- •Сообщение об авторском праве
- •Предисловие С. Сомасегара
- •Предисловие Скотта Гатри
- •Предисловие Девида Хилла
- •Введение
- •Целевая аудитория
- •Как работать с данным руководством
- •Обратная связь и поддержка
- •Техническая поддержка
- •Сообщество и группа новостей
- •Авторская группа
- •Авторы и рецензенты
- •Поделитесь с нами своими успехами
- •Архитектура и дизайн программного обеспечения
- •Что такое архитектура программного обеспечения?
- •Почему архитектура так важна?
- •Цели архитектуры
- •Архитектура сегодня и завтра
- •Принципы проектирования архитектуры
- •Основные принципы проектирования архитектуры
- •Дополнительные источники
- •Основные принципы проектирования архитектуры ПО
- •Обзор
- •Основные принципы проектирования
- •Основные вопросы проектирования
- •Определение типа приложения
- •Выбор стратегии развертывания
- •Выбор соответствующих технологий
- •Выбор показателей качества
- •Решение о путях реализации сквозной функциональности
- •Архитектурные шаблоны и стили
- •Обзор
- •Что такое архитектурный стиль?
- •Обзор основных архитектурных стилей
- •Сочетание архитектурных стилей
- •Архитектура клиент/сервер
- •Компонентная архитектура
- •Проектирование на основе предметной области
- •Многослойная архитектура
- •Архитектура, основанная на шине сообщений
- •N-уровневая / 3-уровневая архитектура
- •Объектно-ориентированная архитектура
- •Сервисно-ориентированная архитектура
- •Дополнительные источники
- •Методика построения архитектуры и дизайна
- •Обзор
- •Исходные данные, выходные данные и этапы проектирования
- •Определение целей архитектуры
- •Время и объем работ
- •Ключевые сценарии
- •Важные с точки зрения архитектуры варианты использования
- •Общее представление приложения
- •Подходящие технологии
- •Графическое представление архитектуры
- •Основные проблемы
- •Параметры качества
- •Сквозная функциональность
- •Вопросы, требующие особого внимания при проектировании
- •Варианты решений
- •Базовая архитектура и возможные варианты архитектуры
- •Пилотные архитектуры
- •Что дальше?
- •Анализ архитектуры
- •Оценки на основании сценариев
- •Представление дизайна архитектуры
- •Дополнительные источники
- •Основы проектирования
- •Рекомендации по проектированию многослойных приложений
- •Обзор
- •Логическое разделение на слои
- •Слой представления, бизнес-слой и слой данных
- •Сервисы и слои
- •Слой сервисов
- •Этапы проектирования многослойной структуры
- •Шаг 1 – Выбор стратегии разделения на слои
- •Шаг 2 – Выбор необходимых слоев
- •Шаг 3 – Принятие решения о распределении слоев и компонентов
- •Шаг 4 – Выяснение возможности сворачивания слоев
- •Шаг 5 – Определение правил взаимодействия между слоями
- •Шаг 6 – Определение сквозной функциональности
- •Шаг 7 – Определение интерфейсов между слоями
- •Шаг 8 – Выбор стратегии развертывания
- •Шаг 9 – Выбор протоколов связи
- •Рекомендации по проектированию слоя представления
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Кэширование
- •Сетевое взаимодействие
- •Композиция
- •Управление исключениями
- •Навигация
- •Взаимодействие с пользователем
- •Пользовательский интерфейс
- •Валидация
- •Выбор технологии
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Аспекты производительности
- •Этапы проектирования слоя представления
- •Шаблоны проектирования
- •Предложения patterns & practices
- •Дополнительные источники
- •Рекомендации по проектированию бизнес-слоя
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Кэширование
- •Связывание и связность
- •Управление исключениями
- •Протоколирование, аудит и инструментирование
- •Валидация
- •Вопросы развертывания
- •Этапы проектирования бизнес-слоя
- •Шаблоны проектирования
- •Предложения группы patterns & practices
- •Дополнительные источники
- •Рекомендации по проектированию слоя доступа к данным
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Пакетная обработка
- •Большие бинарные объекты
- •Подключения
- •Формат данных
- •Управление исключениями
- •Объектно-реляционное сопоставление
- •Запросы
- •Хранимые процедуры
- •Сравнение хранимых процедур и динамического SQL
- •Транзакции
- •Валидация
- •Вопросы выбора технологий
- •Вопросы производительности
- •Вопросы безопасности
- •Вопросы развертывания
- •Этапы проектирования слоя доступа к данным
- •Шаблоны проектирования
- •Дополнительные источники
- •Рекомендации по проектированию слоя сервисов
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Сетевое взаимодействие
- •Управление исключениями
- •Каналы обмена сообщениями
- •Структура сообщения
- •Конечная точка для передачи сообщения
- •Безопасность сообщений
- •Маршрутизация сообщений
- •Преобразование сообщений
- •Интерфейс сервиса
- •Валидация
- •REST и SOAP
- •Аспекты проектирования при использовании REST
- •Аспекты проектирования при использовании SOAP
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Этапы проектирования слоя сервисов
- •Шаблоны проектирования
- •Дополнительные источники
- •Рекомендации по проектированию компонентов
- •Обзор
- •Общие рекомендации по проектированию компонентов
- •Распределение компонентов по слоям
- •Компоненты слоя представления
- •Компоненты слоя сервисов
- •Компоненты бизнес-слоя
- •Компоненты слоя доступа к данным
- •Компоненты сквозной функциональности
- •Шаблоны проектирования
- •Предложения группы patterns & practices
- •Дополнительные источники
- •Проектирование компонентов представления
- •Обзор
- •Шаг 1 – Понимание предъявляемых к UI требований
- •Шаг 2 – Выбор необходимого типа UI
- •Шаг 3 – Выбор технологии UI
- •Шаг 4 – Проектирование компонентов представления
- •Компоненты пользовательского интерфейса
- •Компоненты логики представления
- •Компоненты модели представления
- •Сущности представления
- •Шаг 5 – Определение требований к привязке данных
- •Шаг 6 – Выработка стратегии обработки ошибок
- •Шаг 7 – Определение стратегии валидации
- •Предложения patterns & practices
- •Дополнительные источники
- •Проектирование компонентов бизнес-слоя
- •Обзор
- •Шаг 1 – Выбор компонентов бизнес-слоя, которые будут использоваться в приложении
- •Шаг 3 – Выбор соответствующей поддержки транзакций
- •Шаг 4 – Выработка стратегии обработки бизнес-правил
- •Шаг 5 – Выбор шаблонов, соответствующих требованиям
- •Дополнительные источники
- •Обзор
- •Шаг 1 – Выбор способа представления сущностей
- •Шаг 2 – Выбор дизайна бизнес-сущностей
- •Шаг 3 – Определение механизмов сериализации
- •Проектирование на основе предметной области
- •Дополнительные источники
- •Проектирование компонентов рабочего процесса
- •Обзор
- •Шаг 1 – Выбор стиля рабочего процесса на основании сценариев
- •Шаг 2 – Выбор способа разработки
- •Шаг 3 – Определение стратегии обработки правил
- •Шаг 4 – Выбор решения для рабочего процесса
- •Шаг 5 – Проектирование компонентов бизнес-слоя для поддержки рабочего процесса
- •Windows Workflow Foundation
- •Сервер BizTalk
- •BizTalk с ESB
- •Совместное использование Windows Workflow Foundation и BizTalk
- •Дополнительные источники
- •Проектирование компонентов слоя доступа к данным
- •Обзор
- •Шаг 1 – Выбор технологии доступа к данным
- •Шаг 2 – Принятие решения о методе извлечения и хранения бизнес-объектов источника данных
- •Шаг 3 – Выбор способа подключения к источнику данных
- •Подключения
- •Пул подключений
- •Транзакции и параллелизм
- •Шаг 4 – Выработка стратегий обработки ошибок источника данных
- •Исключения
- •Логика повтора попыток
- •Истечение времени ожидания
- •Шаг 5 – Проектирование объектов агентов сервисов (необязательный)
- •Дополнительные источники
- •Показатели качества
- •Обзор
- •Общие показатели качества
- •Доступность
- •Концептуальная целостность
- •Возможность взаимодействия
- •Удобство и простота обслуживания
- •Управляемость
- •Производительность
- •Надежность
- •Возможность повторного использования
- •Масштабируемость
- •Безопасность
- •Обеспеченность технической поддержкой
- •Тестируемость
- •Взаимодействие с пользователем /удобство и простота использования
- •Дополнительные источники
- •Сквозная функциональность
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Кэширование
- •Сетевое взаимодействие
- •Управление конфигурацией
- •Управление исключениями
- •Протоколирование и инструментирование
- •Управление состоянием
- •Валидация
- •Этапы проектирования стратегии кэширования
- •Шаг 1 – Выбор данных, подлежащих кэшированию
- •Шаг 2 – Выбор места кэширования данных
- •Шаг 3 – Определение формата кэширования данных
- •Шаг 4 – Выработка подходящей стратегии управления кэшем
- •Шаг 5 – Выбор метода загрузки кэшированных данных
- •Этапы проектирования стратегии управления исключениями
- •Шаг 1 – Выбор обрабатываемых исключений
- •Шаг 2 – Выбор стратегии выявления исключений
- •Шаг 3 – Выработка стратегии распространения исключений
- •Шаг 4 – Выработка стратегии использования собственных исключений
- •Шаг 5 – Выбор соответствующих данных для сбора
- •Шаг 6 – Выработка стратегии протоколирования исключений
- •Шаг 7 – Выбор стратегии уведомления об исключениях
- •Шаг 8 – Принятие решение об обработке необрабатываемых исключений
- •Этапы проектирования стратегии валидации ввода и данных
- •Шаг 1 – Определение границ доверия
- •Шаг 2 – Определение ключевых сценариев
- •Шаг 3 – Выбор места валидации
- •Шаг 4 – Выработка стратегий валидации
- •Шаблоны проектирования
- •Предложения группы patterns & practices
- •Дополнительные источники
- •Взаимодействие и обмен сообщениями
- •Обзор
- •Общие принципы проектирования
- •Рекомендации по реализации связи посредством обмена сообщениями
- •Сравнение асинхронного и синхронного взаимодействия
- •Связывание и связность
- •Форматы данных
- •Возможность взаимодействия с другими системами
- •Производительность
- •Управление состоянием
- •Контрактно-ориентированное проектирование
- •Вопросы безопасности
- •Безопасность на транспортном уровне
- •Безопасность на уровне сообщения
- •Технологии
- •Технология WCF
- •Технология ASMX
- •Дополнительные источники
- •Физические уровни и развертывание
- •Обзор
- •Распределенное и нераспределенное развертывание
- •Нераспределенное развертывание
- •Распределенное развертывание
- •Вопросы производительности и проектирования в распределенных средах
- •Рекомендации по размещению компонентов при распределенном развертывании
- •Шаблоны распределенного развертывания
- •Развертывание клиент-сервер
- •n-уровневое развертывание
- •2-уровневое развертывание
- •3-уровневое развертывание
- •4-уровневое развертывание
- •Развертывание веб-приложения
- •Развертывание насыщенного Интернет-приложения
- •Развертывание насыщенного клиентского приложения
- •Шаблоны развертывания для обеспечения наилучшей производительности
- •Кластер с балансировкой нагрузки
- •Привязка к конкретному серверу и сеансы пользователей
- •Фермы приложений
- •Шаблоны развертывания для обеспечения надежности
- •Отказоустойчивый кластер
- •Шаблоны обеспечения безопасности
- •Олицетворение/делегирование
- •Доверенная подсистема
- •Модель с применением множества доверенных удостоверений сервиса
- •Вертикальное и горизонтальное масштабирование
- •Вопросы вертикального масштабирования
- •Проектирование с поддержкой горизонтального масштабирования
- •Компромиссы и последствия их принятия
- •Компоненты без сохранения состояния
- •Секционирование данных и базы данных
- •Вопросы безопасности сетевой инфраструктуры
- •Вопросы управляемости
- •Шаблоны проектирования
- •Дополнительные источники
- •Архетипы приложений
- •Выбор типа приложения
- •Обзор
- •Обзор архетипов приложений
- •Типы приложений
- •Мобильное приложение
- •Насыщенное клиентское приложение
- •Насыщенное Интернет-приложение
- •Сервис
- •Веб-приложение
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Обработка запросов приложения
- •Аутентификация
- •Авторизация
- •Кэширование
- •Управление исключениями
- •Протоколирование и инструментирование
- •Навигация
- •Компоновка страницы
- •Формирование визуального отображения страницы
- •Управление сеансами
- •Валидация
- •Вопросы проектирования слоев
- •Слой представления
- •Бизнес-слой
- •Слой доступа к данным
- •Слой сервисов
- •Вопросы тестирования и тестируемости
- •Вопросы выбора технологий
- •Вопросы выбора стратегии развертывания
- •Нераспределенное развертывание
- •Распределенное развертывание
- •Балансировка нагрузки
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование насыщенных клиентских приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Бизнес-слой
- •Сетевое взаимодействие
- •Композиция
- •Управление конфигурацией
- •Доступ к данным
- •Управление исключениями
- •Удобство и простота обслуживания
- •Слой представления
- •Управление состоянием
- •Рабочий процесс
- •Вопросы безопасности
- •Вопросы обработки данных
- •Кэширование данных
- •Параллельная обработка данных
- •Привязка данных
- •Вопросы автономной работы/работы без постоянного подключения
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Самодостаточное приложение
- •Развертывание по схеме клиент/сервер
- •N-уровневое развертывание
- •Технологии развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование насыщенных Интернет-приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Бизнес-слой
- •Кэширование
- •Сетевое взаимодействие
- •Композиция
- •Доступ к данным
- •Управление исключениями
- •Протоколирование
- •Мультимедиа и графика
- •Приложения для мобильных устройств
- •Портируемость
- •Представление
- •Управление состоянием
- •Валидация
- •Вопросы безопасности
- •Вопросы обработки данных
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Установка подключаемого модуля RIA
- •Распределенное развертывание
- •Балансировка нагрузки
- •Веб-ферма
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование мобильных приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация и авторизация
- •Кэширование
- •Сетевое взаимодействие
- •Управление конфигурацией
- •Доступ к данным
- •Особенности устройств
- •Управление исключениями
- •Протоколирование
- •Портирование приложений
- •Управление энергопотреблением
- •Синхронизация
- •Тестирование
- •Пользовательский интерфейс
- •Валидация
- •Вопросы выбора технологий
- •Microsoft Silverlight for Mobile
- •.NET Compact Framework
- •Windows Mobile
- •Windows Embedded
- •Вопросы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование сервисных приложений
- •Обзор
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Аутентификация
- •Авторизация
- •Бизнес-слой
- •Сетевое взаимодействие
- •Слой доступа к данным
- •Управление исключениями
- •Структура сообщения
- •Конечная точка сообщения
- •Защита сообщений
- •Преобразование сообщений
- •Шаблоны обмена сообщениями
- •Передача репрезентативного состояния
- •Слой сервисов
- •SOAP
- •Валидация
- •Вопросы выбора технологий
- •Вопросы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование размещаемых сервисов и сервисов в облаке
- •Обзор
- •Обработка данных в облаке
- •Терминология размещаемых сервисов и сервисов в облаке
- •Преимущества приложений в облаке
- •Преимущества для ISV и поставщиков услуг размещения
- •Преимущества корпоративных потребителей сервисов
- •Вопросы проектирования
- •Изоляция и совместное использование данных
- •Безопасность данных
- •Шаблоны обеспечения безопасности данных
- •Хранение и расширяемость данных
- •Управление удостоверениями
- •Многотенантная архитектура
- •Локально или удаленно, создавать или покупать
- •Производительность
- •Композиция сервисов
- •Интеграция сервисов
- •Управление сервисами
- •Шаблоны проектирования
- •Дополнительные источники
- •Проектирование офисных бизнес-приложений
- •Обзор
- •Компоненты офисных бизнес-приложений
- •Основные сценарии использования офисных бизнес-приложений
- •Управление корпоративной информацией
- •Бизнес-аналитика
- •Унифицированный обмен сообщениями
- •Общие шаблоны OBA
- •Расширенный канал доступа
- •Шаблон Direct Integration
- •Шаблон Mediated Integration
- •Интеграция документов
- •Шаблон Application Generated Documents
- •Шаблон Intelligent Documents/Embedded LOB Information
- •Шаблон Intelligent Documents/Embedded LOB Template
- •Шаблон Intelligent Documents/LOB Information Recognizer
- •Рабочий процесс обработки документов
- •Составной UI
- •Консолидация данных (Поисковая навигация)
- •Шаблон Data Consolidation
- •Запуск LOB-процесса
- •Координация совместной деятельности
- •Уведомления и задачи
- •Общие вопросы проектирования
- •Вопросы безопасности
- •Вопросы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Обзор
- •Логические слои LOB-приложения SharePoint
- •Развертывание физического уровня
- •Основные сценарии и функции
- •Общие принципы проектирования
- •Специальные вопросы проектирования
- •Каталог бизнес-данных
- •Хранилище документов и содержимого
- •Сервисы Excel
- •Сервисы форм InfoPath
- •Объектная модель SharePoint
- •Веб-части
- •Рабочий процесс
- •Вопросы выбора технологий
- •Принципы развертывания
- •Шаблоны проектирования
- •Дополнительные источники
- •Приложения
- •Обзор
- •Поиск данных и ресурсов
- •Как Microsoft организует техническую информацию в глобальной сети Интернет
- •Microsoft Developer Network
- •Microsoft TechNet
- •Технология .NET Framework
- •Общеязыковая среда выполнения
- •Доступ к данным
- •Мобильные приложения
- •Насыщенное клиентское приложение
- •Насыщенное Интернет-приложение
- •Сервисы
- •Рабочий процесс
- •Веб-приложения
- •Веб-сервер – Internet Information Services
- •Сервер базы данных – SQL Server
- •Среда разработки Visual Studio
- •Другие инструменты и библиотеки
- •Решения patterns & practices
- •Дополнительные источники
- •Матрица технологий слоя представления
- •Обзор
- •Обзор технологий представления
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Преимущества и недостатки
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Общие сценарии и решения
- •Мобильные приложения
- •Насыщенные клиентские приложения
- •Насыщенные Интернет-приложения
- •Веб-приложения
- •Дополнительные источники
- •Матрица технологий слоя доступа к данным
- •Обзор
- •Обзор технологий доступа к данным
- •Преимущества и недостатки
- •Объектно-реляционный доступ к данным
- •Доступ к данным без подключения и в автономном режиме
- •Сценарии SOA/Сервис
- •N-уровневые и общие сценарии
- •Общие рекомендации
- •Общие сценарии и решения
- •Рекомендации по применению LINQ to SQL
- •Рекомендации по применению мобильных технологий
- •Дополнительные источники
- •Матрица интеграционных технологий
- •Обзор
- •Обзор интеграционных технологий
- •Преимущества и недостатки
- •Общие сценарии и решения
- •Дополнительные источники
- •Матрица технологий рабочего процесса
- •Обзор
- •Обзор технологий рабочего процесса
- •Пользовательский и системный рабочий процесс
- •Преимущества и недостатки
- •Общие сценарии и решения
- •Дополнительные источники
- •Enterprise Library от patterns & practices
- •Обзор
- •Назначение Enterprise Library
- •Составляющие Enterprise Library
- •Блоки приложений
- •Блок кэширования
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок шифрования
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок доступа к данным
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок обработки исключений
- •Ключевые сценарии
- •Применение
- •Блок протоколирования
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок внедрения политик
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок безопасности
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок Unity
- •Ключевые сценарии
- •Применение
- •Замечания
- •Блок валидации
- •Ключевые сценарии
- •Применение
- •Замечания
- •Дополнительные источники
- •Каталог шаблонов patterns & practices
- •Шаблоны передачи данных
- •Шаблоны корпоративных решений
- •Шаблоны интеграции
- •Шаблоны безопасности Веб-сервисов
- •Дополнительные источники
достигнут точки назначения, но также что они не будут прочитаны или изменены в ходе передачи. Транзакции обеспечивают возможность группировки операций и отката в случае сбоя.
SOAP полезен при взаимодействии типа RPC между сервисами или отдельными слоями приложения. Он исключителен в обеспечении возможности взаимодействия между новыми и устаревшими системами во внутренней сети. Слой сервисов может быть размещен поверх старой системы, делая возможным взаимодействие с системой через API без необходимости ее переработки для предоставления доступа на базе модели REST-ресурсов. SOAP также пригодится в случаях, когда данные активно передаются одной или более системам, которые могут часто менять протоколы связи. Он также может использоваться, если требуется непрозрачно инкапсулировать данные или объекты и затем сохранять или передавать их другой системе.
Если хотите обеспечить масштабируемость приложения, применяя Веб-фермы или балансировку нагрузки, избегайте сохранения состояния сеансов на сервере. Сохранение сеансов на сервере означает, что данный конкретный сервер должен обслуживать клиента в течение всего сеанса или, в случае балансировки нагрузки, должен передавать данные сеанса другому серверу. Передача состояния сеанса между серверами намного усложняет реализацию сценариев обработки отказов и масштабирования.
При проектировании SOAP-сообщений руководствуйтесь следующими рекомендациями:
В SOAP-конверте SOAP-заголовок является необязательным элементом, тогда как наличие SOAP-тела обязательно. В любых схемах сообщений избегайте использования составных типов.
Используйте для ошибок SOAP-ошибки, не полагайтесь на стандартный механизм обработки ошибок. При возвращении данных ошибки SOAP-ошибка должна быть единственным дочерним элементом SOAP-тела.
Чтобы обеспечить обработку блока SOAP-заголовка, задайте атрибуту mustUnderstand (должен интерпретироваться) блока значение «true» или «1». Ошибки, возникающие при обработке SOAP-заголовка, должны возвращаться как SOAP-ошибка в элементе SOAP-заголовка.
Изучите и используйте стандарты WS-*. Эти стандарты обеспечивают единые правила и методы решения проблем, обычно возникающих в архитектуре, использующей обмен сообщениями.
Валидация
Эффективная стратегия валидации ввода и данных является критически важной для обеспечения безопасности приложения. Для него обязательно должны быть определены правила валидации данных, поступающих от потребителей сервиса. При проектировании стратегии валидации руководствуйтесь следующими рекомендациями:
Проверяйте все данные, поступающие в интерфейс сервиса, включая связанные с сообщением поля данных, и возвращайте информативные сообщения об ошибке в случае сбоя валидации. Для проверки входящих сообщений используйте XML-схемы.
Проверяйте все вводимые данные на наличие опасного или злонамеренного содержимого и учитывайте то, как предполагается использовать данные. Например, если данные будут использоваться для запросов к базе данных, необходимо обеспечить защиту базы данных от атак внедрением SQL-кода. Это можно реализовать путем применения для доступа к базе данных совместно используемых процедур или параметризованных запросов.
Выработайте стратегии применения подписей, шифрования и кодирования.
Определитесь с границами доверия между слоями и где бы то ни было, чтобы обеспечить валидацию данных при любом пересечении этих границ. Однако если валидации, выполняемой в других слоях достаточно, чтобы считать данные пользующимися доверием, повторной проверки таких данных не требуется.
Более подробно методики валидации рассматриваются в главе 17, «Сквозная функциональность».
Вопросы выбора технологий
При проектировании сервиса примите во внимание следующие вопросы, касающиеся выбора технологий:
Для простоты используйте ASMX, но только если доступен Веб-сервер, выполняющий
IIS.
Используйте WCF-сервисы, если необходимы дополнительные возможности, такие как надежные сеансы и транзакции, трассировка действий, протоколирование сообщений, счетчики производительности и поддержка множества транспортных протоколов.
Если при использовании Веб-сервисов ASP.NET требуется обеспечить безопасность на уровне сообщений и передачу двоичных данных, используйте Web Service Extensions (WSE).
Если решено использовать WCF, продумайте следующее:
◦Если требуется обеспечить возможность взаимодействия с не-WCF или неWindows клиентами, используйте HTTP-транспорт, основанный на спецификациях
SOAP.
◦Если требуется поддерживать клиентов в рамках внутренней сети, используйте протокол TCP и бинарное кодирование сообщений с безопасностью на транспортном уровне и аутентификацией Windows.
◦Для поддержки WCF-клиентов на том же компьютере используйте протокол именованных каналов и бинарное кодирование сообщений.
◦Используйте контракты с явной, а не неявной оболочкой сообщений. Это позволит передавать контракты сообщений на вход и выход операций, следствием чего станет возможность расширять контракты данных, включенные в контракт сообщения, без влияния на контракт сервиса.
Вопросы развертывания
Для проектирования сервисных приложений, как правило, используется многослойный подход, при котором слой интерфейса сервиса, бизнес-слой и слой доступа к данным отделены друг от друга. Для сервисного приложения может применяться распределенное развертывание абсолютно так же, как для любого другого типа приложения. Сервисы могут развертываться на клиенте, на одном сервере, на множестве серверов предприятия. Однако при развертывании сервисного приложения необходимо не забывать о вопросах производительности и безопасности, как в любом распределенном сценарии, и учитывать все ограничения, налагаемые средой производственной эксплуатации. При развертывании сервисного приложения руководствуйтесь следующими рекомендациями:
По возможности размещайте слой сервисов на одном уровне с бизнес-слоем, это обеспечит лучшую производительность приложения.
Если сервис физически располагается в одном слое с потребителем сервиса, применяйте для связи именованные каналы или совместно используемую память.
Если доступ к сервису осуществляется только приложениями локальной сети, используйте протокол связи TCP.
Конфигурируйте хост сервиса для использования безопасности на транспортном уровне, только если потребители имеют прямой доступ к сервису и запросы не проходят через посредников.
Включайте трассировку и компиляцию в режиме отладки для всех сервисов только на время разработки и тестирования.
Более подробно шаблоны и сценарии развертывания рассматриваются в главе 19, «Физические уровни и развертывание».
Шаблоны проектирования
Основные шаблоны проектирования организованы по категориям, таким как Сетевое взаимодействие, Непротиворечивость данных, Структура сообщения, Конечная точка сообщения, Защита сообщений, Преобразование сообщений, REST, Интерфейс сервиса и SOAP, и представлены в следующей таблице. Рассмотрите возможности применения этих шаблонов при принятии проектных решений для каждой из категорий.
|
Категория |
|
|
Шаблоны |
|
|
|
|
|
||
|
|
|
|
|
|
Сетевое |
|
|
Duplex. Двунаправленный обмен сообщениями, при котором и сервис, и |
|
|
взаимодействие |
|
|
клиент отправляют сообщения друг другу независимо и без учета того, |
|
|
|
|
|
|
какой шаблон используется, One-Way (Однонаправленный) или Request- |
|
|
|
|
|
Reply (Запрос-ответ) |
|
|
|
|
|
Fire and Forget. Однонаправленный обмен сообщениями, используемый в |
|
|
|
|
|
случаях, когда нет необходимости ожидать ответа. |
|
|
|
|
|
Reliable Sessions. Надежная передача сообщений из конца в конец между |
|
|
источником и точкой назначения, не зависящая от количества или типа |
|
посредников между конечными точками. |
|
Request Response. Механизм двунаправленного обмена сообщениями, при |
|
котором клиент ожидает ответа на каждое отправленное сообщение |
|
|
Непротиворечивость |
Atomic Transactions (Атомарные транзакции). Транзакции, область |
данных |
действия которых ограничена одной операцией сервиса. |
|
Cross-service Transactions (Межсервисные транзакции). Транзакции, |
|
которые могут охватывать множество сервисов. |
|
Long-running transactions (Длительные транзакции). Транзакции, |
|
являющиеся частью бизнес-процесса. |
|
|
Структура сообщения |
Command Message. Структура сообщения, используемая для поддержки |
|
команд. |
|
Document Message. Структура, используемая для передачи документов |
|
или структуры данных между приложениями. |
|
Event Message. Структура, обеспечивающая надежное асинхронное |
|
уведомление о событиях между приложениями. |
|
Request-Reply. Запрос и отклик передаются по разным каналам. |
|
|
Конечная точка |
Competing Consumer. Задает несколько потребителей для одной очереди |
сообщения |
сообщений и заставляет их конкурировать за право обрабатывать |
|
сообщения, что позволяет обменивающемуся сообщениями клиенту |
|
обрабатывать множество сообщений одновременно |
|
Durable Subscriber. Чтобы обеспечить гарантированную доставку в |
|
сценарии без подключения, сообщения сохраняются и затем |
|
предоставляются для доступа клиенту при подключении к каналу |
|
сообщений. |
|
Idempotent Receiver. Гарантирует, что сервис обрабатывает сообщение |
|
только один раз. |
|
Message Dispatcher. Компонент, рассылающий сообщения множеству |
|
потребителей. |
|
Messaging Gateway. Инкапсулирует вызовы, осуществляемые посредством |
|
обмена сообщениями, в один интерфейс, чтобы отделить их от остального |
|
кода приложения. |
|
Messaging Mapper. Преобразует запросы в бизнес-объекты для входящих |
|
сообщений и выполняет обратный процесс для преобразования бизнес- |
|
объектов в ответные сообщения. |
|
Polling Consumer. Потребитель сервиса, который проверяет канал на |
|
наличие сообщений через равные промежутки времени. |
|
Service Activator. Сервис, принимающий асинхронные запросы для вызова |
|
операций в компонентах бизнес-слоя. |
|
Selective Consumer. Потребитель сервиса, использующий фильтры для |
|
поучения только сообщений, соответствующих определенному критерию. |
|
Transactional Client. Клиент, который может реализовать транзакции при |
|
взаимодействии с сервисом. |
|
|
Защита сообщений |
Data Confidentiality. Использует шифрование на уровне сообщений для |
|
защиты конфиденциальных данных в сообщении. |
|
Data Integrity. Гарантированно обеспечивает защиту сообщений от |
|
повреждения или подделки при передаче. |
|
|
|
Data Origin Authentication. Проводит проверку источника сообщения как |
|
расширенный метод обеспечения целостности данных. |
|
Exception Shielding. При возникновении исключения предотвращает |
|
разглашение сервисом данных о его внутренней реализации. |
|
Federation. Интегрированное представление данных, распределенных по |
|
многим сервисам и потребителям. |
|
Replay Protection. Обеспечивает идемпотентность сообщения, |
|
предотвращая возможность его перехвата и многократного выполнения |
|
злоумышленниками. |
|
Validation. Проверяет содержимое и значения сообщений для обеспечения |
|
защиты сервиса от неправильно сформированного или злонамеренного |
|
содержимого. |
|
|
Преобразование |
Canonical Data Mapper. Использует общий формат данных для |
сообщений |
осуществления преобразований между двумя несопоставимыми |
|
форматами данных. |
|
Claim Check. Извлекает данные из постоянного хранилища по |
|
необходимости. |
|
Content Enricher. Дополняет сообщения недостающими данными, |
|
полученными из внешнего источника данных. |
|
Content Filter. Удаляет конфиденциальные данные из сообщения и |
|
максимально сокращает объем сетевого трафика, удаляя ненужные данные |
|
из сообщения. |
|
Envelope Wrapper. Оболочка сообщений, включающая данные заголовка, |
|
используемые, например, для защиты, маршрутизации или аутентификации |
|
сообщения |
|
Normalizer. Преобразует или трансформирует данные в общий формат |
|
обмена, если организации используют разные форматы. |
|
|
REST |
Behavior. Применяется к ресурсам, выполняющим операции. Обычно такие |
|
ресурсы не содержат состояния и поддерживают только операцию POST. |
|
Container. Создает шаблон сущности, обеспечивая средства для |
|
динамического добавления и/или обновления вложенных ресурсов. |
|
Entity. Ресурсы, чтение которых может быть осуществлено операцией GET, |
|
но изменение возможно только с помощью операций PUT и DELETE. |
|
Store. Обеспечивает возможность создания и обновления сущностей с |
|
помощью операции PUT. |
|
Transaction. Ресурсы, поддерживающие транзакционные операции. |
|
|
Интерфейс сервиса |
Façade. Реализует унифицированный интерфейс для набора операций, |
|
чтобы обеспечить упрощенный интерфейс и уменьшить связанность |
|
систем. |
|
Remote Façade. Создает обобщенный унифицированный интерфейс для |
|
набора операций или процессов в удаленной подсистеме, обеспечивая |
|
обобщенный интерфейс для детализированных операций, чтобы упростить |
|
использование этой подсистемы и свести до минимума вызовы по сети |
|
Service Interface. Программный интерфейс, который может использоваться |
|
другими системами для взаимодействия с сервисом. |
|
|
SOAP |
Data Contract. Схема, определяющая структуры данных, передаваемые с |
|
запросом к сервису. |
|
|