互联互通平台文档格式.docx
《互联互通平台文档格式.docx》由会员分享,可在线阅读,更多相关《互联互通平台文档格式.docx(12页珍藏版)》请在冰点文库上搜索。
各系统应提供标准接口,以实现平台内各系统间及不同平台间的快速互联。
无论“三横〞各系统采取何种组合模式,管理和监控系统与平安支撑系统都应发挥其支撑作用。
1.1.1.2流程管理系统
1.1.1.2.1概述
流程管理系统〔Business
Process
Management
System,缩写为BPMS〕是信息交互与管理的中枢,是应用系统间业务流程整合和信息纵横传输的控制中心。
流程管理系统基于应用集成技术和Web效劳技术,独立于具体应用之外,提供流程设计、重组、部署、管理、监控、审计、优化的环境。
流程管理系统提供一系列工具以便设计、修改、监控与管理业务流程及各流程节点对应的效劳。
流程管理系统支持面向效劳、流程驱动的体系构造,既可以将现有不同应用系统的流程协同起来,也可以将新应用系统的流程统一起来,最终将业务流程调整、管理、设置的权力从IT技术人员手中移交给业务人员。
1.1.1.2.2流程管理系统的体系构造
流程管理系统的体系构造如下:
图6-27流程管理系统的体系构造图
流程管理系统的核心组件包括:
流程建模、流程模拟、流程运行环境、流程仓库、流程部署、流程管理和监控、流程审计和流程分析与优化。
流程管理系统对业务系统的调度,通过应用集成系统和应用适配器系统实现。
1.1.1.2.3
流程管理系统的主要功能
1.1.1.2.3.1流程建模
由于一个业务流程包含假设干节点,每个节点对应一项操作,各个节点以及节点之间的相互关联构成业务流程。
通过提供流程建模和设计工具,对业务流程规那么与过程进展定义。
1.1.1.2.3.2流程模拟
通过流程仿真运行环境,对设计完成的业务流程模拟运行,检查流程定义和各个节点配置正确与否,进展流程分析,提供各个节点资源消耗情况报告等。
1.1.1.2.3.3流程运行环境
流程运行环境是流程管理系统的核心局部,它为流程的运行提供虚拟机、状态存储、流程数据存储、效劳的调度、任务的分配等核心效劳。
流程运行环境提供基于Web效劳的外部调用接口,实现对流程定义、流程状态、流程数据、系统管理的查询、更改和监控。
同时,还支持跨平台和Web效劳技术。
1.1.1.2.3.4流程仓库
流程仓库提供流程定义的发布、更改、删除和版本控制,以及相关效劳的注册、索引、查询、更改和删除。
同时,还提供外部应用效劳接口的定义和调用。
1.1.1.2.3.5
流程部署
提供流程发布工具,将设计好的流程发布到流程仓库中,供流程运行环境使用。
1.1.1.2.3.6流程管理和监控
实现流程调整、系统性能监控、系统异常处理等功能。
1.1.1.2.3.7流程审计
对流程实例的创立、资源的应用、执行的日期、执行的人员、流程的结果等进展审计。
1.1.1.2.3.8
流程分析与优化
提供流程的统计报表,分析流程运行中的数据〔如资源的利用率、本钱、时间等〕,对流程中影响性能的节点进展优化。
同时,提供与不同分析工具的接口。
1.1.1.3
应用集成系统
1.1.1.3.1
概述
应用集成系统〔也被称为信息共享和交换的信息效劳总线〕,是集成不同应用系统的根底。
通过应用集成系统,不同应用系统之间形成松耦合连接,实现信息交换、路由、分发、转换等功能。
应用集成系统主要以消息和异步通讯技术为手段,面向效劳体系为框架,效劳总线为根底,XML为信息描述语言,实现各应用系统间的集成。
1.1.1.3.2应用集成系统的体系构造
应用集成系统体系构造如下列图所示:
图6-28应用集成系统体系构造
应用集成系统由根底效劳、消息效劳、消息代理效劳三局部组成。
内置平安和目录管理提供平安认证、信息加密传输和资源访问控制等功能。
同时,提供系统管理工具,实现系统的分布式远程管理和监控。
1.1.1.3.3应用集成系统的主要功能
1.1.1.3.3.1根底效劳
根底效劳主要包括MBean效劳、SOAP效劳、Web效劳、XML消息封装、目录效劳和基于PKI技术的平安认证系统。
根底效劳提供用于管理效劳的MBean效劳,实现组件的可管理〔包括远程管理和部署〕。
利用Web效劳、SOAP效劳、XML消息封装实现基于Web
效劳技术的信息封装、信息交换和应用整合,以效劳描述语言格式封装业务系统,对外提供Web效劳接口。
根底效劳提供LDAP或UDDI等目录效劳,实现效劳的注册、查询、检索等功能。
根底效劳提供符合PKI标准的平安认证系统,实现消息摘要、身份认证和消息加密功能;
同时,提供和外部平安支撑系统的接口,连接符合PKI标准的外部平安支撑平台。
根底效劳还提供消息队列存储、事务控制、双机热备、错误处理等效劳,以保障根底效劳的稳定性和可靠性。
1.1.1.3.3.2消息效劳
消息效劳将数据以“点到点〔Peer
to
Peer〕〞方式或“发布/订阅〔Pub/Sub〕〞方式传送,支持根底效劳提供的HTTP、HTTPS、RMI、SMTP、SOAP等多种传输协议。
消息效劳的主要功能是:
支持Web效劳和消息队列两种消息传输机制,保证平台对不同系统的适应性;
信息以XML格式表示,数据交换和传输通过HTTP等传输协议,数据打包采用SOAP技术标准。
•
提供可靠的信息传输,支持大规模信息发布、消息队列的存储保护、传输确认、断点续传、一次性传输和消息压缩传输。
提供符合PKI标准的平安信息传输功能,支持SSL传输、消息报文和消息内容加密等不同级别的平安保护措施,支持消息摘要、数字签名、消息加密。
支持局域网〔LAN〕和广域网〔WAN〕消息通信,支持静态和动态IP地址。
基于消息软总线的体系构造,利用智能化的信息路由传输机制,动态地实现点到点、点到多点和多点到多点等不同的信息通信方式,支持多播〔Multicasting〕功能。
提供灵活方便的应用开发接口,便于二次开发;
提供易于使用的部署工具,方便系统实施。
提供易于使用的远程管理接口和图形化界面,实现集中管理。
提供和其他消息系统之间的消息传输和转换。
1.1.1.3.3.3消息代理效劳
消息代理效劳提供消息的传递、转换、过滤、映射和路由等功能。
根据设定的消息格式规那么和转换规那么,进展消息格式的转换。
同时,根据消息路由规那么,实现消息的路由,并将消息传递给相应的应用系统。
1.1.1.3.3.3.1消息转换
消息转换根据转换规那么,实现不同数据存储格式和表示格式的转换。
消息转换规那么支持XSLT语言,用户可自定义消息传输格式。
消息传输提供图形化的转换工具,利用图形化界面,将一种应用数据格式“映射〞到另一种数据格式,转换工具能够自动生成转换规那么文件〔XSLT文件〕。
转换功能支持XML和数据库之间、不同数据库之间、不同XML之间的转换。
转换规那么文件可以动态地部署到应用集成系统中。
1.1.1.3.3.3.2消息路由
根据消息路由规那么,消息路由效劳实现消息在不同的应用集成系统之间和不同消息队列之间的路由。
消息路由支持两种路由规那么:
基于内容的路由
根据消息的内容,消息路由按照定义的规那么将特定内容的消息路由到不同的应用集成系统或消息队列中。
基于消息头的路由
根据消息头中的目的地进展消息路由。
1.1.1.4应用适配器系统
1.1.1.4.1
应用适配器系统是指可以与具体应用系统便捷连接的模块化软件,主要解决应用系统与应用集成系统之间的连接与信息交换等问题,实现信息的提取、封装、打包、分类、加密、压缩和传送等功能。
同时,提供给用开发框架,以适应不同应用系统的连接。
应用适配器系统通过配置、定义的方式实现和应用系统的连接,以提高部署效率,降低实施本钱。
1.1.1.4.2
应用适配器系统的体系构造
应用适配器系统由适配器设计与开发环境、适配器运行环境、适配器组件和适配器部署工具等组成。
应用适配器系统按照用户自定义的逻辑,通过不同的组件和规那么,建立数据流程,实现应用系统间或与应用集成系统的交互。
其体系构造如下列图所示:
图6-29应用适配器系统的体系构造
1.1.1.4.3
应用适配器系统的主要功能
应用适配器系统提供适配器开发与设计环境、适配器运行环境、适配器组件、适配器部署工具等功能。
1.1.1.4.3.1适配器设计与开发环境
应用适配器系统提供图形化的设计、开发和测试环境。
1.1.1.4.3.2适配器运行环境
适配器运行环境提供两种运行方式:
独立运行和在应用集成系统或流程管理系统内运行。
适配器运行环境提供两种方式调度适配器运行:
周期性自动运行方式和被动调用方式。
被动调用方式可由Web效劳或消息队列触发。
1.1.1.4.3.3适配器组件
适配器组件按功能分为以下三类:
信息源组件
信息源组件又称为信息输出源组件,负责提取或承受应用系统输出的信息,并将信息打包封装成标准格式。
信息目的地组件
信息目的地组件又称为信息输入源组件,负责把接收到的信息
传送到相应的应用系统中。
信息通道组件
信息通道组件用于对信息进展中间处理,主要实现信息加密/
解密、信息转换、信息过滤、信息压缩/解压缩、信息合并/分解等功能。
假设干适配器组件为实现某种功能组合构成适配器。
一个完整的适配器至少有一个信息源组件和一个信息目的地组件。
信息源组件与信息目的地组件是一到多或多到一的对应关系。
适配器可包括多个信息通道组件。
信息输出源组件和信息输入源组件可以是不同类型的组件〔如文档、数据库、中间件、TCP/IP流等〕。
应用适配器系统应提供以下标准的适配器组件:
通用数据库适配器组件
文档数据库适配器组件
转换组件
映射组件
文档格式转换组件
加密/解密组件
编码组件
过滤组件
文件上传/下载组件
中间件适配器组件
Web
效劳适配器组件
E适配器组件
COM适配器组件
其他适配器组件
1.1.1.4.3.4适配器部署工具
适配器部署工具实现中心设计、中央配置,从上至下分布式部署、远程部署和管理功能。
部署工具采用B/S构造,通过浏览器完成部署和管理工作。
1.1.1.5管理和监控系统
1.1.1.5.1
管理和监控系统具备管理互联互通平台各个系统组件的生命周期、状态、日志、异常监测等功能。
1.1.1.5.2管理和监控系统的体系构造
管理和监控系统基于JMX标准框架体系构建,其组件与效劳都应支持JMX管理协议。
图6-30管理和监控系统的体系构造
1.1.1.5.3管理和监控系统的主要功能
管理和监控系统的主要功能包括:
提供系统运行监控工具,实现对系统运行状况、资源占用状况、系统性能状况、系统异常状况的监控
提供系统资源配置工具,实现对业务流程系统、应用集成系统、应用适配器系统的动态配置
提供远程日志管理和维护
提供基于B/S构造的管理和监控功能
提供远程部署和远程系统维护功能
1.1.1.6平安支撑系统
1.1.1.6.1
平安支撑系统按照相关的标准标准,提供给用程序接口、效劳程序接口和平安支撑运行环境,将特定平安技术的实现与应用分开,实现平安产品的即插即用。
1.1.1.6.2平安支撑系统的体系构造
平安支撑系统提供标准的、开放的平安接口,实现和不同平安产品的对接,完成统一的用户认证和授权管理,满足平台平安效劳以及各类应用系统平安访问的需要。
图6-31平安支撑系统的体系构造
1.1.1.6.3平安支撑系统的主要功能
平安支撑系统提供以下功能:
应用程序接口
应用程序接口提供调用底层平安产品的效劳,不必考虑平安产品的具体实现,为使用平安系统提供可编程的环境。
效劳程序接口
效劳程序接口针对不同的平安产品,按照接口标准,通过调用相应的平安产品接口,编写平安效劳程序,使平安支撑系统可以支持不同的平安产品〔如PKI平安系统、Kerberos平安系统、电子印章技术等〕。
平安支撑系统的运行环境
平安支撑运行环境负责管理应用程序接口、效劳程序接口和特定平安支撑系统的创立、连接、配置和调用,实现平安系统客户端的创立、管理和删除等功能。