- •Сообщение об авторском праве
- •Предисловие С. Сомасегара
- •Предисловие Скотта Гатри
- •Предисловие Девида Хилла
- •Введение
- •Целевая аудитория
- •Как работать с данным руководством
- •Обратная связь и поддержка
- •Техническая поддержка
- •Сообщество и группа новостей
- •Авторская группа
- •Авторы и рецензенты
- •Поделитесь с нами своими успехами
- •Архитектура и дизайн программного обеспечения
- •Что такое архитектура программного обеспечения?
- •Почему архитектура так важна?
- •Цели архитектуры
- •Архитектура сегодня и завтра
- •Принципы проектирования архитектуры
- •Основные принципы проектирования архитектуры
- •Дополнительные источники
- •Основные принципы проектирования архитектуры ПО
- •Обзор
- •Основные принципы проектирования
- •Основные вопросы проектирования
- •Определение типа приложения
- •Выбор стратегии развертывания
- •Выбор соответствующих технологий
- •Выбор показателей качества
- •Решение о путях реализации сквозной функциональности
- •Архитектурные шаблоны и стили
- •Обзор
- •Что такое архитектурный стиль?
- •Обзор основных архитектурных стилей
- •Сочетание архитектурных стилей
- •Архитектура клиент/сервер
- •Компонентная архитектура
- •Проектирование на основе предметной области
- •Многослойная архитектура
- •Архитектура, основанная на шине сообщений
- •N-уровневая / 3-уровневая архитектура
- •Объектно-ориентированная архитектура
- •Сервисно-ориентированная архитектура
- •Дополнительные источники
- •Методика построения архитектуры и дизайна
- •Обзор
- •Исходные данные, выходные данные и этапы проектирования
- •Определение целей архитектуры
- •Время и объем работ
- •Ключевые сценарии
- •Важные с точки зрения архитектуры варианты использования
- •Общее представление приложения
- •Подходящие технологии
- •Графическое представление архитектуры
- •Основные проблемы
- •Параметры качества
- •Сквозная функциональность
- •Вопросы, требующие особого внимания при проектировании
- •Варианты решений
- •Базовая архитектура и возможные варианты архитектуры
- •Пилотные архитектуры
- •Что дальше?
- •Анализ архитектуры
- •Оценки на основании сценариев
- •Представление дизайна архитектуры
- •Дополнительные источники
- •Основы проектирования
- •Рекомендации по проектированию многослойных приложений
- •Обзор
- •Логическое разделение на слои
- •Слой представления, бизнес-слой и слой данных
- •Сервисы и слои
- •Слой сервисов
- •Этапы проектирования многослойной структуры
- •Шаг 1 – Выбор стратегии разделения на слои
- •Шаг 2 – Выбор необходимых слоев
- •Шаг 3 – Принятие решения о распределении слоев и компонентов
- •Шаг 4 – Выяснение возможности сворачивания слоев
- •Шаг 5 – Определение правил взаимодействия между слоями
- •Шаг 6 – Определение сквозной функциональности
- •Шаг 7 – Определение интерфейсов между слоями
- •Шаг 8 – Выбор стратегии развертывания
- •Шаг 9 – Выбор протоколов связи
- •Рекомендации по проектированию слоя представления
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Кэширование
- •Сетевое взаимодействие
- •Композиция
- •Управление исключениями
- •Навигация
- •Взаимодействие с пользователем
- •Пользовательский интерфейс
- •Валидация
- •Выбор технологии
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Аспекты производительности
- •Этапы проектирования слоя представления
- •Шаблоны проектирования
- •Предложения patterns & practices
- •Дополнительные источники
- •Рекомендации по проектированию бизнес-слоя
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Кэширование
- •Связывание и связность
- •Управление исключениями
- •Протоколирование, аудит и инструментирование
- •Валидация
- •Вопросы развертывания
- •Этапы проектирования бизнес-слоя
- •Шаблоны проектирования
- •Предложения группы patterns & practices
- •Дополнительные источники
- •Рекомендации по проектированию слоя доступа к данным
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Пакетная обработка
- •Большие бинарные объекты
- •Подключения
- •Формат данных
- •Управление исключениями
- •Объектно-реляционное сопоставление
- •Запросы
- •Хранимые процедуры
- •Сравнение хранимых процедур и динамического SQL
- •Транзакции
- •Валидация
- •Вопросы выбора технологий
- •Вопросы производительности
- •Вопросы безопасности
- •Вопросы развертывания
- •Этапы проектирования слоя доступа к данным
- •Шаблоны проектирования
- •Дополнительные источники
- •Рекомендации по проектированию слоя сервисов
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Сетевое взаимодействие
- •Управление исключениями
- •Каналы обмена сообщениями
- •Структура сообщения
- •Конечная точка для передачи сообщения
- •Безопасность сообщений
- •Маршрутизация сообщений
- •Преобразование сообщений
- •Интерфейс сервиса
- •Валидация
- •REST и SOAP
- •Аспекты проектирования при использовании REST
- •Аспекты проектирования при использовании SOAP
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Этапы проектирования слоя сервисов
- •Шаблоны проектирования
- •Дополнительные источники
- •Рекомендации по проектированию компонентов
- •Обзор
- •Общие рекомендации по проектированию компонентов
- •Распределение компонентов по слоям
- •Компоненты слоя представления
- •Компоненты слоя сервисов
- •Компоненты бизнес-слоя
- •Компоненты слоя доступа к данным
- •Компоненты сквозной функциональности
- •Шаблоны проектирования
- •Предложения группы patterns & practices
- •Дополнительные источники
- •Проектирование компонентов представления
- •Обзор
- •Шаг 1 – Понимание предъявляемых к UI требований
- •Шаг 2 – Выбор необходимого типа UI
- •Шаг 3 – Выбор технологии UI
- •Шаг 4 – Проектирование компонентов представления
- •Компоненты пользовательского интерфейса
- •Компоненты логики представления
- •Компоненты модели представления
- •Сущности представления
- •Шаг 5 – Определение требований к привязке данных
- •Шаг 6 – Выработка стратегии обработки ошибок
- •Шаг 7 – Определение стратегии валидации
- •Предложения patterns & practices
- •Дополнительные источники
- •Проектирование компонентов бизнес-слоя
- •Обзор
- •Шаг 1 – Выбор компонентов бизнес-слоя, которые будут использоваться в приложении
- •Шаг 3 – Выбор соответствующей поддержки транзакций
- •Шаг 4 – Выработка стратегии обработки бизнес-правил
- •Шаг 5 – Выбор шаблонов, соответствующих требованиям
- •Дополнительные источники
- •Обзор
- •Шаг 1 – Выбор способа представления сущностей
- •Шаг 2 – Выбор дизайна бизнес-сущностей
- •Шаг 3 – Определение механизмов сериализации
- •Проектирование на основе предметной области
- •Дополнительные источники
- •Проектирование компонентов рабочего процесса
- •Обзор
- •Шаг 1 – Выбор стиля рабочего процесса на основании сценариев
- •Шаг 2 – Выбор способа разработки
- •Шаг 3 – Определение стратегии обработки правил
- •Шаг 4 – Выбор решения для рабочего процесса
- •Шаг 5 – Проектирование компонентов бизнес-слоя для поддержки рабочего процесса
- •Windows Workflow Foundation
- •Сервер BizTalk
- •BizTalk с ESB
- •Совместное использование Windows Workflow Foundation и BizTalk
- •Дополнительные источники
- •Проектирование компонентов слоя доступа к данным
- •Обзор
- •Шаг 1 – Выбор технологии доступа к данным
- •Шаг 2 – Принятие решения о методе извлечения и хранения бизнес-объектов источника данных
- •Шаг 3 – Выбор способа подключения к источнику данных
- •Подключения
- •Пул подключений
- •Транзакции и параллелизм
- •Шаг 4 – Выработка стратегий обработки ошибок источника данных
- •Исключения
- •Логика повтора попыток
- •Истечение времени ожидания
- •Шаг 5 – Проектирование объектов агентов сервисов (необязательный)
- •Дополнительные источники
- •Показатели качества
- •Обзор
- •Общие показатели качества
- •Доступность
- •Концептуальная целостность
- •Возможность взаимодействия
- •Удобство и простота обслуживания
- •Управляемость
- •Производительность
- •Надежность
- •Возможность повторного использования
- •Масштабируемость
- •Безопасность
- •Обеспеченность технической поддержкой
- •Тестируемость
- •Взаимодействие с пользователем /удобство и простота использования
- •Дополнительные источники
- •Сквозная функциональность
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Кэширование
- •Сетевое взаимодействие
- •Управление конфигурацией
- •Управление исключениями
- •Протоколирование и инструментирование
- •Управление состоянием
- •Валидация
- •Этапы проектирования стратегии кэширования
- •Шаг 1 – Выбор данных, подлежащих кэшированию
- •Шаг 2 – Выбор места кэширования данных
- •Шаг 3 – Определение формата кэширования данных
- •Шаг 4 – Выработка подходящей стратегии управления кэшем
- •Шаг 5 – Выбор метода загрузки кэшированных данных
- •Этапы проектирования стратегии управления исключениями
- •Шаг 1 – Выбор обрабатываемых исключений
- •Шаг 2 – Выбор стратегии выявления исключений
- •Шаг 3 – Выработка стратегии распространения исключений
- •Шаг 4 – Выработка стратегии использования собственных исключений
- •Шаг 5 – Выбор соответствующих данных для сбора
- •Шаг 6 – Выработка стратегии протоколирования исключений
- •Шаг 7 – Выбор стратегии уведомления об исключениях
- •Шаг 8 – Принятие решение об обработке необрабатываемых исключений
- •Этапы проектирования стратегии валидации ввода и данных
- •Шаг 1 – Определение границ доверия
- •Шаг 2 – Определение ключевых сценариев
- •Шаг 3 – Выбор места валидации
- •Шаг 4 – Выработка стратегий валидации
- •Шаблоны проектирования
- •Предложения группы patterns & practices
- •Дополнительные источники
- •Взаимодействие и обмен сообщениями
- •Обзор
- •Общие принципы проектирования
- •Рекомендации по реализации связи посредством обмена сообщениями
- •Сравнение асинхронного и синхронного взаимодействия
- •Связывание и связность
- •Форматы данных
- •Возможность взаимодействия с другими системами
- •Производительность
- •Управление состоянием
- •Контрактно-ориентированное проектирование
- •Вопросы безопасности
- •Безопасность на транспортном уровне
- •Безопасность на уровне сообщения
- •Технологии
- •Технология WCF
- •Технология ASMX
- •Дополнительные источники
- •Физические уровни и развертывание
- •Обзор
- •Распределенное и нераспределенное развертывание
- •Нераспределенное развертывание
- •Распределенное развертывание
- •Вопросы производительности и проектирования в распределенных средах
- •Рекомендации по размещению компонентов при распределенном развертывании
- •Шаблоны распределенного развертывания
- •Развертывание клиент-сервер
- •n-уровневое развертывание
- •2-уровневое развертывание
- •3-уровневое развертывание
- •4-уровневое развертывание
- •Развертывание веб-приложения
- •Развертывание насыщенного Интернет-приложения
- •Развертывание насыщенного клиентского приложения
- •Шаблоны развертывания для обеспечения наилучшей производительности
- •Кластер с балансировкой нагрузки
- •Привязка к конкретному серверу и сеансы пользователей
- •Фермы приложений
- •Шаблоны развертывания для обеспечения надежности
- •Отказоустойчивый кластер
- •Шаблоны обеспечения безопасности
- •Олицетворение/делегирование
- •Доверенная подсистема
- •Модель с применением множества доверенных удостоверений сервиса
- •Вертикальное и горизонтальное масштабирование
- •Вопросы вертикального масштабирования
- •Проектирование с поддержкой горизонтального масштабирования
- •Компромиссы и последствия их принятия
- •Компоненты без сохранения состояния
- •Секционирование данных и базы данных
- •Вопросы безопасности сетевой инфраструктуры
- •Вопросы управляемости
- •Шаблоны проектирования
- •Дополнительные источники
- •Архетипы приложений
- •Выбор типа приложения
- •Обзор
- •Обзор архетипов приложений
- •Типы приложений
- •Мобильное приложение
- •Насыщенное клиентское приложение
- •Насыщенное Интернет-приложение
- •Сервис
- •Веб-приложение
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Обработка запросов приложения
- •Аутентификация
- •Авторизация
- •Кэширование
- •Управление исключениями
- •Протоколирование и инструментирование
- •Навигация
- •Компоновка страницы
- •Формирование визуального отображения страницы
- •Управление сеансами
- •Валидация
- •Вопросы проектирования слоев
- •Слой представления
- •Бизнес-слой
- •Слой доступа к данным
- •Слой сервисов
- •Вопросы тестирования и тестируемости
- •Вопросы выбора технологий
- •Вопросы выбора стратегии развертывания
- •Нераспределенное развертывание
- •Распределенное развертывание
- •Балансировка нагрузки
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование насыщенных клиентских приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Бизнес-слой
- •Сетевое взаимодействие
- •Композиция
- •Управление конфигурацией
- •Доступ к данным
- •Управление исключениями
- •Удобство и простота обслуживания
- •Слой представления
- •Управление состоянием
- •Рабочий процесс
- •Вопросы безопасности
- •Вопросы обработки данных
- •Кэширование данных
- •Параллельная обработка данных
- •Привязка данных
- •Вопросы автономной работы/работы без постоянного подключения
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Самодостаточное приложение
- •Развертывание по схеме клиент/сервер
- •N-уровневое развертывание
- •Технологии развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование насыщенных Интернет-приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Бизнес-слой
- •Кэширование
- •Сетевое взаимодействие
- •Композиция
- •Доступ к данным
- •Управление исключениями
- •Протоколирование
- •Мультимедиа и графика
- •Приложения для мобильных устройств
- •Портируемость
- •Представление
- •Управление состоянием
- •Валидация
- •Вопросы безопасности
- •Вопросы обработки данных
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Установка подключаемого модуля RIA
- •Распределенное развертывание
- •Балансировка нагрузки
- •Веб-ферма
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование мобильных приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация и авторизация
- •Кэширование
- •Сетевое взаимодействие
- •Управление конфигурацией
- •Доступ к данным
- •Особенности устройств
- •Управление исключениями
- •Протоколирование
- •Портирование приложений
- •Управление энергопотреблением
- •Синхронизация
- •Тестирование
- •Пользовательский интерфейс
- •Валидация
- •Вопросы выбора технологий
- •Microsoft Silverlight for Mobile
- •.NET Compact Framework
- •Windows Mobile
- •Windows Embedded
- •Вопросы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование сервисных приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Бизнес-слой
- •Сетевое взаимодействие
- •Слой доступа к данным
- •Управление исключениями
- •Структура сообщения
- •Конечная точка сообщения
- •Защита сообщений
- •Преобразование сообщений
- •Шаблоны обмена сообщениями
- •Передача репрезентативного состояния
- •Слой сервисов
- •SOAP
- •Валидация
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование размещаемых сервисов и сервисов в облаке
- •Обзор
- •Обработка данных в облаке
- •Терминология размещаемых сервисов и сервисов в облаке
- •Преимущества приложений в облаке
- •Преимущества для ISV и поставщиков услуг размещения
- •Преимущества корпоративных потребителей сервисов
- •Вопросы проектирования
- •Изоляция и совместное использование данных
- •Безопасность данных
- •Шаблоны обеспечения безопасности данных
- •Хранение и расширяемость данных
- •Управление удостоверениями
- •Многотенантная архитектура
- •Локально или удаленно, создавать или покупать
- •Производительность
- •Композиция сервисов
- •Интеграция сервисов
- •Управление сервисами
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование офисных бизнес-приложений
- •Обзор
- •Компоненты офисных бизнес-приложений
- •Основные сценарии использования офисных бизнес-приложений
- •Управление корпоративной информацией
- •Бизнес-аналитика
- •Унифицированный обмен сообщениями
- •Общие шаблоны OBA
- •Расширенный канал доступа
- •Шаблон Direct Integration
- •Шаблон Mediated Integration
- •Интеграция документов
- •Шаблон Application Generated Documents
- •Шаблон Intelligent Documents/Embedded LOB Information
- •Шаблон Intelligent Documents/Embedded LOB Template
- •Шаблон Intelligent Documents/LOB Information Recognizer
- •Рабочий процесс обработки документов
- •Составной UI
- •Консолидация данных (Поисковая навигация)
- •Шаблон Data Consolidation
- •Запуск LOB-процесса
- •Координация совместной деятельности
- •Уведомления и задачи
- •Общие вопросы проектирования
- •Вопросы безопасности
- •Вопросы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Обзор
- •Логические слои LOB-приложения SharePoint
- •Развертывание физического уровня
- •Основные сценарии и функции
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Каталог бизнес-данных
- •Хранилище документов и содержимого
- •Сервисы Excel
- •Сервисы форм InfoPath
- •Объектная модель SharePoint
- •Веб-части
- •Рабочий процесс
- •Вопросы выбора технологий
- •Принципы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Приложения
- •Обзор
- •Поиск данных и ресурсов
- •Как Microsoft организует техническую информацию в глобальной сети Интернет
- •Microsoft Developer Network
- •Microsoft TechNet
- •Технология .NET Framework
- •Общеязыковая среда выполнения
- •Доступ к данным
- •Мобильные приложения
- •Насыщенное клиентское приложение
- •Насыщенное Интернет-приложение
- •Сервисы
- •Рабочий процесс
- •Веб-приложения
- •Веб-сервер – Internet Information Services
- •Сервер базы данных – SQL Server
- •Среда разработки Visual Studio
- •Другие инструменты и библиотеки
- •Решения patterns & practices
- •Дополнительные источники
- •Матрица технологий слоя представления
- •Обзор
- •Обзор технологий представления
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Преимущества и недостатки
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Общие сценарии и решения
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Дополнительные источники
- •Матрица технологий слоя доступа к данным
- •Обзор
- •Обзор технологий доступа к данным
- •Преимущества и недостатки
- •Объектно-реляционный доступ к данным
- •Доступ к данным без подключения и в автономном режиме
- •Сценарии SOA/Сервис
- •N-уровневые и общие сценарии
- •Общие рекомендации
- •Общие сценарии и решения
- •Рекомендации по применению LINQ to SQL
- •Рекомендации по применению мобильных технологий
- •Дополнительные источники
- •Матрица интеграционных технологий
- •Обзор
- •Обзор интеграционных технологий
- •Преимущества и недостатки
- •Общие сценарии и решения
- •Дополнительные источники
- •Матрица технологий рабочего процесса
- •Обзор
- •Обзор технологий рабочего процесса
- •Пользовательский и системный рабочий процесс
- •Преимущества и недостатки
- •Общие сценарии и решения
- •Дополнительные источники
- •Enterprise Library от patterns & practices
- •Обзор
- •Назначение Enterprise Library
- •Составляющие Enterprise Library
- •Блоки приложений
- •Блок кэширования
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок шифрования
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок доступа к данным
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок обработки исключений
- •Ключевые сценарии
- •Применение
- •Блок протоколирования
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок внедрения политик
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок безопасности
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок Unity
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок валидации
- •Ключевые сценарии
- •Применение
- •Замечания
- •Дополнительные источники
- •Каталог шаблонов patterns & practices
- •Шаблоны передачи данных
- •Шаблоны корпоративных решений
- •Шаблоны интеграции
- •Шаблоны безопасности Веб-сервисов
- •Дополнительные источники
пользователей от действий и повреждения или подделки сообщений. Тем не менее, не забывайте, что все меры по обеспечению безопасности негативно сказываются на производительности.
Если взаимодействия между сервисом и потребителем осуществляются без посредников, таких как другие серверы и маршрутизаторы, можно использовать защиту на транспортном уровне, такую как протоколы IPSec или SSL. Однако если сообщение проходит через одного или более посредников, всегда должны применяться меры защиты на уровне сообщения. Если используется защита на транспортном уровне, сообщение дешифруется и вновь шифруется на каждом посреднике, что представляет угрозу безопасности.
Для обеспечения максимальной безопасности используйте оба типа защиты, на транспортном уровне и на уровне сообщения. Защита на транспортном уровне поможет защищать данные заголовков, которые не могут быть зашифрованы при использовании защиты на уровне сообщения.
При проектировании сервисов для экстрасети или типа «бизнес-бизнес» используйте косвенную аутентификацию на основе сообщений с сертификатами X.509. В сценарии «бизнес-бизнес» сертификат должен быть выпущен коммерческим центром сертификации. Для сервисов экстрасети можно применять сертификаты, выпущенные сервисом сертификации организации.
Преобразование сообщений
При передаче сообщений между сервисом и потребителем существует множество сценариев, когда сообщение требуется преобразовать в формат, понятный потребителю. Обычно это происходит в случаях, когда потребители, не имеющие возможности использовать обмен сообщениями, должны обрабатывать данные, извлекаемые из системы, использующей обмен сообщениями. Для обеспечения доступа к каналу сообщений для таких потребителей могут использоваться адаптеры и трансляторы для преобразования данных сообщения в формат, понятный каждому потребителю. При проектировании стратегии преобразования сообщений руководствуйтесь следующими рекомендациями:
Выясните, есть ли необходимость в преобразовании. Если такая необходимость имеется, выберите походящие шаблоны для преобразования сообщений. Например, шаблон Normalizer может использоваться для преобразования семантически эквивалентных сообщений в общий формат. Используйте каноническую модель только в случае крайней необходимости.
Обеспечьте преобразования в соответствующем месте, чтобы избежать повторных обработок и ненужных издержек.
Определяйте формат сообщения с помощью метаданных и храните эти метаданные во внешнем хранилище.
Применяйте такие механизмы, как BizTalk Server, который может осуществлять преобразования сообщений для широкой номенклатуры форматов и типов клиентов.
Шаблоны обмена сообщениями
Шаблон обмена сообщениями определяет взаимодействие между сервисом и его потребителем. Это взаимодействие представляет контракт между сервисом и потребителем. Консорциум W3C описывает два шаблона для SOAP-сообщений: Request-Response и SOAP Response. Другая группа стандартизации, OASIS, выработала для сервисов Язык выполнения бизнес-процессов (Business Process Execution Language, BPEL). BPEL определяет процесс для обмена сообщениями бизнес-процесса. Кроме того, другие организации определяют специальные шаблоны обмена сообщениями для обмена сообщениями бизнес-процессов. При проектировании шаблонов обмена сообщениями руководствуйтесь следующими рекомендациями:
Выбирайте шаблоны, соответствующие имеющимся требованиям и не вводящие дополнительных сложностей. Например, не используйте сложный шаблон обмена сообщениями бизнес-процесса, если достаточно шаблона Request-Response. Для однонаправленного обмена сообщениями используйте шаблон Fire and Forget.
При использовании техник моделирования бизнес-процесса существует опасность создания шаблонов обмена на основании этапов процесса. Шаблоны должны поддерживать операции, объединяющие этапы процесса.
Не изобретайте собственные, а применяйте существующие стандарты для шаблонов обмена сообщениями. Это обеспечит создание основанного на стандартах интерфейса, который будет понятен многим потребителям. Иначе говоря, потребители охотнее будут взаимодействовать с основанными на стандартах контрактами, а не изучать и принимать нестандартные контракты.
Передача репрезентативного состояния
Передача репрезентативного состояния (Representational State Transfer, REST) – это архитектурный стиль, основанный на HTTP, работа которого во многом напоминает Вебприложение. Но вместо пользователя, взаимодействующего с Веб-страницами и перемещающегося по ним, в этом случае приложения взаимодействуют и перемещаются по REST-ресурсам, используя ту же семантику, что и Веб-приложение. В REST ресурс идентифицируется Унифицированным идентификатором ресурса (Uniform Resource Identifier, URI), и действия, которые могут быть осуществлены по отношению к ресурсу, описываются с помощью HTTP-команд, таких как GET, POST, PUT и DELETE. Взаимодействие с REST-сервисом происходит путем выполнения HTTP-операций по отношению к URI, который обычно представлен в форме URL. В результате операции возвращается представление текущего состояния этого ресурса. Кроме того, результат может включать ссылки на другие ресурсы, к которым можно перейти из текущего ресурса.
Наиболее распространенное заблуждение о REST в том, что он подходит только для CRUDопераций с ресурсом. REST может использоваться с любым сервисом, который может быть представлен как конечный автомат. Иначе говоря, если сервис может быть разложен на различимые состояния, такие как извлечен и обновлен, вы можете преобразовать эти состояния в действия и продемонстрировать, как каждое из состояний может привести к одному или более состояниям. Вспомните, как UI Веб-приложения представляет конечный
автомат. При доступе к странице отображаемые данные представляют текущее состояние этих данных. Пользователь может иметь возможность изменять это состояние, обновляя поля формы через операцию POST или переходя к другой странице, используя ссылки, включенные в текущую страницу. Сервис, использующий REST, работает по такой же схеме в том смысле, что приложение может осуществлять операцию GET над ресурсом для получения его текущего состояния, менять состояние ресурса с помощью операции PUT или переходить к другому ресурсу, используя ссылки, предоставляемые текущим ресурсом.
В сервисах, поддерживающих REST, имеется и состояние приложения, и состояние ресурса. Клиент сохраняет состояние всего приложения, тогда как на сервере хранится только состояние ресурса. Каждый запрос клиента к серверу должен включать все необходимые серверу данные для полного понимания данного запроса. Иначе говоря, клиент должен передавать в запросе все данные, касающиеся состояния приложения. Затем, на основании ответов сервера, клиент может принимать решения о том, как изменять состояние ресурса. Передача состояния приложения при каждом запросе обеспечивает возможность масштабирования приложения, поскольку в этом случае можно добавлять множество идентичных Веб-серверов и балансировать нагрузку таким образом, что клиенту нет необходимости привязываться к одному конкретному серверу или состоянию любого совместно используемого приложения.
REST-сервис обладает качествами безопасности и идемпотентности. Безопасность означает способность многократно повторять запрос и получать один и тот же результат без каких-либо побочных эффектов. Под идемпотентностью подразумевается такое поведение, когда многократное повторение вызова приводит к тем же результатам, что и однократный вызов. Эти качества повышают устойчивость к ошибкам и надежность, потому что, даже несмотря на ненадежность HTTP, вы можете безопасно повторять запрос, если сервис не отвечает или возвращает ошибку.
При проектировании REST-ресурсов руководствуйтесь следующими рекомендациями:
Используйте диаграмму состояния для моделирования и описания ресурсов, которые будет поддерживать REST-сервис. Не используйте состояние сеанса в REST-сервисе.
Выработайте подход для идентификации ресурсов. Хорошей практикой является использование значимых имен начальных точек и уникальных идентификаторов REST в качестве части общего пути конкретных экземпляров ресурсов. Избегайте включения действий в URI с помощью значений QueryString.
Определитесь с тем, должны ли поддерживаться несколько реализаций для разных ресурсов. Например, решите, должен ли ресурс поддерживать формат XML, Atom или JavaScript Object Notation (JSON), и сделайте его частью запроса к ресурсу. Ресурс может предоставляться и как (например) http://www.contoso.com/example.atom, и как http://www.contoso.com/example.json. Не используйте значения QueryString для определения действий с URI. Все действия должны основываться на HTTP-операции, выполняемой по отношению к URI.
Не злоупотребляйте операцией POST. Хорошей практикой является использование конкретных HTTP-операций, таких как PUT или DELETE, это обеспечит создание дизайна на основе ресурсов и использование унифицированного интерфейса.
Применение протокола приложений HTTP позволит использовать общую инфраструктуру Веб (кэширование, аутентификацию, общие типы представления данных и т.д.).
Обеспечьте безопасность запросов GET в том смысле, чтобы они всегда возвращали один и тот же результат. Сделайте запросы PUT и DELETE идемпотентными, т.е. повторяющиеся идентичные запросы должны приводить к тому же эффекту, что и одиночный запрос.
Слой сервисов
Слой сервисов включает компоненты, определяющие и реализующие сервисы для приложения. В частности, этот слой содержит интерфейс сервиса (составленный из контрактов), реализацию сервиса и трансляторы, которые преобразуют внутренние бизнессущности в и из внешних контрактов данных. При проектировании слоя сервисов руководствуйтесь следующими рекомендациями:
Не реализуйте бизнес-правила в слое сервисов. Слой сервисов должен заниматься только управлением запросами к сервису и преобразованием контрактов данных в сущности для использования бизнес-слоем.
Доступ к слою сервисов должен определяться политиками. Политики обеспечивают потребителям сервиса способ описания требований к подключению и безопасности, а также других деталей, связанных с взаимодействием с сервисом.
Размещайте основные компоненты слоя сервисов в отдельных сборках. Например, интерфейс, реализация, контракты данных, контракты сервисов, контракты сбоев и трансляторы – для каждого из них должна быть создана собственная сборка.
Взаимодействие с бизнес-слоем должно осуществляться только через общеизвестный открытый интерфейс. Слой сервисов никогда не должен обращаться к компонентам базовой бизнес-логики.
Слой сервисов должен знать, какие бизнес-сущности используются бизнес-слоем. Обычно это обеспечивается созданием отдельной сборки, в которую помещаются все бизнес-сущности, совместно используемые слоем сервисов и бизнес-слоем.
SOAP
SOAP – протокол обмена сообщениями, при использовании которого сообщение формируется как XML-конверт, содержащий заголовок и тело. В заголовке могут размещаться сведения, внешние по отношению к осуществляемой сервисом операции. Например, заголовок может включать данные, касающиеся безопасности, транзакции или маршрутизации. Тело содержит контракты, представленные в форме XML-схем, которые определяют сервис и действия, которые он может осуществлять. По сравнению с REST, SOAP обеспечивает большую гибкость в выборе протоколов, позволяя использовать более высокопроизводительные протоколы, такие как TCP. SOAP поддерживает стандарты WS-*, включая безопасность, транзакции и надежность. Безопасность и надежность сообщения гарантирует, что сообщения не только