中国联通全业务服务接入平台技术规范.doc

qb/cu xx2010中国联通公司企业标准中国联通全业务服务接入平台技术规范china unicom full service access platform technical specification（v 1.0）中国联通公司发布2010-x-x实施2010-x-x发布中国联通全业务服务接入平台技术规范目 录前言51.范围62.规范性引用文件73.缩略语和术语定义84.总体技术要求94.1.平台定位94.2.设计原则94.3.总体架构114.4.技术架构125.总部平台技术要求145.1.服务层145.1.1.服务代理145.1.2.服务编排155.1.3.服务日志165.2.消息传输层165.2.1.协议适配165.2.2.格式转换175.2.3.格式校验175.2.4.压缩/解压175.2.5.加密/解密175.2.6.消息日志185.3.管理层185.3.1.服务管理185.3.2.系统管理205.3.3.系统主机监控管理225.3.4.系统主机告警管理235.4.文件传输236.省分平台技术要求246.1.服务层246.1.1.服务封装246.1.2.接入控制246.1.3.服务路由256.1.4.超时处理256.2.消息传输层256.2.1.协议适配266.2.2.格式校验266.2.3.格式转换276.2.4.压缩/解压276.2.5.加密/解密276.3.管理层286.3.1.服务管理286.3.2.系统管理316.4.文件传输347.其他技术要求367.1.系统关键性能指标367.2.扩展性要求377.3.高可用性要求377.4.安全性要求387.4.1.网络安全387.4.2.系统安全407.4.3.数据安全407.5.易用性要求437.6.可靠性447.7.可管理性要求447.7.1.配置管理工具447.7.2.监视管理工具457.8.备份与恢复468.通讯实现机制469.流程场景验证479.1.服务调用479.1.1.服务调用成功479.1.2.服务调用异常（总部平台调用报文格式错误）489.1.3.服务调用异常（省分平台返回报文格式错误）499.1.4.服务调用异常（省分平台调用超时）509.1.5.服务调用异常（省分服务提供系统超时）519.1.6.服务调用异常（总部平台拥塞）529.2.服务管理529.2.1.服务注册529.2.2.服务更新539.2.3.服务注销549.3.文件传输559.3.1.下发文件559.3.2.上传文件56附录561. 日终处理562. 结算59前言本文档包括中国联通全业务服务接入平台的总体技术要求、总部平台技术要求、省分平台技术要求、其他技术要求要求等内容。本规范自发布之日起，用于指导新平台建设以及原有平台的改造。本标准由中国联通公司信息化部提出。本标准由中国联通公司技术管理部归口。本标准主要起草单位： 中国联通信息化部，中讯邮电咨询设计院有限公司。本标准1.0主要编制人：*本标准的修改和解释权属中国联合网络通信有限公司。1. 范围本文档描述了全业务服务接入平台的定位与技术架构，规范了总部平台和省分平台的技术要求，介绍了底层通讯实现机制，并通过业务场景进行验证，可作为平台测试规范制定的基础，同时为全业务服务接入平台的工程建设提供指导依据。中国联通机密文件 第 67 页 共 67 页2. 规范性引用文件qb/cu 003-2003中国联通it系统总体技术体制v1.0qb/cu 040-2002中国联通it系统集成架构规范v1.0qb/cu 033-2002中国联通it系统数据架构规范v1.0qb/cu 083-2008中国联通it系统bss系统域客户关系管理系统业务规范v1.0qb/cu 083-2008中国联通it系统bss系统域综合计费帐务系统业务规范v1.03. 缩略语和术语定义本文档所涉及的术语解释请参见下表。名词解释全业务服务接入平台屏蔽了各省业务系统的差异性，对外展示统一服务，服务范围覆盖了全业务、全渠道的销售服务需求，通过星型网络提供给总部各业务系统使用。总部接入平台总部全业务服务接入平台的简称省分接入平台省分全业务服务接入平台的简称标准服务中国联通统一制定和管理业务服务，可在业务流程中重用原子服务省分业务系统提供的非标准化业务服务crmcustomer relationship management 客户关系管理。bssbusiness supporting system业务支撑系统。bpelbusiness process execution language 业务过程执行语言。是一种基于xml的，用来描写业务过程的程序语言，被描写的业务过程的每个单一步骤则由web服务来实现。4. 总体技术要求4.1. 平台定位全业务服务接入平台在中国联通it规划中的定位如下图所示。图1 全业务服务接入平台在中国联通it规划中的定位全业务服务接入平台属于企业应用集成范围，初期定位于负责省分bss系统与总部bss系统的纵向集成，未来可扩展至省分bss系统内部与外部系统的全面集成。全业务服务接入平台由总部接入平台和省分接入平台组成。4.2. 设计原则在制定全业务服务接入平台技术规范时依据以下基本设计原则：l 标准化: 遵循soa基本理念，参照esb技术的相关规范标准；l 高扩展性:与当前业务需求相结合，优先实现纵向集成，单系统本身具备良好的扩展性，可逐步演进至目标架构；l 技术开放性: 系统架构设计保持开放性，不依赖于特定产品实现；l 星型化网络：打造以总部全业务服务接入平台为核心的全网星型支撑架构。4.3. 总体架构总部crmess总部接入平台省分接入平台crmbillingprm省分总部集团客户生产系统标准/编排服务标准服务原子服务图2 总体架构示意图中国联通总部bss与省分bss之间的纵向集成架构由四部分组成：1) 总部业务系统：作为业务流程控制方和服务消费系统，根据业务需要，发送服务调用消息，调用总部接入平台发布的标准/编排服务；2) 总部接入平台：对中国联通的编排/标准服务进行统一管理，接收总部业务系统的服务调用请求，根据内容进行服务路由和编排，向省分接入平台发起服务调用请求，并返回调用结果；3) 省分接入平台：将省分bss域各子系统提供的多种格式的原子服务封装成标准服务，发布到总部接入平台；4) 省分业务系统：为省分接入平台提供原子服务。5. 总部接入平台技术要求5.1. 技术架构标准服务服务层服务编排服务路由服务保障消息传输层协议适配消息转换管理层服务管理编排服务编排服务标准服务标准服务标准服务标准服务标准服务总部接入平台系统管理格式校验图3 总部接入平台技术架构示意图总部接入平台由服务层、消息层、管理层组成。l 服务层- 对省分发布的标准服务根据业务处理逻辑进行必要的编排，形成编排服务。- 将总部接口平台发送的标准服务调用消息路由到封装好的标准服务。- 支持多种服务保障机制，每种保障机制对应一种服务交互类型，业务系统可根据业务需求选择不同的服务交互类型。- 对服务访问者的身份进行认证，并控制其只能访问权限范围内的标准服务。l 消息层- 通过多种消息传输协议发送和接收服务消息，并提供对消息传输的管理功能。- 支持多种消息传递模式，支持多种消息格式的转换，支持对消息的压缩和处理、加密和解密。- 对多种服务消息格式进行校验，以保证数据的完整性和有效性。l 管理层- 提供服务注册、服务更新、服务监控、服务告警、服务部署等功能。- 对省分接口平台进行监控和管理，了解个系统的运行状态，及时发现异常情况。5.2. 服务层5.2.1. 服务代理. 接入控制总部接入平台应提供支持服务接入安全机制，对服务访问者的认证和授权，只有通过认证并且被授权的访问者才能使用该服务。支持对业务系统访问ip地址的判断，支持ip地址的动态更新。支持服务消息的用户名、密码认证。支持为每个业务系统分配服务权限，业务系统只能调用权限范围内的服务。. 服务路由总部接入平台应能根据接入服务的请求信息，按照预先配置的规则，将此服务请求路由到相应的省分接口平台进行进一步的处理。- 支持基于内容的路由。- 应提供路由表进行路由选择，用户可根据需求进行路由表的配置。- 应能按照省分代码、手机号码、一卡充卡号、一卡充密码等信息进行路由，并可以在不同的路由方式间灵活切换。同时，预留路由的扩展接口，能够快速实现新的路由规则。- 应能实现最近路由选择机制。- 应支持明确的错误提示，当路由模块无法路由时应在返回报文和日志中明确提示。. 超时处理总部接入平台应在发出服务请求后，在一定的响应时限内没有收到响应结果时，应能启动超时控制机制，对此服务请求进行相应的补偿处理或存储转发处理。总部接入平台应支持层层超时控制的机制，提供对超时规则的配置功能，包括可按不同的服务类型配置不同的超时时限、超时递减规则等。. 服务保障为了实现服务的实时交互，总部接入平台应支持多种服务保障机制，每种保障机制对应一种服务交互类型，业务系统可根据业务需求选择不同的服务交互类型，同一个服务只能有一种服务交互类型。总部接入平台应提供以下几种服务保障机制：实时应答保障、保证到达保障、可重发保障、事务一致性保障。总部接入平台支持服务交互类型配置，为标准服务配置服务交互类型。总部接入平台应支持服务更改交互类型。.1. 实时应答保障当服务调用系统需要服务提供系统实时返回服务结果时，总部接入平台应提供实时应答保障。总部接入平台接收到服务请求后，立即调用省分平台获取服务结果，并在同一个会话（连接）内返回服务结果给服务调用系统。实时应答保障流程如下：.2. 保证到达保障当业务使用异步交互时，服务调用系统无需等待服务的实时应答，但服务调用系统需要总部接入平台能提供服务保证到达的机制。总部接入平台接收业务系统服务调用时直接返回应答，并将此服务信息记录，由总部接入平台进行保证传输。当总部接入平台与省分接入平台出现网络等故障时，由总部接入平台进行补偿控制，确保服务消息能保证到达服务提供系统。补偿机制应支持超时立即重发、相隔指定时间重发、定时重发等机制。保证到达保障流程如下：.3. 可重发保障为了保证服务的正确性和一致性，总部接入平台应提供可重发保障，保证在总部接入平台已完成的业务不再重发到下游省分平台，避免出现业务错误。当业务系统进行重发时，总部接入平台具有查重功能，对于总部接入平台已经接收到省分接入平台响应的服务，总部接入平台应不再向省分接入平台重发服务消息，而能直接将上次省分接入平台的响应结果返回给服务调用系统。对于上次省分接入平台返回明确业务错误的服务，可在总部接入平台配置处理策略，策略应支持简单的返回上次错误信息、重发到省分接入平台两种。可重发保障流程如下：.4. 事务一致性保障对于某些特殊服务，由于业务的需要，这些服务必须实时保障事务一致性，总部接入平台应提供服务事务一致性保障。当业务系统调用总部接入平台，总部接入平台调用省分接入平台时出现超时，总部接入平台启动超时异常处理，直接返回业务调用系统超时已冲正应答，同时为了确保超时的交易不能生效，总部接入平台立即给省分接入平台发冲正交易，省分接入平台接收到冲正交易后判断之前的服务是否成功，如果未成功则丢弃冲正消息，如果业务已成功则立即回退此服务。事务一致性保障流程如下：. 拥塞及流量控制总部接入平台应具有流量检测和拥塞处理的能力，当判断自身过载时能自我保护，当判断拥塞或故障时，能及时减少或停止向省分平台发送服务请求，减轻省分平台负荷。总部接入平台在检测到流量超过拥塞阀值时，应能将自身的状态设置为拥塞，并通知上游系统减少向其发送的服务请求，同时继续处理服务请求。当总部接入平台检测到流量超过舍弃阀值，应采取自我保护措施，拒绝处理新收到的服务请求，避免由于处理能力下降造成瘫痪，并通知上游系统不再向其发送的服务请求。拥塞控制策略应考虑业务优先级因素，针对特别重要的业务（服务），当平台拥塞时应继续提供服务。当总部接入平台检测到流量低于恢复阀值，应将自身的状态恢复为正常，并正常处理服务请求，并通知上游系统向其正常发送服务请求并恢复原有业务量。拥控机制中的各种阀值以及减量发送的比率，应能通过参数进行配置。. 业务优先级控制总部平台针对不同优先级的服务可采用不同的处理机制，根据服务的业务重要程度决定采用何种机制，原则是集中有限资源优先处理业务重要程度高的服务。应确保高优先级的业务能够被优先处理，以最快的速度通过总部平台。总部接入平台应具有服务优先级配置功能；系统的优先级处理应能够提供优先级饥饿机制，即在高优先级请求和低优先级请求竞争的情况下，为防止低优先级永远得不到处理，而提供的相应处理机制。优先级处理机制应支持fifo等常规管控策略。5.2.2. 服务编排服务编排是指将多个标准服务编排封装成组合服务提供给业务系统使用，包括编排中事务控制和异常的控制。- 要求支持服务编排的创建、部署、测试以及调试。- 在总部平台中，可以根据业务需求，以图形化的方式进行服务的编排，形成组合的服务，通过编排基础服务和组合服务，快速构建符合复杂业务流程的更大粒度的服务。- 提供管理界面进行业务流程的部署/发布。- 提供测试环境，使得在没有对应程序服务器安装公开的情况下，部署和运行业务流程；- 服务编排需要支持bpel。5.2.3. 服务日志总部接入平台应记录服务请求及响应的服务日志，以及各种由总部接入平台发起与转发的冲正处理、消息的存储与转发，为服务处理跟踪、统计及平台性能分析提供依据。服务日志上的关键信息主要包括： s/c交易流水号 服务发起方的交易流水号 服务类型、服务代码 服务发起方代码 服务处理方代码 服务状态5.3. 消息传输层5.3.1. 协议适配总部接入平台应支持多种消息传输协议，并提供消息传输管理功能。- 应支持soap、socket、http等传输协议。- 提供连接管理、会话管理等功能5.3.2. 消息转换总部接入平台应提供多种转换功能，实现外部消息格式与内部消息格式间的转换。- 应支持xml消息格式与内部消息格式间的互换。- 支持soap消息与内部消息格式的互换。- 支持h2 消息与内部消息格式的转换。5.3.3. 格式校验总部接入平台应提供对接收消息和应答消息的格式校验功能。- 应支持soap协议消息格式校验。- 应支持schema对xml数据格式校验。- 应支持socket通信方式下文本格式的校验。5.3.4. 压缩/解压总部接入平台应提供对指定消息的压缩传送，以减轻对网络带宽的压力，缩短传输时间，从而提高系统的性能，并对收到的压缩消息进行解压。具有运行时判断能力，能依据消息头部的标识进行压缩和解压操作。支持对消息整体或部分压缩。支持对消息的gzip格式压缩/解压。5.3.5. 加密/解密总部接入平台应提供对指定的消息进行加密传送，以保证不被窃听和篡改，并对收到的加密消息进行解密。支持对消息整体或部分加密。支持md5加密算法。5.3.6. 消息日志总部接口平台应保存所有通过总部平台转发的请求和应答消息，当省分生产系统对帐不平要求补做交易的时候，总部接口平台可以从消息日志中抽取相关交易的细节发送给省分生产系统，供其补做交易。发起方和落地方产生争议的时候，总部平台可以有原始依据进行争议仲裁。机构在核对交易流水时对某个/某些交易有疑问，或者缺少了某个/某些交易的报文，则向总部平台发起交易报文查询请求，以期得到总部平台的相应交易报文，总部接入平台应提供用于该机构所需核检数据。提供控制台直接查询记载的交易报文。5.4. 管理层5.4.1. 服务管理总部接入平台提供服务注册、服务更新、服务查询、服务部署等功能，为总部接入平台和省分接入平台管理人员提供管理服务。. 服务注册- 服务注册组件提供面向soa架构的服务注册和服务查询功能，是总部平台的重要组件之一，提供全网范围内集中的服务查询和管理功能。- 支持批量服务的注册。如：新开发的业务系统，提供多个服务，支持多个服务批量注册到总部平台。- 服务注册必须包括以下信息：- 服务名称- 服务id- 服务说明- 服务版本- 服务的wsdl地址- 操作说明- 提供该服务的省代码- 访问权限：不可访问；省内访问；区域中访问；任何渠道都可以访问- 访问方式：必须通过总部平台访问；任何两省平台可以直接访问- 总部定义的服务模型中其他要求的信息. 服务查询- 需要支持服务的查询机制，需要支持对服务的查询，需要支持利用服务名称等条件查找服务信息。- 需要支持查看服务列表。. 服务更新总部平台提供服务更新的功能，当省分平台的服务发生变化时，省分平台管理人员登陆总部平台进行服务更新，服务更新支持以下信息的更新：服务名称、服务说明、服务版本、服务的wsdl地址、操作说明、访问权限、访问方式。服务更新仅仅是更新了总部平台相关配置数据，为了保证系统的稳定性，省分更新的消息需经过总部审核后才能生效。. 服务生效省分服务更新后总部平台将通知相关总部管理人员，总部审核通过后在指定时间进行服务生效。服务生效是指从配置数据加载到消息处理模块中，要求对于wsdl地址等经常修改信息进行动态加载生效。. 服务导入/导出- 需要提供服务导出工具，将已有的服务导出成文件，便于保存和移植。- 需要提供服务导入工具，将已有的服务文件导入重新使用。. 服务的访问管理- 只有注册了的服务，外系统才能够访问。- 需要支持服务的访问权限管理，有些服务只能被部分业务系统访问，有些服务开放给所有的业务系统。- 访问控制粒度要求支持到服务下操作级别，对于未被授权的访问将直接丢弃。. 服务热部署支持新服务的热部署，即总部接入平台接口在不停止提供已有服务的基础上加载新的服务。5.4.2. 系统管理. 路由维护总部接入平台需要提供维护自身与各接入系统连接的路由信息的功能，总部接入平台依据路由表确定消息转发的目的地。- 支持包括对路由类型和路由数据的维护。- 支持路由数据更新后自动生效。. 参数配置系统在运行期间，从基本参数表中获取基本运行参数及属性配置参数。支持可视化参数配置。支持系统参数一经修改，立即生效。 . 机构管理 机构是指与总部接入平台相连的各应用系统，包括省分接口平台及总部业务系统。 机构开通/关闭/再开通机构开通是指进行交易的前提，机构关闭是该机构永久性或在较长一段时期内停止业务， 机构再开通：由关闭的机构向总部平台提出书面申请，经总部平台核实确认，总部会发现机构表中已有该机构的记录，此时开通机构业务并进行机构签到后，该机构又可正常处理业务了。总部平台应提供控制台界面，进行机构的开通、关闭、再开通操作。 机构签到/签退管理机构开通后，必须经过机构签到，业务才能开展，机构签到的前提条件。总部平台提供控制台界面，进行机构的签到、签退管理。. 权限管理权限管理包括对操作人员信息、操作人员用户组别、用户组交易权限、操作人员交易权限的新增、查询、修改、删除，以达到按操作人员所在岗位的业务要求，设定该操作人员对各个交易的操作权限。. 操作审计操作审计是指对操作员的操作进行记录，以备核查之需。操作员的登录、执行某项操作、退出等行为均将被系统记录在审记日志中。操作审计需要记录的项目有：操作员编号；所执行操作的操作编码；所执行操作的操作属性：修改、增加、删除、执行；操作时间。. 备份与恢复要求总部接入平台应对文件的备份与恢复，实现对下发的数据文件、应用系统生成的日志文件以及ha日志文件、生产数据文件和日志文件进行备份。总部接入平台应提供数据的备份与恢复功能，实现对流经总部接入平台的业务数据的备份与恢复。. 系统主机监控管理总部接入平台具有系统监控功能包括：实时性能数据监控、历史数据查询、业务量监控、交易平均响应时间监控、系统在线情况监控，目标系统将监控数据入库，提供系统管理人员可以通过监控前台界面查看、跟踪告警信息，并生成目标系统运行报告。当监控到相应指标超过设定阀值时，可采用邮件、短信等多种形式推送信息至运维负责人员，运维人员根据进行事前、事中预案处理。n 实时性能数据监控：对目标系统主机性能数据（包括cpu、内存、io,磁盘空间）进行采集展示（每10s刷新一次）n 历史数据查询：查询某一时间段节点性能数据（包括cpu、内存、io,磁盘空间）n 服务调用量监控：监控目标系统当天零点开始截至到查询时刻总的服务调用总量。并提供下钻查询相应服务调用数据。n 服务平均响应时间监控：最近一个监控时间单元内，目标系统与省分内业务系统交互的平均响应时间。n 系统在线情况监控：监控机构在线状态（签到或签退）。. 系统主机告警管理总部接入平台应具有系统告警功能包括：处理器监控告警、内存监控告警、存储监控告警、网络连通状态监控告警、应用进程监控告警、监控数据上传失败告警、时间段内没有成功交易告警、关键文件未正常接收告警、服务状态异常。目标系统应将告警信息及时通知运维人员，提供目标系统运维人员综合多条件查询，以方便运维人员及时准确发现并解决问题。n 处理器监控告警：当处理器超过设定阀值时产生告警。n 内存监控告警：当内存超过设定阀值时产生告警。n 存储监控告警：当存储超过设定阀值时产生告警。n 网络连通状态监控告警：网络间丢包率超过阀值时产生告警。n 应用进程监控告警：检查系统中关键进程是否存在，如果没有产生告警。n 时间段内没有成功交易告警：目标系统一段时间内没有成功交易告警n 关键文件未正常接收告警：接收日终文件异常时产生告警。n 服务状态异常：目标系统提供的服务异常告警。5.5. 文件传输文件传输是通过ftp方式在总部接入平台和省分接入平台之间的文本文件传输。 省分接口平台具备从总部下载文件和上传文件到总部的能力，下载文件后对文件进行解析处理入库，以及把本地数据按照总部规范生成文件上传。- 通过ftp方式进行传输。省分接入平台和总部接入平台的“待发送文件”可以通过两种方式下发到落地方，一种方式为落地方ftp客户端定时从省分/总部接入平台对应的下发路径中获取文件，另外一种方式是省分/总部接入平台的ftp客户端向落地方推送该文件。- 支持对文件的校验，包括文件名校验和文件内容校验，对文件进行解析。- 支持文件的备份、删除机制。- 支持根据文件的归属进行将文件分发到不同的省分业务系统。- 支持断点续传功能。- 支持文件完整性判断。6. 省分平台技术要求6.1. 技术架构标准服务服务层服务封装服务路由服务控制消息层协议适配消息转换管理层服务管理标准服务标准服务原子服务标准服务原子服务原子服务原子服务省分接入平台系统管理格式校验图3 全业务服务接入平台技术架构示意图省分接入平台由服务层、消息层、管理层组成。l 服务层- 将省分业务系统提供的各种形式的原子服务封装成标准服务。- 将总部接口平台发送的标准服务调用消息路由到封装好的标准服务。- 对服务访问者的身份进行认证，并控制其只能访问权限范围内的标准服务。l 消息层- 通过多种消息传输协议发送和接收服务消息，并提供对消息传输的管理功能。- 支持多种消息传递模式，支持多种消息格式的转换，支持对消息的压缩和处理、加密和解密。- 对多种服务消息格式进行校验，以保证数据的完整性和有效性。l 管理层- 提供服务查询、服务监控、服务告警、服务部署等功能。- 对省分接口平台进行监控和管理，了解个系统的运行状态，及时发现异常情况。6.2. 服务层6.2.1. 服务封装省分接口平台应能封装省分业务系统内部的逻辑，同时对外部隐藏内部的实现细节，并且对外提供标准服务。省分接口平台应能将多个原子服务封装为一个标准服务，也能将一个原子服务封装为一个标准服务。省分接口平台还应提供以下功能：- 支持运行时封装或静态封装。- 支持使用工作流、ejb、tuxedo等机制封装原子服务。- 应能将相对简单业务逻辑控制功能封装为标准服务。- 应能在保证业务完整性的基础上，提高调用效率。6.2.2. 接入控制省分接入平台应提供支持服务接入安全机制，对服务访问者的认证和授权，只有通过认证并且被授权的访问者才能使用该服务。支持对外部系统访问ip地址的判断，支持ip地址的动态更新。支持服务消息的用户名、密码认证。支持为每个业务系统分配服务权限，业务系统只能调用权限范围内的服务。6.2.3. 服务路由省分接入平台应能根据接入服务的请求信息，按照预先配置的规则，将此服务请求路由到相应的标准服务进行进一步的处理。- 支持基于内容的路由。- 应提供路由表进行路由选择，用户可根据需求进行路由表的配置。- 应能按照业务类型等信息进行路由，并可以在不同的路由方式间灵活切换。同时，预留路由的扩展接口，能够快速实现新的路由规则。6.2.4. 超时处理省分接入平台应在接收到服务请求后，由于网络或其它原因，省分接入平台在规定响应时间内未能收到省分业务系统的任何响应，则省分接入平台认为超时。省分接入平台应能检测标准服务调用的超时情况，并能反馈超时异常给总部接入平台。省分接入平台应提供对不同的服务类型配置不同的超时时限。6.3. 消息传输层消息传输层应提供协议适配、格式校验、格式转换、压缩和解压、加密和解密等功能。6.3.1. 协议适配省分接入平台应支持多种消息传输协议，并提供消息传输管理功能。- 应具有soap、socket、http、tuxedo、ejb等适配功能。- 提供连接管理、会话管理等功能6.3.2. 格式校验省分接入平台提供格式校验功能，以保证数据的完整性和有效性。- 支持soap协议消息格式校验。- 支持schema对xml数据格式校验。- 支持socket通信方式下文本格式的校验。6.3.3. 消息转换省分接入平台应提供多种转换功能，实现外部消息格式与内部消息格式间的转换。- 支持xml消息格式与内部消息格式间的互换。- 支持soap消息与内部消息格式的互换。- 支持h2 消息与内部消息格式的转换。6.3.4. 压缩/解压省分接入平台应提供对指定消息的压缩传送，以减轻对网络带宽的压力，缩短传输时间，从而提高系统的性能，并对收到的压缩消息进行解压。具有运行时判断能力，能依据消息头部的标识进行压缩和解压操作。支持对消息整体或部分压缩。支持对消息的gzip格式压缩/解压。6.3.5. 加密/解密省分接入平台应提供对指定的消息进行加密传送，以保证不被窃听和篡改，并对收到的加密消息进行解密。支持对消息整体或部分加密。支持md5加密算法。6.4. 管理层6.4.1. 服务管理服务管理包括服务信息管理、服务监控、服务告警、服务统计等功能。. 服务信息管理省分接入平台应能对所提供的标准服务信息进行管理，具体功能要求如下：- 支持标准服务信息的导入、导出功能。- 支持标准服务信息与总部接入平台的同步更新。- 支持标准服务信息查询、统计功能。. 服务部署省分接入平台应能将封装好的标准服务进行部署，具体功能包括- 支持标准服务热部署，在不停止提供已有服务的基础上加载新的服务。- 支持修改标准服务的发布版本信息。. 服务监控服务监控功能负责对服务执行的情况进行监控。监控信息包括：n 服务平均响应时间：从全业务服务接入平台接到服务请求到平台返回服务结果的相应时间。n 每秒平均服务响应数：每秒钟完成的平均服务请求数量。n 每秒最大服务响应数：每秒钟完成的最大服务请求数。n 服务状态：可用、不可用。支持服务监控信息通过web页面展示。支持服务监控信息采集频率可配置。支持采集监控信息项可配置。支持对服务性能进行统计。. 服务告警省级接入平台对平台注册的服务运行异常情况进行告警。服务运行异常情况包括：n 报文格式错误异常：服务调用过程中，出现报文格式错误报异常。n 服务平均响应时间过长：服务请求响应的时间变长，服务处理效率变低。n 服务调用频率过热：每秒平均服务响应数过大，导致系统压力过大。n 服务状态异常：服务状态变为不可用。支持告警按告警级别分类。告警级别应该是可以配置的。支持告警条件配置。支持运维人员通过维护界面对告警进行查看及处理。支持将指定告警信息通过邮件、短信等多种方式通知管理人员，并支持通知方式可配置。. 安全管理安全管理负责对服务访问者身份及权限的管理。- 支持对服务访问者身份的管理。- 支持对服务访问进行权限分配，并提供权限分配的配置界面。并提供角色分配、工作组分配等功能来简化权限分配工作。6.4.2. 系统管理. 规则管理省分接入平台应实现对规则的存储、分类和管理，明确服务规则,并且使得这些服务规则具有可描述化,可用化的性质,最终得以在应用服务中实现作用。省分接入平台需要管理的规则包括：- 服务路由规则- 服务封装规则- 服务异常处理规则- 服务重发规则等省分接入平台需要提供以下服务规则的操作功能：- 支持服务规则的新增、修改、删除。- 支持服务规则的批量导入、导出功能。- 支持服务规则的查询、统计操作。. 系统主机监控管理全业务服务接入平台具备系统监控功能，主要包括：实时性能数据监控、历史数据查询、业务量监控、交易平均响应时间监控、系统在线情况监控，接入平台应能将监控数据入库，提供系统管理人员可以通过监控前台界面查看、跟踪告警信息，并生成目标系统运行报告。当监控到相应指标超过设定阀值时，可采用邮件、短信等多种形式推送信息至运维负责人员，运维人员根据进行事前、事中预案处理。省分接入平台应根据要求提供接口，总部接入平台运维人员可实时对省分接入系统的运行监控情况查看，省分接入平台并可按要求将目标系统监控数据推送到总部接入平台。n 实时性能数据监控：对目标系统主机性能数据（包括cpu、内存、io,磁盘空间）进行采集展示（每10s刷新一次）n 历史数据查询：查询某一时间段节点性能数据（包括cpu、内存、io,磁盘空间）n 服务调用量监控：监控目标系统当天零点开始截至到查询时刻总的服务调用总量。并提供下钻查询相应服务调用数据。n 服务平均响应时间监控：最近一个监控时间单元内，目标系统与省分内业务系统交互的平均响应时间。n 系统在线情况监控：监控机构在线状态（签到或签退）。. 系统主机告警管理全业务服务接入平台系统应具有系统告警功能包括：处理器监控告警、内存监控告警、存储监控告警、网络连通状态监控告警、应用进程监控告警、监控数据上传失败告警、时间段内没有成功交易告警、关键文件未正常接收告警、服务状态异常。省分接入平台应将告警信息及时通知运维人员，并按要求推送至总部接入平台，提供省分接入平台运维人员综合多条件查询，以方便运维人员及时准确发现并解决问题。n 处理器监控告警：当处理器超过设定阀值时产生告警。n 内存监控告警：当内存超过设定阀值时产生告警。n 存储监控告警：当存储超过设定阀值时产生告警。n 网络连通状态监控告警：当目标系统与省分内业务系统网络间丢包率超过阀值时产生告警。n 应用进程监控告警：检查系统中关键进程是否存在，如果没有产生告警。n 监控数据上传失败告警：监控数据上传到枢纽失败时产生告警。n 时间段内没有成功交易告警：目标系统一段时间内没有成功交易告警n 关键文件未正常接收告警：接收日终文件异常时产生告警。n 服务状态异常：目标系统提供的服务异常告警。. 参数配置管理全业务服务接入平台具有灵活的系统参数、业务参数配置功能。. 日志管理系统日志主要包括：系统日志、操作日志、服务日志、交易记录日志、系统异常日志。n 系统日志：目标系统运行情况记录。n 操作日志：目标系统操作员操作过程记录。n 服务日志：目标系统提供的各服务调用记录。n 交易日志：交易调用过程日志。n 系统异常日志：系统级异常日志。日志管理需提供以下主要功能：n 提供对系统日志的存储显示，同时可以在需要时对其进行定制扩展，根据自定义规则实现日志订阅。n 提供web服务进行日志管理，用户可以根据对系统性能的需求或者系统运行中所关注的不同内容来选择日志功能的启停。n 提供web服务可以查询日志、删除日志等日志管理功能。. 权限管理权限管理包括对操作人员信息、操作人员用户组别（或角色）、用户组（或角色）交易权限、操作人员交易权限的新增、查询、修改、删除，以达到按操作人员所在岗位的业务要求，实现对操作人员的功能权限的限定。 权限管理应具备访问权限的识别和控制功能，提供多级密码口令或硬件密钥等保护措施:n 对系统管理员、数据库管理员及其它管理员必须授予不同级别的管理权限；n 应限制用户访问主机资源，不同部门或不同类型的用户访问相应的文件或应用；n 对于需要登录系统访问的用户，应提供强制实现用户口令安全规则得安全策略，如限制口令长度、限定口令修改时间间隔等，保证其身份的合法性；6.5. 文件传输文件传输是通过ftp方式在总部接入平台和省分接入平台之间的文本文件传输。 省分接口平台具备从总部下载文件和上传文件到总部的能力，下载文件后对文件进行解析处理入库，以及把本地数据按照总部规范生成文件上传。- 通过ftp方式进行传输。省分接入平台和总部接入平台的“待发送文件”可以通过两种方式下发到落地方，一种方式为落地方ftp客户端定时从省分/总部接入平台对应的下发路径中获取文件，另外一种方式是省分/总部接入平台的ftp客户端向落地方push该文件。- 支持文件完整性校验。主要对文件合法性和正确性进行校验，校验内容包括文件类型、文件大小、文件状态、文件连续性等。- 支持对文件格式校验，包括文件格式检错及解析。- 支持对文件的备份、删除。- 支持根据文件的归属进行将文件分发到不同的省分业务系统。- 支持文件传输的断点续传。- 支持文件的压缩和加密传输。7. 其他技术要求7.1. 系统关键性能指标全业务服务接入平台应包括以下非功能性系统性能指标：类别性能指标指标含义指标要求时间参数指标服务平均响应时间从全业务服务接入平台接到服务请求到平台返回服务结果的相应时间。每秒平均服务响应数每秒钟能够完成的平均服务请求数每秒最大服务响应数每秒钟能够完成的最大服务请求数可靠性参数指标平均响应成功率在单位时间内成功结束的服务实例的数量占服务实例总数的比例。平台不间断运行时间要求平台不间断运行时间的要求7*247.2. 扩展性要求全业务服务接入平台应具备良好的可扩展性。具体包括：1. 支持应用服务器的可扩充性，包括横向扩充（增加单节点的处理资源，如cpu和内存）和纵向（增加处理节点）扩充。2. 接入平台可以通过运行更多的实例来支持更多的用户。每一个实例都完成同样的业务功能。实例之间彼此独立，没有横向联系，多实例可以分布在同一台服务器上，也可以运行在多个服务器上，各自独立运行。接入平台可以通过线性的增加硬件设备或者实例个数来处理更多的数据量，能更好的在不增加响应时间的前提下支持更多的业务处理。3. 支持异构集群(cluster)，当硬件平台或操作系统不是同一产品时，服务器支持异构集群技术。4. 支持松耦合的系统设计。5. 支持动态增加服务器。7.3. 高可用性要求1. 支持全业务服务接入平台在应用服务器级别的集群能力，保证整个部署后的全业务服务接入平台在某台服务器出现故障的情况下仍然能够保证服务处理能够顺利地进行。2. 支持负载均衡器机制l 支持多种任务负载均衡策略，如平均分配，按空闲分配等。l 支持应用级动态的负载平衡，支持平台部署在多台服务器上，能够管理多个应用服务器的调度和运行，当大量的并发访问或数据流量可以分担到多台节点设备上分别处理，减少用户等待响应的时间。l 支持单机环境下的应用级动态的负载平衡(多jvm进程) 。l 支持多机环境下的应用级动态的负载平衡，3. 支持数据的高可信传输，支持采用故障检查、告警和处理机制，保证数据不因意外情况丢失和损坏，提供保证数据的一致性的能力。4. 支持对系统故障等能采取多种检查和处理手段。5. 支持集成设备故障切换，当其中任意一台主机发生故障时，可将其上的应用自动地切换到其他正常主机上，待故障主机修复后再切换回来。集群系统中，某一台计算机出现故障时，应该不影响系统的使用。6. 支持关键数据及日志文件的定期备份功能。7.4. 安全性要求7.4.1. 网络安全1. 必须通过防火墙等措施对进入内部网络的数据包进行扫描过滤，能够根据用户、ip地址、访问类型等方式进行访问规则设置，能够对常见的入侵行为进行检测并阻止；2. 网络系统支持入侵检测的功能，对检测到非法行为立即做出响应，响应的方式包括：l 记录非法事件过程；l 记录日期和时间；l 记录事件的源和目标；l 报告网络管理员；l 重新配置防火墙；l 自动终止入侵过程；l 发出电子邮件或短信警告；l 执行用户指定的操作；l 向管理控制台发出警报；3. 网络系统支持定期检查安全漏洞，并根据检查的结果更正网络安全漏洞和系统中的错误配置；4. 全业务服务接入平台与外部系统的连接应设置防火墙；l 防火墙可采用双机热备份方式部署；l 通过防火墙，拒绝外部非法ip地址的访问；l 对网络服务如ftp，http等的使用进行控制；l 监视外部网络对内部网络的访问活动，并进行详细的记录；l 有效地抵御如ip欺骗攻击、ping攻击、碎片攻击、dos攻击等多种攻击手段；l 有效防止远程用户未经认证登录统一接口平台系统；l 提供动态和静态的内网与外网之间的地址转换、映射功能；l 防火墙应具有健全的审计和告警功能；l 防火墙应具有网络流量分析的功能；5. 各子网间或远程用户传输的数据应该进行安全保护，保证数据不被非法截获，并提供身份认证和授权等功能。7.4.2. 数据安全数据安全是保证数据库和其它文件只能被授权用户访问和修改，防止在本地存储或者网络传输的数据受到非法篡改、删除和破坏。数据相关的安全控制包括：1. 通过安全机制限制数据访问2. 实施严格的认证3. 设计安全用户界面，防止非法数据输入4. 使用加密技术5. 传输数据使用错误探测和纠正技术6. 记录系统管理流程和维护活动7. 在接收交易消息时，对消息的发出者能够进行身份鉴权，避免恶意的数据攻击影响正常的处理. 数据加密(1) pin加密交易的各个参与方为联通集团公司的内部系统，由集团公司统一管理，是彼此信任的关系，因此，从性能方面的考虑，对报文不进行加密和签名处理，但用户的pin密码与报文中的其他数据不同，为客户隐私数据，不能在系统中进行明文传输和存储。这就需要全业务服务接入平台和总部汇接枢纽之间发送报文前将pin进行加密，下游得到报文后再对pin进行解密。为保证加解密的互操作性，需要作为管理者的总部汇接枢纽统一生成下发密钥，各省分服务接入平台将得到不同的密钥。要求各省分全业务服务接入平台在自己的系统上安装总部汇接枢纽提供的软加密机，软加密机以进程方式在系统中运行提供相应的加密功能，系统调用加密api与加密机通讯，使用对称密钥完成相应的加解密操作。为安全起见，加密机不提供对私钥和证书的管理api，私钥以及证书使用命令行的方式。各省分全业务服务接入平台需要负责加密机