系统架构设计师---2018年下午试题1分析与解答（试题五）

2018年下午试题1分析与解答

试题五

阅读以下关于 Web 系统设计的叙述，在答题纸上回答问题 1 至问题 3。

【说明】

某银行拟将以分行为主体的银行信息系统，全面整合为由总行统一管理维护的银行信息系统，实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付、财务报表分析等业务功能。但是，由于原有以分行为主体的银行信息系统中，多个业务系统采用异构平台、数据库和中间件，使用的报文交换标准和通信协议也不尽相同，使用传统的 EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。因此，为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统，该银行拟采用基于 ESB 的面向服务架构（SOA）集成方案实现业务整合。

【问题 1】 （7 分）

请说明什么是面向服务架构（SOA）以及 ESB在 SOA 中的作用与特点。

【问题 2】 （12 分）

基于该信息系统整合的实际需求，项目组完成了基于 SOA 的银行信息系统架构设计方案。该系统架构图如图 5-1 所示：

请从（a）~ （j）中选择相应内容填入图 5-1 的（1）~ （6），补充完善架构设计图。

（a）数据层

（b）界面层

（c）业务层

（d） bind

（e） 企业服务总线 ESB

（f） XML

（g） 安全验证和质量管理

（h） publish

（i） UDDI\

（j） 组件层

（k） BPEL

【问题 3】（6 分）

针对银行信息系统的数据交互安全性需求，列举 3 种可实现信息系统安全保障的措施。

答案：

【问题1】

SOA是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用方式进行交互。

ESB作用于特点：

1、SOA的一种实现方式，ESB在面向服务的架构中起到的是总线作用，将各种服务进行连接与整合；

2、描述服务的元数据和服务注册管理；

3、在服务请求者和提供者之间传递数据，以及对这些数据进行转换的能力，并支持由实践中总结出来的一些模式如同步模式、异步模式等；

4、发现、路由、匹配和选择的能力，以支持服务之间的动态交互，解耦服务请求者和服务提供者。高级一些的能力，包括对安全的支持、服务质量保证、可管理性和负载平衡等。

【问题2】

（1）（c）业务层                            （2）（i）UDDI                                          （3）（h）publish

（4）（e）企业服务总线ESB       （4）（g）安全验证和质量管理          （6）（j）组件层

【问题3】

         1、引入https协议或采用加密技术对数据先加密再传输

         2、采用信息摘要技术对重要信息进行完整性验证

         3、交易类敏感信息采用数字签名机制

解析：

         从应用的角度定义，可以认为SOA是一种应用框架，它着眼于日常的业务应用，并将它们划分为单独的业务功能和流程，即所谓的服务。SOA使用户可以构建、部署和整合这些服务，且无需依赖应用程序及其运行平台，从而提高业务流程的灵活性。这种业务灵活性可使企业加快发展速度，降低总体拥有成本，改善对及时、准确性信息的访问。SOA有助于实现更多的资产重用、更轻松的管理和更快的开发与部署。

         从软件的基本原理定义，可以认为SOA是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和启用联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。