政务数据交换技术方案 (2)

《政务数据交换技术方案 (2)》由会员分享，可在线阅读，更多相关《政务数据交换技术方案 (2)（41页珍藏版）》请在装配图网上搜索。

1、 数据交换中间件技术方案 41 / 41 目录 1 项目概况 4 2 与业务应用接入关系 4 2.1 与已有业务系统的支撑关系 4 2.2 与新建业务系统的支撑关系 4 2.3 与业务系统之间的公共支撑关系 5 3 总体技术路线 5 3.1 JAVA EE规范 5 3.2 中间件技术 5 3.3 SOA服务体系架构 6 3.4 ESB企业服务总线 7 3.5 异构系统适配器服务 7 3.6 XSLT服务 8 3.7 Web Services 8 3.8 消息队列技术 8 4 数据交换技术方案 9 4

2、.1 需求分析 9 4.2 产品配置 10 4.3 产品部署 11 5 交换监控扩展设计 12 5.1 功能图 12 5.2 功能描述 12 6 ESB服务总线系统功能 13 6.1 服务封装 13 6.1.1 XML数据表示 13 6.1.2 适配器服务 14 6.1.3 数据描述工具 14 6.1.4 数据自动同步功能 15 6.2 共享交换机制 15 6.2.1 实时交换机制 15 6.2.2 定时交换机制 16 6.2.3 单向交换机制 16 6.2.4 双向交换机制 16 6.3 服务库及管理 16 6.4 服务编排功能 17 6.4.1 服务编

3、排 17 6.4.2 数据加工 18 6.4.3 服务流程合成 19 6.5 数据可靠传输通道 19 6.6 服务管理监控 22 6.6.1 服务资源管理 22 6.6.2 服务流程管理 22 6.6.3 服务流程监控 22 6.6.4 安全及授权机制 23 6.6.5 服务流程日志 25 7 硬件建议配置 25 8 方案特点 26 9 产品介绍 27 9.1 应用集成中间件TongIntegrator SOA套件 27 9.1.1 产品概述 27 9.1.2 产品组成结构 28 9.1.4 产品特点 30 9.2 消息中间件TongLINK/Q 31 9.

4、2.1 产品概述 31 9.2.2 主要功能 31 9.2.3 技术特点 33 9.3 应用服务器中间件TongWeb 34 9.3.1 产品概述 34 9.3.2 主要功能 35 9.3.3 技术特点 40 10 项目预算 41 1 项目概况 随着政府职能部门服务意识的不断增强，以及便民服务需求的日益增加，外网接件内网办理等应用需求越来越多。面对越来越多内外网系统、专网与其他网络之间数据信息安全、高效、可靠共享交换的需求，亟需一套安全、高效、可靠的数据信息共享交换解决方案。 业务数据交换是一个跨多系统、跨网络

5、、跨防火墙（网闸），不同安全域之间数据安全、可靠交换的信息系统，需要确保内外网数据交换的一致性，以及数据交换的安全、可靠、高效。 公司专注于国产基础中间件领域，在我国电子政务基础支撑平台体系、数据信息资源共享交换等政务信息化领域的研究建设工作，公司产品广泛应用在全国一百多个电子政务数据共享交换平台体系建设项目中，得到用户的高度认可和支持。 2 与业务应用接入关系 2.1 与已有业务系统的支撑关系 数据交换系统建设不涉及原有专业系统的内部业务流程，而是要求业务系统通过松耦合的 “桥接”方式将数据资源提供给平台。桥接技术上可以是数据结果、程序接口、URL地址、WebService接口等。

6、 数据交换系统为业务应用提供数据资源服务。对需要获取的应用系统数据资源经过采集、转换处理、传输、写入数据库中供应用系统使用。既可以实现上级机构向上级机构系统汇集数据，又可以实现上级机构系统向下级机构数据共享下发，同时可实现各应用系统的流程集成服务。 数据交换系统为业务应用提供界面及用户认证服务。对需要集成的应用系统，可以将一个外部的URL资源做为用户表单的一部分与其他常用HTML组件组合在一起使用，利用外部应用页面丰富表单元素。 2.2 与新建业务系统的支撑关系 对于新建业务系统，数据交换系统只需要扩展一个接入节点可以采集并共享的数据交换传输给新建业务系统，提供数据共享服务。服务的技术实

7、现可以是数据库、消息、WebService等多种方式。 2.3 与业务系统之间的公共支撑关系 ESB服务总线是连接各应用系统的公共数据共享传输通道。各业务系统可以通过数据交换系统的适配器接入，由ESB企业服务总线来完成适配器服务之间的消费关系。消费关系可以是直接消费、间接消费。直接消费通过ESB进行内部服务合成，直接为业务系统服务；间接消费通过ESB的服务注册中心，进行公共服务发布，可检索、查询、代理运行等多种方式，供其外部调用。 3 总体技术路线 3.1 JAVA EE规范 为了保证高可用性、高可靠性和可扩展性，系统必须要选择支持强大的企业级计算的成熟的技术路线。能够满足这些条

8、件的技术首推JAVA EE企业标准。 JAVA EE是主流的开发技术平台，已成IT领域的国际工业标准，围绕着JAVA EE有众多的厂家和产品，其中不乏优秀的软件产品，合理集成以JAVA EE为标准的软件产品构建数据交换系统，可以得到较好的稳定性、高可靠性和扩展性。 JAVA EE技术的基础是JAVA语言，JAVA语言的与操作系统平台无关性，保证了基于JAVA EE平台开发的应用系统和支撑环境可以跨平台运行。 3.2 中间件技术 中间件具有以下的一些特点：满足大量应用的需要；运行于多种硬件和OS平台；支持分布式计算，提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能；支持标准的协议

9、；支持标准的接口。程序员通过调用中间件提供的大量API，实现异构环境的通讯，从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性，中间件已成为许多标准化工作的主要部分。对于应用软件开发，中间件远比操作系统和网络服务更为重要，中间件提供的程序接口定义了一个相对稳定的高层应用环境，不管底层的计算机硬件和系统软件怎样更新换代，只要将中间件升级更新，并保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了企业在应用软件开发和维护中的重大投资。 中间件是一种独立的系统软件或服

10、务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着市民端程序和数据库或者早期应用软件之间的通讯。 中间件在分布式的市民和服务之间扮演着承上启下的角色，如事务管理、负载均衡以及基于Web的计算等。 利用这些技术有助于减轻开发者的负担，使他们利用现有的硬件设备、操作系统、网络、数据库管理系统以及对象模型创建分布式应用软件时更加得心应手。由于中间件能够保护企业的投资，保证应用软件的相对稳定，实现应用软件的功能扩展；同时中间件产品在很大程度上简化了一个由不同硬件构成的分布式处理环境的复杂性，所以它的出现正日益引起用户的关注。 3.3 SOA服务体系架构 SOA（Ser

11、vice Oriented Architecture，缩写SOA），即面向服务的体系架构，提供了一种构建IT组织的标准和方法，并通过建立可组合、可重用的服务体系来减少IT业务冗余并确保信息系统的可持续发展以及快速构建。　 SOA的实现对技术没有限制。SOA是关于共享和管理服务的结构，对所采用的技术只需要满足它的需要就可以。虽然Web服务协议到目前为止还是首选的创建和部署SOA架构的标准，但是也可以使用其他标准，比如CORBA、COM和 JAVA EE。甚至可以采用私有技术创建SOA。 SOA可以节省组织成本，包括重复利用已存在的软件作为服务，以及增强改变IT方案适应需求变革或灵活性的能力

12、。 SOA对兼容性的需求完全处在松耦，可以通过在项目实施过程中为创建和部署大多数SOA提供的端到端解决方案解决兼容性问题。 3.4 ESB企业服务总线 ESB（Enterprise Service Bus，缩写ESB），即企业服务总线，是SOA的骨干，在完成服务的接入，服务间的通信和交互基础上，还提供安全性、可靠性、高性能的服务能力保障。 采用SOA架构，基于ESB总线进行信息系统集成，如下图所示，信息系统之间的交互通过总线进行，这样可以降低应用系统、各个组件及相关技术的耦合度，消除应用系统点对点集成瓶颈，降低集成开发难度，提高复用，增进系统开发和运行效率，便于业务系统灵活重构，快速

13、适应业务及流程变化需要。 3.5 异构系统适配器服务 异构系统适配器服务是数据交换系统的基础服务部件，是各信息系统接入ESB的桥梁，是多种异构系统之间互连互通及互操作的服务单元。适配器应遵循国际级行业标准，提供标准的XML数据对象、服务接口、服务操作方法，如下图示，真正实现了信息系统服务重用。适配器服务应分为提供服务者和消费服务者，既可以提供服务消费，也可以消费其他服务。可以实现信息系统常用文件、数据库、通讯等技术适配能力，并可以按照特定规范进行适配器服务定制，满足可扩展需要。 3.6 XSLT服务 XSLT是扩展样式表转换语言（Extensible Stylesheet La

14、nguage Transformations）的简称，它是把XML文档转化为另一文档的转换语言，即将源文档的所有数据或者部分数据，利用XPath进行选择，生成另外的XML文档或者其他可直接显示或打印的文件格式。 XSLT服务是用来对数据进行转换的一种服务，通过XSLT服务，一种数据格式可以轻松的转换为另一种数据格式。 3.7 Web Services Web Services即Web服务，属于轻量级访问协议服务。 服务的技术实现和表现形式多种多样，例如：适配器服务、XSLT服务、服务编排服务等，这些服务都可以发布为Web服务。同样，ESB总线还可以访问其他信息系统提供的WEB服务。

15、 Web服务是相关的主要协议和技术包括SOAP（Simple Object Access Protocol，简单对象访问协议）、WSDL（Web Services Description Language， Web服务描述语言）、UDDI（Universal Description and Integration，统一描述、发现和集成）。SOAP用来定义数据描述和远程访问的标准；WSDL是发布和请求Web服务的描述语言；UDDI则把Web服务与用户联系起来，起中介作用。 3.8 消息队列技术 为了实现大数据服务的并发压力控制、网络上大数据的可靠传输，ESB将实现数据适配器服务与消息适配器服

16、务的编排，解决多部门、多信息系统之间数据发送、接收过程中的可靠传输保障需求。 消息队列技术基于点对点的队列通讯通道，确保信息系统之间的数据有且仅有一次完整传输给对方，并为适配器服务提供异步数据缓存机制，提高适配器服务的数据并发压力承载能力。 4 数据交换技术方案 4.1 需求分析 电子政务业务涉及内外网两个域，需要解决跨网络、跨安全域数据安全、可靠传输处理等问题。并要面向五十多个业务应用实现整合和数据交互。 l 系统接入：实现门户外网应用、内网办理的系统数据接入。提供丰富的适配器，支持XML标准和内外网系统接入的松耦合接入服务，不会影响现有内网业务系统的正常稳定运行。 l

17、数据获取：提供数据的定时、实时安全获取服务，支持数据完整性验证。 l 数据加解密：提供数据加解密服务，满足内外网数据交换安全的需要。支持多种数据加解密算法。 l 传输认证：提供交换域之间双方的身份认证，支持双向认证。 l 安全传输通道：提供数据安全传输通道，在网络通讯协议之上建立更安全的数据可靠传输虚拟专用通道。 4.2 产品配置 为了解决上述问题和需求，我们采用了基于中间件的内外网数据交换解决方案。方案从数据交换的安全性、可靠性、可用性、可扩展性等方面，阐述如何解决业务面临的内外网数据安全、实时/定时采集、同步和可靠交换传输等问题。 方案采用的中间件产品主要包括： 序号 产品

18、及版本 数量 功能概要描述 1 应用集成中间件TongIntegrator SOA套件 TongIntegrator ESB 2 提供数据交换框架及ESB服务总线，交换流程、控制管理、日志审计等功能服务。 分别部署在内网和外网交换服务器上。 TongIntegrator ESB Adaptor 29 提供系统自动适配、数据自动采集、数据加工转换、数据加载入库等功能服务。 部署在需要交换的业务系统服务器或者前置机上。 2 消息中间件TongLINK/Q 2 提供数据信息安全、高效可靠、传输服务通道，提供数据通讯双方身份认证、传输安全通道建立、数据加解密等数据

19、传输可靠保障服务。部署在内、外网交换服务器上和需要采用分布式的系统交换服务器上。 3 应用服务器中间件TongWeb 1 提供交换管理监控应用系统的运行支撑服务。部署在交换管理服务器上。 4 交换监控扩展 1 基于中间件是实现交换监控。 4.3 产品部署 数据交换产品部署实施如下图所示： 在本项目中，内外网跨安全域数据交换基于公司先进、成熟的应用集成中间件TongIntegrator和消息中间件TongLink/Q设计构建，交换管理基于应用服务器中间件TongWeb设计实现。 考虑应用系统比较多，对部分业务采用WEB服务代理模式，对文件服务器采用分布式传输模式，

20、对业务数据量大采用分布式部署模式。 对DMZ区的系统采用分布式代理模式部署。 应用集成中间件TongIntegrator提供系统适配接入、数据采集与同步、数据转换、数据过滤、数据压缩、数据加工清洗、异常处理、日志审计、监控管理等功能服务。 消息中间件TongLINK/Q为内外网跨安全域数据信息的安全、可靠、高效传输处理提供安全通道、身份认证、数据加解密、数据压缩、数据路由、断点续传等服务保障。 应用服务器中间件TongWeb为交换管理WEB页面提供开发、运行环境和底层支撑服务。 5 交换监控扩展设计 5.1 功能图 5.2 功能描述 (1)、 总监控中心 v 交换结构图分

21、级显示：显示节点上流程名和起停状态。 v 显示所有交换节点。 v 显示所有交换流程及状态 v 显示各部门交换条数的饼图。 v 显示整体交换数据交换条数，包括总体发送量、总体接收量、总交换量。 v 显示有提示错误定位，可以是数据库错误、通讯错误、数据错误。 v 显示系统当前时间及当前时间完成的交换量。 (2)、 业务域监控中心 v 对本域的发送总量作统计。包括总体发送量、总体接收量、总交换量。 v 对本域根据交换流程的交换日志进行实时显示。 v 数据交换总量按历史发送图分时间报表（选择时间周期），并可以导出为EXCEL. v 显示当前交换传输通道的传输速率 。 v 显示有

22、提示报错信息的交换流程。 v 显示本域交换节点。 v 显示本域交换流程。 v 显示本域各部门交换量的饼图。 6 ESB服务总线系统功能 6.1 服务封装 数据服务封装主要是完成数据加工处理的过程，包括数据格式转换、数据清洗、以及数据加工等数据处理功能。 数据服务封装首先是适配器服务。适配器服务是外系统接入数据交换系统的桥梁，是多种异构系统之间互连互通及互操作的重要组件。适配器遵循JCA1.5标准，真正实现了适配器的重用。常见的适配器，如结构化及非结构化文件适配器，Oracle、DB2、SqlServer、KingBase、MySql、Access、Excel等数据库适配器

23、，、JMS等通讯类适配器等。除了系统本身集成的适配器之外，它还提供了适配器开发工具，便于用户开发适合自己需要的定制适配器，并无缝集成到开发系统中。 服务封装是数据交换接入的最前端，无论直接交换还是“桥接”交换，都可以采用该适配器服务封装实现。 6.1.1 XML数据表示 即根据转换定义的规则，完成数据转换的处理。将原始的数据转换为需要的数据格式。统一的数据和服务表示——标准XML。 不同的系统传输数据内容和方式都可能不一样，不同的系统提供服务的方式和数据格式也不一样，为了使不同系统在互相交互时有一个统一的接口表现方式，需要定义一套统一的接口（服务方式和数据格式）表示方式，因为XML的强

24、大描述能力，使用XML来描述各系统的服务接口和数据传输方式。 6.1.2 适配器服务 不同的业务系统存储数据的方式可能各不相同，需要支持数据源的不同存储方式（如不同的数据库、文件等）。 采用适配器服务技术。接入的适配器服务封装主要是为了减少开发工作量，努力实现接入部门的“零编程”目标。 适配器服务是外系统接入数据交换系统的桥梁，是多种异构系统之间互连互通及互操作的重要组件。适配器遵循JCA1.5标准，真正实现了适配器的重用。常见的适配器，如结构化及非结构化文件适配器，Oracle、DB2、SqlServer、KingBase、MySql、Access、Excel等数据库适配器，、JMS

25、等通讯类适配器等。 除了系统本身集成的适配器之外，它还提供了适配器开发工具，便于用户开发适合自己需要的定制适配器，并无缝集成到开发系统中。 6.1.3 数据描述工具 数据共享的主要功能是数据采集和数据应用，需要有一个方便的数据描述工具和数据描述方式，作为整个数据共享的基础。 数据共享服务的技术实现及其表现形式可以有多种，如本产品提供的Java服务、常用的Web服务等。在TI Studio工具中，能够将用户创建的Java服务、适配器服务等，发布为Web服务，而且还提供了访问外系统提供的Web服务的开发工具。 且数据服务方式支持已有应用的快速接入及服务化封装，并提供代理服务的快速开发向导

26、，以便通过服务总线统一提供已有应用服务或第三方服务的接入、访问和管理。支持Web服务的常用工业标准，如WSDL、SOAP、UDDI、WS-Security、WS-I Basic Profile等 6.1.4 数据自动同步功能 数据共享服务存在着大量的数据抽取和数据同步需求，需要提供基本的数据自动抽取和同步功能，支持数据同步功能的快速建立。 同步方式分为：全表、时间戳、触发器三种方式。 6.2 共享交换机制 根据业务系统需求，建立实时交换、定时交换机制。 6.2.1 实时交换机制 实时交换机制采用触发器机制，依靠数据库自身的实时触发管理，确保数据交换的实时同步，实时同步时间在毫

27、秒级。触发器分为INSERT、UPATE、DELETE三种。即业务表在数据变化时根据三种触发条件判断属于那种数据更新方式并定位数据记录。在数据加载时通过定位信息获取数据并按照触发类型进行数据更新同步。 6.2.2 定时交换机制 定时交换机制采用时间戳方式，依靠操作系统时间就需要在业务表中统一添加时间字段作为时间戳（如表中已有相应的时间字段，可以不必添加），每当更新修改业务数据时，同时修改时间戳字段值。当数据加载时，通过上次运行时间、本次运行时间与时间戳字段的比较来决定进行何种数据抽取。 6.2.3 单向交换机制 无论是定时还是实时交换机制，都可以设定为单向交换。即针对一个数据源，只是做

28、同一种操作向其他数据源做数据同步。 6.2.4 双向交换机制 对于实时数据同步可以支持双向交换。即针对一个数据源，在往其他数据源做数据同步的同时，该数据源又要受被其同步的数据源的变化做实时同步。 6.3 服务库及管理 使用标准接口（支持UDDI和JAXR接口）的服务注册库进行服务注册和检索、Web服务部署后的启动/停止控制及将部署后的服务列表查询功能集成进了监控中心等，可提供完整的Web服务封装、开发、部署、运行监控、运行服务水平数据监测统计、服务注册和检索等全生命周期管理。另外，集成了基于标准规范的服务注册库可供用户直接使用。 6.4 服务编排功能 6.4.1 服务编排

29、 基于Java的编码调试开发环境，能够让用户根据具体业务，开发相应服务，或者进行服务的合成与编排。Java服务对外可以封装提供业务服务，供其他服务或应用消费；另外它也能够消费其他服务，将不同的业务服务进行组装，形成粒度更大的业务服务。 服务编排：消费其他服务（按一定逻辑顺序消费即所谓对这些被消费服务的编排），同时对其他消费者提供服务（将多个服务编排起来完成更大任务的功能） 将已经开发的业务服务和其所用到的服务建立连接关系，进行合成组装，构成一个能够打包和部署、完成某些业务功能的应用。 6.4.2 数据加工 标准的数据处理模块——过滤，格式转换、合并、拆分。 因为不同的系统使用

30、数据方式和格式都可能不一样，为了方便各系统间数据的交换，需要提供一些标准的数据处理模块，以实现不同系统间自动的数据格式转换。包括数据库数据、普通文件数据、XML格式数据间的互相映射和转换。 提供图形可视化的异构数据格式转换映射工具，内置丰富函数，能够将输入数据和输出数据进行不同格式间的转换 (如结构化的XML、非 XML 或 Java 对象数据) ，从而可快速集成异构应用，无需考虑表示数据采用的格式。 还提供了基于XSLT服务、Java服务、数据库函数三种图形可视化数据格式转换工具。 6.4.3 服务流程合成 将已经开发的业务服务和其所用到的服务建立连接关系，进行合成组装，构成一个

31、能够打包和部署、完成某些业务功能的应用。合成应用，是一个组件、服务的装配过程，它创建的成果，是能够打包和部署的业务应用。通过合成应用，能够把TI服务发布为Web服务。 6.5 数据可靠传输通道 TongLINK/Q 作为公司的消息中间件产品，它以其独特的消息、队列、可靠等机制和技术优势为各种分布式应用系统的开发注入了强大动力，极大地推动了数据交换及应用系统集成的发展。 在分布式系统之间通过消息点对点传输、广播传输模式的实现，建立与集成环境松散耦合的专用传输通道，实现消息可靠传输。通过把消息保存在可靠队列中来保障“可靠传输”，并在传输中具有断点续传功能，能够应对网络故障、机器故障，保障

32、消息一次传输、可靠到达。 逻辑结构图 TongLINK/Q 先进的队列、消息及路由等处理机制，使其能够为应用系统提供高效、灵活的同步和异步传输处理、存储转发、消息路由等技术支持，确保消息在任何情况下都能够安全、可靠的送达。通过使用TongLINK/Q，应用系统完全不需要担心消息传递过程中可能遇到的各种障碍（机器故障、网络故障等）和异常。 TongLINK/Q 提供点对点、发布订阅、路由、集群等多种方式的消息传递模式，极大方便了企业应用的灵活构建，同时TongLINK/Q 通过对核心、进程管理、队列管理等各层面的优化和改

33、进，能够更加充分地利用硬件和网络资源，极大地提高了传输效率，为各种不同应用模式、不同系统规模、不同消息传输量的系统提供了强有力的后台支撑。 TongLINK/Q 为系统的管理人员提供了丰富易用的管理工具，以满足不同的管理习惯和管理需求。通过管理工具，在系统运行过程中，可以对系统对象进行动态管理和控制，以达到对系统运行规模进行调控、节省系统资源、提高效率的目的。通过基于浏览器模式的可视化监控管理中心，用户可以在任何运行IE的远端对系统进行远程集中管理，包括系统的远程启动、停止、配置和监控，极大地方便了系统的维护和管理。 TongLINK/Q 全面支持JMS1.1 规范标准，用户可

34、借助于它进行标准化的应用开发，并能够轻松地与其他系统进行集成。通过JMS1.1 标准，TongLINK/Q 能够无缝的与公司的其他的中间件产品进行集成，如与JAVA EE 应用服务器TongWeb、企业应用集成产品TongIntegrator SOA套件等有机的集成。 TongLINK/Q 作为一个消息传递的可靠平台，应用系统可以借助于它轻松地交换和处理消息，而无需考虑消息传递的具体细节，能够大大降低开发难度，缩短开发周期，节约开发成本。 6.6 服务管理监控 6.6.1 服务资源管理 建立服务资源中心，主要功能是集中管理包括服务、组件、项目及相应权限等各种系统资源，类似于版本控制

35、软件如CVS，它包括用户/组管理、资源管理、权限控制、资源目录服务等功能。通过TongIntegrator SOA套件提供的客户端开发工具TI Studio，可以对资源和权限进行存储、配置及相应管理，以支持团队协作开发。 6.6.2 服务流程管理 服务流程管理包括节点、项目、服务、组件及业务流程等运行状况的集中管理，能够对所监控的对象进行状态参看、启动/停止等控制。 6.6.3 服务流程监控 监控管理逻辑节点及部署在逻辑节点上面的项目、服务、组件及业务流程等运行状况的集中管理监控平台。通过监控管理中心，用户可以查看逻辑节点及部署在逻辑节点上面的项目、服务、组件及业务流程等运行状态、日志

36、信息等，并能够对所监控的对象进行如启动/停止等控制。 监控管理中心基于JMX标准，管理功能可扩展，并方便用户编程访问。监控管理中心的界面基于Web浏览器方式，方便用户查看系统运行状态，跟踪服务、业务流程运行信息，便于对监控对象进行分析、诊断。 6.6.4 安全及授权机制 1) 联机协同开发时的开发资源权限管理与访问控制。 2) 交换资源监控的安全访问控制管理。 3) 提供接入服务总线的Web服务与发布Web服务的安全保障机制，包括消息完整性、机密性、不可抵赖性及访问身份鉴别等，支持SSL/TLS、WS-Security等安全规范。 4) 提供跨网络节点消息传

37、输的可靠、安全保障机制。 5) 能够集成第三方CA认证和SSL认证，具有灵活的权限控制与管理功能以及消息签名与加密机制。可以集成省中心安全系统实现共享交换的统一认证和授权。 6.6.5 服务流程日志 建立运行日志，记录任何服务在任何时刻的运行信息，帮助完成系统安全运行记录。 . 7 硬件建议配置 名称 服务器配置要求 安装产品 数量 备注 中心 ESB服务器 LINUX/WINDOWS：64位4路，2U、1*四核、16GB内存 100GB 热插拔、千兆网卡 TongIntegratorStudio(ESB Adaptor) TongIntegratorLH

38、(ESB Server) TongLINK/Q 2 管理监控服务器 LINUX/WINDOWS：4GB内存以上服务器 TongIntegratorMC/RC TongLINK/Q MC TongWEB 监控扩展系统 1 节点 分布式服务器或者服务代理服务器 LINUX/WINDOWS：64位2路，2U、1*四核 8GB内存 80GB 热插拔、千兆网卡 TongIntegratorStudio(ESB Adaptor) TongIntegratorLH(ESB Server) TongLINK/Q N 根据接入系统数量决定 8 方案特点 v 成熟

39、安全的中间件产品 公司是国家密码管理局认证的商用密码产品生产定点单位，拥有国家商用密码产品销售许可证。本方案采用的3款中间件产品都是经过国内政府、军工、交通能源、电信电力市场广泛验证的成熟产品。 v 数据安全获取 提供数据的定时、实时安全获取服务，支持基于MD5的数据完整性验证。按照内外网系统数据访问的安全策略，满足内外网数据安全获取需要。 v 数据加解密 提供数据加解密服务，满足内外网数据交换安全的需要。支持RC5、DES、3DES等数据加解密算法。 v 数据传输安全认证 提供交换域数据传输安全认证，在不同交换域之间通过用户名、密码进行交换双方的身份认证，支持双向认证。 v

40、数据安全传输通道 提供数据安全传输通道，在网络通讯协议之上建立更安全的数据可靠传输虚拟专用通道。 v 可靠性 所选用的中间件产品都是成熟产品，都具有良好的安全性、可靠性。提供全面的事件监控机制，通过交换系统的监控和容错机制，能够及时监控并发现问题，提供可靠性保障。 v 易用性 提供图形组件配置，基本实现零编程。当数据交换子系统运行的时候，系统管理员可以通过独立的管理平台（可视化工具）对交换系统进行管理监控，交换任务与管理完全分离。系统管理员利用可视化建模工具为数据文件建模，利用映射定义工具为不同的数据格式文件之间定义转换形式。开发人员利用图形化编辑工具，通过鼠标操作即可完成数据交换的

41、采集加工配置。 v 可视化监控 提供图形化WEB监控系统，方便维护和业务管理。 9 产品介绍 9.1 应用集成中间件TongIntegrator SOA套件 9.1.1 产品概述 TongIntegrator SOA套件作为公司的企业应用集成产品，主要功能是在两个或更多的异构系统（如不同的数据库、消息中间件、ERP或CRM等）之间进行资源整合，实现互连互通、数据共享、业务流程协调统一等功能，构建灵活可扩展的分布式企业应用。 TongIntegrator SOA套件是一个全新的符合SOA架构的应用服务整合平台，内置了企业服务总线（Enterprise Service Bus，简称E

42、SB），基于工业标准，用于构建可管理、可扩展及经济高效的EAI解决方案。 TongIntegrator SOA套件提供了从企业应用集成的设计、开发、部署，到运行、管理、监控各个生命周期阶段的工具和完整解决方案。它提供的开发工具，简单、经济、可扩展，并全面支持服务及服务常用形式Web Service，简化了服务的创建与封装，并能够使用户灵活地编排服务，以满足不断变化地业务需要和业务处理流程。 TongIntegrator SOA套件基于工业标准，如遵循JAVA EE规范,完全支持XML数据交换、Web服务常用规范（如SOAP、WSDL等）。为了方便用户进行异构系统接入，TongIntegra

43、tor SOA套件还提供了大量的基于JCA规范的适配器，如文件系统、各种数据库、消息中间件等系统的适配器。 9.1.2 产品组成结构 9.1.3 产品组成结构 TongIntegrator SOA套件产品结构由集成开发工具TI Studio、监控管理中心、资源中心、运行环境逻辑节点、便于应用集成开发的组件和套件（如适配器、Java服务等）、及企业服务总线TI ESB组成，如图所示，每个组成部分的具体功能，请参考下面章节。 TongIntegrator SOA套件产品组成结构 (一) 资源中心 资源中心主要功能是集中管理包括服务、组件、项目及相应权限等各种系统资源，类似于版本控制软件

44、如CVS，它包括用户/组管理、资源管理、权限控制、资源目录服务等功能。通过TongIntegrator SOA套件提供的客户端开发工具TI Studio，可以对资源和权限进行存储、配置及相应管理，以支持团队协作开发。 (二) 集成开发工具TI Studio TongIntegrator SOA套件集成开发工具TI Studio是用于开发服务、组件及业务流程的集成开发工具，它提供了完整的从设计、开发、配置到打包部署整个阶段的GUI工具。TI Studio还是一个完善的分布式开发环境，它集成了资源权限管理功能，基于项目、组件、服务等资源的权限管理，支持团队协作开发，方便团队进行分工合作，提高开

45、发效率。 作为强大的分布式EAI集成开发环境TI Studio，它提供如下功能： l 支持分布式开发和部署 l 使用资源中心，可以支持团队协作开发；没有资源中心，使用脱机模式能够支持用户个体独立开发和部署。 l 完整支持Web Service开发，提供服务定义、消费、注册、发布和检索等功能； l 提供数据库适配器服务，支持Sybase、MSSQLServer、Oracle、DB2等常见关系型数据库的适配接入。并支持数据库的定时、实时数据采集及双向同步。 l 提供服务的定义、消费、组装等的开发工具，并能够基于标准接口如JAXR、UDDI与服务注册库集成使用，如进行服务的发布注册、复

46、杂条件检索等，以便用户从服务注册库中检索合适的服务进行消费组装及注册管理。 为保障跨网络的Web Service的通讯安全，还提供了完整的服务通讯安全机制的配置开发工具，如基于SSL、WS-Security的安全属性配置，提供传输层、消息层等的身份验证、消息机密性和完整性的安全机制保障。 l 强大的服务和业务流程编排工具，构建业务灵活 l 图形可视化的异构数据格式映射和转换工具，基于拖拽配置，无需编码 l 提供国内最常用的数据集成的开发配置工具，可快速开发数据集成应用 l 内置许多适配器、组件和服务，方便用户快速开发 l 界面友好，提供了丰富的开发向导 l 配置灵活，逻辑环境与物

47、理环境进行了抽象分离 l 支持分散与集中的资源存储和控制，资源检索方便 使用资源中心，开发的适配器、组件、服务、项目等资源可以集中存储在资源中心，并进行资源权限的有效控制，这样便于资源共享复用、版本控制及团队协作开发；没有资源中心，使用脱机模式的TI Studio能够将资源本地保存和控制，便于用户独立开发和部署项目，将来如果使用资源中心，能够将脱机环境下开发的资源上传到资源中心，使用方式非常灵活方便。 (三) 逻辑节点 逻辑节点是组件、服务及业务流程的运行环境，它包含了实现JAVA EE1.4规范的应用服务器。TongIntegrator SOA套件基于标准的JAVA EE1.4规范，

48、因此在其上开发的组件、服务及相应的业务流程，最终要打包成标准的JAVA EE相关组件和应用，部署到相应的JAVA EE应用服务器上运行。 由于基于开放式标准，TongIntegrator SOA套件的逻辑节点具有可配置、能扩展及便于移植的特点。如逻辑节点中集成使用JMS服务器，既可以是公司的TongLINK/Q消息中间件，又可以是其他公司支持JMS1.1规范的消息中间件产品，如开源Active MQ等。 (四) 监控管理中心 监控管理中心是监控管理逻辑节点及部署在逻辑节点上面的项目、服务、组件及业务流程等运行状况的集中管理监控平台。通过监控管理中心，用户可以查看逻辑节点及部署在逻辑节点上

49、面的项目、服务、组件及业务流程等运行状态、日志信息等，并能够对所监控的对象进行如启动/停止等控制。 监控管理中心基于JMX标准，管理功能可扩展，并方便用户编程访问。监控管理中心的界面基于Web浏览器方式，方便用户查看系统运行状态，跟踪服务、业务流程运行信息，便于对监控对象进行分析、诊断。 9.1.4 产品特点 l 符合SOA架构 内部集成了企业服务总线功能，支持服务的查找、访问、路由及服务的治理。集成开发工具TI Studio，支持服务的开发封装、消费、服务编排、消息路由、及业务流程构建与部署，覆盖了服务开发的多个环节。 l 基于开放式标准，高度可扩展 TongIntegrator

50、 SOA套件的技术架构及实现基于开放式标准，如JAVA EE1.4规范，适配器遵循JCA1.5标准，监控管理基于JMX标准，支持JMS、SOAP、WSDL、UDDI等规范。基于开放式标准，便于系统迁移并便于将来扩展。 l 全面支持Web Service，并提供Web Service的全生命周期管理 支持Web Service的封装和访问及完整的安全机制，并支持Web服务的常用协议，如SOAP、WSDL、WS-Security等。提供的集成开发工具，支持Web服务的编排及不同粒度的服务封装，便于创建松耦合及可复用的面向服务架构。 另外，还支持Web Service的全生命周期的治理。包括：

51、开发时基于标准接口从服务注册库检索服务进行消费组装，发布后的服务注册到服务注册库等；运行时提供监控管理工具，对Web Service的运行状态进行监控，并能够对服务的运行水平和能力（如服务消费和负载情况）进行统计和评价。 l 跨平台 基于Java和标准的JAVA EE规范实现，保证了集成平台本身及创建的服务、组件和业务流程应用能够跨平台部署和运行，支持市场上常见的Linux、Windows及大多数Unix操作系统。 l 资源权限存储与管理灵活 基于TongIntegrator SOA套件平台上的组件、服务及项目等资源，既可集中存储，又可由独立的开发者分别存储开发管理。这样，既方便网络内

52、团队协作开发，又方便网络外的个体独立开发。 9.2 消息中间件TongLINK/Q 9.2.1 产品概述 TongLINK/Q 是国产软件中优秀的消息中间件软件。消息中间件TongLINK/Q的主要功能是在应用程序之间传送消息，这些消息可以在不同的网络协议、不同的计算机系统和不同的应用软件之间传递。TongLINK/Q提供可靠传输服务，通过内部的可靠队列传输机制，使数据可以尽快、可靠地送达接收方。在传输期间能够应对网络故障、主机宕机等各种意外情况，可以做到断点续传，保证数据“一次传递、可靠到达”。 TongLINK/Q提供简单易用、高效可靠的分布式应用开发和运行平台，利用TongLIN

53、K/Q可以简单方便的开发可靠、高效的分布式应用。 TongLINK/Q提供分布式应用管理平台， 提供对分布式应用的管理和监控。 9.2.2 主要功能 TongLINK/Q作为向分布式应用提供可靠传输服务的中间件，其主要功能包括： （1）提供端到端的通讯服务 为应用程序提供按名字进行通讯的服务。应用程序只需按名字发送或接收数据，即可实现应用到应用间的跨越网络、平台的通讯。应用与底层网络相隔离，提高了应用系统的灵活性。 （2）提供多种通讯机制 提供同步通讯、异步通讯及通知等通讯机制，具有广泛的适应性。可适应各种应用环境的要求。 （3）提供会话通信服务 把一种复杂的通信逻辑，通过一

54、个简单的会话标识来表示，而会话的状态、控制的转移等都不用用户关心，用户只是在会话的端点发送和接收信息，或者关闭会话，即使“忘了”关闭会话，TongLINK/Q也会自动来做这一工作。 （4）提供实时高效、可靠、安全数据的传输 数据传输采用滑动窗口、交易数据优先、数据包分割等方式，保证数据传输的实时高效性；采用数据校验、断点续传和日志记录等机制屏蔽线路瞬间故障和主机故障，保证数据的可靠传输；采用口令管理、数据加密等手段提供安全性的保障。 对于需要强安全服务的用户，可以选择基于PKI的安全中间件，例如TongSEC。 （5）实时网络监控及管理 提供实时监控网络状态的管理功能。通过监控画面，

55、系统管理员可以及时地发现网络故障及系统运行的异常情况，通过系统提供的相关工具进行处理。可以在运行过程中，对节点的通讯状态进行控制，可以打开或关闭某些节点，可以改变某些节点的连接关系。 （6）完善日志机制 日志机制采用分级制，不同的日志级别对系统运行过程记录的详细程度不同。日志级别共分五级，级别越高，记录的数据越详细。这些日志可用于对系统的运行状态进行监控，亦可用于对系统的运行情况进行审计。 （7）多种管理方式支持 提供菜单式字符界面及命令行方式进行系统管理。菜单式字符面易于使用，简单易学。命令行方式高效，用户可以方便地将系统管理工作集成到其它系统当中。 （8）多应用模式支持 可支持

56、二级网、三级网及四级网等多级网；可支持分布式、集中式或混合模式等应用模式。可以支持双机热备份，亦可支持Cluster方式。 （9）支持与Web技术集成 TongLINK/Q提供Adapter，可以与Web技术集成，同时，TongLINK/Q还与TongWeb一道，作为底层可靠消息消息服务提供者，实现JMS服务。 （10）多网络环境支持 基于TCP/IP，可适应多种通讯链路，如租用线 (Leased line)、拨号线、分组交换（X.25）、DDN、帧中继 (Frame Relay) 、无线网等。 9.2.3 技术特点 （1）多平台支持 可运行在多种UNIX、Linux平台和Wi

57、ndows下，并支持UNIX与Windows的互联。TongLINK/Q提供支持多种技术之间（包括操作系统、网络环境、数据库等）系统实现异构互联。 （2）异步机制 系统的核心采用异步机制实现，通讯采用一对多的方式，一个中心节点只需一个进程，可以同时与上百个节点进行数据通讯，保证了系统处理的高速度及高效率。 （3）链路复用 两个节点之间只建立一个通讯连接，节点中的应用共用一个连接，减少连接切换时间，最有效地使用一个连接。 （4）预建连接 节点之间的连接预先建立，在有数据传输时，有更高的响应速度，减少按需建连接的时间及开销，从而保证了系统的高效率。 （5）流量控制 TongLINK

58、/Q通过多种机制来保证对网络带宽资源的有效利用，如优化的滑动窗口技术，既保证高传输效率，同时保证网络的稳定性，避免冗余重发，具有最佳的网络适应能力和高效率。 （6）实时交易优先 小数据包传输的优先级比大数据包及文件的优先级高，并将大数据包分割成小的数据包进行传输，避免了线路被某些业务所独占，满足业务的实时性要求。 （7）断点续传 对于大数据包及文件，采用了续点续传机制，以适应恶劣的通讯环境，避免由于通讯质量的下降造成系统颠簸。 （8）可靠消息传输 对于需要可靠传输的消息（包括普通数据包和文件），采用日志、断点续传和连接自动检测维护，保证消息可靠及时的传输，以适应不同的通讯环境和系统

59、运行环境，方便应用系统的开发和维护。 （9）多上级树型网络结构 系统之间构筑的多上级树型网络，具有树型结构的连通性及简单性。使系统的配置及管理大为简单，同时亦能满足系统的通讯要求。 （10）可调核心规模 系统的核心规模根椐配置自动调整，提供不同的处理能力，适应不同系统的要求。 （11）可调运行参数 系统核心参数可以根椐应用的具体要求、运行环境的实际情况行调整，最大限度地与应用系统相配合。 9.3 应用服务器中间件TongWeb 9.3.1 产品概述 随着Internet应用的普及和发展，今天的企业级Internet应用已经不能仅仅依靠Web服务器来构建了。原因涉及W

60、eb服务器的以下几个方面： l 不能支持应用的快速开发和构建 l 难以处理大量并发事务 l 海量信息管理能力不强 l 不具有很强的易扩展性，和动态调整能力 l 应用开发技术可能是非通用技术 l 信息安全机制过于简单 应用服务器是一种新的中间件种类，它部署在传统的Web服务器和数据库服务器之间，即在提供因特网应用服务的后端。Web服务器上的表达和处理都属于表示层的东西，Web应用服务器上的处理才是真正的业务逻辑，而DB服务器端的则是数据逻辑。这样，让不同种类的产品（技术）专著于它自己的特长。而Web应用服务器则要提供业务逻辑构件运行的基本条件并承载企业级应用所需要的健壮性、易扩展、

61、海量访问、安全性等机制。 TongWeb将应用划分为表示层、逻辑业务层、数据层，把业务流程单独作为一层，支持应用程序框架的快速生成，并提供可视化的部署工具，帮助用户快速开发和部置应用。 TongWeb是公司在国内率先推出的用于支持企业级Internet应用的应用服务器。它具有以下主要功能和特点： 9.3.2 主要功能 l JSP 和 Servlet支持 JSP和Servlet是JAVA EE体系结构的一部分，其中JSP是一种以脚本方式编写Servlet的技术。一个Servlet通过完成请求/应答的过程来使HTTP Server的功能增强。TongWeb提供了Servlet容器，当客户

62、方发送一个请求时，Web Server将Servlet请求转发给TongWeb应用服务器，由TongWeb容器管理的Servlet处理请求信息，并将处理结果发送给客户构造成一个应答。在TongWeb启动或客户方第一次请求服务时，Servlet可以自动加载。加载后Servlet持续运行，等待下一个客户请求。Servlet的生命周期由Servlet容器进行管理，TongWeb提供了非常成熟的Servlet容器。 l EJB支持 EJB是Sun公司提出的与Microsoft的DCOM、OMG的CORBA相并行的一种分布式组件对象模型，也是JAVA EE标准中的核心技术。 EJB组件技术为应用开

63、发者开发服务器端的应用提供了一种方便而强大的组件模型。客户只需使用EJB API来实现自己的业务逻辑，并将它安装到EJB容器中，就可以使自己的EJB组件向各种类型的客户提供服务。EJB分三种：会话Bean和实体Bean及消息驱动Bean。会话Bean主要用于实现客户的应用逻辑，处于多层应用的业务逻辑层；而实体Bean是真实数据的抽象，它代表了数据库的数据。 SessionBean（会话Bean）：是客户程序的一部分，分布在Server上的对象。之所以叫做会话Bean，是因为其生命周期和客户的每一次会话相同。SessinBean一般实现业务逻辑、业务规则和工作流。如典型的SessionBean

64、可以实现定单、银行交易、数据库操作、数据压缩和运算等等。 EntityBean（实体Bean）：与SessionBean相对，EntityBean并不实现业务逻辑，它是持续化数据的抽象，代表了真实存在的数据实体，如银行帐号等。EntityBean为关系数据库中的数据提供了面向对象的抽象，实现了数据访问层的逻辑。 消息驱动Bean：是在EJB容器中以基于异步消息服务（JMS）的企业Bean，它是EJB2.0规范的一部分。实体Bean和会话Bean都是同步的，以阻塞方式进行，调用者在收到返回后，才能进行下一步处理。消息驱动Bean通常配置成是一个特别的主题（topic）或队列的客户端，作为消息

65、的使用者。一个消息产生者将消息写入TOPIC或队列时，并不知道使用者是一个消息驱动Bean。这就允许集成一个分布式的计算系统时，有很大的灵活性。　 EJB容器是EJB对象运行需要的外部环境的抽象。 TongWeb提供了EJB容器。当EJB运行需要与外界打交道获取数据时，都要通过EJB容器提供的API来进行。EJB容器向EJB提供交易管理、名字服务、安全管理、状态管理、生命周期管理和持续化管理等重要服务。EJB容器是整个JAVA EE应用的核心部分。 l 名字服务 JNDI结构包括两组API：JNDI API(Application Programming Interface)和JNDI

66、SPI(Service Provider Interface)。Java应用程序通过JNDI API访问各种命名目录服务。JNDI SPI使得各种命名目录服务透明地加入到JNDI结构中，如前图中的LDAP、DNS、NIS等服务通过JNDI SPI加入到JNDI结构中，从而使Java应用程序能够通过JNDI API访问这些服务。 l 数据库管理 TongWeb 采用JDBC来连接关系数据库。JDBC采用抽象的接口，使得真正的数据库核心对开发者来说是不可见的。TongWeb 目前支持JDBC的Level 3 和4 ，可以连接Oracle、Informix、Sybase、Microsoft SQL Server，或其他支持JDBC标准的数据库。对连接的管理，TongWeb采用了共享机制，通过数据库连接池来提高对数据库的存取效率。 数据库是一个管理连接池的构件，连接池连接到许多逻辑数据库。逻辑数据库隐藏了不同JDBC和数据库实现的细微差别。这些连接由线程共享。连接负责维护到JDBC驱动器的连接及数据库连接的状态，包括当前状态和正在处理中的结果。下图显示了数据库管理器的模型和实际数据库的关