1700426387
信息导向的中间件依靠消息队列来实现应用程序间的信息交换。消息队列体现为内存中的缓冲区、数据库中的数据集或磁盘中的文件集,发送方应用将消息发到队列中,逐步积累,直至接收方应用进行提取。信息导向的中间件就其传递模式而言有6个优点:同步性、去耦服务质量控制、信息排序与过滤、信息归类和安全性。
1700426388
1700426389
同步性
1700426390
1700426391
信息传递既可以是同步的,也可以是非同步的,后者意味着应用程序不必在信息交换中互相等待。同步信息则被称为锁定信息,是确保一项工作必须在接收或处理特定信息后才能完成,此后方可开始下一项工作,因为发送方应用要等到上一条信息被阅读后才会发送下一条。
1700426392
1700426393
去耦(decoupling)
1700426394
1700426395
去耦使得应用程序可以在功能上和物理上独立运作,可以安装于不同的基础设施,使用不同的技术,采用不同的代码编写逻辑,从而具有恢复重建能力。
1700426396
1700426397
服务质量控制
1700426398
1700426399
服务质量(QoS)具有三个等级:(1)可靠的;(2)可保证的;(3)已处理的。可靠的信息传递依赖于握手协议机制,接收方应用告知发送方,该条信息(或连续信息块)已接收。可保证的信息传递仅发送一次信息,并保证递送到接收方应用,一般采用的是信息存留机制,即使在信息发出并处于传输状态,但尚未被接收时失去对发送方或接收方的联系,也能确保递送发生。已处理的信息传递要求信息作为事务处理或端到端业务功能的一部分,只有当该项事务已处理完毕,才视为信息递送成功。
1700426400
1700426401
信息排序与过滤
1700426402
1700426403
你可以按照信息的优先级、分组或特征识别来执行发送或提取。通过赋予优先级,就能确保最先提取高优先级的信息,而如果未设定优先级,一般按谁先到达谁先处理的方式依序提取(在IT用语中,这称为先入先出——FIFO)。对于需识别发送方应用或关联到特定任务的信息,可以采用另一种方式,即设置核对信息标志,这就能让你在接收到所有包含某一标志的信息之后,才会对相关信息进行处理。使用标志的另一目的是在分组内进行信息排序,即能基于识别结果,在一组信息中找到某条信息,甚至还可以设置组标志来识别信息组。
1700426404
1700426405
信息归类
1700426406
1700426407
按匿名性和连接方式,可以将信息分为不同类别。前者包括匿名与非匿名信息,非匿名信息中包括与发送方应用有关的内容。后者包括点对点信息和广播信息,点对点信息是指从单一发送方发给单个或多个接收方,而广播信息允许对某个特定话题感兴趣的接收方接收该话题下发送的信息。选择并持续使用适当的信息类别,你就能在用户和服务器架构中以本地或分发形式进行两者间的队列部署,从而获得建立可扩展的应用程序或业务功能的能力。
1700426408
1700426409
安全性
1700426410
1700426411
为保证只有你的目标应用程序能接收到信息,你可以在队列中设置访问控制,只让拥有正确证书的应用从队列中提取信息。同样,你也可以对发送方设置类似的访问控制,只让经授权的应用程序向特定队列发送信息。
1700426412
1700426413
在考虑应用集成时,设定信息或数据模型是一个重要环节,它能让应用程序在使用信息或数据导向的中间件时进行数据交换。统一的数据模型能让你既保持应用程序之间的去耦性,又不会将数据与应用程序中植入的业务逻辑绑定。有些行业具有标准数据模型,如金融业使用的fpML、SWIFT和FIX。
1700426414
1700426415
应用集成的商业化选择包括IBM Websphere MQ、Tibco Rendezvous、RabbitMQ、Beanstalkd和亚马逊SQS,除了最后一个之外,其他都不是云服务,不过你可以把它们安排在云服务中,来集成应用程序和业务流程。亚马逊SQS是一个分布式队列系统,能让网页应用在亚马逊云服务的范围中在应用组件间传递信息。你可以将SQS与亚马逊的CloudWatch结合使用,后者是一项云资源与应用的监控服务,可以用来收集、浏览并分析SQS队列的使用情况。
1700426416
1700426417
道斯矩阵分析
1700426418
1700426419
图23是从用户视角对IaaS和PaaS云计算模型进行的道斯矩阵分析。其中很多缺点都可以采取各种策略加以解决,尤其在数据安全与完备性方面。策略之一是对存储在云端或云应用访问的敏感数据进行加密,另一种方式是使用混合云模型,将IaaS和PaaS服务当成一个计算节点,而将数据存储在本地或其他IaaS和PaaS供应商处。这些选项并不互斥,可以综合运用,以满足日益提升的安全需求。但它们也存在问题,即当应用程序通过触发加密/解密服务来对数据进行加密或解密时,就会带来额外时延。
1700426420
1700426421
充分理解应用程序及其用户造成的工作负荷是普遍需要考虑的问题,而不仅限于云计算。为此,需要对应用程序进行测试,评估它们在提供最优用户体验时需要占用的内存大小与处理器内核数量。这项工作似乎永无止境,而IaaS或PaaS云模型的“应用测试”用例肯定能从中起到作用。云计算可以说成也弹性败也弹性,弹性机制能让云计算充分调动资源满足需求,但却模糊了计算资源与需求之间的关系。作为云服务供应商,还是应该提供日常监测与报告服务。
1700426422
1700426423
1700426424
1700426425
1700426426
只有在向云外包了业务的关键部分时,才会存在与云服务供应商相关的威胁,应对方式是设立业务连续性计划,即使在无法接入云服务时也能继续业务操作。
1700426427
1700426428
1700426429
1700426430
1700426431
1700426432
1700426433
1700426434
1700426435
1700426436