Transcript SOA Overview 服務導向架構簡介

第14章 電腦網路
與ERP系統
1
簡報大綱
電腦網路的基本觀念
網際網路
互動模式
網路規劃
ERP系統的網路架構
2
電腦網路型態
 電腦網路就網路實體連線及媒介存取方式:

有線網路

無線網路: 為有線網路的延伸，並且應用於行動通訊
(Mobile Communication)
 依照網路所覆蓋的範圍大小及區域不同分成四
種

個人網路 (Personal Area Network, PAN)

區域網路 (Local Area Network, LAN)

都會網路 (Metropolitan Area Network, MAN)

廣域網路 (Wide Area Network, WAN)
3
個人網路 (Personal Area Network, PAN)
 指個人隨身攜帶範圍內的網路連線，例如筆記型電腦、行
動電話、個人數位助理 (Personal Digital Agent, PDA)
及數位相機等所組成的通信網路
 設備之間可互相交換資訊，亦可連接到網際網路
 有線形式

Ex: 通用串列匯流排 (Universal Serial Bus, USB)
 無線形式

Ex: 紅外線 (IrDA)、藍芽 (Bluetooth)、射頻識別 (Radio
Frequency Identification, RFID)
4
區域網路 (Local Area Network, LAN)
 係指在短距離涵蓋範圍內的網路連線，例如在一
辦公室或一建築物內的網路
 有線區域網路

例如乙太網路(Ethernet)及權環狀(Token Ring)網路
 無線區域網路 (Wireless Local Area Network,
WLAN)

例如Wi-Fi (Wireless Fidelity)網路
5
都會網路 (Metropolitan Area Network,
MAN)
 在一個都會區域涵蓋範圍內的網路連線，可能
涵蓋一個大學校園或一座城市範圍內的網路
 有線都會網路

例如光纖分散式資料介面 (Fiber Distributed Data
Interface, FDDI)
 無線都會網路 (Wireless Metropolitan Area
Network, WMAN)

例如微波存取全球互通 (Worldwide
Interoperability for Microwave Access, WiMAX)
6
廣域網路 (Wide Area Network,
WAN)
 在長距離涵蓋範圍內的網路連線，可能跨越一
個城鎮、國家或洲或由許多區域網路所組成的
網路

例如一家大型企業集團將企業內部的區域網路互連
成一個廣域網路
 網際網路即是一個巨大的廣域網路
 有線廣域網路

例如非同步傳輸模式 (Asynchronous Transfer
Mode, ATM)及訊框傳輸 (Frame Relay)
 無線廣域網路

例如行動寬頻無線存取 (Mobile Broadband
Wireless Access, MBWA)
7
通訊協定 (Protocol)
 當通訊的雙方交換訊息時，須事先約定好通訊
的規格及規則，

通訊規格:定義訊息的格式及意義

通訊規則:規範一個通訊系統中節點之間的操作準則
 通常以層次化的觀念，並且以分層參考模型
(layering reference model)來表示

可以將複雜的通訊工作，分派給每一分層來負責，
如此當通訊發生錯誤或失效時，較容易偵測出問題
發生在哪一分層，並由負責該分層的協定軟體來解
決
8
ISO的OSI網路分層參考模型
(1)第一層：實體層 (Physical Layer)規範基本的網路硬體設備及線路
(2)第二層：資料連結層 (Data Link Layer)介於實體層與網路層之間，
規範訊框的組成和傳送訊框至實體層網路的機制
(3)第三層：網路層 (Network Layer)介於資料連結層與傳輸層之間，規
範路由和定址的功能，使收發兩端能夠互連，並且具有一定的擁塞
控制和流量控制能力
(4)第四層：傳輸層 (Transport Layer)介於網路層與會議層之間，規範
如何保證正確的資料傳送機制，使收發兩端能夠互連，並且具有流
量控制、錯誤控制及服務質量 (Quality of Service, QoS)等管理服
務
(5)第五層：會議層 (Session Layer)介於傳輸層與表現層之間，規範如
何進行收發兩端的對話的管理服務
(6)第六層：表現層 (Presentation Layer)介於會議層與應用層之間，規
範資料編碼轉換、編碼表示、資料加密及資料壓縮等
(7)第七層：應用層 (Application Layer)規範應用程式如何使用網路，
以及如何提供常見的應用服務
9
internet背景&動機
Internet能將各種不同型態的網路連結起來，以建立一個世界性
的網路
起因於不同型態的網路採取不一樣的網路技術，不同網路技
術因而採取不一樣的傳輸媒介、定址方法及封包格式 ，因此產
生網路間互不相容的問題
 Internet提出ㄧ種總體服務的概念 來克服此不相容的問題，
即支援任一部主機皆可送封包至其他連上網際網路的任一部主
機，使得任何一對電腦皆能互相通訊
硬體方面，網際網路乃由一群用路由器互相連接的網路所組
合而成，換句話說，一群路由器負責將不同網路技術的網路相
連接，它有能力克服連接各種不相容實體網路的問題
軟體方面，經由支援總體服務的TCP/IP通訊協定軟體，以支
援任何一對電腦互相通訊
10
路由器(Router)
專司網路互連功能的特定電腦，能連接不同類型的網路
專司網路之間連線的特定電腦，透過使用TCP/IP協定來連
接使用不同網路技術的網路，如此可有效地擴充Internet
可以將路由器比喻為交流道，區域聯絡道路比喻為不同網
路，高速公路比喻為連結路由器所形成的主幹線，路由器
類似交流道作為連接不同區域聯絡道路和高速公路的功用
11
TCP/IP協定(Transmission
Control/Internet Protocol)
 起源於美國國防部的高等研究計畫署
第五層：應用層
(Advanced Research Projects Agency,
ARPA)於1970年代發展所發展出來
第四層：TCP和UDP
第一層：Physical Layer規範基本的網路硬體及線路，和
層
OSI模式的第一層相同
第三層：IP層
第二層：Network Interface Layer規範訊框的組成和傳送
訊框至實體層網路的機制，它和OSI模式的第二層相同
第二層：網路介面層
第一層：實體層
12
TCP/IP分層
第三層：IP層

由於OSI模式定義時Internet尚未誕生，OSI模式並未提
及任何網際網路的規範

OSI模式網路層功能可由網際網路協定層 (Internet
Protocol Layer, IP Layer)規定和實現，本層亦稱為IP層

本層規範了網際網路封包的傳送格式，以及封包透過路
由器轉送的機制

IP 層目前普遍使用的是IPv4版本，然而Internet節點數
快速擴增，將面臨無法滿足成長的需求，為應因此問題，
128位元新的IPv6版本被推出，目前正在普及中
13
TCP/IP分層
第四層：規範控制資料傳輸的機制，和OSI模式的第四層相似

TCP(Transmission Control Protocol)保證某種程度
可靠的資料傳送

UDP(User Datagram Protocol)則不提供可靠的資料
傳送
第五層：應用層 (Application Layer)規範應用程式如何使用
網際網路，它對應至OSI模式的第六層和第七層

DNS (Domain Name Service)

FTP (File Transfer Protocol,)

POP3 (Post Office Protocol Version 3)

SMTP (Simple Mail Transfer Protocol)
14
互動模式的沿革
 Internet提供了大眾通訊的基礎建設，後續關
於哪些節點提供網路相關的服務，以及如何向
該節點提出要求等問題，被保留給應用層軟體
與使用者來解決
 應用軟體可依循不同節點之間的功能關係來互
動
 目前被廣泛地採用的互動模式有:

主從架構 (Client/Server)

同儕計算 (Peer to Peer, P2P)

服務導向架構 (Service-Oriented Architecture)
15
主從架構(Client/Server)樣板
亦稱為客戶端-伺服端架構
“主”即代表客戶端
提出需求的應用軟體稱為客戶端，客戶端可獨立執行應用軟體

例如: 網頁瀏覽器、ERP系統的使用介面及撰寫電子郵件的軟
體
“從”即代表伺服端
提供服務的應用軟體則稱為伺服端

例如: Web server、FTP server及E-mail server
一種分散式軟體架構，而非硬體架構
16
主從架構互動模式
客戶端和伺服端依照下列兩個原則來互動：
(1)由兩端應用軟體主導整個通訊：協定軟體並不
能起始此種互動模式，它祇是被動地配合此種
互動模式
(2)一端啟動通訊而另一端接受：客戶端根據一些
通訊協定向伺服端提出請求，換言之，伺服端
被動等待聯繫，客戶端主動啟始聯繫

例如: POP3協定、SMTP協定
17
一部電腦裏提供多種服務
 主從架構之伺服端是指軟體而非硬體，同一台電腦可以
安裝並執行數個相同的Server
 為了避免無法分辨客戶端的需求指向哪一個Web伺服端，
啟始伺服端時須指定一個不可重覆的通訊協定埠號碼
(protocol port number)，通訊協定軟體會根據不同的
通訊協定埠號碼判斷需求指向對的Web伺服端。例如:

HTTP 預設 80

FTP 預設 21
18
服務導向架構 (Service-Oriented
Architecture)
 近來由於企業間利用Internet來進行B2B資訊流的需求愈來愈普遍，企
業內或企業間利用網路來連結各個應用系統的需求遂萌芽，以致整合異
質應用系統成一股趨勢
 不相容的程式語言、資料庫、作業系統平台及應用系統平台卻限制了應
用系統間的整合
 過去異質應用系統間的整合，乃透過企業應用整合 (Enterprise
Application Integration, EAI) 技術來實現。它須使用預先定義好的分
散式技術架構，例如COM、CORBA及RMI等標準。而且EAI須事先建
立好中介軟體以進行資料格式的轉換，當需要整合的企業數量龐大時，
此種轉換則變成一項昂貴的負擔
 目前異質應用系統間的整合範圍，由已知的企業夥伴擴展到即選夥伴
(ad hoc partner)，整合的深度也將由企業間服務的支援深入到流程的
整合
 網頁服務 (Web Service)通訊協定已成為全球的共同標準，因此以Web
Service為導向來設計及建構出一種可以整合異質應用系統的分散式系
統架構，稱之為服務導向架構 (Service-Oriented Architecture, SOA)
乃應運而生
19
SOA定義
 美國OASIS組織 (Organization for the
Advancement of Structured Information
Standards) 於2006年定義「組織和使用可能分
散在不同領域所有權控制下能力的一個典範」
 SOA透過組織間關係被正式化成為以web
service間的交談形式來表示，它強調如何將彼此
關係鬆散的應用系統軟體元件在網路上發行、組
合及使用 ，簡單地說，其概念即是針對企業的某
一項需求動態地組合成一組軟體元件
20
導入SOA的優點
(1)經營管理觀點：

實踐資訊系統去服務經營管理，而不是經營管理去服務
資訊系統

企業可將委外作業透過SOA來整合，以利專注於自己的
核心競爭優勢
(2)資訊技術觀點：

將服務從資訊技術所在之平台環境抽離，使其不受限於
特定的廠商平台
(3)系統發展觀點：

SOA的模型已愈來愈貼近經營管理模型，發展者更能以
宏觀的角度，專注於企業需求的滿足，而不受限於資訊
技術的開發，因而SOA的成效會在所有的資源逐步服務
化之後更加顯著

當可供使用的服務具有一定的量之後，透過服務的重新
組裝，將使應用系統發展的時間快速地縮短，也能隨著
需求彈性地調整與改變
21
SOA之特性
(1)明確的系統分界:每一個服務交談都跨過系統的邊界
(2)自主性服務:沒有一個權威機構負責所有的Web
Services，它們被獨立地部署及管理
(3)服務之間分享資料綱要 (schema)與合約 (contract)：
資料綱要提供共享的資料結構，合約規範商業行為，而
非程式元件
(4)服務相容性由原則決定：利用政策表示式表達服務的能
力和要求，來將服務的交談與其限制條件分離
22
圖14-3：服務導向架構圖
SOA中包含三種角色：服務要求者、服務登錄及
服務提供者
服務登錄
刋登
搜尋
服務要求者
連結
服務提供者
服務導向架構圖(資料來源：W3C)
23
Web Services
SOA運作機制
 服務提供者負責建立服務的描述，它利用服務描述語言
(Web Service Description Language, WSDL) [1]來撰
寫服務的描述；並將服務的描述刊登到服務登錄目錄中
 服務要求者則在需要服務的時候，到服務登錄目錄中去搜
尋合適的服務
 服務登錄目錄由統一描述發現和整合 (Universal
Description, Discovery, and Integration, UDDI) [2]機
制來負責

UDDI擔任介於服務要求者和服務提供者中間的代理工作，它提供
服務提供者服務的登錄以完成刊登的程序，接著它提供服務要求
者服務的查詢以完成發現的程序
 供服務要求者服務的查詢以完成發現的程序
 之後服務要求者可根據UDDI提供的資訊逕行向服務提供
者取得如何使用該服務的資訊
 最後服務要求者作進一步的程式撰寫、鏈結 (link)及測試
等開發工作以完成整合的程序
25
服務導向架構的協定圖
 SOA的通訊協定包含了傳輸層 (Transports)、基礎層 (Foundation)
及應用與應用結構層 (Applications & Application Structure)等三
層
Services Management
Security
Reliability
BPM
...
Transactions
Metadata
Messaging
應用及應
用結構層
基礎層
XML
HTTP, TCP, UDP, SMTP…
傳輸層
圖14-4：服務導向架構的協定圖(資料來源：OASIS)
26
服務導向架構的協定圖
 傳輸層規範HTTP、TCP、UDP及SMTP等傳輸通訊協定
 基礎層則規範Web Services間以訊息作為傳輸

而訊息透過 Internet在企業間傳輸，訊息傳輸的安全性 (Security)、
可靠性 (Reliability)、交易完整性 (Transactions)、不可否認性、
訊息的繞送 (routing)、訊息格式與資料格式等應用議題
 應用層則規範企業流程管理 (Business Process
Management, BPM)與服務管理 (Services Management)
等應用議題

企業流程管理標準目前以BPEL4WS (Business Process
Execution Language for Web Services) 為主流，主要由BEA、
Microsoft與IBM公司聯合制定，著重在定義Web Service的重要
議題，例如支援交易與例外處理，定義特定訊息交換與事件處置
的活動型態
27
同儕計算(Peer to Peer, P2P)背景
 繼主從架構後新興的網路分散式應用模式
 傳統的主從架構應用系統中，客戶端與伺服端
有明確的分界，常常發生客戶端能力過剩、伺
服端能力不足或網路壅塞的現象
 P2P為提供某一特定的功能，網路中所有的節
點以最少集中式的服務來彼此合作

沒有在客戶端與伺服端之間作角色的區別

使用者則能同時扮演客戶端及伺服端等多重角色

任兩個使用者之間能不透過伺服器而直接進行資訊
分享或內容交換

所有節點都可能是服務的潛在用戶和服務的潛在提
供者
 建構具有自主、開放、異質、延展等特性的分
28
散式網際網路應用系統
同儕計算分類
(1)集中式同儕計算 (Centralized P2P)：採取集中的方式
來管理網路

Ex: Napster及Seti@Home
(2)純同儕計算 (Pure P2P)：採取分權的方式來管理網路，
沒有中心的伺服器來管理網路

Ex: Gnutella及Freenet
(3)混合式同儕計算 (Hybrid P2P)：採取集中並且分權的
方式來管理網路，有一中心伺服器保有同儕的訊息並且
回應同儕的要求，同儕負責記錄及擁有可得到的資源，
中心的伺服器並沒擁有這些資源，但同儕讓中心伺服器
知道它們想要分享哪些資源，以促使可分享的資源可用

Ex: Morpheus及KaZaA
29
企業網路型態
企業內部網路 (Intranet)
 企業網路型態僅強調企業內部使用
 是一個使用與網際網路同樣技術的網路，通常
提供企業內部成員共享的資訊及網路服務

例如WWW、FTP及E-mail
 使用者不僅可以在組織所在的網路內使用，也
可以由外部通過防火牆及路由器，從遠端使用
Intranet
30
企業網路型態(cont’d)
企業間網路(Extranet)
 待Intranet基礎已經建構完成後，此時企業間
連線的需求漸漸興起，為符合供應鏈的效益，
這時期所規劃的企業網路型態強調企業外部使
用
 Extranet是一個使用與網際網路同樣技術的網
路, 它通常結合Intranet去提供企業外部成員的
使用者共享的資訊及網路服務

例如: 電子採購(e-procurement)、協同規劃/設計
(Collaborative Planning/Designing)及供應鏈管
理等
 企業外部成員的使用者包括指定的客戶、供應
31
如何規劃企業網路(考量準則)
 網路拓撲：指選擇網路相互連線的佈建方式，指構成
網路的成員間特定的實體的或邏輯的排列方式。例如
常見的匯流排、環狀及星狀拓撲
 網路可靠度 (Reliability)的需求：指選擇網路的可靠度，
係指衡量網路須能在失效或產生錯誤後恢復力，恢復
機制是必要的考量項目
 延展性 (Scalability)：我們透過測量及估算地區部署應
用程式的資料流量，可以確定該地區的頻寬需求，然
而網路應該可調節並且能夠適應未來發展和變化，而
不需要明顯地重新設計，或轉換基本的網路拓撲及技
術
 設備成本：採購如頻寬或路由器等硬體的成本
 網路技術與標準：企業組織對內及對外所採取的網路
技術與標準，會影響網路間界接的相容性
32
如何規劃企業網路(考量準則)
 網路安全：

企業網路內可能遭遇安全威脅，如軟體錯誤、電腦病毒、網路入
侵攻擊、天災或系統本身的問題等

網路安全乃為了保護網路設施及資源所採取的政策和效力所涵蓋
之管理措施，規劃的應考慮資料完整性、資料有效性及資料機密
和隱私性等項目
 網路委外及支援：

建構及維護企業網路所費不貲，可將網路委外或尋求供應商支援

供應商包括:


網路服務供應商 (Network Service Provider, NSP)，負責提供網路
設備

網際網路服務供應商 (Internet Service Provider, ISP) ，負責提供頻
寬與網際網路資料中心
可簽訂服務等級協議 (Service Level Agreement, SLA)，內容記
載保證滿足最低的網路性能需求，可確保供應商的服務水準滿足
一定的品質要求
33
ERP系統的的演進
 強調企業內流程整合的傳統ERP系統:降低相關
成本及提高營運效率
 強調企業間合作的EERP (Extended ERP)系統，
例如SCM系統，以提昇供應鏈的效益
 強調企業社群的演進式ERP (Adaptive ERP)系
統，例如服務導向架構ERP系統，透過較短時
間與較少人力的資訊流之改變，以達到及時的
企業需求
34
ERP系統網路架構的沿革
中央式系統
中央式系統
二層式系統
二層式系統
三層式系統
三層式系統
客戶端：使用
客戶端: 使
者介面
用介面
伺服端：
伺服端:應用
應用伺服器
伺服器
資料伺服器
IBM
伺服端:資料庫
伺服器
圖14-5：ERP系統網路架構的歷史沿革
35
服務導向之網路架構
 大部份的ERP系統廠商已將其產品升級至
EERP (Extended ERP)系統，以利企業進行
B2B間或B2C間資訊流的整合，此時更有利於
異質應用系統間的整合
 廠商推出俱備SOA能力的ERP系統

SAP公司的NetWeaver
 是一個開放性的和延展性的平台，它包含網頁應用伺服端、
入口網站、資訊交換及整合網路的基礎

Oracle公司的SOA Suite
 是一個延展性的及可熱抽換的軟體套裝，可建構、配置及
管理SOA
36