實體架構圖與邏輯架構圖的區別
科普時間
今天來科普一下邏輯架構圖Logical Architecture Diagram與實體架構圖Physical Architecture Diagram的區別
一、邏輯架構圖(Logical Architecture Diagram)
定義
邏輯架構圖著重在系統功能與模組之間的邏輯關係,描述有哪些組件、如何互動、資料怎麼流動,但不涉及具體硬體或網路位置。
特點
- 抽象層級高:偏向概念性與功能性。
- 不含實體設備資訊
- 強調邏輯關係:像是使用者 → Web 應用程式 → 資料庫。
- 常用於系統設計初期或與非技術人員溝通。(或是給客戶看得架設規劃)
常見內容
- 系統模組與子系統 (e.g. Web 層、應用層、資料層)
- 功能流程與資料流向
- 外部系統關聯(例如 API、第三方服務)
- 使用者與系統的互動邏輯
範例
[使用者] → [Web伺服器群組] → [應用伺服器群組] → [資料庫]
↘︎ [第三方驗證API]
這種圖強調邏輯層次(前端、中介層、資料層)的分工與資料流。
邏輯架構圖(Logical Architecture Diagram)的繪製要點
表達系統功能與資料流之間的邏輯關係,不談具體硬體與 IP。
- 分層清晰
通常分為前端(Web)→ 應用層(App)→ 資料層(DB),可加上外部系統(API / 第三方介面)。 - 用功能命名
例如「使用者入口網站」、「即時資料庫」、「介接平台」,而非 GSN35、GSN42。 - 標示資料流
用箭頭標示請求/回應方向,例如 HTTP、API Call、SQL Query。 - 可加上安全區域
DMZ、內部網段、後端區等,用虛線框或顏色區隔。 - 不需標IP或設備
重點是誰和誰溝通、彼此角色
二、實體架構圖(Physical Architecture Diagram)
定義
實體架構圖著重在實際部署與硬體設備層面,描述服務部署在哪台機器上、透過什麼網路連線、使用哪些設備。
特點
- 具體、可落地:包含真實硬體設備與網路拓樸。
- 標註細節:如伺服器名稱、IP、VLAN、機櫃位置、交換器連線。
- 用於實際建置與維運階段。
- 便於網管、安全與維護人員理解實際佈署關係。
常見內容
- 實體主機、虛擬機、雲端節點
- 網路交換器、防火牆、子網配置
- IP、MAC、VLAN、Zone、Port
- 備援架構(例如主從、Cluster、HA)
範例
[User PC] —[Internet]— [防火牆] — [Web01:192.168.10.11]
[App01:192.168.20.21]
[DB01:192.168.30.31]
實體架構圖(Physical Architecture Diagram)的繪製要點
展現系統實際部署位置、網路分區、安全邊界與連線路徑。
- 實際設備名稱
- 如 WEB-server、DB-server,標上伺服器名稱、用途、IP。
- 網路區域清楚
- 以框線標示不同區域(DMZ、APP Zone、DB Zone、Backup Zone)。
- 用實線/箭頭表達流向
- 可標註協定或Port,例如「TCP 443」、「SQL 1433」。
- 顯示安全設備
- 防火牆、IPS、WAF、Switch、Router等。
- 若為新舊共存
- 用不同顏色框或圖例說明(藍=既有,綠=新建)。
- 若為虛擬環境
- 可加VM Host / Hypervisor框,顯示VM分佈。
三、實務應用建議
- 設計階段:先畫邏輯架構圖,釐清業務與系統模組間的邏輯關係。
- 部署階段:再製作實體架構圖,標明實際 IP、VLAN、防火牆區隔。
- 維運階段:兩者搭配使用,方便排錯與安全稽核(例如查封包流向時,可對照邏輯與實體層)。