SOA 面向服务架构 阅读笔记(四)

15  SOA管理

 

15.1 管理指的是实现一个制约和平衡的一致过程，以确保得到期望的结果。

 

15.2 管理被广泛应用于人工流程和软件流程中，一旦管理失败，后果会非常严重。

 

15.3 SOA管理的首要原则是信任。

 

15.4 “管理”一词来源于拉丁语的“操纵”。

 

15.5 管理是由企业所有的政策和流程，以及执行政策和流程的程序而构成的。

 

15.6 试问题 

企业的核心价值观是什么.?

企业如何处理和客户的关系?

公司如何处理和合作伙伴的关系?

公司如何确保公平地对待股东?

如何组织整个企业，使每个员工都遵循管理部门分负责落实的业务原则和规则?

 

15.7  IT系统并不是完全统一的。

 

15.8  松散耦合可以实现组建之间以标准的方式进行传递数据和请求，并最小化这些组件之间的依赖

 

15.9  SOA需要高度的信任 

15.10  SOA管理步骤：

I.成立一个业务服务政策委员会，由企业代表，部门代表和IT管理人员组成，有些企业称之为智囊团。

 

II在IT部门成立一个编程标准委员会。

 

III确定服务的拥有者，以及如何支付费用。

 

IV建立SOA管理的最佳实践

 

V监测服务的生命周期

 

15.11不能只顾享受成果而停滞不前，促进服务改进。

 

 

16 SOA安全性

 

16.1 用户的安全角色

I.弱身份验证:通过密码和相关程序进行身份验证。

II.强身份验证:对唯一标识用户身份的东西进行验证。(脸，掌纹，声音，指纹，唯一属性)，强身份验证很难被攻破.

 

16.2 确定用户的权限

 

身份管理软件，是保证SOA顺利实施的基础。

 

授权并不是针对应用程序或应用程序的组件，它是针对业务流程。

 

要实施SOA，就必须要实现身份管理。

 

16.3  验证软件和数据

 

软件指纹和数字证书

 

PKI公匙基础设施

PKI加密方法中，用户有两种密匙，个人密匙，公共密匙（这个不需要保密）

 

数字签名是不能伪造的。

 

很多公司制定自己的专有加密算法和协议。

 

数字证书是一种安全证书，证明提供数字证书一方是可信任的来源，允许由可信任来源提供的可执行程序在自己的软件中自动地执行。

 

数字证书包括：

企业或用户的名称。

序列号

数字证书的截至日期

持有者公共密匙的副本

发行机关的数字签名

 

16.4 审计和企业的服务总线

审计跟踪只能针对于企业的内部攻击。

 

为了保护组件之间的传输数据的隐私，关注一些隐藏侦听软件，企业服务总线也会对传输的数据进行加密。

 

18  SOA软件开发

 

*利用工具编写基础的，粗糙的，复杂的代码。

 

18.1  构建业务流程图

 

开始实施SOA时，最好先选择几个流程，而不是所有的流程。

 

实施面向服务的架构并不是拆除一幢大楼，然后再建成另外一栋大楼。

 

18.2 新的SOA软件开发工具    SOA环境下其他的软件工具

 

18.3 定义软件开发生命周期

 

需求收集

设计

开发

测试

实施

 

瀑布模型 ，利用瀑布开发模型开发软件，开发过程是线性的。

 

项目范围，成本，预期效益

 

需求分析和测试之间的这几个阶段，没有真正地参与到软件开发中。主要是没有很好的理解用户的需求。

 

快速创建原型

新的生命周期模型，RAD快速应用开发   JAD联合应用开发和螺旋模型（特点：迭代原型）。

 

迭代原型的工作过程

1.对程序初步设计，创建原型。

2.反复修改原型，直到客户满意程序。可以利用流程限制原型数量。

3.根据最终原型确定功能。创建程序。

4.测试程序，直到程序被正式投入使用。

 

 

让软件开发人员分析业务流程是很困难的，使用BPM工具，业务流程管理（BPM）工具主要用于设计和管理业务流程。

 

工作流工具

 

18.3.2 映射业务流程图

软件开发的重点就是创建原型。

 

 

18.4 SOA和丰富的接口

Ajax可以时Internet上的应用程序具有非常丰富的接口，它对Internet产生了很大的影响。

 

 

18.4.2 云计算

 

云计算是一种基于服务的方法，可以提供基础设施的计算，管理，存储和软件服务，复杂的基础设施对于用户来说是隐藏的。     阿里云

 

个人计算机和浏览器的用户接口，经过十几年后，差距正在逐渐缩小。

 

通过Internet，软件可以完全免费（或者以很低的价格）提供给所需要的用户。

 

18.5  理解混搭

混搭无非是一种拼接：把各种东西粘连在一起。

 

18.6  创建软件生态系统

软件组件的应用趋势

混搭网站

小工具

开源产品

开源代码库

基于插件的产品和插件

可嵌入插件

商业混搭

 

正在阅读的书籍

 

 

 

 

 

声明：本博客高度重视知识产权保护，发现本博客发布的信息包含有侵犯其著作权的链接内容时，请联系我，我将第一时间做相应处理,联系邮箱[email protected]。

 

作者：Mark Fan (小念头)    来源：http://cube.cnblogs.com
说明：未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。如有疑问，可以通过 [email protected] 联系作者，本文章采用 知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可