技術架構遵循

　　下面我們檢查軟件基礎設施將如何支持任務關鍵的核心應用程序的部署。企業(yè)服務器、應用程序服務器、流程服務器、數(shù)據(jù)庫服務器、安全服務器、通知服務器以及它們的部署配置屬于這個類別。技術架構評估涵蓋以下主題：

　　基礎設施服務

　　安全架構

　　系統(tǒng)管理和支持服務

　　開放技術標準

　　經(jīng)營模型和部署架構

　　性能

　　其他 NFR、可用性和可靠性

　　當前遵循的應用程序架構提供了一個條件來將這個集成層引入到擁有具有集成架構的成熟解決方案的層之間嗎？

　　我們特意通過獲取關于下面的問題的信息來采集關于遺留應用程序集成在企業(yè)內(nèi)部發(fā)生方式的信息：

　　為新系統(tǒng)和遺留系統(tǒng)的集成采用了什么機制？我們尋找的機制包括屏幕搜刮器、Web 服務調(diào)用、帶有用于遺留平臺的適配器的 ESB、消息傳遞系統(tǒng)、直接遺留軟件 API 調(diào)用、特定于技術的網(wǎng)關和橋接。

　　已選擇的機制是如何根據(jù)復雜性和實現(xiàn)成本進行比較的？

　　根據(jù)預期的調(diào)用數(shù)量、理想的響應時間，已選擇的機制滿足系統(tǒng)性能要求嗎？

　　訪問控制和數(shù)據(jù)隱私等安全要求在現(xiàn)有和遺留系統(tǒng)中都得到滿足了嗎？

　　基礎設施服務

　　我們檢查了應用程序部署的重用或在企業(yè)層面的重用所需的各種基礎設施組件（請參閱 “參考資料” 部分提供的文章 “SOA Practitioners guide part 2 SOA reference architecture”）。如果這些服務在企業(yè)的所有層面上都是可重用的，那么這說明組織是統(tǒng)一的，擁有一個統(tǒng)一的方法來使用含有成熟服務的架構解決方案。通過此前使用這樣的服務構建的解決方案提供的歷史數(shù)據(jù)，可以很容易地確定組織能否滿足服務水平協(xié)議。評估基于組織中可用的各種服務。為確定如何最好地建立基礎設施架構，我們將考慮以下幾個問題：

　　組織中有哪些公共組件/服務可用于開發(fā)自定義應用程序/打包應用程序？這些服務可能包括數(shù)據(jù)服務、日志服務、故障處理服務、審計、搜索、通知以及會話管理服務。

　　組織中有哪些不同類型的門戶服務可重用并獲得統(tǒng)一的觀感？這些服務包括個性化、報告、本地化和 Web 流量監(jiān)控服務。

　　組織中有哪些不同類型的企業(yè)基礎設施服務可用？我們將尋找 LDAP、電子郵件、協(xié)作（聊天/IM/白板）和內(nèi)容管理等服務。

　　組織中有哪些不同的主數(shù)據(jù)管理服務可用？自定義數(shù)據(jù)集成服務和產(chǎn)品主數(shù)據(jù)管理服務屬于這個類別。

　　安全架構

　　重要的是要理解當前安全模型、用戶角色、權限和應用程序功能。以下幾點可以幫助評估安全架構的成熟度：

　　組織中實現(xiàn)了哪些不同的 IT 安全服務？

　　確認 IT 安全是否可以在所有應用程序?qū)訉崿F(xiàn)？

　　更改和更新安全架構的難度如何？

　　查明安全架構是否通過一個協(xié)議防火墻、域防火墻和企業(yè)防火墻配置實現(xiàn)。

　　應用程序是否支持單點登錄（SSO）？SSO 同時處于應用程序和 Web 服務級別嗎？

　　組織擁有現(xiàn)成的安全政策管理框架嗎？

　　系統(tǒng)管理和支持服務

　　在這個小節(jié)中，我們將評估應用程序的架構與應用程序管理和支持服務之間的關系。有些應用程序架構完全沒有系統(tǒng)管理服務支持，而有些應用程序的架構和設計優(yōu)良，擁有完整的生命周期服務支持/應用程序管理，比如治理、訪問、授權和監(jiān)控。

　　檢查系統(tǒng)監(jiān)控和管理服務是否使用 JMX、開源 SNMP APIs 等開放標準和 APIs 實現(xiàn)。

　　檢查是否所有這些管理服務或使用的開放標準產(chǎn)品正在實現(xiàn)監(jiān)控業(yè)務和 IT 關鍵性能指標的要求。

　　檢查監(jiān)控數(shù)據(jù)是否正在幫助管理架構師調(diào)優(yōu)基礎設施，并幫助業(yè)務分析師重新定義優(yōu)化的業(yè)務流程。

　　部署架構

　　下面我們檢查各種中間件服務器，它們用于支持通過指定的應用程序架構實現(xiàn)的解決方案。通常，組織將提供解決方案的一個詳細部署模型。

　　檢查組織在凍結他們的拓撲架構時是否遵循了任何標準電子商務部署架構模式？

　　檢查系統(tǒng)的經(jīng)營模型和拓撲架構，它們將展示將在一個典型生產(chǎn)環(huán)境中運行的硬件節(jié)點以及軟件組件的各種版本。檢查模型是否完整清晰，是否提供了關于區(qū)域、硬件、軟件以及連接規(guī)范或細節(jié)的詳細信息。

　　檢查其他方面，比如解決方案是否虛擬化，解決方案網(wǎng)格是否允許您利用集群化和工作負載平衡。

　　性能

　　通過檢查組織針對低、中和復雜用例提供的性能指標結果來評估應用程序的性能。根據(jù)用戶數(shù)量和事務數(shù)量，通過支持的硬件配置獲取關于系統(tǒng)伸縮性的信息。多數(shù)組織都不夠成熟，不能提供服務級別的性能基準測試。重點關注這樣的服務水平性能指標：能夠幫助預測構建復合應用程序時的端到端響應時間和計劃服務器容量。另外，檢查以下幾個方面：

　　根據(jù)事務響應時間和流量，組織擁有任何能夠改進解決方案性能的軟件架構組件或產(chǎn)品嗎？

　　組織擁有性能建模和容量計劃工具嗎？當前解決方案考慮了未來 2 至 3 年的用戶工作負載增長計劃了嗎？

　　在解決方案階段的 Software Development Life Cycle 過程中，我們想查看性能工程生命周期方法學/工具是否已經(jīng)被遵循或應用。

　　其他非功能要求（可用性和可靠性）

　　在以下關鍵條件下檢查系統(tǒng)可用性：

　　當系統(tǒng)受到未授權或未格式化的消息的攻擊時

　　當系統(tǒng)超載時

　　在維護期間

　　在軟件版本更改期間

　　為以下項目檢查故障和恢復之下的系統(tǒng)可靠性：

　　事務性流程狀態(tài)

　　恢復之后維護相同的數(shù)據(jù)

　　上述每個維度中提到的問卷調(diào)查幫助您使用一些定性屬性評估企業(yè)架構，比如低度、中度和高度遵循 IBM CBS 參考架構。

　　為了更好地理解對 CBS 架構的遵循程度的定量評估概念，下面討論一個基于應用程序架構維度中的 PoC 評估的樣例場景。

　　基于場景的 PoC 評估方法

　　我們應該通過構建基于場景的 PoC 來定量評估此前提到過的架構維度。我們應該通過按照企業(yè)定義的功能來生成功能測試案例來評估業(yè)務架構。這些測試案例將在已部署的解決方案上運行，并使用提交的功能特性來驗證。定量評估基于功能測試期間確定的測試案例的數(shù)量進行。類似的定量評估將基于一個評估場景分別針對信息、集成和技術架構部分進行。例如，我們將考慮一個來自應用程序架構維度的典型場景，我們將在一個組織轉向 CBS 參考架構的架構轉換階段基于這個場景評估該組織。

　　場景：

　　現(xiàn)有應用程序服務和組件可以直接用于開發(fā)一個復合應用程序嗎？

　　定量評估基于以下這組預先定義的評估點進行。每個確認點都以以下方式定義：它擁有一個獨立的不同于它的理想遵循度的差別水平。查看以降序排列的數(shù)據(jù)點，它們偏離 CBS 服務遵循度，因此，針對每個點的評估得分逐漸減小。

　　組織擁有一些服務/組件，它們直接呈現(xiàn)為 Web 服務，正在從 BPEL 流程使用。這些服務在 UDDI 或一些等效注冊表中發(fā)布（得分：100%）。

　　組織擁有一些服務/組件，它們直接呈現(xiàn)為 Web 服務，正在從 BPEL 流程使用。但這些服務沒有在 UDDI 或一些等效注冊表中發(fā)布（得分：75%）。

　　組織擁有一些服務/組件，它們通過某個架構框架組件（網(wǎng)關服務）間接呈現(xiàn)為 Web 服務，但能夠從 BPEL 流程使用（得分：50%）。

　　組織擁有一些服務/組件，它們直接呈現(xiàn)為 Web 服務，但不能從外部客戶機調(diào)用，原因是：由于不遵守 WSDL，SOAP 地址綁定 URL 規(guī)范缺失（得分：25%）。

　　組織擁有一個作為 EJB 接口實現(xiàn)和呈現(xiàn)的服務/組件（得分：0%）。

　　根據(jù)這個場景，我們通過將一個 Web 服務導入其組裝環(huán)境來構建一個小型 PoC,并通過一個已構造的 BPEL 流程、使用針對一個 Web 服務的直接以及間接（通過 UDDI）端點 URL 查詢來調(diào)用它。如果使用條件 4 中指定的 Web 服務類型，那么這種類型的 WSDL 不允許導入 WID 本身?；谶@些 PoC 執(zhí)行和觀察，定量評估針對這個場景進行。類似的 PoC 模型基于集成和技術架構維度中的場景構建，并對它們的架構進行定性評估。

　　結束語

　　在本文中，我們通過從一個組織獲取的 RFI 響應檢查了企業(yè)架構。首先，我們參照 CBS 解決方案參考架構，根據(jù)前面小節(jié)中提到的評估點對他們的業(yè)務、應用程序和數(shù)據(jù)、集成和技術架構遵循度進行初始定性評估。由于評估基于企業(yè)提供的信息，因此企業(yè)架構的定量評估通過在現(xiàn)場執(zhí)行一個 PoC 來進行，這樣您就能確定企業(yè)的狀態(tài) -- 企業(yè)是否準備好利用企業(yè)的現(xiàn)有資產(chǎn)，因為這些資產(chǎn)可能與復合業(yè)務服務有關。最終的 PoC 評估報告將解釋組織需要彌補的差距，以便繼續(xù)前進，構建復合業(yè)務服務。如果組織還不能完全滿足 CBS 解決方案的要求，那么需要準備一個支持策略并提交給組織。