架构

架构指责划分¹

• 业务架构/解决方案架构：核心是解决业务带来的系统复杂性，了解客户/业务方的痛点，项目定义，现有环境；梳理高阶需求和非功能性需求，进行问题域划分与领域建模等工作；沟通，方案建议，多次迭代，交付总体架构。
• 应用架构：根据业务场景的需要，设计应用的层次结构，制定应用规范、定义接口和数据交互协议等。并尽量将应用的复杂度控制在一个可以接受的水平，从而在快速的支撑业务发展的同时，在保证系统的可用性和可维护性的同时，确保应用满足非功能属性要求（性能、安全、稳定性等）。
• 数据架构：专注于构建数据中台，统一数据定义规范，标准化数据表达，形成有效易维护的数据资产。打造统一的大数据处理平台，包括数据可视化运营平台、数据共享平台、数据权限管理平台等。
• 中间件架构：专注于中间件系统的构建，需要解决服务器负载，分布式服务的注册和发现，消息系统，缓存系统，分布式数据库等问题，同时架构师要在 CAP 之间进行权衡。
• 运维架构：负责运维系统的规划、选型、部署上线，建立规范化的运维体系。
• 物理架构：物理架构关注软件元件是如何放到硬件上的，专注于基础设施，某种软硬件体系，甚至云平台，包括机房搭建、网络拓扑结构，网络分流器、代理服务器、Web 服务器、应用服务器、报表服务器、整合服务器、存储服务器和主机等。

云架构设计框架

• 身份与授权管理

  • 身份验证服务如 Active Directory
  • 角色（Role）、权限（Access）管理
  • 授权管理
  • SSO

• 安全管理（企业达规模小、或者没有严格监管要求时通常不会在此领域投入太多）

  • 安全审计：
    • 重要系统事件/网络事件记录
    • 系统运行日志
    • 系统访问日志
  • 安全评估
    • 系统漏洞检查
    • 网络连接性检查
    • 代码安全检查
  • 数据加密：存储加密与传输加密，定期进行密钥轮换（rotation）
  • 密码/密钥/证书管理
    • 定期进行密码轮换（rotation）：通过一个定时脚本同时更新服务密码与密码库
  • 数据库安全
    • 存储时加密
    • 数据传输加密（SSL）
    • 用户认证与权限管理
    • 数据查询审计
  • SSL/TLS
    • 防止中间人攻击^{maninthemiddle}
      • 使用 DNSSEC
    • SNI 一个服务器托管多个网站时（如负载均衡器），需要Server Name Indication提供正确的SSL证书
  • 网络安全
    • Level 3/4: DDoS 防火墙， IP防火墙
    • Level 7: 应用防火墙（HTTP）

• 网络架构

  • 考虑因素：安全、性能、费用
  • 中心辐射型网络架构（Hub-spoke network topology）
    • 介绍：
      • https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
      • https://cloud.google.com/architecture/deploy-hub-spoke-vpc-network-topology
    • 优势：
      • 实现网络资源的隔离
      • 在中心网络部署共享资源以节省费用
  • 零信任网络访问(zero trust network access)
    • 基本理念：
      • 除非经过验证，否则假设每一个机器、用户和服务器都不可信
      • 任何人员或设备都必须经过身份验证和持续身份核实，然后才能获得连接到 IT 系统或服务的访问权限
      • 不可仅依赖VPN作为企业网络安全措施

• 计算架构

  • DNS层
  • CDN层
  • 负载均衡层
  • 静态资源层
    • 对象存储
    • 磁盘存储
  • 缓存层
  • 计算层
  • 数据存储
    • 数据传输
  • 解耦/编排层
    • 消息队列
    • 任务编排

• 计算层

  • Bare Metal / Virtual Machine
    • CPU / RAM / IO / GPU
    • 放置（Placement）：
      • 置于同一个数据中心：高吞吐量（大数据应用）,需要高带宽网络设备支持
      • 置于不同数据中心：高可用（关键任务）
  • 高性能计算 HPC
  • 弹性计算
    • 自动伸缩：基于资源（CPU/RAM）
    • 基于事件
    • 基于预测
  • 应用服务层
    • 性能/延迟
    • 处理方式：
      • 同步处理（http request）客户端负责异常处理
      • 异步处理（消息队列）通过重试处理异常（需要保证幂等性）需要准备dead letter queue

企业数据战略

Data strategy is a long-term plan to enable business strategy by managing and utilising an enterprise’s information.

It involves people, process and technology to create a roadmap and realise outcomes. Data stewards, data governance council, data governance team, business units, business process modelling, data models, data management, Target Operating Models (TOM), and technology platforms are all involved in the successful implementation of a data strategy. Technology platforms such as data, BI, and analytics infrastructure are used to enable physical change and the strategic roadmap. The right level of engagement and sponsorship from the Chief Data Office and Data Governance team is necessary for success and to avoid data risks.³

---

1. 杜架的技术月刊（202210期）↩
2. https://zh.m.wikipedia.org/zh/中间人攻击↩
3. https://www.datafuturology.com/blog/2023/4/3/enterprise-data-strategy-a-quick-guide-to-build-an-enterprise-data-strategy↩