, MessageBorker,WebSphere Application Server等產(chǎn)品來構(gòu)建企業(yè)服務(wù)總線(Enterprise Service Bus)以支持企業(yè)的 SOA 系統(tǒng)架構(gòu),也可以選用較新的基于WebSphere Application Server 6中內(nèi)嵌的Sibus來構(gòu)建企業(yè)的ESB以支持 SOA 系統(tǒng)架構(gòu)。具體選擇哪種底層框架來實施 SOA 系統(tǒng)架構(gòu)要根據(jù)每個系統(tǒng)各自的特點來決定,但這些底層的框架都已經(jīng)提供了較高的系統(tǒng)可管理性。因此,分析并選擇不同的產(chǎn)品或底層框架來實現(xiàn)企業(yè)系統(tǒng)架構(gòu)也是架構(gòu)設(shè)計師的主要職責(zé)之一。有關(guān)于如何利用已有底層架構(gòu)來構(gòu)建 SOA 系統(tǒng),中國 SOA 設(shè)計中心已經(jīng)發(fā)表了一系列相關(guān)的文章,大家可以在DeveloperWorks中的 SOA 專欄看到它們。
8) 安全性
安全性是指確保系統(tǒng)安全不會被危及的能力。目前,安全性應(yīng)該說是最困難的系統(tǒng)質(zhì)量控制點。這是因為安全性不僅要求確保系統(tǒng)的保密和完整性,而且還要防止影響可用性的服務(wù)拒絕(Denial-of-Service)攻擊。這就要求當(dāng) SOA 架構(gòu)設(shè)計師在構(gòu)建一個架構(gòu)時,應(yīng)該把整體系統(tǒng)架構(gòu)盡可能地分割成各個子功能模塊,在將一些子功能模塊暴露為外部用戶可見的服務(wù)的時候,要圍繞各個子模塊構(gòu)建各自的安全區(qū),這樣更便于保證整體系統(tǒng)架構(gòu)的安全。如果一個子模塊受到了安全攻擊,也可以保證其他模塊相對安全。如果企業(yè) SOA 架構(gòu)中的一些服務(wù)是由Web Service實現(xiàn)的,在考慮這些服務(wù)安全性的時候也要同時考慮效率的問題,因為WS-Security會為Web Service帶來一定的執(zhí)行效率損耗。
3.結(jié)束語
本系列兩部分介紹了有關(guān)架構(gòu)設(shè)計師以及 SOA 架構(gòu)的知識,分析了 SOA 架構(gòu)師在設(shè)計 SOA 系統(tǒng)架構(gòu)時有哪些應(yīng)該特別注意的地方并在最后簡要介紹了在構(gòu)建基于 SOA 架構(gòu)的企業(yè)系統(tǒng)時應(yīng)該怎樣保證所構(gòu)建的系統(tǒng)架構(gòu)能夠滿足系統(tǒng)中不同的服務(wù)級別需求。從架構(gòu)設(shè)計師的角度, SOA 是一種新的設(shè)計模式,方法學(xué)。因此, SOA 本身涵蓋了很多的內(nèi)容,也觸及到了系統(tǒng)整體架構(gòu)設(shè)計、實現(xiàn)、維護等各個方面。本文的內(nèi)容只是涉及到了有關(guān)于架構(gòu)方面的一部分內(nèi)容,希望能對廣大的 SOA 系統(tǒng)開發(fā)設(shè)計人員起到一定的幫助作用。