高级系统架构师 - 系统架构设计案例分析 - 查题吧

问答题

数据中心建设某大型企业在全国各城市共有40个左右的分支机构，这些机构已经建设了基于大型关系数据库的信息管理系统，每天负责独立地处理本区域内的业务，并实时存储业务数据。每个机构的数据库服务器从PCServer（最小512MB内存）到RISC小型机（最大4GB内存）配置不一，操作系统也不一样，数据库产品类型也不统一。每个机构平均每天产生约4MB的数据，数据表中包括TEXT字段；每季度一次性产生约100MB的统计和报表数据。为了加强管理，实现对下属机构业务数据的异地存储备份，保证数据的安全及恢复，同时对全国业务数据进行挖掘分析，该企业拟在总部建设数据中心。数据中心通过公共广域网与各个分支机构组成VPN，每个分支机构到数据中心的逻辑信道带宽为128kbps。

问答题

随着信息系统的深入应用，它在政府或企业中发挥着越来越重要的作用。由此也产生了一些问题：一旦由于故障、甚至灾难导致信息系统局部或全部瘫痪，就会对相关的政府或企业造成重大的损失，因此需要业务持续和灾难恢复规划。业务持续和灾难恢复规划涉及一些特定的或相关的规划，当正常的信息处理业务突然中断时，用来减轻甚至避免其所带来的影响。它们用来保证维持组织运作的关键系统的可用性。某大型网上书店通过Internet为用户提供网上图书查询及订购等多种服务。由于每天的业务量非常多，因此对业务有持续性要求，并且需要具备灾难恢复功能。在对原有系统的改进方案中提供： ①对于一些关键应用系统，采用双机冗余热备的方式进行保护。 ②由于资金问题，公司并不打算建设自己专有的用于备份数据的备份中心（假设这里的备份中心仅用于备份数据），而是决定租用其他公司提供的商业备份中心，每隔一段时间，把公司的业务数据备份到备份中心。

问答题

RMO是一家运动服装制造销售公司，计划在5年时间内将销售区域从华南地区扩展至全国范围。为了扩大信息技术对于未来业务发展的价值，公司邀请咨询顾问帮助他们制订战略信息系统规划。经过评审，咨询顾问给出的战略规划要点之一是建立客户关系支持系统（CRSS）。RMO公司决定由其技术部成立专门的项目组负责CRSS的开发和维护工作。项目组在仔细调研和分析了系统需求的基础上，确定了基于互联网的CRSS系统架构。但在确定系统数据架构时，张工认为应该采用集中式的数据架构，给出的理由是结构简单、易维护且开发及运行成本低；而刘工建议采用分布式的数据架构，并提出在开发中通过"局部数据库+缓存"的读写分离结构实现，具有较好的运行性能和可扩展性。项目组经过集体讨论，考虑到公司的未来发展规划，最终采用了刘工的建议。

问答题

某市政府部门有近30个委、办、局，分别承担着法定的政府职能，这些部门都有信息中心，负责本单位信息系统的建设和信息资源的采集、维护等工作，同时向业务部门提供信息化技术支持。该市的电子政务建设发展很快，统一规划实施了政务内网，实现了各个政府部门百兆以上带宽的互联互通，并在此基础上规划信息资源网。该政务内网的运行维护成本较高，所以在政务内网开通之后，市财政逐渐削减了各个委办局自身信息系统的维护费用，市政府也要求尽快实现信息资源的共享，以发挥电子政务网的效益。

问答题

软件质量属性某软件开发公司欲为某电子商务企业开发一个在线交易平台，支持客户完成网上购物活动中的在线交易。在系统开发之初，企业对该平台提出了如下要求： ①在线交易平台必须在1s内完成客户的交易请求。 ②该平台必须保证客户个人信息和交易信息的安全。 ③当发生故障时，该平台的平均故障恢复时间必须小于10s。 ④由于企业业务发展较快，需要经常为该平台添加新功能或进行硬件升级。添加新功能或进行硬件升级必须在6小时内完成。针对这些要求，该软件开发公司决定采用基于架构的软件开发方法，以架构为核心进行在线交易平台的设计与实现。

问答题

某软件公司承担了某大型企业应用系统集成任务，该企业随着信息化的进展，积累了许多异构的遗产信息系统，这些系统分别采用J2EE、.NET等技术进行开发，分布在不同的地理位置，采用不同的协议进行数据传输。企业要求集成后的系统能够实现功能整合，并在组织现有功能的基础上提供增值服务。为了按时完成任务，选择合适的企业应用集成方法和架构非常重要。项目组在讨论方案时，提出了两种集成思路。 ①刘工建议采用传统的应用集成方法，将应用集成分为多个层次，并采用消息代理中间件连接遗产系统。 ②王工建议采用基于SOA的方法进行应用集成，将现有遗产系统采用WebService的方式进行包装，暴露统一格式的接口，并采用企业服务总线（ESB）进行连接。项目组仔细分析比较了两种方案的优点和不足后，认为刘工和王工的建议都合理，但是结合当前项目的实际情况，最后决定采用王工的建议。

问答题

信息系统安全某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求： ①合法用户可以安全地使用该系统完成业务。 ②灵活的用户权限管理。 ③保护系统数据的安全，不会发生信息泄露和数据损坏。 ④防止来自于互联网上的各种恶意攻击。 ⑤业务系统涉及各种订单和资金的管理，需要防止授权侵犯。 ⑥业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

问答题

traveler.com是一家在线旅游信息服务公司，其主要业务是为自助旅游者提供关于旅游线路及周边信息的服务。随着公司业务的不断发展，公司用户要求提供基于位置的增值旅游信息服务，即希望能够在给定位置（利用GPS全球定位系统获取）的情况下得到周边的地理位置、住宿、餐饮和交通等旅游相关信息。针对该需求，公司技术人员对现有系统的架构和运行模式进行了认真分析，决定采用Mashup（一种基于互联网的内容聚合技术）集成来自其合作网站（设为A、B、C、D）的信息，满足用户的需求。具体实现方式如下： ①利用A网站提供的地图信息，得到用户位置相关的周边地理信息。 ②B网站根据用户的位置信息向其提供周边的住宿信息。 ③C网站根据用户的位置信息向其提供周边的餐饮信息。 ④D网站根据用户的位置信息向其提供周边的公交线路等信息。

问答题

电子商务是构建在Internet上的新商务模式。企业和个人使用电子商务来降低交易成本，提高商品和信息流的周转速度，提高客户服务水平，并且使得制造商、供应商和客户之间可以紧密合作。企业信息化是实施企业电子商务的基础，特别是在企业流程再造、供应链管理、客户关系管理等方面需要依托信息技术进行整合和优化。

问答题

某网上购物电子商务公司拟升级正在使用的在线交易系统，以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段，公司提出的需求和关键质量属性场景如下：（a）正常负载情况下，系统必须在0.5秒内对用户的交易请求进行响应。（b）信用卡支付必须保证99.999%的安全性。（c）对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。（d）网络失效后，系统需要在1.5分钟内发现错误并启用备用系统。（e）需要在20人月内为系统添加一个新的CORBA中间件。（f）交易过程中涉及到的产品介绍视频传输必须保证画面具有600*480的分辨率，20帧/秒的速率。（g）更改加密的级别将对安全性和性能产生影响。（h）主站点断电后，需要在3秒内将访问请求重定向到备用站点。（i）假设每秒中用户交易请求的数量是10个，处理请求的时间为30毫秒，则"在1秒内完成用户的交易请求"这一要求是可以实现的。（j）用户信息数据库授权必须保证99.999%可用。（k）目前对系统信用卡支付业务逻辑的描述尚未达成共识，这可能导致部分业务功能模块的重复，影响系统的可修改性。（l）更改Web界面接口必须在4人周内完成。（m）系统需要提供远程调试接口，并支持系统的远程调试。在对系统需求和质量属性场景进行分析的基础上，系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。

2