第 3 章技術需求

在解決方案生命週期的技術需求階段，您會執行使用分析、識別使用實例，以及決定提議部署解決方案的服務品質需求。

關於技術需求

技術需求分析以解決方案生命週期的業務分析階段期間所建立的業務需求文件開始著手進行。使用業務分析為基礎，執行以下步驟：

服務品質需求來自使用分析和使用實例，請記住先前已確認業務需求和限制。

稍後，會在邏輯設計階段中將服務品質需求與邏輯架構搭配以形成部署方案。部署方案是解決方案生命週期之部署設計階段的主要輸入資料。

在業務分析中，對於技術需求分析而言，並沒有產生使用分析、使用實例與系統需求的簡單公式。技術需求分析需要瞭解業務領域、業務目標以及系統科技的構成。

使用分析

使用分析包含確認您設計的解決方案的各種使用者以及決定使用者的使用模式。您所收集的資訊是估計系統負載情況的基礎。使用分析資訊在分配使用實例的權重時也非常的有用，如使用實例中所述。

在使用分析期間您應該盡可能地約談使用者，研究使用模式現存的資料，以及約談設計者和之前系統的管理員。下表列出執行使用分析時應該考慮到的因素。

表 3-1 使用分析因素
主題	描述
使用者的數量與類型	決定您的解決方案必須支援多少使用者，並在需要時分類使用者。例如：「企業到消費者 (B2C)」解決方案可能有大量的訪問者，不過只有少數的使用者會登記並從事商務交易。「企業到員工 (B2E)」解決方案典型上可容納每一個員工，不過有些員工可能需要從公司網路外部進行存取。在 B2E 解決方案中，負責人可能需要得到一般員工不能存取的特定區域授權。
作用中和非作用中的使用者	確認使用模式以及作用中和非作用中使用者的比例。作用中的使用者指的是登入系統並且與系統服務互動的使用者。非作用中的使用者則可能是未登入系統的使用者、登入系統但沒有與系統元件互動的使用者，或是在資料庫中卻從未登入的使用者。
管理使用者	確認能進入部署系統監視、更新以及支援部署的使用者。決定任何會影響技術需求的特定管理使用模式 (例如防火牆外部的部署管理)。
使用模式	確認不同類型的使用者如何存取系統並提供目標給預期的使用。例如：使用錯誤時是否有尖峰時段？一般業務時段為何？使用者是否分散全球？使用者連線的預期持續期間為何？
使用者成長	確定使用者基礎規模是否固定或者部署是否預期使用者數量的成長。如果預期使用者基礎將會成長，試著針對此一成長做出合理的規劃。
使用者交易	確認必須支援的使用者交易類型。這些使用者交易可以轉化成使用實例。例如：使用者會執行什麼作業？使用者何時登入，他們會維持登入狀態嗎？或他們只是執行一些作業後就登出？使用者之間是否需要一般的行事曆、網路會議及內部網頁的部署等值得注意的協作？
使用者研究及統計資料	利用既有的使用者研究及其他來源來決定使用者的行為模式。通常企業或工業組織擁有使用者的研究資料，從這裡您可以取得關於使用者的有用資訊。現有應用程式的記錄檔可能包含可用於評估系統的有用統計資料。

使用實例

使用實例以您設計的解決方案塑造出典型的使用者互動，從一般使用者的角度描繪出作業的完整流程。決定完整使用實例的設計優先順序可確保持續集中焦點在達成預期功能上。使用實例是邏輯設計的主要輸入資料。

指定相對的權重給使用實例，權重最高的使用實例代表最常見的使用者作業。使用實例的權重可讓您將設計的重點放在最常使用的系統服務上。

服務品質需求

服務品質需求 (QoS) 是技術規格，可指定系統功能品質，例如，效能、可用性、延展性及服務性。QoS 需求以業務需求中指定的業務需要為導向。例如，如果這些服務必須 24 小時全天候提供，可用性需求就必須解決這項業務需求。

表 3-2 系統品質影響 QoS 需求
系統品質	描述
效能	衡量相對於使用者負載條件的回應時間和處理能力。
可用性	衡量一般使用者可存取系統資源與服務的頻率，常以系統的正常執行時間表示。
延展性	隨時間推移在已部署系統中新增容量 (及使用者) 的能力。延展性通常牽涉在系統中新增資源，但不應要求對部署架構做出變更。
安全性	描述系統及其使用者的完整性之複雜因子組合。安全性包括使用者的認證和授權、資料安全性以及部署系統的安全存取。
潛在容量	系統在不新增資源的情況下處理少見的尖峰負載的能力。潛在容量是可用性、效能和延展性品質中的一個因素。
服務性	對已部署系統進行維護的易行度，維護包括系統監視、修復發生的問題及升級硬體與軟體元件等作業。

系統品質彼此息息相關。對某個系統品質的需求可能會影響對其他系統品質的需求與設計。例如，較高層級的安全性可能會影響效能，而效能又會影響可用性。新增額外伺服器來解決可用性問題卻可能影響到服務性 (維護成本)。

瞭解系統品質如何產生關聯以及其利弊，是設計能夠成功滿足業務需求和業務限制的系統最大的關鍵。

下節更進一步描述影響部署設計的系統品質，提供公式化 QoS 需求時的因素指導。關於服務層級需求的章節，其中亦包含形成服務層級合約的基礎。

效能

業務需求通常以指定回應時間的非技術名詞表示效能。例如，以 Web 架構存取的業務需求可能強調以下：

以業務需求開始，檢查所有使用實例來決定如何在系統層級表達此需求。在某些情況下，您可能想要包含在使用分析期間所決定的使用者負載條件。以特定負載條件下的回應時間或是回應時間加上處理能力來表示每個使用實例的效能需求。您還可以指定可容許的錯誤數量。

效能需求與可用性需求 (故障轉移如何影響效能) 以及潛在容量 (處理不尋常尖峰負載的容量有多少) 息息相關。

可用性

可用性是指定部署系統正常執行時間的一種方式，且通常以系統可供使用者存取時間的百分比為測量基準。系統無法存取的時間 (當機時間) 可能歸咎於硬體、軟體、網路錯誤或者任何其他造成系統當機的因素 (例如斷電)。規劃的服務當機時間 (維護和升級) 不列入當機時間計算。以正常執行時間的比率計算系統可用性的基本方程式為：

通常您會用可以達成的「九」的數量來評量可用性。例如，99% 的可用性為兩個「九」。指定額外的「九」會明顯地影響部署設計。下表顯示增加可用性額外的「九」到系統的未排程當機時間，系統為一整年 24x7 小時執行，合計為 8760 小時。

表 3-3 系統執行一整年 (8760 小時) 的未排程當機時間
「九」的數量	可用百分比	未排程的當機時間
2	99%	88 小時
3	99.9%	9 小時
4	99.99%	45 分鐘
5	99.999%	5 分鐘

容錯系統

四或五個「九」的可用性需求通常需要容錯系統。容錯系統必須能夠在硬體或軟體錯誤期間繼續服務。通常，容錯是透過硬體 (例如 CPU、記憶體和網路裝置) 和軟體兩者的備援提供關鍵服務。

錯誤單點是一個硬體或軟體元件，為重要路徑的一部分，但沒有透過備援元件備份。此元件的錯誤會導致系統服務的損失。在設計容錯系統時，您必須確認並排除潛在的錯誤單點。

容錯系統的實作和維護可能很昂貴。確定您瞭解用於可用性的業務需求特性，並考慮符合這些需求的可用性解決方案的策略和成本。

排定服務可用性優先順序

從使用者觀點來看，比起整體系統的可用性，可用性更常應用在個別的服務上。例如，無法使用即時訊息傳送服務，通常不會對其他服務的可用性造成太大的影響。然而，如果是無法使用其他許多服務所依賴的服務 (例如 Directory Server)，對系統就會有較大的影響。較高的可用性規格應該清楚地參照到需要較高可用性的特定使用實例和使用分析。

根據優先性的順序組合列出可用性需求會很有幫助。下表排出服務的不同類型的可用性順序。

表 3-4 依優先性排列的服務可用性
優先性	服務類型	描述
1	關鍵任務	必須隨時能用的服務。例如，應用程式的資料庫服務 (如 LDAP 目錄)。
2	必須可用	必須能用的服務，但是在降低效能時可以利用。例如，訊息傳送可用性在某些業務環境中可能不是關鍵的。
3	可以延遲	在給定期間內可以使用的服務。例如，行事曆服務可用性在某些業務環境中可能不是必要的。
4	選擇性	可以無限延遲的服務。例如，在某些環境中，即時訊息傳送服務可能被視為有用但不是必要的服務。

服務損失

可用性設計會考慮可用性降低或元件遺失時可能發生的情況。同時也會考慮相關的使用者是否必須重新開始階段作業，以及一個區域的錯誤對系統其他區域所造成的影響程度。QoS 需求應該要考慮這些方案，並指定部署如何對這這些解決方案做出回應。

延展性

延展性是增加容量到您系統的能力，如此系統才能支援來自現有使用者或增加的使用者基礎的額外負載。延展性通常需要額外的資源，但是不應該需要變更部署架構的設計，或是因為需要加入額外資源的時間而損失服務。

如同可用性，延展性更多應用在系統提供的個別服務上而不是整個系統。然而，在其他許多服務所依賴的服務之上 (例如 Directory Server)，延展性可能會影響整個系統。

您不需要以 QoS 需求來指定延展性需求，除非部署的計畫性成長清楚地說明在業務需求中。在解決方案生命週期的部署設計階段期間，部署架構應該有增加調整系統規模的容錯比率，即使您未指定延展性的 QoS 需求。

估計成長

評估系統的成長以決定延展性需求包含預測、評估和可能無法滿足的假設。可延展系統之開發需求的三個關鍵，如下所示。

表 3-5 延展性因素
主題	描述
分析使用模式	透過研究現有資料，瞭解目前 (或是計畫) 使用者基礎的使用模式。缺少目前的資料時，分析工業資料或市場估計。
合理的最大規模設計	為已知和可能的需要設計朝向最大需求規模的目標。通常，根據現有使用者負載和未來負載的合理預期，這會是一個 24 個月的評估。估計的時期絕大部分依賴設計的可信度。
設定適當的重大事件	遞增式實作部署設計來符合短期需求，並使用緩衝以允許預期外的成長。設定增加系統資源的重大事件。例如：取得資金 (例如季度或年度) 購買硬體和軟體的前置時間 (例如一到六個星期) 緩衝 (10% 到 100%，根據成長預期)
吸收新興技術	瞭解新興技術，例如較快的處理器和 Web 伺服器，以及這項技術會如何影響基礎架構的效能。

安全需求

安全性是一個複雜的主題，與部署系統的所有層級相關。開發安全性需求會以識別安全性威脅和開發對抗策略為中心。此安全性分析包括下列步驟：

安全性需求的分析應該要包含組織內各種利益關係人，包括經理、業務分析師和資訊技術專業人員。通常，組織會指定安全性架構師領導安全性措施的設計和實作。

安全性規劃的元素

系統的安全性規劃是部署設計的一部份，是成功實作不可或缺的要素。規劃安全性時，請考慮下列項目：

實體安全性。 實體安全性是對路由器、伺服器、伺服器機房、資料中心和基礎架構其他部分的實體存取。如果未經授權的人可以進入伺服器機房和拔除路由器，則其他的安全性措施就會遭到危害。

網路安全性。 網路安全性是透過防火牆、安全存取區域、存取控制清單和連接埠存取，存取您的網路。為求網路安全性，您開發未經授權存取、篡改和拒絕 (DoS) 服務攻擊的策略。

應用程式和應用程式資料安全性。 應用程式和應用程式資料安全性包含透過認證及授權程序和策略，對使用者帳戶、公司資料和企業應用程式的存取此區域包括定義下列策略：

密碼策略

存取權限，例如相對於管理員存取的使用者委託管理

帳戶關閉

存取控制

加密策略，包含資料的安全傳輸以及使用認證簽定資料

個人安全性措施。 整個組織的安全性策略定義作業環境以及所有使用者必須遵守的措施，藉以確定安全性措施將如同設計運作。通常，您會開發關於安全性指南或手冊，並為使用者提供安全性措施的訓練。為了取得有效的整體安全性策略，良好的安全性措施必須成為組織文化的一部份。

潛在容量

潛在容量是部署處理不尋常尖峰負載使用而無須額外資源的能力。一般而言，您不會直接根據潛在容量指定 QoS 需求，但是這項系統品質是決定可用性、效能和延展性需求的因素。

可服務性需求

可服務性是維護已部署系統的輕易程度，包括監視系統、修復產生的問題、從系統新增和移除使用者以及升級硬體和軟體元件的作業。

表 3-6 可服務性需求的主題
主題	描述
當機時間規劃	確認需要特定服務無法使用或是部分無法使用的維護作業。在其他需要中斷對使用者的服務時，有些維護和升級可以不間斷地進行。如果有可能，請將維護活動時需要當機時間的使用者納入排程，讓使用者規劃當機時間。
使用模式	識別使用模式以決定排程維護的最佳時間。例如，在尖峰使用為一般業務時間的系統上，將維護作業排定在晚上或週末。對於地理分散的系統來說，決定這些時間可能非常具有挑戰性。
可用性	可服務性經常是您可用性設計的反映。維護和升級的最小化當機時間策略以您的可用性策略為中心。需要高度可用性的系統進行維護、升級和修復的機會有限。處理可用性需求的策略影響您處理維護和升級的方式。例如，在地理上分散的系統，服務在維護期間可以依靠傳送工作量到遠端伺服器的能力。同時，需要高度可用性的系統可能需要更多成熟的解決方案，使用少量人力介入的系統就可以自動重新啟動。
診斷與監視	透過定期執行診斷和監視工具來確認問題區域，您可以改善系統的穩定性。定期監視系統可以避免問題發生，根據可用性策略幫助平衡工作量並改善維護和當機時間規劃。

服務層級需求

服務層級合約 (SLA) 指定最低的效能需求以及依據達成那些需求造成的失敗指定必須提供的客戶支援的層級和範圍。服務層級需求是系統需求，會指定以 SLA 為基礎的情況。

如同 QoS 需求，服務層級需求來自業務需求，並代表關於部署系統必須達到的整體系統品質的擔保。因為服務層級合約被視為合約，所以服務層級需求的規格必須相當明確。服務層級需求精確定義何種狀況下測試需求，以及明確地說明何種組成不滿足需求。

上一頁目錄索引下一頁
Sun Java Enterprise System 2005Q1 部署規劃指南