25、软件架构风险分析与可视化呈现-优快云博客

本文链接：https://blog.youkuaiyun.com/wasm7browser/article/details/150052906

软件架构风险分析与可视化呈现

1. 风险风暴在架构设计中的应用

1.1 风险风暴的概念与价值

风险风暴是一种有效的方法，它不仅能对整体架构产生影响，还能在架构师与业务利益相关者的谈判中发挥重要作用。结合风险评估，风险风暴为识别和跟踪风险、改进架构以及处理关键利益相关者之间的谈判提供了良好的途径。

1.2 风险风暴在架构决策中的实例

在某个架构设计场景中，为降低风险，架构师提出将单一数据库拆分为多个物理数据库的方案，该方案虽能显著降低风险，但成本高达 20,000 美元。在与业务利益相关者的谈判中，对方认为成本过高，风险与成本不成正比。于是，架构师提出了另一种方案，即跳过集群操作，将数据库一分为二，此方案成本降至 8,000 美元，且仍能降低大部分风险，最终利益相关者同意了该方案。

1.3 风险风暴在敏捷故事风险分析中的应用

风险风暴不仅适用于架构设计，还可用于软件开发的其他方面。例如，在故事梳理过程中，可利用风险风暴来确定给定敏捷迭代中用户故事完成的总体风险，进而评估整个迭代的风险。通过风险矩阵，从两个维度识别用户故事风险：一是故事在迭代内未完成的总体影响，二是故事无法完成的可能性。利用相同的架构风险矩阵，团队可以识别高风险故事，进行仔细跟踪并确定优先级。

1.4 风险风暴的实际案例：呼叫中心系统

以一个支持护士为患者提供健康建议的呼叫中心系统为例，该系统的需求如下：
- 系统使用第三方诊断引擎，为护士或患者提供医疗问题的指导。
- 患者可以通过呼叫中心与护士通话，也可以使用自助服务网站直接访问诊断引擎。
- 系统必须支持全国 250 名并发护士和多达数十万的并发自助服务患者。
- 护士可通过医疗记录交换访问患者的医疗记录，而患者不能访问自己的医疗记录。
- 系统必须符合 HIPAA 法规，确保只有护士可以访问医疗记录。
- 系统需要应对感冒和流感季节的爆发和高流量。
- 呼叫路由根据护士的个人资料（如双语需求）进行。
- 第三方诊断引擎每秒可处理约 500 个请求。

系统架构师创建了一个高级架构，包含三个独立的基于 Web 的用户界面：自助服务界面、护士接听电话界面和管理员工维护护士配置的界面。系统的呼叫中心部分包括呼叫接受器和呼叫路由器，呼叫路由器根据护士的个人资料将呼叫路由到下一个可用的护士。架构的核心是诊断系统 API 网关，它执行安全检查并将请求导向适当的后端服务。

1.5 风险分析与架构改进

1.5.1 可用性风险分析与改进

在第一次风险风暴活动中，架构师首先关注系统的可用性。通过风险矩阵，参与者确定了以下风险区域：
|风险区域|风险等级|影响|可能性|
| ---- | ---- | ---- | ---- |
|中央数据库|高（6）|高（3）|中（2）|
|诊断引擎可用性|高（9）|高（3）|未知（3）|
|医疗记录交换可用性|低（2）|低|不影响系统运行|

为降低中央数据库的风险，参与者决定将单一物理数据库拆分为两个独立的数据库：一个集群数据库存储护士个人资料信息，一个单实例数据库存储病例记录。这一架构更改不仅解决了数据库可用性的问题，还提高了病例记录的安全性。对于外部系统（诊断引擎和医疗记录交换）的可用性风险，架构师通过研究其发布的服务级别协议（SLA）或服务级别目标（SLO）来降低风险。诊断引擎的 SLA 保证 99.99% 的可用性（每年停机 52.60 分钟），医疗记录交换保证 99.9% 的可用性（每年停机 8.77 小时），这些信息足以消除已识别的风险。

mermaid 流程图如下：

graph LR
    A[确定可用性风险] --> B[分析风险区域]
    B --> C{中央数据库风险}
    C -->|高风险| D[拆分数据库]
    B --> E{诊断引擎可用性风险}
    E -->|高风险| F[研究 SLA/SLO]
    B --> G{医疗记录交换可用性风险}
    G -->|低风险| H[维持现状]
    D --> I[架构改进]
    F --> I
    H --> I

1.5.2 弹性风险分析与改进

第二次风险风暴活动聚焦于系统的弹性，即应对用户负载峰值的能力。由于自助服务部分也可访问诊断引擎，在疫情和流感季节，系统负载预计会显著增加。参与者一致认为诊断引擎接口存在高风险（9），因为其每秒仅能处理 500 个请求，无法满足预期的吞吐量。

为降低风险，参与者提出了以下措施：
- 在 API 网关和诊断引擎接口之间使用异步队列（消息传递），以提供反压点。
- 采用“救护车模式”，为护士提供更高的优先级，需要两个消息通道。
- 缓存与疫情相关的特定诊断问题，避免这些请求到达诊断引擎接口。

通过这些架构更改，消除了系统的瓶颈，使系统能够处理数万个并发请求。

1.5.3 安全风险分析与改进

受前两次风险风暴活动的成功鼓舞，架构师决定进行最后一次风险风暴活动，关注系统的安全性。由于 HIPAA 法规要求，医疗记录的访问必须安全，只有护士在需要时才能访问。在风险风暴中，参与者一致认为诊断系统 API 网关存在高安全风险（6），原因是管理员或自助服务患者访问医疗记录的影响较大（3），且由于所有请求都通过同一个 API 网关，存在中等可能性（2）。架构师原本认为风险较低（2），但在风险风暴的共识活动中，被说服该风险实际上很高，需要进行缓解。

参与者同意为每种类型的用户（管理员、自助服务/诊断和护士）设置单独的 API 网关，以防止管理员或自助服务用户的请求到达医疗记录交换接口。架构师采纳了这一建议，创建了最终的架构。

这个案例展示了风险风暴的强大作用。通过与其他架构师、开发人员和关键利益相关者合作，识别出了原本可能被忽视的风险区域。比较风险风暴前后的架构图，可以看到架构发生了显著变化，这些变化解决了可用性、弹性和安全性方面的问题。风险风暴不是一次性的过程，而是贯穿系统整个生命周期的持续过程，以在生产环境中出现问题之前捕捉和缓解风险区域。风险风暴的频率取决于多种因素，如变更频率、架构重构工作和架构的增量开发，通常在添加主要功能或每个迭代结束时进行特定维度的风险风暴。

2. 架构的可视化呈现

2.1 架构可视化的重要性

对于新架构师来说，他们常常惊讶于架构师工作的多样性，除了技术知识和经验外，有效沟通对于架构师的成功至关重要。无论架构师的技术想法多么出色，如果无法说服管理者提供资金支持，无法让开发者进行实现，那么这些想法就无法落地。架构的可视化呈现，包括绘图和展示，是架构师的两项关键软技能。

2.2 绘图与展示的关联：代表性一致性

绘图和展示架构具有相似的特点，它们都是架构愿景的重要视觉表现形式，只是通过不同的媒介呈现。代表性一致性是将两者联系在一起的概念。在可视化描述架构时，架构师通常需要展示架构的不同视图，例如先展示整个架构拓扑的概述，然后深入到各个部分详细介绍设计细节。如果架构师在展示部分内容时没有说明其在整体架构中的位置，会让观众感到困惑。代表性一致性要求在改变视图之前，始终在图表或展示中显示架构各部分之间的关系。

例如，架构师在描述某个解决方案中插件之间的关系时，会先展示整个拓扑结构，然后深入到插件结构，向观众展示它们之间的关系。

2.3 架构绘图技巧

架构的拓扑结构对架构师和开发者来说非常重要，因为它展示了系统的结构如何组合在一起，有助于团队形成共同的理解。因此，架构师应不断磨练绘图技能。

2.3.1 绘图工具的选择

当前一代的架构绘图工具非常强大，架构师应深入学习自己选择的工具。但在使用高级工具之前，不要忽视低保真的设计工件，特别是在设计过程的早期。早期创建临时性的设计工件可以避免架构师对自己的作品产生过度依赖，这种过度依赖被称为“非理性工件依赖反模式”。

“非理性工件依赖”指的是一个人对某个工件的非理性依赖程度与创建该工件所花费的时间成正比。例如，架构师使用 Visio 等工具花费两小时创建的精美图表，会比花费一小时创建的图表有更高的依赖度。

敏捷软件开发中采用的低仪式化方法的好处之一是创建即时性的工件，尽可能减少仪式感。使用低技术工具（如索引卡和便签）可以让团队成员轻松丢弃不合适的设计，自由地进行实验，通过修订、协作和讨论使工件的真正本质得以显现。

架构师常用的一种方法是使用连接到投影仪的平板电脑代替白板，这种方法有以下优点：
- 平板电脑具有无限的画布，可以容纳团队所需的任意数量的绘图。
- 允许进行复制/粘贴“假设”场景，而在白板上操作会覆盖原始内容。
- 平板电脑上捕获的图像已经数字化，不会像手机拍摄白板那样出现眩光问题。

最终，架构师需要使用高级工具创建精美的图表，但要确保团队在设计上进行了充分的迭代，值得投入时间进行记录。

2.3.2 绘图工具的关键特性

强大的绘图工具应具备以下基本特性：
- 图层：绘图工具通常支持图层，架构师应熟练掌握。图层允许将一组项目逻辑地链接在一起，以便隐藏或显示单个图层。使用图层，架构师可以构建全面的图表，但在不需要时隐藏过多的细节。图层还可以用于后续的演示中逐步展示图片。
- 模板/模板 ：模板允许架构师构建常见视觉组件的库，这些组件通常是其他基本形状的组合。例如，在本书中，读者可以看到像微服务这样的标准图片，它们在作者的模板中作为单个项目存在。为组织内的常见模式和工件创建模板可以确保架构图的一致性，并使架构师能够快速创建新的图表。
- 磁力吸附 ：许多绘图工具在绘制形状之间的线条时提供辅助功能。磁力吸附表示线条自动连接的位置，提供自动对齐和其他视觉效果。一些工具允许架构师添加更多的磁力吸附点或自定义连接的外观。

此外，绘图工具还应支持线条、颜色和其他视觉元素，以及能够以多种格式导出图表。

2.3.3 绘图标准

软件技术图表存在几种正式标准，包括 UML、C4 和 ArchiMate。
- UML（统一建模语言） ：UML 是一种统一了 20 世纪 80 年代三种竞争设计理念的标准。它原本被期望集所有优点于一身，但像许多由委员会设计的事物一样，除了强制使用的组织外，在其他地方的影响有限。架构师和开发者仍然使用 UML 类图和序列图来传达结构和工作流程，但大多数其他 UML 图类型已不再常用。
- C4 ：C4 是 Simon Brown 开发的一种绘图技术，旨在解决 UML 的不足并使其方法现代化。C4 中的四个“C”分别为：
- 上下文（Context） ：代表系统的整个上下文，包括用户角色和外部依赖。
- 容器（Container） ：表示架构中的物理（通常也是逻辑）部署边界和容器，这个视图是运维人员和架构师的一个很好的交汇点。
- 组件（Component） ：展示系统的组件视图，最符合架构师对系统的看法。

综上所述，风险风暴和架构的可视化呈现是架构设计过程中不可或缺的环节。通过风险风暴可以识别和降低架构中的风险，而良好的可视化呈现则有助于架构师与各方进行有效的沟通，确保架构设计的顺利实施。架构师应熟练掌握这些技能，不断提升自己的专业能力。

3. 架构展示技巧

3.1 展示中的代表性一致性应用

在架构展示中，代表性一致性同样至关重要。架构师在展示架构时，要始终保持各部分之间关系的清晰呈现。例如，架构师在展示某个复杂系统架构时，先展示整体架构拓扑图，让观众对系统有一个宏观的认识。之后，若要深入介绍系统中的某个子模块，需要在整体拓扑图中明确指出该子模块的位置，再展开详细讲解。

以下是一个展示步骤的列表说明：
1. 开场展示整体架构拓扑图，简要介绍系统的主要组成部分和功能。
2. 选取要详细介绍的子模块，在整体拓扑图中用不同颜色或标记突出显示该子模块。
3. 放大并展示子模块的详细结构，同时说明其与整体架构的关联和交互方式。
4. 对于子模块中的关键组件或流程，进一步展开讲解，结合具体案例或数据说明其作用和效果。

通过这样的展示方式，观众能够更好地理解架构的全貌和各部分之间的关系，避免产生混淆。

3.2 避免常见展示误区

在架构展示过程中，架构师需要避免一些常见的误区，以确保展示的效果和质量。常见的误区包括：
|误区类型|具体表现|解决方案|
| ---- | ---- | ---- |
|信息过载|展示过多的细节和技术术语，让观众难以消化|精简展示内容，突出重点信息，使用通俗易懂的语言解释技术概念|
|缺乏上下文|只展示部分架构内容，不说明其在整体架构中的位置和作用|运用代表性一致性原则，始终展示各部分之间的关系|
|时间把控不当|在某个部分花费过多时间，导致其他重要内容无法充分展示|提前规划展示时间，合理分配每个部分的讲解时长|

3.3 利用故事性提升展示效果

为了让架构展示更具吸引力和感染力，架构师可以尝试将架构设计融入一个故事中。通过讲述一个与架构相关的故事，能够更好地传达架构的价值和意义，让观众更容易产生共鸣。

例如，架构师可以讲述一个企业在业务发展过程中遇到的挑战，然后介绍如何通过架构设计来解决这些问题，最终实现业务的增长和提升。在故事中，详细描述架构的各个部分是如何协同工作，为解决问题发挥作用的。

mermaid 流程图如下：

graph LR
    A[提出业务挑战] --> B[介绍架构设计]
    B --> C[阐述架构各部分协同工作方式]
    C --> D[展示解决问题的效果]
    D --> E[强调架构的价值和意义]

4. 风险风暴与架构可视化的综合运用

4.1 风险风暴为可视化提供依据

风险风暴过程中识别出的风险区域和改进措施，为架构的可视化呈现提供了重要的依据。在绘制架构图或进行架构展示时，架构师可以将风险信息和改进方案融入其中，让观众更直观地了解架构的风险状况和应对策略。

例如，在架构图中，可以用不同颜色或标记表示不同级别的风险区域，同时标注出相应的改进措施。在展示过程中，结合风险风暴的分析结果，详细讲解每个风险区域的影响和解决方法。

4.2 可视化助力风险沟通与决策

架构的可视化呈现能够帮助利益相关者更好地理解风险风暴的结果，促进风险沟通和决策。通过清晰的图表和展示，利益相关者可以更直观地看到架构中的风险分布和改进方向，从而更容易达成共识。

例如，在与业务利益相关者进行沟通时，架构师可以使用架构图和可视化展示，向他们解释风险对业务的影响以及改进方案的成本和收益。这样，业务利益相关者可以根据可视化信息，做出更明智的决策。

4.3 持续迭代与优化

风险风暴和架构可视化都是一个持续迭代的过程。随着系统的发展和变化，新的风险可能会不断出现，架构也需要不断进行调整和优化。因此，架构师需要定期进行风险风暴活动，更新架构图和展示内容，确保风险信息的及时性和准确性。

在每次风险风暴活动后，架构师应根据新的风险分析结果和改进措施，对架构图进行相应的修改和完善。同时，在架构展示中，及时传达最新的风险状况和架构优化方案，让利益相关者始终了解系统的最新情况。

5. 总结与展望

5.1 关键要点回顾

本文围绕软件架构的风险分析和可视化呈现展开了详细的讨论，主要内容包括：
- 风险风暴在架构设计中的应用，通过实际案例展示了如何识别和降低架构中的可用性、弹性和安全性风险。
- 架构的可视化呈现技巧，包括绘图和展示的方法、工具选择、标准遵循以及代表性一致性的应用。
- 风险风暴与架构可视化的综合运用，强调了两者之间的相互关系和协同作用。

5.2 未来发展趋势

随着软件行业的不断发展，软件架构的复杂度和规模不断增加，风险分析和可视化呈现将变得更加重要。未来，可能会出现以下发展趋势：
- 更加智能化的风险分析工具，能够自动识别和评估架构中的风险，提供更精准的改进建议。
- 可视化技术的进一步创新，如虚拟现实（VR）和增强现实（AR）技术在架构展示中的应用，让观众能够更沉浸式地体验架构设计。
- 跨团队、跨部门的协作更加紧密，风险分析和架构可视化将成为不同团队之间沟通和协作的重要桥梁。

架构师需要不断学习和掌握新的技术和方法，提升自己在风险分析和可视化呈现方面的能力，以适应未来软件架构发展的需求。通过有效的风险分析和可视化呈现，能够更好地确保软件架构的稳定性、可靠性和安全性，为企业的业务发展提供有力支持。