信息系统架构(掌握)

信息系统架构是指体现信息系统相关的组件、关系以及系统的设计和演化原则的基本概念或特性。 信息系统集成项目涉及的架构通常有系统架构、数据架构、技术架构、应用架构、网络架构、安全架构等类型,组织级的信息系统集成架构向上承载了组织的发展战略和业务架构,向下指导着信息系统具体方案的实现,发挥着承上启下的中坚作用。该层级架构需要根据组织的战略目标、运营模式和信息化程度来确定,并且紧密支持业务价值的实现。

4.1 架构基础(掌握)

架构的本质是决策,是在权衡方向、结构、关系以及原则各方面因素后进行的决策。信息系统项目可基于项目建设的指导思想、设计原则和建设目标等展开各类架构的设计。

4.1.1 指导思想(了解)

指导思想是开展某项工作所必须遵循的总体原则、要求和方针等,站在宏观的角度、总体的高度指示引导工作的进行,通过指导思想的贯彻实施,推动项目多元参与者能保持集成关键价值的一致性理解,从而减少不必要的矛盾与冲突。

4.1.2 设计原则(了解)

设计原则为架构和规划决策、政策、程序和标准制定,以及矛盾局势的解决提供了坚实的基础。原则不需要多,要面向未来,并得到相关方高级管理人员的认可、拥护和坚持。太多的原则会降低架构的灵活性,许多组织倾向于只界定更高级别原则,并通常将数目限制在 4-10 项。

4.1.4 总体框架(掌握)

框架是一个用于规划、开发、实施、管理和维持架构的概念性结构,框架对架构设计是至关重要的。框架是将组织业务内容的关注度进行了合理的分离,以角色为出发点从不同视角展示组织业务的内容。框架为架构设计提供了一张路线图,引导和帮助架构设计达到建设起一个先进、高效且适用架构的目标。

信息系统体系架构总体参考框架由四个部分组成,即战略系统、业务系统、应用系统和信息基础设施。

  1. 第一层:战略系统(战略管理)

  2. 第二层:业务系统、应用系统(战术管理、运行管理)

  3. 第三层:信息基础设施(管理金字塔)

层次说明表

层次 名称 描述
第一层 战略系统 其功能与战略管理层次的功能相似,一方面向业务系统提出创新、重构与再造的要求,另一方面向应用系统提出集成的要求。
第二层 业务系统和应用系统 属于战术管理层,业务系统在业务处理流程的优化上对组织进行管理控制和业务控制,应用系统则为这种控制提供有效利用信息和数据实现的手段,并提高组织的运行效率。
第三层 信息基础设施 是组织实现信息化、数字化的基础部分,相当于运行管理层,它为应用系统和战略系统提供计算、传输、数据等支持。同时也为组织的业务系统实现重组提供一个有效的、灵活响应的技术与管理支持平台。

1. 战略系统

项目 内容
定义 是指组织中与战略制定、高层决策有关的管理活动和计算机辅助系统。
组成部分 在信息系统架构 (ISA) 中战略系统由两个部分组成:其一是以信息技术为基础的高层决策支持系统,其二是组织的战略规划体系。
相关描述 在 ISA 中设立战略系统有两重含义:一是它表示信息系统对组织高层管理者的决策支持能力;二是它表示组织战略规划对信息系统建设的影响和要求。
通常组织战略规划分成长期规划和短期规划两种
长期规划相对来说比较稳定,如调整产品结构等;
短期规划一般是根据长期规划的目的而制订,相对来说,容易根据环境、组织运作情况而改变,如决定新产品的类型等。

2. 业务系统

  • 定义:是指组织中完成一定业务功能的各部分 (物质、能量、信息和人) 组成的系统。组织中有许多业务系统,如生产系统、销售系统、采购系统、人事系统、会计系统等。

  • 业务过程重组 (BPR):是以业务流程为中心,打破组织的职能部门分工,对现有的业务过程进行改进或重新组织,以求在生产效率、成本、质量、交货期等方面取得明显改善,提高组织的竞争力。

  • 作用:对组织现有业务系统、业务过程和业务活动进行建模,并在组织战略的指导下,采用业务流程重组 (BPR) 的原理和方法进行业务过程优化重组,并对重组后的业务领域、业务过程和业务活动进行建模,从而确定出相对稳定的数据,以此相对稳定的数据为基础,进行组织应用系统的开发和信息基础设施的建设。

3. 应用系统

项目 内容
定义 应用系统即应用软件系统,指信息系统中的应用软件部分。
组成部分 一般按完成的功能可包含:事务处理系统 (TPS)、管理信息系统 (MIS)、决策支持系统 (DSS)、专家系统 (ES)、办公自动化系统 (OAS)、计算机辅助设计 / 计算机辅助工艺设计 / 计算机辅助制造、制造执行系统 (MES) 等
相关描述 从架构的角度来看,都包含两个基本组成部分:内部功能实现部分和外部界面部分。这两个基本部分由更为具体的组成成分及组成成分之间的关系构成。
界面部分是应用系统中相对变化较多的部分,主要由用户对界面形式要求的变化引起。
在功能实现部分中,相对来说,处理的数据变化较小,而程序的算法和控制结构的变化较多,主要由用户对应用系统功能需求的变化和对界面形式要求的变化引起。

4. 信息基础设施

项目 内容
定义 是指根据组织当前业务和可预见的发展趋势及对信息采集、处理、存储和流通的要求,构筑由信息设备、通信网络、数据库、系统软件和支持性软件等组成的环境。
组成部分 分为三部分:技术基础设施、信息资源设施和管理基础设施。
1. 技术基础设施:计算机设备、网络、系统软件、支持性软件、数据交换协议等。
2. 信息资源设施:数据与信息本身、数据交换的形式与标准、信息处理方法等。
3. 管理基础设施:信息系统部门组织架构、人员分工、管理方法与规章制度等。
相关描述 1. 技术基础设施:变化因素多,同一功能存在多种实现方式;
2. 信息资源设施:变化较小,业务流程改变,数据处理基础不变;
3. 管理基础设施:变化较多,适配市场竞争与外部环境。

4.2 系统架构(掌握)

信息系统架构是一种体系结构,它反映了一个组织信息系统的各个组成部分之间的关系,以及信息系统与相关业务、信息系统与相关技术之间的关系。

4.2.1 架构定义(掌握)

三种常见定义

  1. 软件或计算机系统的信息系统架构是该系统的一个 (或多个) 结构,而结构由软件元素、元素的外部可见属性及它们之间的关系组成。

  2. 信息系统架构为软件系统提供了一个结构、行为和属性的高级抽象,由构成系统元素的描述、这些元素的相互作用、指导元素集成的模式及这些模式约束组成。

  3. 信息系统架构是指一个系统的基础组织,它具体体现在系统的构件、构件之间、构件与环境之间的关系,以及指导其设计和演化的原则上。

六大理解要点

  1. 架构是系统抽象,只关注元素外部可见属性,内部实现细节不属于架构;

  2. 架构由多个结构组成,单一结构无法完整代表大型系统架构;

  3. 任何软件都存在架构,但不一定存在架构文档;文档过期则无法反映真实架构;

  4. 架构包含静态(分层、宏观结构)、动态(系统行为特征)两层抽象;

  5. 架构具备基础性:通用复用方案、重大决策修改成本极高;

  6. 架构是权衡决策结果,受功能、非功能需求、约束条件影响,不同设计师产出架构不同。

信息系统架构与系统架构区分

设计架构时需兼顾硬件、网络特性,二者区别不大;但软件层面设计自由度远高于硬件,信息系统架构重点偏向软件。

架构的双向影响

  1. 影响架构的因素:干系人需求、团队人员能力、架构师经验、外部技术环境;通过功能 / 非功能需求、约束条件影响架构设计决策。

  2. 架构反向作用:拆分开发团队、创造业务商机、影响客户后续信息化建设标准。

4.2.2 架构分类(掌握)

一、物理架构分类

1)集中式架构

  • 定义:物理资源空间集中配置,单机、多终端共享主机均属于集中式。软硬件、数据集中于一套计算机。

  • 优点:资源集中、统一管理、资源利用率高。

  • 缺点:规模扩大后运维困难;核心单点故障会导致整体瘫痪;难以调动用户参与建设积极性。

2)分布式架构

  • 定义:通过网络互联异地软硬件、数据资源,各节点可联网协作,也可本地独立运行,是当前主流模式。

  • 优点:按需分配资源、扩展方便、单节点故障不整体宕机、安全性更好。

  • 缺点:资源分散,标准难以统一,跨系统协调、整体规划难度大。

二、逻辑架构

按管理职能划分采购、生产、销售、人事、财务等子系统,各子系统覆盖事务处理、操作管理、管控、战略规划多层业务。

三、系统融合三种方式

序号 融合方式 描述
1 横向融合 同一层级职能整合,如人事 + 工资一体化,基层业务合并处理
2 纵向融合 同一职能全业务层级打通,形成一体化处理流程
3 纵横融合 统一信息模型、处理模型,数据集中共享,模块化开发,建立统一公用数据体系

4.2.3 一般原理(掌握)

识别系统中稳定组件易变组件,基于稳定部分支撑可变部分灵活重构,使系统具备柔性,适配业务环境变化。

4.2.4 常用架构模型(掌握)

1. 单机应用模式

独立程序运行于单台物理设备,支持多进程 / 多线程,最简单软件结构。

2. C/S 客户端 / 服务器系列

(1)两层 C/S(胖客户端)

前台客户端集成界面 + 业务逻辑,后台仅数据库服务器;客户端臃肿,维护成本高。

(2)三层 C/S \& B/S

B/S 是三层 C/S 典型实现:浏览器(客户端)+Web 服务器 + 数据库;基于 HTTP/TCP/IP,通用浏览器降低客户端开发维护成本。

(3)多层 C/S(四层主流)

前台界面→Web 服务器→中间件 / 应用服务器→数据库服务器 中间件作用:提升并发伸缩、转发业务请求、隔离数据库访问、增强数据安全。

(4)MVC 模型(多层 C/S 标准化实现)

  • Model 模型:业务逻辑、数据持久化;

  • View 视图:前端展示页面;

  • Controller 控制器:接收请求、调度模型与视图; J2EE 中 JSP=View、Servlet=Controller、JavaBean=Model。

3. SOA 面向服务架构

多套异构系统互通催生 SOA;将整套应用封装为独立服务,系统间通过 XML、SOAP、WSDL 消息通信;分为异构集成、同构聚合、联邦架构三类。

4. 组织级数据交换总线

多业务系统数据互通公共通道,基于中间件 / CORBA 连接器;负责消息、数据接收分发,支持实时交易、大批量数据传输。

4.2.5 规划与设计(掌握)

  1. 互联网主线架构:业务微服务 App 化,组件编排组合,融合新一代信息技术,敏捷弹性适配企业不同发展阶段。

  2. TOGAF ADM 架构开发方法 ADM 是 TOGAF 核心,环形迭代生命周期,共 10 个阶段:预备阶段、架构愿景、业务架构、信息系统架构、技术架构、机会和解决方案、迁移规划、实施治理、架构变更治理、需求管理。 三层迭代:整体循环迭代、多阶段之间迭代、单阶段内部迭代。

4.2.6 价值驱动的体系结构(掌握)

三大价值驱动因素

序号 特征 说明
1 价值期望值 用户对功能、质量、使用效果的预期
2 反作用力 实现预期目标的客观难度,预期越高实现难度越大
3 变革催化剂 改变价值预期的外部事件、环境约束
反作用力、变革催化剂统称为限制因素,三者合称价值驱动因素。    

4.3 应用架构(掌握)

核心工作:规划分层分域架构,划分应用域、应用组件,输出逻辑视图、系统视图;描述组件交互,支撑组织高阶 IT 需求。

4.3.1 基本原则(掌握)

序号 原则 描述
1 业务适配性 支撑组织战略,具备扩展灵活性,适配业务长期发展
2 应用聚合化 整合分散部门系统,消除重复、边界模糊问题,建设组织级统一应用
3 功能专业化 按业务领域拆分组件,各系统垂直专业化发展
4 风险最小化 降低系统耦合、提高独立性,松耦合规避单点故障
5 资产复用化 沉淀标准化共享服务,复用组件快速开发,弹性满足差异化业务

4.3.2 分层分组(掌握)

  1. 分层:业务与技术解耦、层级低耦合、故障隔离、面向客户服务;

  2. 分组:高内聚低耦合,关联业务归为一组,减少重复建设。

4.4 数据架构(掌握)

描述组织逻辑、物理数据资产与数据管理资源结构;覆盖数据全生命周期:产生、流转、整合、应用、归档、消亡;关注数据类型、体量、处理技术、管控策略。

4.4.1 发展演进(掌握)

  1. 单体应用时代(80 年代):仅基础数据库、数据模型,满足单一业务使用;

  2. 数据仓库时代:面向主题、集成化,OLAP 分析,支撑决策;关注数据模型、数据分布、数据流;

  3. 大数据时代:批流一体、分布式实时处理,深度挖掘数据价值。

4.4.2 基本原则(掌握)

序号 原则 描述
1 数据分层 合理划分数据层级,明确各层定位
2 处理效率 控制存储、迁移成本,减少明细数据冗余与大规模搬迁
3 一致性 减少重复加工、冗余存储,统一数据标准
4 可扩展性 分层合理,存储模型、底层技术可平滑扩展
5 服务业务 数据模型、存储策略最终服务业务发展

4.5 技术架构(掌握)

4.5.1 基本原则(掌握)

序号 原则 描述
1 成熟度控制 优先选用成熟、仍持续迭代的主流技术
2 技术一致性 减少技术异构,统一技术栈、版本(如云平台统一)
3 局部可替换 技术可独立替换,单一技术退役不影响整体系统
4 人才技能覆盖 匹配企业内部 / 合作方人员技术能力
5 创新驱动 选用能引领业务、管理升级的新技术

4.6 网络架构(掌握)

网络是底层基础,承载服务传输、资源调度;云计算、大数据、移动互联网依赖网络打通资源。

4.6.1 设计五大原则

高可靠性、高安全性、高性能、可管理性、平台化弹性扩展。

4.6.2 局域网架构

局域网:组织专属网络,覆盖 2.5km 内建筑群,高速低误码,拓扑含星型、总线、环形、树型。

  1. 单核心局域网

    • 组成:一台核心交换机 + 多台接入交换机;

    • 优点:结构简单、成本低;

    • 缺点:核心单点故障、扩展受限。

  2. 双核心局域网

    • 两台三层核心交换机互为冗余,负载均衡 / 热切换;

    • 优点:多路径、高可靠;缺点:设备投入更高。

  3. 环形 RPR 局域网 双光纤环网,50ms 自愈,带宽复用;缺点:设备成本高,易环路。

  4. 层次局域网(三层:核心层、汇聚层、接入层) 分层转发,故障分级排查,扩展能力强,主流企业局域网方案。

4.6.3 广域网架构

  1. 单核心广域网:一台核心路由,结构简单,单点故障风险;

  2. 双核心广域网:双路由冗余,多访问路径;

  3. 环形广域网:三台以上路由成环,高可靠;

  4. 半冗余 / 网状广域网:多路由互联,灵活扩展,排障复杂;

  5. 对等子域广域网:划分两大独立区域,域间互通;

  6. 层次子域广域网:多层级子域,扩展性强。

4.6.4 5G 移动通信网架构

UPF 作为路由网关,区分上行(终端到网络)、下行(网络到终端)业务流,基于 IPv4/IPv6 互通。

4.6.5 软件定义网络 SDN

参考教材第二章内容。

4.7 安全架构(掌握)

4.7.1 安全威胁分类

一、按攻击载体划分

  1. 物理安全威胁:设备损毁、自然灾害、设备失窃;

  2. 通信链路威胁:线路窃听、信号干扰;

  3. 网络安全威胁:互联网窃取、网络攻击;

  4. 操作系统威胁:木马、后门、万能密码;

  5. 应用系统威胁:业务系统漏洞、恶意程序;

  6. 管理系统威胁:人员泄密、拍照拷贝窃取信息。

二、19 类常见安全威胁

信息泄露、完整性破坏、拒绝服务、非法访问、窃听、业务流分析、假冒、旁路控制、授权侵犯、木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、废弃介质泄密、物理侵入、设备窃取、业务欺骗。

4.7.2 三道安全防线

  1. 系统安全架构:系统内生安全,不依赖外部防护;

  2. 安全技术体系架构:统一安全基础设施、工具、组件;

  3. 审计架构:独立审计,覆盖全维度风险识别。

4.7.3 整体架构设计

1. WPDRRC 安全模型(国内标准)

  • 6 个时序环节:预警 W、防护 P、检测 D、响应 R、恢复 R、反击 C;

  • 三大核心要素:人员(核心)、策略(桥梁)、技术(保障)。

环节 说明
预警 W 漏洞扫描、风险评估,提前识别隐患
防护 P 加密、签名、访问控制、防火墙、身份认证
检测 D 入侵检测、漏洞扫描、完整性校验
响应 R 事件报警、隔离封堵、应急处置
恢复 R 备份、冗余、故障修复、业务恢复
反击 C 取证溯源、打击网络犯罪

2. 安全体系五大设计维度

  1. 物理安全:机房环境、设备防护、存储介质安全;

  2. 系统安全:网络拓扑、操作系统、应用服务安全;

  3. 网络安全:防火墙、入侵检测、访问控制、防病毒;

  4. 应用安全:共享权限管控、数据库备份加密;

  5. 安全管理:管理制度、管理平台、人员安全培训。

4.7.4 OSI 安全架构

5 类标准安全服务

鉴别、访问控制、数据机密性、数据完整性、抗抵赖性。 分层部署:物理层、网络层、传输层、应用层适合部署安全服务,会话层不适合。

六大安全框架

  1. 认证框架:基于口令、硬件令牌、生物特征、第三方信任、环境识别;

  2. 访问控制框架:ACI 访问控制信息、ADI 判决信息、ADF 判决功能、AEF 执行功能;

  3. 机密性框架:访问隔离、数据加密;

  4. 完整性框架:防止非法增删改、重放,支持故障恢复;

  5. 抗抵赖框架:证据生成、存储、验证、纠纷处置;

4.7.5 数据库系统安全设计

数据库完整性设计原则

  1. 区分静态 / 动态约束,静态约束写入库模式,动态约束由应用实现;

  2. 优先启用主键、外键引用完整性;

  3. 谨慎使用触发器,控制多级触发风险;

  4. 统一约束命名规范;

  5. 全场景测试约束冲突;

  6. 专职数据库设计团队;

  7. 采用 CASE 工具简化设计。

DBMS 原生完整性约束

非空、唯一、主键、外键引用、Check 检查;复杂动态约束依靠触发器实现。

4.8 云原生架构(掌握)

4.8.1 DevOps 概述

开发、测试、运维融合,打通沟通壁垒,缩短交付周期、提升迭代效率。

4.8.2 云原生架构定义

依托 IaaS/PaaS/SaaS 三层云计算,代码分为三部分:

  1. 业务代码(核心价值);

  2. 第三方依赖库;

  3. 非功能特性代码(高可用、安全、可观测)。

4.8.3 七大设计原则

序号 原则 说明
1 服务化 微服务 / 小服务拆分,高内聚、接口标准化、组件复用
2 弹性 资源自动伸缩,无需固定硬件容量规划
3 可观测 日志、链路追踪、指标监控,全链路可视化
4 韧性 故障隔离自愈,提升系统 MTBF 平均无故障时间
5 自动化 标准化交付流程,全流程自动化部署运维
6 零信任 不以内网 / IP 为信任依据,以身份为中心做访问控制
7 持续演进 架构可迭代升级,不封闭固化

4.8.4 主流云原生架构模式

  1. 服务化架构(微服务 / 小服务):DDD 领域驱动、容器化、接口契约通信;

  2. Mesh 服务网格:中间件逻辑剥离至独立代理进程,与业务代码解耦;

  3. Serverless 无服务器:开发者无需管理底层资源;适合短任务、事件驱动;不适合长驻、有状态、高 IO 应用;

  4. 存储计算分离:无状态服务,数据统一上云存储,解决 CAP 一致性难题;

  5. 分布式事务:XA、消息最终一致性、TCC、SAGA、Seata AT 模式;

  6. 可观测架构:Logging 日志、Tracing 链路追踪、Metrics 指标;

  7. 事件驱动架构:基于消息异步解耦业务流程。

本章配套练习题(含答案)

  1. 信息系统架构通常有 ()。 A. 系统架构、数据架构、技术架构、应用架构、网络架构、安全架构 B. 系统架构、数据架构、技术架构、网络架构、安全架构、云原生架构 C. 系统架构、数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构 D. 数据架构、技术架构、应用架构、网络架构、安全架构、云原生架构 答案:C

  2. 常用的应用架构设计原则有 ()。 A. 业务适配性原则、应用企业化原则、IT 专业化原则、风险最小化原则和资产复用化原则 B. 业务适配性原则、应用企业化原则、IT 专业化原则、风险最小化原则 C. 业务适配性原则、应用企业化原则、IT 专业化原则和资产复用化原则 D. 业务适配性原则、IT 专业化原则、风险最小化原则和资产复用化原则 答案:A

  3. 常用的数据架构设计原则有 ()。 A. 数据分层原则、数据处理效率原则、保障数据一致性原则、服务于业务原则 B. 数据分层原则、保障数据一致性原则、保证数据架构可扩展性原则 C. 数据分层原则、数据处理效率原则、保障数据一致性原则 D. 数据分层原则、数据处理效率原则、保障数据一致性原则、保证数据架构可扩展性原则、服务于业务原则 答案:D

  4. WPDRRC 信息安全体系架构模型有 () 个环节和 () 大要素。 A.6,3 B.5,3 C.4,3 D.6,2 答案:A

  5. 框架是一个用于 () 架构的概念结构。 A. 规划、开发、实施、管理和维持 B. 规划、开发、实施和管理 C. 规划、实施、管理和维持 D. 开发、实施、管理和维持 答案:A

  6. 云原生的主要架构模式有 ()。 A. 服务化架构模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构 B. 服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式 C. 服务化架构模式、Mesh 化架构模式、Serverless 模式、分布式事务模式、可观测架构、事件驱动架构 D. 服务化架构模式、Mesh 化架构模式、Serverless 模式、存储计算分离模式、分布式事务模式、可观测架构、事件驱动架构 答案:D

  7. OSI 开放系统互联安全体系包括以下 () 类安全服务。 A. 访问控制、数据机密性、数据完整性和抗抵赖性 B. 鉴别、访问控制、数据机密性和数据完整性 C. 鉴别、访问控制、数据机密性、数据完整性和抗抵赖性 D. 鉴别、数据机密性、数据完整性和抗抵赖性 答案:C