SOA体系中引入了企业服务总线(ESB)的概念。信息服务总线将应用系统的功能通过开放的标准进行统一接入,并以服务的形式发布;此外,通过提供服务查询搜索功能,交互的一方无须与另一方进行绑定,而是在服务请求中提供如服务的业务种类、服务提供部门等信息,由总线动态路由决定。总线为参与集成的各方屏蔽了硬件平台、软件、网络和物理位置上的差异,是实现松耦合的集成架构的核心组成部分。另外,以往由各个系统维护的安全和访问策略也可以上升至ESB层面进行集中管理。
通常,信息服务总线使用SOAP作为消息格式,可根据需求支持各种开放标准的传输协议(如HTTP(S)、JMS、MQ、FTP、SMTP等)。它帮助服务提供方和服务使用方隔离技术实现方式,帮助服务使用方进行消息的路由和转换,进行权限验证后,按服务提供方规定的格式,发送到指定的地址,最后再将返回结果以服务调用方可接受的格式,发还给服务调用方;另外,信息服务总线还支持消息的单向发送,发布/订阅模式。
总的来说,服务总线具有消息解析,消息验证、消息智能路由,消息确认传递,消息关联;服务总线是集成平台最核心的功能组件之一。
8.3.4.3 统一门户平台
门户平台是一个重要的组成部分,作为统一信息资源的访问入口,能够轻松的接入原有或新建的WEB内容和应用,对各类信息资源进行整合,提供决策支持,促进信息交换、优化业务流程,为研究院各级业务人员提供个性化服务。
整个门户平台的设计采用组件式集成,方便集成平台管理,保证各个模块的松散耦合,集中统一管理。
在统一的浏览器环境下,通过一次身份认证,即可按照各自的权限存取不同的应用系统,动态浏览企业内部管理信息、外部经营管理信息。
统一的业务应用集成平台。在现有各业务系统的基础上,实现研究院信息集成平台与现有系统的无缝集成及平滑过渡。建立企业主题数据库,实现企业生产、经营和管理及实时数据的集成管理,并以报表、图形的方式直观地反映数据变化,并进行相关分析。
统一的内容管理平台。在统一的环境下,可由各业务部室自行发布各部室的信息,即文字、表格、图像等非结构化数据的发布,可直接输入,也可以采取文件上传,并可方便地进行动态维护。发布遵循一定的审批流程,流程可灵活更改。如发布政策法规、标准、规范、统计信息、研究院新闻等,并且提供检索、查询等等。在保留现有系统的前提下,使得通过统一的门户能够进入这些应用系统,以及提供新业务系统的开发平台。
统一的系统管理平台。在基于ADS和LDAP的技术上,提供基于角色的用户安全管理功能,使得各级用户只能浏览权限范围内的信息,确保系统安全运行。整个系统,只需要一次登录,即可访问所有具有权限的信息和功能,用户口令实现集中管理。
8.3.4.4 统一用户管理
结合【招标单位】目前的业务系统现状,建立统一的用户身份管理体系,将各个业务系统的账号进行重新规划,建立统一标准,采取LDAP的目录认证方式,并可以选择和独立的认证服务器结合,以实现各业务系统单点登录和统一认证。
统一身份管理的基础步骤是:按照目录管理思想,结合相应的目录管理手段,对用户基本信息、组织机构信息实行统一规划,在建立起组织机构目录树的基础上以目录管理为手段,为后续所有业务系统建设建立集中的身份管理环境。实现: 1) 统一用户登录身份信息、用户角色、应用系统标识等;
2) 集中访问控制、身份认证; 3) 单点登录;
4) 管理服务,包括系统和应用管理; 5) 用户访问策略评估与保密性; 6) 访问日志记录和审计;
7) CA证书认证的统一。
8.3.4.4.1 统一展现定制管理
将不同的信息、不同的应用通过Portal整合在一起,使得研究院员工可以在一个统一的界面上浏览各个系统的信息、进行日常工作,减少工作的复杂度,提供办公效率,体现企业文化和整体风格。 8.3.4.4.2 个性化门户管理
门户平台的特点之一就是在统一的前提下实现个性化的实现。门户平台根据用户角色分类的不同推送不同的信息内容。用户自己可以订阅属于自己权限范围内的信息。
门户平台提供了完整的用户策略管理模型,以方便的实现研究院跟管理的个性化需求,将单位的领导和员工分为不同的域、组、群、角色,实现企业级、部门级、个人级的个性化服务。 8.3.4.4.3 Portlet接入
门户平台一个最大的功能就是业务系统接入,因此需要建立一个完善的接入机制。门户平台提供一个接入框架,允许将扩展功能接入,这些扩展就是Portlet,他
们使用Portal Server的基础结构。Portlet是Portal Server中的一种应用程序,在实现门户框架时,开发Portlet是最重要的工作之一,使用portlet可以充分利用门户的功能实现前后台管理的各项需要。
Portal服务器与具体门户应用的松散耦合,是系统建设可以将开发努力专注于门户业务逻辑,不必关注构件门户的基础结构。而且Portal服务支持跨平台运行,并支持针对内容的门户标准(JSR170)和针对Portlet开发的门户标准(JSR168),从而提供平台的标准化和可扩展化,降低总体建设成本。
8.3.4.5 J2EE架构
门户平台作为一个典型的Internet/Intranet应用,采用J2EE架构为整个平台提供了一个完整的体系架构,符合主流MVC框架为主的设计架构,并符合JSR286、WSRP2.0的PORTAL 体系架构,实现平台的高可用性、可管理性、安全性、可扩展性、负载均衡、事务监控管理、客户服务、统一数据访问接口、命名服务、目录服务、远程服务调用、消息服务等企业级的API功能,为整个门户平台奠定了坚实的技术基础。
系统基于J2EE架构,符合J2EE 1.5以上版本,采用纯JAVA技术实现,可支持单机模式、集群模式以满足不同规模的业务系统的扩展需要。应用服务是产品的核心模块,为开发、部署、运行、管理及维护提供了基础的服务,包括自动引擎、xml、数据总线、调试服务、展现服务、业务服务、数据服务、部署服务、异步访问、系统日志、安全审计、用户认证、访问权限控制等基本功能,具备动态的EJB技术,即能够根据业务规定需要部署或不部署EJB、以及根据应用构件的规模动态决定EJB数量级分布方式,以下为J2EE架构所能支持的基础服务。
1. 稳定可靠的性能
系统面向研究院内部员工提供7*24小时不间断服务,系统在大负荷下、长时间运转下的稳定性至关重要。利用分布式体系来保证这一点,通过动态调整不同主机间的复制,可以最大限度的利用软硬件资源,同时提高单机的稳定性,当单机处理能力不够时,可以通过在集群环境中增加硬件而无需对原有架构进行改变,当一台出现故障时,进行失效转移,由其他机器承担,不会影响整体系统运行。
2. 资源连接池
在建设期间一个最主要的内容就是建立统一的数据资源存取,而数据库处理往往是整个体系结构中最影响性能的步骤,在各种数据库操作的步骤中,数据库的连接和释放往往又特别耗时。在应用系统架构中,一般都采用数据库连接池(connection pool)的技术,反复使用已经建立的数据库连接,这种方式可以大大减少数据库的处理时间,有利于提高系统的整体性能,处理数据库连接池外,资源连接池允许重复使用不同类型的连接,以便于客户、数据库、应用适配器、消息工厂建立通信。
3. 高速缓存机制
为了达到最佳性能,应用服务提供高速缓存机制,包括页面的缓存和数据库的缓存,页面的缓存是指将特定的URL对应的页面在缓存中予以激励,一般在未来访问同一个URL时直接使用。数据库的缓存是指系统对数据库的访问结果进行缓存,这样相同的SQL在此去访问数据库是,就不需要进行真正的数据库操作,而只需要读取缓存即可。
4. 协议与服务支持