“軟件+服務”(S+S)思路:架構先行

申請免費試用、咨詢電話：400-8352-114

來自微軟的八名架構師撰寫了設計S+S和云計算的注意事項，這篇文章集合了在為企業(yè)規(guī)劃軟件加服務（S+S）的解決方案時，應該考慮的設計因素。

文章的作者有FredChong、AlejandroMiguel、JasonHogg、UlrichHomann、BrantZwiefel、DannyGarber、JoshyJoseph、ScottZimmerman和StephenKaufman，他們將S+S定義為軟件即服務（SaaS）的擴展：

S+S為組織外包開發(fā)、管理、部署提供了更多的選擇，也提供了更多運行業(yè)務的技術操作因素。S+S與面向服務的體系架構（SOA）原則協(xié)同工作。S+S提供了采購、融資、部署應用軟件和服務的多種模式，從而幫助實現(xiàn)SOA的企業(yè)增加其技術選擇。

S+S與SOA相輔相成，因為“S+S憑借部署在公司內部的云計算和解決方案為組織提供了優(yōu)化IT投資的計算模型”。S+S并不會否定使用SOA的地方，而是“提供采購、融資、部署應用軟件和服務的多種模式，以此幫助SOA優(yōu)化其技術選擇”。

在作者的設想中，S+S、SOA、云計算之間的關系如下：

文章對企業(yè)架構做了如下分析，從而解決了很多問題：

    企業(yè)架構

要實現(xiàn)S+S，企業(yè)架構需要評估現(xiàn)有的IT資源，包括系統(tǒng)、應用、人力和經驗，決定哪些是內部可實現(xiàn)的，哪些需要外包。就此而言，作者推薦了一個很多大型組織已經在用的模式：

·專有、涉及關鍵業(yè)務的系統(tǒng)——這些系統(tǒng)本質上是專有、涉及關鍵業(yè)務的，或者是提供競爭優(yōu)勢的，它們往往被看得很重要，外包給外部服務供應商的話會有風險。因此這些系統(tǒng)往往由組織的現(xiàn)有IT部門設計、開發(fā)、操作、管理。

·非專有、涉及關鍵任務的系統(tǒng)——那些非專有，但仍然涉及關鍵任務的系統(tǒng)可以由另一家公司開發(fā)，不過仍然要由組織的現(xiàn)有IT部門設計、操作和管理。

·非專有的系統(tǒng)——只要能和服務供應商建立合適的服務水平協(xié)議（SLA），非專有、提供標準化功能和接口的系統(tǒng)通常就很適合外包給云服務供應商。這種系統(tǒng)的例子有電子郵件、日歷、內容管理工具。

他們還建議仔細斟酌組織的IT成熟度、ROI或成本節(jié)約、以及采用S+S解決方案的難易程度。

軟件架構，集成設計

關于軟件集成，作者先提出了一個假設——“通過數(shù)據(jù)集成、功能集成、展示集成等各種技術”，大多數(shù)企業(yè)應用都跟其它應用有聯(lián)系。

他們說在緊耦合系統(tǒng)中，組織要么在子系統(tǒng)中圍繞功能子集建立粗粒度的Facade，要么采用集成技術，在傳統(tǒng)應用和托管到本地/外部的服務之間搭建橋梁。

針對那些使用SOA服務的系統(tǒng)，作者建議考慮將這些服務遷移到云中，包括使用Internet服務總線技術，因為非正式的消息總線技術不能滿足該方法。

軟件架構，應用設計

作者認為，“應用根據(jù)面向服務的原則進行設計，會為S+S應用的采用或集成奠定一個堅實的基礎”，但這還不充分。向企業(yè)IT系列服務添加遠程服務還需要考慮很多重要的問題：

·遠程服務失敗時要實施一定的策略

·用補償事務代替原子事務

·使用異步消息傳遞

·服務發(fā)生變化時更新應用的消費服務

·測試有特定需求的S+S應用

·軟件架構，信息設計

S+S會迫使組織采用一種新的方法進行信息設計：

傳統(tǒng)上，企業(yè)應用的重點是數(shù)據(jù)一致性、事務可靠性，還有不斷增加的吞吐量。它們通常依賴于關系型數(shù)據(jù)模型和關系型數(shù)據(jù)管理系統(tǒng)，這些模型和系統(tǒng)遵循原子性、完整性、一致性和持久性（ACID）原則設計可靠的數(shù)據(jù)庫。S+S不同于此，它會促使組織去思考自己的信息設計過程。

要將數(shù)據(jù)支持為服務范式

設計出來的服務和底層數(shù)據(jù)結構必須要能支持更多的事務量，或者必須能處理比往常更大的數(shù)據(jù)量。這必然會給架構設計和數(shù)據(jù)分區(qū)策略帶來變化。分區(qū)策略必須借助功能分割或水平分區(qū)來支持底層數(shù)據(jù)庫的水平擴展。不過這些策略可能會影響性能的優(yōu)化。這就解釋了為什么一些高性能的系統(tǒng)正在遠離ACID可靠性，而是越來越偏向于基本可用（BasicallyAvailable）、柔性狀態(tài)（SoftState）和最終一致性（BASE），并開始解除邏輯分區(qū)和物理分區(qū)架構之間的耦合了。

基礎設施架構

作者在這部分立馬表示，企業(yè)過去必須購買所有需要的計算基礎設施，包括服務器、存儲設備、網(wǎng)絡設備和桌面。有時甚至要新建大樓和數(shù)據(jù)中心，來安置所有的設備和相關人員。云計算（尤其是基礎設施即服務（IaaS）和虛擬化）為公司提供了新的機會，能將基礎設施的一些需求轉移到其它組織。

盡管IaaS帶來了好處，但企業(yè)架構師仍然要考慮可用性、伸縮性、安全性、可靠性和可管理性，權衡大量的設計因素。

安全

安全在過去的二十年中一直是企業(yè)的重要方面。自從互聯(lián)網(wǎng)出現(xiàn)以來，總結出的安全教訓現(xiàn)在都仍然適用。關鍵的S+S安全要素有：

S+S安全涉及廣泛的主題，要提供身份及其授權，要允許內部系統(tǒng)和云服務之間的單點登錄，要在傳輸和靜止狀態(tài)保護數(shù)據(jù)，還要增強部署在云平臺上的應用代碼，以防應用遭受惡意軟件的攻擊和滲透。

管理

在處理企業(yè)防火墻內的應用和服務的同時，IT管理者還需要考慮防火墻外的應用和服務，“不僅要從已部署的技術角度考慮，還要從IT角色和責任、操作程序及政策的角度出發(fā)，這些視角對已部署軟件和服務的使用和操作會產生影響”：

舉例來說，應用外包給SaaS供應商，現(xiàn)在維護這些應用的管理員和操作者并不是企業(yè)員工。在S+S的世界里，傳統(tǒng)的IT角色和責任可能需要合并為單獨的服務提供者角色，該角色實際上承擔SLA中指定的責任。還應該明確確定依法強制執(zhí)行責任的條款，以減少因服務供應商不能圓滿履行責任而產生的負面結果。同樣，解決用戶問題和技術問題的IT管理流程現(xiàn)在也該由服務供應商處理。對最小化服務中斷來說，建立明確的升級程序、將有效的溝通渠道并入企業(yè)的最終用戶支持過程都是至關重要的。

操作

提到操作，作者們建議：

考慮外包IT操作角色和責任對業(yè)務的影響。業(yè)務連續(xù)性、責任、員工和客戶滿意度都是關鍵因素，這些因素必須通過確定明確的SLA和可靠的云服務供應商來解決。

企業(yè)應該在融合軟件和服務環(huán)境的IT操作中發(fā)揮積極作用。不過企業(yè)應該建立監(jiān)控系統(tǒng)，以便發(fā)現(xiàn)外包服務中技術問題，而不是關注于執(zhí)行細節(jié)。企業(yè)還應該建立操作過程，以確保服務供應商盡快解決了問題。

結論

在結論中，作者提出了組織涉及云計算的三種方式：

·消費云——將應用和IT服務外包給第三方的云供應商，比如微軟的BusinessProductivity在線套件、CRM在線和LiveMeeting服務。

·使用云——使用云中可用的平臺和基礎設施服務，像WindowsAzure和SQLAzure。

·擁抱云——成為云服務供應商。BizTalkServer企業(yè)服務總線（ESB）工具集對此有所幫助，因為該工具集“能集成數(shù)據(jù)更新、編排通過云服務處理信息交換的工作流”。