论软件架构的选择-.pdfVIP

手机端题库：微信搜索「软考达人」/PC端题库：

论软件架构的选择

摘要：

2015年初，我所在的公司承担了某集团公司的移动信息化开放平台的建设工作。我

在该项目中担任系统架构设计师的职务，主要负责设计平台系统架构和安全体系架构。该平

台以移动信息化发展为契机，采用”平台+应用”的模式解决现有应用的集中移动化需求。平

台整体的逻辑复杂，对系统的高可用和高扩展能力提出了较高的要求。

本文以平台系统架构为例，讨论了软件架构的选择和应用。在该项目中，我结合实际需要，

从开发和维护难度、安全性、稳定性和扩展能力等方面综合衡量，为平台选择了具有表现层、

业务逻辑层、数据访问层的三层分层架构。平台的研发耗时10个月，目前，系统已稳定运

行了近两年时间，实践证明，这种架构设计有效的降低了系统的维护和开发成本，增强了系

统的安全性、提高了系统的稳定性和扩展能力。

正文：

随着移动信息化技术的迅猛发展，我所在的某集团公司的在信息化建设中发现，随着

业务系统移动化的需求越来越多，内部移动应用的数量也随之激增，使用起来十分繁琐。为

了解决这一问题，集团制定了移动信息化发展战略，根据这一战略要求，移动信息化开放平

台应运而生。2015年初，我所在的分公司承担了集团移动信息化开放平台(以下简称MIOP)

的建设工作，我有幸参与了项目前期的一些工作，担任系统架构设计师的职务，主要负责设

计平台系统架构和安全体系架构。MIOP采用”平台+应用”的模式，立足于集团总部管理域

各应用，覆盖全国各省分应用，实现移动应用的统一入口、统一认证、统一鉴权、统一管理，

将总部与省分的各种有移动化需要的应用进行有效整合，降低了集团内部移动应用的使用难

度，使用户可以无感知的在多个应用间进行切换使用。平台的主要用户是集团全国40多万

管理域员工，其中首要保障的是集团领导和省分领导对移动应用的使用，其中涉及公文管理、

合同管理、财务报账、ERP和CRM等多个复杂系统，业务流程复杂，系统可靠度和可扩

展性要求较高，影响的范围比较广。在部署模式上，MIOP采用集团统一私有云集中部署，

各省分系统与MIOP做网络对接，是一个典型的跨城际系统。在系统认证上采用既有4A系

统结合自建应用商店作为权限入口，对使用者的权限进行划分。

作为集团唯一的移动信息化门户，信息的安全是首要的保障任务，同时，用户量级决

定了系统必须具有很高的并发能力，其”平台+应用”的特点又决定了系统必须具有很好的扩

展能力。考虑到现有部署资源和团队的开发和维护能力，为了降低系统的维护和开发难度，

软考达人：软考专业备考平台，免费提供6w+软考题库，1TB免费专业备考资料

手机端题库：微信搜索「软考达人」/PC端题库：

提高系统的稳定性、可扩展性，我通过技术调研和讨论分析，为平台选择了具有表现层、业

务逻辑层、数据访问层的三层分层架构。下面我从提高安全性、降低开发和维护成本、增强

系统稳定性的三个主要方面出发，结合实施之后的实际效果综合分析选择三层分层架构的原

因。

第一，从平台安全层面出发，三层结构可以更好的提升系统的安全性。平台存储了集

团管理域40多万用户的个人信息，流经平台的应用数据包含合同、客户管理等敏感信息，

信息数据的安全是十分重要的，集团领导在系统安全性上也是最为重视。在数据隔离方面，

三层结构的数据访问是自上而下、层层隔离的，表现层只能通过业务逻辑层访问数据层，相

对于单层或双层系统，系统的数据访问点大大减少，数据的安全性得到了提高。在安全接入

方面，三层架构将客户端与服务器的通信集中到表现层与业务逻辑层的通信上，这就使得针

对这部分通信链路的安全增强手段就可以有效提高整体系统的安全性，如通过HTTPS、VPN

加强通信安全，又如将只将涉及接入的部分服务放入DMZ，而系统的主要业务处理和数据

交换由防火墙与外网隔离，这些技术手段都可以很好的借助分层架构的业务隔离特点更好的

提高系统的安全性。事实上，由于三层架构所带来的多种安全手段的可行性，MIOP除部分

操作系统的安全漏洞修复外，平台整体的安全体系得到了集团信息安全部门的认可，顺利通

过了安全检测，运行至今，从未发生安全生产故障。

第二，从开发和维护的需要出发，三层架构可以有效的降低系统的开发和维护难度。

通过实际调查分析，现有项目开发和维护人员的技术能力参差不齐，掌握的技术比较分散，

不足以完整的支撑一套复杂系统的开发和维护。在复杂的业务逻辑面前，三层结构可以将系

统的具体功能