SaaS-架構(gòu)設(shè)計詳解_第1頁
SaaS-架構(gòu)設(shè)計詳解_第2頁
SaaS-架構(gòu)設(shè)計詳解_第3頁
SaaS-架構(gòu)設(shè)計詳解_第4頁
SaaS-架構(gòu)設(shè)計詳解_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

SaaS架構(gòu)設(shè)計TOC\o"1-4"\h\z\uSaaS架構(gòu)設(shè)計 1SaaS成熟度模型分級 1RUP“4+1”視圖模式(邏輯視圖/過程視圖/開發(fā)視圖/物理視圖+場景視圖) 2MDA(ModelDrivenArchitecture)模型驅(qū)動架構(gòu) 2SaaS的安全性設(shè)計 2安全性 3SaaS下的安全性設(shè)計很重要。一般常見的安全性設(shè)計分為兩類:系統(tǒng)級和程序級。 3(1) 系統(tǒng)級: 3(2) 程序級: 3現(xiàn)在SaaSMulti-Tenant在數(shù)據(jù)存儲上存在三種主要的方案 3(1) 方案一:獨(dú)立數(shù)據(jù)庫 4(2) 方案二:共享數(shù)據(jù)庫,隔離數(shù)據(jù)架構(gòu) 4(3) 方案三:共享數(shù)據(jù)庫,共享數(shù)據(jù)架構(gòu) 4數(shù)據(jù)庫層性能優(yōu)化 5建立合適的索引 5消除大數(shù)據(jù)表連接 5應(yīng)用層性能優(yōu)化:Cache 5日志記錄 6(1) 行為日志記錄 6(2) 數(shù)據(jù)日志記錄 6(3) 日志記錄的安全 6數(shù)據(jù)加密算法(會犧牲一定性能) 6基于SaaS云計算網(wǎng)絡(luò)性能測試指標(biāo) 7(1) 新建速率 7(2) 并發(fā)數(shù) 7(3) 吞吐量 7(4) 響應(yīng)時間 8SaaS成熟度模型分級根據(jù)SaaS應(yīng)用是否具有可配置性、高性能、可伸縮性的特性,SaaS成熟度模型被分成四級。每一級都比前一級增加以上三種特性的一種??膳渲酶咝阅芸缮炜s性特點(diǎn)Level1定制開發(fā)×××設(shè)備托管Level2可配置√××設(shè)備共享、可配置化Level3高性能的多租戶架構(gòu)(Multi-Tenant)√√×多租戶、數(shù)據(jù)隔離、高性能Level4可伸縮性的多租戶架構(gòu)√√√RUP“4+1”視圖模式(邏輯視圖/過程視圖/開發(fā)視圖/物理視圖+場景視圖)場景視圖:用例圖,描述用戶的業(yè)務(wù)場景,從用戶的角度標(biāo)識出業(yè)務(wù)需求,它是架構(gòu)設(shè)計的起點(diǎn)和終點(diǎn);邏輯視圖:就是對象模型。邏輯視圖重點(diǎn)在于功能,功能包括可見的業(yè)務(wù)功能,也包括不可見的系統(tǒng)功能(如日志、權(quán)限、事務(wù)等)。同時更重要的是確立邏輯分層、模塊劃分和模塊之間的依賴關(guān)系;開發(fā)視圖:用于描述開發(fā)環(huán)境下的靜態(tài)組織。從開發(fā)環(huán)境、技術(shù)架構(gòu)、分層策略和目錄結(jié)構(gòu)4個方面闡述;過程視圖:聚焦在進(jìn)程、線程等運(yùn)行時概念,以及相關(guān)的并發(fā)、同步、通信等問題。如果本系統(tǒng)不需要考慮這些方面,本視圖可以省略;物理視圖:也叫部署視圖描述軟件如何映射到硬件,反映系統(tǒng)在分布/部署上的設(shè)計。MDA(ModelDrivenArchitecture)模型驅(qū)動架構(gòu)MDA利用元數(shù)據(jù)模型,可以方便靈活地實(shí)現(xiàn)可配置化。MDA(ModelDrivenArchitecture)是模型驅(qū)動架構(gòu),它是由OMG定義的一個軟件開發(fā)框架。它是一種基于UML以及其他工業(yè)標(biāo)準(zhǔn)的框架,支持軟件設(shè)計和模型的可視化、存儲和交換。和UML相比,MDA能夠創(chuàng)建出機(jī)器可讀和高度抽象的模型,這些模型獨(dú)立于實(shí)現(xiàn)技術(shù),以標(biāo)準(zhǔn)化的方式儲存。MDA把建模語言用作一種編程語言而不僅僅是設(shè)計語言。MDA的關(guān)鍵之處是模型在軟件開發(fā)中扮演了非常重要的角色。SaaS的安全性設(shè)計一般常見的安全性設(shè)計分為兩類:系統(tǒng)級和程序級。系統(tǒng)級:使用HTTPS協(xié)議以SSL(SecuritySocketLayer)交換數(shù)據(jù),增強(qiáng)通信安全;通過數(shù)字簽名防止傳輸過程篡改;對用戶身份識別的UserToken使用DES算法數(shù)據(jù)加密;業(yè)務(wù)數(shù)據(jù)定時自動備份;程序集:完整的權(quán)限配置,包括功能權(quán)限和數(shù)據(jù)權(quán)限;客戶端輸入校驗(yàn),防止JS攻擊、XSS攻擊、SQL注入等;輔助安全設(shè)計,比如密碼控件、圖片驗(yàn)證碼、手機(jī)確認(rèn)碼等;安全性安全壓倒一切。大多數(shù)用戶只是問問SaaS廠商是不是采用了安全套接層(SSL)技術(shù),而安全性涵蓋的不僅僅只有這個方面。要向潛在的SaaS廠商詢問下列問題:●放置服務(wù)器的數(shù)據(jù)中心有沒有24×7全天候的物理安全措施?●數(shù)據(jù)中心有沒有得到保護(hù)(保安是不是24小時在周圍至少巡視一次)?●誰有權(quán)訪問這些服務(wù)器(只有內(nèi)部員工可以訪問,還是承包商也可以訪問?)●有沒有日志記錄誰何時進(jìn)入、何時離開?如果有日志,那么隔多長時間審計這些日志?●應(yīng)用程序有沒有使用基于行業(yè)標(biāo)準(zhǔn)的128位加密技術(shù)?●如果多個客戶使用的應(yīng)用程序放在同一臺服務(wù)器上,那么它們有沒有采用邏輯或物理分隔,從而確保你的數(shù)據(jù)不被未授權(quán)的人所看到?●SaaS廠商中可以訪問你企業(yè)數(shù)據(jù)的工作人員有沒有經(jīng)過犯罪背景調(diào)查?知道被定罪的重罪犯是不能訪問你企業(yè)那些敏感的個人數(shù)據(jù),這很重要。●廠商有沒有正規(guī)的業(yè)務(wù)連續(xù)性方案(BCP)?對方愿不愿意與你共享該方案、它能消除你的擔(dān)憂嗎?SaaS下的安全性設(shè)計很重要。一般常見的安全性設(shè)計分為兩類:系統(tǒng)級和程序級。系統(tǒng)級:使用HTTPS協(xié)議以SSL(SecuritySocketLayer)交換數(shù)據(jù),增強(qiáng)通信安全;通過數(shù)字簽名防止傳輸過程篡改;對用戶身份識別的UserToken使用DES算法數(shù)據(jù)加密;業(yè)務(wù)數(shù)據(jù)定時自動備份。程序級:完整的權(quán)限配置,包括功能權(quán)限和數(shù)據(jù)權(quán)限;客戶端輸入校驗(yàn),防止JS攻擊、XSS攻擊、SQL注入等;輔助安全設(shè)計,比如密碼控件、圖片驗(yàn)證碼、手機(jī)確認(rèn)碼等?,F(xiàn)在SaaSMulti-Tenant在數(shù)據(jù)存儲上存在三種主要的方案方案一:獨(dú)立數(shù)據(jù)庫這是第一種方案,即一個Tenant一個Database(見圖3-14),這種方案的用戶數(shù)據(jù)隔離級別最高,安全性最好,但成本也高。優(yōu)點(diǎn):為不同的租戶提供獨(dú)立的數(shù)據(jù)庫,有助于簡化數(shù)據(jù)模型的擴(kuò)展設(shè)計,滿足不同租戶的獨(dú)特需求;如果出現(xiàn)故障,恢復(fù)數(shù)據(jù)比較簡單。缺點(diǎn):增大了數(shù)據(jù)庫的安裝數(shù)量,隨之帶來維護(hù)成本和購置成本的增加。這種方案與傳統(tǒng)的一個客戶、一套數(shù)據(jù)、一套部署類似,差別只在于軟件統(tǒng)一部署在運(yùn)營商那里。如果面對的是銀行、醫(yī)院等需要非常高數(shù)據(jù)隔離級別的租戶,可以選擇這種模式,提高租用的定價。如果定價較低,產(chǎn)品走低價路線,這種方案一般對運(yùn)營商來說是無法承受的。方案二:共享數(shù)據(jù)庫,隔離數(shù)據(jù)架構(gòu)這是第二種方案,即多個或所有租戶共享Database,但一個Tenant一個Schema。優(yōu)點(diǎn):為安全性要求較高的租戶提供了一定程度的邏輯數(shù)據(jù)隔離,并不是完全隔離;每個數(shù)據(jù)庫可以支持更多的租戶數(shù)量。缺點(diǎn):如果出現(xiàn)故障,數(shù)據(jù)恢復(fù)比較困難,因?yàn)榛謴?fù)數(shù)據(jù)庫將牽扯到其他租戶的數(shù)據(jù);如果需要跨租戶統(tǒng)計數(shù)據(jù),存在一定困難。方案三:共享數(shù)據(jù)庫,共享數(shù)據(jù)架構(gòu)這是第三種方案,即租戶共享同一個Database、同一個Schema,但在表中通過TenantID區(qū)分租戶的數(shù)據(jù)。這是共享程度最高、隔離級別最低的模式。優(yōu)點(diǎn):三種方案比較,第三種方案的維護(hù)和購置成本最低,允許每個數(shù)據(jù)庫支持的租戶數(shù)量最多。缺點(diǎn):隔離級別最低,安全性最低,需要在設(shè)計開發(fā)時加大對安全的開發(fā)量;數(shù)據(jù)備份和恢復(fù)最困難,需要逐表逐條備份和還原。如果希望以最少的服務(wù)器為最多的租戶提供服務(wù),并且租戶接受以犧牲隔離級別換取降低成本,這種方案最適合。數(shù)據(jù)庫層性能優(yōu)化建立合適的索引索引應(yīng)該創(chuàng)建在條件(where)、排序(orderby)、分組(groupby)等操作所涉及的列上;索引應(yīng)該有較強(qiáng)的選擇性,即應(yīng)盡可能建立在重復(fù)數(shù)據(jù)少的數(shù)據(jù)列中;如果多個條件經(jīng)常需要組合起來查詢,應(yīng)合理使用聯(lián)合索引;一次查詢中只能使用一個索引,可使用相應(yīng)的分析工具分析索引效果;索引不是越多越好(一個表最好在5個索引以內(nèi)),過多的索引可能導(dǎo)致CUD(新增、修改、刪除)的性能降低,并且占用更多的空間。消除大數(shù)據(jù)表連接消除表連接的幾種解決方案解決方案適用場景示例場景冗余存儲關(guān)聯(lián)字段業(yè)務(wù)需求上可以接受冗余導(dǎo)致的不一致,或者冗余數(shù)據(jù)可以很容易被同步更新訂單列表查詢時,希望查看到訂單的客戶名稱,原本訂單上只記錄了客戶ID,通過關(guān)聯(lián)客戶表查詢客戶名稱Cache緩存變動概率不高,但是對于數(shù)據(jù)一致性要求較高用戶名(USER_NAME)被很多業(yè)務(wù)所關(guān)聯(lián)查詢,但是也不適用于冗余方案(業(yè)務(wù)上不允許不一致,并且要保持所有冗余存儲的地方同步更新很困難)直接刪除關(guān)聯(lián)字段不是必須包含的被關(guān)聯(lián)表的字段,可以直接從列表查詢中去除訂單列表中的產(chǎn)品型號等非關(guān)鍵字段,其實(shí)并不一定要包含在訂單列表中拆分成多次查詢對于單個數(shù)據(jù)的查詢,如果涉及多張關(guān)聯(lián)表,有時分多次查詢會比一次復(fù)雜的關(guān)聯(lián)查詢更為合適訂單表單中需要查詢到關(guān)聯(lián)產(chǎn)品的編碼、型號等很多字段應(yīng)用層性能優(yōu)化:Cache 其實(shí)很難說Cache就是應(yīng)用層性能的優(yōu)化策略。因?yàn)榇蟛糠智闆r下,Cache所緩存的內(nèi)容就是數(shù)據(jù)庫中存儲的內(nèi)容。采用Cache策略其實(shí)也是對數(shù)據(jù)庫層的一種優(yōu)化,因?yàn)槠浔苊饬藢τ跀?shù)據(jù)庫的頻繁訪問。 MemCached和JBossCache應(yīng)該是兩類比較典型的Cache。MemCachedJBossCache特性基于Client/Server架構(gòu)只有一份數(shù)據(jù)Copy,不需要數(shù)據(jù)同步基于JGroup多播的分布式Cache優(yōu)勢不需要數(shù)據(jù)同步,避免復(fù)雜的多播等技術(shù)Cache讀取基于本地Memory,性能更高日志記錄 日志記錄就是要對用戶在系統(tǒng)中的操作行為和操作的數(shù)據(jù)等進(jìn)行記錄,以便對用戶在系統(tǒng)中的操作進(jìn)行查證,以保證用戶行為是不可偽造的、不可銷毀的、不可否認(rèn)的。也就是說,用戶在系統(tǒng)中的行為是有據(jù)可查的,不能在系統(tǒng)中偽造自己的行為,或者偽造其他用戶的行為;同時,用戶是不能銷毀這些證據(jù)的,不能否認(rèn)自己的行為。 日志記錄具體包括兩部分:行為日志記錄和數(shù)據(jù)日志記錄。行為日志記錄行為日志記錄就是要對用戶在系統(tǒng)中所訪問的每一個頁面,在各頁面中所做的每一個行為都記錄下來,記錄用戶的身份和行為的時刻。例如,租戶A的用戶A1在2011年7月13日17:07:50訪問了XXX系統(tǒng)的重要客戶列表頁面,做了刪除客戶信息的操作。行為日志記錄的實(shí)現(xiàn),可以采用面向方法的方案來實(shí)現(xiàn),例如,通過過濾器或攔截器的方式(Spring前置裝備),來對所有的頁面請求行為及頁面里的提交行為多進(jìn)行攔截,然后將其記錄在日志文件里或數(shù)據(jù)庫里。行為日志記錄是辨別用戶在系統(tǒng)中行為的一個重要依據(jù),對于系統(tǒng)使用與系統(tǒng)運(yùn)營分開的SaaS系統(tǒng)就顯得尤為重要。數(shù)據(jù)日志記錄數(shù)據(jù)日志記錄,就是要對用戶在系統(tǒng)中所操作的數(shù)據(jù)進(jìn)行記錄,記錄數(shù)據(jù)的變更過程及變更的歷史。這在多人操作同一個數(shù)據(jù)的系統(tǒng)中顯得尤為重要??梢酝ㄟ^流程引擎記錄流程日志。例如,用戶A在財務(wù)系統(tǒng)中提交了一張財務(wù)報銷單,報銷金額是1000元,在經(jīng)過了用戶B、C、D等一系列人的修改和審批后,用戶A看到的報銷金額變成了500元,如果沒有報銷金額的變更日志記錄,用戶A一定會很疑惑,是誰因?yàn)槭裁丛蛐薷牧诉@個報銷金額。那么,系統(tǒng)就很有必要對報銷金額的變更進(jìn)行日志記錄。日志記錄的安全日志記錄是對用戶在系統(tǒng)中行為進(jìn)行查證的依據(jù),是用來跟蹤和保障系統(tǒng)安全的,那么,日志記錄本身的安全性也是需要重點(diǎn)考慮的。首先,日志記錄應(yīng)該是只讀的,最好能加上時間戳,不應(yīng)該被認(rèn)為修改或者偽造;其次,日志記錄涉及用戶的隱私,應(yīng)該是保密的,要防止被非法使用。租戶的日志只向Tenant管理員開發(fā),并且Tenant管理員也只能查詢租戶自己的日志。數(shù)據(jù)加密算法(會犧牲一定性能)使用AES對稱加密算法;每個企業(yè)生成一個數(shù)據(jù)密鑰(生成后不能改變,否則先前加密過的數(shù)據(jù)無法進(jìn)行解密);企業(yè)key是利用企業(yè)管理員的密碼明文去加密存儲的,這就要求每個企業(yè)在建立時,必須先建立一個管理員;該企業(yè)下的每個用戶使用其自身的登錄密碼原文對數(shù)據(jù)密碼進(jìn)行AES加密,并存儲到用戶表中。(密鑰加密);用戶保存敏感數(shù)據(jù)時,使用以準(zhǔn)備好的密鑰對數(shù)據(jù)進(jìn)行AES加密; 加/解密過程:企業(yè)注冊時,為企業(yè)生成一個唯一的key,存放于企業(yè)表中;用戶注冊后,用戶表中存放一個利用用戶密碼明文加密過的企業(yè)key;用戶登錄后,通過密碼明文,解密出企業(yè)key,并存放到相應(yīng)位置,待加/解密時使用;用戶修改密碼時,要使用原密碼將企業(yè)key解密,并用新密碼重新加密保存;基于SaaS云計算網(wǎng)絡(luò)性能測試指標(biāo)衡量云計算的網(wǎng)絡(luò)性能根據(jù)使用的網(wǎng)絡(luò)設(shè)備不同擁有很多指標(biāo)。最常見最關(guān)鍵的性能指標(biāo)包括以下幾項(xiàng):新建速率(CPS)、并發(fā)數(shù)(CC)吞吐量(GoodPut)、響應(yīng)時間(ResponseTime)。新建速率新建速率指通過數(shù)據(jù)中心中間網(wǎng)絡(luò)每秒可以處理的TCPSession速率,單位為CPS(ConnectionsPerSecond)。新建速率中的“新建”是指一個TCPSession成功建立并關(guān)閉的整個過程,將TCP關(guān)閉方式選擇使用TCPFIN報文觸發(fā)的4次握手關(guān)閉方式。此種方式最符合當(dāng)前普遍的網(wǎng)絡(luò)協(xié)議應(yīng)用模型。在部分特殊業(yè)務(wù)需求的測試場景下,還可以采用TCPRESET方式進(jìn)行快速會話關(guān)閉,以檢驗(yàn)網(wǎng)絡(luò)系統(tǒng)能夠支持的極限性能。新建速率指標(biāo)將主要體現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備的CPU運(yùn)算處理能力。對新建速率測試開始前,應(yīng)記錄網(wǎng)絡(luò)處理設(shè)備的CPU/Memory等關(guān)鍵性能指標(biāo),測試過程中和結(jié)束后對這些指標(biāo)進(jìn)行監(jiān)控,實(shí)時了解整個網(wǎng)絡(luò)的運(yùn)行情況。并發(fā)數(shù)并發(fā)數(shù)指通過數(shù)據(jù)中心中間網(wǎng)絡(luò)可以同時并發(fā)存在的最大TCPSession數(shù)量,單位為CC(CurrentConnections)。并發(fā)數(shù)指標(biāo)體現(xiàn)了整網(wǎng)會話保持與表項(xiàng)存儲的能力,與網(wǎng)絡(luò)處理設(shè)備的內(nèi)存大小有直接關(guān)系。對于并發(fā)數(shù)指標(biāo)測試來說,尤其需要關(guān)注其上層協(xié)議的具體應(yīng)用,一個Te

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論