《SoTower平台基础架构与应用开发地图.ppt》由会员分享,可在线阅读,更多相关《SoTower平台基础架构与应用开发地图.ppt(60页珍藏版)》请在三一文库上搜索。
1、SoTower,平台基础架构与应用开发地图 V0.9,目录导航,完成不可能的使命,1,SoTower应用开发地图,2,SoTower基础架构,3,骑上牛背,这实在是个迷人的行业! Richand Roy(微软) 这也象骑上了牛背。你确实不得不注意牛的动向。因为每次你以为你赢了的时候,你就会从牛背上抛下来。 John F. Keane(基恩),一件共同的事情:失败,软件项目通常如何失败,失败在软件业是件常事,而时间估计不足引起的问题比所有其他的问题加起来还要多 软件专家 Frederick Brooks 完成一个软件项目所需时间的估计变动很大,平均说来,有一个2.5的因子 软件专家 Barry
2、Boehm 在较早阶段精确估计一个项目不只是很难的,而且在理论上是不可能的 软件著作作家 Steve McConnell,失败的原因,“让我们加些人手” 增加项目人手通常不能缩短日程 “生小孩总要9个月,无论安排了多少女人”布鲁克斯 低估项目需要的制造软件工作 创造一个成功软件所需的工作是一个相对独立系统的3倍。而且如果这个产品是一个更大系统的一部分,这个因子很容易上升到9 来自营销、客户和管理者的外部压力 所有软件错误里,40%是由压力差生的 特色的蠕变 “没有人会强迫一个建筑者在上好了屋顶之后重建其地基,但在软件业,这是件常事”波佩克 PLATINUM CTO,如何完成不可能的使命,对不确
3、定性做准备,而不是忽视它 立足于灵活性 花功夫去省时间 对软件设计后来的改进,其开支可能是即时改进的200倍 在人力方面的强大投入 “一个有才华的软件开发者的创造性可以是一个普通者的十倍” 创造有力的团队结构 “在组织成长时,你会有些平庸的开发人员这几乎是不可避免的” 把握顶尖人才,如何完成不可能的使命,在更高业绩和更多自由的流程上投资 所有软件公司中的75%被列为混乱级 洛克希德公司(CMM5),其成熟流程的结果是震撼性的:在5年连续的软件流程改善后,缺陷下降了90%,上市时间下降40%,而开发费用下降了75% 使项目受益者广泛介入 最终用户的参与对成功很重要 专业服务公司比产品公司需要更强
4、的用户参与 与开发经理联姻的营销专家 在成功公司里,营销和开发工作紧密结合 经常与所有受益者进行项目评估 在成功的服务公司里,项目评价要多两倍以上,如何完成不可能的使命,日常构建:早晨的第一件事是消除缺陷 成功公司中,94%使用每天或至少每周完成的构建 再利用组件:巨大的潜在利益 如果软件开发能从“自己建设一切”转向“简单的集成定制的可重复使用组件”方式,这对整个行业就意味着巨大的生产力和质量提升,目录导航,完成不可能的使命,1,SoTower应用开发地图,2,SoTower基础架构,3,应用软件发展趋势,应用开发平台,SoTower平台层次图,为了梦想,我们披星戴月,提供高效易用的开发工具,
5、可复用的构件,降低软件开发成本。 有效屏蔽J2EE底层技术细节,降低J2EE开发门槛。 固化业界成熟的架构方案,帮助开发团队防范和化解架构风险。 提供适合平台技术特性的开发方法,降低项目管理风险。 我们专著于提供稳固的架构高效的开发工具!,MIS系统的分类及其特征,生产系统 典型业务:生产、营销、配送 技术需求:80%的功能点业务逻辑相对简单(为核心业务服务),大多以界面展现层开发为主(约占系统开发总工作量的80%);20的功能点业务逻辑复杂且富含业务流,对流程的适应性和平台性能要求很高。 办公自动化系统(OA) 典型业务:档案管理、收发文管理、协同办公 技术需求:流程性强。在中国当前管理思想
6、剧烈变革的情况下该类系统对系统流程的应变能力要求极高。以人际工作流为核心,部分环节可能会跟生产系统进行交互。,SoTower提供的开发模式,生产系统 对于80界面规范化程度高,业务逻辑不是特别复杂的功能,我们推荐使用MDA或MDA+BPM模式进行开发。 对于个别极端复杂,个性化程度非常高的功能点,我们推荐使用Studio代码机进行开发。 办公自动化系统(OA) 对于流程复杂但界面相对简单的业务,我们推荐使用BPM+表单模式进行开发,编码量趋近于0。 对于界面展现要求高的业务,我们推荐使用BPM+MDA(展现)的模式进行开发,开发的工作量稍大一点,但用户体验效果要好的多。,随需应变,降低风险,可
7、视化工作流定制,MDA系统,灵活组织机构,业务、办公流程,组织机构定制,业务系统定制,客户变化的需求,复杂应用系统,通过所见即所得降低风险,资料来源:麦肯锡公司,高效的MDA工具,使用MDA实现模型驱动开发,对象定义,业务模型,数据库建模,窗口定义,模型同步,运行系统,参考类型定义,高效的MDA工具,Sudio代码自动生成机,BPM需求,更多的业务规则,更多应用集成,组织整合,市场压力,全球化,频率,数量,工作流,工作流基本概念 根据 WFMC 的定义,工作流就是自动运作的业务过程的部分或整体,表现为参与者对文件、信息或任务按照 规程采取行动,并令其在参与者之间传递。简单地说,工作流就是一系列
8、相互衔接,手工、自动进行的业务活动或任务。 是指一个业务过程的整体或局部的自动化。即为了完成某一目标,按照一定的规则,将某些信息或任务,在所有参与者之间进行传递,并由参与者进行处理的一个自动化的业务过程。 工作流三要素 这个过程要做什么? 经过多少个步骤? 每个步骤是由谁来做,做什么,怎么做?,BPM,专业流程、公文管理,完成收文、拟办、批办、承办、签发、督办、发文、归档的全过程管理 ; 定义任意形式的工作流程; 表单信息格式定义; 表单数据自动生成; 超时自动跳转; 文件修改痕迹保留 ; 电子印章 ; 支持手写笔功能; 公文授权 ; 不同机构之间的公文交换;,流程经常变化,员工责权不明 流程
9、无法有效的被跟踪和控制; 流程审批的意见无法完整的保留及归档; 办公人员不在,延误审批; 工作流相关文档无法有效保存;,SoTower 工作流解决,工作流电子签章,实现了电子签章的技术,并已经同第三方的进行了有效集成,手写签名,目录导航,完成不可能的使命,1,SoTower应用开发地图,2,SoTower基础架构,3,系统的核心在于架构,评价准则:实用、强度、美观,架构的四个基本要素,数据架构,支持OLTP/DSS分开设计 支持多数据源 支持分布式事务,技术架构横向,支持群集 缓存的一致性 Session的共享机制,技术架构纵向(分层),支持MVC 支持领域复用 迎合SOA时代 降低各层之间的
10、耦合度 利于人员分工,分层的优缺点,优点 每个层专注于自己的焦点,有利于分工和复杂问题的分解。 使用层,无需了解层的实现细节,只需知道层提供的接口。 需要的时候 可以采用其他技术实现,却不影响其他的层的使用。 减少层之间的依赖 底层为上层服务,上层在底层的基础上建立更多的服务。 缺点 任何层不能封装所有功能 ,一旦功能变化必定影响到所有层。 效率降低,WEB应用框架分层,展现层,应用层,交互层,领域层,资源访,问层,资源,转发业务请求 错误处理 异常处理 页面导向,接口层 处理事务 业务流程,客观世界存在的对象,提供访问资源层的接口 (Dao,Jdo,hibernate),数据库层 文件系统,
11、提供了良好的扩展性和伸缩性,显示层,jsp、view加上web组件组成,主要功能:处理显示逻辑、显示客户界面,处理用户交互。 view是显示层数据结构。 web组件使用taglib技术。,控制层,采用command模式,使用servlet+command做控制层,主要功能: 向应用层发送请求 处理异常 处理提示消息 导向功能,服务层,后端业务逻辑的门面,主要功能: view和databean的相互转换 将后端异常转换成web端异常 多个domain的交互和流程 事务处理,领域层,领域层包括domain和databean,主要是分离复杂度,使我们的领域对象不过分臃肿,便于复用。 domain的功
12、能: 处理业务逻辑 对外模块提供的公用接口 databean的功能: 业务层数据结构,持久层,缺省使用DAO模式,支持Hibernate, 主要功能: 领域对象的持久化 每个SQL都抽象成一个对象,各层调用流程,IService,jsp,command,IDomain,IDao,资源层,发出请求,viewbean,databean,viewbean与databean的转换,databean,service实现类,domain实现类,组织数据,在页面显示,dao实现类,业务基础架构,提供基础的业务运行环境 以组织为关注焦点,BSP的组织实体模型,组织类型示例,组织关系模型,灵活组织机构,扩展,完
13、备,灵活,全面完整的组织模型分析,应对组织机构的扩展,组织机构调整机制全面,记录组织机构变化版本,支持完备的成长性分析,变化有章可循,自定义组织机构维护规则,支持各种组织机构模式,提供操作级的灵活性和知识性的稳定性,支持典型的组织管理模式,事业部制是分级管理、分级核算、自负盈亏的一种形式,即一个公司按地区或按产品类别分成若干个事业部。公司总部只保留人事决策,预算控制和监督大权,并通过利润等指标对事业部进行控制。,在组织结构上,把既有按职能划分的垂直领导系统,又有按产品(项目)划分的横向领导关系的结构. 它的特点表现在围绕某项专门任务成立跨职能部门的专门机构上,这种组织结构非常适用于横向协作和攻
14、关项目。,事业部制,直线制,矩阵制,直线制是一种最早也是最简单的组织形式。它的特点是企业各级行政单位从上到下实行垂直领导,下属部门只接受一个上级的指令,各级主管负责人对所属单位的一切问题负责。,模型内含的产品特性,组织结构规则的灵活定义,支持操作级的灵活性知识级的稳定性。 较好的支持组织结构的合并分拆。 支持从不同的维度对组织结构进行观测,如从人力资源层面、销售管理、采购、库存等视角进行切分。 支持组织信息扩展。,安全服务定义与运行机制,根据ISO7498-2, 安全服务包括: 实体鉴别 数据保密性 数据完整性 防抵赖 访问控制,实体鉴别,验证方式: 单向验证 双向验证 实现手段: LDAP
15、JAAS DB SSO,BSP目前支持: 用户名密码认证 AD集成认证 CA集成认证 SSO认证 多认证: 一个应用系统同时支持多种认证方式,访问控制基本组成,访问控制参与者,访问控制资源,可选访问控制准则,凡是没有明确被禁止的就应当被允许 VS. 凡是没有明确被允许的就应当被禁止,ISO17799的选择,规定的建立基于如下前提“除非得到明白的许可,否则一般必须禁止此类行为”,而不是更弱的标准“除非被明令禁止,否则所有的行为都是允许的”。 ISO17799,访问控制策略,自主访问控制 强制访问控制 基于角色的访问控制,自主/强制访问的问题,1.自主式太弱 2.强制式太强 3. 不便管理 例:1000主体访问10000客体,须1000万次配置。如每次配置需1秒,每天工作8小时,就需 10,000,000/(3600*8)=347.2天,RBAC致力解决的问题,如何对组织内不相容职位 进行管理,并把这些职 位分配给用户?,如何解决系统安全的 最小特权原则?,如何对用户进行访问控制?,在系统中如何解决实际 中职位的分层问题?,基于角色的访问控制,基础架构实现示例,Thank You !,
链接地址:https://www.31doc.com/p-5020858.html