企业软件应用架构

企业软件应用架构

这里写图片描述
上一篇文章《企业应用的趋势》总结了一下我了解的企业软件的趋势,感谢朋友们的反馈和指正。这篇文章聊一聊我了解的企业应用的架构之一。

架构

这里写图片描述

架构图中的各个部分如下:

(1) 客户端:用户用来访问系统的终端,包括台式机、笔记本、移动设备(iPhone, iPad, Android, Surface等)以及其他的智能设备,比如:智能手表。客户端通过HTTP或者HTTPS协议访问系统。

(2) MDM:移动设备管理,又称MDM(Mobile Device Management),它提供从设备注册、激活、使用、淘汰各个环节进行完整的移动设备全生命周期管理。移动设备管理(MDM)能实现用户及设备管理、配置管理、安全管理、资产管理等功能。移动设备管理(MDM)还能提供全方位安全体系防护,同时在移动设备、移动APP、移动文档三方面进行管理和防护。

(3) CDN:Content Delivery Network,即内容分发网络。它的作用用一句话来说就是加快网络访问速度。这句话可能不是那么直观,我举个例子。比如有一个网站放在美国纽约的服务器上,A用户从上海访问这个网站上的一个图,CDN网络不仅把这个图从美国纽约的服务器上拿给用户,同时在他自己的上海服务器上保存一个副本。B用户从上海访问这个网站的同一个图, CDN网络发现这个图在上海服务器上有一份,直接给他就行了。这比从美国纽约的服务器上取快多了。如果有N个人从上海访问这个图,在图不变的情况下,只需要从美国纽约取一次,其他的访问都从上海服务器上取,这是不是加快了网络访问速度?

(4) 授权服务:验证应用是否合法,调用LDAP验证用户名和密码,为客户端生成令牌(Token)。

(5) LDAP:LDAP保存企业所有人员、组织结构和人员担任的角色。LDAP一个很主要的功能是认证用户。也就是你给它用户名和密码,它告诉你这个用户的密码是正确还是错误。企业中认证用户这件事就由它负责,在企业的任何系统中输入用户名和密码,最终都是问它是否正确。

(6) 软件网关:是所有客户端访问企业系统的门户。它的核心功能包括:

  • 验证访问的合法性

    每一个访问系统的请求必须带上授权服务颁发的令牌,软件网关会验证令牌的有效性。如果有效则允许访问,如果无效则阻止访问。

  • 将访问分发到相应的应用

    企业中一般都有很多应用,软件网关会将请求分发到相应的应用。例如:

    请求的URL:https://www.superwing.com/cms/xxx

    系统根据域名后边的第一个单词cms,将请求分发到cms系统。

    同时,软件网关会将后端产生的响应传递给客户端。

(7) 负载均衡:将请求均匀分摊到多个服务器上执行。

(8) 应用服务器:企业应用部署的服务器。根据企业应用复杂度和用户量,可以是集中式单体应用,也可以是面向服务的分布式应用。

(9) 数据库服务器、文件服务器、其他基础设施:企业基础设施。

一般企业的应用,少则几个,多则几十上百个。企业的应用可能由企业自己的IT团队开发,也可能交给软件厂商(ISV)开发。这些应用无论由谁开发,最终都集成到企业的IT架构中。

企业一般都有两套这样的系统,一套是测试环境,另外一套是生产环境。测试环境主要用于系统上线前的测试,服务器数量和性能和生产环境相比要差一些。生产环境是用户真正使用的系统。当开发团队在自己的开发环境完成系统的开发和测试以后,交给企业的IT团队。企业IT团队首先在测试环境上安装和测试。通过以后,再将系统部署到生产系统中。

系统访问步骤

这里写图片描述


扫描以下二维码关注我的公众账号
这里写图片描述

你可能感兴趣的:(企业应用,架构)