構建健壯的網絡架構 原書第2版

譯者序

前言

貢獻者簡介

第一分　安?全?架?構

第1章　網絡架構概述 2

1.1　理解網絡的要性 4

1.1.1　什麼是網絡架構 5

1.1.2　網絡與應用架構 6

1.1.3　架構師的角色 9

1.1.4　網絡架構 10

1.1.5　應用架構 14

1.1.6　案例研究—架構的值 18

1.1.7　架構、標準和框架 19

1.1.8　架構框架 20

1.1.9　指導與標準 21

1.1.10　架構框架 22

1.2　架構角色和流程 25

1.2.1　角色 26

1.2.2　流程概述 29

1.2.3　關鍵任務和裏程碑 29

1.3　總結 31

第2章　架構—解決方案構建的

核心 32

2.1　術語 33

2.2　理解解決方案構建 34

2.3　確立設計背景 35

2.4　理解目標 36

2.4.1　識別業務目標 39

2.4.2　成功的維度 39

2.5　結構與文檔 43

2.5.1　政策、流程和標準 43

2.5.2　應用架構框架 46

2.5.3　附加框架 47

2.6　風險管理與合規 48

2.6.1　風險管理與風險承受度 48

2.6.2　合規性 50

2.7　建立指導流程 52

2.7.1　理解企業的高層目標 52

2.7.2　理解技術目標 53

2.7.3　從現有文檔中提煉隱含

目標 53

2.7.4　確定（或界定）風險承受

53

2.7.5　考慮合規要求 53

2.8　總結 53

第二分　構?建?架?構

第3章　構建架構—範圍與需求 56

3.1　理解範圍 56

3.2　設定架構範圍 59

3.2.1　企業架構 60

3.2.2　應用程序架構 60

3.2.3　定義範圍邊界 61

3.3　範圍—企業 63

3.3.1　現有 64

3.3.2　風險管理 65

3.3.3　戰略規劃 65

3.3.4　案例研究—企業範圍

界定 66

3.4　範圍—應用程序 67

3.4.1　開發與發布流程 67

3.4.2　組件、服務和設計模式 68

3.4.3　團隊/組織邊界 70

3.4.4　技術考量 70

3.4.5　案例研究—應用程序範圍

界定 71

3.5　確定範圍的流程 72

3.5.1　步驟1—考慮高層次目標 73

3.5.2　步驟2—審視背景及其他

約束條件 74

3.5.3　步驟3—確定初始範圍 74

3.5.4　步驟4—驗證並完善初始

範圍 74

3.6　總結 75

第4章　構建架構—你的工具箱 76

4.1　架構師工具箱簡介 76

4.2　規劃工具 78

4.2.1　分析工具 78

4.2.2　信息工具 90

4.2.3　建模與設計工具 95

4.3　案例研究—數據收集 99

4.4　設計的基本要素 100

4.4.1　信息政策 102

4.4.2　信息組織 102

4.4.3　人力資源 103

4.4.4　資產管理 104

4.4.5　訪問控制 105

4.4.6　密碼學 106

4.4.7　物理和環境 106

4.4.8　作 106

4.4.9　通信 107

4.4.10　系統獲取、開發和維護 108

4.4.11　供應商關系 108

4.4.12　信息事件管理 109

4.4.13　信息持續性 109

4.4.14　合規性 109

4.5　總結 110

第5章　構建架構—制定企業

藍圖 111

5.1　需求 111

5.2　藍圖 112

5.3　過程 114

5.4　願景 117

5.4.1　確立架構原則 117

5.4.2　確定範圍 120

5.4.3　實現理想的未來（目標）

狀態 121

5.5　案例研究—共同目標、

願景與參與 128

5.6　創建程序 129

5.7　記錄高層策略 133

5.7.1　創建路線圖 133

5.7.2　架構定義 135

5.7.3　隨附文檔 139

5.8　總結 140

第6章　構建架構—應用程序

藍圖 141

6.1　應用程序設計要點 141

6.2　生命周期模型 143

6.3　瀑布式項目的註意事項 146

6.3.1　需求段 147

6.3.2　設計段 148

6.3.3　實施段 148

6.3.4　驗證段 149

6.3.5　維護段 150

6.3.6　案例研究—瀑布式

開發 150

6.4　敏捷項目的註意事項 151

6.4.1　概念段 153

6.4.2　初始段 153

6.4.3　構建段 154

6.4.4　發布段 154

6.4.5　生產段 155

6.4.6　役段 155

6.4.7　案例研究—敏捷開發 155

6.5　DevOps項目的考慮因素 156

6.5.1　開發 157

6.5.2　構建 158

6.5.3　單元測試 158

6.5.4　署（整合） 159

6.5.5　質量證 159

6.5.6　生產 159

6.5.7　驗證 159

6.5.8　案例研究—DevOps/

DevSecOps開發 160

6.6　應用程序設計流程 161

6.6.1　系統工程 162

6.6.2　架構定義過程 164

6.6.3　架構定義 166

6.6.4　文檔 173

6.6.5　驗證 174

6.6.6　化SDLC和開發流程 175

6.7　總結 177

第三分　執　　行

第7章　執行—應用架構模型 180

7.1　流程步驟 180

7.2　技術設計 181

7.2.1　選擇哪家供應商來完成這項

工作 183

7.2.2　是否需要增設額外的基礎設施

（如VPN、接入點等） 183

7.2.3　用戶需要安裝什麼客戶端軟件

（如果有的話） 183

7.2.4　制定技術實施策略 184

7.2.5　評估約束、協同效應和機遇

領域 192

7.2.6　驗證潛在威脅路徑並構建解決

方案框架文檔 194

7.2.7　驗證實施策略 199

7.2.8　文檔定稿 200

7.3　作集成 201

7.3.1　變化的環境與演進 202

7.3.2　執行監控 203

7.3.3　案例研究—運營整合 204

7.4　遙測 205

7.4.1　選擇戰略性指標 207

7.4.2　選擇運營指標 209

7.5　總結 210

第8章　執行—未雨綢繆 211

8.1　攻克項目實施過程中的難關 212

8.1.1　範圍與要求 212

8.1.2　應對失效和組織問題 222

8.1.3　資源短缺 224

8.1.4　溝通失敗 226

8.1.5　技術與環境問題 227

8.2　未雨綢繆的設計 228

8.2.1　建立良性循環 229

8.2.2　監控自身環境變化 230

8.2.3　監控外變化 231

8.2.4　機器學習項目的具體事項 232

8.2.5　案例研究—未雨綢繆 233

8.3　總結 235

第9章　融?會?貫?通 236

9.1　良性循環 236

9.2　技巧與妙招 242

9.2.1　鍛煉傾聽技能 243

9.2.2　培養同理心 243

9.2.3　恰到好處的流程 244

9.2.4　有疑問時，多溝通為上 245

9.2.5　做好放棄的準備 246

9.3　註意事項 246

9.3.1　意識到公司政治

（但勿參與） 247

9.3.2　切勿輕視準備工作 248

9.3.3　全程持註 249

9.3.4　放下自我 249

9.3.5　采用跨學科方法 250

9.3.6　案例研究—陷阱 251

9.4　總結 252