技术开发 频道

体系结构原则:为可靠体系结构打下基础

安全性原则 

    以下原则非常有价值,企业可使用其提供安全性(包括信任模型、资产概要)。

深度设计
    可以通过分层防御提供更高的安全性。
风险管理
    应该根据业务目标对风险和安全控制进行平衡——安全控制应该与风险成正比。
安全性设计
    安全性不应是马后炮或附加项。 安全考虑应该从开发工作的需求阶段开始,作为总体系统设计不可或缺的一部分进行处理。
基于需求的访问
    只应向用户(人员或计算机)提供执行指定的工作活动、功能或任务所需的任务足够的权限;不多也不少。
透明性
    安全性应该对用户透明,不应让用户进行额外的不合理工作。 安全组件的管理和配置不应过于复杂和模糊。
响应弹性
    恰当地设计和操作 IT 系统以限制漏洞,保持响应的弹性。
执行策略
    实现可促进组织安全策略执行的流程、过程和系统。

测试原则

可测试性
    IT 体系结构的设计应该考虑可测试性。 测试环境将提供与测试的级别和类型相对应的生产环境的模拟。 IT 体系结构的设计不应该由于成本或复杂性妨碍生产环境的模拟。
    IT 体系结构应支持能独立 进行的测试工作,而不用进行大量协调和计划。

如何使用原则
   
    体系结构原则侧重于两个主要区域。 它们用于治理以下方面的流程:

    *开发 体系结构。 需要使用体系结构原则指导企业体系结构的开发、维护和使用。
    *实现 体系结构。 这指要建立用于设计和开发 IT 系统的原则和相关指南。

图 2 显示了这些体系结构组件。

图 2. 体系结构组件
 

    原则以业务目标和体系结构驱动因素(业务和设计)为基础创建,作为体系结构开发和实现的治理基础使用。 体系结构原则、所需的功能和需求全部用于进行体系结构决策之用,而此决策可反映所创建的体系结构。

    总结

    体系结构既是艺术也是规程,处理的是 IT 系统的设计原则与构造及修饰。 体系结构的此定义表明结构或概念(可帮助提高体系结构可靠性和延长其寿命)是非常不错的东西。 定义体系结构原则对于开发可在整个生命周期中加以治理的成功体系结构至关重要。

    每个体系结构都需要支持测定和控制属性的原则,以实现一致的使用。 如果缺少体系结构原则,则表明对什么驱动业务及其价值缺乏足够的认识,并且将会导致体系结构不完整,缺少长期价值所需的深度和广度。

    参考资料

学习
您可以参阅本文在 developerWorks 全球网站上的 英文原文。
有关体系结构框架的更多信息,请参见 FEAF。 美国联邦政府 CIO 委员会于 1999 年 9 月发布了美国联邦企业体系结构(Federal Enterprise Architecture Framework,FEAF)1.1 版。
通过 Open Group 体系结构框架(Open Architecture Group Architecture Framework,TOGAF)了解关于体系结构原则的更多信息。
“IBM's SOA Foundation - An Architectural Introduction and Overview”(developerworks,2005 年 7 月)介绍了 IBM 所定义的 SOA Foundation,并说明了 IBM 关于面向服务的体系结构的观点。
IBM 红皮书: Patterns SOA Foundation Service Creation Scenario 提供了对 IBM SOA Foundation 的介绍,并包含了一个详细的实现示例,说明如何处理“服务创建”场景。
IBM 红皮书: Patterns Implementing an SOA Using an Enterprise Service Bus 重点讨论了“流程集成”模式的面向服务的体系结构概要可如何通过使用企业服务总线开始实现面向服务的体系结构。
在 developerWorks Architecture 架构专区中,获取用以提高您在体系结构方面的技能的各种资源。
浏览技术书店,以了解有关这些技术主题及其他技术主题的相关书籍。
了解关于 developerWorks 技术事件和网络广播的最新信息。

获得产品和技术
下载 IBM 产品评估版,获得来自 DB2®、Lotus®、Rational®、Tivoli® 和 WebSphere® 的应用程序开发工具和中间件产品。

讨论
参与论坛讨论。
访问 developerWorks Blog,从而加入到 developerWorks 社区中来。

0
相关文章