企业软件应用架构

企业软件应用架构

上一篇文章《企业应用的趋势》总结了一下我了解的企业软件的趋势，感谢朋友们的反馈和指正。这篇文章聊一聊我了解的企业应用的架构之一。

架构

架构图中的各个部分如下：

(1) 客户端：用户用来访问系统的终端，包括台式机、笔记本、移动设备(iPhone, iPad, Android, Surface等)以及其他的智能设备，比如：智能手表。客户端通过HTTP或者HTTPS协议访问系统。

(2) MDM：移动设备管理，又称MDM（Mobile Device Management），它提供从设备注册、激活、使用、淘汰各个环节进行完整的移动设备全生命周期管理。移动设备管理（MDM）能实现用户及设备管理、配置管理、安全管理、资产管理等功能。移动设备管理（MDM）还能提供全方位安全体系防护，同时在移动设备、移动APP、移动文档三方面进行管理和防护。

(3) CDN：Content Delivery Network，即内容分发网络。它的作用用一句话来说就是加快网络访问速度。这句话可能不是那么直观，我举个例子。比如有一个网站放在美国纽约的服务器上，A用户从上海访问这个网站上的一个图，CDN网络不仅把这个图从美国纽约的服务器上拿给用户，同时在他自己的上海服务器上保存一个副本。B用户从上海访问这个网站的同一个图， CDN网络发现这个图在上海服务器上有一份，直接给他就行了。这比从美国纽约的服务器上取快多了。如果有N个人从上海访问这个图，在图不变的情况下，只需要从美国纽约取一次，其他的访问都从上海服务器上取，这是不是加快了网络访问速度？

(4) 授权服务：验证应用是否合法，调用LDAP验证用户名和密码，为客户端生成令牌(Token)。

(5) LDAP：LDAP保存企业所有人员、组织结构和人员担任的角色。LDAP一个很主要的功能是认证用户。也就是你给它用户名和密码，它告诉你这个用户的密码是正确还是错误。企业中认证用户这件事就由它负责，在企业的任何系统中输入用户名和密码，最终都是问它是否正确。

(6) 软件网关：是所有客户端访问企业系统的门户。它的核心功能包括：

• 验证访问的合法性

  每一个访问系统的请求必须带上授权服务颁发的令牌，软件网关会验证令牌的有效性。如果有效则允许访问，如果无效则阻止访问。

• 将访问分发到相应的应用

  企业中一般都有很多应用，软件网关会将请求分发到相应的应用。例如：

  请求的URL：https://www.superwing.com/cms/xxx

  系统根据域名后边的第一个单词cms，将请求分发到cms系统。

  同时，软件网关会将后端产生的响应传递给客户端。

(7) 负载均衡：将请求均匀分摊到多个服务器上执行。

(8) 应用服务器：企业应用部署的服务器。根据企业应用复杂度和用户量，可以是集中式单体应用，也可以是面向服务的分布式应用。

(9) 数据库服务器、文件服务器、其他基础设施：企业基础设施。

一般企业的应用，少则几个，多则几十上百个。企业的应用可能由企业自己的IT团队开发，也可能交给软件厂商(ISV)开发。这些应用无论由谁开发，最终都集成到企业的IT架构中。

企业一般都有两套这样的系统，一套是测试环境，另外一套是生产环境。测试环境主要用于系统上线前的测试，服务器数量和性能和生产环境相比要差一些。生产环境是用户真正使用的系统。当开发团队在自己的开发环境完成系统的开发和测试以后，交给企业的IT团队。企业IT团队首先在测试环境上安装和测试。通过以后，再将系统部署到生产系统中。

系统访问步骤

---

扫描以下二维码关注我的公众账号