面向服务的架构(SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、 *** 作系统和编程语言。这使得构建在各种各样的系统中的服务可以以一种统一和通用的方式进行交互。
面向服务架构,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。
SOA是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通讯,不涉及底层编程接口和通讯模型。SOA可以看作是B/S模型、XML(标准通用标记语言的子集)/WebService技术之后的自然延伸。
SOA将能够帮助软件工程师们站在一个新的高度理解企业级架构中的各种组件的开发、部署形式,它将帮助企业系统架构者以更迅速、更可靠、更具重用性架构整个业务系统。较之以往,以SOA架构的系统能够更加从容地面对业务的急剧变化。
不同产品的局部升级,超融合架构对IT基础架构带来的提升是全面的,以下讲逐一解释。
1、有效提升可靠性
很多企业客户对于软件定义数据中心架构的一个常见误解:x86服务器构建的系统可靠吗?虽然 x86 服务器本身存在单点故障,但超融合本身是以集群方式工作的,而且其核心-分布式存储系统首先要解决的问题就是利用多副本等技术构建具备更高可靠性的大规模系统,这些技术都是构建软件定义数据中心的核心。
不仅如此,分布式存储相对比传统集中式存储在可靠性方面还有以下诸多优势,以下给出对比:
除此以外,SmartX 、 Nutanix 、 VMware 等厂商都提供了从 data checksum 到机架感知、双活、异地备份等特性在内的企业级存储服务,以及和第三方产品整合的企业级高可用和数据保护解决方案。
2、并发性能大幅提升,IO延迟降低以下依旧以SMTX OS介绍为什么超融合架构可以提升性能并降低访问延迟。
其中,分布式架构提升了系统整体的聚合性能;SSD缓存机制提升了单节点访问性能;I/O本地化机制是超融合部署模式下才具备的优势,可以进一步降低访问延迟。需要注意的是, I/O 本地化主要是 SmartX 、 Nutanix 支持,基于 Ceph 等开源产品构建的超融合是不能支持的。
举一个具体的实际例子,由于双控成为瓶颈,HP 3PAR 8440 在8块SSD基本已经到底最大性能,但该读写性能仅使用4个 SmartX 超融合节点即可达到。
3、扩展性大幅提升如前所述,超融合架构的核心分布式存储相对于传统存储在可扩展性上有了本质的提升,包括如下特点:
其中,异构节点支持需要和厂商确认,类似SmartX可以支持,但很多厂商不提供此类支持。
4、运维难度大幅降低针对运维难度,我们可以针对整个运维的周期进行两种架构的对比:
从上图可以看出,超融合架构在整个产品运维周期中,不仅大量 *** 作被自动化,运维简单,而且时间短,效率高。可以有效降低人员要求,将 IT 人员解放出来进行更创新的活动。
5、采购成本和总拥有成本的降低在客户最关注的成本方面,服务器+超融合软件(或超融合一体机)的采购成本,相比服务器加传统中高端存储,已有较大幅度的降低。但除了采购成本,超融合在总拥有成本上有更大的优势。
我们观察企业信息资产和收集信息的目的,是想整理出一些纯技术的资料,即企业信息资产图以及相关资料,服务于补丁管理。需要观察的信息有2类:一类是系统和软件资料,以便找出可能存在的漏洞和威胁,一类是软件或者在企业IT环境中的作用,以便找出漏洞可能对业务带来的冲击。
因此,虽然从大的方面说,我们的观察对象是正在运行的动态的东西,但是我们真正感兴趣的是上述2类资料,这些资料具有静态的特点。
所以,我们从纯技术的角度出发,以静态的观点进行观察,先是观察企业IT基础设施的组成和结构特点,然后观察企业信息网络的各种业务流程,留意它们的组成、通信特点、关键服务器以及在企业事务中担当的角色,再观察网络上信息节点和网络节点的各自的本质和特点,以及在企业信息网络中所起的所用,最后观察业务流程在网络上的路径以及业务流程的组成节点。
选取观察角度是一个很复杂的问题,有必要让复杂的问题简单一些,从这样一个静态的技术角度,一方面我们可以撇开人的问题、管理的问题、法律问题、公众影响等等烦人的问题不考虑,容易得出清晰的印象,另一方面,也与我们希望相符,我们希望的是纯粹的技术信息。因此,选取这样一个技术角度应该是合适的,也大大简化了我们评估的难度。
第三,我们需要将收集的企业信息资产材料组织成信息资产图以及相关资料,我们知道地图是以一个非常直观和简便的2维平面作为基础,然后在上面按比例仔细标出山川、河流、城市和道路等重要的地理信息的图形。我们效法这个办法,也要先为企业资产信息图找出一个直观和简便的绘制基础,然后在上面标出关键的信息资产要素,来完成这个图形。
我们已经知道,企业的一切信息系统都依赖IT基础设施,并且一切信息系统在网络上最直观地反映是逻辑结构和数据流,这样,我们就找到了需要的基础------反映企业IT基础架构的企业网络逻辑结构图,使用这个有几个好处:
1. IT基础架构是企业信息网络的基础,通常具有架构清晰,设备数量少而简单,结构相对稳定的特点,其逻辑结构图也具备同样的特点,
2. 由于任何信息系统都不能够超出IT基础架构的范围,那么,任何信息系统都可以在逻辑图上用关键设备坐标和数据流示意表示出来,
3. 网络中各种重要要素,例如:服务器、用户群等,很容易在逻辑图上面标示出来,
4. 逻辑图到实际网络部署图之间通常有对应关系, *** 作方便,
5. 运行在基础设施上的各种应用及业务流易于在上面标示出来。
所以,我们选取它作为基础。有了基础后,接下来应该找出适合在图上标示的要素,而不合适标示的将组织成表格等相关资料。
我们知道企业最终关心的不是什么补丁管理,而是运行在网络上的业务不要受到干扰。补丁管理只是面对安全威胁保障这一目的的手段而已,所以,我们就抓住企业网络上的业务流这个关键,从补丁管理的角度出发,分析漏洞及其威胁是通过那些关键因素起作用,从而干扰业务流的。
为着全面的考察起见,我们从3个角度观察企业的业务流及其生存环境:IT基础架构、业务流、用户群体。
从IT基础设施的角度:
1. 网络设备,例如:交换机,路由器等
我们发现只有网络设备会受到漏洞影响,网络设备的漏洞会影响企业的整个IT基础架构,这是显而易见的,我们不能想象基础设施崩溃而跑在上面的应用还能够正常运行的。所以,虽然企业网络逻辑图中必然包括了网络设备,我们还是要提出仔细审核,任何会受到漏洞影响的(关键)网络设备都应该在图上标明。
从业务流的角度:
1. 关键业务流的数据路径。
2. 业务流的用户群体(客户端)。
3. 业务流中担负重要角色的关键服务器。
4. 业务流的关键数据。
确切地说,我们对业务流的分析只能找到2类受到漏洞直接影响的因素:应用和系统,但是由于不好在图上标示,我们按照习惯上对业务流程要素的切分,将其人为的归纳为关键服务器和(使用客户端系统和应用的)用户群体,但是由于业务流直接影响与之密切相关的用户群体。另外,业务系统的关键数据存放点和关键的数据路径也要标示。
这样,我们在图上标示业务流的时候,不但可以看到业务流程的数据走向,还可以清晰地看到相关的关键服务器、关键数据的存放地,以及受影响的用户群体。另外,业务流程也有重要与否之分,有必要挑选。
从用户群体的角度:
1. 用户的 *** 作系统。
2. 用户的(企业规定的)标准应用软件。
3. 其他应用软件。
4. 用户系统配置。
从前2个角度观察往往容易忽略客户端上的漏洞所造成的影响,其实,如果一个漏洞仅影响了个别的客户端确实无伤大雅,但是如果全公司大量的客户端因为同样的漏洞而被病毒感染就不是小事了,这种大规模的感染甚至可以引起企业网络的崩溃。 所以还要从客户端的角度看问题,不过一般来说,在这里客户端是作为一个个的用户群体来看待的,上面所列不必在图上标示,而是放在相关的用户群体资料表。
现在我们学会了绘制企业信息资产地图,先找到一个直观和方便的基础,然后针对我们的问题,从不同的角度观察问题,找出其中与问题相关的要素并使用合理的方式在地图上标示出来。
第四,信息资产图只能提供直观的和简明的东西,好像旅行家还要收集人文地理资料配合地图使用一样,我们还要收集和整理企业信息资产的各种详细资料,配合信息资产图使用才能获得最大的收益。
首先要补充的是对资产的重要性进行排序,以便在遇到困难时优先安排资源,其次,我们还要知道这些关键业务流对业务中断的忍受程度,以及对保密性、完整性和可用性的要求,再次,相关的软件版本、当前补丁信息、防护措施信息等也不能缺。另外,出现安全事故的时候的应对措施我们也要有。将这些东西组成各种列表补充进来,我们的评估才完整,企业信息资产图才能发挥大作用。值得注意的是,很多信息更新很快,有必要调查资产的当前安全现状情况并跟踪和记录安全变更。
最后,我们想讨论一下如何扩展这个评估,使之能够适应更加大型和复杂的资产评估,其实这很简单,TCP/IP协议为我们提供了很好的范例,我们可以对复杂的问题进行仔细分析,找出它包含哪些问题,然后进行归类并按照归类对问题进行划分,这样,一个复杂的问题就分解为若干不同领域的一串问题,可以在各自的地盘内加以解决,有兴趣的人可以参考TCP/IP模型的设计构想的相关资料
以上就是关于什么是SOA架构全部的内容,包括:什么是SOA架构、超融合架构与传统三层架构对比有哪些优势、网络设备 *** 作流程等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)