SOA Overview 服務導向架構簡介
Download
Report
Transcript SOA Overview 服務導向架構簡介
第14章 電腦網路
與ERP系統
1
簡報大綱
了解網路的組成結構及運作方式,以期規
劃出適合ERP系統導入的網路架構
2
14.1 電腦網路的基本觀念
3
14.1.1 電腦網路型態
電腦網路就網路實體連線及媒介存取方式:
有線網路
無線網路: 它可作為有線網路的延伸,並且可被應用於行動式
通訊(Mobile Communication)
我們可以依照網路所覆蓋的範圍大小及區域之不同分成下列四種
類別
個人網路 (Personal Area Network, PAN)
區域網路 (Local Area Network, LAN)
都會網路 (Metropolitan Area Network, MAN)
廣域網路 (Wide Area Network, WAN)
4
個人網路 (Personal Area Network, PAN)
PAN指個人隨身攜帶範圍內的網路連線,例如筆記型電
腦、行動電話、個人數位助理 (Personal Digital Agent,
PDA)及數位相機等所組成的通信網路
設備之間可互相交換資訊,亦可連接到網際網路
個人網路可以是有線的形式
Ex: 通用串列匯流排 (Universal Serial Bus, USB)
亦可以是無線的形式
Ex: 紅外線 (IrDA)、藍芽 (Bluetooth)、射頻識別 (Radio
Frequency Identification, RFID)
5
區域網路 (Local Area Network, LAN)
係指在短距離涵蓋範圍內的網路連線,例如在一
辦公室或一建築物內的網路
常用的有線區域網路
例如乙太網路(Ethernet)及權環狀(Token Ring)網路
常用的無線區域網路 (Wireless Local Area
Network, WLAN)
例如Wi-Fi (Wireless Fidelity)網路
6
都會網路 (Metropolitan Area Network, MAN)
係指在一個都會區域涵蓋範圍內的網路連線,它可能是
涵蓋一個大學校園或一座城市範圍內的網路
常用的有線都會網路
例如光纖分散式資料介面 (Fiber Distributed Data Interface,
FDDI)
常用的無線都會網路 (Wireless Metropolitan Area
Network, WMAN)
例如微波存取全球互通 (Worldwide Interoperability for
Microwave Access, WiMAX)
7
廣域網路 (Wide Area Network, WAN)
係指在長距離涵蓋範圍內的網路連線,它可能跨越一個
城鎮、國家或洲
或由許多區域網路所組成的網路
例如一家大型企業集團將企業內部的區域網路互連成一個廣域
網路
網際網路即是一個巨大的廣域網路
常用的有線廣域網路
例如非同步傳輸模式 (Asynchronous Transfer Mode, ATM)
及訊框傳輸 (Frame Relay)
常用的無線廣域網路
例如行動寬頻無線存取 (Mobile Broadband Wireless
Access, MBWA)
8
14.1.2 通訊協定 (Protocol)
當通訊的雙方交換訊息時,須事先約定好通訊
的規格及規則,才能達成通訊之目的,此種約
定稱之為通訊協定 [3]
通訊規格用來定義訊息的格式及意義
通訊規則用來規範一個通訊系統中節點之間的操作
準則
通訊協定通常以層次化的觀念,並且以「分層
參考模型(layering reference model)」來表示
將複雜的通訊工作,分派給每一分層來負責,如此
當通訊發生錯誤或失效時,較容易偵測出問題發生
在哪一分層,並由負責該分層的協定軟體來解決
9
圖14-1:ISO的開放系統互連(OSI)網路分層參考模型
第七層:應用層
第六層:表現層
第五層:會議層
使用者群組
第四層:傳輸層
第三層:網路層
第二層:資料連結層
第一層:實體層
網路群組
(保障數據在網路
中能夠迅速且準確
的轉送)
10
利用OSI七層架構進行電子郵件傳遞的簡單例子:
假設使用電腦AA的A先生欲向使用電腦BB的B先生發送一封電子郵件。
應用層: A先生啟動電腦AA上的電子郵遞軟體,從鍵盤上輸入「你好」
這樣一句話,此時,電子郵遞軟體將處理好的信件內容提供給發信程式,
發信程式在電腦AA和BB之間的應用層上按照規定好的協定發送電子郵件。
表現層:「你好」這句話在表示層被編碼化,即把它轉換成位元樣式(Bit
Pattern)。
會議層:設立AA與BB間的通信線路,並相互商定傳送資料的方法。。
傳輸層:BB將接收到的消息告知AA,進行資料傳輸的確認工作。若傳輸沒
有完成,則BB會要求重發。
網路層:AA在此階層進行對BB位址的詢問與路徑的選擇工作。
資料鏈結層:進行通信線路的設定。
實體層:進行電力轉換,把資料傳送給對方。
BB方面的處理:接收到郵件的BB要進行一串逆向動作,把資料一層層向上傳
遞,最後B先生就可以在電腦BB上看到A先生發來的「你好」了。
ISO的OSI網路分層參考模型 (1978)
(1)第一層:實體層 (Physical Layer)規範基本的網路硬體設備及線路
(2)第二層:資料連結層 (Data Link Layer)介於實體層與網路層之間,規範訊
框的組成和傳送訊框至實體層網路的機制
(3)第三層:網路層 (Network Layer)介於資料連結層與傳輸層之間,規範路
由和定址的功能,使收發兩端能夠互連,並且具有一定的擁塞控制和流量
控制能力
(4)第四層:傳輸層 (Transport Layer)介於網路層與會議層之間,規範如何保
證正確的資料傳送機制,使收發兩端能夠互連,並且具有流量控制、錯誤
控制及服務質量 (Quality of Service, QoS)等管理服務
(5)第五層:會議層 (Session Layer)介於傳輸層與表現層之間,規範如何進
行收發兩端的對話的管理服務
(6)第六層:表現層 (Presentation Layer)介於會議層與應用層之間,規範資
料編碼轉換、編碼表示、資料加密及資料壓縮等
(7)第七層:應用層 (Application Layer)規範應用程式如何使用網路,以及如
何提供常見的應用服務
12
14.2 網際網路(Internet)
13
internet背景&動機-1
Internet能將各種不同型態的網路連結起來,以建立
一個世界性的網路
乃起因於不同型態的網路採取不一樣的網路技術,
不同網路技術因而採取不一樣的傳輸媒介、定址方法
及封包格式 [3],因此就產生網路間互不相容的問題
Internet於是提出ㄧ種總體服務的概念 [3]來克服上
述不相容的問題,即支援任一部主機皆可送封包至其
他連上網際網路的任一部主機,使得任何一對電腦皆
能互相通訊
14
internet背景&動機-2
硬體方面,網際網路乃由一群用路由器互相連
接的網路所組合而成,換句話說,一群路由器
負責將不同網路技術的網路相連接,它有能力
克服連接各種不相容實體網路的問題
軟體方面,經由支援總體服務的TCP/IP通訊協
定軟體,以支援任何一對電腦互相通訊
15
14.2.1 路由器(Router)
專司網路互連功能的特定電腦,能連接不同類型的網路
路由器是專司網路之間連線的特定電腦,它之所以能將
使用不同網路技術的網路相連 [3],因它透過使用
TCP/IP協定來連接使用不同網路技術的網路,如此可有
效地擴充Internet
我們可以將路由器比喻為交流道,區域聯絡道路比喻為
不同網路,高速公路比喻為連結路由器所形成的主幹線,
路由器類似交流道作為連接不同區域聯絡道路和高速公
路的功用
16
14.2.2 TCP/IP協定(Transmission Control/Internet Protocol)
TCP/IP協定起源於美國國防部的高等研究計畫
署 (Advanced Research Projects Agency,
ARPA)於1970年代發展所發展出來
17
圖14-2:TCP/IP的分層模型
第七層:應用層
第五層:應用層
TCP/IP
第四層:TCP(傳輸控制協定)和
UDP(使用者資料包協定)層
第三層:IP(網際網路協定)層
第六層:表現層
OSI
第五層:會議層
第四層:傳輸層
第三層:網路層
第二層:網路介面層
第二層:資料連結層
第一層:實體層
第一層:實體層
18
TCP/IP分層-1
(1)第一層:Physical Layer規範基本的網路硬體及線路,它和OSI模式
的第一層相同
(2)第二層:Network Interface Layer規範訊框的組成和傳送訊框至實體
層網路的機制,它和OSI模式的第二層相同
(3)第三層:
由於OSI模式定義時Internet尚未誕生,OSI模式並未提及任何網
際網路的規範
OSI模式網路層功能可由網際網路協定層 (Internet Protocol
Layer, IP Layer)規定和實現,故本層亦稱為IP層
本層規範了網際網路封包的傳送格式,以及封包透過路由器轉送
的機制
IP 層目前普遍使用的是IPv4版本,然而Internet節點數快速擴增,
將面臨無法滿足成長的需求,為應因此問題,128位元新的IPv6
版本被推出,目前正在普及中
19
TCP/IP分層-2
(4)第四層:這一層規範控制資料傳輸的機制,它和OSI模
式的第四層相似
包括TCP(Transmission Control Protocol)和UDP(User
Datagram Protocol)
TCP保證某種程度可靠的資料傳送,而UDP則不提供可靠的資
料傳送
(5)第五層:應用層 (Application Layer)規範應用程式如
何使用網際網路,它對應至OSI模式的第六層和第七層
Ex: DNS(Domain Name Service)、 FTP(File Transfer
Protocol,)、 POP3(Post Office Protocol Version 3)及
SMTP(Simple Mail Transfer Protocol)等
20
14.3 互動模式
21
互動模式的沿革
目前被廣泛地採用的互動模式有:
主從架構 (Client/Server)
同儕計算 (Peer to Peer, P2P)
服務導向架構 (Service-Oriented Architecture)
22
14.3.1 主從架構
(Client/Server)
23
主從架構樣板
主從架構亦稱為客戶端-伺服端架構
“主”即代表客戶端
提出需求的應用軟體稱為客戶端,客戶端可獨立執行應用軟體
例如: 網頁瀏覽器、ERP系統的使用介面及撰寫電子郵件的軟
體
“從”即代表伺服端
提供服務的應用軟體則稱為伺服端
中央式系統
二層式系統
三層式系統
客戶端: 使
用介面
例如: Web server、FTP server及E-mail
server
一種分散式軟體架構,而非硬體架構
伺服端:應用
伺服器
IBM
伺服端:資料庫
伺服器
24
主從架構互動模式
客戶端和伺服端依照下列兩個原則來互動:
(1)由兩端應用軟體主導整個通訊:協定軟體並不
能起始此種互動模式,它祇是被動地配合此種
互動模式
(2)一端啟動通訊而另一端接受:客戶端根據一些
通訊協定向伺服端提出請求,換言之,伺服端
被動等待聯繫,客戶端主動啟始聯繫
例如: POP3協定、SMTP協定
25
一部電腦裏提供多種服務
由於主從架構之伺服端是指軟體而非硬體,同一台電
腦可以安裝並執行數個相同的Server
為了避免無法分辨客戶端的需求指向哪一個Web伺
服端,啟始伺服端時須指定一個不可重覆的通訊協定
埠號碼 (protocol port number),通訊協定軟體會
根據不同的通訊協定埠號碼判斷需求指向對的Web
伺服端
例如: HTTP 預設 80、FTP 預設 21
26
14.3.2 服務導向架構
(Service-Oriented Architecture)
27
動機
近來由於企業間利用Internet來進行B2B資訊流的需求愈來愈普遍
企業內或企業間利用網路來連結各個應用系統的需求遂萌芽,以
致整合異質應用系統成一股趨勢
然而不相容的程式語言、資料庫、作業系統平台及應用系統平台
卻限制了應用系統間的整合
過去異質應用系統間的整合,乃透過企業應用整合 (Enterprise
Application Integration, EAI) [8]技術來實現。它須使用預先定
義好的分散式技術架構,例如COM、CORBA及RMI等標準。而且
EAI須事先建立好中介軟體以進行資料格式的轉換,當需要整合的
企業數量龐大時,此種轉換則變成一項昂貴的負擔
28
背景
目前異質應用系統間的整合範圍,將由已知的企業夥伴擴
展到即選夥伴 (ad hoc partner) [9]
整合的深度也將由企業間服務的支援深入到流程的整合
網頁服務 (Web Service)通訊協定已成為全球的共同標準
服務導向架構 (Service-Oriented Architecture, SOA )
Web Service為導向來設計及建構出一種可以整合異質應用系統
的分散式系統架構
29
SOA定義
美國OASIS組織 (Organization for the Advancement
of Structured Information Standards) [10]於2006年
定義SOA為「組織和使用可能分散在不同領域所有權
控制下能力的一個典範」[5]
SOA透過組織間關係被正式化成為以web service間的
交談形式來表示,它強調如何將彼此關係鬆散的應用系
統軟體元件在網路上發行、組合及使用 [4],簡單地說,
其概念即是針對企業的某一項需求動態地組合成一組軟
體元件
30
導入SOA的優點
(1)經營管理觀點:
實踐資訊系統去服務經營管理,而不是經營管理去服務資訊系統
企業可將委外作業透過SOA來整合,以利專注於自己的核心競爭優勢
(2)資訊技術觀點:
將服務從資訊技術所在之平台環境抽離,使其不受限於特定的廠商平
台
(3)系統發展觀點:
SOA的模型已愈來愈貼近經營管理模型,發展者更能以宏觀的角度,
專注於企業需求的滿足,而不受限於資訊技術的開發,因而SOA的成
效會在所有的資源逐步服務化之後更加顯著
當可供使用的服務具有一定的量之後,透過服務的重新組裝,將使應
用系統發展的時間快速地縮短,也能隨著需求彈性地調整與改變
31
SOA之特性
(1)明確的系統分界:每一個服務交談都跨過系統的邊界
(2)自主性服務:沒有一個權威機構負責所有的Web
Services,它們被獨立地部署及管理
(3)服務之間分享資料綱要 (schema)與合約 (contract):
資料綱要提供共享的資料結構,合約規範商業行為,而
非程式元件
(4)服務相容性由原則決定:利用政策表示式表達服務的能
力和要求,來將服務的交談與其限制條件分離
32
圖14-3:服務導向架構圖
SOA中包含三種角色:服務要求者、服務登錄及
服務提供者
服務登錄
刋登
搜尋
服務要求者
連結
服務提供者
服務導向架構圖(資料來源:W3C)
33
SOA運作機制-1
服務提供者負責建立服務的描述,它利用服務描述語言 (Web
Service Description Language, WSDL) [1]來撰寫服務的描述;
並將服務的描述刊登到服務登錄目錄中
服務要求者則在需要服務的時候,到服務登錄目錄中去搜尋合適
的服務
服務登錄目錄由統一描述發現和整合 (Universal Description,
Discovery, and Integration, UDDI) [2]機制來負責
UDDI擔任介於服務要求者和服務提供者中間的代理工作,它提供服
務提供者服務的登錄以完成刊登的程序,接著它提供服務要求者服務
的查詢以完成發現的程序
34
SOA運作機制-2
供服務要求者服務的查詢以完成發現的程序
之後服務要求者可根據UDDI提供的資訊逕行向
服務提供者取得如何使用該服務的資訊
最後服務要求者作進一步的程式撰寫、鏈結
(link)及測試等開發工作以完成整合的程序
35
服務導向架構的協定圖-1
SOA的通訊協定包含了傳輸層 (Transports)、基礎層 (Foundation)
及應用與應用結構層 (Applications & Application Structure)等三
層
Services Management
Security
Reliability
BPM
...
Transactions
Metadata
Messaging
應用及應
用結構層
基礎層
XML
HTTP, TCP, UDP, SMTP…
傳輸層
圖14-4:服務導向架構的協定圖(資料來源:OASIS)
36
服務導向架構的協定圖-2
傳輸層規範HTTP、TCP、UDP及SMTP等傳輸通訊協定
基礎層則規範Web Services間以訊息作為傳輸
而訊息透過 Internet在企業間傳輸,訊息傳輸的安全性 (Security)、
可靠性 (Reliability)、交易完整性 (Transactions)、不可否認性、訊
息的繞送 (routing)、訊息格式與資料格式等應用議題
應用層則規範企業流程管理 (Business Process Management,
BPM)與服務管理 (Services Management)等應用議題
企業流程管理標準目前以BPEL4WS (Business Process Execution
Language for Web Services) [10]為主流,主要由BEA、Microsoft
與IBM公司聯合制定,著重在定義Web Service的重要議題,例如支
援交易與例外處理,定義特定訊息交換與事件處置的活動型態
37
14.3.3 同儕計算
(Peer to Peer, P2P)
38
動機
然而隨著網際網路的發展,以及 B2B 商務交易方式的
日益流行,全面的分散式運算也就成為一種商業需求
對功能強大的網路電腦的需求以及昂貴的頻寬開銷,是
對這種趨勢影響最大的兩個因素。為了提高效率,P2P
運算由許多互相連線的同儕節點 (peer)組成
39
背景
同儕計算是繼主從架構後新興的網路分散式應用模式
在傳統的主從架構應用系統中,客戶端與伺服端有明確的分界,
常常發生客戶端能力過剩、伺服端能力不足或網路壅塞的現象
不同於主從架構,P2P為提供某一特定的功能,網路中所有的節點
以最少集中式的服務來彼此合作
沒有在客戶端與伺服端之間作角色的區別
使用者則能同時扮演客戶端及伺服端等多重角色
任兩個使用者之間能不透過伺服器而直接進行資訊分享或內容交換
所有節點都可能是服務的潛在用戶和服務的潛在提供者
建構具有自主、開放、異質、延展等特性的分散式網際網路應用
系統
40
同儕計算分類
(1)集中式同儕計算 (Centralized P2P):採取集中的方式來管理網路
Ex: Napster及Seti@Home
(2)純同儕計算 (Pure P2P):採取分權的方式來管理網路,沒有中心
的伺服器來管理網路
Ex: Gnutella及Freenet
(3)混合式同儕計算 (Hybrid P2P):採取集中並且分權的方式來管理
網路,有一中心伺服器保有同儕的訊息並且回應同儕的要求,同
儕負責記錄及擁有可得到的資源,中心的伺服器並沒擁有這些資
源,但同儕讓中心伺服器知道它們想要分享哪些資源,以促使可
分享的資源可用
Ex: Morpheus及KaZaA
41
14.4 網路規劃
42
14.4.1 企業網路型態-1
企業內部網路 (Intranet)
企業網路型態僅強調企業內部使用
Intranet是一個使用與網際網路同樣技術的網
路,它通常提供企業內部成員共享的資訊及網
路服務
例如WWW、FTP及E-mail
使用者不僅可以在組織所在的網路內使用,也
可以由外部通過防火牆及路由器,從遠端使用
Intranet
43
14.4.1 企業網路型態-2
企業間網路(Extranet)
待Intranet基礎已經建構完成後,此時企業間連線的需
求漸漸興起,為符合供應鏈的效益,這時期所規劃的企
業網路型態強調企業外部使用
Extranet是一個使用與網際網路同樣技術的網路, 它通
常結合Intranet去提供企業外部成員的使用者共享的資
訊及網路服務
例如: 電子採購(e-procurement)、協同規劃/設計
(Collaborative Planning/Designing)及供應鏈管理等
企業外部成員的使用者包括指定的客戶、供應商或其他
商業伙伴
44
14.4.2 如何規劃企業網路-1
規劃企業網路通常須考量以下的準則:
(1)網路拓撲:指選擇網路相互連線的佈建方式,指構成網
路的成員間特定的實體的或邏輯的排列方式。例如常見
的匯流排、環狀及星狀拓撲
(2)網路可靠度 (Reliability)的需求:指選擇網路的可靠度,
係指衡量網路須能在失效或產生錯誤後恢復力,恢復機
制是必要的考量項目
(3)延展性 (Scalability):我們透過測量及估算地區部署應
用程式的資料流量,可以確定該地區的頻寬需求,然而
網路應該可調節並且能夠適應未來發展和變化,而不需
要明顯地重新設計,或轉換基本的網路拓撲及技術
45
14.4.2 如何規劃企業網路-2
(4)設備成本:由於預算的限制,採購例如頻寬或路由器等硬體的成本,
亦是規劃網路必須考量的條件
(5)網路技術與標準:企業組織對內及對外所採取的網路技術與標準,
會影響網路間界接的相容性,亦是不容忽視
(6)網路安全:
企業網路內可能遭遇到某些安全威脅,例如軟體錯誤、電腦病
毒、網路入侵攻擊、天災或系統本身的問題等非預期行為
網路安全乃為了保護網路設施及資源所採取的政策和效力所涵
蓋之管理措施,它不是一種技術,規劃的項目應考慮資料完整
性、資料有效性及資料機密和隱私性等相關議題
46
14.4.2 如何規劃企業網路-3
(7)網路委外及支援:
由於建構及維護企業網路的成本所費不貲,企業可規劃
將網路委外或尋求供應商支援
供應商的種類包括:
網路服務供應商 (Network Service Provider, NSP),負責提
供網路設備
網際網路服務供應商 (Internet Service Provider, ISP) ,負責
提供頻寬與網際網路資料中心
企業可與供應商簽訂服務等級協議 (Service Level
Agreement, SLA),此協議內容記載保證滿足最低的
網路性能需求,此舉可確保供應商的服務水準滿足一定
的品質要求
47
14.5 ERP系統的網路架構
48
ERP系統的的演進
隨著Internet的演進,我們從ERP系統的觀點來探討其
沿革,從強調企業內流程整合的傳統ERP系統,以降低
相關成本及提高營運效率
演進至強調企業間合作的EERP (Extended ERP)系統,
例如SCM系統,以提昇供應鏈的效益
更進一步至強調企業社群的演進式ERP (Adaptive
ERP)系統 [11],例如服務導向架構ERP系統,它透過
較短時間與較少人力的資訊流之改變,以達到及時的企
業需求
49
ERP系統的網路架構
ERP系統之各功能層間,例如使用界面、應用
伺服端及資料庫伺服端等,有分散在網路個別
處理及互動的需要
ERP系統亦須配合網路架構來發展
因此我們藉由審視過去ERP系統網路架構的演
進,來說明ERP系統有哪些不同的網路架構型
態
50
ERP系統網路架構的歷史沿革-1
中央式系統
二層式系統
三層式系統
客戶端: 使
用介面
伺服端:應用
伺服器
IBM
伺服端:資料庫
伺服器
圖14-5:ERP系統網路架構的歷史沿革
51
ERP系統網路架構的歷史沿革-2
服務導向架構
大部份的ERP系統廠商已將其產品升級至EERP
(Extended ERP)系統,以利企業進行B2B間或B2C間
資訊流的整合,此時更有利於異質應用系統間的整合
廠商推出俱備SOA能力的ERP系統
SAP公司的NetWeaver [7]
是一個開放性的和延展性的平台,它包含網頁應用伺服端、入口網
站、資訊交換及整合網路的基礎
Oracle公司的SOA Suite [6]
而SOA Suite是一個延展性的及可熱抽換的軟體套裝,可建構、配置
及管理SOA
52
14.6 結論
介紹電腦網路的基本結構、協定及路由器開始,來說明網際網路如何
形成
從ERP系統在網路沿革的觀點,ERP系統所處的企業網路型態,從
企業內IntraNet的基礎建設擴展到企業間ExtraNet的基礎建設
ERP系統之各功能層間的互動關係,從主從架構擴展到服務導向架
構。 ERP系統的演進會受到企業網路型態及系統功能層互動模式的
影響
ERP系統於此種網路環境中演進,從過去強調企業內流程整合的傳統
ERP系統,演進至強調企業間合作的EERP系統,更進一步至強調企
業社群的演進式ERP系統,未來ERP系統仍然會隨著Internet網路技
術的更新,以適應網路環境的方式來持續演進
53