saas+架构设计说明.doc

SaaS架构设计SaaS架构设计 1SaaS成熟度模型分级 1RUP“4+1”视图模式(逻辑视图/过程视图/开发视图/物理视图+场景视图) 2MDA(ModelDrivenArchitecture)模型驱动架构 2SaaS的安全性设计 2安全性 3SaaS下的安全性设计很重要。一般常见的安全性设计分为两类:系统级和程序级。 3(1) 系统级: 3(2) 程序级: 3现在SaaSMulti-Tenant在数据存储上存在三种主要的方案 3(1) 方案一:独立数据库 4(2) 方案二:共享数据库,隔离数据架构 4(3) 方案三:共享数据库,共享数据架构 4数据库层性能优化 5建立合适的索引 5消除大数据表连接 5应用层性能优化:Cache 5日志记录 6(1) 行为日志记录 6(2) 数据日志记录 6(3) 日志记录的安全 6数据加密算法(会牺牲一定性能) 6基于SaaS云计算网络性能测试指标 7(1) 新建速率 7(2) 并发数 7(3) 吞吐量 7(4) 响应时间 8SaaS成熟度模型分级根据SaaS应用是否具有可配置性、高性能、可伸缩性的特性,SaaS成熟度模型被分成四级。每一级都比前一级增加以上三种特性的一种。可配置高性能可伸缩性特点Level1定制开发×××设备托管Level2可配置√××设备共享、可配置化Level3高性能的多租户架构(Multi-Tenant)√√×多租户、数据隔离、高性能Level4可伸缩性的多租户架构√√√RUP“4+1”视图模式(逻辑视图/过程视图/开发视图/物理视图+场景视图)场景视图:用例图,描述用户的业务场景,从用户的角度标识出业务需求,它是架构设计的起点和终点;逻辑视图:就是对象模型。逻辑视图重点在于功能,功能包括可见的业务功能,也包括不可见的系统功能(如日志、权限、事务等)。同时更重要的是确立逻辑分层、模块划分和模块之间的依赖关系;开发视图:用于描述开发环境下的静态组织。从开发环境、技术架构、分层策略和目录结构4个方面阐述;过程视图:聚焦在进程、线程等运行时概念,以及相关的并发、同步、通信等问题。如果本系统不需要考虑这些方面,本视图可以省略;物理视图:也叫部署视图描述软件如何映射到硬件,反映系统在分布/部署上的设计。MDA(ModelDrivenArchitecture)模型驱动架构MDA利用元数据模型,可以方便灵活地实现可配置化。MDA(ModelDrivenArchitecture)是模型驱动架构,它是由OMG定义的一个软件开发框架。它是一种基于UML以及其他工业标准的框架,支持软件设计和模型的可视化、存储和交换。和UML相比,MDA能够创建出机器可读和高度抽象的模型,这些模型独立于实现技术,以标准化的方式储存。MDA把建模语言用作一种编程语言而不仅仅是设计语言。MDA的关键之处是模型在软件开发中扮演了非常重要的角色。SaaS的安全性设计一般常见的安全性设计分为两类:系统级和程序级。系统级:使用HTTPS协议以SSL(SecuritySocketLayer)交换数据,增强通信安全;通过数字签名防止传输过程篡改;对用户身份识别的UserToken使用DES算法数据加密;业务数据定时自动备份;程序集:完整的权限配置,包括功能权限和数据权限;客户端输入校验,防止JS攻击、XSS攻击、SQL注入等;辅助安全设计,比如密码控件、图片验证码、手机确认码等;安全性安全压倒一切。大多数用户只是问问SaaS厂商是不是采用了安全套接层(SSL)技术,而安全性涵盖的不仅仅只有这个方面。要向潜在的SaaS厂商询问下列问题: ●放置服务器的数据中心有没有24×7全天候的物理安全措施? ●数据中心有没有得到保护(保安是不是24小时在周围至少巡视一次)? ●谁有权访问这些服务器(只有内部员工可以访问,还是承包商也可以访问?) ●有没有日志记录谁何时进入、何时离开?如果有日志,那么隔多长时间审计这些日志? ●应用程序有没有使用基于行业标准的128位加密技术? ●如果多个客户使用的应用程序放在同一台服务器上,那么它们有没有采用逻辑或物理分隔,从而确保你的数据不被未授权的人所看到? ●SaaS厂商中可以访问你企业数据的工作人员有没有经过犯罪背景调查?知道被定罪的重罪犯是不能访问你企业那些敏感的个人数据,这很重要。●厂商有没有正规的业务连续性方案(BCP)?对方愿不愿意与你共享该方案、它能消除你的担忧吗?SaaS下的安全性设计很重要。一般常见的安全性设计分为两类:系统级和程序级。系统级:使用HTTPS协议以SSL(SecuritySocketLayer)交换数据,增强通信安全;通过数字签名防止传输过程篡改;对用户身份识别的UserToken使用DES算法数据加密;业务数据定时自动备份。程序级:完整的权限配置,包括功能权限