软件架构评估

zhousenshan

于 2023-10-16 22:19:40 发布

阅读量644

点赞数

分类专栏：软考-系统架构师文章标签：负载均衡

原文链接：https://blog.csdn.net/q495673918/article/details/127056373

版权

软考-系统架构师专栏收录该内容

149 篇文章 69 订阅

订阅专栏

1.软件架构评估的方法

1.基于调查问卷

2.基于度量

3.基于场景

1.架构权衡分析法

2.软件架构分析法

2.软件架构评估的相关概念

1.质量属性

1.性能

2.可靠性

3.可用性

4.安全性

5.可修改性

2.敏感点，风险点

1.软件架构评估的方法
软件架构评估有三种方式：基于调查问卷，基于度量，基于场景

1.基于调查问卷
是指组织相关人员进行评估，这种方式最简单易行，但是主观性强。

2.基于度量
强调量化指标，最客观，但是这种方式实施难度大，因为需要评估者对系统非常熟悉，不然很难量化清楚各项指标。

3.基于场景
筛选出系统的关键场景，根据系统在不同场景中的表现进行评估，这种方式客观程度介于2者之间，这也是目前较为流行的结构评估方法。

基于场景的方式主要有三种：架构权衡分析法(ATAM，Architecture Tradeoff Analysis Method),软件架构分析法（SAAM,Software Architecture Analysis Method），成本效益分析法（CBAM）。前2种方式用得比较多。

1.架构权衡分析法
架构权衡分析法(ATAM，Architecture Tradeoff Analysis Method)是在SAAM上发展而来。核心是结合质量属性效用树对系统进行评价，确定风险点、敏感点、权衡点，并对系统架构做出决策和折中。整个评估过程强调以质量属性作为评估核心。

其过程如下

1描述ATAM方法->2描述商业动机->3描述架构方法->4确定架构方法->5生成质量属性效用树->6分析架构方法->7讨论确定场景优先级->8分析架构方法->9表述结果

ATAM分成4个阶段

描述和介绍阶段(包含1,2,3)
调查和分析阶段(包含4,5,6)
测试阶段(7,8)
报告阶段(9)
在描述和介绍阶段，由系统架构师向大家介绍ATAM方法,然后由产品经理和大家描述商业动机，最后由架构师向大家描述系统架构，系统分为几层，表现层，业务层，数据层等系统架构方面的东西。

在调查和分析阶段，先确定了系统的架构，然后生成质量属性效用树，然后通过这些场景分析系统的风险点，敏感点，权衡点。

测试阶段，我们根据需要分析的系统的特性，确定场景的优先级，由高到低是什么，例如性能，可用性，可修改性，安全性。每一个质量属性都很重要，但是根据系统特点需要对质量属性有优先级排序，所以我们在系统设计时有权衡和折中，架构权衡分析法的权衡就在此体现。

确定优先级之后，我们需要阐述对每个质量属性都采用什么方案，例如性能，优先级管理，资源仲裁。可用性，ping/echo,冗余。

报告阶段，把评估的过程和结果整理成文档，其中包括质量属性效用树，风险点，敏感点，权衡点，以及每次会议的会议纪要和最后的架构决策。

描述和介绍阶段参与者是架构师（1，3）和产品经理（2）,调查和分析阶段参与者是评估小组，设计人员，管理人员和客户代表。

现在新的定义是分成如下4个阶段

场景和需求收集
架构视图和场景实现
质量模型构造和分析
质量模型折中
2.软件架构分析法
软件架构分析法分为6个步骤

形成场景
描述架构
对场景进行分类和确定优先级
对场景进行单个评估
评估场景的相互作用
形成总体评价
2.软件架构评估的相关概念
1.质量属性
质量属性包含性能，可靠性，可用性，安全性，可修改性。

1.性能
指系统的响应能力

代表参数：吞吐量，并发数等

提升策略有

优先级策略
资源调度
并发编程
增加服务器
分布式缓存
读写分离
分库分表
2.可靠性
包括容错性和健壮性，在异常或错误使用情况下维持系统软件功能的基本特性，例如空值引发空指针异常，不应该出现在系统中。

提升策略有

拦截：提升系统可靠性可以采取参数校验，判空校验，合法枚举值校验等，提升业务可靠性可以增强业务校验，例如活动有效期校验，库存校验等。
告警：在发生异常时，及时感知并立即告警，例如数据库失败等。
3.可用性
系统能正常运行的时间比例。例如系统可用性99.9999%。

代表参数：故障间隔时间

提升策略有

冗余+故障转移：是只多台机器部署同一份代码，都可以对外提供服务，故障转移是只在主服务器发生故障时从服务器自动切换成主服务器，继续提供服务。
降级策略：指系统无法承受压力时，选择性关闭非关键的功能，把资源提供给最关键的服务。
延时策略：指削峰，例如在秒杀系统的时候使用消息队列。
隔离策略：应用部署在不同的物理机，不同机房，资源不会相互影响。
心跳线
ping
4.安全性
系统向合法用户提供服务的同时阻止非授权用户企图的能力。

提升策略：

追踪审计
用户认证
用户授权
限制访问
5.可修改性
系统是否能够以较高的性价比对系统进行变更的能力，其包括可扩展性，可维护性，结构重组，可移植性。

提升策略：

信息隐藏
抽象
2.敏感点，风险点
敏感点：是实现某种特定的质量属性，为一个或多个构建所具有的特性 .影响单个质量属性
权衡点：影响多个质量属性的特性，涉及多个敏感点，有好的，有坏的，所以有了权衡的概念
例如加密就会影响到提高安全性和降低性能，它就属于一个权衡点
风险点：系统设计中潜在的隐患，例如需求中有个地方没有达成一致，这有可能在后面带来隐患，这就是个风险点。
非风险点：没有风险的点。
————————————————
版权声明：本文为CSDN博主「q495673918」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/q495673918/article/details/127056373