《政务数据交换技术方案.docx》由会员分享,可在线阅读,更多相关《政务数据交换技术方案.docx(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、数据交换中间件技术方案目录1 项目概况42 与业务应用接入关系42.1 与已有业务系统的支撑关系42.2 与新建业务系统的支撑关系42.3 与业务系统之间的公共支撑关系53 总体技术路线53.1 JAVA EE 规范53.2 中间件技术53.3 SOA 服务体系架构63.4 ESB 企业服务总线73.5 异构系统适配器服务73.6 XSLT 服务83.7 Web Services83.8 消息队列技术84 数据交换技术方案94.1 需求分析94.2 产品配置104.3 产品部署115 交换监控扩展设计125.1 功能图125.2 功能描述126 ESB 服务总线系统功能136.1 服务封装13
2、6.1.1 XML数据表示146.1.2 适配器服务146.1.3 数据描述工具146.1.4 数据自动同步功能156.2 共享交换机制156.2.1 实时交换机制156.2.2 定时交换机制166.2.3 单向交换机制166.2.4 双向交换机制166.3 服务库及管理166.4 服务编排功能176.4.1 服务编排176.4.2 数据加工186.4.3 服务流程合成196.5 数据可靠传输通道196.6 服务管理监控226.6.1 服务资源管理226.6.2 服务流程管理226.6.3 服务流程监控226.6.4 安全及授权机制236.6.5 服务流程日志257 硬件建议配置258 方案特
3、点269 产品介绍279.1 应用集成中间件TongIntegrator SOA 套件279.1.1 产品概述279.1.2 产品组成结构289.1.4产品特点309.2 消息中间件TongLINK/Q319.2.1 产品概述319.2.2 主要功能319.2.3 技术特点339.3 应用服务器中间件TongWeb349.3.1 产品概述349.3.2 主要功能359.3.3 技术特点4010 项目预算411项目概况随着政府职能部门服务意识的不断增强,以及便民服务需求的日益增加,外网接件内网办理等应用需求越来越多。面对越来越多内外网系统、专网与其他网络之间数据信息安全、高效、可靠共享交换的需求
4、,亟需一套安全、高效、可靠的数据信息共享交换解决方案。业务数据交换是一个跨多系统、跨网络、跨防火墙(网闸),不同安全域之间数据安全、可靠交换的信息系统,需要确保内外网数据交换的一致性,以及数据交换的安全、可靠、高效。公司专注于国产基础中间件领域,在我国电子政务基础支撑平台体系、数据信息资源共享交换等政务信息化领域的研究建设工作,公司产品广泛应用在全国一百多个电子政务数据共享交换平台体系建设项目中,得到用户的高度认可和支持。2 与业务应用接入关系2.1 与已有业务系统的支撑关系数据交换系统建设不涉及原有专业系统的内部业务流程,而是要求业务系统通过松耦合的“桥接”方式将数据资源提供给平台。桥接技术
5、上可以是数据结果、程序接口、 URL 地址、 WebService接口等。数据交换系统为业务应用提供数据资源服务。对需要获取的应用系统数据资源经过采集、转换处理、传输、写入数据库中供应用系统使用。既可以实现上级机构向上级机构系统汇集数据,又可以实现上级机构系统向下级机构数据共享下发,同时可实现各应用系统的流程集成服务。数据交换系统为业务应用提供界面及用户认证服务。对需要集成的应用系统, 可以将一个外部的 URL 资源做为用户表单的一部分与其他常用HTML 组件组合在一起使用,利用外部应用页面丰富表单元素。2.2 与新建业务系统的支撑关系对于新建业务系统,数据交换系统只需要扩展一个接入节点可以采
6、集并共享的数据交换传输给新建业务系统,提供数据共享服务。服务的技术实现可以是数据库、消息、 WebService等多种方式。2.3 与业务系统之间的公共支撑关系ESB 服务总线是连接各应用系统的公共数据共享传输通道。各业务系统可以通过数据交换系统的适配器接入,由ESB 企业服务总线来完成适配器服务之间的消费关系。消费关系可以是直接消费、间接消费。直接消费通过ESB 进行内部服务合成,直接为业务系统服务;间接消费通过ESB 的服务注册中心,进行公共服务发布,可检索、查询、代理运行等多种方式,供其外部调用。3 总体技术路线3.1 JAVA EE规范为了保证高可用性、高可靠性和可扩展性,系统必须要选
7、择支持强大的企业 级计算的成熟的技术路线。能够满足这些条件的技术首推JAVA EE 企业标准。JAVA EE 是主流的开发技术平台, 已成 IT 领域的国际工业标准, 围绕着 JAVAEE 有众多的厂家和产品, 其中不乏优秀的软件产品, 合理集成以 JAVA EE 为标准的软件产品构建数据交换系统,可以得到较好的稳定性、高可靠性和扩展性。JAVA EE 技术的基础是 JAVA 语言, JAVA 语言的与操作系统平台无关性,保证了基于 JAVA EE 平台开发的应用系统和支撑环境可以跨平台运行。3.2 中间件技术中间件具有以下的一些特点:满足大量应用的需要; 运行于多种硬件和OS 平台;支持分布
8、式计算,提供跨网络、硬件和OS 平台的透明性的应用或服务的交互功能;支持标准的协议; 支持标准的接口。 程序员通过调用中间件提供的大量API , 实现异构环境的通讯,从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台,它们可以有符合接口和协议规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性,中间件已成为许多标准化工作的主要部分。对于应用软件开发,中间件远比操作系统和网络服务更为重要,中间件提供的程序接口定义了一个相对稳定的高层应用环境,不管底层的计算机硬件和系统软件怎样更新换代,只要将中间件升级更新,并保持中间件对外的接口定义不变,应用软件几乎不需任
9、何修改,从而保护了企业在应用软件开发和维护中的重大投资。中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着市民端程序和数据库或者早期应用软件之间的通讯。中间件在分布式的市民和服务之间扮演着承上启下的角色,如事务管理、负载均衡以及基于Web 的计算等。利用这些技术有助于减轻开发者的负担,使他们利用现有的硬件设备、操作系统、网络、数据库管理系统以及对象模型创建分布式应用软件时更加得心应手。由于中间件能够保护企业的投资,保证应用软件的相对稳定,实现应用软件的功 能扩展;同时中间件产品在很大程度上简化了一个由不同硬件构成的分布式处理 环境的复杂性
10、,所以它的出现正日益引起用户的关注。3.3 SOA服务体系架构SOA(Service Oriented Architecture,缩写 SOA),即面向服务的体系架构,提供了一种构建 IT 组织的标准和方法,并通过建立可组合、可重用的服务体系来减少 IT 业务冗余并确保信息系统的可持续发展以及快速构建。SOA 的实现对技术没有限制。SOA 是关于共享和管理服务的结构,对所采用的技术只需要满足它的需要就可以。虽然Web 服务协议到目前为止还是首选的创建和部署SOA 架构的标准,但是也可以使用其他标准,比如CORBA 、COM和JAVA EE。甚至可以采用私有技术创建SOA。SOA 可以节省组织成
11、本,包括重复利用已存在的软件作为服务,以及增强改变 IT 方案适应需求变革或灵活性的能力。SOA 对兼容性的需求完全处在松耦,可以通过在项目实施过程中为创建和部署大多数 SOA 提供的端到端解决方案解决兼容性问题。3.4 ESB企业服务总线ESB(Enterprise Service Bus,缩写 ESB),即企业服务总线,是SOA 的骨干,在完成服务的接入,服务间的通信和交互基础上,还提供安全性、可靠性、高性能的服务能力保障。采用 SOA 架构, 基于 ESB 总线进行信息系统集成, 如下图所示, 信息系统之间的交互通过总线进行,这样可以降低应用系统、各个组件及相关技术的耦合度, 消除应用系
12、统点对点集成瓶颈,降低集成开发难度,提高复用,增进系统开发和运行效率,便于业务系统灵活重构,快速适应业务及流程变化需要。数据服务信息服务业务服务流程服务企业服务总线ESB适配器服务适配器服务适配器服务适配器服务应用系统1应用系统2应用系统3应用系统43.5 异构系统适配器服务异构系统适配器服务是数据交换系统的基础服务部件,是各信息系统接入ESB 的桥梁,是多种异构系统之间互连互通及互操作的服务单元。适配器应遵循国际级行业标准,提供标准的XML数据对象、服务接口、服务操作方法,如下图示,真正实现了信息系统服务重用。适配器服务应分为提供服务者和消费服务者, 既可以提供服务消费,也可以消费其他服务。
13、可以实现信息系统常用文件、数据 库、通讯等技术适配能力,并可以按照特定规范进行适配器服务定制,满足可扩 展需要。XML服务接口适配器服务操作方法文件数据库通讯其他3.6 XSLT服务XSLT 是扩展样式表转换语言 (Extensible Stylesheet Language Transformation)s的简称, 它是把 XML文档转化为另一文档的转换语言,即将源文档的所有数据或 者部分数据, 利用 XPath 进行选择, 生成另外的 XML 文档或者其他可直接显示或打印的文件格式。XSLT 服务是用来对数据进行转换的一种服务,通过XSLT 服务,一种数据格式可以轻松的转换为另一种数据格式
14、。3.7 Web ServicesWeb Services即 Web 服务,属于轻量级访问协议服务。服务的技术实现和表现形式多种多样,例如:适配器服务、XSLT 服务、服务编排服务等,这些服务都可以发布为Web 服务。同样, ESB 总线还可以访问其他信息系统提供的WEB 服务。Web 服务是相关的主要协议和技术包括SOAP(Simple Object Access Protoco,l简单对象访问协议)、WSDL (Web Services Description Languag,eWeb 服务描述语言)、UDDI(Universal Description and Integration,统
15、一描述、发现和集成)。SOAP用来定义数据描述和远程访问的标准; WSDL 是发布和请求 Web服务的描述语言;UDDI 则把 Web 服务与用户联系起来,起中介作用。3.8 消息队列技术为了实现大数据服务的并发压力控制、网络上大数据的可靠传输,ESB 将实现数据适配器服务与消息适配器服务的编排,解决多部门、多信息系统之间数据发送、接收过程中的可靠传输保障需求。消息队列技术基于点对点的队列通讯通道,确保信息系统之间的数据有且仅有一次完整传输给对方,并为适配器服务提供异步数据缓存机制,提高适配器服务的数据并发压力承载能力。4 数据交换技术方案4.1 需求分析电子政务业务涉及内外网两个域,需要解决
16、跨网络、跨安全域数据安全、可靠传输处理等问题。并要面向五十多个业务应用实现整合和数据交互。系统接入系统接入数据获取数据加解密数据获取数据加解密传输认证安全传输通道传输认证内网安全域外网安全域系统接入:实现门户外网应用、内网办理的系统数据接入。提供丰富的适配器,支持 XML 标准和内外网系统接入的松耦合接入服务,不会影响现有内网业务系统的正常稳定运行。数据获取:提供数据的定时、实时安全获取服务,支持数据完整性验证。数据加解密:提供数据加解密服务,满足内外网数据交换安全的需要。支持多种数据加解密算法。传输认证:提供交换域之间双方的身份认证,支持双向认证。安全传输通道: 提供数据安全传输通道, 在网
17、络通讯协议之上建立更安全的数据可靠传输虚拟专用通道。4.2 产品配置为了解决上述问题和需求,我们采用了基于中间件的内外网数据交换解决方案。方案从数据交换的安全性、可靠性、可用性、可扩展性等方面,阐述如何解决业务面临的内外网数据安全、实时 /定时采集、同步和可靠交换传输等问题。方案采用的中间件产品主要包括:序产品及版本数量功能概要描述号1应用集成中间件TongIntegratorTongIntegratorESB2提供数据交换框架及ESB 服务总线,交换流程、控制管理、日SOA 套件志审计等功能服务。分别部署在内网和外网交换服务器上。TongIntegratorESB Adaptor29提供系统
18、自动适配、 数据自动采集、数据加工转换、 数据加载入库等功能服务。部署在需要交换的业务系统服务器或者前置机上。2消息中间件 TongLINK/Q2提供数据信息安全、高效可靠、传输服务通道, 提供数据通讯双方身份认证、传输安全通道建立、数据加解密等数据传输可靠保障服务。 部署在内、外网交换服务器上和需要采用分布式的系统交换服务器上。3应用服务器中间件TongWeb1提供交换管理监控应用系统的运行支撑服务。部署在交换管理服务器上。4交换监控扩展1基于中间件是实现交换监控。4.3产品部署数据交换产品部署实施如下图所示:内网安全域外网安全域业务系统前置机TIESB Adapter业务系统前置机TIES
19、B Adapter业务系统前置机TIESB Adapter业务系统前置机TI ESB Adapter业务系统前置机TI ESB Adapter业务系统前置机TI ESB Adapter数据库服务器内网交换服务器TIESBTongLink/Q安全隔离:防火墙外网交换服务器TIESBTongLink/Q数据库服务器管理监控服务器TongWeb服务代理服务器TIESB Adapter在本项目中,内外网跨安全域数据交换基于公司先进、成熟的应用集成中间件 TongIntegrator 和消息中间件 TongLink/Q 设计构建,交换管理基于应用服务器中间件 TongWeb设计实现。考虑应用系统比较多,
20、 对部分业务采用WEB 服务代理模式, 对文件服务器采用分布式传输模式,对业务数据量大采用分布式部署模式。对 DMZ 区的系统采用分布式代理模式部署。应用集成中间件TongIntegrator提供系统适配接入、数据采集与同步、数据转换、数据过滤、数据压缩、数据加工清洗、异常处理、日志审计、监控管理等功能服务。消息中间件 TongLINK/Q 为内外网跨安全域数据信息的安全、可靠、高效传输处理提供安全通道、身份认证、数据加解密、数据压缩、数据路由、断点续传等服务保障。应用服务器中间件TongWeb 为交换管理 WEB 页面提供开发、运行环境和底层支撑服务。5 交换监控扩展设计5.1 功能图5.2
21、 功能描述(1) 、总监控中心交换结构图分级显示:显示节点上流程名和起停状态。显示所有交换节点。显示所有交换流程及状态显示各部门交换条数的饼图。显示整体交换数据交换条数,包括总体发送量、总体接收量、总交换量。显示有提示错误定位,可以是数据库错误、通讯错误、数据错误。显示系统当前时间及当前时间完成的交换量。(2) 、业务域监控中心对本域的发送总量作统计。包括总体发送量、总体接收量、总交换量。对本域根据交换流程的交换日志进行实时显示。数据交换总量按历史发送图分时间报表(选择时间周期),并可以导出为EXCEL.显示当前交换传输通道的传输速率。显示有提示报错信息的交换流程。显示本域交换节点。显示本域交
22、换流程。显示本域各部门交换量的饼图。6 ESB 服务总线系统功能6.1 服务封装数据服务封装主要是完成数据加工处理的过程,包括数据格式转换、数据清洗、以及数据加工等数据处理功能。数据服务封装首先是适配器服务。适配器服务是外系统接入数据交换系统的桥梁,是多种异构系统之间互连互通及互操作的重要组件。适配器遵循JCA1.5 标准,真正实现了适配器的重用。常见的适配器,如结构化及非结构化文件适配器,Oracle、DB2 、SqlServer、KingBase、MySql 、Access、Excel 等数据库适配器, FTP、SMTP/POP3、JMS 等通讯类适配器等。除了系统本身集成的适配器之外,它
23、还提供了适配器开发工具,便于用户开发适合自己需要的定制适配器,并无缝集成到 开发系统中。服务封装是数据交换接入的最前端,无论直接交换还是“桥接”交换,都可以采用该适配器服务封装实现。6.1.1 XML数据表示即根据转换定义的规则,完成数据转换的处理。将原始的数据转换为需要的数据格式。统一的数据和服务表示标准XML 。不同的系统传输数据内容和方式都可能不一样,不同的系统提供服务的方式和数据格式也不一样,为了使不同系统在互相交互时有一个统一的接口表现方式,需要定义一套统一的接口(服务方式和数据格式)表示方式,因为XML的强大描述能力,使用 XML 来描述各系统的服务接口和数据传输方式。6.1.2
24、适配器服务不同的业务系统存储数据的方式可能各不相同,需要支持数据源的不同存储方式(如不同的数据库、文件等) 。采用适配器服务技术。接入的适配器服务封装主要是为了减少开发工作量,努力实现接入部门的“零编程”目标。适配器服务是外系统接入数据交换系统的桥梁,是多种异构系统之间互连互 通及互操作的重要组件。适配器遵循JCA1.5 标准,真正实现了适配器的重用。常见的适配器, 如结构化及非结构化文件适配器, Oracle、DB2、SqlServer、KingBase、MySql 、Access、Excel 等数据库适配器, FTP、SMTP/POP3、JMS 等通讯类适配器等。除了系统本身集成的适配器之
25、外,它还提供了适配器开发工具,便于用户开发适合自己需要的定制适配器,并无缝集成到开发系统中。6.1.3 数据描述工具数据共享的主要功能是数据采集和数据应用,需要有一个方便的数据描述工具和数据描述方式,作为整个数据共享的基础。数据共享服务的技术实现及其表现形式可以有多种,如本产品提供的Java 服务、常用的 Web服务等。在 TI Studio 工具中,能够将用户创建的Java服务、适配器服务等,发布为 Web 服务,而且还提供了访问外系统提供的Web服务的开发工具。且数据服务方式支持已有应用的快速接入及服务化封装,并提供代理服务的快速开发向导,以便通过服务总线统一提供已有应用服务或第三方服务的
26、接入、访问和管理。支持 Web服务的常用工业标准, 如WSDL 、SOAP、UDDI 、WS-Security、WS-I Basic Profile 等6.1.4 数据自动同步功能数据共享服务存在着大量的数据抽取和数据同步需求,需要提供基本的数据自动抽取和同步功能,支持数据同步功能的快速建立。同步方式分为:全表、时间戳、触发器三种方式。6.2 共享交换机制根据业务系统需求,建立实时交换、定时交换机制。6.2.1 实时交换机制实时交换机制采用触发器机制,依靠数据库自身的实时触发管理,确保数据交换的实时同步, 实时同步时间在毫秒级。 触发器分为 INSERT、UPATE、DELETE三种。即业务表
27、在数据变化时根据三种触发条件判断属于那种数据更新方式并定位数据记录。在数据加载时通过定位信息获取数据并按照触发类型进行数据更新同步。6.2.2 定时交换机制定时交换机制采用时间戳方式,依靠操作系统时间就需要在业务表中统一添加时间字段作为时间戳(如表中已有相应的时间字段,可以不必添加),每当更新修改业务数据时,同时修改时间戳字段值。当数据加载时,通过上次运行时间、本次运行时间与时间戳字段的比较来决定进行何种数据抽取。6.2.3 单向交换机制无论是定时还是实时交换机制,都可以设定为单向交换。即针对一个数据源, 只是做同一种操作向其他数据源做数据同步。6.2.4 双向交换机制对于实时数据同步可以支持
28、双向交换。即针对一个数据源,在往其他数据源做数据同步的同时,该数据源又要受被其同步的数据源的变化做实时同步。6.3 服务库及管理使用标准接口(支持UDDI和 JAXR 接口)的服务注册库进行服务注册和检索、Web 服务部署后的启动 /停止控制及将部署后的服务列表查询功能集成进了监控中心等,可提供完整的Web 服务封装、开发、部署、运行监控、运行服务水平数据监测统计、服务注册和检索等全生命周期管理。另外,集成了基于标准规范 的服务注册库可供用户直接使用。6.4 服务编排功能6.4.1 服务编排基于 Java 的编码调试开发环境,能够让用户根据具体业务,开发相应服务, 或者进行服务的合成与编排。J
29、ava 服务对外可以封装提供业务服务,供其他服务或应用消费;另外它也能够消费其他服务,将不同的业务服务进行组装,形成粒度更大的业务服务。服务编排:消费其他服务(按一定逻辑顺序消费即所谓对这些被消费服务的编排),同时对其他消费者提供服务(将多个服务编排起来完成更大任务的功能)将已经开发的业务服务和其所用到的服务建立连接关系,进行合成组装,构成一个能够打包和部署、完成某些业务功能的应用。6.4.2 数据加工标准的数据处理模块过滤,格式转换、合并、拆分。因为不同的系统使用数据方式和格式都可能不一样,为了方便各系统间数据的交换,需要提供一些标准的数据处理模块,以实现不同系统间自动的数据格式 转换。包括
30、数据库数据、普通文件数据、XML格式数据间的互相映射和转换。提供图形可视化的异构数据格式转换映射工具,内置丰富函数,能够将输入数据和输出数据进行不同格式间的转换(如结构化的XML 、非 XML或 Java 对象数据),从而可快速集成异构应用,无需考虑表示数据采用的格式。还提供了基于XSLT 服务、Java 服务、数据库函数三种图形可视化数据格式转换工具。6.4.3 服务流程合成将已经开发的业务服务和其所用到的服务建立连接关系,进行合成组装,构成一个能够打包和部署、完成某些业务功能的应用。合成应用,是一个组件、服务的装配过程,它创建的成果,是能够打包和部署的业务应用。通过合成应用, 能够把 TI
31、 服务发布为 Web 服务。6.5 数据可靠传输通道TongLINK/Q作为公司的消息中间件产品,它以其独特的消息、 队列、可靠等机制和技术优势为各种分布式应用系统的开发注入了强大动力,极大地推动了数据交换及应用系统集成的发展。在分布式系统之间通过消息点对点传输、广播传输模式的实现,建立与集成环境松散耦合的专用传输通道,实现消息可靠传输。通过把消息保存在可靠队列中来保障 “可靠传输 ”,并在传输中具有断点续传功能,能够应对网络故障、 机器故障,保障消息一次传输、可靠到达。逻辑结构图TongLINK/Q先进的队列、消息及路由等处理机制, 使其能够为应用系统提供高效、灵活的同步和异步传输处理、存储
32、转发、消息路由等技术支持,确保消息在任何情况下都能够安全、可靠的送达。通过使用TongLINK/Q ,应用系统完全不需要担心消息传递过程中可能遇到的各种障碍(机器故障、网络故障等)和异常。物理机器物理机器APQCU集群队列AP本地队列远程队列远程队列远程队列QCU本地队列物理机器QCU本地队列AP本地队列TongLINK/Q提供点对点、发布订阅、路由、集群等多种方式的消息传递模式, 极大方便了企业应用的灵活构建,同时TongLINK/Q通过对核心、进程管理、队列管理等各层面的优化和改进,能够更加充分地利用硬件和网络资源,极大地提高了传输效率,为各种不同应用模式、不同系统规模、不同消息传输量的系
33、统提供了强有力的后台支撑 。TongLINK/Q为系统的管理人员提供了丰富易用的管理工具,以满足不同的管理习惯和管理需求。通过管理工具,在系统运行过程中,可以对系统对象进行动态管理和控制,以达到对系统运行规模进行调控、节省系统资源、提高效率的目的。通过基于浏览器模式的可视化监控管理中心,用户可以在任何运行IE 的远端对系统进行远程集中管理,包括系统的远程启动、停止、配置和监控,极大地方便了系统的维护和管理。TongLINK/Q全面支持 JMS1.1 规范标准,用户可借助于它进行标准化的应用开发,并能够轻松地与其他系统进行集成。通过JMS1.1 标准, TongLINK/Q能够无缝的与公司的其他
34、的中间件产品进行集成,如与 JAVA EE 应用服务器 TongWeb、企业应用集成产品TongIntegrator SOA套件等有机的集成。TongLINK/Q作为一个消息传递的可靠平台, 应用系统可以借助于它轻松地交换和处理消息,而无需考虑消息传递的具体细节,能够大大降低开发难度,缩短开发周期,节约开发成本。6.6 服务管理监控6.6.1 服务资源管理建立服务资源中心,主要功能是集中管理包括服务、组件、项目及相应权限等各种系统资源,类似于版本控制软件如CVS,它包括用户 /组管理、资源管理、权限控制、资源目录服务等功能。 通过 TongIntegrator SOA 套件提供的客户端开发工具
35、 TIStudio,可以对资源和权限进行存储、配置及相应管理,以支持团队协作 开发。6.6.2 服务流程管理服务流程管理包括节点、项目、服务、组件及业务流程等运行状况的集中管理,能够对所监控的对象进行状态参看、启动 /停止等控制。6.6.3 服务流程监控监控管理逻辑节点及部署在逻辑节点上面的项目、服务、组件及业务流程等运行状况的集中管理监控平台。通过监控管理中心,用户可以查看逻辑节点及部署在逻辑节点上面的项目、服务、组件及业务流程等运行状态、日志信息等,并能够对所监控的对象进行如启动 /停止等控制。监控管理中心基于 JMX 标准,管理功能可扩展,并方便用户编程访问。监控管理中心的界面基于 We
36、b 浏览器方式,方便用户查看系统运行状态,跟踪服务、业务流程运行信息,便于对监控对象进行分析、诊断。6.6.4 安全及授权机制1) 联机协同开发时的开发资源权限管理与访问控制。2) 交换资源监控的安全访问控制管理。3) 提供接入服务总线的Web 服务与发布 Web 服务的安全保障机制,包括消息完整性、机密性、不可抵赖性及访问身份鉴别等,支持SSL/TLS、WS-Security 等安全规范。4) 提供跨网络节点消息传输的可靠、安全保障机制。5) 能够集成第三方 CA 认证和 SSL 认证,具有灵活的权限控制与管理功能以及消息签名与加密机制。 可以集成省中心安全系统实现共享交换的统一认证和授权
37、。6.6.5 服务流程日志建立运行日志,记录任何服务在任何时刻的运行信息,帮助完成系统安全运行记录。.7 硬件建议配置名称服务器配置要求安装产品数备注量ESB 服务中心器管理监控服务器LINUX/WINDOWS: 64 位 4 路, 2U、1* 四核、 16GB 内存100GB热插拔、千兆网卡LINUX/WINDOWS: 4GB 内存以上服务器TongIntegratorStudio2(ESB Adaptor) TongIntegratorLH(E SB Server) TongLINK/QTongIntegratorMC/R1CTongLINK/Q MC TongWEB监控扩展系统节点 分布
38、式服务器或者服务代理服务器LINUX/WINDOWS: 64 位 2 路, 2U、1* 四核8GB 内存80GB 热插拔、千兆网卡TongIntegratorStudio (ESB Adaptor) TongIntegratorLH(E SB Server) TongLINK/QN 根据接入系统数量决定8 方案特点成熟安全的中间件产品公司是国家密码管理局认证的商用密码产品生产定点单位,拥有国家商用密 码产品销售许可证。本方案采用的3 款中间件产品都是经过国内政府、军工、交通能源、电信电力市场广泛验证的成熟产品。数据安全获取提供数据的定时、实时安全获取服务,支持基于MD5 的数据完整性验证。按照
39、内外网系统数据访问的安全策略,满足内外网数据安全获取需要。数据加解密提供数据加解密服务,满足内外网数据交换安全的需要。支持RC5、DES、3DES 等数据加解密算法。数据传输安全认证提供交换域数据传输安全认证,在不同交换域之间通过用户名、密码进行交换双方的身份认证,支持双向认证。数据安全传输通道提供数据安全传输通道,在网络通讯协议之上建立更安全的数据可靠传输虚拟专用通道。可靠性所选用的中间件产品都是成熟产品,都具有良好的安全性、可靠性。提供全面的事件监控机制,通过交换系统的监控和容错机制,能够及时监控并发现问题, 提供可靠性保障。易用性提供图形组件配置,基本实现零编程。当数据交换子系统运行的时
40、候,系统管理员可以通过独立的管理平台(可视化工具)对交换系统进行管理监控,交换任务与管理完全分离。系统管理员利用可视化建模工具为数据文件建模,利用映射定义工具为不同的数据格式文件之间定义转换形式。开发人员利用图形化编辑工具,通过鼠标操作即可完成数据交换的采集加工配置。可视化监控提供图形化 WEB 监控系统,方便维护和业务管理。9 产品介绍9.1 应用集成中间件TongIntegrator SOA套件9.1.1 产品概述TongIntegrator SOA 套件作为公司的企业应用集成产品,主要功能是在两个或更多的异构系统(如不同的数据库、消息中间件、ERP 或 CRM 等)之间进行资源整合,实现
41、互连互通、数据共享、业务流程协调统一等功能,构建灵活可扩展的分布式企业应用。TongIntegrator SOA 套件是一个全新的符合 SOA 架构的应用服务整合平台, 内置了企业服务总线( Enterprise Service Bus,简称 ESB),基于工业标准,用于构建可管理、可扩展及经济高效的 EAI 解决方案。TongIntegrator SOA 套件提供了从企业应用集成的设计、开发、部署,到运行、管理、监控各个生命周期阶段的工具和完整解决方案。它提供的开发工具,简单、经济、可扩展,并全面支持服务及服务常用形式Web Service,简化了服务的创建与封装,并能够使用户灵活地编排服务
42、,以满足不断变化地业务需要和业务处理流程。TongIntegrator SOA 套件基于工业标准,如遵循JAVA EE 规范,完全支持 XML数据交换、 Web 服务常用规范(如SOAP、WSDL 等)。为了方便用户进行异构系统接入, TongIntegrator SOA 套件还提供了大量的基于JCA 规范的适配器, 如文件系统、各种数据库、消息中间件等系统的适配器。9.1.2 产品组成结构T ongIntegrator SOA 套件产品结构由集成开发工具TI Studio、监控管理中心、资源中心、运行环境逻辑节点、便于应用集成开发的组件和套件(如适配器、Java 服务等)、及企业服务总线TIESB 组成,如图所示,每个组成部分的具体功能, 请参考下面章节。服务 2服务 4出站外系统 2集成开发工具入站外系统 1服务1服务3服务n出站外系统n合成应用资源中心数据交换服务Java服务业务流程服务其他服务服 业务 务逻辑节点企业服务总线TI ESB监控管理中心TI Studio文件类适配器通讯类适配器数据库类适配器自定制适配器服 适务 配器JDBC/ODBCJMSRMI/IIOPTCP/IP数据库系统 1数据库系统 n文件系统外系统应用系统 1应用系统 nTong