读书笔记《站在云端的SaaS》 文杰（三）

读书笔记《站在云端的SaaS》一 文杰（一）
读书笔记《站在云端的SaaS》一 文杰（二）
SaaS技术篇

2024/3/5

第11章 多租赁用户（Mega Tenancy）

Tenant(租户)：指租赁使用供应商所开发或建置的应用系统或计算资源的客户。
shared space(共享空间)：用来存放不依赖于租户（tenant-independent）的数据和内容的空间，并且在租户间横向共享。
Mega Tenancy(多租户)：即multi tenancy,实现Mega tenancy的一个前提条件是，把IT基础架构分散成存储、计算和控制几个层面。要在数据存储层面上实行mega Tenancy，需要使用网络化的存储。每个客户都有一个特定的存储空间，即租户空间。独立于客户擞 据是在所有租户间共享的。

mega Tenancy数据架构

1. 分开数据库
   指一个租户对应一个专用的数据库。每当一个租户被创建的时候，系统不为其分配一个专用的数据库。这是保证数据库架构稳固安全最简单，当然也是最昂贵的作法。优势，租户可以最大程度地按自己的需求更改数据模型，包括字段、表和表关系。
2. 分开Schema
   在一个服务器上，用一个数据库来存储多个租户的信息，每个租户有自己一套表，这些表被包含在同一个Schema中。优势：每个服务器可以支撑容纳更多的用户，同时租户数据得到了较好的隔离。缺点：一旦数据库出错，数据恢复会费时费力。
3. 共享Schema
   在同一个服务器上，用同一个数据库来存储多个租户的信息，这些信息存储在同一个Schema下同一套表中，租户之间通过ID号来区别。优势：充分共享，经济性好。略势：自由度不高，数据恢复时操作费时费力。

2024/3/13

第12章 SaaS与SOA

SOA：面向服务架构（Service-Oriented Architecture）

SOA的发展三个阶段

1. 孕育阶段
2. 发展初期
   SOAP（Simple Object Access Protocal）简单对象访问协议
3. 成长阶段

SOA实施切入点

1. 人员。SOA的这个切入点关注用户体验，以帮助生成调用和实现更好的协作，从而获得一致的人员与流程交互，提高业务效率。
2. 流程。流程切入点可帮助企业了解业务中发生的情况，从而支持其对现有业务模型进行改进。通过使用SOA，可以将业务流程转换为可重用且具有灵活性的服务，从而改进和优化这些新流程。
3. 信息。 通过使用SOA的这个切入点，能以一致且可见的方式利用公司中的信息在所有业务领域提供一致且受信任的信息，可促进企业各个领域的创新工作，从而更有效地进行竞争。通过使用SOA，可以更好地控制信息，而且通过信息与业务流程的结合，可以发现很多有意义的新关系。
4. 连接性。利用连接性切入点,可以有效地连接基础设施,从而将企业中所有的人员、流程和信息整合到一起。通过在服务间和整个环境中实现灵活的SOA连接，可以获取现有业务流程，并在不需要太多工作的情况下通过其他业务通道提供此流程，甚至还能以安第12章 SaaS与SOA全的方式连接防火墙外的合作伙伴。

5. 重用。通过SOA 重用服务，可以充分利用企业中已经有在的服务。通过对现有源进行构建，可以简化业务流程，在整个企业内确保一致性并缩短开发时间。所有这些将帮助您节约大量的时间和资金。另外，还能减少服务中的功能重复，并能获得使用企业中为大家所熟悉的经过验证的核心应用程序的好处。
   8个场景和5个场景的对应关系

   
   8个场景和5个场景的对应关系

ESB（Enterprise Service Bus）：企业服务总线。是SOA架构的核心功能组件。

采用ESB的主要原因：

1. 异构系统集成的迫切性。集成异构系统一定要有一个清晰的业务定义，推向市场的时间是业务驱动的一个例子。
2. 繁杂的环境。当需要处理很多不同技术、不同协议的时候，必然需要一个能够处理这些挑战的中间解决方案。
3. 降低总成本。IT 部门被迫削减维护开支，以满足业务部门提出的新产品需求，中间解决方案能够降低全局应用系统场景下的管理和维护成本。

使用ESB总线集成各个应用系统.png

ESB总线7大核心功能

1. 位置透明。ESB帮助服务消费者与服务提供者解除耦合关系。ESB 提供一个中间平台，任何应用系统不必绑定消息发送者和消息接收者。
2. 传输协议转换。ESB能够无缝地通过不同传输协议集成应用系统，
3. 消息转换。ESB提供将消息从一种格式转换到另外一种格式的能力，基于像XSLT和 XPath 的开放标准。
4. 消息路由。确定输入消息的最终目的地是ESB的一个重要功能。
5. 消息增强。ESB 提供在输入消息数据的基础上添加缺损信息的能力。
6. 安全。ESB 提供验证、授权和加密功能以确保输入消息安全，避免对ESB的恶意使用。同时还保证输出消息安全，以满足服务提供者的安全需求。
7. 监控和管理。ESB作为高性能服务中介引擎，必须提供足够的高可靠性保障机制。通过管理配置以获取高性能。

REST：(REpresentational State Transfer)表象化状态转化。

REST的5个关键原则：

1. 为所有资源定义URL。
2. 通过链接将所有资源关联在一起。
3. 对资源的操作包括获取、创建、修改和删除。
4. 资料的表现形式可以多样。XML、JSON、HTML。
5. 无状态通信

RESTful Web 服务架构.png

1. 从客户端收到请求之后，Resouree-Request Handler（资源请求处理程序）向业务逻辑层请求服务。
2. 业务规则可以集中到业务逻辑层，该层义当表表示和数据访问层之间的数据交换的中间层。
3. 数据访问层提供与数据存储屋的交互，可以使用DAO设计模式或对象-关系映射解决方案实现
4. 数据储层包括数据库系统、LDAP服务器、文件系统和企业信息系统（包括遗留系统、事务处理系统和企业资源规划系统）

SOA和SaaS的区别

1. SOA 包括了关于软件是如何被架构起来的内容，而 SaaS 是关于软件是如何被应用的。
2. 在SaaS当中，应用程序可以像任何服务一样被传递，就像你家中水管里的水一样。看起来似乎就是为你的需求量体裁衣得到的。而SOA的定义和这个没有丝毫的联系,SOA支持的服务，都是些离散的可以再使用的事务处理，这些事务处理合起来就组成了一个业务流程，是从基本的系统中提取出来的抽象服务。
3. SOA 是一个架构设计方法，而 SaaS 是一种传递模型。
4. 通过 SaaS 传递 Web 服务可以不需要 SOA。
5. Saas 主要是指一个软件企业向第三方(企业或个人)提供软件服务，而 SOA 一般是企业内部搭建系统的基础。SaaS注重的是提供服务的思维,而SOA注重的是实现服务的思维。

ADMEMS(Architecture Design Method has been Extended to Method System)的三个阶段：

预备架构阶段（PA阶段，Pre-Architecture）
概念架构阶段（CA阶段，Conceptual Architecture）
细化架构阶段（RA阶段，Refind Architecture）

ADMEMS的3 个阶段和一个贯穿环节.png

PA阶段（Pre-Architecture）

PA的使命是全面理解需求，从而把握需求的特点，进而确定架构设计的驱动力。软件需求=功能需求+质量属性+约束。同时将需求按照不同层次的涉众分为三个层次：业务级（客户或出资者需求）、用户级（系统使用者需求）和开发级（开发、实施等技术人员需求）。

CA阶段（Coneptual Architecture）

CA阶段是对软件系统进行高层设计，对高层组件的职责进行笼统定义，并给出高层组件之间的交互关系，并不涉及细节。

RA阶段（Refind Architecture）

从概念架构到细化架构，先设计概念架构，构思关键问题的解决策略；再进行细化加构的设计，以保下为开发提供足够的指导和限制。

概念架构与细化架构的关系.png
RA阶段的5个视图方法：
RA附段的5个视图.png

架构设计

架构设计的关注点分离原理.png

2024/3/19

第13章 服务及组合应用

这一章没看太明白，这部分日后还需要更多的资料了解。

组合应用（Composite Application）就是把平台中各个相对独立的模块根据客户实际需要各取一部分，组成逻辑上合理的一个新应用。

组合应用的特点

1. 它们本身是服务和事个的使用者。它们把来自其他提供者提Service和User Interfaces(UI)与自己的应用逻辑、业务流程整合和UI组合起来，实现比较特点的功能。
2. 它们以一种低耦合的方式形成相对独立的组件，这样可以保证不同版本间的兼容性，并支持对各类应用的灵活设置。
3. 他们是面向用户的一种应用，能够很好地支持不同系统间的协同。
4. 它们有自己的生命周期，并且能够不依赖于底层应用平台而被独立地创建、打包、部署和升级。

组合应用与业务对象间通过混合服务（Compound Services）和流程代理（Process Agents）来进行松散组合式的互动。由事件驱动的流程代理使把组合应用插入到另一个现存应用中进行“即插即用”成为可能。

组合应用通常分为5层

1. 底层是后端连接层(Backend Connectivity)，它主要使上面的应用可以连接访问已经存在和封装好的底层 Service。
2. 第二层是业务逻辑层，主要是在现存Service 的基础上,定义组合应用本身的逻辑。
3. 中间层是 User Interface 层，主要用来展示数据和获取用户输入的数据。
4. 第四层是流程层，主要用来定义流程的各个步骤和执行次序。
5. 最上层是门户层(PortalLayer)，主要用来为不同角色的用户提供门户使用界面和漏程访问。

SAP NetWeaver组合应用的层级.png

业务开发平台为组合应用提供无状态混合服务（stateless compound services）之间的通信服务。由于service的无状态特性，一个service call能够与一个业务逻辑单位相对应，这样能够保证业务对象实例（business objects instances）不会在相当时间间隔内不被组合应用锁住，从而避免发生其他使用者不能访问修改这些实例的情况。

2024/3/20

第14章 灵活可配置性

个性化（Personalization）在支持多租户的情况下，尽量满足不同客户个性化的需求。
可配置/灵活性（Configuration/Flexibilitity）关键用户对系统所做的设置是面向群组用户或全体用户的。
可扩展（Extensibility）数据结构和业务流程可以被灵活扩展。
字段的扩展（Field Extensibility）端到端的字段扩展性是指特定行业和特定公司的字段可以被添加到业务对象的节点中。字些新添加的字段被称为扩展字段。
业务逻辑的扩展（Business Logic Extensibility）业务开发平台提供专门的业务逻辑扩展点，程序员将新的代码和扩展点一起注册到企业服务池中。在运行的时候，每当业务逻辑碰到扩展点的时候，在处理之前它他调用已经注册的扩展点。

2024/3/26

第15章 安全

信息安全的三维防护体系：组织制度、人员、技术

信息安全的三维防护体系.png

组织制度：在组织制度层面强化安全管理
人员安全：对能够接触系统的相关人员采取一定的安全保障措施。
技术手段：从技术层面保障系统安全。

技术层面的信息安全防护模型包括数据、软件、硬件、网络和环境5个方面：环境、网络、硬件、软件、数据。

信息安全防护模型.png

SaaS系统“5+5”安全体系

技术5个方面的安全加上技术方面的5个层次安全

SaaS系统安全体系模型.png

技术安全

1. 在数据安全层面，主要有逻辑物隔离、物理隔离和混合隔离三种。
   逻辑隔离的优点，能够充分利用存储资源，以便于统一数据管理制，其缺点是安全性降低，无法借助存储硬件和数据库系统自身的数据备份机制实现对某些特殊用户的管理。
   物理隔离的优点是，不同用户之间的数据物理分开存放，从根源上减少了数据互相泄和渗透的凤险，而且能够很容易地基于存储硬件和数据库系统本马功能实现对不同用户数据制定管理策略:其缺点是存储资源无法充分利用，相应的数据管理成本也将提高。
   混合隔离就是融合逻辑隔离和物理隔离的优点，采取混合策略进行数据管理;结合不同用户的应用级别和安全需求，可以为规模较小、安全性要求不高的用户提供逻辑数据隔:对较大规模的用户、安全要求高的用户，可以采用独立存储空间，做物理数据隔离。
2. 软件安全层方面，需要重点解决 Multi-Tenent 架构下应用系统如何做好身份鉴别、访问控制、安全审计和防抵赖等方面的问题。
3. 硬件安全层方面，利用IaaS层硬件资源池可以实现多租户的应用服务器和数据存储隔离。
4. 网络安全层方面，从网络安全级别的角度对安全区域进行划分，并对安全域之间的物理边界加强防护措施，进行安全审计。
   5.** 环境安全层**，可以向专业IaaS服务提供商租户这种环境，也可以租用包含硬件、软件和中间件等构建的SaaS系统的基础平台。

2024/3/26

第16章 ITIL与SLA

ITSM

ITSM：IT服务管理（IT Service Management）

是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法。ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高组织的IT服务提供和服务支持的能力及其水平。

ITSM的基本原理

ITSM的基本原理可以用“二次转换”来概括，第一次是“梳理”，第二次是“打包”。

ITSM的三大要素

流程要素：ITSM的核心关注点是支持业务，而ITSM的流程，如故管理、配置管理、问题管理等是ITSM的重要实现手段。
人员要素：对于云服务商或具有私有云的企业，其数据中心已经实现高度的自动化和虚拟化。IT管理人员的职责将从基础设施运营管理，转化为监控和管理这些复杂多变的环境。
技术要素：从"主机-终端“架构到C/S架构

ITIL

ITIL （IT Infrasturcture Library）

在IT管理方面的方法归纳起来，变成规范，为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。

ITIL服务生命周期框架.png

ITIL的5个模块

• 《服务战略》**卷将组织在设计、开发和实施服务管理从组织能力和战略资产两个战略角度来提供指导。该模块提出了服务管理实践过程中的整个ITIL服务生命周期的政策、指南和流程。他的主题包括了市场开发、内部和外部的服务提供、服务资产、服务目录，以及整个服务生命周期过程中战略的实施。还包括了财务管理、服务投资组合管理、组织的制定和战略风险等。
• 《服务设计》**卷描述了对服务及服务管理流程设计的开发和指导。它包括了将战略目标转变成服务投资组合的服务资产的原则和方法。
• 《服务转换》**卷将新的或变更服务转换到运营管理过程中有关能力的开发和改进的指导。
• 《服务运营》**包含了服务运营方面的实点到。它对如何达到服务支持和交付的效果和效率，以确保客户与服务供应商的价值提供了指导。
• 《服务改进》**卷为创造的保持客户价值，而用更优化的服务设计、导入和运营提供指导。它结合了质量管理、变更管理和能力改进力改进方面的原则、实践和方法。

SLA

SLA（Service-Level Agreement）服务水平协议，是服务提供者和客户之间的一个正式合同，用来保证可计量的网络性能达到所定义的品质。

SLA的起源：SLA概念清晰提出，将服务引向一个可量化、可控制、可评论、可管理、可改进的境界。服务进行管理与控制。

SLA的作用：首先要聚集在“协议”二字上，它表示这是跟客户达成一致的，具有法律约束作用。其次是“级别”二字，这表示你的服务到什么程度需要有量化指标出来。你的服务内容即服务目录。

SLA的可量化：SLA的协定有一个很重要的关注点，即SLA的“可测量性”与“测量方法”。

SLA的组成要素：

1. 服务目录。服务目录决定了你的SLA约束的服务范围。
2. 服务日历。服务日历决定了SLA约束的时间范围。
3. 可用性。可用率=AST-DT/AST*100(AST：agreed Service Time约定服务时间，DT：actual downtime during agreed service time约定服务时间内的停机时间)
4. 解决时间。是指当发生各种类型的事件时的守铖处理时间要求。