风险管理

     采用迭代式开发的一个很重要的原因是，项目的风险能够在早期的几个迭代中暴露出来。风险有两个基本的属性，一个是它发生的概率，还有一个是风险发生后对项目的影响。风险管理的目的是为了尽量降低风险发生时对项目的影响。

     在风险管理中，首先要识别项目中存在的风险。其次根据风险发生的概率和风险发生后对项目的影响来分析存在的风险。通常采用量化风险的办法。给概率和影响分别赋予一定的数值，经过分析，把概率的数值和影响的数值相乘后的结果风险量化后的值。接着，对于量化后值比较高的风险制定相应的风险规避计划。在项目运行过程中，要不断地监督风险的变化。

     架构设计

     RUP采用基于组件的软件架构和以架构为中心的开发方式。J2EE技术强调基于组件的软件架构,能够很好地体现RUP的架构思想。根据3D方法可以把一个J2EE应用系统的架构从三维进行分析，分别是Tier、Layer和Systematic Quality。在设计系统架构的时候，可以从这三个角度考虑。

     Tier

     从Tier层的角度进行考虑，一个J2EE应用系统的架构可以分为以下几个部分：客户端层、表示层、业务逻辑层、集成层、资源层，如图2所示。每层都是按系统中业务逻辑而划分的，它具有唯一的职责。每层与相邻层都是松散耦合的。

 
     图2：基于Tier层的J2EE应用系统架构

     在实现的时候，需要结合项目的具体情况而定。基于MVC设计模式的J2EE Web应用系统中，客户一般访问JSP。然后由Control层进行处理：如果需要进行复杂的业务逻辑处理并且已经有后台实现，业务逻辑使用Facade模式进行封装，形成统一的接口，业务逻辑层实现复杂的事务处理；如果需要访问资源层，再经过DAO层访问资源。

     Layer

     从Layer的角度进行考虑，一个J2EE应用系统的架构可以分为几个部分：最下层为操作系统、Java虚拟机和网络，它们负责系统的底层操作和网络数据的传输；之上是J2EE服务层，一般由J2EE服务器(如WebSphere，WebLogic等)提供各种基础服务，如事务的管理(JTS)、命名目录服务(JNDI)、负载均衡(Load Balancing)、容错(failover)、安全(security)等；其次是通用业务层，它一般完成与具体业务无关的基本操作，由通用的组件来实现，如数据库处理组件、系统错误处理组件、字符处理和数值处理组件、日志(10g)处理、数据转化和编码维护等；最上层才是具体业务逻辑模块，它完成具体的业务逻辑。
    

     图3：基于Layer的J2EE应用系统架构

     在实现的时候．底层一般是不需开发人员关心的操作系统和网络环境，并且不同J2EE服务器厂商都提供了相应J2EE服务层， 开发人员需要关心上面两层的实现。如果是J2EEWeb应用体系，应用服务层一般会使用Struts框架。log服务一般选择log4j等。最上层才是具体业务模块。