This paper presents the ATAM based architectural analysis of a monitoring and control system that collects data from thousands of end devices for recording, analysis and display. Risks, sensitivity points and tradeoffs identified during scenario based analysis are being handled during development phase of the project.
ASELSAN Ulaşım, Güvenlik, Enerji ve Otomasyon Sistemleri Sektör Başkanlığı (UGES) her tür şebeke yönetimini (enerji, doğal gaz, su vb.) hedeflediği bir altyapı projesini gerçekleştirmektedir. Geliştirilecek mimarinin uygulandığı ilk alan olarak elektrik şebeke yönetimi (Enerji Dağıtım, Üretim, İletim Sistemleri) hedeflenmektedir. Bu kapsamda tasarım, yazılım geliştirme ve testlerin icra edilmesi işleri için yazılım mühendisliği alanında hizmet sağlayıcı olan ICterra Bilgi ve İletişim Teknolojileri A.Ş ile projenin altyüklenicisi olarak çalışmaktadır.
Referans mimarisi Şekil-1 de verilen sistemde uç sistemler ASELSAN tarafından
geliştirildiği gibi, mimari desteklediği uluslararası standartlar sayesinde farklı
firmaların uç birimleriyle de veri alış verişi yapabilmektedir. Merkezde çalışacak olan yazılım,
sahadan veri alınacak uç birim sayısından ve bu birimlerden alınan verilerin
yoğunluğundan bağımsız, kesinti yaşanmadan erişilebilir olmalıdır. Bu isterin sağlanabilmesi
için, sistemin gerçek zamanda dinamik olarak, yatayda aşağı ya da yukarı yönde
ölçeklendirilebilmesi ve servis hatalarının birbirinden izole tutulabilmesi gerekmektedir.
Bunun yanında sistemde bulunan servislerin işlediği verilerin servisler bazında homojen
olmaması, her servisin bir diğerinden bağımsız olarak ölçeklendirilebilmesini
gerektirmektedir. Mikro servislerin birbirinden bağımsız şekilde konteyner altyapıları
kullanılarak kurulumları ve yedekli çalışmaları beklenmektedir. Tüm bu isterlerin yerine
getirilebilmesi için, mikro servis[
Yazılım mimarisi geliştirme süreci Şekil 2’de verildiği gibi döngülü bir süreçtir.
Mimari gereksinimler doğrultusunda tasarlanan yazılım mimarisinin mimari
gereksinimleri karşıladığının ve projenin geliştirilebilir olduğunun eş gözden geçirme süreci ile
değerlendirilmesi gerekmektedir. Bu kapsamda öne çıkan gözden geçirme yaklaşımı
senaryo tabanlı bir mimari analiz metodu olan Mimari Ödün Analizi Metodudur
(Architectural Tradeoff Analysis Method-ATAM) [
Şekil 2 Yazılım Mimari Tasarım Süreci ( [
Daha sonraki aşamada sistem için önemli olan kalite nitelikleri belirlenir, bu nitelikler senaryolaştırılır ve senaryolar kendi içlerinde “önem” ve “zorluk” kıstaslarına göre önceliklendirilir.
Sonraki aşamada geliştirilen senaryolardan yüksek öncelikli olanlar analiz edilir. Bu adımda mimari riskler, duyarlılık noktaları ve ödün noktaları tespit edilir. Bu süreç sonucu yapılan çalışma raporlanır ve ihtiyaca göre projenin ileriki aşamalarında güncellenir. Tespit edilen risk konularına göre mimari geliştirme ve değerlendirme süreci tekrarlanır. Şekil 3 ATAM Tabanlı Mimari Analiz Kavramsal Akışı (SEI web sitesinden adapte edilmiştir.)
Kavramsal olarak yukarıda verilen ATAM sürecinin Tablo 1’de belirtilen adımlar
halinde ilerlemesi beklenmektedir [
1. ATAM’ın Sunulması 2. İş Hedefi Girdilerinin Sunulması 3. Mimarinin Sunulması
4. Mimari Yaklaşımların Tanımlanması. 5. Kalite Faktörleri Ağacının Oluşturulması. 6. Mimari Yaklaşımların Analiz Edilmesi
7. Senaryo Önceliklendirilmesi 8. Mimari Yaklaşımların Analiz Edilmesi
9. Sonuçların Sunulması
Bu sürecin geniş katılımcı paydaşlarla toplantılar halinde yapılması öngörülmekle
birlikte [
ASELSAN UGES Sektör Başkanlığı: Ürün ve mimari tasarım sahibi. Ürünü, birden fazla projede kullanılabilir bir altyapı olarak hedeflemektedir. Sistem gereksinimlerini belirlemekte, mimariyi oluşturmakta ve yönlendirmektedir. Yazılım geliştirme faaliyetlerini teknik olarak yönlendirmekte ve belirli alanlarda yazılım geliştirme faaliyetlerine katılmaktadır.
ICterra: Yazılım mimari tasarım faaliyetlerini ASELSAN ile birlikte yürütmekte ve yazılım geliştirme faaliyetlerini yürütmektedir.
Son Müşteri: Şebeke yönetim operatörleridir. 3.2
İşin Kapsamı: Proje Kapsamında mimari tasarıma girdi olarak sunulan iş hedefleri aşağıda verilmiştir:
Referans mimari her tür şebeke yönetimini (enerji, doğal gaz, su vb.) hedeflemektedir.
Mimarinin ilk uygulandığı alan olarak elektrik şebeke yönetimi (Enerji Dağıtım, Üretim, İletim Sistemleri) hedeflenmektedir.
Yeni teknolojinin getirdiği esneklik, birlikte çalışabilirlik ve kolay kurulum özellikleri ürünün pazarlana bilirliğini arttıracaktır. Ürüne orta vadede gelişmiş yüksek hacim analitiği ve makine öğrenmesi gibi en ileri kabiliyetlerin de eklenebilir olması öngörülmektedir.
Yüksek servis sürekliliği sağlayan bir ürün geliştirerek görev kritik sistemler için de kullanılabilir olması planlanmaktadır. 3.3
Proje Kapsamında mimari tasarımı etkileyecek kullanım durumları aşağıda verilmiştir: 1. KD-1 Uç cihazlardan gelen verinin gerçek zamanlı gösterilmesi 2. KD-2 Uç cihazlardan gelen verinin veri tabanına kaydedilmesi 3. KD-3 Kayıtlı veriden grafiklerin oluşturulması 4. KD-4 Gelen verilerden alarm koşullarının oluşturulması ve sergilenmesi 5. KD-5 Uç birimlere ilgili protokolleri kullanarak komut veya konfigürasyon verisi gönderilmesi 6. KD-6 Toplanan veriler üzerinde veri analitiği algoritmaları işletilmesi 3.4
Proje paydaşları tarafından dile getirilen mimari kaygılar değerlendirilmiş ve aşağıda listelenmiştir: 1. 2. 3. 4. 5. 6. 7. 8.
Sistemin hem bulut üzerinde hem de yerel sunucularda çalışması beklenmektedir.
Farklı büyüklükteki projeler için ölçeklenebilir olmalıdır. (Küçük projeler için maliyet etkin çözüm olması önemlidir.) Sistemin performans sorunu olmadan 7/24 çalışması beklenmektedir. Yedekli çalışabilecek alt yapıda tasarlanması beklenmektedir.
Dağıtık (cluster) çalışabilecek alt yapıda tasarlanacaktır. Dinamik olarak genişleyebilecektir/daralacaktır.
Dış ara yüzlerde yeni protokolleri destekleyebilecek esnek tasarım altyapısına sahip olacaktır. İzlenebilirlik yüksek olacaktır. Servislerin hata/sağlık vb. durumlarının izlenebilmesi için kayıt altyapısı sağlayacaktır.
Farklı projelerde farklı dış ara yüzler ve yapılandırılabilir edilebilir yetenekler olabilecektir. Farklı projelerde yeni yazlım servislerinin eklenmesine olanak tanımlamalı. Bunun için diğer modüllerde değişiklik gerekmemelidir. Kullanılması istenmeyen servislerin sistemde kapatılabilmesi sağlanmalıdır.
Paydaşların belirttiği ve yazılım mimarisini etkileyebileceği öngörülen proje
sınırlamaları aşağıdaki gibidir:
1. Referans mimari ile ilk çalışabilir prototip yazılımın proje tasarım aşamasının
başlangıcından itibaren bir sene içinde çıkması gerekmektedir.
2. Ürünün CIM [
LGPL, Apache gibi) açık kaynak yazılım kütüphaneleri tercih edilecektir. 4
Mimari analiz çalışması olarak kalite öznitelikleri senaryoları oluşturulmuş ve üzerinde analiz çalışması yapılmıştır. Bu kapsamda ortaya çıkan senaryolar, proje açısından önem ve yazılım geliştirme açısından zorluk derecelerine göre değerlendirilmiştir (Tablo 2).
NO
Sür-1 Değ-1
Performans-sunum zamanı Süreklilik
Değiştirilebilirlik Değ-2
Değiştirilebilirlik Klş-1
Kullanışlılık Bkm-1
Bakım yapılabilirlik
Sisteme farklı protokol üzerinden konuşan yeni uç sistem ve/veya farklı merkezler entegre edilebilmesi.
Sisteme yeni yetenekler eklenebilecek ve/veya mevcut servisler kapatılabilecektir. Minimum sayıda operatör ile izleme ve yönetim.
Servislerin hata/sağlık vb. durumlarının izlenebilmesi için kayıt altyapısı sağlanması. Önem Y: Yüksek O:
Y Y Y Y O O
Y Y O O O D Seçilen örnek senaryolar için detaylı kalite öznitelikleri analizleri aşağıdaki Tablo 3Tablo 8’de verilmiştir. Her bir senaryoyu gerçeklemek üzere seçilen mimari kararlar dokümante edilmiştir. Bununla birlikte mimari riskler, duyarlılık noktaları ve ödün noktaları tespit edilmiş ve sunulmuştur.
Trafolardan gelen verinin kayıpsız işlenmesi Ortam: Sistemin entegre sahada çalışma ortamı Uyarıcı (Stimulus): Örnek kullanım durumunda verilen sayıda istasyonun sisteme öngörülen frekansta veri sağlaması Tepki (Response): Verilerin kayıpsız şekilde veri tabanına kaydı ve alarm koşullarının kayıpsız şekilde tespiti.
Tepki Ölçüsü (Response Measure): Kayıpsız veri için referans yük durumu: Örnek bir kullanım durumu: 15000 İstasyon, her istasyonda 3500 ölçüm noktası, her ölçüm noktasından ortalama 64 byte veri (zaman, tipi, ölçüm değeri vb.), 10 dakikada bir güncelleme
Çok yüksek hacimdeki verilerin etkin şekilde saklanabilmesi için kullanılacak disk sistemi de önemlidir Benzer şekilde veri kayıt periyodu dikkate alınarak disk boyutu belirlenmeli.
Performans açısından en kritik olan ölçüm verisinin işlenmesi ve modüller arası aktarılması optimize şekilde yapılmalı.
Senaryo #: Değ-1 Sisteme farklı protokoller üzerinden konuşan yeni uç sistemlerin ve/veya farklı merkezlerin entegre edilmesi.
Ortam: Yeni Proje/Operasyonel sistem
- Mevcut Altyapının yeni proje için yeniden kullanılması - Mevcut sisteme yeni tür bir uç birim entegre edilmesi - Mevcut sistemin başka bir sistem ile entegre edilmesi Tepki (Response): Yeni uç birimin/karşı sistem ile veri alışverişi sağlaması Tepki Ölçüsü (Response Measure): Mevcut servislerin en az şekilde etkilenmesi.
CIM veri modeli hala gelişmekte olan bir standarttır ve veri modelinde gelişmeler olmaktadır. Uygulanacak projede daha yeni bir CIM versiyonu istenmesi durumunda, yazılım modüllerinde geniş çaplı değişiklik gerekecektir.
Yeni entegre edilen trafoda daha önceden işlenmemiş veri /kontrol verisi olmaması durumunda birden fazla modül etkilenebilecektir. Modüllerin yeni veriler/mesajlar eklenebilir yapıda geliştirilmesi gerekmektedir.
Yeni protokolleri desteklemek için farklı 3. Parti kütüphane kullanmak gerekebilecektir. Farklı kütüphanelerin entegrasyonu için uygun altyapı kurulması gerekmektedir.
T1 RO-1
Storm kullanıldığı için Apache Storm’un desteklendiği dillere bağımlılık bulunmaktadır. Diğer dillere mecbur olunduğu takdirde mesaj kuyruğuna veri aktaran adaptör tanımlanması gerekecektir.
Yeni entegre edilen trafoda daha önce işlenmiş bir veri için bütün alanlar dolu olmayabilir. Bu durumda varsayılan değerler kullanılacaktır.
Tablo 5. Değiştirile bilirlik Senaryosu -1
(Sensitivity) Ödün (Tradeoff)
Olmayan Hususlar
Yazılımlarda problem olduğu zaman (istenmeden sonlanma, elektrik kesintisi vb. ) mesaj kuyruğu veriyi diskte tutarak veri kaybını önleyecektir.
Yeni bir servisi mevcut servisleri değiştirmeden ekleme
(Sensitivity) Ödün deoff) (Tra
hususları
mimarisi
Rabbit MQ Mesaj Kuyruğu
Konteyner ya
H1 pısı Gerekçe: Yeni servisler mikro servis olarak tasarlanacaktır. Yeni servisler konteyner ile kurularak diğer servisleri olumsuz etkilememesi sağlanacaktır. Yeni servisler RabbitMQ üzerinden verilere erişebilecektir.
H1
Kapatılması muhtemel servislere bağımlı başka servislerin olmamasına özen gösterilecektir.
Uyarıcı (Stimulus): Binlerce uç cihazdan veri gelmekte, alarm koşulları oluşmakta Tepki (Response): Alarm durumlarının kaçırılmaması, zamanında operasyonel tepki verebilme Tepki Ölçüsü (Response Measure): Hata durumunun kolaylıkla tespiti. Gerekli verinin olması
R1 Önceliklendirilmiş alarm altyapısı Gerekçe: İzleme sistemlerinde operasyonel maliyeti düşürmek üzere az sayıda operatör ile işletilmesi hedeflenmektedir. Bu durumda mevcut operatörlerin ekranlarının aşırı yüklenmemesi ve oluşan alarmların kayıpsız şekilde operatöre iletilmesi beklenmektedir.
R1
Mevcut algoritmalar verilerin limit değerini incelemekte ve limit dışı her durum için alarm üretmektedir. Bu durumda bir uç
RO-1 sistemde oluşacak ve birden fazla veriyi etkileyecek durum için aynı anda onlarca alarm üretilebilir. Bu durum operatörün aşırı yüklenmesine sebep olabilir.
Risk giderme yöntemi 1: Yüksek hacimli analitiği ve makine öğrenmesi gibi en ileri kabiliyetlerin de eklenebilir olması öngörülmektedir.
Web tabanlı tek sayfa uygulamaları üzerinde sade ekranlar UX tasarımcıları tarafından tasarlanmakta ve operatöre verinin etkin bir şekilde sunulması öngörülmektedir.
Sistemin hata/sağlık vb. durumlarının izlenebilmesi
Tepki Ölçüsü (Response Measure): Hata durumunun kolaylıkla tespiti. Gerekli verinin olması
Mimari kararlar
(Sensitivity) Ödün (Tradeoff)
Belirli aralıklarla eski logların yedeklenip silinmesi öngörülmeli. 5
Sonuç
Yapılan mimari analiz çalışması ile müşteriden gelen iş hedefleri, mimari kaygılar ve
teknik kısıtlar dikkate alınarak oluşturulan mimarinin senaryo tabanlı analizi
yapılmıştır. Senaryo seçiminde mikro servis mimarisi dikkate alınarak en kritik
görülen performans, değiştirilebilirlik ve süreklilik ön planda tutulmuştur. Bu yaklaşım
[