技術(shù)架構(gòu)遵循

　　下面我們檢查軟件基礎(chǔ)設(shè)施將如何支持任務(wù)關(guān)鍵的核心應(yīng)用程序的部署。企業(yè)服務(wù)器、應(yīng)用程序服務(wù)器、流程服務(wù)器、數(shù)據(jù)庫服務(wù)器、安全服務(wù)器、通知服務(wù)器以及它們的部署配置屬于這個(gè)類別。技術(shù)架構(gòu)評(píng)估涵蓋以下主題：

　　基礎(chǔ)設(shè)施服務(wù)

　　安全架構(gòu)

　　系統(tǒng)管理和支持服務(wù)

　　開放技術(shù)標(biāo)準(zhǔn)

　　經(jīng)營模型和部署架構(gòu)

　　性能

　　其他 NFR、可用性和可靠性

　　當(dāng)前遵循的應(yīng)用程序架構(gòu)提供了一個(gè)條件來將這個(gè)集成層引入到擁有具有集成架構(gòu)的成熟解決方案的層之間嗎？

　　我們特意通過獲取關(guān)于下面的問題的信息來采集關(guān)于遺留應(yīng)用程序集成在企業(yè)內(nèi)部發(fā)生方式的信息：

　　為新系統(tǒng)和遺留系統(tǒng)的集成采用了什么機(jī)制？我們尋找的機(jī)制包括屏幕搜刮器、Web 服務(wù)調(diào)用、帶有用于遺留平臺(tái)的適配器的 ESB、消息傳遞系統(tǒng)、直接遺留軟件 API 調(diào)用、特定于技術(shù)的網(wǎng)關(guān)和橋接。

　　已選擇的機(jī)制是如何根據(jù)復(fù)雜性和實(shí)現(xiàn)成本進(jìn)行比較的？

　　根據(jù)預(yù)期的調(diào)用數(shù)量、理想的響應(yīng)時(shí)間，已選擇的機(jī)制滿足系統(tǒng)性能要求嗎？

　　訪問控制和數(shù)據(jù)隱私等安全要求在現(xiàn)有和遺留系統(tǒng)中都得到滿足了嗎？

　　基礎(chǔ)設(shè)施服務(wù)

　　我們檢查了應(yīng)用程序部署的重用或在企業(yè)層面的重用所需的各種基礎(chǔ)設(shè)施組件（請(qǐng)參閱 “參考資料” 部分提供的文章 “SOA Practitioners guide part 2 SOA reference architecture”）。如果這些服務(wù)在企業(yè)的所有層面上都是可重用的，那么這說明組織是統(tǒng)一的，擁有一個(gè)統(tǒng)一的方法來使用含有成熟服務(wù)的架構(gòu)解決方案。通過此前使用這樣的服務(wù)構(gòu)建的解決方案提供的歷史數(shù)據(jù)，可以很容易地確定組織能否滿足服務(wù)水平協(xié)議。評(píng)估基于組織中可用的各種服務(wù)。為確定如何最好地建立基礎(chǔ)設(shè)施架構(gòu)，我們將考慮以下幾個(gè)問題：

　　組織中有哪些公共組件/服務(wù)可用于開發(fā)自定義應(yīng)用程序/打包應(yīng)用程序？這些服務(wù)可能包括數(shù)據(jù)服務(wù)、日志服務(wù)、故障處理服務(wù)、審計(jì)、搜索、通知以及會(huì)話管理服務(wù)。

　　組織中有哪些不同類型的門戶服務(wù)可重用并獲得統(tǒng)一的觀感？這些服務(wù)包括個(gè)性化、報(bào)告、本地化和 Web 流量監(jiān)控服務(wù)。

　　組織中有哪些不同類型的企業(yè)基礎(chǔ)設(shè)施服務(wù)可用？我們將尋找 LDAP、電子郵件、協(xié)作（聊天/IM/白板）和內(nèi)容管理等服務(wù)。

　　組織中有哪些不同的主數(shù)據(jù)管理服務(wù)可用？自定義數(shù)據(jù)集成服務(wù)和產(chǎn)品主數(shù)據(jù)管理服務(wù)屬于這個(gè)類別。

　　安全架構(gòu)

　　重要的是要理解當(dāng)前安全模型、用戶角色、權(quán)限和應(yīng)用程序功能。以下幾點(diǎn)可以幫助評(píng)估安全架構(gòu)的成熟度：

　　組織中實(shí)現(xiàn)了哪些不同的 IT 安全服務(wù)？

　　確認(rèn) IT 安全是否可以在所有應(yīng)用程序?qū)訉?shí)現(xiàn)？

　　更改和更新安全架構(gòu)的難度如何？

　　查明安全架構(gòu)是否通過一個(gè)協(xié)議防火墻、域防火墻和企業(yè)防火墻配置實(shí)現(xiàn)。

　　應(yīng)用程序是否支持單點(diǎn)登錄（SSO）？SSO 同時(shí)處于應(yīng)用程序和 Web 服務(wù)級(jí)別嗎？

　　組織擁有現(xiàn)成的安全政策管理框架嗎？

　　系統(tǒng)管理和支持服務(wù)

　　在這個(gè)小節(jié)中，我們將評(píng)估應(yīng)用程序的架構(gòu)與應(yīng)用程序管理和支持服務(wù)之間的關(guān)系。有些應(yīng)用程序架構(gòu)完全沒有系統(tǒng)管理服務(wù)支持，而有些應(yīng)用程序的架構(gòu)和設(shè)計(jì)優(yōu)良，擁有完整的生命周期服務(wù)支持/應(yīng)用程序管理，比如治理、訪問、授權(quán)和監(jiān)控。

　　檢查系統(tǒng)監(jiān)控和管理服務(wù)是否使用 JMX、開源 SNMP APIs 等開放標(biāo)準(zhǔn)和 APIs 實(shí)現(xiàn)。

　　檢查是否所有這些管理服務(wù)或使用的開放標(biāo)準(zhǔn)產(chǎn)品正在實(shí)現(xiàn)監(jiān)控業(yè)務(wù)和 IT 關(guān)鍵性能指標(biāo)的要求。

　　檢查監(jiān)控?cái)?shù)據(jù)是否正在幫助管理架構(gòu)師調(diào)優(yōu)基礎(chǔ)設(shè)施，并幫助業(yè)務(wù)分析師重新定義優(yōu)化的業(yè)務(wù)流程。

　　部署架構(gòu)

　　下面我們檢查各種中間件服務(wù)器，它們用于支持通過指定的應(yīng)用程序架構(gòu)實(shí)現(xiàn)的解決方案。通常，組織將提供解決方案的一個(gè)詳細(xì)部署模型。

　　檢查組織在凍結(jié)他們的拓?fù)浼軜?gòu)時(shí)是否遵循了任何標(biāo)準(zhǔn)電子商務(wù)部署架構(gòu)模式？

　　檢查系統(tǒng)的經(jīng)營模型和拓?fù)浼軜?gòu)，它們將展示將在一個(gè)典型生產(chǎn)環(huán)境中運(yùn)行的硬件節(jié)點(diǎn)以及軟件組件的各種版本。檢查模型是否完整清晰，是否提供了關(guān)于區(qū)域、硬件、軟件以及連接規(guī)范或細(xì)節(jié)的詳細(xì)信息。

　　檢查其他方面，比如解決方案是否虛擬化，解決方案網(wǎng)格是否允許您利用集群化和工作負(fù)載平衡。

　　性能

　　通過檢查組織針對(duì)低、中和復(fù)雜用例提供的性能指標(biāo)結(jié)果來評(píng)估應(yīng)用程序的性能。根據(jù)用戶數(shù)量和事務(wù)數(shù)量，通過支持的硬件配置獲取關(guān)于系統(tǒng)伸縮性的信息。多數(shù)組織都不夠成熟，不能提供服務(wù)級(jí)別的性能基準(zhǔn)測(cè)試。重點(diǎn)關(guān)注這樣的服務(wù)水平性能指標(biāo)：能夠幫助預(yù)測(cè)構(gòu)建復(fù)合應(yīng)用程序時(shí)的端到端響應(yīng)時(shí)間和計(jì)劃服務(wù)器容量。另外，檢查以下幾個(gè)方面：

　　根據(jù)事務(wù)響應(yīng)時(shí)間和流量，組織擁有任何能夠改進(jìn)解決方案性能的軟件架構(gòu)組件或產(chǎn)品嗎？

　　組織擁有性能建模和容量計(jì)劃工具嗎？當(dāng)前解決方案考慮了未來 2 至 3 年的用戶工作負(fù)載增長(zhǎng)計(jì)劃了嗎？

　　在解決方案階段的 Software Development Life Cycle 過程中，我們想查看性能工程生命周期方法學(xué)/工具是否已經(jīng)被遵循或應(yīng)用。

　　其他非功能要求（可用性和可靠性）

　　在以下關(guān)鍵條件下檢查系統(tǒng)可用性：

　　當(dāng)系統(tǒng)受到未授權(quán)或未格式化的消息的攻擊時(shí)

　　當(dāng)系統(tǒng)超載時(shí)

　　在維護(hù)期間

　　在軟件版本更改期間

　　為以下項(xiàng)目檢查故障和恢復(fù)之下的系統(tǒng)可靠性：

　　事務(wù)性流程狀態(tài)

　　恢復(fù)之后維護(hù)相同的數(shù)據(jù)

　　上述每個(gè)維度中提到的問卷調(diào)查幫助您使用一些定性屬性評(píng)估企業(yè)架構(gòu)，比如低度、中度和高度遵循 IBM CBS 參考架構(gòu)。

　　為了更好地理解對(duì) CBS 架構(gòu)的遵循程度的定量評(píng)估概念，下面討論一個(gè)基于應(yīng)用程序架構(gòu)維度中的 PoC 評(píng)估的樣例場(chǎng)景。

　　基于場(chǎng)景的 PoC 評(píng)估方法

　　我們應(yīng)該通過構(gòu)建基于場(chǎng)景的 PoC 來定量評(píng)估此前提到過的架構(gòu)維度。我們應(yīng)該通過按照企業(yè)定義的功能來生成功能測(cè)試案例來評(píng)估業(yè)務(wù)架構(gòu)。這些測(cè)試案例將在已部署的解決方案上運(yùn)行，并使用提交的功能特性來驗(yàn)證。定量評(píng)估基于功能測(cè)試期間確定的測(cè)試案例的數(shù)量進(jìn)行。類似的定量評(píng)估將基于一個(gè)評(píng)估場(chǎng)景分別針對(duì)信息、集成和技術(shù)架構(gòu)部分進(jìn)行。例如，我們將考慮一個(gè)來自應(yīng)用程序架構(gòu)維度的典型場(chǎng)景，我們將在一個(gè)組織轉(zhuǎn)向 CBS 參考架構(gòu)的架構(gòu)轉(zhuǎn)換階段基于這個(gè)場(chǎng)景評(píng)估該組織。

　　場(chǎng)景：

　　現(xiàn)有應(yīng)用程序服務(wù)和組件可以直接用于開發(fā)一個(gè)復(fù)合應(yīng)用程序嗎？

　　定量評(píng)估基于以下這組預(yù)先定義的評(píng)估點(diǎn)進(jìn)行。每個(gè)確認(rèn)點(diǎn)都以以下方式定義：它擁有一個(gè)獨(dú)立的不同于它的理想遵循度的差別水平。查看以降序排列的數(shù)據(jù)點(diǎn)，它們偏離 CBS 服務(wù)遵循度，因此，針對(duì)每個(gè)點(diǎn)的評(píng)估得分逐漸減小。

　　組織擁有一些服務(wù)/組件，它們直接呈現(xiàn)為 Web 服務(wù)，正在從 BPEL 流程使用。這些服務(wù)在 UDDI 或一些等效注冊(cè)表中發(fā)布（得分：100%）。

　　組織擁有一些服務(wù)/組件，它們直接呈現(xiàn)為 Web 服務(wù)，正在從 BPEL 流程使用。但這些服務(wù)沒有在 UDDI 或一些等效注冊(cè)表中發(fā)布（得分：75%）。

　　組織擁有一些服務(wù)/組件，它們通過某個(gè)架構(gòu)框架組件（網(wǎng)關(guān)服務(wù)）間接呈現(xiàn)為 Web 服務(wù)，但能夠從 BPEL 流程使用（得分：50%）。

　　組織擁有一些服務(wù)/組件，它們直接呈現(xiàn)為 Web 服務(wù)，但不能從外部客戶機(jī)調(diào)用，原因是：由于不遵守 WSDL，SOAP 地址綁定 URL 規(guī)范缺失（得分：25%）。

　　組織擁有一個(gè)作為 EJB 接口實(shí)現(xiàn)和呈現(xiàn)的服務(wù)/組件（得分：0%）。

　　根據(jù)這個(gè)場(chǎng)景，我們通過將一個(gè) Web 服務(wù)導(dǎo)入其組裝環(huán)境來構(gòu)建一個(gè)小型 PoC,并通過一個(gè)已構(gòu)造的 BPEL 流程、使用針對(duì)一個(gè) Web 服務(wù)的直接以及間接（通過 UDDI）端點(diǎn) URL 查詢來調(diào)用它。如果使用條件 4 中指定的 Web 服務(wù)類型，那么這種類型的 WSDL 不允許導(dǎo)入 WID 本身。基于這些 PoC 執(zhí)行和觀察，定量評(píng)估針對(duì)這個(gè)場(chǎng)景進(jìn)行。類似的 PoC 模型基于集成和技術(shù)架構(gòu)維度中的場(chǎng)景構(gòu)建，并對(duì)它們的架構(gòu)進(jìn)行定性評(píng)估。

　　結(jié)束語

　　在本文中，我們通過從一個(gè)組織獲取的 RFI 響應(yīng)檢查了企業(yè)架構(gòu)。首先，我們參照 CBS 解決方案參考架構(gòu)，根據(jù)前面小節(jié)中提到的評(píng)估點(diǎn)對(duì)他們的業(yè)務(wù)、應(yīng)用程序和數(shù)據(jù)、集成和技術(shù)架構(gòu)遵循度進(jìn)行初始定性評(píng)估。由于評(píng)估基于企業(yè)提供的信息，因此企業(yè)架構(gòu)的定量評(píng)估通過在現(xiàn)場(chǎng)執(zhí)行一個(gè) PoC 來進(jìn)行，這樣您就能確定企業(yè)的狀態(tài) -- 企業(yè)是否準(zhǔn)備好利用企業(yè)的現(xiàn)有資產(chǎn)，因?yàn)檫@些資產(chǎn)可能與復(fù)合業(yè)務(wù)服務(wù)有關(guān)。最終的 PoC 評(píng)估報(bào)告將解釋組織需要彌補(bǔ)的差距，以便繼續(xù)前進(jìn)，構(gòu)建復(fù)合業(yè)務(wù)服務(wù)。如果組織還不能完全滿足 CBS 解決方案的要求，那么需要準(zhǔn)備一個(gè)支持策略并提交給組織。