Progettazione di SI web-based

B. Pernici

Sommario

• Progettazione (come processo)

• Documenti di progetto

• Scelte architetturali

Bibliografia

• Conallen, cap. 6, cap. 7 (con richiami a cap. 3 e 4)• Sito del libro: http://www.wae-uml.org/

• Approfondimenti per chi fa il progetto:– L.A. Maciaszek, Sviluppo di sistemi informativi con

UML, Addison Wesley, 2002

– Sito del libro: http://www.comp.mq.edu.au/books/maciaszek/

Processo di sviluppo di un SI

Pianificazione iniziale

Pianificazione

Requisiti AnalisiDesign

Implementazione

Deployment

TestValutazione

Iterazione• Identificazione dei requisiti del sistema• Definizione dell’architettura• Analisi dei requisiti• Design• Implementazione• Test• Sviluppo ambiente• Gestione dei cambiamenti• Gestione del progetto

NB: sono attività che si svolgono in parallelo

• Si conclude con:– Valutazione con i referenti– Ripianificazione per l’eventuale iterazione successiva

Partecipanti e prodotti nel processo di sviluppo

requisiti

componenti

Class diagrams

Requisiti scenari d’uso

Use case

State diagrams

Diagrammi di deployment

management

implementatori

progettisti

analistiUX team

referenti

integratori

architetti

Esperti di dominio

Modello

Analizza azienda e problemi percepiti

• Interazione con i referenti (stakeholders)

• Comprendere le attivita’ dell’azienda

Sviluppo del modello del dominio

• Diagramma delle classi (o ER)

• Rappresentazione dei principali processi aziendali attuali (activity diagram di alto livello)

• Glossario: elenco dei termini e definizioni

Sviluppo “vision”• Tratto dall’analisi dei risultati dei passi precedenti• Esprime il contesto e gli obiettivi dell’intero progetto• Spesso serve a farsi finanziare il progetto• Struttura:

– Introduzione: perche’ si realizza il sistema, identificazione referenti, possibili alternative con valutazione costi e benefici, priorita’

– Background: motivazioni di supporto, contesto aziendale, sistemi preesistenti

– Requisiti e funzionalita’ generali: breve descrizione di cosa deve fare il sistema

– Definizione dell’architettura generale del sistema (software architecture document)

Esempio vision• Introduzione

– L’obiettivo del progetto e’ quello di offrire ai clienti della ditta COMP i servizi di vendita su canali alternativi a quelli tradizionali. In particolare in questo progetto si esamina l’offerta di servizi su internet, ma nello sviluppo del progetto si porra’ particolare attenzione allo possibilita’ di offrire gli stessi servizi in futuro su altri canali (call center, su smartphone) estendendo il presente progetto. Si proporra’ quindi un’architettura flessibile basata sull’utilizzo di web-services. Alternative possibili …..

– I referenti nel corso del progetto saranno l’amministratore delegato della ditta COMP, il responsabile dei sistemi informativi, e verra’ selezionato un gruppo di grandi clienti a cui verranno presentate le caratteristiche del progetto.

Esempio vision (2)

• Background– Attualmente le vendite avvengono presso I

punti di vendita. Tutti i punti di vendita sono collegati al sistema informativo della ditta COMP su cui sono registrati i componenti disponibili e le possibili configurazioni.

– E’ possibile effettuare i pagamenti degli ordini al momento dell’acquisto anche con carta di credito e su richiesta emettere fatture

Esempio vision (3)

• Requisiti generali e funzionalita’– L’azienda COMP offre la possibilita’ di acquistare computer via

Internet. Il cleinte puo’ selezionare un computer sulla pagina web dell’azienda. Il cliente puo’ selezionare una configurazione gia’ predisposta oppure comporre il proprio sistema assemblando componenti, con l’assistenza del sistema. Per ogni configurazione il cliente puo’ valutare il costo.

– Per ordinare il cliente deve fornire le informazioni per la consegna e il pagamento. Il pagamento deve avvenire con carta di credito. Una volta inviato l’ordine, viene inviata via mail una conferma al cliente. Il cliente in attesa di consegna puo’ controllare lo stato dell’ordine in ogni momento.

– Nel back-end viene controllata la solvibilita’ del cliente, viene richiesta al magazzino la configurazione ordinata, viene stampata la fattura e contattato un servizio di spedizione per effettuare la consegna.

Sviluppo di un piano di progetto

• Gantt– Attivita’ e sottoattivita’ (numerate)– Inizio e durata– Risorse (mesi uomo, costi)– Scadenze (milestone)

Esempio di Gantt

Definizione dell’architettura

• Architettura:– Significato diverso secondo diversi punti di

vista

• Punti di vista:– Requisiti– Design– Realizzazione– Test

Definizione dell’architettura

• Porre vincoli architetturali alla base del progetto (design e implementazione)

• Documento che contiene descrizione delle principali scelte architetturali e le loro motivazioni– Es. piattaforma, set di caratteri

• Punti di vista espressi nei documenti di progetto (es requisiti non funzionali pongono vincoli architetturali)

Punto di vista dei requisiti

Significant Architectural Requirements (SAR)• Vista sul dominio

– Contesto– Standard e regolamentazione

• Vista sui requisiti funzionali– Il sistema “osservabile”

• Vista sui requisiti non funzionali– Performance, robustness, security

Punto di vista del progetto (design)

• Progetto dell’architettura• Sistemi, piattaforme, middleware• componenti di terze parti

• Vista della struttura logica del sistema– Oggetti logici e loro relazioni strutturali

• Vista sui processi– Esecuzione parallela

Punto di vista della realizzazione

• Specifica dell’architettura• Meccanismi di comunicazione ed invocazione

(CORBA vs RMI vs SOAP vs DCOM)• Associazione dei processi ai nodi elaborativi• Librerie, namespace condivisi• Codice: esempi di codice chiave (parti da

standardizzare, ad es. algoritmi di sorting)

Punto di vista del testing

• Piano di test– Delle funzionalita’ – Dell’architettura

Attività architetturali

• Analizzare e assegnare priorita’ agli use case per individuare requisiti architetturali significativi (SAR)

• Definire una architettura candidata e preparare e valutare prototipi

• Definire una strategia di riuso

Esempio SAR

– Il sistema chiede il nome e l’indirizzo. L’utente compila un modulo sullo schermo. …

• Quando inserisce il CAP, il sistema riempie automaticamente il nome della citta’ se non e’ gia’ stato riempito.

– Quando l’indirizzo e’ completo il cliente preme il tasto Avanti per proseguire nel completamento dell’ordine

Esempio (2)

• SAR:– CAP significa solo clienti italiani?– Quale ipotesi lato client?

• Client ad hoc per l’applicazione disponibile per ogni utente?

• Internet: non si puo’ ipotizzare che vi sia un sw caricato sul client

Client dinamici

• Javascript

• Applet

• ActiveX/COM

Clienti dinamiciscripting lato client

BROWSER

HTML

Script

Compiled modules

DOMDOM

DOM: Document Object Model interface

Javascript

• Linguaggio che permette di scrivere script all’interno di pagine web <script> … </script>

• Non ha niente a che fare con Java• Gli script vengono eseguiti lato client dal

browser• Gli script possono accedere a oggetti del

documento e proprietà del browser, modificandoli dinamicamente– Es: azione cambio colore al passaggio del

mouse (event handler onMouseOver)

Principali handler

• onAbort (interruzione caricamento immagine)• onClick• onChange (cambia il valore di un elemento)• onError• onLoad• onMouseOver• onReset• onSelect (selezione di un elemento di input)• onSubmit• onUnload

frm2t1

t4

<HTML>

<HEAD>

<TITLE>Esempi di JavaScript</TITLE>

<SCRIPT LANGUAGE=JavaScript>

function CalcSomma() {

var alfa = 10 * window.document.frm2.t1.value;

var beta = 20 * window.document.frm2.t2.value;

var gamma = 30 * window.document.frm2.t3.value;

window.document.frm2.t4.value=alfa+beta+gamma;

}

</SCRIPT>

</HEAD>

<BODY>

<!-- Esempio onChange -->

<H1>Esempi JavaScript</H1>

<hr width='75%'> <H2>Esempio onChange</H2> <FORM name='frm2'> <TABLE border=1 width ='75%'> <TR> <TH align='left'>Prodotto</TH> …… </TR> <TR> <TD>Alfa</TD> <TD>10</TD> <TD><INPUT type="text" name='t1' size="5" onchange='CalcSomma()'></TD> </TR> ……..

<TD>Totale</TD> <TD></TD> <TD><INPUT type="text" name='t4' size="10"></TD> </TR> </TABLE> </FORM>

Applet

• Uso di Java per il controllo dell’interfaccia utente lato client, puo’ usare direttamente il DOM

• Identificate dal tag <object> nella pagina HTML

• Si specifica da dove scaricare l’applet

Applicazioni complesse:un esempio di modulo intelligente (in sist.

distribuiti)

client

CAP

Web server

Richiesta form

Risposta

3 minuti

Risposta con form con inclusione script per completare citta’ da CAP

CAP

Web server

Sottomissione form invocata da script Java

Risposta

3 secondi

Risposta con form ricostruito con completamento citta’ da CAP

Seconda soluzione

CAP

00198

00198ROMA

Web server

L’oggetto comunica direttamente con l’application server

Risposta

< 1 sec

Oggetto distribuito che comunica direttamente con un oggetto sul lato server e restituisce la citta’ dato il CAP

Terza soluzione

CAP

00198

Application server

Pattern architetturali per il presentation tier

• Thin web client– Ci si basa su browser in grado di gestire form

• Fat (thick) web client– Una parte significativa di business logic e’ eseguita

sulla macchina client

• Web delivery pattern– Il browser utilizzato come strumento di interazione con

oggetti distribuiti (puo’ utilizzare non solo HTTP, ma anche IIOP e DCOM)

Thin web client

• Punto di vista dei requisiti• Limitare le funzionalita’ che si suppongono

disponibili nel browser

• Cookie? (disabilitabili)

• Firewall (uso porte standard)

Punto di vista architettura

– Web browser– Web server (scripting?)– HTTP connection (SSL?)– Pagine dinamiche

• Linguaggi, interfacce

– Application server– DB server

I componenti essenziali dell’architettura:

INTERNET

ScriptEngine

Scripts

ClientsComponents

Container

Components

ApplicationServer

Web Server

Databasemanagement

systems

•Web ServerWeb Server

•Script EngineScript Engine

•Application Application ServerServer

•Database ServerDatabase ServerScelte architetturali per decidere:

•Quali componenti vanno su macchine separate

•Quante macchine servono per ogni componente

•Come collegare tra loro componenti

Configurazione 1: SINGLE PROCESSOR

INTERNET

•Una sola macchina (Host 1) ospita:

•Web Server

•Script execution engine

•Database

Client(browser)

Internet Intranet

° Web server

° Execution engine

° Database

Host 1

Router /firewall

HTTPHTTP

Il router/ firewall

• Router: – Punto di connessione Internet/ Intranet– Consente a browser esterni di connettersi al

Web Server

• Firewall:– Separa il mondo esterno (Internet) dalla

rete aziendale (Intranet)– Blocca i tentativi di intrusione e le richieste

non autorizzate (attraverso Access Control Rules)

• Può essere un unico dispositivo che svolge le due funzioni

Router /firewall

Internet Intranet

SINGLE PROCESSOR: valutazione

INTERNET

•Prestazioni: legata alle caratteristiche della macchina (velocità CPU, HDD, connessione di rete, DBMS).

•Criticità: Database e Web Server sulla stessa macchina. Sono due processi che occupano molte risorse (RAM, tempo-CPU)

•Scalabilità: unica possibilità è upgrade della macchina (aggiunta RAM, cambio CPU o dischi, …)

•Disponibilità: se cade un componente, tutto il sistema è fermo

•Mantenimento dello stato: semplice perché su macchina singola (memorizzato nello script engine e/o nel database)

•Sicurezza: dati non difesi se il firewall viene superato

•Costo: basso, se non serve hw ad alte prestazioni

•Complessità: soluzione più semplice da installare e mantenere

° Web server

° Execution engine

° Database

Host 1

Config. 2: SEPARAZIONE DEL DB SERVER

INTERNET

•Web Server e Script execution engine sono ospitati su una macchina (Host 1)

•Il Database Server è ospitato su un altro calcolatore (Host 2)

•L’aggiunta di un firewall intermedio aumenta la sicurezza dei dati

Client(browser)

Internet Intranet

Router /firewall

HTTPHTTP

Web server +Execution engine

Host 1

Database

Host 2

(data tier)(middle tier)

Client(browser)

Internet

Router /firewall

HTTPHTTP

Web server +Execution engine

Host 1

Database

Host 2

Intranet

Firewall

Demilitarized zone (DMZ)

SEPARAZIONE DEL DB: valutazione

INTERNET

•Prestazioni: dimensionamento migliore delle due macchine

•Es.: potenziamento accesso/mirroring dei dischi del DB server

•Scalabilità: possibilità di intervenire separatamente su middle tier e data tier

•In genere è il middle tier che raggiunge per primo la saturazione

•Disponibilità: un componente fermo blocca ancora il sistema

•Sicurezza: dati su macchina separata sono più sicuri; un firewall tra middle e data tier può bloccare le richieste HTTP (attacchi) e consentire solo le richieste al DB

Web server +Execution engine

Host 1

Database

Host 2

Intranet

Firewall

Demilitarized zone (DMZ)

REPLICAZIONE E PARALLELISMO

INTERNET

•prestazioni

•disponibilità

•scalabilità

sono limitate dalla presenza di

UNA SINGOLA ISTANZA DI OGNI COMPONENTE

Soluzione: REPLICAZIONE

•Replico i processi critici (Web Server, script engine,…)

•Tengo in esecuzione più copie in parallelo di ogni processo

Engine

Engine

Engine

Engine

Replicazione : applicabile a qualsiasi livello dell’architettura

Vantaggi della replicazione

INTERNET

•Prestazioni consente LOAD-BALANCING: distribuzione del carico di lavoro sui server/ processi in modo bilanciato

•ScalabilitàSe necessario, è possibile aggiungere nuove istanze di processi (o macchine server, in cluster)

•Disponibilitàconsente FAIL-OVER: se cade uno dei processi, il suo carico di lavoro viene distribuito sui processi funzionanti e il sistema continua a fornire il servizio

Config. 3: REPLICAZIONE DEL WEB SERVER

INTERNET

•Più copie del Web Server funzionanti in parallelo

•Router/firewall fa da NETWORK DISPATCHER (bilancia il carico di lavoro tra i diversi Web Server)

•Alcuni server possono usare SHTTP per garantire la sicurezza: il dispatcher invia tutte le richieste SHTTP al server sicuro

Client(browser)

Internet

Router /firewall

HTTP

Database

Host 2

Intranet

Firewall

HTTP

HTTP

SHTTP

Web server + engine 1

Web server + engine 2

Web server + engine 3DMZ

Il problema delle sessioni utente

INTERNET

•Bisogna garantire che lo stato dell’utente sia mantenuto

SUL LOAD-BALANCING:

•STICKY SESSION: Tutte le richieste dello stesso client devono essere inviate dal dispatcher allo stesso server (lo stato utente è memorizzato sul server!)

•Il dispatcher deve avere una certa “intelligenza” per riconoscere le richieste di uno stesso utente. Non basta l’IP del client: potrebbe essere usato da più utenti di una intranet

SUL FAIL-OVER:

•Le sessioni memorizzate dal Web server guasto devono essere recuperate ed usate dagli altri Web server (che riceveranno le richieste seguenti degli utenti connessi al server guasto)

•I dati di sessione devono essere memorizzati in modo duraturo (es. nel DB) [Soluzione costosa per le prestazioni]

Router /firewall

HTTP

HTTP

HTTP

SHTTP

REPLICAZIONE DEL WEB SERVER: valutazione

INTERNET

•Prestazioni: più elevate grazie al load-balancing

•Scalabilità: possibilità di aggiungere nuovi Web server

•Disponibilità: se cade un Web server, il suo traffico è ridiretto su una sua replica

•Mantenimento dello stato: necessari meccanismi sticky session e memorizzazione stato per il fail-over

•Sicurezza: possibilità di avere uno o più server sicuri

•Complessità: accresciuta dalla replicazione

Configurazione 4: CON APPLICATION SERVER

INTERNET

•Centralizzazione della business logic nell’App. Server mediante oggetti riusabili (per esempio, Enterprise Java Beans, componenti MS DCOM)

•Gli oggetti possono essere invocati da qualunque applicazione aziendale (anche non Web)

•La gestione di parallelismo, replicazione, sicurezza, disponibilità è garantita dall’application server ed è trasparente al programmatore

Client(browser)

Internet

Router /firewall

HTTP

Database

Host 2

Intranet

Firewall

HTTP

HTTP

SHTTP

DMZ

WebServer1 Engine 1

WebServer2 Engine 2

WebServer3 Engine 3Application

server

Applicationserver

Applicationserver

Configurazione 4: CON APPLICATION SERVER

INTERNET

Client(browser)

Internet

Router /firewall

HTTP

Database

Host 2

Intranet

Firewall

HTTP

HTTP

SHTTP

DMZ

WebServer1 Engine 1

WebServer2 Engine 2

WebServer3 Engine 3Application

server

Applicationserver

Applicationserver

Firewall

DMZ2

•Bilanciamento e fail over a livello degli oggetti applicativi

•Parallelismo DINAMICO: il numero di processi allocati e di istanze di oggetti è scelto a run-time in base al traffico reale

•Possibilità di effettuare catene di operazioni sugli oggetti in modo transazionale

•Application server isolabile con un ulteriore firewall

Application Server: valutazione

INTERNET

•Prestazioni: elevate grazie al load-balancing dinamico

•Scalabilità: virtualmente illimitata replicando l’application server

•Disponibilità: capacità di fail-over a livello degli oggetti eseguiti all’interno dell’application server, gestione delle transazioni

•Complessità: ambienti generalmente complessi da manutenere