（光学工程专业论文）关于使用web+service对ovpn进行管理的研究.pdf

摘要 摘要 随着互联网技术的发展，w e bs e r v i c e 技术由于其自身的灵活性，安全性，开 发简单性和跨平台性，越来越广泛地被应用在了分布式系统中，实现对网络资源 的动态管理和业务流程自动化。同时，光虚拟专用网( o v p n ) 作为智能光网络的增 值业务，它使运营商能将他们的光网络分成多块提供给多个客户，并且提供监控 功能，就好像客户拥有自己的光网络一样。对于网络运营商和用户都具有较大的 吸引力。 本文提出了适用于o v p n 高层动态o v p n 管理软件d v m ( d y m m i eo v p n m a n a g e r ) 。通过对应用层的功能模块的开发和实现，d v m 在应用层接收用户要求， 在为用户提供个性化的w 曲s e r v i c e 业务流程中，协助建立0 v p n ，并允许o v p n 成员共享网络特殊资源和跨越a s 域动态地建立o v p n ，实现在分布式系统中动态 地管理网络资源和及时建立有q o s 保障的o v p n 。这种机制下，网络运营商不再 仅仅从提供o v p n 中获利，而且能从提供特殊资源的服务中营利。整个系统基于 现有的通信系统设备搭建，只需要升级一些服务器和数据库，能尽量减少营运商 的投资。将电子商务应用到传统行业中，能增加网络运营商的盈利点，并大大减 少网络设备的维护和操作人员方面的投资。通过将d v m 管理软件应用在o v p n 服务中，将能实现( 1 ) 对o v p n 服务高效，动态的进行管理( 2 ) 管理w e bs e r v i c e ( 3 ) 保障传输中的数据安全( 4 ) 实现不同业务不同q o s 的o v p n 服务。 本文由一系列章节组成。在第一章绪论中，简单阐述了d o v p n 的观念和将 w e bs e r v i c e 技术应用在d o v p n 系统中实现动态管理的解决方案。第二章中详细 描述了设计和实现的d v m 的功能模块的功能。其中包括用户接口模块，资源管理 模块，o v p n 连接管理模块和d v m 通信协商模块。第三章d v m 软件的实现中， 详尽阐述我开发d v m 软件的技术细节，介绍了o v p n 的d v m 仿真，以及在仿真 演示中所做的工作以及对仿真结果的讨论。在第四章一总结中，总结了基于o v p n 的动态管理软件的未来发展走向。 关键词：光动态虚拟专用网络，d v m ，网络服务，商业业务流，网络安全 a b s t r a c t a b s l r a c t i nt h i sp a p e ras c h e m ef o ri n t e r - p r o v i d e ro v p n se m p l o y i n gd y n a m i co v p n m a n g e r ( d v m ) e n t i t yi sp r o p o s e d t h ea p p l i c a t i o nl a y e rf o rd v m i si m p l e m e n t e da n d d v ma l s or e s p o n s i b l ef o rp a s s i n gt h ep a r a m e t e rb e t w e e nt h ea p p l i c a t i o nl a y e ra n dt h e n e t w o r kl a y e r t h ed v mi s e m p l o y e d t oi m e r t o p t i c a ln e t w o r kc o n n e c t i o n m a n a g e m e n tc o n t r o lp l a n et ob u i l du pa n dm a n a g ed _ ! m a m i co v p n a c r o s sa u t o n o m o 璐 s y s t e md o m a n i n s t h ea l 出t c c n l i ei sf l e x b l e ，s u p p o r t sd y n a m i co v p n v i ao n - d e m a n d m a n a g e m e n ta n ds e r v i c er e s o u r c ea l l o c a t i o nt h a nc a nb e n e f i tf m m o n - d e m a n da c c 铭st o p r o c e s s i n ga n dc o m m u n i c a t i o n sr e s o u r c e s t h i si se f f i c t i v e l yp r o v i d eam e c h a n i s mt h a t a l l o w sn e t w o r ko p e r a t o rt os e l lc o m m u n i c a t i o na n dr e s o r u c em a n a g e m e n ts e r v i c e s r a t h e rt h a n c o n n e c t i o n s ”t h e o p e r a t o r i sn ol o n g e rs e e na s s i m p l yp r o v i d i n g i n f r a s t r u c t u r e ，b u ta l s og e n e r i cs e r v i c e su p o nt h a ti n , a s t u t e ak e yf e a t u r eo ft h e a p p r o a c hi st oc a p i t a l i s eo no v p nt e c h n o l o g y ，e n e b l i n gs p e c i f i cq u a l i t yo fs e r v i c e r e q u i r e m e n tt ob ea c c o m o n d a t e d t h i sc o m m u n i c a t i o n s 撕c t u r ei su s e dt os u p p o r t o n - d e m a n do p e r a t i o n s ，c o u p l i n ge n du s e r sw i t hr e s o u r c eo w n e db yt h en e t w o r ko p e r a t o r a n dt h et h i r dp a r t yp r o v i d e s n i i sp a p e ri sc o m p o s e db yaf e ws e c t i o n s i np a r t1 - - i n t r o d u c t i o n , t h ea r to f 0 v p n si sp r o p o s e d , a n dt h ew e bs e r v i c et e c h n o l o g yi si n t r o d u c e d ，t h ed v m 删t e c m r ei sa n a l y s i s e d i np a r t2 d v mf u n c t i o n a lc o m p o n e n t ，t h eb a s i cf u n c i t o n a l m o d u l eo fd v mb a s e do no v p nn e t w o r ki sd e s s i g n e d ，w h i c hi n c l u d e ：d v mu i m o d u l e ，r c s o u r c eb o o k i n gm o d u l e ，d v md i s c o v e r y & n e g o t i a t i o nm o d d e ，a n do p t i c a l n e t w o r kc o n n e c t i o nm a n a g e m e n tm o d u l e i np a r t3 d v mi m p l e m e n t a t i o na n dd e l n o ， t h ed e t a i li ts t r a t e g yt oi m p l e m e n td v ma p p l i c a t i o ne n t i t yi si n t r o d o c e d ，t h ek e y t e c h n i q u eu s e da r ew e bs e r v i c e ，b p l ea n dw e bs e r v i c es e c u r t i y i nt h ed c m o ，at c s t h e d o fd v mi sp r o p o s e d i np a r t4 - - s u m m a r y ，s u m m m i z e sa n df u r t h e rd i s c u s s e so f ，t h i s 锄f 洲t c c t i l r e k e yw o r d ：o p t i c a lo v p n ，d v m ，w e bs e r v i c e ，b p e l ，w e bs e r v i c es e c u r i t y 图表目录 图表目录 图2 1d v m 系统结构1 8 图2 - 2d v m 功能模块2 l 图2 3 客户和d v m 的业务交互图。2 4 图2 4 实体间的关系2 9 图2 - 5 管理端功能模块3 0 图2 - 6 b p e l 业务流程图3 4 图3 1 仿真场境3 8 图3 - 2 仿真环境4 0 v 简略词表 d o v p n q o s d v m n 叮 h t t p s s l s m t p u i 也 e c o n l n 3 e r o 七 b p e l x m l s o a p w s d l u d d i s o a a x i s w 3 c m v c o v p n 简略宇表 d y n a m i c x r t r t u a lp r i v a t en e t w r o k s q u a l i t yo fs e r v i c e d y n a m i co v p nm a n a g e l j a v an a t i v ei n t e r f a c e h y p e r t e x tt r a n s f e rp r o t o c o l s e c u r es o c k e tl a y e r s i m p l em e s s a g et r a n s f e r p r o t o c o l u n i f o r mr e s o u r c el o c a t o r e t h e m e tc o m m e r c e b u s i n e s sp r o c e s se x e c u t i o nl a n g u a g e e x t e n s i b l em a r k u pl a n g u a g e s i m p l eo b j c c ta c c e s sp r o t o c o l w e bs e r v i c e sd e s c r i p t i o nl a n g u a g e u n i v e r s a ld e s c r i p t i o n ，d i s c o v e r y ， a n di n t e g r a t i o n s e r v i c eo r i e n t e da r c h i t e c t u r e a p a c h ee x t e n s i b l ei n t e r a c t i o ns y s t e m 肋r i dw i d e 胎bc o n s o r t i u m m o d e l - v i e w - c o n t r o u e v i r t u a lp r i v a t en e t w o r k v i 动态虚拟专用网络 服务质量 动态o v p n 管理软件 j a v a 本地接口 超文本传输协议 安全套接层协议层 简单邮件传输协议 统一资源定位符 电子商务 业务过程执行语言 可扩展标记语言 简单对象访问协议 网络服务定义语言 通用描述，发现和集成 面向服务体系 阿帕奇扩展集成系统 万维网联盟 模型视图控制框架 虚拟专用网 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取 得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中 不包含其他人已经发表或撰写过的研究成果，也不包含为获得电子科技大学 或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均已在论文中作了明确的说明并表示谢意 年月日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规 定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文 被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编 入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编 学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名： 查主2 丝 导师签名： 魄2 缈产月驷 第一章绪论 1 1 引言 第一章绪论 随着i n t e r n e t 的普及和发展，光虚拟专用网( o 、，p n ) 引起了人们的广泛关 注，光虚拟专用l 网( o v p n ) 作为智能光网络的增值业务，它使运营商能将他们的 光网络分成多块提供给多个客户，并且提供监控功能，就好像客户拥有自己的 光网络一样。由此，o v p n 在为用户产生效益的同时，也为自己开拓了广阔的 发展前景。国内外很多领先的网络设备厂商和研究单位对o v p n 的技术研发投 入了大量精力，例如k i n d r e d 和s t e r n e 【l j ，j i a t 2 1 l e e t n e t 例，d r d c ( d e f e n c e r e s e a r c h a n dd e v e l o p m e n tc 锄a 蚴的仿真实验【4 l ，并且o v p n 技术已经在相当多的行业获 得了应用。 w e bs e r v i c e 作为刚刚崛起的新技术，也得到了越来越多的关注。w e bs e r v i c e 是一些网络应用技术的总称 s l 。w e bs e r v i c e 能在服务器端处理用户从简单到复 杂的商业流程要求，并有一定的机制保证数据在i n t e r n e t 中传输时的安全。w e b s e r v i c e 可以在不同平台，分布式系统中运行【6 】，现在w e bs e r v i c e 的标准也日趋 成熟( 例如w s d l ，s o a p , u d d i ，x m l ) 一些研究者已经注意到，w e bs e r v i c e 的灵活性，跨平台性安，全性能巧妙 的对o v p n 进行动态管理f 7 】，改进现有o v p n 系统的不足之处。本文将主要阐 述应用现有的w e bs e r v i c e 技术实现o v p n 的动态管理，去实现( 1 ) 动态管理 的o v p n ，( 2 ) 安全的o v p n ，( 3 ) 满足不同业务不同q o s 要求的o v p n 。 1 2o v p n 的功能特点 在当今的电信市场上，“提高盈利”已成为世界各地电信运营商中从上至下的 一个主要话题。运营商的经济效益必须通过降低现有的资产和运营成本，同时 提高收入和利润来实现。通过将现有的光网络智能化，使现有的光传输网变得 更灵活有效，在同一网络上支持更多的业务和客户，就可以实现这一目的。 电子科技大学硕士学位论文 1 2 1o v p n 的特点 光虚拟专用网( 0 v p n ) 【s l 【9 】使运营商能将他们的光网络分成多块提供给多 个客户，并且提供监控功能，就好像客户拥有自己的光网络一样。对运营商客户 来说，一个o v p n 看起来和感觉上都与真正的私有专用网一样。拥有o v p n ， 运营商可以提供区别于以往平淡带宽业务的更具灵活性和多功能的波长业务。 运营商的客户将有能力控制自己租赁的光网络资源而不必自己建网。0 v p n 提 供的收入机会加上采用智能光网络带来的费用节省使当今的运营商实现盈利的 时间大大提高。o v p n 所具有的共享的经济性、灵活性、可靠性、安全性和可 扩展性等优异特征已使0 v p n 业务成为智能光网络最具发展潜力的增值业务， 为运营商在现有网络上提供了新的利润增长点；由此，必将迎来0 v p n 的大规 模应用时代。基于0 v p n 技术的实现机制，我们可以看到0 v p n 具有以下的功 能特点【1 0 】【l l 】： ( 1 ) 设备分割：网络实体如端口、链接、时隙等都可以细分给不同的终端用 户。用户不用考虑彼此之间的边界，对于用户而言，o n 是独立的私有网络。 ( 2 ) 安全和访问控制：0 v p n 提供者可为终端用户分配用户名和密码并设置 权限，这样终端用户就可以查看、修改和控制他们租用的网络资源。 ( 3 ) 客户定制：智能控制平台自动发现网络资源和服务，并实时保存记录。 安全的跨运营商特性使得智能控制平台之间可以共享指定的的资源和拓扑信 息，从而帮助用户实现自动的端到端配置。 ( 4 ) 维护和监测：终端用户经过授权可以对设备进行维护，可以监测告警信 息，也可以查看历史信息 包括配置、告警、计费信息) 。智能控制平台日志过 滤功能使得用户只能看见与之相关的数据。运营商可以查看安全日志，查看所 有的与安全相关的会话和更改信息。 ( 5 ) 电路的选路和恢复：根据0 v p n 的配置要求。智能控制平台基于网络资 源的实际使用状况和事先定义的约束条件( 例如费用、跳数、长度和时延) 来 确定电路选路。当一个端到端电路横跨多运营商时，每一个运营商的智能控制 平台都可以提供无缝的安全服务。系统支持的恢复方案包括无保护、网状网、 优先电路等。 ( 6 ) 服务级别保障：智能控制平台可以对告警进行配置。告警包括特定网元 的告警、特定o v p n 实体的告警以及智能控制平台自身的告警。0 v p n 级告警 2 第一章绪论 的支持确保了只有授权的用户可以获取与特定o v p n 相关的告警和事件报告。 此外，智能控制平台可以实时地从网元中直接提取当前的运行数据，即使这些 数据保存在跨运营商、跨厂商的设备中也如此。这样o v p n 就能够提供一个完 整的端到端视图，从而帮助进行故障诊断和服务级别保障。 o v p n 业务基于用户接口，业务基本单元是一对用户边缘设备( c e ) 之间 的一个光连接或者时分复用( t m d ) 连接：准确地说，是在c e 接口之问的连 接，o v p n 业务模型如下图所示。若c e 接口有复用懈复用能力，个用户接 1 3 就可连接到多个远端c e 接口。同一c e 接口中的多个通道共享相同的特征 参数，如带宽、编码解码方式等。而不同c e 接口中的通道特征参数不必相同。 从用户的角度看，用户侧具有以下的特点： v 独立的地址机制，即在o v p n 服务中，用户的地址和路由方式独立于运 营商网络的地址和路由方式； v 受限连接机制，即只有属于同一个o v p n 网络的用户之间才能建立连接， 不属于此o v p n 的用户没有权限接入； v 按需连接机制，在同一个o v p n 中的每一对用户接口之间能按需建立连 接 1 2 20 v p n 的优势 o v p n 是一种专用的光子网，它虽然属于一个或多个运营商所有，但由于运 营商可在控制平面上将网络资源进行划分，可将网络资源及其配置管理的权力 分配给用户，因此，用户可将租用的o v p n 网络看作是自己的私有网络，完全 拥有配置、监控和维护网络的权力。如此，无论是对运营商，还是对客户都有 了新的机会。可见，o v p n 技术的实现机制及其功能特征使得o v p n 在应用方 面具有以下优势： 对运营商而言：能在大量的客户基础上优化带宽利用率以减少操作和费用， 能提供快速的点击指配o v p n 的能力，能支持安全的对网络资源的划分，能在 不增加新的硬件设备的情况下为运营商打开了新的市场和创造新的、利润丰厚 的商机。可以说，o v p n 业务的开展，为运营商创造了一个新的聚宝盆。 对于终端用户而言：能在用户之间快速指配合适的带宽进行连接，能提供 多神保护( 线性、环形和网格状) 和恢复机制，能通过s l a ( 服务等级协约) 3 电子科技大学硕士学位论文 和网格提供的报告进行性能监视，能实现安全的客户网络自己计费；在减少费 用的情况下能安全地对网络进行运行、管理和维护。 o v p n 业务提供了一个安全、可管理的环境，使得一组用户能够充分利用智 能光网络的灵活性；可用来支持多种应用，包括：i s p 边缘路由器网络、服务 网络间的信息传送、运营商之间的带宽租赁业务以及为企业网的存储网络。 o v p n 中的边缘设备可直接通过高层的应用软件创建和删除他们之间的连接， 就像在p 虚拟专用网中一样。同时，网络可以在同一组的用户之间提供自动发 现机制和固定的计费方式。 o v p n 以其特有功能和应用优势已成为智能光网络最具发展潜力的增值业 务，在其实现大规模应用、为营运商带来丰厚利润之日，也是其走向辉煌之时。 1 2 3o v p n 存在的问题 o v p n 能够为企业构建内部网络，同时能够满足用户对信息传输安全性、实 时性、宽频带和方便性的需要。目前m p l s0 v p n 技术比较好的解决了业务的 问题，但是m p l so v p n 要想得到广泛的应用，仍然存在着多个待解决或完善 的问题： ( 1 ) 内网q o s 的问题： 一方面，o v p n 促进了多业务网络的发展，使得在一个统一的口网络上可 以划分出多个逻辑上相互独立，相互隔离的业务专网，但是不同的业务对服务 质量的要求也不同，例如语音、视频等业务对q o s 就有很高的要求。另一方面， 在一个统一的m 网络上为不同的用户提供相互独立的o v p n ，不同用户对q o s 的要求也不尽相同。如何在共享的口网络上针对不同的o v p n 提供不同的服务 是m p l s0 p n 运营商必须面对的一个问题。 ( 2 ) o v p n 的安全问题 o v p n 本身实现的流量上的隔离，可以保证一定的访问安全，即o v t n 外 部的用户无法访问o v p n 的网络资源。但是0 v p n 并不能保证数据的传输安全。 0 ) o o v o n 的网管的问题 o o v p n 网管是o v p n 运营管理的基础，因为客户对网络运营商相当依赖， 大量的o v p n 维护和管理工作都是由网络运营商独自承担。因此0 v p n 的网管 4 第一章绪论 工作显得尤其重要。o o v p n 网管应该支持以下几个方面的管理：存量管理、业 务供给、业务保障、安全管理、客户网络管理( c 田、系统功能。目前o v p n 的网管的大量工作都是由管理人员手动进行管理，不够动态自动化。因此造成 了管理效率低下，o v p n 不够灵活，客户不能随时加入或者退出o v p n 。目前， 如何动态管理o v p n 成为o v p n 网管的重要问题。 “) 运营的问题 o v p n 与传统o v p n 不同，也为运营商带来了经营模式改变的挑战。例如， 基于o v p n 的s l a ( 服务级别协定) 会更复杂，因为此时运营商将不能再以简 单的包月方式对用户进行收费。如何在m 网络上为客户保证网络带宽，也是运 营商面临的巨大挑战。 另外，仅在某一运营商网络内提供o v p n 服务，对用户来讲吸引力较小， 提供跨运营商、跨省甚至跨国的o v p n 服务才能体现o v p n 的意义。o v p n 的 跨域问题已经成为运营商必须面对的问题，同时，跨域运营也增加了o v p n 网 络安全保证的困难。 1 3d y n a m i co v p n 系统结构 动态o v p n ( d o v p n ) 的初始化理念，是一种理想模型，在这种o v p n 下， 用户可以随时加入，退出o v p n ，o v p n 的建立和删除能自动进行，不需要人工 控制。 这里所描述的o v p n 都是持续相对较短时间，与其他o v p n 有所区别的 o v p n 。用户需要定义o v p n 的属性有： ( 1 ) o v p n 的q o s 要求 ( 2 ) o v p n 的持续时间 ( 3 ) o v p n 的拓扑结构 ( 4 ) 系统级别o v p n 的管理，即建立符合o v p n 描述( o v p n 持续时间，q o s 要求) 的o v p n ，包括使用路由选择算法选择路由，使用一定的优化算法对o v p n 拓扑进行优化等等。 电子科技大学硕士学位论文 1 4w e bs e r v i c e 和b p e l 技术 1 4 1s o a 结构体系 s o a 结构体系的宗旨是基于服务对程序进行模块化开发【1 2 1 。在基于s o a 架 构的系统中，具体应用程序的功能是由一些松耦合并且具有统一接口定义方式 的组件( 也就是s e r v i c e ) 组合构建起来的。s o a 本身就是一种面向企业级服务的 系统架构，简单来说，s o a 就是一种进行系统开发的新的体系架构，在基于s o a 架构的系统中，具体应用程序的功能是由一些松耦合并且具有统一接口定义方 式的组件( 也就是s e r v i c e ) 组合构建起来的。因此，基于s o a 的架构也一定是 从企业的具体需求开始构建的。但是，s o a 和其它企业架构的不同之处就在于 s o a 提供的业务灵活性。业务灵活性是指企业能对业务变更快速和有效地进行 响应、并且利用业务变更来得到竞争优势的能力。对企业级架构设计师来说， 创建一个业务灵活的架构意味着创建一个可以满足当前还未知的业务需求的r r 架构。 一个基于s o a 架构的系统中的所有的程序功能都被封装在一些功能模块 中，我们就是利用这些已经封装好的功能模块组装构建我们所需要的程序或者 系统，而这些功能模块就是s o a 架构中的不同的服务( s e r v i c e s ) 。 使用s o a 的好处如下： 1 程序能被远程调用 2 客户能通过定义好的接口访问服务。接口由w s d l 定义。 3 基于服务的模块化开发，方便维护和修改程序。 当s o a 架构师构建一个企业级的s o a 系统架构的时候，关于系统中最重 要的元素，也就是s o a 系统中的服务的构建有两点需要特别注意的地方；首先 是对于服务粒度的控制，另外就是对于无状态服务的设计。 s o a 系统中的服务粒度的控制是一项十分重要的设计任务。通常来说，对 于将暴露在整个系统外部的服务推荐使用粗粒度的接口，丽相对较细粒度的服 务接口通常用于企业系统架构的内部。从技术上讲，粗粒度的服务接口可能是 一个特定服务的完整执行，而细粒度的服务接口可能是实现这个粗粒度服务接 口的具体的内部操作。举个例子来说，对于一个基于s o a 架构的网上商店来 6 第一章绪论 说，粗粒度的服务可能就是暴露给外部用户使用的提交购买表单的操作，而系 统内部的细粒度的服务可能就是实现这个提交购买表单服务的一系列的内部 服务，比如说创建购买记录，设置客户地址，更新数据库等一系列的操作。虽 然细粒度的接口能为服务请求者提供了更加细化和更多的灵活性，但同时也意 味着引入较难控制的交互模式易变性，也就是说服务的交互模式可能随着不同的 服务请求者而不同。如果我们暴露这些易于变化的服务接口给系统的外部用 户，就可能造成外部服务请求者难于支持不断变化的服务提供者所暴露的细粒 度服务接口。而粗粒度服务接口保证了服务请求者将以一致的方式使用系统中 所暴露出的服务。虽然面向服务的体系结构( s o a ) 并不强制要求一定要使用 粗粒度的服务接口，但是建议使用它们作为外部集成的接口。通常架构设计师 可以使用b p e l 来创建由细粒度操作组成的业务流程的租粒度的服务接口。 s o a 系统架构中的具体服务应该都是独立的、自包含的请求，在实现这些 服务的时候不需要前一个请求的状态，也就是说服务不应该依赖于其他服务的 上下文和状态，即s o a 架构中的服务应该是无状态的服务。当某一个服务需要 依赖时，我们最好把它定义成具体的业务流程( b p e l ) 。在服务的具体实现机制 上，我们可以通过使用e j b 组件来实现粗粒度的服务。我们通常会利用无状 态的s e s s i o nb e a n 来实现具体的服务，如果基于w e bs e r v i c e 技术，我们就可以 将无状态的s e s s i o nb e a n 暴露为外部用户可以调用的到的w e b 服务，也就是把 传统的s e s s i o n f a c a d e 模型转化为了e j b 的w e b 服务端点，这样，我们就可以 向w e b 服务客户提供粗粒度的服务。 如果我们要在j 2 e e 的环境下( 基于w e b s p h e r e ) 构建w e b 服务，w e b 服 务客户可以通过两种方式访问j 2 e e 应用程序。客户可以访问用j a x r p c a p i 创建的w e b 服务( 使用s e r v l e t 来实现) ；w e b 服务客户也可以通过e j b 的服 务端点接口访问无状态的s e s s i o nb e a n ，但w e b 服务客户不能访问其他类型的 企业b e a n ，如有状态的s e s s i o nb e a n ，实体b e a n 和消息驱动b e a n 。后一种选择 ( 公开无状态e j b 组件作为w 曲服务) 有很多优势，基于已有的e j b 组件， 我们可以利用现有的业务逻辑和流程。在许多企业中，现有的业务逻辑可能已 经使用e j b 组件编写，通过w 曲服务公开它可能是实现从外界访问这些服务 的最佳选择。e j b 端点是一种很好的选择，因为它使业务逻辑和端点位于同一 层上。另外e j b 容器会自动提供对并发的支持，作为无状态s e s s i o nb e a n 实现 7 电子科技大学硕士学位论文 的e j b 服务端点不必担心多线程访问，因为e j b 容器必须串行化对无状态会 话b e a n 任何特定实例的请求。 由于e j b 容器都会提供对于s e c u r i t y 和 t r a n s a c t i o n 的支持，因此b e a n 的开发人员可以不需要编写安全代码以及事务处 理代码。性能问题对于w e b 服务来说一直都是一个问题，由于几乎所有e j b 容 器都提供了对无状态会话b e a n 群集的支持以及对无状态s e s s i o nb e a n 池与资 源管理的支持，因此当负载增加时，可以向群集中增加机器，w e b 服务请求可 以定向到这些不同的服务器，同时由于无状态s e s s i o nb e a n 池改进了资源利用 和内存管理，使w e b 服务能够有效地响应多个客户请求。由此我们可以看到， 通过把w e b 服务模型化为e j b 端点，可以使服务具有更强的可伸缩性，并增 强了系统整体的可靠性。 1 4 2w e bs e r v i c e 技术 1 4 2 1w e bs e r v i c e 技术概述 使用w 如服务技术【1 3 】，应用程序可以通过与平台和编程语言无关的方式相 互通信。w e b 服务是一个软件接口，它描述了一组可以在网络上通过标准化的 x m l 消息传递访问的操作。它使用基于x m l 语言的协议来描述要执行的操作 或者要与另一个w e b 服务交换的数据。在面向服务的体系结构 ( s e r v i c e o r i e n t e d a r c h i t e c t u r e ，s o a ) 中，一组以这种方式交互的w e b 服务定 义了特定的w e b 服务应用程序。 软件业最终会接受这样的事实：跨多个操作系统、编程语言和硬件平台集 成软件应用程序不可能由任何一种专门的环境来解决。传统上，这个问题一直 是一个紧耦合问题，调用远程网络的应用程序通过自己发出的函数调用和请求 的参数与远程网络紧密地联系在一起。在w e b 服务出现之前，在大多数系统上， 采用的是固定的接口，但对于不断变化的环境或需求，这样做缺乏灵活性或适 用性 w e b 服务所使用的x m l 可以用真正与平台无关的方式来描述任何( 所 有) 数据，以跨系统交换数据，因此转向了松耦合应用程序。而且，w e b 服务 可以在较抽象的层面上工作，较抽象层面可以按照需要动态地重新评估、修改 或处理数据类型。所以，从技术层面上讲，w e b 服务可以更方便地处理数据， 第一章绪论 并且允许软件更自由地进行通信。 从更高的概念层面上讲，我们可以将w e b 服务视为一些工作单元，每个单 元处理特定的功能任务。再往上一步，可以将这些任务组合成面向业务的任务， 以处理特定的业务操作任务，从而使非技术人员可以考虑一些应用程序，这些 应用程序能够在w e b 服务应用程序工作流中一起处理业务问题。因此，一旦由 技术人员设计并构建好w e b 服务之后，业务流程架构师就可以聚集这些w 曲 服务来解决业务层面上的问题。这里借用汽车引擎来作类比，业务流程架构师 考虑将整个汽车引擎与汽车框架、车身、变速器和其他系统组合在一起，而不 是研究每个引擎内的各个部件。而且，动态平台意味着引擎可以与其他汽车制 造商的变速器或部件一起工作。 最后一个方面是，w e b 服务有助于在组织内的业务人员和技术人员之间架 起一座桥梁。w e b 服务使业务人员更容易理解一些技术上的操作。业务人员可 以描述一些事件和活动，然后技术人员可以将这些事件和活动与相应的服务相 关联。 有了通用定义的接口和设计良好的任务，重用这些任务就变得更容易了， 因而重用这些任务所代表的应用程序也就变得容易了。应用程序软件的可重用 性意味着在软件上的投资有了更好的回报，因为可以从同一资源产生更多收 益。可重用性使业务人员可以考虑以一种新的方式来使用现有的应用程序，或 者以一种新的方式将应用程序提供给合作伙伴，因此可能增加合作伙伴间的业 务交易。 i 所以，w 曲服务试图解决的主要问题是数据和应用程序集成的问题，以及 将技术性的功能转换为面向业务的计算任务的问题。这两个方面使企业可以就 流程或应用程序层面与他们的合作伙伴进行交流，同时为适应新形势或按照需 要与不同合作伙伴进行合作留有动态的余地。 1 4 2 2w e b 服务支持的功能 虽然w e b 服务支持所有这些将多个服务组合到应用程序中的动态功能，但 您仍然必须首先构建这些服务。编程语言和计算机科学在不断发展。我们在几 十年前就有了函数的想法，通过给它提供一些参数，由它根据这些参数执行某 9 电子科技大学硕士学位论文 个操作，然后根据它的计算返回值。最终，这个首先提出来的概念演变成了对 象，每个对象不仅有一些它可以执行的函数，而且还有自己的专用数据变量， 而不是依赖于以前所采用的使开发应用程序更为复杂的外部系统范围内的数据 变量。当应用程序进入了网络时代，对于对象，定义通用接口的概念变得更为 重要，即使位于其他平台上的对象是用另外的编程语言编写的并且运行在其他 操作系统上，也可以使这些对象进行通信。 在最近的发展中，w e b 服务转向了基于x m l 的接口和通信这一概念，只 要将w e b 服务设计成相应的接口，最终都可以将任何一种应用程序与另一种应 用程序组合在一起，并可以随时间的流逝自由地更改和发展应用程序。帆的 通用性使得w e b 服务不同于前一代组件技术。它允许语法结构( 句法) 与语法 意义( 语义) 分离，每个服务处理和理解它的方式与它所存在的环境分离。因 此，现在可以将对象定义为服务，它可以与其他采用x m l 定义的语法的服务 进行通信，从而每个服务又可以根据其本地实现和环境来转换和分析消息。因 而，网络应用程序实际上可以由各种构造和设计的实体组成，只要这些实体符 合它们面向服务的体系结构就可以了。 因此，如果掌握了这一能力，w c b 服务将使您能够： 让任何平台上的用任何语言编写的服务进行交互。 将应用程序功能概念化成任务，从而形成面向任务的开发和工作流。这使 得更抽象的软件能够为工作在业务层面具有较少软件分析技术的用户所用。 允许松耦合，这意味着，每当其中某个或多个服务在设计或实现中发生改 变时，服务应用程序之间的交互不会因此而中断。 使现有的应用程序能适应不断变化的业务条件和客户需求。 向现有或遗留的软件应用程序提供服务接口，而无需改变原来的应用程序， 从而使这些应用程序完全可以运行在这种服务环境下。 引入其他一些与原有功能无关的管理或操作管理功能，比如可靠性、责任 性和安全性等等，从而在业务计算环境中增加其通用性和实用性。 1 0 第一章绪论 1 4 2 3w e bs e r v i c e 的相关协议 w e b 服务采用一系列的相关协议来描述、传递服务和与服务交互。根据其 通常的功能和使用，可以将这一系列协议进一步划分为组。第一组处理消息传 递、接口描述、寻址和交付的问题。最有名的是消息传递协议，称为简单对象 访问协议( s i m p l eo b j e c ta c c e s sp r o t o c o l ，s o a p ) 。此协议对消息进行了编码， 这样就可以通过传输协议( 如h t i p 、h o p 、s m t p 或其他协议) 在网络上传 递它们。 w e b 服务描述语言( w e bs e r v i c e sd e s c r i p t i o nl a n g u a g e ，w s d l ) 表示为一 系列) m 几语句，这些语句组成了每个服务的接口的定义。另一个正在制订的 规范是w e b 服务寻址( w s - a d d r e s s i n g ) ，它定义了如何在分布式体系结构中唯 一地进行w e b 服务寻址和标识w e b 服务。另一个流行的规范是w e b 服务调 用框架( w e bs e r v i c e si n v o c a t i o nf r a m e w o r k ) ，在这种框架中，您可以定义任何 类型的组件的w s d l 接口，即使它们没有使用相同的消息传递协议。 下一组协议和规范定义了服务如何公开它们自己以及如何在网络上相互发 现。对于要相互查找的服务，统一描述、发现和集成( u n i v e r s a ld e s c r i p t i o n , d i s c o v e r ya n di n t e g r a t i o n ，u d d i ) 为查找和访问服务定义了注册中心和相关的协 议。w e b 服务检查语言( w e bs e r v i c e si n s p e c t i o nl a n g u a g e ) 是u d d i 在不使 用注册中心的情况下采用的一种可选机制。 用于w e b 服务的安全性协议是从w e b 服务安全性( w s s e c u r i t y ) 【1 4 】规范 开始的，该规范为安全通信定义了基于令牌的体系结构。以此为基础，有六个 主要的组成规范： w e b 服务策晚( w s p o l i c y ) 和相关的规范，定义了关于服务交互方式的策 略规则。 w e b 服务信任( w s t r u s t ) ，定义了安全交换的信任模型。 w e b 服务隐私( w s p r i v a c y ) ，定义了如何维护信息的隐私。 w e b 服务安全会话( w s s e c u r ec o n v e r s a t i o n ) ，定义了如何使用在w e b 服 务策略( w s p o l i c y ) 、w e b 服务信任( w s - t r u s t ) 和w e b 服务隐私 ( w s p r i v a c y ) 中定义的规则，以在用于交换数据的服务之间建立安全会话。 电子科技大学硕士学位论文 w c b 服务联盟( w s - f e d e r a t i o n ) ，定义了分布式标识的规则以及如何对其进 行管理。 w e b 服务授权( w s - a u t h o r i z a f i o n ) ，定义了如何处理对访问和交换数据的授 权。 除了安全性模型之外，还有特定于应用程序的规范，其中包括w e b 服务的 业务流程执行语言( b u s i n e s sp r o c e s se x e c u t i o nl a n g u a g ef o rw e bs e r v i c e s ， b p e l 4 w s ) ，它定义了一起进行分布式事务处理的工作流操作、w e b 服务事务 ( w s - t r a n s a c t i o n ) 、w e b 服务协调( w s - c o o r d i n a t i o n ) 。 目前计划制订的规范是w e b 服务分布式管理( w e bs e r v i c e sd i s t r i b u e t e