系統(tǒng)架構(gòu)之六大戰(zhàn)術應對質(zhì)量屬性

軟件系統(tǒng)架構(gòu)實踐中國信息化培訓中心2013年6月課程目錄一、系統(tǒng)架構(gòu)概述二、系統(tǒng)架構(gòu)之三分過程三、系統(tǒng)架構(gòu)之四入策略四、系統(tǒng)架構(gòu)之六大戰(zhàn)術五、系統(tǒng)架構(gòu)之案例探究六、系統(tǒng)架構(gòu)之評估體系七、系統(tǒng)架構(gòu)師成長之路四、系統(tǒng)架構(gòu)之六大戰(zhàn)術（一）影響軟件架構(gòu)的因素（二）理解質(zhì)量屬性（三）質(zhì)量屬性戰(zhàn)術應對（三）質(zhì)量屬性戰(zhàn)術應對1、可用性戰(zhàn)術2、可修改性戰(zhàn)術3、性能戰(zhàn)術4、安全性戰(zhàn)術5、可測試性戰(zhàn)術6、易用性戰(zhàn)術戰(zhàn)術介紹質(zhì)量需求指定了軟件的響應，以實現(xiàn)業(yè)務目標戰(zhàn)術（tactics）——影響質(zhì)量屬性響應的設計決策構(gòu)架策略（architecturalstrategy）——戰(zhàn)術的集合構(gòu)架模式（architecturalpattern）——以某種方式將戰(zhàn)術打包在一起質(zhì)量屬性戰(zhàn)術是什么使一個設計具有了可移植性？一個設計有了高性能，而另一個設計具備了可集成性？實現(xiàn)這些質(zhì)量屬性依賴于基本的設計決策——戰(zhàn)術戰(zhàn)術就是影響質(zhì)量屬性響應控制的設計決策可用性戰(zhàn)術可修改性戰(zhàn)術性能戰(zhàn)術安全性戰(zhàn)術可測試性戰(zhàn)術易用性戰(zhàn)術戰(zhàn)術的集合稱為“構(gòu)架設計策略”可用性戰(zhàn)術目標可用性戰(zhàn)術將會阻止錯誤發(fā)展為故障，或者至少能夠把錯誤的影響限制在一定范圍內(nèi)，從而使系統(tǒng)恢復成為可能控制可用性的戰(zhàn)術錯誤所屏蔽的錯誤或所作的修改可用性戰(zhàn)術的目標可用性戰(zhàn)術分類維持可用性的方法包括：錯誤檢測——用來檢測故障的某種類型的健康監(jiān)視自動恢復——檢測到故障時某種類型的恢復錯誤預防——阻止錯誤演變?yōu)楣收峡捎眯詰?zhàn)術分類可用性戰(zhàn)術總結(jié)可用性錯誤所屏蔽的錯誤或所作的修改錯誤檢測恢復：監(jiān)測和修復預防信號/響應心跳異常表決主動冗余被動冗余備件Shadow狀態(tài)再同步回滾從服務中刪除事物進程監(jiān)視器恢復：重新引入錯誤檢測錯誤檢測包括以下3個戰(zhàn)術信號/響應（ping/echo）：一個組件發(fā)出一個信號，并希望在預定義的時間內(nèi)收到一個來自審查組件的響應，該戰(zhàn)術可以用在共同負責某項任務的一組組件內(nèi)這種戰(zhàn)術采用組件主動詢問方式，就好像我們在課堂上點名一樣，必須要求學生回答錯誤檢檢測心跳（（heartbeat）：一個個組件件定期期發(fā)出出一個個心跳跳信息息，另另一個個組件件收聽聽該信信息。。心跳跳還可可用于于傳遞遞數(shù)據(jù)據(jù)這種方方式監(jiān)監(jiān)視組組件采采用被被動方方式，，就好好像領領導聽聽取員員工匯匯報工工作這兩種種戰(zhàn)術術在不不同的的進程程中進進行操操作錯誤檢檢測異常（（exceptions）：異常常處理理程序序通常常將錯錯誤在在語義義上轉(zhuǎn)轉(zhuǎn)換為為可以以被處處理的的形式式，異異常通通常與與引入入異常常的程程序在在同一一個進進程中中比如：：if(x==0){throwException()}錯誤恢恢復——表決有6種種錯誤誤恢復復的戰(zhàn)戰(zhàn)術表決（（voting）：運行行在冗冗余處處理器器上的的每個個進程程都具具有相相等的的輸入入，它它們計計算的的值都都發(fā)給給表決決者，，表決決者發(fā)發(fā)現(xiàn)異異常則則終止止進程程表決算算法包包括“多數(shù)規(guī)規(guī)則”、“首選組組件”等該方法法用于于糾正正算法法的錯錯誤操操作或或處理理器的的故障障，通通常用用在控控制系系統(tǒng)中中表決冗余處處理器器表決者者組件冗余組件冗余組件冗余組件輸入值值輸出值值用一定定的表表決算算法進進行表決決；多多數(shù)規(guī)規(guī)則或或首選組組件如果檢檢測到到單處處理器器的異異常行行為，，則終終止它它或重重起它它。錯誤恢恢復——主動冗冗余主動冗冗余（（Activeredundancy）：所有有的冗冗余組組件都都以并并行的的方式式對事事件做做出響響應，，它們們的狀狀態(tài)都都相同同，但但每次次只使使用一一個組組件的的響應應而丟丟棄其其余組組件的的響應應主動冗冗余通通常用用在客客戶機機/服服務器器的配配置中中，在在這種種配置置中，，即使使發(fā)生生錯誤誤，也也可在在極短短的時時間，，通常常為幾毫秒秒內(nèi)恢復復，比比如門門戶網(wǎng)網(wǎng)站采采取的的策略略主動冗冗余（（熱重重啟））同時響響應使用第第一個個組件件的響響應處在相相同的的狀態(tài)態(tài)切換錯誤恢恢復——被動冗冗余3.被動冗冗余（（passiveredundancy）：主組組件對對事件件做出出響應應，并并通知知其它它備用用組件件必須須進行行的狀狀態(tài)更更新。。這樣樣，主主/從從組件件的狀狀態(tài)是是一致致的被動冗冗余通通常用用在控控制系系統(tǒng)中中，恢恢復時時間一一般在在幾秒內(nèi)內(nèi)在被動動冗余余中，，主組組件負負責狀狀態(tài)同同步被動冗冗余（（暖重重啟））備份OlddataNewdata錯誤恢恢復——備件備件（（spare）：備件件是計計算平平臺配配置用用于更更換各各種不不同的的故障障組件件。出出現(xiàn)故故障時時，必必須將將其重重新啟啟動為為適當當?shù)能涇浖渑渲茫?，并對對其狀狀態(tài)進進行初初始化化備件通通常用用在備備用客客戶機機工作作站，，恢復復時間間一般般在幾幾分鐘鐘內(nèi)錯誤恢恢復——重新引引入Shadow操作：出現(xiàn)現(xiàn)故障障的組組件可可以以以“Shadow模式”運行，，這樣樣可以以在系系統(tǒng)恢恢復前前模仿仿工作作組件件的行行為狀態(tài)再再同步步（Stateresynchronization）：主動動和被被動冗冗余戰(zhàn)戰(zhàn)術要要求所所恢復復的組組件在在重新新提供供服務務前更更新其其狀態(tài)態(tài)錯誤恢恢復——重新引引入檢查點點/回回滾（（Checkpoint/rollback）：檢查查點就就是記記錄所所創(chuàng)建建的一一致狀狀態(tài)，，遇到到故障障，可可以使使用上上次正正確的的檢查查點狀狀態(tài)比如，，Windows操作系系統(tǒng)的的以上上一次次正常常運行行的配配置啟啟動高可用用性解解決方方案現(xiàn)狀及及問題題隨著計計算機機在社社會各各個領領域的的廣泛泛使用用，人人們已已習慣慣于計計算機機系統(tǒng)統(tǒng)帶來來的便便捷和和高效效率，，但計計算機機系統(tǒng)統(tǒng)也非非常脆脆弱，，它會會受各各種因因素的的影響響，如如硬件件系統(tǒng)統(tǒng)本身身的故故障，，電源源故障障，病病毒，，自然然災災害或或人為為的惡惡意破破壞，，都會會導致致系統(tǒng)統(tǒng)無法法正常常運行行?，F(xiàn)現(xiàn)有很很多系系統(tǒng)均均是單主主機機工工作作環(huán)環(huán)境境，任任何何一一個個單點點故故障障，都會會影影響響企企業(yè)業(yè)業(yè)業(yè)務務的的正正常常運運轉(zhuǎn)轉(zhuǎn)，而而且且產(chǎn)產(chǎn)生生很很多多不不良良后后果果。。我們們認認為為，，解解決決該該問問題題的的關關鍵鍵，，就就是是采采用用高高可可用用性性的的群群集集解解決決方方案案。。在在一一個個承承擔擔關關鍵鍵業(yè)業(yè)務務的的計計算算中中心心，，采采用用多多臺臺主主機機共共享享一一套套存存儲儲設設備備存存儲儲業(yè)業(yè)務務數(shù)數(shù)據(jù)據(jù)，，主主機機之之間間通通過過物物理理連連接接形形成成一一定定的的相相互互聯(lián)聯(lián)系系，，與與相相應應的的群群集集軟軟件件配配合合，，可可以以實實現(xiàn)現(xiàn)如如下下功功能能：：當整整套套系系統(tǒng)統(tǒng)中中出出現(xiàn)現(xiàn)任任何何一一個個單單點點故故障障，，都都有有相相應應的的冗冗余余部部件件代代替替發(fā)發(fā)揮揮相相應應的的功功能能，，從從而而保保證證業(yè)業(yè)務務的的正正常常進進行行，，在在此此過過程程中中的的物物理理設設備備和和應應用用軟軟件件的的切切換換都都不不會會被被前前端端用用戶戶所所察察覺覺。。解決決方方案案虛擬擬服服務務器器錯誤誤預預防防從服服務務中中刪刪除除（（removalfromservice）：該該戰(zhàn)戰(zhàn)術術從從操操作作中中刪刪除除了了系系統(tǒng)統(tǒng)的的一一個個組組件件，，以以執(zhí)執(zhí)行行某某些些活活動動來來防防止止預預期期發(fā)發(fā)生生的的故故障障，，比比如如重重新新啟啟動動備備用用組組件件阻阻止止當當前前組組件件的的內(nèi)內(nèi)存存泄泄漏漏錯誤誤預預防防事務務（（transactions）：事事務務是是指指綁綁定定幾幾個個有有序序的的步步驟驟，，以以能能夠夠立立刻刻撤撤銷銷這這個個綁綁定定，，可可以以使使用用事事務務來來防防止止任任何何數(shù)數(shù)據(jù)據(jù)受受到到影影響響進程程監(jiān)監(jiān)視視器器（（processmonitor）：監(jiān)監(jiān)視視進進程程中中存存在在的的錯錯誤誤，，如如果果發(fā)發(fā)現(xiàn)現(xiàn)錯錯誤誤，，則則刪刪除除該該執(zhí)執(zhí)行行進進程程，，并并為為該該進進程程創(chuàng)創(chuàng)建建一一個個新新的的實實例例“系系統(tǒng)統(tǒng)可可用用性性””質(zhì)質(zhì)量量目目標標與與保保障障手手段段30檢測手段F5心跳檢測、錯誤日志記錄、業(yè)務最大并發(fā)數(shù)控制、后臺模塊可用性控制在線保障雙通道工作模式，主備通道可同時運行，對外提供不停斷持續(xù)服務；應用服務器多節(jié)點集群，提供負載均衡和故障轉(zhuǎn)移；場景描述提供系統(tǒng)對外服務不中斷情況下進行系統(tǒng)維護的策略；應用服務器單節(jié)點重啟控制在3~5分鐘之內(nèi)；最大業(yè)務并發(fā)預警與控制，單節(jié)點最大并發(fā)數(shù)在應用級動態(tài)可控制；決策主動禁用有故障模塊相關業(yè)務功能；單節(jié)點并發(fā)數(shù)控制調(diào)整，保障系統(tǒng)運行；利用系統(tǒng)監(jiān)控日志定期分析系統(tǒng)瓶頸，持續(xù)優(yōu)化架構(gòu)質(zhì)量。（三三））質(zhì)質(zhì)量量屬屬性性戰(zhàn)戰(zhàn)術術應應對對1、可可用用性性戰(zhàn)戰(zhàn)術術2、可可修修改改性性戰(zhàn)戰(zhàn)術術3、性性能能戰(zhàn)戰(zhàn)術術4、安安全全性性戰(zhàn)戰(zhàn)術術5、可可測測試試性性戰(zhàn)戰(zhàn)術術6、易用性性戰(zhàn)術可修改性性戰(zhàn)術可修改性性戰(zhàn)術的的目標是是控制實實現(xiàn)、測測試和部部署變更更的時間間和成本本控制可修改性的戰(zhàn)術變更到達在時間和預算內(nèi)完成、測試和部署的變更可修改性戰(zhàn)術的目標可修改性性戰(zhàn)術分分類可修改性性戰(zhàn)術可可以分為為3類：局部化修修改——目標是減減少由某某個變更更直接影影響的模模塊的數(shù)數(shù)量防止連鎖鎖反應——目標是限限制對局局部化的的模塊的的修改，，以防止止對某個個模塊的的修改間間接地影影響到其其他模塊塊延遲綁定定時間——目標是控控制部署署時間并并允許非非開發(fā)人人員進行行修改可修改性性戰(zhàn)術分分類可修改性戰(zhàn)術總結(jié)可修改性變更到達在時間和預算內(nèi)實現(xiàn)、測試和部署的變更局部化變更防止連鎖反應語義一致性預期期望的變更泛化模塊限制可能的選擇抽象通用服務隱藏信息維持現(xiàn)有的接口限制通信路徑使用仲裁者運行時注冊配置文件多態(tài)組件更換遵守已定義的協(xié)議推遲綁定時間局部化修修改(localizemodifications)該組戰(zhàn)術術的目標標是在設設計時為為模塊分分配責任任，以把把預期的的變更限限制在一一定的范范圍內(nèi)預期期望望的變更更（expectedchanges）：根據(jù)語語義一致致性原則則，預測測期望變變更的戰(zhàn)戰(zhàn)術并不不關心模模塊責任任的一致致性，而而是關心心將變更更的影響響最小化化局部化修修改(localizemodifications)維持語義義一致性性（semanticcoherence）：語義一一致性是是模塊中中責任之之間的關關系，目目標是確確保所有有這些責責任都能能夠協(xié)同同工作，，不需要要過多地地依賴其其它模塊塊，即這這組模塊塊的內(nèi)聚聚性維持語義義一致性性的子戰(zhàn)戰(zhàn)術就是是“抽象通用用服務”，通過專專門的模模塊提供供通用服服務通常常被視做做支持重重用，比比如設計計數(shù)學函函數(shù)sin(x)為通用函函數(shù)局部化修修改(localizemodifications)泛化模塊塊（Generalizethemodule）：使一個個模塊更更通用能能夠使他他根據(jù)輸輸入計算算更廣泛泛的功能能；模塊塊越通用用越有可可能通過過調(diào)整語語言而非非修改模模塊來進進行請求求變更限制選擇擇參數(shù)（（Limitpossibleoptions）：限制可可能的選選擇將會會降低這這些修改改所造成成的影響響，比如如我們將將可選擇擇的處理理器或操操作系統(tǒng)統(tǒng)限定在在一定的的范圍內(nèi)內(nèi)防止連鎖鎖反應(preventrippleeffects)連鎖反應應——修改某個個模塊卻卻影響到到其他并并沒有被被修改的的模塊，，我們必必須修改改所有相相關模塊塊（直接接影響和和間接影影響）才才能夠?qū)崒崿F(xiàn)我們們的變更更目標依賴關系系——如果我們們根據(jù)某某種需要要修改模模塊A，那么也也必須修修改模塊塊B，我們就就說模塊塊B依賴于模模塊A防止連鎖鎖反應(preventrippleeffects)在應用程程序中打打開Excelm_Excel_App=new_Application();m_Excel_Workbooks=newWorkbooks();::CLSIDFromProgID(L"Excel.Application",&clsid);//fromregistry寫入值到到Excelm_Excel_Worksheet->GetRange(ole1)m_Excel_Range->SetValue(ole2);依賴關系系（dependencies）語法：數(shù)據(jù)類類型和簽簽名一致致語義：數(shù)據(jù)和和服務所所表達的的意思一一致順序：B模塊需要要使用A的結(jié)果A的一個接接口身份份必須與與B的假定一一致A的位置必必須與B的假定一一致A提供的服服務/數(shù)據(jù)的質(zhì)質(zhì)量必須須與B的一致A的存在是是B正常執(zhí)行行的前提提A的資源行行為，與與B的假定應應該一致致防止連鎖鎖反應的的戰(zhàn)術信息隱藏藏（Hideinformation）：目的是是將變更更隔離在在一個模模塊內(nèi)，，防止變變更擴散散維持現(xiàn)有有接口（（Maintainexistinginterfaces）：如果B依賴于A的一個接接口的名名字和簽簽名，則則維持該該接口及及其語法法能夠使使B保持不變變。實現(xiàn)現(xiàn)該戰(zhàn)術術的模式式：2.1添加接口口（addinginterfaces）2.2添加適配配器（addingadapter）2.3提供一個個占位程程序A（providingastubA）防止連鎖鎖反應的的戰(zhàn)術限制通信信路徑（（Restrictcommunicationpaths）：限制與與一個給給定的模模塊共享享數(shù)據(jù)的的模塊，，包括生生產(chǎn)和使使用該模模塊的數(shù)數(shù)據(jù)防止連鎖鎖反應的的戰(zhàn)術使用仲裁裁者（Useanintermediary）：在A與B之間插入入一個仲仲裁者，，以管理理A與B之間依賴賴的相關關活動。。仲裁者者可以是是：4.1數(shù)據(jù)（語語法）：：如存儲儲庫4.2服務（語語法）：：橋、調(diào)調(diào)停者、、策略、、代理和和工廠模模式都提提供把服服務的語語法從一一種形式式轉(zhuǎn)換為為另一種種形式4.3A的接口的的身份4.4A的位置4.5A的資源行行為或有有A控制的資資源4.5A的存在推遲綁定定時間（（deferbindingtime）推遲綁定定時間支持部署署時間及及允許非非開發(fā)人人員修改改可以在各各個時間間把決策策綁定到到執(zhí)行系系統(tǒng)中，，在運行行時綁定定意味著著系統(tǒng)已已經(jīng)為該該綁定做做好了準準備，并并且完成成了所有有的測試試和分配配步驟推遲綁定定時間還還能夠使使最終用用戶或系系統(tǒng)管理理員進行行設置，，或提供供影響行行為的輸輸入推遲綁綁定時時間（（deferbindingtime）很多推推遲綁綁定時時間的的戰(zhàn)術術的目目的是是在載載入時時或運運行時時產(chǎn)生生影響響運行時時注冊冊（Runtimeregistration）：即即插即即用的的操作作配置文文件（Configurationfiles）：啟啟動時時設置置參數(shù)數(shù)多態(tài)（Polymorphism）：允允許方方法調(diào)調(diào)用的的后期期綁定定組件更更換（Componentreplacement）：允許許載入入時間間綁定定遵守已已定義義的協(xié)協(xié)議（Adherencetodefinedprotocols）：允許許獨立立進程程的運運行時時綁定定“系統(tǒng)統(tǒng)可修修改””質(zhì)量量目標標與保保障手手段46檢測手段日志系統(tǒng)、在線提問工單系統(tǒng)在線保障生產(chǎn)系統(tǒng)問題修復流程；緊急版本發(fā)布；場景描述修改及時、可測試、操作有記錄、過程可審計決策方案框架級可修改性：平臺代碼、應用代碼、后臺模塊代碼分離；場景開發(fā)可配置：終端組件化、終端常量配置、報文配置。企業(yè)服務可修改性：根據(jù)場景、調(diào)用后臺模塊出參入?yún)⒖膳渲眯孕薷?，服務變更無需通過編碼即可修改；適配器可修改性：根據(jù)后臺模塊劃分為不同的適配器；部署與中間件可修改：采用J2EE應用，因此與操作系統(tǒng)無關。目前采用的Weblogic應用服務器基本上可以替換為其它應用服務器；數(shù)據(jù)庫目前采用的為DB2，如果變更數(shù)據(jù)庫，則需按照腳本初始化系統(tǒng)運行的環(huán)境，包括存儲過程的創(chuàng)建、初始化等。（三））質(zhì)量量屬性性戰(zhàn)術術應對對1、可用用性戰(zhàn)戰(zhàn)術2、可修修改性性戰(zhàn)術術3、性能能戰(zhàn)術術4、安全全性戰(zhàn)戰(zhàn)術5、可測測試性性戰(zhàn)術術6、易用用性戰(zhàn)戰(zhàn)術性能戰(zhàn)戰(zhàn)術（（PerformanceTactics）性能戰(zhàn)戰(zhàn)術的目標標是對對一定定的時時間限限制內(nèi)內(nèi)到達達系統(tǒng)統(tǒng)的事事件生生成一一個響響應，，這些些事件件可以以是消消息到到達、、定時時器到到時，，系統(tǒng)統(tǒng)狀態(tài)態(tài)的變變化性能戰(zhàn)戰(zhàn)術的的目標標控制性能的戰(zhàn)術事件到達在時間限制內(nèi)生成的響應性能戰(zhàn)戰(zhàn)術分分類性能戰(zhàn)戰(zhàn)術包包括3個分類類：資源需需求——分析影影響性性能的的資源源因素素資源管管理——提高資資源的的應用用效率率資源仲仲裁——解決資資源的的爭用用性能戰(zhàn)戰(zhàn)術分分類圖圖性能戰(zhàn)術總結(jié)事件到達在時間限制內(nèi)生成響應性能資源需求資源管理提高計算效率減少計算開銷管理事件率控制采樣頻率引入并發(fā)維持多個副本增加可用資源調(diào)度策略：先進/先出固定優(yōu)先級動態(tài)優(yōu)先級靜態(tài)調(diào)度資源仲裁影響響響應時時間的的兩個個因素素資源消消耗（Resourceconsumption）：資源包括CPU、數(shù)據(jù)存儲儲、網(wǎng)絡通通信帶寬和和內(nèi)存等；；資源消耗耗是指實際際需要耗費費的時間資源消耗包包括：每個個事件都要要經(jīng)過一定定的處理序序列；某種種形式的數(shù)數(shù)據(jù)轉(zhuǎn)換；；根據(jù)某個個算法進行行處理資源消耗舉舉例圖像處理消消耗資源，，包括我們們進行的加加、減、乘乘、除的數(shù)數(shù)量，耗費費的內(nèi)存等等影響響應時時間的兩個個因素閉鎖時間（（Blockedtime）：由于資源源爭用、資資源不可用用或長時間間計算導致致事件無法法處理，這這是指計算算機可能等等待的時間間2.1資源爭用2.2資源的可用用性2.3對其他計算算的依賴（Dependencyonothercomputation）：必須等等待其他計計算機的結(jié)結(jié)果，比如如，顯示圖圖像的FFT處理結(jié)果，，首先要完完成FFT處理，然后后才能顯示示資源爭用造造成等待時時間資源爭用（（Contentionforresources）：爭用同一一個資源造造成臨界區(qū)區(qū)訪問數(shù)據(jù)庫進程A進程B進程C寫入數(shù)據(jù)等待讀取等待讀取資源不可用用造成等待待時間資源可用性性（Availabilityofresources）：由于組件件故障或其其他原因造造成資源不不可用資源需求（（resourcedemand）事件流是需需求的源需求的兩個個特性：資源流中事事件之間的的時間間隔隔每個請求所所消耗的資資源資源需求戰(zhàn)戰(zhàn)術（1）減少處理一一個事件流流所需要的的資源提高計算效效率，如改進關關鍵算法比如，在我我們進行數(shù)數(shù)據(jù)查找時時，采用二二分查找法法可以大大大減少查找找時間減少計算開開銷比如保存上上次計算的的結(jié)果12222835424657668395資源需求戰(zhàn)戰(zhàn)術（2）減少所處理理事件的數(shù)數(shù)量管理事件率率，減少需求求比如，視頻頻顯示，你你可以采用用50幀/秒，也可采采用25幀/秒顯示控制采樣頻頻率不同采樣率率下同一段段胃腸蠕動動信號波形形資源需求戰(zhàn)戰(zhàn)術（3）控制資源的的使用限制執(zhí)行時時間比如，我們們讀取硬件件數(shù)據(jù)，要要求必須在在指定的最最長時間內(nèi)內(nèi)返回限制隊列大大小，控制處理理事件數(shù)量量比如，限制制消息隊列列的大小，，不接受過過多的事件件涌入資源管理（（Resourcemanagement）我們可以通通過資源管管理減少響響應時間引入并發(fā)（（Introduceconcurrency）：通過并行行處理，減減少閉鎖時時間維持數(shù)據(jù)或或計算的多多個副本（（Maintainmultiplecopies）：維持副本本可以減少少相同的計計算增加可用資資源（Increaseavailableresources）：比如增加加CPU速度、增加加內(nèi)存等資源仲裁（（Resourcearbitration）當存在資源源爭用時，，必須對資資源進行調(diào)調(diào)度，以使使資源協(xié)調(diào)調(diào)一致的運運行，以減減少閉鎖時時間調(diào)度的標準準包括：最最佳的資源源使用、請請求的重要要性，最小小化所使用用資源的數(shù)數(shù)量，使等等待時間最最少等資源仲裁的的分類（1）先進先出，同等看待待每個資源源固定優(yōu)先級級，事先為某某個事件分分配優(yōu)先級級，分配的的策略為：：語義重要性性（semanticimportance）時限時間單單調(diào)（deadlinemonotonic）速率單調(diào)（ratemonotonic）事件1事件2...事件nHeadTail資源仲裁的的分類（2）動態(tài)優(yōu)先級級：運行時分分配優(yōu)先級級，分配的的策略為：：輪轉(zhuǎn)（roundrobin）時限時間最最早優(yōu)先（earliestdeadlinefirst）靜態(tài)調(diào)度：：系統(tǒng)非運運行時確定定資源的分分配順序“系統(tǒng)性能能”質(zhì)量目目標與保障障手段64檢測手段ViauslVM監(jiān)控、應用服務器性能監(jiān)控、數(shù)據(jù)庫監(jiān)控、操作系統(tǒng)監(jiān)控在線保障應用服務器集群；F5負載均衡；數(shù)據(jù)庫雙機熱備場景描述高實時性，每次交易請求xBank內(nèi)部處理時間在0.5秒內(nèi)；高并發(fā)，單節(jié)點支撐大于100并發(fā)請求數(shù)處理。決策方案物理資源橫行可擴充：可擴充物理節(jié)點，通過增加應用服務器節(jié)點數(shù)量、數(shù)據(jù)庫服務器數(shù)量等增加容量。不同種類數(shù)據(jù)分離：大數(shù)據(jù)量表采用歷史表、業(yè)務庫與圖像庫分離，及時處理清理轉(zhuǎn)儲歷史數(shù)據(jù)；集中處理中心任務處理利用隊列機制；流程定義、字典、機構(gòu)等靜態(tài)數(shù)據(jù)緩存；使用線程池，異步模式記錄日志等；（三）質(zhì)量量屬性戰(zhàn)術術應對1、可用性戰(zhàn)戰(zhàn)術2、可修改性性戰(zhàn)術3、性能戰(zhàn)術術4、安全性戰(zhàn)戰(zhàn)術5、可測試性性戰(zhàn)術6、易用性戰(zhàn)戰(zhàn)術安全性（SecurityTactics）安全性戰(zhàn)術術包括抵抗抗攻擊的戰(zhàn)戰(zhàn)術、檢測測攻擊的戰(zhàn)戰(zhàn)術和從攻攻擊從恢復復的戰(zhàn)術安全性戰(zhàn)術術的目標控制安全性的戰(zhàn)術攻擊系統(tǒng)檢測、抵抗或從攻擊中恢復安全性戰(zhàn)術術分類圖安全性戰(zhàn)術總結(jié)攻擊系統(tǒng)檢測、抵抗或從攻擊中恢復安全性抵抗攻擊檢測攻擊身份驗證用戶授權數(shù)據(jù)加密數(shù)據(jù)完整性限制暴露限制訪問入侵檢測從攻擊中恢復恢復識別冗余審計追蹤抵抗攻擊（（Resistingattacks）對用戶進行行身份驗證證(Authenticateusers)：保證用戶戶的合法身身份，如口口令、密碼碼，生物識識別對用戶進行行授權(Authorizeusers)：限制用戶戶的使用權權限IBM計算算機機的的指指紋紋口口令令抵抗抗攻攻擊擊（（Resistingattacks）維護護數(shù)數(shù)據(jù)據(jù)的的機機密密性性(Maintaindataconfidentiality)：對對傳傳輸輸數(shù)數(shù)據(jù)據(jù)進進行行加加密密維護護數(shù)數(shù)據(jù)據(jù)的的完完整整性性(Maintainintegrity)：對對數(shù)數(shù)據(jù)據(jù)提提供供檢檢驗驗防止止暴暴露露的的信信息息(Limitexposure)限制制訪訪問問(Limitaccess)Hash值文件內(nèi)容檢測測攻攻擊擊（（Detectingattacks）檢測測攻攻擊擊的的工工作作方方式式通通常常是是將將網(wǎng)網(wǎng)絡絡通通信信模模式式與與數(shù)數(shù)據(jù)據(jù)庫庫中中已已知知攻攻擊擊的的歷歷史史記記錄錄進進行行對對比比入侵侵檢檢驗驗一一般般需需要要對對數(shù)數(shù)據(jù)據(jù)包包進進行行過過濾濾，，以以進進行行比比較較入侵侵檢檢驗驗必必須須有有檢檢測測攻攻擊擊的的傳傳感感器器，，并并且且可可以以存存貯貯事事件件到到數(shù)數(shù)據(jù)據(jù)庫庫中中，，供供以以后后數(shù)數(shù)據(jù)據(jù)分分析析使使用用入侵侵檢檢測測技技術術舉舉例例從攻攻擊擊中中恢恢復復從攻攻擊擊中中恢恢復復的的戰(zhàn)戰(zhàn)術術包包括括與與恢恢復復狀狀態(tài)態(tài)相相關關的的戰(zhàn)戰(zhàn)術術和和識識別別攻攻擊擊者者相相關關的的戰(zhàn)戰(zhàn)術術與恢恢復復狀狀態(tài)態(tài)相相關關的的戰(zhàn)戰(zhàn)術術與與可可用用性性一一致致，，如如冗冗余余，，但但主主要要是是對對密密碼碼、、訪訪問問控控制制列列表表和和用用戶戶資資料料數(shù)數(shù)據(jù)據(jù)進進行行冗冗余余從攻攻擊擊中中恢恢復復用于于識識別別攻攻擊擊者者的的戰(zhàn)戰(zhàn)術術是是“維持持審審計計追追蹤蹤”審計計追追蹤蹤就是是應應用用到到系系統(tǒng)統(tǒng)中中的的數(shù)數(shù)據(jù)據(jù)的的所所有有事事物物和和識識別別信信息息的的一一個個副副本本，，可可以以使使用用它它來來識識別別攻攻擊擊者者的的操操作作，，支支持持認認可可和和系系統(tǒng)統(tǒng)恢恢復復Windows系系統(tǒng)統(tǒng)的的日日志志“系系統(tǒng)統(tǒng)安安全全性性””質(zhì)質(zhì)量量目目標標與與保保障障手手段段身份份驗驗證證最常常用用的的方方式式是是：：用用戶戶ID和密密碼碼的的方方式（（缺缺點點：：用用戶戶ID和密密碼碼經(jīng)經(jīng)常常被盜盜或或偶偶然然泄泄漏漏））對于于Internet業(yè)務務交交易易，，使使用用CA證書書，，由第三三權權威威機機構(gòu)構(gòu)方方提供供的的網(wǎng)網(wǎng)上上交交易易安安全認認證證機機制制。。其它它生生物物檢檢測測：：指指紋紋檢檢測測，，虹虹膜膜檢檢測測，，聲聲音音，，面部部特特征征對用用戶戶進進行行授授權權對于于不不同同身身份份的的用用戶戶，，設設置置不不同同的的交交易易權權限限。。數(shù)據(jù)據(jù)加加密密技技術術常用用的的方方針針有有：：線路路加加密密和端對對端端加加密密兩種種。。在線線路路上上而而不不考考慮慮信信源源與與信信宿宿,是對對保保密密信信息息通通過過各各線線路路采采用用不不同同的的加加密密密密鑰鑰提提供供安安全全保保護護。。信息息由由發(fā)發(fā)送送者者端端通通過過專專用用的的加加密密軟軟件件，，采采用用某某種種加加密密技技術術對對所所發(fā)發(fā)送送文文件件進進行行加加密密,把明文（也即即原文）加密密成密文（加加密后的文件件，這些文件件內(nèi)容是一些些看不懂的代代碼），然然后進入TCP/IP數(shù)據(jù)包封裝穿穿過互聯(lián)網(wǎng),當這些信息一一旦到達目的的地,將由收件人運運用相應的密密鑰進行解密密,使密文恢復成成為可讀數(shù)據(jù)據(jù)明文。相關技術防火墻：“防火墻”是是一種形象的的說法,它其實就是一一個把互聯(lián)網(wǎng)網(wǎng)與內(nèi)部網(wǎng)（（通常這局域域網(wǎng)或城域網(wǎng)網(wǎng)）隔開的屏屏障。它是一種由計計算機硬件和和軟件的組合合,使互聯(lián)網(wǎng)與內(nèi)內(nèi)部網(wǎng)之間建建立起一個安安全網(wǎng)關(scuritygateway),從而保護內(nèi)部部網(wǎng)免受非法法用戶的侵入入。防火墻（三）質(zhì)量屬屬性戰(zhàn)術應對對1、可用性戰(zhàn)術術2、可修改性戰(zhàn)戰(zhàn)術3、性能戰(zhàn)術4、安全性戰(zhàn)術術5、可測試性戰(zhàn)戰(zhàn)術6、易用性戰(zhàn)術術可測試性（TestabilityTactics）可測試性戰(zhàn)術術的目標是允允許在完成軟軟件開發(fā)的一一個增量后，，輕松地對軟軟件進行測試試。測試的目目標是發(fā)現(xiàn)錯錯誤可測試性戰(zhàn)術術的目標控制可測試性的戰(zhàn)術一個增量開發(fā)完成檢測出錯誤可測試性戰(zhàn)術術分類圖可測試性戰(zhàn)術總結(jié)一個增量開發(fā)完成檢測出錯誤可測試性管理輸入/輸出記錄/回放將接口與實現(xiàn)分離特化訪問路線/接口內(nèi)部監(jiān)視內(nèi)置監(jiān)視器輸入/輸出（Input/Output）記錄/回放（Record/playback）：記錄/回放是指將捕捕獲跨接口的的信息，并將將其作為測試試專用軟件的的輸入。將接口與實現(xiàn)現(xiàn)分離（Separateinterfacefromimplementation）：將接口與實實現(xiàn)分離允許許實現(xiàn)的代替替。占