SOA Overview 服務導向架構簡介
Download
Report
Transcript SOA Overview 服務導向架構簡介
第14章 電腦網路
與ERP系統
1
簡報大綱
電腦網路的基本觀念
網際網路
互動模式
網路規劃
ERP系統的網路架構
2
電腦網路型態
電腦網路就網路實體連線及媒介存取方式:
有線網路
無線網路: 為有線網路的延伸,並且應用於行動通訊
(Mobile Communication)
依照網路所覆蓋的範圍大小及區域不同分成四
種
個人網路 (Personal Area Network, PAN)
區域網路 (Local Area Network, LAN)
都會網路 (Metropolitan Area Network, MAN)
廣域網路 (Wide Area Network, WAN)
3
個人網路 (Personal Area Network, PAN)
指個人隨身攜帶範圍內的網路連線,例如筆記型電腦、行
動電話、個人數位助理 (Personal Digital Agent, PDA)
及數位相機等所組成的通信網路
設備之間可互相交換資訊,亦可連接到網際網路
有線形式
Ex: 通用串列匯流排 (Universal Serial Bus, USB)
無線形式
Ex: 紅外線 (IrDA)、藍芽 (Bluetooth)、射頻識別 (Radio
Frequency Identification, RFID)
4
區域網路 (Local Area Network, LAN)
係指在短距離涵蓋範圍內的網路連線,例如在一
辦公室或一建築物內的網路
有線區域網路
例如乙太網路(Ethernet)及權環狀(Token Ring)網路
無線區域網路 (Wireless Local Area Network,
WLAN)
例如Wi-Fi (Wireless Fidelity)網路
5
都會網路 (Metropolitan Area Network,
MAN)
在一個都會區域涵蓋範圍內的網路連線,可能
涵蓋一個大學校園或一座城市範圍內的網路
有線都會網路
例如光纖分散式資料介面 (Fiber Distributed Data
Interface, FDDI)
無線都會網路 (Wireless Metropolitan Area
Network, WMAN)
例如微波存取全球互通 (Worldwide
Interoperability for Microwave Access, WiMAX)
6
廣域網路 (Wide Area Network,
WAN)
在長距離涵蓋範圍內的網路連線,可能跨越一
個城鎮、國家或洲或由許多區域網路所組成的
網路
例如一家大型企業集團將企業內部的區域網路互連
成一個廣域網路
網際網路即是一個巨大的廣域網路
有線廣域網路
例如非同步傳輸模式 (Asynchronous Transfer
Mode, ATM)及訊框傳輸 (Frame Relay)
無線廣域網路
例如行動寬頻無線存取 (Mobile Broadband
Wireless Access, MBWA)
7
通訊協定 (Protocol)
當通訊的雙方交換訊息時,須事先約定好通訊
的規格及規則,
通訊規格:定義訊息的格式及意義
通訊規則:規範一個通訊系統中節點之間的操作準則
通常以層次化的觀念,並且以分層參考模型
(layering reference model)來表示
可以將複雜的通訊工作,分派給每一分層來負責,
如此當通訊發生錯誤或失效時,較容易偵測出問題
發生在哪一分層,並由負責該分層的協定軟體來解
決
8
ISO的OSI網路分層參考模型
(1)第一層:實體層 (Physical Layer)規範基本的網路硬體設備及線路
(2)第二層:資料連結層 (Data Link Layer)介於實體層與網路層之間,
規範訊框的組成和傳送訊框至實體層網路的機制
(3)第三層:網路層 (Network Layer)介於資料連結層與傳輸層之間,規
範路由和定址的功能,使收發兩端能夠互連,並且具有一定的擁塞
控制和流量控制能力
(4)第四層:傳輸層 (Transport Layer)介於網路層與會議層之間,規範
如何保證正確的資料傳送機制,使收發兩端能夠互連,並且具有流
量控制、錯誤控制及服務質量 (Quality of Service, QoS)等管理服
務
(5)第五層:會議層 (Session Layer)介於傳輸層與表現層之間,規範如
何進行收發兩端的對話的管理服務
(6)第六層:表現層 (Presentation Layer)介於會議層與應用層之間,規
範資料編碼轉換、編碼表示、資料加密及資料壓縮等
(7)第七層:應用層 (Application Layer)規範應用程式如何使用網路,
以及如何提供常見的應用服務
9
internet背景&動機
Internet能將各種不同型態的網路連結起來,以建立一個世界性
的網路
起因於不同型態的網路採取不一樣的網路技術,不同網路技
術因而採取不一樣的傳輸媒介、定址方法及封包格式 ,因此產
生網路間互不相容的問題
Internet提出ㄧ種總體服務的概念 來克服此不相容的問題,
即支援任一部主機皆可送封包至其他連上網際網路的任一部主
機,使得任何一對電腦皆能互相通訊
硬體方面,網際網路乃由一群用路由器互相連接的網路所組
合而成,換句話說,一群路由器負責將不同網路技術的網路相
連接,它有能力克服連接各種不相容實體網路的問題
軟體方面,經由支援總體服務的TCP/IP通訊協定軟體,以支
援任何一對電腦互相通訊
10
路由器(Router)
專司網路互連功能的特定電腦,能連接不同類型的網路
專司網路之間連線的特定電腦,透過使用TCP/IP協定來連
接使用不同網路技術的網路,如此可有效地擴充Internet
可以將路由器比喻為交流道,區域聯絡道路比喻為不同網
路,高速公路比喻為連結路由器所形成的主幹線,路由器
類似交流道作為連接不同區域聯絡道路和高速公路的功用
11
TCP/IP協定(Transmission
Control/Internet Protocol)
起源於美國國防部的高等研究計畫署
第五層:應用層
(Advanced Research Projects Agency,
ARPA)於1970年代發展所發展出來
第四層:TCP和UDP
第一層:Physical Layer規範基本的網路硬體及線路,和
層
OSI模式的第一層相同
第三層:IP層
第二層:Network Interface Layer規範訊框的組成和傳送
訊框至實體層網路的機制,它和OSI模式的第二層相同
第二層:網路介面層
第一層:實體層
12
TCP/IP分層
第三層:IP層
由於OSI模式定義時Internet尚未誕生,OSI模式並未提
及任何網際網路的規範
OSI模式網路層功能可由網際網路協定層 (Internet
Protocol Layer, IP Layer)規定和實現,本層亦稱為IP層
本層規範了網際網路封包的傳送格式,以及封包透過路
由器轉送的機制
IP 層目前普遍使用的是IPv4版本,然而Internet節點數
快速擴增,將面臨無法滿足成長的需求,為應因此問題,
128位元新的IPv6版本被推出,目前正在普及中
13
TCP/IP分層
第四層:規範控制資料傳輸的機制,和OSI模式的第四層相似
TCP(Transmission Control Protocol)保證某種程度
可靠的資料傳送
UDP(User Datagram Protocol)則不提供可靠的資料
傳送
第五層:應用層 (Application Layer)規範應用程式如何使用
網際網路,它對應至OSI模式的第六層和第七層
DNS (Domain Name Service)
FTP (File Transfer Protocol,)
POP3 (Post Office Protocol Version 3)
SMTP (Simple Mail Transfer Protocol)
14
互動模式的沿革
Internet提供了大眾通訊的基礎建設,後續關
於哪些節點提供網路相關的服務,以及如何向
該節點提出要求等問題,被保留給應用層軟體
與使用者來解決
應用軟體可依循不同節點之間的功能關係來互
動
目前被廣泛地採用的互動模式有:
主從架構 (Client/Server)
同儕計算 (Peer to Peer, P2P)
服務導向架構 (Service-Oriented Architecture)
15
主從架構(Client/Server)樣板
亦稱為客戶端-伺服端架構
“主”即代表客戶端
提出需求的應用軟體稱為客戶端,客戶端可獨立執行應用軟體
例如: 網頁瀏覽器、ERP系統的使用介面及撰寫電子郵件的軟
體
“從”即代表伺服端
提供服務的應用軟體則稱為伺服端
例如: Web server、FTP server及E-mail server
一種分散式軟體架構,而非硬體架構
16
主從架構互動模式
客戶端和伺服端依照下列兩個原則來互動:
(1)由兩端應用軟體主導整個通訊:協定軟體並不
能起始此種互動模式,它祇是被動地配合此種
互動模式
(2)一端啟動通訊而另一端接受:客戶端根據一些
通訊協定向伺服端提出請求,換言之,伺服端
被動等待聯繫,客戶端主動啟始聯繫
例如: POP3協定、SMTP協定
17
一部電腦裏提供多種服務
主從架構之伺服端是指軟體而非硬體,同一台電腦可以
安裝並執行數個相同的Server
為了避免無法分辨客戶端的需求指向哪一個Web伺服端,
啟始伺服端時須指定一個不可重覆的通訊協定埠號碼
(protocol port number),通訊協定軟體會根據不同的
通訊協定埠號碼判斷需求指向對的Web伺服端。例如:
HTTP 預設 80
FTP 預設 21
18
服務導向架構 (Service-Oriented
Architecture)
近來由於企業間利用Internet來進行B2B資訊流的需求愈來愈普遍,企
業內或企業間利用網路來連結各個應用系統的需求遂萌芽,以致整合異
質應用系統成一股趨勢
不相容的程式語言、資料庫、作業系統平台及應用系統平台卻限制了應
用系統間的整合
過去異質應用系統間的整合,乃透過企業應用整合 (Enterprise
Application Integration, EAI) 技術來實現。它須使用預先定義好的分
散式技術架構,例如COM、CORBA及RMI等標準。而且EAI須事先建
立好中介軟體以進行資料格式的轉換,當需要整合的企業數量龐大時,
此種轉換則變成一項昂貴的負擔
目前異質應用系統間的整合範圍,由已知的企業夥伴擴展到即選夥伴
(ad hoc partner),整合的深度也將由企業間服務的支援深入到流程的
整合
網頁服務 (Web Service)通訊協定已成為全球的共同標準,因此以Web
Service為導向來設計及建構出一種可以整合異質應用系統的分散式系
統架構,稱之為服務導向架構 (Service-Oriented Architecture, SOA)
乃應運而生
19
SOA定義
美國OASIS組織 (Organization for the
Advancement of Structured Information
Standards) 於2006年定義「組織和使用可能分
散在不同領域所有權控制下能力的一個典範」
SOA透過組織間關係被正式化成為以web
service間的交談形式來表示,它強調如何將彼此
關係鬆散的應用系統軟體元件在網路上發行、組
合及使用 ,簡單地說,其概念即是針對企業的某
一項需求動態地組合成一組軟體元件
20
導入SOA的優點
(1)經營管理觀點:
實踐資訊系統去服務經營管理,而不是經營管理去服務
資訊系統
企業可將委外作業透過SOA來整合,以利專注於自己的
核心競爭優勢
(2)資訊技術觀點:
將服務從資訊技術所在之平台環境抽離,使其不受限於
特定的廠商平台
(3)系統發展觀點:
SOA的模型已愈來愈貼近經營管理模型,發展者更能以
宏觀的角度,專注於企業需求的滿足,而不受限於資訊
技術的開發,因而SOA的成效會在所有的資源逐步服務
化之後更加顯著
當可供使用的服務具有一定的量之後,透過服務的重新
組裝,將使應用系統發展的時間快速地縮短,也能隨著
需求彈性地調整與改變
21
SOA之特性
(1)明確的系統分界:每一個服務交談都跨過系統的邊界
(2)自主性服務:沒有一個權威機構負責所有的Web
Services,它們被獨立地部署及管理
(3)服務之間分享資料綱要 (schema)與合約 (contract):
資料綱要提供共享的資料結構,合約規範商業行為,而
非程式元件
(4)服務相容性由原則決定:利用政策表示式表達服務的能
力和要求,來將服務的交談與其限制條件分離
22
圖14-3:服務導向架構圖
SOA中包含三種角色:服務要求者、服務登錄及
服務提供者
服務登錄
刋登
搜尋
服務要求者
連結
服務提供者
服務導向架構圖(資料來源:W3C)
23
Web Services
SOA運作機制
服務提供者負責建立服務的描述,它利用服務描述語言
(Web Service Description Language, WSDL) [1]來撰
寫服務的描述;並將服務的描述刊登到服務登錄目錄中
服務要求者則在需要服務的時候,到服務登錄目錄中去搜
尋合適的服務
服務登錄目錄由統一描述發現和整合 (Universal
Description, Discovery, and Integration, UDDI) [2]機
制來負責
UDDI擔任介於服務要求者和服務提供者中間的代理工作,它提供
服務提供者服務的登錄以完成刊登的程序,接著它提供服務要求
者服務的查詢以完成發現的程序
供服務要求者服務的查詢以完成發現的程序
之後服務要求者可根據UDDI提供的資訊逕行向服務提供
者取得如何使用該服務的資訊
最後服務要求者作進一步的程式撰寫、鏈結 (link)及測試
等開發工作以完成整合的程序
25
服務導向架構的協定圖
SOA的通訊協定包含了傳輸層 (Transports)、基礎層 (Foundation)
及應用與應用結構層 (Applications & Application Structure)等三
層
Services Management
Security
Reliability
BPM
...
Transactions
Metadata
Messaging
應用及應
用結構層
基礎層
XML
HTTP, TCP, UDP, SMTP…
傳輸層
圖14-4:服務導向架構的協定圖(資料來源:OASIS)
26
服務導向架構的協定圖
傳輸層規範HTTP、TCP、UDP及SMTP等傳輸通訊協定
基礎層則規範Web Services間以訊息作為傳輸
而訊息透過 Internet在企業間傳輸,訊息傳輸的安全性 (Security)、
可靠性 (Reliability)、交易完整性 (Transactions)、不可否認性、
訊息的繞送 (routing)、訊息格式與資料格式等應用議題
應用層則規範企業流程管理 (Business Process
Management, BPM)與服務管理 (Services Management)
等應用議題
企業流程管理標準目前以BPEL4WS (Business Process
Execution Language for Web Services) 為主流,主要由BEA、
Microsoft與IBM公司聯合制定,著重在定義Web Service的重要
議題,例如支援交易與例外處理,定義特定訊息交換與事件處置
的活動型態
27
同儕計算(Peer to Peer, P2P)背景
繼主從架構後新興的網路分散式應用模式
傳統的主從架構應用系統中,客戶端與伺服端
有明確的分界,常常發生客戶端能力過剩、伺
服端能力不足或網路壅塞的現象
P2P為提供某一特定的功能,網路中所有的節
點以最少集中式的服務來彼此合作
沒有在客戶端與伺服端之間作角色的區別
使用者則能同時扮演客戶端及伺服端等多重角色
任兩個使用者之間能不透過伺服器而直接進行資訊
分享或內容交換
所有節點都可能是服務的潛在用戶和服務的潛在提
供者
建構具有自主、開放、異質、延展等特性的分
28
散式網際網路應用系統
同儕計算分類
(1)集中式同儕計算 (Centralized P2P):採取集中的方式
來管理網路
Ex: Napster及Seti@Home
(2)純同儕計算 (Pure P2P):採取分權的方式來管理網路,
沒有中心的伺服器來管理網路
Ex: Gnutella及Freenet
(3)混合式同儕計算 (Hybrid P2P):採取集中並且分權的
方式來管理網路,有一中心伺服器保有同儕的訊息並且
回應同儕的要求,同儕負責記錄及擁有可得到的資源,
中心的伺服器並沒擁有這些資源,但同儕讓中心伺服器
知道它們想要分享哪些資源,以促使可分享的資源可用
Ex: Morpheus及KaZaA
29
企業網路型態
企業內部網路 (Intranet)
企業網路型態僅強調企業內部使用
是一個使用與網際網路同樣技術的網路,通常
提供企業內部成員共享的資訊及網路服務
例如WWW、FTP及E-mail
使用者不僅可以在組織所在的網路內使用,也
可以由外部通過防火牆及路由器,從遠端使用
Intranet
30
企業網路型態(cont’d)
企業間網路(Extranet)
待Intranet基礎已經建構完成後,此時企業間
連線的需求漸漸興起,為符合供應鏈的效益,
這時期所規劃的企業網路型態強調企業外部使
用
Extranet是一個使用與網際網路同樣技術的網
路, 它通常結合Intranet去提供企業外部成員的
使用者共享的資訊及網路服務
例如: 電子採購(e-procurement)、協同規劃/設計
(Collaborative Planning/Designing)及供應鏈管
理等
企業外部成員的使用者包括指定的客戶、供應
31
如何規劃企業網路(考量準則)
網路拓撲:指選擇網路相互連線的佈建方式,指構成
網路的成員間特定的實體的或邏輯的排列方式。例如
常見的匯流排、環狀及星狀拓撲
網路可靠度 (Reliability)的需求:指選擇網路的可靠度,
係指衡量網路須能在失效或產生錯誤後恢復力,恢復
機制是必要的考量項目
延展性 (Scalability):我們透過測量及估算地區部署應
用程式的資料流量,可以確定該地區的頻寬需求,然
而網路應該可調節並且能夠適應未來發展和變化,而
不需要明顯地重新設計,或轉換基本的網路拓撲及技
術
設備成本:採購如頻寬或路由器等硬體的成本
網路技術與標準:企業組織對內及對外所採取的網路
技術與標準,會影響網路間界接的相容性
32
如何規劃企業網路(考量準則)
網路安全:
企業網路內可能遭遇安全威脅,如軟體錯誤、電腦病毒、網路入
侵攻擊、天災或系統本身的問題等
網路安全乃為了保護網路設施及資源所採取的政策和效力所涵蓋
之管理措施,規劃的應考慮資料完整性、資料有效性及資料機密
和隱私性等項目
網路委外及支援:
建構及維護企業網路所費不貲,可將網路委外或尋求供應商支援
供應商包括:
網路服務供應商 (Network Service Provider, NSP),負責提供網路
設備
網際網路服務供應商 (Internet Service Provider, ISP) ,負責提供頻
寬與網際網路資料中心
可簽訂服務等級協議 (Service Level Agreement, SLA),內容記
載保證滿足最低的網路性能需求,可確保供應商的服務水準滿足
一定的品質要求
33
ERP系統的的演進
強調企業內流程整合的傳統ERP系統:降低相關
成本及提高營運效率
強調企業間合作的EERP (Extended ERP)系統,
例如SCM系統,以提昇供應鏈的效益
強調企業社群的演進式ERP (Adaptive ERP)系
統,例如服務導向架構ERP系統,透過較短時
間與較少人力的資訊流之改變,以達到及時的
企業需求
34
ERP系統網路架構的沿革
中央式系統
中央式系統
二層式系統
二層式系統
三層式系統
三層式系統
客戶端:使用
客戶端: 使
者介面
用介面
伺服端:
伺服端:應用
應用伺服器
伺服器
資料伺服器
IBM
伺服端:資料庫
伺服器
圖14-5:ERP系統網路架構的歷史沿革
35
服務導向之網路架構
大部份的ERP系統廠商已將其產品升級至
EERP (Extended ERP)系統,以利企業進行
B2B間或B2C間資訊流的整合,此時更有利於
異質應用系統間的整合
廠商推出俱備SOA能力的ERP系統
SAP公司的NetWeaver
是一個開放性的和延展性的平台,它包含網頁應用伺服端、
入口網站、資訊交換及整合網路的基礎
Oracle公司的SOA Suite
是一個延展性的及可熱抽換的軟體套裝,可建構、配置及
管理SOA
36