ESB系统标书参考v3.0.doc

投标文件企业服务总线系统投 标 文 件目 录第1章 投标函4第2章 逐项应答52.1 招标需求应答52.1.1 功能目标52.1.2 实施内容92.1.3 实施与技术要求102.2 技术支持和售后服务应答322.3 服务要求应答32第3章 报价表34第4章 系统集成所需其它软硬件清单354.1 软件清单354.2 硬件清单35第5章 公司简介36第6章 技术方案376.1 招标需求确认单376.2 方案概述386.2.1 项目背景386.2.2 建设目标396.2.3 建设要求396.2.4 名词解释416.3 需求理解416.3.1 功能性需求416.3.2 非功能性需求476.3.3 与相关系统关系496.4 解决方案506.4.1 系统设计思路506.4.2 系统设计原则516.4.3 系统设计规划526.4.4 应用架构556.4.5 软硬件选型556.4.6 产品简介596.4.7 运行平台736.4.8 监控平台766.4.9 治理平台916.4.10 总线的应用开发1106.4.11 开发与测试架构1176.4.12 系统互联方案1186.4.13 安全设计1206.5 项目实施与管理1216.5.1 项目实施方法论1216.5.2 项目管理方案1246.5.3 项目实施计划1376.5.4 项目测试方案1616.5.5 项目上线管理1676.5.6 验收管理1676.5.7 项目提交物1746.5.8 系统培训1776.5.9 交付能力保证1786.5.10 服务和技术支持方案1816.6 售后服务方案183第7章 证明文件184第1章 投标函第2章 逐项应答2.1 招标需求应答2.1.1 功能目标南京银行原文：通过建设基于xml / web services的企业级内联平台，改变过去各应用系统间点对点的网状集成架构，实现应用的规范化、松耦合的总线型接入。建立全行统一的数据标准和服务规范，提供对业务系统的统一的报文结构,统一的加密算法，统一的通讯平台。规范服务封装标准对应用服务进行封装，发布到内联平台，通过内联平台的通信接入，消息处理和路由，实现服务在应用间的集成和协作，实现全行的流程和信息整合。提升业务灵活性和市场响应速度，实现跨系统的业务流程的定制与开发，以及金融业务的创新和产品的组合，构建应用联机交互所需的可靠的、稳定的、高效的、安全的应用架构基础，简化it架构、减少应用交互接口的数量和复杂程度，减少重复投资，降低整体系统的维护和开发成本，最终提升我行的竞争优势。为实现符合soa应用架构的流程银行奠定基础。 以下六个小节是对上段关键实现目标的应答。 建立统一的通讯平台主要工作是搭建一个全功能的、高可用的、技术先进的、开放的、安全的服务连通过平台，保证南京银行各存量系统、新建系统之间的有效交互，更好地实施soa方法和策略，为实现随需而变的流程银行提供技术与物质上的支持。高伟达选择oralce公司的企业服务总线产品（osb）为南京银行建立统一的通讯平台。osb是oracle soa套件组成部分，是技术先进、高效和可靠的esb产品,在国内外中都有成功的应用案例。oracle服务总线产品本身包括tcp/ip，http(s)，jms，ejb/rmi，tuxedo，file，ftp，email(pop/smtp)，webservice等内置的通讯适配能力，同时也提供了业界标准的jca框架和转有的transport框架，允许用户开发自有的通讯协议处理模块。 建立统一数据标准对于交互数大于2的企业环境，共用一套相同的数据标准将获得很多好处。可以统一业务层面上对数据的看法，从而方便服务的理解和重用。统一的数据标准也能减少总线对数据进行转换带来的损耗。更重要的是，数据标准之间常常无法一一对应，正向转换之后，往往不能再反向转换，导致系统之间的交流无法进行。另外，统一的数据标准也给其它企业级系统带来好处，例如ods。凡是可以有限枚举的数据集合都可做为标准数据，标准数据可以优先参考国家和行业的法定或事实上的标准。 国家标准：地区代码、行业代码、职业代码等。 行业标准：金融机构代码等。 事实标准：贷款五级分类等。 企业标准：性别分类、联系方式分类等。南京银行的企业服务平台可以使用行业标准的xsd作为数据格式的规范，该定义格式可以作为一种资源作为整个服务总线的共享资源。同时其转换规则也可以作为可复用的资源，在多个流程之间共享使用。 建立统一的服务规范在面向soa的架构与应用中，服务是基本的开发与管理对象。采用面向服务的架构方法，就是为了利用服务这一企业it资产，灵活而快速地满足不断变化的业务需求。为了保证服务的有效使用，增加服务的重用度和利用率，就必须建立统一的服务规范。服务规范包括服务的定义与确立，服务的封装，服务的开发，服务的应用，服务的管理等各个环节进行规范性约定。 建立统一的报文结构经由esb的系统间通信，是由传递报文实现的。报文是事先约定结构的消息。建议以soap为总线报文结构框架标准，在此标准的基础上建立南京银行自己的、基于sopa的报文结构标准。具体为soap头标准，soap体的内部结构由具体的应用系统确定。南京银行的服务总线将具有报文和控制流分离的结构，以保证报文结构的稳定性，不会因为增加总线的控制性需求，而导致业务报文的结构需要进行额外的修改。 建立统一的加密算法 在传输层采用ssl安全技术。ssl运行在tcp/ip层之上、应用层之下，为应用程序提供加密数据通道，身份认证、数据一致性（mac）检查等功能。可选用多种加密技术，如采用了rc4、md5以及rsa等加密算法，使用128位的密钥，适用于商业信息的加密。 在应用层，可以对整个报文体使用mac校验对进行数据一致性检查。根据需要对报文中的敏感数据加密，如口令和mac码。 根据需要开发针对硬件加密机（hsm）的集成应用。 满足现在和将来的需要南京银行原文：方案应满足esb的现有需求，同时应立足于符合未来5年的发展方向，满足将来的应用和架构要求，保持一定的先进性及技术适应性，如金融行业标准、通讯层面、报文层面、应用支持等。应答：高伟达从以下几个方面来满足南京银行现在和今后五年的业务需求，通过采用先进的产品和技术、实现esb的良好可伸缩性和灵活性，从而满足南京银行日益增长的业务要求。 方法层面：采用面向服务的架构(soa)方法：采用soa的主要理由是提供业务与it的灵活性，soa是业界普遍接受的系统架构方法，并且在今后得到更好的应用和发展。将来会有更多方法论、行业标准和软件产品来确保soa的领导地位，因此该技术在五年之内只会壮大而不会被削弱。 通讯层面。主体采用tcp/ip网络，在其上有socket api,jms,http。jms是java企业环境的消息通讯标准，被众多平台厂商广泛支持。http是互联网际协议，应用相当普及而不会消亡。 报文层面。esb主体采用soap报文框架，soap是web服务的主流消息封装格式，应用相当广泛。而且soap基于xml，容易实现应用之间松耦合。通过xquery和xslt技术，xml报文之间格式和内容转换也很容易。 可扩展性层面。参见对“可扩展性”的应答。 金融行业标准。注重应用的标准化，如果存在相应的国际和国家标准，则优先采用和遵循。如金融业安全标准、加密标准，密钥管理标准，报文格式标准（iso8583，iso20022）、数据标准等。2.1.2 实施内容南京银行原文：esb是我行业务条线各系统的基础，涉及几乎所有的渠道系统和业务系统，相应本项目内容也包括esb系统及其相关部分。具体内容包括：1、esb系统；2、esb系统和各应用系统间的适配器；3、esb涉及的金融服务标准规范建立和应用；4、以上内容的实施，具体包括系统开发和部署、存量和新建系统分析、esb与相关系统的协调工作等。 esb平台建设esb平台建设包括方案设计，软件、硬件选型，安装，配置，应用开发，调优，运行维护等各项工作。由于是采取成熟的商业软件产品，系统开发主要体现为esb的开发和配置上，具体工作有： esb软件的安装与配置（包括相关数据库软件）。 服务配置、功能性测试。 服务连通性和性能测试。 esb系统性能调优。 通讯与应用适配器开发esb能最大程度地完成与异构系统的连通性，从而减少连接适配器的开发需求。但是适配器的开发可能无法完全避免。原因如下： 对于特定场合的应用报文，在esb中进行报文转换过于复杂或转换效率低下。 在标准esb中每个服务都是一个访问点资源（通过名称或端点地址访问），而在传统的应用程序中，多个服务是通过通道或共用端口体现的（在终端通过交易码进行交易的分发）。适配器可以方便将多个服务映射到一个交易通道上同时实施通信与报文的转换。这种模式是esb应用的重要补充，适当应用能降低总线系统的复杂性并提高通信的效率。 存量与新建系统分析主要分析应用系统与esb配合的各个细节： 考查应用系统的架构设计、应用模式和对外交互方式是否符合soa设计规范和esb应用常理。 应用系统发布哪些服务，调查这些服务是否是必须的，那些服务可以通过对已有服务的组合来实现。 验证服务是否满足管理与技术规范。 调查服务的重要性，响应时间，使用频度等，以便esb执行正确的应用与部署策略。 调查使用这些服务的应用系统或上层业务流程，保证服务应用的畅通。 协作与协调esb做为一个中间基础平台，少不了各个相关系统和项目组交道。esb项目组与其它开发管理组织的交流是必要的和重要的。充分的交流可以保证esb被正确和高效的方式被使用。esb能否被有效使用是项目成功的关键要素之一。esb项目组对外部协调的内容包括： 对各个应用系统使用esb进行技术培训。 对服务的封装和服务接口的定义提出合理化建议。 在服务提供方和服务消费方进行协调，解决在开发和服务使用过程中产生的各种冲突。 协助外系统接入esb系统。 帮助外系统查找服务在总线传输环节出现的各种问题。2.1.3 实施与技术要求 服务规范要求原文：制定南京银行 “服务”开发规范。需要对南京银行现有的业务流程和存量系统进行分析，识别出候选服务；再依照行内的业务条线分类对候选服务进行归并，对服务的颗粒度进行分析，按照业务需要和可复用度的要求对服务进行分割或合并。继而进入服务设计阶段，对分析后的服务按照业务需求进行完备性检查，综合对照业务系统接口，按照业务需要提高服务的抽象程度和层次，简化服务调用的接口和逻辑。最后制订出符合南京银行实际情况的服务标准规范。应答： 本次项目高伟达将从服务分析、服务定义、服务设计、服务实现、流程设计、元数据设计的全周期提供服务治理的工作。 服务的确定包括新服务的确定和对已有服务的否定和改进，这是一项复杂的系统工程，需要通过soa治理方法体系来实现。本次项目将着重参考oracle服务架构方法论来识别候选服务、开发服务和管理服务。具体过程如下图所示。 服务粒度的确定。服务粒度主要基于服务的重用性和服务的应用效率。小粒度服务容易被组合后重复使用，故重用度高。但是，一个服务如果组合过多服务或一个流程/前端与后端进行过多的交互，则总的执行效率将变低下。具体的原则为：n 如果一个服务组合了过多的服务，可以让后端提供一个粒度大的定制服务。n 如果一个数据服务只有其中的较少数据项被经常使用，可以把这些数据项封装成一个小粒度的服务。n 如果后端系统的代价不明显，可以采用较大粒度的服务，以提高交互效率。n 根据具体情况确定服务粒度，这需要在效率与重用之间达成平衡。 非功能性要求.1. 开放性原文：系统的实现技术上必须具备前瞻性，遵循国际标准；为适应将来业务和技术发展的需求，系统需实现底层的接入与业务的处理分离，并采用模块化，在增加新业务时不需要更改系统的软件结构和网络结构。具有易于维护的特点，除具有标准的开放式技术接口外，还能够完成与现有系统具有标准接口的系统完全对接。 传输、消息、描述层要求遵循以下标准：mq(jms)+soapwsdl； http + soapwsdl；相关标准版本：soap1.1、wdsl1.1、jms1.1 管理层、服务组合层、表示层要求遵循：ws-*、bpel、sca、 jsr168、wsrp等基于soa的国际标准；应答： 采用基础技术的开放性。高伟达选型的osb是基于java 技术的。java技术具有很好的开放性：java的各项标准都是完全公布的。java不绑定在特定的运行平台中执行，java产品不由少数厂商来提供。多数java vm厂商都对外提供源代码。 osb技术的开放性。osb是商业软件虽然不公布源码，但它采用的各种对外接口技术都是标准的。以下oracle sevice bus 11g执行的技术标准摘录，其它标准（如web服务）见设计方案的osb技术标准一节。分类osb支持的相关标准支持标准http 1.0, http 1.1, tls, sslsoap 1.1, soap 1.2wsdl 1.1, and wsdl 1.1 bindingextension for soap 1.2, soap with attachmentsws-security 1.0/1.1ws-securitypolicyws-policy, wspolicyattachmentws-security: username token profile 1.0/1.1ws-security: x.509 token profile 1.0/1.1wssecurity:saml token profile 1.0/1.1ws-security: kerberos token profile 1.1ws-reliable messaging 1.0,ws-addressing, ws-i basic profile 1.1restmtom / xopxslt 1.0, xquery, xpath 2.0interoperability with uddi v3-compliant registries and jms/mq-based middlewareosb在应用服务器weblogic server 11g上运行，服务器遵从以下技术标准。项目标准weblogic serverjava se 6.0 java ee 5.0 jsp 2.1 jsf 1.2 servlet 2.5 ejb 3.0 jax-ws 2.1 jax-rpc 1.1 jms 1.1 jndi 1.2 jca 1.5 jta 1.2 jmx 1.2 java ee deployment 1.2 java ee management 1.1 jaas 1.2 jdbc 3.0.2. 性能原文：我行esb平台以交易量日均800万笔为基准目标，并考虑到未来几年交易量的增长空间，对于穿透型交易的处理时间100毫秒，对于非关键交易的处理时间500毫秒。在达到系统性能指标峰值要求的同时，系统处理能力还留有足够的余量， cpu、内存等系统资源的使用率低于70%，达到平均值要求时，系统资源使用率应低于50%。保证系统在设计指标压力情况下的724小时长期稳定运行。应答：硬件系统的性能估算通常可以由计算出实际的tpc-c指标，然后与tpc组织公布的tpc-c值相比较，即可评估出硬件是否满足需求。但用tpc-c来评价osb系统，则不太适合。osb并不是c程序，而且不是基于数据库的联机交易。由于数据库是主要的瓶颈，可以这样认为，osb的交易比基于数据库的事务处理交易轻量的多。以下是概要的估算过程： 由于每天的交易的大部分会发生在中午前后的几个小时内，以每天800万笔计算，假定全天业务的80%集中在4小时之内，那么系统的峰值交易量（每分钟）：800000080%/（460）26400笔/分钟。 由于存在一定量的组合交易，将峰值扩大2倍：264002=52800笔/分钟。 cpu利用率按70%计算：tpc-c值应达到：52800/70%75400笔/分钟。 以ibm p550（4cpu/16gb）为例，它的tpc-c值为629159笔/分钟。如果有二台主机的，可提供tpc-c值可达1258318笔/分钟。所以，无论估算的误差有多大，二台p550服务器可完全胜任南京银行5年以内的业务需求。.3. 可靠性原文：系统设计和开发上，各个模块应能独立开发，独立验证，这样保证了程序运行的稳定性的同时，分离应用系统和硬件设备，对系统的各个产品部分独立保证运行可靠性，降低系统故障率。应答：首先服务总线将提供可靠的数据传输能力，包括：1.传递保证。oracle service bus 支持可靠的消息传递。出站上下文变量中的 qualityofservice 元素的值为 oracle service bus 提供了所需传递行为的相关提示。当消息从路由节点路由到另一个服务时，$outbound 中的默认 qualityofservice 元素为 exactly-once （恰好一次）或 best-effort（最佳效果）。2.出站消息重试。除了为使用 jms 的消息配置入站重试之外，还可以配置出站重试和负载平衡。负载平衡、故障转移和重试一起可提供高性能和高可用性。对于每个消息，所提供的作为故障转移 url 的 url 列表将根据负载平衡算法自动排列为故障转移序列。如果重试次数为 n，则整个序列将重试 n 次后才会停止。系统会等待指定的重试间隔，然后才会按该序列开始后续的循环。完成重试尝试后，如果仍有错误，则会调用路由节点的错误处理程序管道。3.通过实施集群化，以便水平扩展单个oracle service bus，将消息负载均匀分布在集群服务器上，可以防止出现系统瓶颈，进一步提供数据传输的可靠性和系统的消息处理吞吐能力。其次，oracle osb提供了高可用的内存数据网格，可以构建快速高效的数据传输通道，该通道不仅可以传输报文串，更可以直接传送数据对象，减少系统间重复进行对象序列化、解析的开销。应用系统可以将数据直接写入coherence的数据网格，然后把该数据索引号以及供osb处理时所需的机构号、交易号等公共信息写入报文，通过osb进行路由处理。目标系统则根据报文中的数据索引直接从coherence中获取数据对象。coherence是一个适用于集群化应用程序和应用服务器的符合 jcache 的内存中分布式数据网格解决方案。企业可以使用 oracle coherence 在可预测的情况下扩展关键任务应用程序，提供对经常使用的数据的快速、可靠的访问。oracle coherence 使客户可以将数据推送到更接近应用程序的地方，以提供更快的访问和更大的资源利用率。通过自动、动态地对位于多台服务器上的内存中数据进行分区，oracle coherence 实现了持续的数据可用性和事务完整性（即使在服务器发生故障时）。oracle coherence 是一个共享基础架构，它将数据局部性与本地处理功能相结合，可以执行实时数据分析、内存中网格计算，以及并行的事务和事件处理。.4. 稳定性原文：采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，保障系统安全、稳定、高效的运行。系统的各个部分都要求采用冗余技术，使整个系统不存在单点故障。应答： 采用高可靠的产品和技术：oracle service bus 11g（包含oracle weblogic server）、oracle database 11g，ibm p系统服务器。 冗余技术：osb应用服务器采用集群技术（服务器数量至少二台），数据库采用oracle rac技术。由于osb/osr对数据库要不高，当条件不足时，可借用其它系统的oracle rac。在采用plug-ins代理服务器时，也需要同时配置二台主机。 容错能力。plug-ins代理服务器支持服务器级别的故障迁移和失效恢复能力，可以将服务分组、分区部署在不同的服务器实例运行，形成独立的消息处理通道，通道之间实行故障隔离。.5. 可维护性原文：记录完整的系统错误日志，在系统处理异常时，都能够根据已记录的日志，快捷方便地定位出错误地具体位置、原因，而不是查阅程序。在现有的人力资源的情况下，方便系统的维护。应答： oracle的服务总线可以提供细粒度的日志输出，并定位到具体的处理环节。 日志输出的设置：应在合理的功能块和通路中设置日志输出，保证重要信息不丢失。 日志数据的设置：要记录服务的中转/处理时间，请求者/请求系统，为定位错误和联系相关人员提供帮助。 日志分类。日志要按照事件的重要分级，重要的事件就应该即时以清晰的方式通知管理员。 日志的浏览和检索。日志记录应方便浏览和检索，以提高工作效率。.6. 可管理性原文：系统需提供对运行情况的监测和控制功能，从而保证系统的正常运行，同时，有效的业务量监控有助于对业务发展作出准确评估，可保证系统处理能力的及时扩容。系统应具备有效的、统一的手段和机制进行设备管理、应用软件环境设置调整管理、开发管理以及操作员、管理员管理。应答：高伟达实施的esb系统，可以通过产品附带的管理工具和高伟达提供的、为南京银行专门定制的管理工具。 oracle本身提供了基础平台，运行中间件，esb运行环境的运行状态，服务sla的集中监控，同时oracle还提供了运行平台的诊断工具，用于快速发现运行中的内存、数据库等问题。 开箱即用的报告功能，同时客户能够自定义报告接口，获取服务器的运行统计信息。 能够对末端uri管理，增加和减少末端uri池的大小，实时、动态调整资源使用。 能够对管理控制台按照使用需求进行客户化定义，提供高级搜索功能。 应用服务器监测、配置与控制工具：weblogic server console。 esb总线监测、配置与控制工具：oracle service bus console。 综合监控工具：由高伟达开发，提供对主机操作系统、应用服务器、业务服务、数据库等重要资源的关键状态数据的监控。监控工具包含：监控指标定义、报警阀值定义、数据收集、报警通知、实时显示、报表统计等功能。.7. 安全性原文：安全性是本次系统建设的基本原则，需要充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，保障系统安全、稳定、高效的运行。应答：需要从软件产品选型、硬件选型、系统调优、应用优化配置、服务优化设计等多方面来保证南京银行对esb的安全要求。除了性能之外，系统还有持续的运行能力，持续能力需要从软件质量、硬件环境、冗余备份、故障迁移、系统监控与报警、日常运营管理等措施来满足。 软件产品。osb是建立在高性能、高可靠性的weblogic应用服务器之上的，这为它的高性能创建必要的条件。另外，由于优秀的设计，osb对服务的中转/处理的延时很低，在具体应用中，一般不超过10ms。osb主要在集群环境下运行，拥有很好的水平扩展能力。 硬件环境。选择ibm 的unix小型机，ibm的unix小型机长期服务于金融行业，性能和稳定性都久经考验，另外ibm的java vm性能十分优异，可满足关键性任务需求。 冗余备份。采用对所有关键组件冗余备份，避免出现故障单点，是保持系统持续运行的有效手段。冗余备份要配合系统的故障迁移机制才能发挥作用。在osb中，可以采用集群+plug-ins来实现这一需求，而且实现成本很低。 系统监控。良好的系统监控可以实时监测系统的各种运行状态、资源使用状态,了解系统各种异常和偏差，这些信息都有利用管理员即时采用相对措施，让系统运行保持在正常状态，避免出现灾难性故障。监控要取得最好效果必须实行全面监控，即对服务、应用服务器、操作系统、网络、数据库等资源都要进行监测。 日常管理。日常管理能避免人为因素对系统运行产生影响和干扰。日常管理还规定了系统监控、日常维护保养、备份等内容，这些规章制度对保证系统的良好运营起着非常重要的作用。.8. 可扩展性原文：系统的设计思想，应使业务功能的扩展可以方便的实现；因此系统软硬件平台应具有良好的可扩充能力，支持系统规模的扩大和业务范围的扩展，能够满足5年内的规划需要。应答：可扩展性主要包括性能扩展和功能扩展。 性能扩展。注重esb系统的可伸缩性能力。系统支持水平与重直扩展。首选可以经过增加cpu数量、内存、服务器实例个数能提高服务器的处理能力。当重直扩展到达极限时，由于采用的服务器集群技术，可以通过增加主机数量来成倍增加esb的处理能力，从而满足了服务处理量的不断增长。 功能扩展。osb是全功能的esb产品，拥有丰富的接口类型，而且应用开发是基于配置的，故可以根据需要随时增加新的应用和相关服务。 oracle service bus具有良好的可扩展性，能够进行水平的或垂直的扩展。oracle service bus能够充分利用硬件系统的资源，进行垂直的扩展，即使用相同的ip地址，绑定在不同的服务端口。同时oracle service bus也可以进行水平的扩展，即使用不同的ip地址，绑定在相同的服务端口，以达到高可靠性的要求。通过这些不同的方式，来完成业务系统对性能和可靠性的需求。 oracle service bus提供集群功能，为系统提供全面的负载均衡和故障转移功能。oracle service bus为前端的客户端和后端的服务资源都提供负载均衡功能，能够满足各种应用需求。通过集群功能，oracle service bus为前端的客户端提供负载均衡功能，能够将压力分布到多个oracle service bus服务器上。 同时oracle service bus支持后端资源访问的负载均衡实现，oracle service bus支持多种负载平衡算法，主要有：l round-robin，循环往复的均衡算法。客户机从oracle service bus服务器列表中依次选取实例，并进行方法调用。l weight-based，基于权重的均衡算法。这种方式下，oracle service bus集群中的每个服务器实例都可以指定一个负载因子，范围是1100，高负载因子的服务器会收到更多的请求。可通过控制台，来确定各个服务器实例的负载因子。l random，随机选取的均衡算法。客户机从oracle service bus集群服务器列表中随机选取实例，并进行方法调用。.9. 投资保护原文：在技术实现上采用技术引进与自行开发相结合的方式，在保证系统先进性和可靠性的基础上开发应用系统，充分利用银行现有的通信和网络资源，结合银行的实际业务需求和发展现状选择系统产品平台，减少不必要的产品和设备投资；同时在设备选型时考虑业务发展后的需求，保护现有设备的投资。应答： oracle提供了众多层次的扩展性接口，允许对用户已有的功能进行扩展集成。可以通过java的调用接口实现现有功能的集成。 产品升级保障：osb作为oracle的核心soa产品，产品会得到不断的开发投入和维护支持，品质会不断提高，技术的先进性会始终保持。 硬件支持的广泛性：java屏蔽了osb对硬件依赖性，服务集群甚至允许不同主机的服务器同时提供服务。因此，可以随时根据需要将osb部署到不同的硬件平台之上。 功能性要求.1. 基础服务原文： 服务的注册：指将服务注册到esb容器中； 服务的发布 服务的发现：指获得容器中的服务的各种状态，以及查找esb容器是否存在相应的服务；应答：osr是基于uddi标准的完整实现，通过它可以实现服务的注册、发布和发现。可以与osb无缝集成，实现自动双向同步更新，使运行平台和服务注册平台形成统一的有机体。 服务的注册n 基于web的用户界面。易于使用的基于web的控制台设计为非技术或低技术用户提供了方便，这类用户一般对uddi比较陌生。通过隐藏潜在uddi数据结构的复杂性，控制台易于把注册表当作一个适合任何用户的工具。n 控制台包括一个便于使用的向导，以方便发布服务到注册表，。n 注册表控制台也提供了高级用户选项和注册表管理。这些接口为创建和编辑分类，建立用户凭证，审计用户帐户，管理用户和组，管理注册表提供了特色功能。它同时还提供注册表内的潜在uddi数据结构的详细视图。 服务的发布n 对相关组件的元数据，诸如法规文件或xml计划，也能被发布或与服务关联。在这种soa资源中提供可见性，不仅支持了重用，也使开发者在开发的最初期就把它们考虑进去。n 作为一个真正的目录，注册表目录不仅服务元数据，同时供应商处的信息也公布服务。例如，hr部门为释放服务，所能提供的联系人的办公地点，电话号码和e-mail地址就可以公布在注册表，为服务供应实现直接交互。n 元数据用来描述和分类服务亦被经常用作发布的一部分。这就是元数据已经在另一个组件里被加载在服务上，比如bpel pm或一个存储库。它也可能以分类数据形式存在。n 注册表能提供的一个核心优势是，基于武断标准的分类和区分服务的能力。分类带来的是有序，否则会出现大量无组织数据。毕竟，如果客户要求访问注册表但不能有效获取有用信息，那注册表相对于企业的价值是值得商榷的。n 任何数量的服务分类能够在一个实体上叠加，使之能由提供者来对服务分类；组织业务部门（例如，零售银行业务）；服务类型（订货）；接入协议；版本或标准履约等。通常情况下，企业将对服务分类以满足所有这些需求。 服务的发现：n 可以利用通配符或高级搜索，为注册表查询服务，供应商，接口，端点以及已发布资源。利用注册表功能来对服务和查询分类，受制于任何在系统中定义的分类，比如技术所有权（安全或传输协议），业务所有权（状态和版本）或管理/支配属性（ws-i履约）。.2. 高级服务原文： 服务组合 服务封装 服务规范 服务权限 服务路由：指基于注册服务，通过底层通讯机制将该消息路由到目的地的机制； 服务分区 服务重用 服务控制应答： 服务组合n osb可以将多个服务通过流程组合成一个新服务，同时支持“子服务”并发执行。n osb支持基于浏览器和ide两种方式进行服务组合配置，便于it人员和业务人员选择适合自己的工具操作。n 但对于业务流程，不建议通过esb来完成，而应该通过bpm软件来完成。esb基本的功能是连通性和互操作性，而不是进行服务流程的管理和调度。n 组合服务一般用于查询，组合的规模不易太大，避免服务响应迟缓并加重总线的负担。n 不建议将维护类服务进行组合，所有的esb产品都不能很好的控制分布式事务。设计组合服务一定要在服务的运行代价与服务的重用之间找到一个平衡点，如果代价太大，开发一个专用的、定制的服务，往往是更好的选择。 服务封装n 技术封装。对通讯协议，消息报文进行封装。将web-service/soap作为esb首选服务封装形式。n osb提供对最广泛协议的封装，以满足企业各种系统的集成要求。n 业务封装：对存量系统与新建系统有不同的服务封装策略。新系统可以完全按照soa的服务设计规则和既定标准对服务进行封闭。对于存量系统，需要对已有的功能进行分解、整合或变通，达到将原有功能封装为一个服务。封装原则是要满足服务的自足性和独立性。另外，需要在重用性与服务粒度之间达成平衡，这需要通过一系列的交流、测试与验证。 服务规范服务规范包括服务的定义与确立，服务的封装，服务的开发，服务的管理等各个环节进行规范性约定。具体有： 服务识别规范：确定一个业务需要哪些服务，确定一个数据服务系统（如ecif）提供什么样的服务。 服务技术规范：确定开发和封装服务使用的各项技术标准，命名标准等。 服务管理规范：明确服务的开发、上线和运营管理。 服务权限n 对每个具体的服务可以设置权限控制，控制策略可以针对系统、角色和用户。n 权限管理的基础是身份的认定。认定的形式可以多样，建议在soap报文的头部设置加密的身份认证信息（用户和访问密钥）。n osb将成熟的oracle weblogic server的weblogic security framework用作更高级安全服务的构件，包括身份验证、身份断言、授权、角色映射、审计和凭证映射。n 控制台具有预定义规则，允许方便地在多个不同运行级别使用oracle weblogic server的安全性提供者，如下表所示。安全级别描述用户管理控制台允许根据相关安全策略，添加用于任务级授权的用户、组和角色。 控制台安全性提供对控制台功能的可管理访问，限制用户在其中查看和内容和执行的操作。 传输级安全性oracle service bus支持传输级的保密性、消息完整性和客户身份验证，可通过https进行单向请求或请求与响应的交易，确保连接的安全性。这些可配置为使用基本的身份验证、客户证书确认的身份验证或无客户身份验证。电子邮件和ftp通过使用安全凭证连接到ftp或电子邮件服务器，从而提供服务。 消息级安全性消息级安全性指定客户机应用与web 服务间的soap消息是否应采用数字签名、加密或同时使用两种加密方式。 它还用于指定用户名令牌身份验证、saml 1.1身份传播和x.509证书身份验证。oracle service bus使用ws-security作为消息级安全性定义的框架。消息级安全性使用“web服务策略”(ws-policy) 指定的安全策略语句进行配置。ws-policy是基于xml的可扩展框架，可用特定域的断言扩展web服务的配置，并指定web服务的要求、期望和功能。 服务路由n 静态路由。按配置的方式将请求转发给服务提供系统。这是方式是固定的。穿透服务是用最简单的静态路由实现的。n 动态路由。根据请求数据的不同执行不同的调用通路。n 在请求的某些元素可能造成多目的地服务的情况下，osb能根据消息内容执行动态路由。当“业务需求”控制请求的某些条件，定义处理请求的位置时，动态路由就有用。例如，银行申请有关客户的信用报告可能根据客户或机构的住所，使用多项信用服务。n 动态路由通过条件转移语句（或服务调用）分析消息，从而检索某个数据元素或多个数据元素的数值。不同的业务服务目的地被赋予这个条件检查的不同数值组合，允许将消息动态发送到多项业务服务。根据业务服务需求，转换可用于一个或多个此类目的地。n osb能创建通用代理服务，可接收任何soap或xml消息。这些通用服务类型可以提供基于内容的动态路由。代理服务经过配置可分析它接收的soap或xml消息，然后决定将消息发到哪里。此类路由的一个优势是“动态协议切换”。例如，如果存在多个端点，但有些采用http而其他使用jms协议，就在运行时决定采用哪个协议。这隐藏了服务使用者面临的协议细节的复杂性。事实上，服务使用者可以向osb发送一条http请求，而不必了解该消息通过jms还是其他协议最终发送到服务端点。 服务分区n 当esb的应用规模变得很大时，对大量服务的管理是一个挑战。服务分区可以根据服务的各种属性，如后端系统、用途分类、操作类型、重要程度，对整个服务集合进行子集上的划分。服务子集可以实现不同的部署、管理策略，增加不同类别服务之间的隔离性。具体的方法有：n 按后端系统组建osb配置项目，该项目是一个独立、完整的单元，可以单独开发、上线部署。n 按照物以类聚的原则，将不同类别的服务部署到不同的osb服务器实例上。n 对不同类别的服务设置不同的优先级。n 对不同类别的服务分配不同数量的资源（如服务器实例数）。 服务重用开发服务的动机就是为使用，如果能被多个消费者使用，就能获得更好的投入与产出比。n 有二个因素影响服务的重用性：服务的粒度和服务的实际效率。低粒度服务容易实现服务重用，但可能因为过度的组合或交互，产生性能问题而失去重用价值。另外，如果一个服务的效率很差，会迫使服务的使用者进行别的选择。n 服务重用的原则：重用要务实，要兼顾调用服务的效率。服务的重用性应做为一个业务目标而非技术目标。 服务控制n 服务运行期间的使能控制。系统管理员可以随时开通或临时关闭一个已经上线的服务。在osb console工具中可以进行服务的使能控制。n 服务运行参数在线修改。例如可以修改一个服务在容器中的配置参数和运行策略。n 服务配置的版本控制。版本控制是控制服务规格变更的重要手段，通过版本控制可以限制由服务变化而产生的一系列负面影响。osr可以进行版本控制，osb的“变更中心”可以撤销已做的配置变更。.3. 互联互通原文： 通信协议的转换 报文格式的转换 数据的转换应答：osb支持大量的标准通讯协议，也支持自定义传输，具体有见下表。传输协议名描述http这是web service中最常用的传输协议，在web中使用标准的超文本传输协议(hypertext transport protocol，http)。https这是基于ssl（secure sockets layer）之上的http，运行于ssl之上，为加密消息提供了有效的方法，可以避免被第三方窃取消息中的机密性信息。jms使用jms传输是可靠地传送消息的一种简单途径。jms消息可以是事务性的，提供“exactly once”的qos(quality of service)。file使用file传输可以处理发送到或者接收至本地磁盘中的消息。一般用于很大的消息。ftpftp传输与file传输类似，但是ftp常用于远程的文件系统，通过ftp服务器访问。email传输用于处理e-mail消息，主要通过pop3、imap、smtp等协议完成。ejbejb传输只用于调用ejb的出站传输，该调用可以是在运行alsb相同的本地服务器上，也可以在一个远程的服务器上。tuxedotuxedo传输可以与tuxedo系统通信，支持所有tuxedo标准的缓冲类型(如view、fml、carray等)，甚至支持tuxedo类型与标准xml消息进行转换。自定义传输 原始套接字（raw socket），传输文本或者xml消息。 使用原生的(native)的ibm websphere mq api（而不是websphere mq jms）。 使用corba或者iiop协议与corba应用进行通信。 ftp的变体，例如sftp（secure ftp）。 一个组织内部现有应用程序中使用的私有传输协议。 报文转换n 通过xquery/xslt,osb支持xmlxml,xmlstring的报文转换。通过自定义传输或在外部设置适配器，可支持任何格式的转换。南京银行esb项目要支持xml与南京银行sop报文的互转、xml与字符串报文的互转，iso8583与xml的互转等。n esb要支持utf-16，utf-32，utf-8，gbk等常用编码的相互转换。 数据转换n 高伟达将协助南京银行建立全行的标准化数据体系。n esb的数据处理将以标准化数据为蓝本。n 对于新建系统使用标准化数据。n 存量系统如果无法改造，由esb实施数据转换。n 为了简化数据转换，可以设置一组通用的数据转换服务，将标准数据和对照关系放置在高性能的数据库中，通过服务来完成数据的转换。.4. 数据库服务原文： 本系统采用oracle 10g（含）以上版本 db依赖性：指esb可以在数据库系统故障下不受影响的运行。应答： osb/osr支持所有具有jdbc接口的关系型数据库，采用oracle 10g及以上版本的数据库是很好的选择。 当数据库不可用时，osb可以正常运行，不影响所有功能性。osb使用数据库用于服务质量报告。 osr的存储功能是通过数据库实现的，如果数据库出现问题，uddi的相关操作将不能进行。这只会影响开发环节，不会osb的运行产生影响。.5. 流水日志原文： 流水日志 流水的可配置性 流水的记录 日志的可配置性 日志的记录应答： osb的日志机制是通过weblogic server的日志功能实现的。weblogic日志定制功能相当强大，具体表现在： 流水记录与客户的具体需要有关，需要客户化开发，可以建立专门的流水记录服务。该记录服务通过jms异步访问。因为调用者不用接收该服务的响应，流水的记录