高检电子检务应用支撑平台设计方案.pdf

资源描述

1、高检电子检务应用攵撑平台设计方案第1章业务现状与需求分析1.1 业务现状应用整合的定义主要是检察院内部的各个系统之间实现应用整合，如果是跨院情况均采用数据整合和消息整合模式。因此应用整合的最佳实现模式应为服务总线。电子检务工程中的各系统之间均会存在相互的消息的传递，且电子检务工程主要系统是两级部署四级使用，某些系统或个别检察院会三级部署四级使用，因此消息的传递将会存在检察院内不同系统之间消息传递、检察院与检察院不同系统消息传递。1.2 业务环境分析社会公会省级检察机关一检察业务网络一职务犯罪查办-刑事诉讼监督检察队伍检务保障检察办公检务支持民事亩判监督财务管理门户网站省级检中

2、心库电子政务网络-通算检察数据标准统一令。信息查询、交换共享；i%市级检察机关统一)新建系统|原有系统Il r_业务协同信息采一公安I法院I司法行业及互联网4A工商i税务i银行电信I舆情I其他AWAW库电子检务工程需要实现如下内容：实现业务系统的“统一建设”与“各地个性化定制”的有机结合实现高检、省级、地市级纵向业务数据标准统一、信息交换与共享实现电子检务各系统的应用整合实现与公安、法院、司法等部门的信息共享和业务协同实现来自相关行业及互联网信息采集从以上内容可以看出电子检务工程在纵向上需要解决检查业务内的数据共享与交换，同时还需要实现与公众、外部单位、行业机构的协同与共享。1.3

3、业务维度分析从业务维度上看，解决的是纵向（垂直管理）、横向（业务协同）和空间（管理决策）这三个方向的集成。纵向集成（组织集成），通过纵向的信息、业务、流程迁移，加强高检院对整体业务的监管、决策，逐步实现集团作为管理主体，实施管控的目的。横向集成（业务集成），检务业务内部的横向集成体系可以和纵向集成体系有效结合，实现集团、成员单位之间无边界的业务、信息流。空间集成（决策集成），纵向和横向集成后，数据通过集成产生为信息，信息通过分析产生为知识，知识进而支撑决策。1.4 系统维度分析从系统维度上看，高检应用集成平台所解决的是四个层次的集成，包括数据层的集成、应用层的集成。数据层的集成数据层

4、的集成技术用于解决信息系统底层的数据同步性、时效性问题，其目的是解决数据来源的唯一性、真实性、实时性。数据层的集成技术主要包括主数据管理、ETL、企业服务总线等。应用层的集成技术应用层的集成技术用于解决业务变化的适应性问题，一般通过应用功能的服务化编排，实现可快速实现、快速调整的弹性应用。应用层的集成技术主要包括企业服务总线。1.5 功能分解采用功能分解法（F unction Decomposition）,从电子检务的业务纬度，分析应用集成平台项目的主要功能及规范需求，如下表所示。需求序号系统功能类别需求点概述1企业服务总线（ESB）平台ESB集成平台功能服务集成功能ESB平台具有服务

5、集成能力，能够接入由服务消费端发起的服务请求，并向服务提供端发起服务调用。实现各种服务的接入、适配与转换。2数据集成功能通过ESB平台实现系统间的集成需采用数据整合的方式，如：批量业务集成。此外，对于高检内部系统数据的一对多的发布，需实现数据发布引擎支持业务场景（广播式有状态传输）。3动态路由功能ESB平台具有动态查询服务注册库信息功能，实时获取服务的路由信息，并自动将服务请求转至服务提供方或自动请求对应服务，对服务注册信息处理。4数据交换功能实现跨组织、跨应用的实时、准确、规范的数据交换。5日志功能具有日志功能，记录每个请求的执行状况，包含业务报文，业务日志和系

6、统日志必须分离并分别记录，所有日志不可更改或删除。6服务注册及发布ESB平台支持将服务端（服务提供者）的服务地址注册到企业服务总线，并进行新的服务地址重新发布,支持常见的协议接入方式，支持服务编排等。7服务管理平台需要结合招标方IT管理需求，搭配一个服务管理平台，支撑服务生命周期管理体系：1）服务需求管理；2）服务发布管理；3）服务申请管理；4）服务测试管理;5）服务上线管理。8监控功能为了满足上线后IT运维需求，ESB平台需要搭建一个运维监控平台，支持对ESB自身、服务调用情况、接入系统运行情况的监控功能。9系统服务接入功能公共服务类接入公共服务类:接入0A系统，统一

7、待办、工作日历、流程等公用共享服务的集成。11系统安全软件容错系统具备数据有效性检验和自我保护功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。12资源控制系统具备当信息交互双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；能限制系统的最大并发会话连接数；能限制单个帐户的多重并发会话；能限制一个时间段内可能的并发会话连接数。13数据安全及其备份数据完整性：应提供数据交互和存储过程中完整性校验功能，并有必要的恢复措施。数据保密性：采用加密措施，保证数据交互和存储保密性。

8、第2章平台技术方案2.1平台架构AIP服务管控本方案应用支撑平台总体架构设计横向上分为三个层级，纵向上分为三个层级其中包括两个体系进行全面保障，体系分别为：管理控制体系和标准规范体系。通过有效的层级结构的划分可以全面展现整体方案的设计思路。数据中心层数据中心层是项目中的数据资源的保障，本次项目建设要求实现全面的应用支撑平台的搭建，所以对于数据中心层的有效设计规划对于本次项目的建设有着非常重要的作用。从整体结构上划分，我们将本次项目业务系统建设的基础数据资源分为结构型资源和非结构型资源，结构型资源和非结构型资源可以通过ESB基础设施向上提供服务。ESB基础设施层ESB基础设施层是整体项目

9、建设的基础保障，通过统一的ESB（企业服务总线）实现相关组件的接入适配，二次封装管理，快速将各应用系统通过协议转换发布成WebService服务。省监狱管理局的应用系统均可以通过相应的标准接入到ESB基础设施层，经协议转换、服务适配及服务编排发布成WebService服务，通过公共的WebService服务与单位内的各应用系统或外部单位的应用系统进行业务数据的交互。AIP服务管控层AIP服务管控层就是将已经封装好的服务进行集中统一有效的管理。通过服务整合平台，提供服务的开发、注册、同步、认证和授权等全生命周期管理，提升了整体的服务管控和治理水平。2.2 平台功能架构1?库月幺一案件审

10、计服务案件管理服务检务公开服务检务保障服务专题数据服务数据协同服务务控服管服务审批服务监控统计分析服务申请服务注册服务管理基础设施服务接入服务响应协议适配服务中介发布订阅服务交互随着基于平台管理、面向公众的服务体系建设以及业务协同的现代化管理需求，需要以数据集成的方法实现信息服务。而实现数据集成，不但要考虑现阶段各独立系统急需集成的数据范围，还要从长远发展考虑数据集成的架构、能力和技术等方面内容，否则多种数据集成技术的叠加会让IT基础架构变得更加复杂和脆弱，同时造成管理成本的大幅增加。应用支撑平台的构建不仅仅基于服务总线功能实现整个高检业务的信息共享，同时也要有与其他业

11、务系统对接的能力，例如互联网业务系统对接，实现对互联网的监控。所以应构建以服务总线为基础的应用支撑平台是必要的。服务总线由两大部分组成：服务管控和基础设施。其中基础设施模块基于企业服务总线的功能特点，具有多种适配能力，能够将外部多种服务以适配器形式接入到平台中。服务管控模块主要是监控、管理平台中的服务，能够监控部署或接入到平台中的各类服务。基础设施整体实现服务接入功能和对外系统对接功能。同时能够对接入的服务做得有效的管理和监控。2.3 平台功能公众服务数据检务内部业务平台外部单位信息共享应用支撑平台从功能结构上来看，分为：ESB基础设施和AIP服务管控两大部分。2.3.1 ESB基础设

12、施2.3.1.1 AESB 概述金蝶 Apusic 企业服务总线(Apusic Enterprise Service Bus,简称为 AESB)提供了 SOA 所需的软件基础设施环境，以融合集成特性和面向服务特性为一体的基础架构，以一种高度分布的部署模型，“统一消息”的数据模型，高度可扩展、包含开放端点的体系，实现一个对各种企业服务“来者不拒”的智能化的集成和管理中介，实现被集成的各个企业服务之间的数据汇总、应用整合、信息共享。在G artner的报告中，ESB被誉为SOA的“心脏”，产品已经包含SOA组件。尽管目前在ESB领域尚未有一个统一的标准，但是业界在ESB的三大功能领域，达成

13、了共识，即：应用的出/入站：应用的请求发送和应用的调用基于内容的消息路由：根据请求信息，调用相应的服务消息转换：从一个服务可识别的消息，转换成另一个服务可识别的消息金蝶Apusic企业服务总线(金蝶Apusic ESB)提供了对这三大功能的完整支持。应用集成类组件消息共挨消息珞由能成务总线(ESB)像趣务 I 服务中介JCA.WebService业务活动监控取经与一件管理再资澄布王芳/叵眼考呵仄请求族会元数S管理服务质是省理服务等改管理U证售理实时监拄 caAa D 业务丽2.3.1.2 AESB系统架构金蝶Apusic ESB立足于Apusic应用服务器和Apusic消息中

14、间件之上，并与其无缝结合，具备面向服务、面向消息、事件驱动的特性，是一个在SOA架构中充当服务间智能化集成与管理中介的灵活敏捷的基础平台。金蝶Apusic系列产品中的金蝶Apusic应用服务器和金蝶Apusic消息中间件，为金蝶 Apusic ESB提供了诸如事务、连接池、线程池、消息封装、可靠消息传输等基础软件设施制成。之上是金蝶Apusic ESB的儿个核心基础引擎，以及为实现应用接入而出厂定制支持的服务构件库。同时，金蝶Apusic ESB提供了可视化、界面化的配置部署工具，以可视化的方式提供全过程的支持。金蝶Apusic ESB作为一个功能服务的请求者和服务功能提供者的桥梁，

15、以松耦合的方式实现服务与服务之间的集成，实现服务的地址透明化和协议透明化。面向服务架构（SOA）的实现前提是可以通过经济高效的方式整合现有的以及新建的应用、流程和服务，无需在应用中添加复杂的编程程序便可验证或确保信息交换的可靠连接，而企业服务总线（ESB）正是在SOA环境中实现连接的理想解决方案。数据访问数据路由Apusic ESB数据转换数强合服务封装AESB通过以下多种能力来满足和保证应用及服务的管理需求：它能够提供服务化功能，可以透明的将旧有应用系统加入到框架的服务生命周期管理当中，从而最大程度的保证了对旧有系统的兼容性；提供各类应用及数据的服务注册、发现和寻址功能；在服务之

16、间对消息进行匹配和路由；能够在请求方与服务提供方之间转换协议；能够在请求方与服务提供方之间转换消息格式；还能分配和提取不同来源的业务事件。AESB通过应用、系统和服务之间的中间层来执行上述所有任务，不仅能够确保应用的总体复杂性不会因为连接接口的增加而增加，而且在许多情况下还能帮助企业避免或降低应用的复杂性，消除应用和系统之间所有硬编码链接。ESB是所有应用、服务以及其他IT资产的信息交互中枢，服务交互中的参与者连接至ESB,而不是彼此直接相连。当服务请求者连接至ESB时，ESB负责将其请求传递（通过消息）至能提供所需功能与服务质量的服务提供者。即使协议、交互模式或服务能力并不匹配

17、，ESB仍可以促进请求者与提供者之间的交互与递送。如果对所有的应用和有效连接都采用这种机制，则应用只需单一接口便可将ESB 连接起来，用于开展所有互动。此外，连接ESB的所有其他资产都能通过这个接口与此应用进行互动，而其他资产同样只需一个接口便可实现与ESB的连接。无论处理要求和复杂性发生怎样的变化，这些接口始终都是ESB环境中最重要的组件，并可在ESB中进行维护，以便在周围环境发生变化时确保应用能够以不变应万变。消除应用之间的连接性可大大降低应用中接口的复杂性，从而降低有关对这些应用进行更改的成本和风险，让用户能够以更简单、更快速、更安全的方式来使用它们，尤其是能够让用户对更多的

18、应用和功能作为服务加以访问和重复利用。Apusic ESB提供了适配器，可以将包括WebService、JMS JavaBean数据库、文件等多种格式在内的信息源作为接入对象，并经由适配器体系接入ESB总线之中。在ESB总线中可以进行消息格式转换和消息路由，消除数据源的异构和数据格式的不匹配。通过Apusic ESB,建立了连接底层数据中心和上层业务应用的桥梁，实现多个应用系统间的实时、安全、可靠信息传输。针对数据存储介质，Apusic ESB出厂时提供了默认的数据访问组件，对数据存储介质中的数据进行访问，包括采集、推送、侦听等。这些组件会在出厂时被包装成SCA服务组件，可以在Apu

19、sic ESB平台中使用。这些组件包括：数据库访问组件：支持主流数据库的主流版本，例如Oracle%、Oracle 10g SQL Server 2000、SQLServer 2005 DB2 8.x、MySQL5 等。Excel访问组件：能够对Excel文件的数据进行访问文本访问组件：能够对格式化的文本文件数据进行定制化、格式化访问文件数据库访问组件：支持文件数据库，包括Access和Visual F ox Pro作为一个完备的企业服务总线产品，AESB具备架构、连接、中介、编排、设计以及监控六大领域的能力，其功能架构如图所示。特别的是，AESB提供了界面化的设计工具和监控平台，以可视化

20、的方式提供全过程的支持。2.3.1.3 AESB基本功能金蝶Apusic ESB产品的功能包括但不限于下面4大功能点 AESB操作功能AESB拥有创建及管理AESB网络，驱动实例，数据源，触发器，闪回，CDC(Change Data Capture),消息集，JMS队列，Socket队列，调度，服务注册，流程，数据集成流程，服务集成流程，服务实例，资源同步，首选项配置，服务注册库等等功能。实现AESB的操作功能需要通过AESB-Designer开发管理平台来实现，AESB-Designer 全称为Apusic Enterprise Service Bus Designer,中文名为“金蝶Apu

21、sic企业服务总线设计器，AESB-Designer是建立在Eclipse基础之上的“轻量级”ESB开发管理平台，通过它可以极大地降低AESB的开发与管理难度，提升AESB应用开发效率。AESB组件功能金蝶Apusic ESB产品的组件功能包括但不限于下面27个组件。连线连线配置：流程在经过该连线的时候执行，用于判断流程是否可通过。为了解决流程中业务逻辑的多样性，AESB流程在分支节点的输出连线上添加了连线配置，可以填写业务逻辑判断条件，用于引导流程。分支、合并组件分支、合并节点是对流程中连线的约束，所有输入任务节点只允许一条输出连线，其他节点只允许一条输入和一条输出连线，除此之外，

22、分支节点允许有多条输出连线，而合并节点*允许有多条输入连线。循环循环组件用于处理消息流程中记录集遍历，以及按条件执行任务。组件功能类似于java 语言中的for each和while o捕获异常捕获异常组件用于监控并捕获流程抛出的异常。若捕获到异常后则沿着“捕获异常”的输出连线继续执行流程，否则沿着节点的输出连线继续执行流程。抛出异常抛出异常组件允许在流程中抛出一个运行时异常，抛出异常的流程分支将无法继续执行。抛出异常组件通常用于终止流程的不合法分支，如输入信息不合法。防止流程在错误的分支上继续执行，并返回异常提示信息。映射在此组件中可以往流程中添加新的数据类型，并可对数据变量进行值映

23、射。XML转换SDO是保存信息的数据结构，XML是符合xml语法的字符串。XML需要转换成SDO才能让消息流程直接使用里面的信息，SDO需要转换成XML才能把信息保存到文件中。JSON转换本组件可以将符合JSON语法的字符串转换成SDO,让消息流程可以使用JSON里面的信息，也可以将SDO转回JSON。文本转换SDO是保存信息的数据结构，文本是流程中的文本消息。文本需要转换成SDO才能让消息流程直接使用里面的信息，SDO需要转换成文本才能把信息保存到文件中。文本转换组件定义了文本转SDO和SDO转文本两种转换方式。表输入组件表输入定义了对数据库表的记录采集。表输入节点通过定义SQL语句

24、来采集记录，在设计期，表输入节点的下游节点可以获取该表输入节点所采集的数据的描述信息；而在运行期,表输入节点的下游节点则可以获取表输入节点所采集的记录实例。增量表组件增量表则是用在数据的实时同步。采用触发器、闪回、CDC等方式，将采集数据库表中的增量数据变化，从而达到实时同步数据的功能。Excel相关Excel读取组件用来读取Excel文件的内容，将读取的内容做为SDO对象，提供给下游节点使用。可定义读取的起始行、起始列、读取行数、根据关键字替换列值为上一行等。Excel输出组件将读取到的源表数据，输出到指定Excel文件中去。记录拆分记录拆分组件用于将一个结果集拆分为多个结果集，例如：

25、对于一组分数集，将其拆分为大于90、小于90大于60、小于60三组数据。表输出组件表输出组件将上游集合变量的数据，同步（操作类型包括：插入、更新、删除）到指定数据源的指定表中，如果上游集合变量数据中不包含操作类型，则默认为插入操作。数据扩充数据扩充组件，用于扩充源变量的字段，扩充字段来自关联变量。TXT输出TXT输出组件，用于将数据库表数据和流程中的集合类型数据导出到txt文件中。存储过程调用存储过程调用组件，用于调用数据库中的存储过程。数据相关组件数据输入组件是用于从数据库中读取数据，同时对已读取的数据进行处理，有三种处理方式：“直接删除”、“逻辑删除”、“更新状态表”。数据插入组件是

26、在得到上游节点过来的数据后，把符合条件的数据插入或者更新到指定的数据库中。数据更新组件是在得到上游节点过来的数据后，可以先对数据进行筛选，把符合条件的数据更新到指定的数据库表中。数据删除组件是在得到上游节点过来的数据后，根据配置的删除条件，对目标表数据进行删除。数据查询组件是在限定的模型下，编写Sql查询语句对数据库进行数据查询。限定模型是指：select结果集字段必须在你所导入的数据“类型”范围内。SQL执行组件可以对一个指定的数据源执行若干句SQL语句，这些语句可以是DDL、DML 或 DCL。AMQ相关组件AMQ是Apusic公司的MQ产品，实现了 JMS规范。“AMQ消息输入”

27、做为流程的开始节点，监听并接收队列或主题中的消息，对于依赖 JMS的系统内部通信或系统之间通信，该组件尤为重要。“AMQ消息获取可以根据“消息筛选规则”，从队列里获取指定的消息，所以也可用于多个获取组件监听并接收一个队列。“AMQ消息输出”组件可以把消息输出到相应的队列或主题上去，即：数据的输出方或发布者。“AMQ文件输入”组件监听设定的文件池，当有文件传输进来时，可以选择将文件保存到本地目录、并可将其读取为上下文变量对象（包含来源路径、源文件名、文件备注等）。“AMQ文件获取”组件根据文件名或文件UUID,从指定文件池中获取匹配的文件。可以选择将文件保存到本地目录，并将文件相关信息保

28、存为流程变量向后续节点传递。“AMQ文件输出”组件将文件输出到指定的MQ文件池中，利用文件池传输文件。文件可以是本地文件或自己生成一个新的文件。HTTP相关组件HTTP服务端输入组件建立一个自定义的http服务，允许通过接收http请求来对流程输入信息并运行流程。组件定义了 HTTP访问地址，消息类型和SSL安全连接选项。HTTP服务端输入组件经常与HTTP输出组件搭配使用。HTTP服务端输出组件用于设置响应HTTP请求的内容，响应的内容可以是自定义内容或者文件。HTTP服务端输出组件需要和HTTP服务端输入组件配合使用。HTTP客户端组件允许发送一个http请求到指定url,请求的响

29、应结果将以文本、二进制或文件变量的形式包装，供后续节点使用，可自定义变量名。FTP相关组件F TP文件监控组件是流程的起始组件，必须出现在流程的起始位置，不需要前置条件。可以使用此组件监控F TP服务器上指定文件夹里面新增的文件。F TP上传组件不是流程的初始组件，不需要任何前置组件和前置条件，可以出现在流程的任何非初始位置。可以使用此组件将指定的文件或文件夹上传到F TP服务器端。F TP下载组件不是流程的初始组件，不需要任何前置组件和前置条件，可以出现在流程的任何非初始位置。可以使用此组件将指定的文件或文件夹从F TP服务器端下载到本地文件系统。JMS相关组件JMS消息输入组件提供

30、接入Apusic MQ服务器或者其他厂商的MQ服务器的服务，从相应的JMS queue里面获取信息。在设计期，JMS消息输入节点的下游节点可以获取该JMS消息输入节点所采集的数据的描述信息；而在运行期，JMS消息输入节点的下游节点则可以获取JMS消息输入节点所采集的消息实例。JMS消息获取组件提供接入Apusic MQ服务或者其他厂商的MQ服务器的服务，从相应的JMS queue获取信息。在设计期，该结点的下游节点可以获取该节点所采集数据的描述信息；而在运行期，下游节点则可以获取该节点所采集的消息实例数据。JMS消息输出组件提供接入Apusic MQ服务器或者其他厂商的MQ服务器的服

31、务，可以把消息输出到相应的JMS queue中。Socket相关组件Socket服务端输入组件用于启动一个Socket服务器，可以接收Socket客户端发送的请求，根据配置中的“消息内容”对信息进行相应的处理。Socket服务端输出组件用于向Socket客户端发送响应消息，根据配置中的消息类型相应地发送文本信息或二进制信息。Socket客户端组件有两个页面配置：第一个页面为“Socket请求”，用于向指定的 Socket服务器发送请求；第二个页面为“Socket响应”，用于接收Socket服务器返回的消息。Email发送Email发送组件不是流程的起始组件，不需要前置组件和前置条件，可

32、以出现在流程的任何非起始位置。可以使用此组件连接一个邮件发送服务器（smtp服务器）发送电子邮件。WSDL调用调用组件不是流程的初始组件，可以出现在流程的任何非初始位置。使用前提：要使用此组件，必须先在流程属性中的“WSDL管理”中导入服务的WSDL地址，才能进行相关配置；必须要有符合服务请求类型的输入变量。文件相关组件文件监控组件，用于监控指定文件夹（AESB-Runtime所在主机）里面新增和修改的文件，每增加或修改一个文件，都将会触发运行一次流程，并将新增或修改文件的相关信息缓存到fileMonitorlnfo变量中，供后续组件使用。文件读取组件，用于读取指定文件的内容，并将读

33、取的文件内容缓存到生成的变量中，供后续组件使用。文件输出组件，用于把指定内容输出到指定文件，并将输出的文件内容缓存到生成的变量中，供后续组件使用。流程调用流程调用组件可以调用指定流程的操作，控制流程的启动或停止并支持事务回滚。AESB增强功能服务路由ESB本身不直接提供服务，而是通过将服务提供者发布的服务注册到SRR上，当服务消费者请求服务时，总线根据内部维护的路山规则，将消费请求分发给相应的服务提供者。Apusic ESB通过流程化的方式，有机的组合和串联各个服务和数据处理组件，以流程化的方式，制定服务路由规则。ESB本身不直接提供服务，而是通过将服务提供者发布的服务挂载到服务总线上

34、，当服务消费者请求服务时，总线根据内部维护的路由规则，将消费请求分发给相应的服务提供者。startltableinputlW1S 计算器calculator1/S0V字段拆分fi eldsspli tl-旨表达式 expressi onlfiletransportl“启：表输出table output 1F日号字段映射 fi eldmappingl 用SSL方式传输消息时，AESB首先建立Socket（TCP/IP）连接，然后SSL通过此连接进行握手协议等相关操作，即SSL客户端连接的发起方与SSL服务端连接的接收方进行SSL握手协商操作。消息发送时，AESB把应用数据提交给本地的SSL

35、,SSL客户端根据需要，使用指定的加密算法进行加密，经加密后的密文交给通讯节点系统，通过通讯节点系统的 TCP/IP网络传输给对方的通讯节点系统，ESB平台再把接收来的密文交给SSL服务端，经SSL服务端用相同的加密算法对密文进行解密，如果解密一致，此明文有效，解密得到的明文交给ESB平台应用，否则就丢弃此数据，并向发起方发出告警信息，严重的错误有可能引起再次的协商或连接中断。数据安全AESB提供对于数据安全管控，提供数据加密算法支持。加密算法从总体上可分为两类：对称密钥和公开密钥。前者的代表性算法有DES、IDEA、RC5等，后者有RSA等。一般而言，对称密钥的加解密速度较快，适合用

36、于对大量的敏感数据进行加密传输。而公开密钥的速度较慢，适合用于鉴别、密钥分发和数字签名等。服务安全服务安全不可缺失，平台从四个方面进行服务安全保护：5）服务认证。平台内所有的服务必须经SRR注册后方可开放，所有服务调用可以配置成认证方式，只有授权的用户才能访问。6）服务授权。对于注册到SRR中服务可以通过用户名、口令方式进行授权。7）防抵赖（服务日志）。为防止应用系统对服务的恶意操作，SRR对服务的请求、响应、路由、编排等操作进行日志记录。8）防攻击。为防止应用系统或其他访问来源过于频繁地访问总线上的服务，当发现某个服务清求方的访问频率超过服务注册时定义的并发数，SRR有立即阻断来源IP

37、的访问请求的能力。审计日志审计是对信息技术的一种检测手段，其目标在于通过评价系统中信息的安全性和可靠性,来保证信息系统所产生数据的准确性和真实性，最终保证企业资产的完整和资源的高效运用。AESB审计包括用户审计和服务审计两个方面：用户审计：主要审计用户对系统的操作日志，可用于分析用户行为模式，并能在出现事故时，明确相关责任人。服务审计：主要审计服务的访问过程和相关信息，可用于审核服务的安全性。2.3.2 AIP服务管控2.3.2.1 AIP产品概述金蝶应用集成平台AIP是一个致力于解决电子政务应用建设的过程中面临的数据资源共享交换难题的政务资源共享管理平台，平台以政务应用数据交换为主线，

38、通过服务化的集成方式，为政务资源交换业务提供支撑。使用应用集成平台能够显著提供跨部门业务协同水平，增强政务业务交换的监管能力，解决电子政务系统建设过程中的“建设难、管理难、维护难”等问题，对支撑电子政务建设有明显的推动作用，目前应用集成平台在电子政务领域已被广泛使用，成为地方政府实现国家电子政务十二五规划的支撑平台。门户信息聚合个人流程月质中心内容报表统一I服务调用主数据管理主数据聚告融管理A姐口j膜 U接入调用调用L接入 2.3.2.2 AIP产品功能服务质量Apusic AIP开发套件工具支持系统运行期间、服务整个生命周期环节的监控和报警，可对服务过程中的进度、差错、纠正、恢

39、复等方面进行监控、报警和故障分析，开放套件提供图形化的操作界面。服务审批平台为了规范服务注册和调用的安全性，提供服务审批功能。服务审批是分为两种情况，一种是服务发布者在平台注册服务时需要平台管理员进行审批，当审批通过后，才允许在平台中注册服务。另一种是指服务使用者调用平台对外提供的服务时需要平台管理人员或服务发布者审批的过程。服务审批主要有两种结果状态：审批通过和审批不通过。审批通过：(1)当审批通过后，允许服务发布者注册该服务。(2)服务调用者可用调用平台对外发布的服务。审批不通过：不允许服务发布者注册服务，并提供审批不通过的原因。不允许服务调用者调用平台提供的服务，并提供审批不通过原

40、因。审批不通过时，用户可以根据审批意见返回修改服务注册或调用情况，当修改完成后再次申请或放弃。服务1 testServke ESB_Server testOrg_l 2012-07-2服务申请AIP为保证服务使用的规范性提供了服务申请功能，该功能规定了服务使用者在使用平台提供的服务时需要申请的流程规则。服务使用者在使用AIP提供的服务时，首先需要提交服务申请，当申请通过后才可以正常的调用该服务。服务的申请是具有权限的保证，AIP提供了服务申请的权限设置。AIP管理员可对服务设置权限，只有具有申清权限的用户才可以申清特定的服务。首页全帼监控服务监控坑计分析系就管理用户管理应用分类树

42、拟喈案旨匡园区行政权力系统 5园区志愿者网站短信司匡|园区大气能见度及灰呈 FI品反T金T用履络脂名j您可以返回继续添加服务服务权限申请应用系统:诙刑除,服务编码英文名称中文名称服务状态所属应用系统所属总线节点SR-00483weathert)05天气服务5发布测侬用002基社会务ManaSR-005ddddd发布园区科技局协基社服务 ManaESR-00533test0528_1test0528_1 中文发布test0520事喊务ManaSR-00534HelloWorldTestHelloWorld发布册发内部测试一基2瞰务Mana第口页共1页12显示 1*4,共4条申请原因:I-提交

43、申请I，返回服务发现随着业务的不断增长，AIP中的服务会越来越多，这样用户在查找服务时会造成一定的影响。AIP为了解决该问题，提供服务发现的功能。一般来说，服务的使用者在使用服务之前是不知道使用谁提供的服务的。AIP提供了服务发现的功能，帮助服务使用者发现适合它的服务提供者。用户在使用AIP提供服务时只需要在AIP提供的服务发现功能，就可以快速的匹配所要使用的服务。首页，；1%：,全网监控服务监控统计分析系统管理用户管理亚务交程应用分类树关键字可以为服务媪码、英文名、中文名。日所有应用分类 31日噬应用受一亍注册4册蹩服务，完成后，需点击服务编码进入详情页面，并提交审核。删除：删除服

44、务，仅能删除草稿状态的服务。,按组织架构分类 q启动处于停止状态的服务。停止：停止服务，可停止处于发布状态的服制停止后，服务不可调用。注俏：注稍服碧园区市政公用本展榜药园区便民服务施司园区地产经营管理公、按总线分类按应用分类蛾务类别分类F可斓用，并且不可再恢复为发布状态。I:j建调用服务的权限申请，审核后，您可使用用户名调用被授板的服务。用金响服务运行的信息变更。特殊信息变更：指对影响服务运行的信息进行变更。匡园区公文交换至统碧苏外元禾控股有限公言园区行政权力系统 R关键字：服务臧!1：-所有-Y状态：-所有-因查询|:一重蚩|药园区食品安全共享平会办注册./服务变更，置园区中小企业服

45、务管三服务褊码英文名称中文名称 WSDL 是否发布为外部服务所屋应用系统所属总线节点服国园区财政局金融系统 SR-00494 test0519 测试test0519 http:/192.168.否 test0519 基础服务Man 业务碧园区笃委会协司办公互 SR-00493 service0516 service0516 http7/192.168.否 testerO515 基础服务Man.业务司园区短信服务管理平白 SR-00492 test0515_01 test0515_01 http:/192.168.否 testert)515 春服务Man 关键,gl园区企业信息蟹络平白

46、 SR-00491 caihualing caihualing 否 testliu 基利服务 Man 关键当园区志愿者网站短信斗 SR-00490 sss sssss 否 testliu 基明服务 Man 关键国园区金鸡湖城市发展校 SR-00433 weather005 天气服务5 http:/192.168.杳测试应用002 基型l3ESMan f苣园区上市促进管理信层昌园区培训管理中心网宓司园区行政权力网上公于日园区国家税务局税务看国园区工会工作网络服至为园区国融集团协司办C碧园区国土房产局用地专图江苏省太湖流域活瓢图园区政府信息公开接匚国园区工商局企业联空互固 testliu碧园区一

47、站式服务中心匡test0520_1 v目星际金需第|1 1页显冰1-6,共6条服务性能检测系统性能监控提供了对监控主页和AIP节点JVM性能的监控功能，可以在监控主页订制添加监控挂件小工具来监控关心的监控项，可以通过JVM性能监控功能监控各个节点JVM运行情况。AIP开发套件工具支持系统运行期间的监控和报警，可对服务过程中的进度、差错、纠正、恢复等方面进行监控、报警和故障分析，开放套件提供图形化的操作界面。首页服务目录全网监控服务监控统计分析系统管理用户管理勺服矣健康状况勺服务倜用监控服务编码:月照畿U:-所有-所属总线：-所有-nwi 八重蚩所属应用:-所有-服蠡码中文名称调

48、生,次数英文名称WSDL所雇应用系统所国总线节点服务等级1SR-00483天气服务51weather005http:/192.168.测试应用002SSH 服务 Manager一段甥2SR-00494SIHtestO5190test0519http:/192.168.test0519基祖服务Manager业务敏感服3SR-00493service05160service0516http7/192.168.testerO515基础服务Manager业务兼感服4SR-00492test0515_010test0515_01http:/192.168.tester0515基础服务Manager关键性

49、服务显示1-4,共4条我富皿中0 I“346Kingde|京网打：五也?孑i卜岁乳ni工。服务信息监控系统信息监控提供了对系统的许可证和扩展点的监控功能，通过系统信息监控功能，可以查看ESB节点的授权许可信息和系统扩展点的信息。服务注册库管理服务注册库管理提供了发布服务、查询服务注册库和管理服务注册库的功能。发布服务功能提供可以注册服务、删除服务、代理注册和批量导入功能。查询服务注册库功能提供了查询已注册的WSDL WebService业务列表、服务列表和技术模型列表等功能。管理服务注册库功能提供了查看注册库信息和管理发布者信息等功能。r，一-、,一、f ,.i 夕一-，-t-.）（,

50、-t-首页，,】全帼耕赧务科相用折系例理用户管理财源应用分类树;服务基本信息接口方法信息服务资产信息服务调用日志服务操作日志I服务可访问用户I飞J;所有应用分类日为螃龈碧园区市政公用发展协W 匡I园区便民服务系统当园区地产经营管理公存匡I园区公文交换系统匡苏州元禾控股有限公三国园区行政权力系统 g|test0520 匡园区食品安全共享平白三园区中小企出艮务管理当园区财政局金融至统由园区管委会协同办公多匡1园区短信服务管理平白匡|园区企业信息联络平W 省园区志愿者网站短信可司园区金鸿湖城市发展B 当园区上市促进管理信号匡|园区培训管理中心网友宜园区行政权力网上公

展开阅读全文