您现在的位置是：首页 > 文章详情

架构设计策略之风险驱动设计

日期：2021-05-20点击：450收藏

风险驱动架构设计

你今日预咗风险未？
每次与项目成员沟通后，应该都会预感项目有风险吧。
大概都会遇到这些问题：进度风险、技术难点、需求变更、资源分配问题等等。
别和我说，基本没啥风险，项目很稳定。真有这样没风险的项目，那就不需要架构师了。毕竟这样的项目肯定会有成熟的“轮子”，直接借鉴就好了。
实际上，没风险的项目很少，需要开发的软件项目总有风险的，因为实际需求都是随时间变化的。
我们日常生活很多事情都是看风险来做决定的，最明显莫过于股票、基金等投资行为，在自己能接受的风险范围内进行决策。这是因为风险可以反映出真实世界的不确定性，而且是一个很好的决策指示器，它能帮助我们看清障碍，做出合理的选择。
因此，风险是可以指导我们进行优秀的架构设计，也就是说我们可以采用风险驱动模型进行架构设计。

风险驱动设计

风险驱动模型就是以风险为中心，根据合乎逻辑的理由进行决策权衡的模型。

采用风险驱动的话，必须要能回答以下这些问题：

项目的主要失败风险有哪些？
应对失败风险的技术有哪些？
何时结束和恢复架构设计？

为了解答以上问题，主要的对策有：

识别风险、描述风险
选择技术降低风险
设定风险阈值，权衡架构设计

下面就将详细讲解以上的问题和对策。

风险

风险是指一个事件产生我们所不希望的后果的可能性。对于已经发生的，应该称之为事故。
以上对风险的定义无法直观衡量，我们借鉴下在工程领域对风险的定义，即：
风险 = 失败的概率 x 失败带来的影响
但定义中失败的概率和影响大部分的时候是难以精确度量的，除非我们能觉察到风险，也就是说只能在已知的条件下去定义风险。因此，风险的定义就变为：
当前已知条件下的风险 = 觉察到的失败的概率 x 觉察到的影响
此定义是让我们接受现实，尽力去降低觉察到风险，使架构设计达到已知的最优。
有了定义，首先我们要识别风险，然后就可以去描述风险，更深入地理解风险。

识别风险

识别风险的方法主要有：

确定难以实现的需求。例如，复杂难以理解的业务问题，就需要开需求会议来评估风险。
识别不完整或难以理解的质量属性（非功能属性）需求。例如，“保证可靠性”这种不可测试的质量属性，就需要开发质量属性研讨会来识别风险。
借鉴典型风险来识别。例如，web项目必须要关注安全性。
风险分类排序。以利益相关方需求的优先级和开发者觉察到的难度来进行风险分类排序。

描述风险

根据风险的定义，描述风险至少需要三个部分：条件、后果、优先级。条件是当前风险可能发生的实际情况，后果（觉察到的影响）是由条件引发的将来可能出现的不良状况，优先级（觉察到的失败的概率和影响等来确定）是已知条件下风险的重要程度。
然而，这样的描述方式缺乏项目交叉引用的能力，因此为了标识风险以及便于沟通理解，我们还需要加入四个部分：名称、编号、类型、来源。
我们可以采用表格的形式记录风险。例如，可以用表1作为示例来描述风险。
表1 描述风险

风险名称	风险编号	风险类型	条件	后果	优先级	来源
数据处理风险	R1.1	数据风险	业务系统CPU、磁盘和网络带宽已占有80%，数据处理将消耗大量的时间和资源	可能无法顺利完成任务	高	数据需求D1.1:必须1小时内处理完数据