XXXX市公安系统公共数据交换平台方案.doc
《XXXX市公安系统公共数据交换平台方案.doc》由会员分享,可在线阅读,更多相关《XXXX市公安系统公共数据交换平台方案.doc(41页珍藏版)》请在冰点文库上搜索。
TongSEC技术白皮书
TongTech®
XXXX市公安系统
公共数据交换平台
中间件技术应用改造方案
东方通科技
目录 -1-
XXXX市公安系统公共数据交换平台方案
目录
1.概述 1
1.1编写目的 1
1.2背景 1
1.3术语和缩约词 1
2.需求分析 1
2.1业务概况 1
2.2现阶段需求 1
2.3今后可能新需求 1
3.TongLINK/Q产品介绍 1
3.1消息中间件的技术背景 1
3.2TongLINK/Q体系结构 1
3.3TongLINK/Q功能概述 1
3.3.1高性能高可用性 1
3.3.2良好的扩展性 1
3.3.3易于维护性 1
3.3.4数据安全性 1
3.3.5多平台支持 1
3.3.6开发维护简单 1
3.3.7典型应用案例 1
4.公安系统基于TongLINK/Q解决方案 1
4.1方案设计原则 1
4.2系统拓扑结构和逻辑架构 1
4.3TongLINK/Q的工作流程 1
4.4TongLINK/Q应用规划 1
4.5TongLINK/Q应用模型 1
4.6与其它消息中间件互连 1
4.7开发简述 1
4.7.1应用框架介绍 1
4.7.2主要接口函数 1
4.8方案优势 1
4.9实现描述 1
5.部署过程需要考虑的问题 1
6.部署实施 1
6.1部署说明 1
6.2实施原则 1
7.应用开发、运行环境考虑 1
8.中间件报价 1
9.总结 1
1.概述
当今世界,计算机及网络已经在人们的现实生活,和企事业单位的日常运作中扮演起越来越重要的角色。
从简单的计算机应用,到文件资源共享,email服务,再到现在蓬勃发展的电子商务、电子政务,所有英明的管理者和企事业领导者都已经认识到这样的一个现实:
未来的世界是电子化、网络化、信息化的时代。
构建一个稳定、可靠、实用、易用的信息网络环境是加强各个部门之间相互沟通、协作性,提高工作办事效率,迅速处理解决各种重大事务和业务的一个关键。
随着我国信息化进程的加快,公安系统也在进一步加快了自己的工作节奏和办事效率。
目前,我国公安系统已经建立起了遍布全国的安全、高速、实用的公安系统网络---公安网。
并基于公安网等网络环境,逐步建立建设起了适合我国国情的公安系统应用平台,为我国网络化、信息化、安全化提供着更有力的安全保障。
这套XXXX市公安系统网络信息化应用解决方案,正是为进一步加快XXXX市公安系统的应用信息化、网络化而分析设计的。
1.1编写目的
l为了给XXXX市公安系统网络化改造多一份参考。
l针对于XXXX市公安系统的网络化改造实施项目。
l针对目前XXXX市公安系统当前的信息化状况和实际需求,结合未来几年可能的发展需要设计。
l目的在于为XXXX市公安部门提供一个切实可行的、符合公安部要求的、合理可行的应用解决方案。
l本方案将以尽可能简单明了细致的方式,分析阐述。
以便分析评估。
l本方案将以东方通科技公司的消息中间件产品:
TongLINK/Q为依托。
l结合我国公安系统的实际发展需要,分析论证。
l本方案依据《中华人民共和国公共安全行业标准》
1.2背景
目前,XXXX市公安系统,各直属和下属机构众多,各部门之间经常会因行政或业务往来上的需要,进行大量的信息交换或交流。
电话、传真、信函、公文……传统的通讯方式仍然是最常用的通讯手段。
虽然也有部分计算机系统,如:
禁毒、出入境等和已经和全国联网,但仍然有许多业务的处理依赖于传统的通讯工具,或基于e-mail、或其它较简单的系统,网络信息化程度不。
现有的网络系统和设备也无法发挥最大的效益。
而目前社会上,利用计算机和计算机网络系统进行违法犯罪的案件却明显日趋增多,各种违法犯罪也更加复杂。
因此,构建更加方便、有效、合理的网络应用系统,已经不仅仅是省地市级公安系统需不需要内部办公自动化的问题,更是我国公安系统充分利用日益发达的计算机和网络技术,提升自身能力,适应WTO,快速有效的解决各种新旧违法、犯罪事件的大事。
构建一系列更加自动化、更加快捷、更加统一有效的公安信息系统网络,成为我国整个公安系统的当务之急。
东方通科技公司是1992年成立于北京的国内著名的软件公司。
经过多年的发展,以中间件产品为研究发展的战略核心的东方通科技公司,已经成为中国最大的中间件专业厂商,是国内唯一可以和IBM、BEA进行竞争的实力派公司。
多年来,东方通科技公司,也一直在致力于中国计算机应用网络化、信息化、安全化的实施工作,以众多成熟的产品为国家的信息化提供强有力的支持。
东方通科技公司也是国内著名的企事业信息化和电子商务解决方案供应商。
有着丰富的为国内诸多企事业单位提供网络化、信息化咨询服务的经验。
东方通科技公司的消息中间件产品TongLINK/Q,作为市场上一个成熟的消息中间件产品,是简化应用开发维护过程,构建稳定、可靠的分布式应用系统的有效平台,是用户构架分布式、跨地域、跨平台应用的有力可靠的支撑。
同国外产品,如IBM的MQSeries等国外同类产品相比,使用东方通科技公司的消息中间件TongLINK/Q进行数据传输,不仅可以大大简化XXXX市公安系统网络化应用系统的开发、维护工作,而且您无须为数据的“安全性”担心。
东方通科技公司作为国内最大的中间件提供商,不但会根据我国国情和各种用户的实际需要,不断设计开发出更新更好更高性能价格比的产品,而且会不断为东方通科技的新老用户提供更优良更合理的服务。
1.3术语和缩约词
l中间件:
Ø介于操作系统和普通应用之间的软件平台
Ø屏蔽各种硬件和操作平台的复杂行性,提供跨平台支持
Ø简化分布式应用的开发处理
Ø用以简化、方便、加快应用系统的开发。
l
l东方通科技公司:
中国最大的中间件产品提供商。
n网址:
n主要产品:
ØTongEASY:
交易中间件产品,以联机事务处理为主。
ØTongLINK/Q:
消息中间件产品,以可靠数据传输为主。
ØTongBroker:
对象中间件产品,用以建立分布式构件应用。
ØTongSEC:
安全中间件产品,用来为应用提供基于KPI的安全服务。
。
ØTongWeb:
Web中间件产品,用于基于WEB的应用系统。
n
lTongLINK/Q:
东方通科技公司消息中间件产品。
主要用于为用户提供分布式、跨平台、可靠数据传输。
是目前市场上比较成熟的一个消息中间件产品。
2.需求分析
本方案的目的在于为XXXX市公安系统网络化,提供中间件建设方案。
利用公安系统现有的公安网等优势,对内加强内部管理和协作,并对外提供更加有效的工作服务。
使用中间件,可以使系统的灵活性、可靠性、可扩展性、可移植性等方面得到大大提高。
基于中间件架构的系统,可以先由基本的需要和需求进行设计构建,随着业务需求的增加可以快速有效的实现迅速扩展。
从考虑系统的开发维护合理性与投资的回报率(ROI)等方面考虑,结合TongLINK/Q在公安系统的应用经验,我们推荐基于东方通科技公司的TongLINK/Q架构XXXX市的公安系统最新的网络应用系统。
因为,TongLINK/Q消息中间件具有如下功能和优势:
Ø东方通科技的中间件产品------中国人自己设计生产
Ø东方通科技是国内最大的中间件提供商
Ø东方通科技是一个有活力、有良好发展前景的公司
Ø安全、可靠性好
Ø服务及时、到位
Ø能够轻松处理跨网络、跨平台与跨数据库
Ø支持多种开发平台:
C、C++、Delphi、VB、PB等
Ø容易维护、容易定制
Ø具有高品质、高效率、高扩展性与高的可重用性
Ø能够和IBM的MQSeries5.x产品实现互联。
2.1业务概况
XXXX市公安系统现有的业务(应用)系统的情况如下:
1、机构网点
l省厅中心
l8个直属单位:
交管、治安等
l42个县级单位:
2、硬件平台:
l网络环境:
Ø基于公安网
Ø少部分已经改造为100M光纤网。
Ø大部分采用128kDDN专线。
Ø计划三年左右都改造成100M光线网。
l硬件环境:
Ø省厅使用IBMF85服务器,AIX4.3作为出入口。
Ø部分直属单位也使用UNIX系统
Ø各县级单位主要使用PC服务器或者PC机(内存大小/硬盘容量,速度等现在基本够用)
3、软件系统:
l操作系统:
ØAIX4.3等UNIX平台
ØWindows9x,WindowsNT,Windows2000等
l应用系统(按照子系统细分):
Ø禁毒管理:
使用MQ,已经实现与公安部的数据交换。
无须改造。
Ø出入境管理:
使用MQ,已经实现与公安部的数据交换。
这次计划进行改造。
Ø交管管理:
计划纳入本次改造
Ø旅店管理:
计划纳入本次改造
Ø指纹管理:
计划纳入本次改造
Ø人口管理:
计划纳入本次改造
ØCCIC:
计划纳入本次改造
2.2现阶段需求
l完成省厅、各直属单位、县级单位的网络信息化。
l平台改造:
基于中间件进行设计架构。
l能够确保可以和公安部、以及其他各省公安系统互联。
l逐步改造现有系统,如:
人口、指纹等。
l2002年9分前实施,并完成前三项,现在系统地改造可逐步进行。
2.3今后可能新需求
l派出所联网
l网络改造
3.TongLINK/Q产品介绍
3.1消息中间件的技术背景
传统的应用系统模式是“主机/终端”或“客户机/服务器”。
随着网络的发展壮大,新的开发模式也应运而生。
不仅要求在分布式环境下实现信息的采集、管理、发布、交换、处理等,还要求能解决好以下问题:
·快速开发和构建
·处理大量并发事务
·交易完整性
·易扩展
·互操作性
·可靠性
·信息安全
要很好地解决以上问题,原来简单的有效的客户机/服务器技术现在变得远远不够用。
使用中间件构建的三层/多层应用模式,通过进一步细分应用的层次关系,大大的简化了应用的设计开发,也为应用提供了更好的可扩展性的、可靠性支持。
中间件这种介于操作系统和普通应用之间,具有支持分布式应用、具有良好的跨平台、跨操作系统、跨数据库等功能支持的平台软件,为用户简化应用设计、开发、维护,提高应用易扩展性、可靠性提供有力的支持和支撑。
使用中间件,可以大大加快应用系统的设计开发交付过程,缩短系统工期,节约成本。
基于中间件,应用只需要关心用户的具体需求和功能需要,无需考虑数据传输、跨平台、安全、可靠等部分的实现,使应用的创建、修改和维护更加容易。
基于中间件的系统,可以更好的利用现有的软硬件资源,减少系统投入成本,有效保护投资。
3.2TongLINK/Q体系结构
辅
助
工
具
日
志
管
理
系
统
管
理
运
行
监
控
应用程序
安
全
管
理
远
程
管
理
代
理
应用接口(API)
名
字
服
务
应
用
管
理
可
靠
队
列
消
息
队
列
事
件
代
理
会
话
管
理
协议栈
通道管理
3.3TongLINK/Q功能概述
TongLINK/Q为应用提供了一个简单易用、高效可靠的分布式开发和运行平台。
利用TongLINK/Q可以方便快速的设计开发出可靠、高效的符合需要的分布式应用系统。
TongLINK/Q提供了一个分布式应用管理平台,它通过名字服务和应用管理,提供对分布式应用的管理和监控。
TongLINK/Q系统以节点来确定物理网络中的每一个点(网点和接入机器设备),并通过对节点的配置来构建这些节点之间的关系,从而形成树型或网状的TongLINK/Q逻辑网络通信结构。
由于每个节点在逻辑网络中的位置不同,为了更简单方便的控制这些节点,因而赋予了每个节点不同的类型,形成不同的节点级别。
这完全类似于我国目前的行政机构级别划分处理。
形象而且好用。
TongLINK/Q的应用管理是指在系统当中配置了应用管理后,自动启动用户应用程序,在以后的系统运行当中,无需用户再手动的启动应用,使用户更方面的进行操作管理。
TongLINK/Q提供和IBMMQSeries5.x以上版本的互联和数据交换功能。
利用该功能,可以轻松实现TongLINK/Q和MQSeries5.x以上版本的互联互通,用户无需再担心这两个产品之间的数据交换处理。
既选择了自己满意的产品,也无需担心和全国其它省市的数据交换处理。
详见与其它中间件的互联部分。
l高效、灵活的传输功能:
TongLINK/Q的主要功能是在应用程序之间提供数据(消息)的跨平台可靠传送,这些消息可以在不同的网络协议、不同的计算机系统和不同的应用软件之间传递。
l支持消息的同步/异步传输
l支持消息可靠传输
l支持消息的断点续传
l支持消息查询/控制
l支持应用管理
l支持安全认证
Ø动态密钥交换
ØRC5加密
Ø节点认证
l支持多种应用开发工具:
TongLINK/Q支持C和C++。
在Windows平台上,支持诸多可视化开发工具,如PowerBuilder、VB、VC、Dephi,Java等
l实时监控:
TongLINK/Q提供菜单式字符界面及命令行方式进行系统管理。
通过监控画面,系统管理员可以及时地发现网络故障及系统运行的异常情况,通过系统提供的相关工具进行处理。
TongLINK/Q提供日志文件系统,登记系统的日常运行信息,传输的数据包和文件信息、系统出错提示等,多级日志,级别越高,记录的数据越详细。
日志可用于对系统的运行状态进行监控,亦可用于对系统的运行情况进行审计、故障处理、系统开发调试、交易跟踪。
用户还可以通过调整系统配置参数,抑制日志中部分或全部信息的输出。
3.3.1高性能高可用性
TongLINK/Q提供了很好的系统性能和可用性。
基于TongLINK/Q的可靠消息传送的数据,在传送过程中,即使服务器出现宕机、重启等故障,TongLINK/Q的也能恢复数据的状态,进行断点续传,以确保数据的继续传送,这就确保了应用和用户数据的不丢失,以及网络资源的有效利用。
3.3.2良好的扩展性
TongLINK/Q可以动态地增加服务节点,以适应将来客户的访问需求。
同时,可以动态地在TongLINK/Q服务器上部署已经开发好的应用,使得客户很方便地对现有应用的功能进行扩展。
为了增加一个TongLINK/Q服务器的节点,只需要在新的机器上安装一套TongLINK/Q系统,做好相应的配置,然后将已经开发好的应用部署到这个节点上,就可以运行使用了。
3.3.3易于维护性
TongLINK/Q提供一个简单易用的管理控制台,使得配置和对应用的部署简单明了。
3.3.4数据安全性
TongLINK/Q提供较好的安全机制。
如果用户对安全性要求更高,可以在TongLINK/Q的基础上,使用东方通科技公司的安全中间件TongSec,进一步保证系统的安全性。
3.3.5多平台支持
TongLINK/Q是一个支持跨平台应用的成熟的消息中间件平台。
支持目前几乎所有流行的Window操作系统和UNIX操作系统的互联。
3.3.6开发维护简单
TongLINK/Q摒弃了MQSeries、TUXEDO等国外产品大而全,维护使用复杂的缺点。
力求配置使用的合理化、简单化。
不管是配置,还是开发,维护都简单明了、容易上手。
详见后面的规划开发部分。
3.3.7典型应用案例
自1993年诞生以来,TongLINK/Q已成功运行在金融、邮电、交通、政府等行业的许多个大、中型企业级应用系统中。
中国移动通信全国冗灾备份系统是一个全国性项目。
中国移动通信将全国计费中心设在北京,同时在深圳建立备份中心,与全国32个省(市)的中国移动通信分公司进行统一计费结算,互为备份。
TongLINK/Q为中国移动通信全国冗灾备份系统搭建了安全可靠的数据传输平台。
交通部海事局全国水上安全监督系统是一个覆盖全国20多个沿海省、市的全国性项目,旨在实现沿海船舶、船员信息、通航环境信息等主要海事信息的数字化以及船舶、船员、通航管理等主要业务处理的网络化。
TongLINK/Q为全国水上安全监督系统提供了安全高效、可靠传输的通讯平台及应用开发平台。
中国建设银行国际业务系统是一个全国性的系统,覆盖全国38个省、直辖市、计划单列市以及10个沿海城市的外汇结算业务。
中国建设银行B股资金清算系统也是一个全国性系统,由总行、38个一级分行、上百个二级分行以及200多个支行构成。
TongLINK/Q在国际业务系统、B股资金清算系统中均发挥了积极作用。
可靠传输的保险系统:
在一个保险应用系统中,保单可以由分支机构办理,但需要定时将保单上传到中心统一管理和进行理赔处理。
分支机构与中心之间采用专线或拨号等方式连接。
系统网络结构如下图所示:
(1)在该系统中,中心要求分支机构的有效保单信息必须可靠定时上传至中心统一管理,所以要求通讯平台提供一个可靠传输的功能。
(2)各分支机构从业务柜台受理保单,并不马上上传中心,而当累计到一定数量时,启动应用程序向TongLINK/Q发出可靠传输请求,得到确认后即可执行其它业务。
TongLINK/Q将与中心建立连接,在网络连接建立成功后保证批量保单信息可靠的传输到中心交给中心登记管理中心存入中心数据库。
中心在收到上传的保单后,如果成功入库并处理结束,向相应的分支机构返回成功应答,分支机构根据应答处理本地数据库,设置上传成功标志,本笔业务上传结束。
(3)整个交易过程如下:
1)生成的保单在本地存放。
2)当保单累计到一定数量时需要上传中心,此时应用程序向TongLINK/Q发出可靠传输请求,得到确认后即可执行其它业务。
3)TongLINK/Q将与中心建立连接,在网络连接建立成功后保证批量保单信息可靠的传输到中心。
4)交给中心登记管理中心存入中心数据库。
5)中心TongLINK/Q在接收成功后将保单信息交给中心登记管理中心进行处理,存入中心数据库。
云南公安系统网络信息化应用系统:
该系统覆盖整个云南省公安系统。
云南省公安系统的配置情况:
Ø使用东方通科技公司的TongLINK/QforWindows4.6.4版本。
Ø省厅中心系统使用高档PC服务器:
P31GB内存40GB以上硬盘
Ø地市中心使用中高档PC服务器:
P31GB内存30GB以上硬盘
Ø县级中心使用PC服务器:
P3512MB内存30GB以上硬盘
Ø科室、派出所等单位使用平台PC机,但内存一般在256MB以上。
Ø这个方案适合云南省公安系统3年左右的数据处理需要。
节省了很大一笔资金投入需要。
Ø云南省公安系统的刑侦、人口等系统,由信息科组织领导集成商参与开发完成,符合云南和全国数据处理的需要。
Ø整个刑侦系统的设计开发及测试使用总共大约不到3人/月。
Ø现在云南公安系统的运行良好。
云南省公安系统的网络结构平面图如下(网络及配置情况没有详细描述):
YN53
mask=6
YN53ZX
YN53ZA
……
YN53XZ
YN5301
YN5325
……
YN53ZA01
YN53ZA99
YN530101
YN530102
YN530199
……
省厅(二级中心)
mask=8
地市(三级中心)
mask=12
县(四级中心)
……
YN530102PC01
YN530102PC02
YN530102KS02
YN530102ZA01
派出所级(前端)
说明:
YN53:
作为所有节点端名称的起始部分,各地市沿用YN53作为节点的起始部分。
YN53是云南省厅和公安部以及其它省厅的出入口。
ZA:
治安部门
ZX:
信息中心
XZ:
刑侦部门
01-99:
两位数字用来具体区分和指明是那个网络节点(如果考虑将来的可扩展性,可以用3位数或更多位数)。
可以采用分段的方式来解决将来扩展的可能预见的需求。
每个节点实际都有一整套的公安部要求的业务系统在运行。
4.公安系统基于TongLINK/Q解决方案
4.1方案设计原则
l经济性:
本方案严格地从经济成本与效益角度考虑,期望能简单快速地建设完成整个系统。
从而尽快使系统应用运行起来,以便尽快发挥其作用,为投资建设者提供回报。
本方案同时也将考虑怎样对投资者进行保护。
随着以后发展和扩充的需要,任何一部分都可以进行独立地扩充。
这些考虑基于TongLINK/Q的功能,和方案设计的模块化,配置的灵活性和可扩充以及简单科学容易的维护能。
未来系统的扩充将是逐步的叠加式的,而不是取代式的。
这就大大的保护了用户利益。
l可扩展性:
良好的体系结构设计是系统适应未来发展需要,方便扩充的关键。
本方案对于系统是否能够适应将来的发展作了比较充分的考虑。
基于TongLINK/Q消息中间件的应用及系统,容易实现很好的模块化,容易形成一个易于管理÷可持续发展的体系结构,能够适应应用和系统不断扩展的要求。
在将来发展需要时,扩展只需要在现有机制的基础上,根据需要增加新的应用功能或模块即可。
总的来说,本方案的扩展性将基于如下两点考虑:
Ø功能的扩展性。
Ø性能的扩展性。
l可维护性:
基于成熟稳定可靠的中间件平台的应用系统,由于应用无需再过多的考虑网络传输、跨平台等复杂过程的处理,应用设计处理得到大大简化,应用及系统的维护工作也相应变的更简单容易,系统的可维护性大大提高。
l可靠性:
TongLINK/Q作为一个成熟稳定可靠的中间件平台,已经在国内众多系统中投入使用。
实践证明,基于TongLINK/Q的系统,具有很高的可靠稳定性。
l安全性:
TongLINK/Q本身提供密钥交换、数据加密等较好的安全机制,能够为应用系统数据的安全性提供好的保障。
如果用户对安全性有更高更苛刻的要求,可以在TongLINK/Q传输的基础上,再选用东方通科技公司的安全中间件TongSec,或者其他第三方提供的安全平台,以进一步提高和保证系统的安全性。
l多平台支持:
本设计方案中采用的TongLINK/Q产品,具有良好的跨硬件平台,跨操作系统性能。
即使用户根据需要进行硬件升级,也无须担心硬件的兼容性。
l先进性:
设计方案中采用的TongLINK/Q产品,是具有市场领先技术的消息中间件产品。
是设计架构三层乃至多层结构应用的优秀平台。
4.2系统拓扑结构和逻辑架构
本方案的逻辑架构如下:
ØMQ互联接口层:
提供和IBMMQSeries的接口及相关处理。
Ø应用子系统前端:
包括系统运行所需的各种类型地终端设备,PC机等。
Ø连接管理层:
负责和公安部以及其他省厅的系统连接和数据交换等。
对应用子系统透明。
Ø传输与应用系统:
通讯中间件平台及相关部分。
Ø应用子系统后端:
指省厅通讯中心及相关处理模块。
Ø应用子系统接口:
是指基于TongLINK/Q二次开发设计的可供所有子系统使用的,统一通用的通讯接口部分。
Ø数据库平台:
可以根据实施时的实际情况,继续使用原来关系数据库系统,或作根据需要进行相应调整改造。
4.3TongLINK/Q的工作流程
在系统范围内各个节点之间可以进行端到端的通讯。
如果通讯节点为相邻节点则可以直接通讯,如果不相邻则TongLINK/Q在系统内进行数据包路由以将数据包传到目标节点。
一笔普通业务的处理过程如下:
● 请求方进程组织需要处理的用户数据
升级会员 