SOA的e-commerce (B2C)应用的2个设计原则

SOA的基本架构就是把e-commerce各个模块(component)以WebServices的形式进行构建。模块之间以HTTP的形式进行交互,每个模块由多台分布式的PC服务器提供服务。这种架构不同于传统的JEE三层架构以Object或者Interface为接口,而是以WebServices为接口。这种架构带来的好处是模块之间的松耦合以及易于扩展,但是这种基于HTTP的远程WebServices接口的性能却又是在实践中最为头痛的问题。

在这种基于SOA架构的高交易量(Millionsonlineusers,ThousandsServers)的电子商务(e-commerce)系统的设计中,怎么从应用架构角度提高性能呢?

第一原则就是分离。一定要把复杂的认证和授权以及一些非功能性的模块分离出去。大家知道,WS(WebServices)标准中,有许多类似WS-Security的标准。如果SOA的架构要满足这些specification,那么高性能的WebServices就无从谈起。一个BestPractice就是,用DMZ把所有内部WebServices服务器圈定在一个可信的区域,不需要身份验证。WebServices就只提高自己本身的服务。

第二原则就是在ACID事务处理上,对于大部分Web服务(除了Payment,calculations等有精确服务需求的),一定要通过降低数据一致性(consistency)来换取高可用性(availability)。在WebServices中,可以利用cache,replication等技术来实现高性能。

先写到这儿,以后有机会扩展。