返回
saas 架构设计详解

saas 架构设计详解

ID:34861398

大小:86.72 KB

页数:8页

时间:2019-03-12

saas 架构设计详解_第1页
saas 架构设计详解_第2页
saas 架构设计详解_第3页
saas 架构设计详解_第4页
saas 架构设计详解_第5页
资源描述:

《saas 架构设计详解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用标准SaaS架构设计SaaS架构设计1SaaS成熟度模型分级1RUP“4+1”视图模式(逻辑视图/过程视图/开发视图/物理视图+场景视图)2MDA(ModelDrivenArchitecture)模型驱动架构2SaaS的安全性设计2安全性3SaaS下的安全性设计很重要。一般常见的安全性设计分为两类:系统级和程序级。3(1)系统级:3(2)程序级:3现在SaaSMulti-Tenant在数据存储上存在三种主要的方案3(1)方案一:独立数据库4(2)方案二:共享数据库,隔离数据架构4(3)方案三:共享数据库,共享数据架构4数据库层性能优化5建立合适的索引5消除大数据表连接5应用层

2、性能优化:Cache5日志记录6(1)行为日志记录6(2)数据日志记录6(3)日志记录的安全6数据加密算法(会牺牲一定性能)6基于SaaS云计算网络性能测试指标7(1)新建速率7(2)并发数7(3)吞吐量7(4)响应时间8SaaS成熟度模型分级根据SaaS应用是否具有可配置性、高性能、可伸缩性的特性,SaaS成熟度模型被分成四级。每一级都比前一级增加以上三种特性的一种。可配置高性能可伸缩性特点Level1定制开发×××设备托管Level2可配置√××设备共享、可配置化Level3高性能的多租户架构(Multi-Tenant)√√×多租户、数据隔离、高性能文档实用标准Level4可

3、伸缩性的多租户架构√√√RUP“4+1”视图模式(逻辑视图/过程视图/开发视图/物理视图+场景视图)l场景视图:用例图,描述用户的业务场景,从用户的角度标识出业务需求,它是架构设计的起点和终点;l逻辑视图:就是对象模型。逻辑视图重点在于功能,功能包括可见的业务功能,也包括不可见的系统功能(如日志、权限、事务等)。同时更重要的是确立逻辑分层、模块划分和模块之间的依赖关系;l开发视图:用于描述开发环境下的静态组织。从开发环境、技术架构、分层策略和目录结构4个方面阐述;l过程视图:聚焦在进程、线程等运行时概念,以及相关的并发、同步、通信等问题。如果本系统不需要考虑这些方面,本视图可以省

4、略;l物理视图:也叫部署视图描述软件如何映射到硬件,反映系统在分布/部署上的设计。MDA(ModelDrivenArchitecture)模型驱动架构MDA利用元数据模型,可以方便灵活地实现可配置化。MDA(ModelDrivenArchitecture)是模型驱动架构,它是由OMG定义的一个软件开发框架。它是一种基于UML以及其他工业标准的框架,支持软件设计和模型的可视化、存储和交换。和UML相比,MDA能够创建出机器可读和高度抽象的模型,这些模型独立于实现技术,以标准化的方式储存。MDA把建模语言用作一种编程语言而不仅仅是设计语言。MDA的关键之处是模型在软件开发中扮演了非常

5、重要的角色。SaaS的安全性设计一般常见的安全性设计分为两类:系统级和程序级。系统级:l使用HTTPS协议以SSL(SecuritySocketLayer)交换数据,增强通信安全;l通过数字签名防止传输过程篡改;l对用户身份识别的UserToken使用DES算法数据加密;l业务数据定时自动备份;程序集:l完整的权限配置,包括功能权限和数据权限;l客户端输入校验,防止JS攻击、XSS攻击、SQL注入等;l辅助安全设计,比如密码控件、图片验证码、手机确认码等;文档实用标准安全性  安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术,而安全性涵盖的不仅仅只

6、有这个方面。要向潜在的SaaS厂商询问下列问题:  ●放置服务器的数据中心有没有24×7全天候的物理安全措施?  ●数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)?  ●谁有权访问这些服务器(只有内部员工可以访问,还是承包商也可以访问?)  ●有没有日志记录谁何时进入、何时离开?如果有日志,那么隔多长时间审计这些日志?  ●应用程序有没有使用基于行业标准的128位加密技术?  ●如果多个客户使用的应用程序放在同一台服务器上,那么它们有没有采用逻辑或物理分隔,从而确保你的数据不被未授权的人所看到?  ●SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查

7、?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据,这很重要。●厂商有没有正规的业务连续性方案(BCP)?对方愿不愿意与你共享该方案、它能消除你的担忧吗?SaaS下的安全性设计很重要。一般常见的安全性设计分为两类:系统级和程序级。(1)系统级:使用HTTPS协议以SSL(SecuritySocketLayer)交换数据,增强通信安全;通过数字签名防止传输过程篡改;对用户身份识别的UserToken使用DES算法数据加密;业务数据定时自动备份。(2)程序级:完整的权限配置,包括

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。