高检电子检务应用支撑平台设计方案

高检电子检务应用支撑平台设计方案第1章 业务现状与需求分析1.1 业务现状应用整合的定义主要是检察院内部的各个系统之间实现应用整合，如果是跨院情况均采用数据整合和消息整合模式。因此应用整合的最佳实现模式应为服务总线。电子检务工程中的各系统之间均会存在相互的消息的传递，且电子检务工程主要系统是两级部署四级使用，某些系统或个别检察院会三级部署四级使用，因此消息的传递将会存在检察院内不同系统之间消息传递、检察院与检察院不同系统消息传递。1.2 业务环境分析电子检务工程需要实现如下内容：l 实现业务系统的“统一建设”与“各地个性化定制”的有机结合l 实现高检、省级、地市级纵向业务数据标准统一、信息交换与共享l 实现电子检务各系统的应用整合l 实现与公安、法院、司法等部门的信息共享和业务协同l 实现来自相关行业及互联网信息采集从以上内容可以看出电子检务工程在纵向上需要解决检查业务内的数据共享与交换，同时还需要实现与公众、外部单位、行业机构的协同与共享。1.3 业务维度分析从业务维度上看，解决的是纵向（垂直管理）、横向（业务协同）和空间（管理决策）这三个方向的集成。纵向集成（组织集成），通过纵向的信息、业务、流程迁移，加强高检院对整体业务的监管、决策，逐步实现集团作为管理主体，实施管控的目的。横向集成（业务集成），检务业务内部的横向集成体系可以和纵向集成体系有效结合，实现集团、成员单位之间无边界的业务、信息流。空间集成（决策集成），纵向和横向集成后，数据通过集成产生为信息，信息通过分析产生为知识，知识进而支撑决策。1.4 系统维度分析从系统维度上看，高检应用集成平台所解决的是四个层次的集成，包括数据层的集成、应用层的集成。数据层的集成数据层的集成技术用于解决信息系统底层的数据同步性、时效性问题，其目的是解决数据来源的唯一性、真实性、实时性。数据层的集成技术主要包括主数据管理、ETL、企业服务总线等。应用层的集成技术应用层的集成技术用于解决业务变化的适应性问题，一般通过应用功能的服务化编排，实现可快速实现、快速调整的弹性应用。应用层的集成技术主要包括企业服务总线。1.5 功能分解采用功能分解法（Function Decomposition），从电子检务的业务纬度，分析应用集成平台项目的主要功能及规范需求，如下表所示。序号需求系统功能类别需求点概述1企业服务总线（ESB）平台ESB集成平台功能服务集成功能ESB平台具有服务集成能力，能够接入由服务消费端发起的服务请求，并向服务提供端发起服务调用。实现各种服务的接入、适配与转换。2数据集成功能通过ESB平台实现系统间的集成需采用数据整合的方式，如：批量业务集成。此外，对于高检内部系统数据的一对多的发布，需实现数据发布引擎支持业务场景（广播式有状态传输）。3动态路由功能ESB平台具有动态查询服务注册库信息功能，实时获取服务的路由信息，并自动将服务请求转至服务提供方或自动请求对应服务，对服务注册信息处理。4数据交换功能实现跨组织、跨应用的实时、准确、规范的数据交换。5日志功能具有日志功能，记录每个请求的执行状况，包含业务报文，业务日志和系统日志必须分离并分别记录，所有日志不可更改或删除。6服务注册及发布ESB平台支持将服务端（服务提供者）的服务地址注册到企业服务总线，并进行新的服务地址重新发布。支持常见的协议接入方式，支持服务编排等。7服务管理平台需要结合招标方IT管理需求，搭配一个服务管理平台，支撑服务生命周期管理体系：1）服务需求管理；2）服务发布管理；3）服务申请管理；4）服务测试管理；5）服务上线管理。8监控功能为了满足上线后IT运维需求，ESB平台需要搭建一个运维监控平台，支持对ESB自身、服务调用情况、接入系统运行情况的监控功能。9系统服务接入功能公共服务类接入公共服务类:接入OA系统，统一待办、工作日历、流程等公用共享服务的集成。11系统安全软件容错系统具备数据有效性检验和自我保护功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。12资源控制系统具备当信息交互双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；能限制系统的最大并发会话连接数；能限制单个帐户的多重并发会话；能限制一个时间段内可能的并发会话连接数。13数据安全及其备份数据完整性：应提供数据交互和存储过程中完整性校验功能，并有必要的恢复措施。数据保密性：采用加密措施，保证数据交互和存储保密性。第2章 平台技术方案2.1 平台架构本方案应用支撑平台总体架构设计横向上分为三个层级，纵向上分为三个层级其中包括两个体系进行全面保障，体系分别为：管理控制体系和标准规范体系。通过有效的层级结构的划分可以全面展现整体方案的设计思路。数据中心层数据中心层是项目中的数据资源的保障，本次项目建设要求实现全面的应用支撑平台的搭建，所以对于数据中心层的有效设计规划对于本次项目的建设有着非常重要的作用。从整体结构上划分，我们将本次项目业务系统建设的基础数据资源分为结构型资源和非结构型资源，结构型资源和非结构型资源可以通过ESB基础设施向上提供服务。 ESB基础设施层ESB基础设施层是整体项目建设的基础保障，通过统一的ESB(企业服务总线)实现相关组件的接入适配，二次封装管理，快速将各应用系统通过协议转换发布成WebService服务。省监狱管理局的应用系统均可以通过相应的标准接入到ESB基础设施层，经协议转换、服务适配及服务编排发布成WebService服务，通过公共的WebService服务与单位内的各应用系统或外部单位的应用系统进行业务数据的交互。AIP服务管控层AIP服务管控层就是将已经封装好的服务进行集中统一有效的管理。通过服务整合平台，提供服务的开发、注册、同步、认证和授权等全生命周期管理，提升了整体的服务管控和治理水平。2.2 平台功能架构随着基于平台管理、面向公众的服务体系建设以及业务协同的现代化管理需求，需要以数据集成的方法实现信息服务。而实现数据集成，不但要考虑现阶段各独立系统急需集成的数据范围，还要从长远发展考虑数据集成的架构、能力和技术等方面内容，否则多种数据集成技术的叠加会让IT基础架构变得更加复杂和脆弱，同时造成管理成本的大幅增加。应用支撑平台的构建不仅仅基于服务总线功能实现整个高检业务的信息共享，同时也要有与其他业务系统对接的能力，例如互联网业务系统对接，实现对互联网的监控。所以应构建以服务总线为基础的应用支撑平台是必要的。服务总线由两大部分组成：服务管控和基础设施。其中基础设施模块基于企业服务总线的功能特点，具有多种适配能力，能够将外部多种服务以适配器形式接入到平台中。服务管控模块主要是监控、管理平台中的服务，能够监控部署或接入到平台中的各类服务。基础设施整体实现服务接入功能和对外系统对接功能。同时能够对接入的服务做得有效的管理和监控。2.3 平台功能应用支撑平台从功能结构上来看，分为：ESB基础设施和AIP服务管控两大部分。2.3.1 ESB基础设施 AESB概述金蝶Apusic企业服务总线（Apusic Enterprise Service Bus，简称为AESB）提供了SOA所需的软件基础设施环境，以融合集成特性和面向服务特性为一体的基础架构，以一种高度分布的部署模型，“统一消息”的数据模型，高度可扩展、包含开放端点的体系，实现一个对各种企业服务“来者不拒”的智能化的集成和管理中介，实现被集成的各个企业服务之间的数据汇总、应用整合、信息共享。在Gartner的报告中，ESB被誉为SOA的“心脏”，产品已经包含SOA组件。尽管目前在ESB领域尚未有一个统一的标准，但是业界在ESB的三大功能领域，达成了共识，即：l 应用的出/入站：应用的请求发送和应用的调用l 基于内容的消息路由：根据请求信息，调用相应的服务l 消息转换：从一个服务可识别的消息，转换成另一个服务可识别的消息金蝶Apusic企业服务总线（金蝶Apusic ESB）提供了对这三大功能的完整支持。 AESB系统架构金蝶Apusic ESB立足于Apusic应用服务器和Apusic消息中间件之上，并与其无缝结合，具备面向服务、面向消息、事件驱动的特性，是一个在SOA架构中充当服务间智能化集成与管理中介的灵活敏捷的基础平台。金蝶Apusic系列产品中的金蝶Apusic应用服务器和金蝶Apusic消息中间件，为金蝶Apusic ESB提供了诸如事务、连接池、线程池、消息封装、可靠消息传输等基础软件设施制成。之上是金蝶Apusic ESB的几个核心基础引擎，以及为实现应用接入而出厂定制支持的服务构件库。同时，金蝶Apusic ESB提供了可视化、界面化的配置部署工具，以可视化的方式提供全过程的支持。金蝶Apusic ESB作为一个功能服务的请求者和服务功能提供者的桥梁，以松耦合的方式实现服务与服务之间的集成，实现服务的地址透明化和协议透明化。面向服务架构（SOA）的实现前提是可以通过经济高效的方式整合现有的以及新建的应用、流程和服务，无需在应用中添加复杂的编程程序便可验证或确保信息交换的可靠连接，而企业服务总线（ESB）正是在SOA环境中实现连接的理想解决方案。AESB通过以下多种能力来满足和保证应用及服务的管理需求：它能够提供服务化功能，可以透明的将旧有应用系统加入到框架的服务生命周期管理当中，从而最大程度的保证了对旧有系统的兼容性；提供各类应用及数据的服务注册、发现和寻址功能；在服务之间对消息进行匹配和路由；能够在请求方与服务提供方之间转换协议；能够在请求方与服务提供方之间转换消息格式；还能分配和提取不同来源的业务事件。AESB通过应用、系统和服务之间的中间层来执行上述所有任务，不仅能够确保应用的总体复杂性不会因为连接接口的增加而增加，而且在许多情况下还能帮助企业避免或降低应用的复杂性，消除应用和系统之间所有硬编码链接。ESB是所有应用、服务以及其他IT资产的信息交互中枢，服务交互中的参与者连接至ESB，而不是彼此直接相连。当服务请求者连接至ESB时，ESB负责将其请求传递(通过消息)至能提供所需功能与服务质量的服务提供者。即使协议、交互模式或服务能力并不匹配，ESB 仍可以促进请求者与提供者之间的交互与递送。如果对所有的应用和有效连接都采用这种机制，则应用只需单一接口便可将ESB连接起来，用于开展所有互动。此外，连接ESB的所有其他资产都能通过这个接口与此应用进行互动，而其他资产同样只需一个接口便可实现与ESB的连接。无论处理要求和复杂性发生怎样的变化，这些接口始终都是ESB环境中最重要的组件，并可在ESB中进行维护，以便在周围环境发生变化时确保应用能够以不变应万变。消除应用之间的连接性可大大降低应用中接口的复杂性，从而降低有关对这些应用进行更改的成本和风险，让用户能够以更简单、更快速、更安全的方式来使用它们，尤其是能够让用户对更多的应用和功能作为服务加以访问和重复利用。Apusic ESB提供了适配器，可以将包括WebService、JMS、JavaBean、数据库、文件等多种格式在内的信息源作为接入对象，并经由适配器体系接入ESB总线之中。在ESB总线中可以进行消息格式转换和消息路由，消除数据源的异构和数据格式的不匹配。通过Apusic ESB，建立了连接底层数据中心和上层业务应用的桥梁，实现多个应用系统间的实时、安全、可靠信息传输。针对数据存储介质，Apusic ESB出厂时提供了默认的数据访问组件，对数据存储介质中的数据进行访问，包括采集、推送、侦听等。这些组件会在出厂时被包装成SCA服务组件，可以在Apusic ESB平台中使用。这些组件包括：数据库访问组件：支持主流数据库的主流版本，例如Oracle 9i、Oracle 10g、SQL Server 2000、SQL Server 2005、DB2 8.x、MySQL 5等。Excel访问组件：能够对Excel文件的数据进行访问文本访问组件：能够对格式化的文本文件数据进行定制化、格式化访问文件数据库访问组件：支持文件数据库，包括Access和Visual Fox Pro作为一个完备的企业服务总线产品，AESB具备架构、连接、中介、编排、设计以及监控六大领域的能力，其功能架构如图所示。特别的是，AESB提供了界面化的设计工具和监控平台，以可视化的方式提供全过程的支持。 AESB基本功能金蝶Apusic ESB产品的功能包括但不限于下面4大功能点l AESB 操作功能AESB拥有创建及管理AESB网络，驱动实例，数据源，触发器，闪回，CDC(Change Data Capture)，消息集，JMS队列，Socket队列，调度，服务注册，流程，数据集成流程，服务集成流程，服务实例，资源同步，首选项配置，服务注册库等等功能。实现AESB的操作功能需要通过AESB-Designer开发管理平台来实现，AESB-Designer全称为Apusic Enterprise Service Bus Designer ，中文名为“金蝶Apusic企业服务总线设计器”，AESB-Designer是建立在Eclipse基础之上的“轻量级”ESB开发管理平台，通过它可以极大地降低AESB的开发与管理难度，提升AESB应用开发效率。l AESB 组件功能金蝶Apusic ESB产品的组件功能包括但不限于下面27个组件。 连线连线配置：流程在经过该连线的时候执行，用于判断流程是否可通过。为了解决流程中业务逻辑的多样性，AESB 流程在分支节点的输出连线上添加了连线配置，可以填写业务逻辑判断条件，用于引导流程。 分支、合并组件分支、合并节点是对流程中连线的约束，所有输入任务节点只允许一条输出连线，其他节点只允许一条输入和一条输出连线，除此之外，分支节点允许有多条输出连线，而合并节点允许有多条输入连线。 循环循环组件用于处理消息流程中记录集遍历，以及按条件执行任务。组件功能类似于java语言中的for each和while。 捕获异常捕获异常组件用于监控并捕获流程抛出的异常。若捕获到异常后则沿着“捕获异常”的输出连线继续执行流程，否则沿着节点的输出连线继续执行流程。 抛出异常抛出异常组件允许在流程中抛出一个运行时异常，抛出异常的流程分支将无法继续执行。抛出异常组件通常用于终止流程的不合法分支，如输入信息不合法。防止流程在错误的分支上继续执行，并返回异常提示信息。 映射在此组件中可以往流程中添加新的数据类型，并可对数据变量进行值映射。 XML转换SDO是保存信息的数据结构，XML是符合xml语法的字符串。XML需要转换成SDO才能让消息流程直接使用里面的信息，SDO需要转换成XML才能把信息保存到文件中。 JSON转换本组件可以将符合JSON语法的字符串转换成SDO，让消息流程可以使用JSON里面的信息，也可以将SDO转回JSON。 文本转换SDO 是保存信息的数据结构，文本是流程中的文本消息。文本需要转换成SDO才能让消息流程直接使用里面的信息，SDO需要转换成文本才能把信息保存到文件中。文本转换组件定义了文本转SDO和SDO转文本两种转换方式。 表输入组件表输入定义了对数据库表的记录采集。表输入节点通过定义SQL语句来采集记录，在设计期，表输入节点的下游节点可以获取该表输入节点所采集的数据的描述信息；而在运行期，表输入节点的下游节点则可以获取表输入节点所采集的记录实例。 增量表组件增量表则是用在数据的实时同步。采用触发器、闪回、CDC等方式，将采集数据库表中的增量数据变化，从而达到实时同步数据的功能。 Excel相关Excel读取组件用来读取Excel文件的内容，将读取的内容做为SDO对象，提供给下游节点使用。可定义读取的起始行、起始列、读取行数、根据关键字替换列值为上一行等。Excel输出组件将读取到的源表数据，输出到指定Excel文件中去。 记录拆分记录拆分组件用于将一个结果集拆分为多个结果集，例如：对于一组分数集，将其拆分为大于90、小于90大于60、小于60三组数据。 表输出组件表输出组件将上游集合变量的数据，同步（操作类型包括：插入、更新、删除）到指定数据源的指定表中，如果上游集合变量数据中不包含操作类型，则默认为插入操作。数据扩充数据扩充组件，用于扩充源变量的字段，扩充字段来自关联变量。 TXT输出TXT输出组件，用于将数据库表数据和流程中的集合类型数据导出到txt文件中。 存储过程调用存储过程调用组件，用于调用数据库中的存储过程。 数据相关组件数据输入组件是用于从数据库中读取数据，同时对已读取的数据进行处理，有三种处理方式：“直接删除”、“逻辑删除”、“更新状态表”。数据插入组件是在得到上游节点过来的数据后，把符合条件的数据插入或者更新到指定的数据库中。数据更新组件是在得到上游节点过来的数据后，可以先对数据进行筛选，把符合条件的数据更新到指定的数据库表中。数据删除组件是在得到上游节点过来的数据后，根据配置的删除条件，对目标表数据进行删除。数据查询组件是在限定的模型下，编写Sql查询语句对数据库进行数据查询。限定模型是指：select结果集字段必须在你所导入的数据“类型”范围内。SQL执行组件可以对一个指定的数据源执行若干句SQL语句，这些语句可以是DDL、DML或DCL。 AMQ相关组件AMQ是Apusic公司的MQ产品，实现了JMS规范。“AMQ消息输入”做为流程的开始节点，监听并接收队列或主题中的消息，对于依赖JMS的系统内部通信或系统之间通信，该组件尤为重要。“AMQ消息获取”可以根据消息筛选规则，从队列里获取指定的消息，所以也可用于多个获取组件监听并接收一个队列。“AMQ消息输出”组件可以把消息输出到相应的队列或主题上去，即：数据的输出方或发布者。“AMQ文件输入”组件监听设定的文件池，当有文件传输进来时，可以选择将文件保存到本地目录、并可将其读取为上下文变量对象(包含来源路径、源文件名、文件备注等)。“AMQ文件获取”组件根据文件名或文件UUID，从指定文件池中获取匹配的文件。可以选择将文件保存到本地目录，并将文件相关信息保存为流程变量向后续节点传递。“AMQ文件输出”组件将文件输出到指定的MQ文件池中，利用文件池传输文件。文件可以是本地文件或自己生成一个新的文件。 HTTP相关组件HTTP服务端输入组件建立一个自定义的http服务，允许通过接收http请求来对流程输入信息并运行流程。组件定义了HTTP访问地址，消息类型和SSL安全连接选项。HTTP服务端输入组件经常与HTTP输出组件搭配使用。HTTP服务端输出组件用于设置响应HTTP请求的内容，响应的内容可以是自定义内容或者文件。HTTP服务端输出组件需要和HTTP服务端输入组件配合使用。HTTP客户端组件允许发送一个http请求到指定url，请求的响应结果将以文本、二进制或文件变量的形式包装，供后续节点使用，可自定义变量名。 FTP相关组件FTP文件监控组件是流程的起始组件，必须出现在流程的起始位置，不需要前置条件。可以使用此组件监控FTP服务器上指定文件夹里面新增的文件。FTP上传组件不是流程的初始组件，不需要任何前置组件和前置条件，可以出现在流程的任何非初始位置。可以使用此组件将指定的文件或文件夹上传到FTP服务器端。FTP下载组件不是流程的初始组件，不需要任何前置组件和前置条件，可以出现在流程的任何非初始位置。可以使用此组件将指定的文件或文件夹从FTP服务器端下载到本地文件系统。JMS相关组件JMS消息输入组件提供接入Apusic MQ服务器或者其他厂商的MQ服务器的服务，从相应的JMS queue里面获取信息。在设计期，JMS消息输入节点的下游节点可以获取该JMS消息输入节点所采集的数据的描述信息；而在运行期，JMS消息输入节点的下游节点则可以获取JMS消息输入节点所采集的消息实例。JMS消息获取组件提供接入Apusic MQ服务或者其他厂商的MQ服务器的服务，从相应的JMS queue获取信息。在设计期，该结点的下游节点可以获取该节点所采集数据的描述信息；而在运行期，下游节点则可以获取该节点所采集的消息实例数据。JMS消息输出组件提供接入Apusic MQ服务器或者其他厂商的MQ服务器的服务，可以把消息输出到相应的JMS queue中。 Socket相关组件Socket服务端输入组件用于启动一个Socket服务器，可以接收Socket客户端发送的请求，根据配置中的“消息内容”对信息进行相应的处理。Socket服务端输出组件用于向Socket客户端发送响应消息，根据配置中的消息类型相应地发送文本信息或二进制信息。Socket客户端组件有两个页面配置：第一个页面为“Socket请求”，用于向指定的Socket服务器发送请求；第二个页面为“Socket响应”，用于接收Socket服务器返回的消息。 Email发送Email发送组件不是流程的起始组件，不需要前置组件和前置条件，可以出现在流程的任何非起始位置。可以使用此组件连接一个邮件发送服务器（smtp服务器）发送电子邮件。 WSDL调用调用组件不是流程的初始组件，可以出现在流程的任何非初始位置。使用前提：要使用此组件，必须先在流程属性中的“WSDL管理”中导入服务的WSDL地址，才能进行相关配置；必须要有符合服务请求类型的输入变量。 文件相关组件文件监控组件，用于监控指定文件夹（AESB-Runtime所在主机）里面新增和修改的文件，每增加或修改一个文件，都将会触发运行一次流程，并将新增或修改文件的相关信息缓存到fileMonitorInfo变量中，供后续组件使用。文件读取组件，用于读取指定文件的内容，并将读取的文件内容缓存到生成的变量中，供后续组件使用。文件输出组件，用于把指定内容输出到指定文件，并将输出的文件内容缓存到生成的变量中，供后续组件使用。 流程调用流程调用组件可以调用指定流程的操作，控制流程的启动或停止并支持事务回滚。AESB增强功能l 服务路由ESB本身不直接提供服务，而是通过将服务提供者发布的服务注册到SRR上，当服务消费者请求服务时，总线根据内部维护的路由规则，将消费请求分发给相应的服务提供者。Apusic ESB通过流程化的方式，有机的组合和串联各个服务和数据处理组件，以流程化的方式，制定服务路由规则。ESB本身不直接提供服务，而是通过将服务提供者发布的服务挂载到服务总线上，当服务消费者请求服务时，总线根据内部维护的路由规则，将消费请求分发给相应的服务提供者。同时，Apusic ESB通过底层的Apusic消息中间件完成消息的物理路由，真正做到消息传输的可靠、稳定、安全。l 日志管理Apusic ESB对发生的服务运行各个环节都记录有详细的数据日志。基于这些日志数据，可以形成非常丰富的日志分析报表。AESB提供了相应的接口，可以随时根据项目需求定制开发相应的日志分析模块。在出厂的时候，AESB已经提供了最常用的日志分析的功能，可以根据用户输入的时间条件，获取各个前置机上，在这段时间内，以月、天或者小时为单位，发生的数据记录情况。 流程维度AESB提供对数据交换流程的全面监控。包括监控正在执行的流程、已经执行完毕的历史流程等。能够监控到流程中的每一个任务节点，得到其中发生的数据情况。例如一个部门中从业务数据库到前置数据库的数据同步流程，可以在流程监控中看到流程的运行情况，对每一个节点可以看到节点执行时发生的数据。对于表增量输入任务节点，可以看到本次流程执行时，在数据提取时一共提取了多少张表的分别各多少条数据记录以及记录的数据详情。对于影射转换任务节点，可以看到在本次流程执行时，在进行数据影射转换时，输入的记录被影射被转换成其他各式的多少数据记录以及这些数据记录的数据详情。对于比对清洗任务节点，可以看到在本次流程执行时，在进行数据比对清洗的时候，输入的记录被比对清洗后，产生的数据结果集以及其总每一条记录的数据详情。对于表输出任务节点，可以看到在本次流程执行人，数据入库的时入库记录的数据详情。 数据维度数据维度主要从数据发生的层面展现数据。在监控视图中可以看到，每一个AESB Agent上的每一个适配器发生的数据包括正在发生的和历史发生的。对于表增量输入适配器，可以看到该适配器从配置、建立、部署以来一共从多少张表中提取过多少数据记录以及这些记录的数据详情。并且可以根据指定的时间段进行查询。对于影射转换体系中的各个适配器，可以看到该适配器从配置、建立、部署以来一共接受过多少输入数据，并且根据影射和转换规则，一共输出过多少数据。并可根据指定的时间段进行查询。对于比对清洗适配器，可以看到该适配器从配置、建立、部署以来一共接受过多少输入数据，并根据比对和清洗规则，一共输出过多少数据。并可以根据指定的时间段进行查询。对于表输出适配器，可以看到该适配器从配置、建立、部署以来一共接受过多少数据，并将数据写入到数据库中。可以根据指定的时间段进行查询。l 服务安全服务安全不可缺失，Apusic ESB从四个方面进行安全保护：1) 服务认证。平台内所有的服务必须经SRR注册后方可开放，所有服务调用可以配置成认证方式，只有授权的用户才能访问。2) 服务授权。对于注册到SRR中服务可以通过用户名、口令方式进行授权。3) 防抵赖（服务日志）。为防止应用系统对服务的恶意操作，SRR对服务的请求、响应、路由、编排等操作进行日志记录。4) 防攻击。为防止应用系统或其他访问来源过于频繁地访问总线上的服务，当发现某个服务请求方的访问频率超过服务注册时定义的并发数，SRR有立即阻断来源IP的访问请求的能力。l 服务建模应用支撑平台在服务建模方面，提供可视化设计器与相应的开发机制。 提供开发期SOA服务的建模机制： 开发期SOA服务组件从模型上支持基于WSDL（Web Service Description Language）的接口与本地Java接口的开发。服务组件提供给别的服务调用的入口叫Interface（接口），而服务组件本身可能也需要调用别的服务，这个调用出口叫Reference（引用），应用支撑平台支持开发期的服务引用的配置，并保证无论是接口还是引用，其调用规范都是WSDL或Java接口。 应用支撑平台同时提供可视化设计器，通过设计器本身提供的基于ESB企业服务总线的适配器组件进行图形可视化编排，形成服务模型。同时基于可视化设计器能够与企业服务总线有效结合，将服务模型以服务的方式部署到企业服务总线的运行容器中运行。l 服务对接平台基于ESB基础架构，提供完整的企业服务总线能力的基础上，具备完善的功能对接能力。平台的对接功能，基于协议，适配器，以及JMX的协议，提供外部功能以及外部系统的接入。平台的对接能力体现有两方面： 平台与服务对接平台提供Web Service对接能力，具有Web Service适配器组件。该适配器组件具有标准的Web Service规范功能，同时提供可视化的界面以组件托拽形式完成服务的对接。 平台与外部系统对接平台与外部系统的对接主要有几种方式，一种是通过上面提到的Web Service服务方式对接。除此之外平台提供对多种协议，例如JMS、Socket、JMX等。实现API级别对接和界面级别对接的方式。l 服务发布平台基于ESB基础上提供强大的服务发布功能，可直接将SQL复杂指令发布为Web Service服务，或者通过自定义服务接口发布服务。 所有服务均符合WS-I 标准规范。如下图所示，可直接通过AESB定义的数据源连接外部数据库，并将操作此外部数据库的SQL复杂指令发布为Web Service服务；或者通过配置出入参或者契约优先的方式来发布自定义服务，并将服务的业务逻辑绑定为在AESB引擎上运行的流程。图：服务发布l 服务适配平台基于ESB基础上支持将外部的服务适配，并通过AESB进行发布，它可提供用户自定义的拦截器对服务消息进行处理，并可增加或者剥离服务消息级的安全策略。如下图所示，AESB通过WSDL文件或者服务URL将企业应用发布的服务适配进入总线，在对带有服务消息级的安全策略的服务进行剥离后，根据实际场景需要来重新添加服务消息级的安全策略，并重新发布成服务。图：服务适配l 服务调用平台基于ESB基础功能，支持对注册到总线的服务或者其他的标准服务进行动态调用。如图所示，AESB在流程中提供服务调用组件来调用发布在AESB或者外部的服务。通过导入WSDL文件或URL的方式将AESB或者外部的服务导入流程中，将上游其他组件的输出作为服务的输入参数，在服务调用组件调用成功后，将外部服务的输出参数作为此调用组件的输出参数，以供后续其他组件使用。 图：服务调用图：服务调用配置l 协议转换应用支撑平台底层是基于企业服务总线AESB构建的，所以平台具备企业服务总线的一切特性和功能。由于AESB具有服务地址透明的特性，因此协议转换是企业服务总线所与生俱来的功能。一个应用的某个基于具体的中间件平台和具体技术的功能接口，被接入到应用支撑平台中，AESB会将该功能接口以服务的方式进行封装，并注册到AESB服务注册目录。服务的请求者能够通过简单的名称索引，就可以发现和调用所需要的服务，而不需要关心所需服务的具体地址信息，做到服务地址透明和服务实现透明。通过服务地址透明和服务实现透明这两大特性，可以保证服务请求者和服务提供者之间的松散耦合。对于一个特定功能的服务，因此，无论对于RMI、SOAP、还是JMS，服务请求者完全不必关心，对服务提供者进行了替换时，服务器的请求者也完全感知不到这样的变化。l 服务编排服务编排指对注册在SRR上的多个服务进行调度与协调，在基础服务之上封装新的服务。服务编排的目的是为了提高服务的复用性和服务开发的效率，被编排的各个服务之间是松耦合的，他们可以独立地进行替换或修改，而不对另一方产生影响。服务编排指对平台之上的多个服务进行调度与协调，在基础服务之上封装新的服务。服务编排的目的是为了提高服务的复用性和服务开发的效率，被编排的各个服务之间是松耦合的，他们可以独立地进行替换或修改，而不对另一方产生影响。应用支撑平台提供可视化的开发工具，该工具是基于国际标准化集成开发平台（IDE）Eclipse RCP开发的业务设计器，通过它可以帮助本系统的实施方快速、可视化配置和定义各种数据源、任务流程、服务编排、任务调度等业务逻辑。 AESB扩展功能金蝶ApusicESB产品的扩展功能包括但不限于下面2大功能点。l AESB Elite功能AESB在很多组件中内置了Elite变量，从而使操作更加简便。通过AESB Elite功能，可以获取流程的下上文信息、WebService的上下文信息、DO的根元素、DO中的数据集、DO中的数据项、组件运行时的上下文信息、取得数据的操作意图、表输入组件中取得当前页数和当前表名等。l AESB 扩展开发功能金蝶Apusic ESB产品的扩展开发功能包括但不限于下面14个功能点。 表输入组件AOP截断扩展表输入组件AOP截断扩展提供了以下两种截断处理方式：1)在“表输入”组件从数据库中第一次取数据之前和最后一次取数据之后，进行截断处理；2)在“表输入”组件service()方法返回之前，进行截断处理。 表输出组件AOP截断扩展表输出组件AOP截断扩展提供以下三种截断处理方式：1)在数据入库前或入库后，进行截断处理；2)对冲突事件进行截断处理；3)对发生冲突后采取忽略策略事件进行截断处理。 文本文件输入组件扩展文本文件输入组件扩展提供了以下两种扩展机制：1)在转换文件中的文本数据前进行扩展，自定义处理；2)在转换完文件中的文本数据后进行扩展，自定义处理。 Excel文件输入与增量Excel文件组件扩展Excel文件输入与增量Excel文件组件扩展提供了以下两个机制：1)在转换文件中的文本数据前进行扩展，自定义处理；2)在转换完文件中的文本数据后进行扩展，自定义处理。 XML输入组件扩展XML输入组件扩展功能提供了以下三种方式：1)在转换文件中的XML数据前进行扩展，自定义处理。2)在转换完文件中的XML数据后进行扩展，自定义处理；3)转换过程中发生异常进行扩展，自定义处理。 增量文本文件输入组件扩展增量文本文件输入组件扩展对AESB出厂组件“增量文本文件文件输入”进行指定扩展。通过该扩展机制，可以做以下的扩展：1)在转换文件中的文本数据前进行扩展，自定义处理；2)在转换完文件中的文本数据后进行扩展，自定义处理。 文件组件策略的扩展文件组件策略的扩展功能提供了扩展AESB出厂组件对文本文件、Excel文件的数据处理能力，包括了数据处理策略、数据异常处理策略、增量数据比较策略、以及Excel单元格数据处理策略。数据处理策略：可以对每行数据进行替换与“深加工”。例如：可以把一整行数据替换成特定的数据，或将该行数据记录到审计日志中，或者不处理该行数据等等。数据异常处理策略：当系统根据用户所定义的格式进行处理后，发生了异常，此时可以进一步干预该异常的处理。例如：一个整型数据列中出现了非整型数据，此时可以定制自己的策略，如，记审计日志，或替换成某个值，或忽略整行数据等等。增量数据比较策略：当文本文件或Excel文件进行增量数据传送时，可以定制某行数据是不是增量的。例如可定义当一行的数据只是增加一个前导空格符，则不认为该行数据发生变化等等。Excel单元格数据处理策略：这是针对Excel文件的，可以对Excel中某单元格进行特别的处理。例如，单元格值“同上”，则可以解析成具体的值。 记录过滤事件扩展记录过滤事件扩展提供了对AESB出厂组件“记录过滤”进行扩展的机制。通过该扩展机制，可以在发生记录过滤事件时，处理被过滤的数据。 FTP文件传输组件AOP截断扩展FTP文件传输组件AOP截断扩展功能提供了对AESB出厂组件“FTP文件传输”进行AOP扩展的机制。通过该扩展机制，可以在文件下载后或由于插入更新策略设置而忽略某些文件时，进行截断处理。 文件同步组件AOP 截断扩展文件同步组件AOP 截断扩展功能提供了对AESB出厂组件“文件同步”进行AOP扩展的机制。通过该扩展机制，可以在文件发送前和接收到之后，进行截断处理。 指定字段类型扩展指定字段类型扩展功能提供了对AESB出厂组件“数据库表输入”进行指定字段类型扩展的机制。通过该扩展机制，可以在数据出库前对指定字段进行类型转换，并获取指定的类型数据。 流程运行时的事件扩展流程运行时的事件扩展功能提供了对AESB流程运行时的事件进行扩展的机制。通过该扩展机制，可以在流程运行前，运行完成后以及流程运行出错时进行截断处理。 数据集成组件的扩展数据集成组件的扩展功能提供了扩展AESB出厂的数据集成组件，及如何将扩展的数据集成组件集成到现有的系统中。AESB提供的出厂数据集成组件可以分为三种类型：数据输入组件、数据转换组件、输出组件。输入组件：将数据源（关系数据库、或文件数据库、或文本文件、或Excel文件等）转换成系统通用的服务数据对象(SDO)。AESB提供了多种数据输入组件，包括：表输入、（基于触发器的）增量表输入、文本输入、Excel输入，增量文本输入、增量excel输入、基于Oracle Flashback的增量表输入。输出组件：将服务数据对象输出到目标数据源（如：关系数据库、文件数据库、文本文件、Excel文件等)。AESB提供了多个数据输出组件，包括：表输出、数据更新组件、WebService调用等。转换组件：将输入组件所产生的服务数据对象进行加工，输出转换后的新的服务数据对象。AESB提供了很多数据转换组件，包括：字段映射、值映射、字段过滤、计算器、脚本、表达式等等。 触发器扩展AESB出厂时已提供了丰富的数据库触发器支持，然后由于数据库版本以及数据库类型的多样性，当出厂提供的触发器不能满足需求时，用户可根据需求进行扩展。 AESB安全体系l 接入安全接入安全层面，AESB提供接入安全身份认证，认证方式支持口令、密码等多种安全认证机制，同时AESB对服务接入进行权限划分，只有分配了相应权限的服务才能够接入到平台中。同时支持管理员设置接入规则和安全级别，根据用户用户拥有的级别以及接入规则来决定是否可以接入服务的能力。l 访问安全访问安全层面，AESB提供用户安全认证服务，认证方式支持口令，动态密码，数字认证等多种认证机制，保障用户访问层面的安全，可控。同时，根据资源所处环境的不同，用户访问权限可以由该资源的拥有者分配，也可以由系统根据预设的安全标签自动进行分配。资源的拥有者可以指定访问自己信息的用户名、访问的方式、访问的时间和访问的条件。同时支持管理员设置系统资源的访问规则和安全级别(安全标签)，根据用户拥有的级别以及访问规则来决定是否可以访问资源的能力。l 通道安全AESB提供对标准SSL协议（包括SSL3.0和TLS1.0）的支持，以实现安全框架。用SSL技术为系统提供尖端的高安全保证，实现系统对消息安全和传输通道安全的需求。AESB支持工业标准SSL，提供两点间的合法性认证，确保正确的客户端发送正确的数据到正确的服务器；数据传输时对所传输的数据进行加密，防止数据中途被窃取，确保数据在传输过程中不被改变。 用SSL方式传输消息时，AESB首先建立Socket(TCP/IP)连接，然后SSL通过此连接进行握手协议等相关操作，即SSL客户端连接的发起方与SSL服务端连接的接收方进行SSL握手协商操作。 消息发送时，AESB把应用数据提交给本地的SSL，SSL客户端根据需要，使用指定的加密算法进行加密，经加密后的密文交给通讯节点系统，通过通讯节点系统的TCP/IP网络传输给对方的通讯节点系统，ESB平台再把接收来的密文交给SSL服务端，经SSL服务端用相同的加密算法对密文进行解密，如果解密一致，此明文有效，解密得到的明文交给ESB平台应用，否则就丢弃此数据，并向发起方发出告警信息，严重的错误有可能引起再次的协商或连接中断。l 数据安全AESB提供对于数据安全管控，提供数据加密算法支持。加密算法从总体上可分为两类：对称密钥和公开密钥。前者的代表性算法有DES、IDEA、RC5等，后者有RSA等。一般而言，对称密钥的加解密速度较快，适合用于对大量的敏感数据进行加密传输。而公开密钥的速度较慢，适合用于鉴别、密钥分发和数字签名等。l 服务安全服务安全不可缺失，平台从四个方面进行服务安全保护：5) 服务认证。平台内所有的服务必须经SRR注册后方可开放，所有服务调用可以配置成认证方式，只有授权的用户才能访问。6) 服务授权。对于注册到SRR中服务可以通过用户名、口令方式进行授权。7) 防抵赖（服务日志）。为防止应用系统对服务的恶意操作，SRR对服务的请求、响应、路由、编排等操作进行日志记录。8) 防攻击。为防止应用系统或其他访问来源过于频繁地访问总线上的服务，当发现某个服务请求方的访问频率超过服务注册时定义的并发数，SRR有立即阻断来源IP的访问请求的能力。l 审计日志审计是对信息技术的一种检测手段，其目标在于通过评价系统中信息的安全性和可靠性，来保证信息系统所产生数据的准确性和真实性，最终保证企业资产的完整和资源的高效运用。AESB审计包括用户审计和服务审计两个方面： 用户审计：主要审计用户对系统的操作日志，可用于分析用户行为模式，并能在出现事故时，明确相关责任人。 服务审计：主要审计服务的访问过程和相关信息，可用于审核服务的安全性。2.3.2 AIP服务管控 AIP产品概述金蝶应用集成平台AIP是一个致力于解决电子政务应用建设的过程中面临的数据资源共享交换难题的政务资源共享管理平台，平台以政务应用数据交换为主线，通过服务化的集成方式，为政务资源交换业务提供支撑。使用应用集成平台能够显著提供跨部门业务协同水平，增强政务业务交换的监管能力，解决电子政务系统建设过程中的“建设难、管理难、维护难”等问题，对支撑电子政务建设有明显的推动作用，目前应用集成平台在电子政务领域已被广泛使用，成为地方政府实现国家电子政务十二五规划的支撑平台。 AIP产品功能l 服务质量Apusic AIP 开发套件工具支持系统运行期间、服务整个生命周期环节的监控和报警，可对服务过程中的进度、差错、纠正、恢复等方面进行监控、报警和故障分析，开放套件提供图形化的操作界面。l 服务审批平台为了规范服务注册和调用的安全性，提供服务审批功能。服务审批是分为两种情况，一种是服务发布者在平台注册服务时需要平台管理员进行审批，当审批通过后，才允许在平台中注册服务。另一种是指服务使用者调用平台对外提供的服务时需要平台管理人员或服务发布者审批的过程。服务审批主要有两种结果状态：审批通过和审批不通过。审批通过：（1）当审批通过后，允许服务发布者注册该服务。（2）服务调用者可用调用平台对外发布的服务。审批不通过：不允许服务发布者注册服务，并提供审批不通过的原因。不允许服务调用者调用平台提供的服务，并提供审批不通过原因。 审批不通过时，用户可以根据审批意见返回修改服务注册或调用情况，当修改完成后再次申请或放弃。l 服务申请AIP为保证服务使用的规范性提供了服务申请功能，该功能规定了服务使用者在使用平台提供的服务时需要申请的流程规则。服务使用者在使用AI