企业软件应用架构
企業軟件應用架構
上一篇文章《企業應用的趨勢》總結了一下我了解的企業軟件的趨勢,感謝朋友們的反饋和指正。這篇文章聊一聊我了解的企業應用的架構之一。
架構
架構圖中的各個部分如下:
(1) 客戶端:用戶用來訪問系統的終端,包括臺式機、筆記本、移動設備(iPhone, iPad, Android, Surface等)以及其他的智能設備,比如:智能手表。客戶端通過HTTP或者HTTPS協議訪問系統。
(2) MDM:移動設備管理,又稱MDM(Mobile Device Management),它提供從設備注冊、激活、使用、淘汰各個環節進行完整的移動設備全生命周期管理。移動設備管理(MDM)能實現用戶及設備管理、配置管理、安全管理、資產管理等功能。移動設備管理(MDM)還能提供全方位安全體系防護,同時在移動設備、移動APP、移動文檔三方面進行管理和防護。
(3) CDN:Content Delivery Network,即內容分發網絡。它的作用用一句話來說就是加快網絡訪問速度。這句話可能不是那么直觀,我舉個例子。比如有一個網站放在美國紐約的服務器上,A用戶從上海訪問這個網站上的一個圖,CDN網絡不僅把這個圖從美國紐約的服務器上拿給用戶,同時在他自己的上海服務器上保存一個副本。B用戶從上海訪問這個網站的同一個圖, CDN網絡發現這個圖在上海服務器上有一份,直接給他就行了。這比從美國紐約的服務器上取快多了。如果有N個人從上海訪問這個圖,在圖不變的情況下,只需要從美國紐約取一次,其他的訪問都從上海服務器上取,這是不是加快了網絡訪問速度?
(4) 授權服務:驗證應用是否合法,調用LDAP驗證用戶名和密碼,為客戶端生成令牌(Token)。
(5) LDAP:LDAP保存企業所有人員、組織結構和人員擔任的角色。LDAP一個很主要的功能是認證用戶。也就是你給它用戶名和密碼,它告訴你這個用戶的密碼是正確還是錯誤。企業中認證用戶這件事就由它負責,在企業的任何系統中輸入用戶名和密碼,最終都是問它是否正確。
(6) 軟件網關:是所有客戶端訪問企業系統的門戶。它的核心功能包括:
驗證訪問的合法性
每一個訪問系統的請求必須帶上授權服務頒發的令牌,軟件網關會驗證令牌的有效性。如果有效則允許訪問,如果無效則阻止訪問。
將訪問分發到相應的應用
企業中一般都有很多應用,軟件網關會將請求分發到相應的應用。例如:
請求的URL:https://www.superwing.com/cms/xxx
系統根據域名后邊的第一個單詞cms,將請求分發到cms系統。
同時,軟件網關會將后端產生的響應傳遞給客戶端。
(7) 負載均衡:將請求均勻分攤到多個服務器上執行。
(8) 應用服務器:企業應用部署的服務器。根據企業應用復雜度和用戶量,可以是集中式單體應用,也可以是面向服務的分布式應用。
(9) 數據庫服務器、文件服務器、其他基礎設施:企業基礎設施。
一般企業的應用,少則幾個,多則幾十上百個。企業的應用可能由企業自己的IT團隊開發,也可能交給軟件廠商(ISV)開發。這些應用無論由誰開發,最終都集成到企業的IT架構中。
企業一般都有兩套這樣的系統,一套是測試環境,另外一套是生產環境。測試環境主要用于系統上線前的測試,服務器數量和性能和生產環境相比要差一些。生產環境是用戶真正使用的系統。當開發團隊在自己的開發環境完成系統的開發和測試以后,交給企業的IT團隊。企業IT團隊首先在測試環境上安裝和測試。通過以后,再將系統部署到生產系統中。
系統訪問步驟
掃描以下二維碼關注我的公眾賬號
總結
- 上一篇: 印象笔记mac版 同步问题_印象笔记表示
- 下一篇: 查看Oracle 版本信息