XX省企业信用基础数据库和服务平台数据交换系统 金蝶中间件投标方案 技术部分.docx

Apusic应用服务器v5.1参考手册(20XX)江苏省企业信用基础数据库和服务平台数据交换系统金蝶中间件投标方案技术部分投标单位：江苏金蝶软件有限公司 深圳市金蝶中间件有限公司投标日期：20XX年8月28日apusic金蝶中间件第 9 页 共 3 页目录第1章 概述1.1 项目背景信用信息主要包括身份识别信息、资质信息、信用交易信息、良好行为信息和负面行为信息。企业身份识别信息由工商部门掌握，个人身份识别信息由公安部门掌握，企业和个人信用交易信息主要在银行（约占80%以上），资质信息、良好行为和负面行为信息则分散在政府各相关监管部门。从初步分析看，企业和个人信用信息分布比较集中的部门分别是银行、工商行政管理部门和公安部门，其次是质监、社保、税务、建设、法院等部门，其他各部门也分别拥有一部分信息。为贯彻江苏省委、省政府关于加快诚信江苏建设的意见和江苏省社会信用体系建设三年行动计划的要求，江苏省公共信用信息中心（以下简称：省信用中心）拟将建设省级企业信用基础数据库和服务平台（以下简称：本系统）。全省规划建设省、市两级信用系统。省信用系统由中心系统、省各部门前置系统和省辖市前置系统基于省电子政务内网连接组成，实现的主要功能有：省级部门企业信用信息的归集，全省企业信用信息数据库的构建；省级部门和市级信用系统数据双向网络化的交换；面向政府部门和依法向社会提供企业信用信息的服务；与信用长三角等其他系统的信息交换。作为大范围、跨部门、长期的信息集成的项目，本系统涉及的核心问题是解决如何从不同的部门及众多的业务系统中有效采集信用信息、以及信息如何在多个节点之间安全、可靠、高效传送、以及安全落地存储等问题。从长远看，将来纳入公共信用信息的范围会不断扩大，应用对信息的有效性要求不断提高，对数据利用的深度也在不断加深，为此需要建设一个长效的数据交换平台，能够支撑未来业务的发展。1.2 建设目标数据交换平台是本项目的重要组成部分，主要承担着中心系统与部门业务系统（或省辖市信用系统）之间的数据交换和数据共享。系统建设的目标就是：与应用系统相集成，在省电子政务内网上，构建以省信用中心为中心节点连接省级部门和省辖市的信用信息交换平台，实现省级部门和省辖市的信用数据归集、中心系统与部门和省辖市前置系统之间的数据交换、以及为省市政府部门提供企业信用信息共享服务。同时，数据交换平台应能够进一步扩展为江苏省电子政务公共信息交换与共享服务平台，连接更多部门，提供更多行业领域的信息交换与共享服务。1.3 建设原则为了保证项目建设达到预期目标，在进行系统的设计、开发、部署和运行管理规划时将遵循如下原则：n 统一性原则遵循国家电子政务的要求，以系统工程的方法对系统进行统一规划、统一设计，遵循统一的规范，采用统一的技术，以方便系统建成后的运行和维护，保证系统可持续、高效、安全运行。n 可靠性原则本系统在设计时将充分考虑高可靠、高可用性，尤其是保证关键业务的连续不间断运作和对非正常情况的可靠处理。n 可伸缩和可扩展性原则系统应该真正符合多层浏览器/服务器体系结构，应能满足新增的需求，而系统的体系结构不需做较大的改变，并能保证系统今后的平滑升级。应充分考虑现有技术以及未来电子政务的发展要求，保证系统具有较好的开放性和结构的扩展性，在系统设计中应尽量采用模块化结构、提高各模块的独立性，尽可能减少模块间的数据藕合，使各子系统问的数据依赖程度减至最低限度，同时，要适当兼顾今后需求扩大时对功能扩展的需要。交换平台和节点应具备支撑多个应用系统的能力和节点个数的易扩充性。n 开放性原则全面支持XML、Web Service、SOAP、LDAP、UDDI等当前受到普遍支持的国际开放标准，保证系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。n 安全性原则既要注重系统本身防御外部攻击的能力，又要提高数据传输的安全性，要遵循相应的保密规范，保证系统安全保密性、查错纠错能力、抗病毒能力等。n 高效性原则系统的运行效率主要包括：处理能力，处理速度，响应时间等。系统在满足其他各项功能需要的前提下，应可能地提高系统运行效率。n 友好性原则系统应具有人性化的人机交互界面，要求用户界面标准，统一，集成，使用简单，用户能够根据自己的业务需求和喜好定制工作平台的内容，减少使用的复杂程度，提高使用效率。n 可管理易维护性由于本系统使用面广，系统稳定性可用性要求高，因此系统平台还必须具有良好的可管理和易于维护的特点。第2章 项目需求分析2.1 项目应用需求描述信用信息是指企业、个人在社会经济活动中形成的，反映其身份、经济状况、履约能力、商业信誉等信用能力的数据和资料。全社会对信用信息共享与服务的需求主要表现在如下三个方面：2.1.1 政府部门共享需求政府各部门在政务管理过程中，虽然掌握了一部分信用信息，但缺乏对企业和个人信用状况的全面了解。因此，需要将政府各部门相关信用信息进行有效整合，实现共享，使政府各部门在实施行政审批、资质管理、分类监管、行政执法、周期性检验、政府采购和工程招投标、授予荣誉称号、以及对企业政策性扶持等政务活动中，能对企业和个人的身份及信用状况进行全面了解，以增强管理的科学性，强化管理职能。2.1.2 金融机构服务需求金融机构在对企业和个人办理金融业务过程中，为了在有效防范信用风险的前提下，扩大对企业和个人的授信业务，需求对企业和个人信用状况进行全面的分析和判断。目前，人民银行虽已建成全国联网的银行信贷登记咨询系统和个人信用信息数据库系统，但其数据仅限于与银行存在信贷关系的企业和个人的信贷记录信息，由于缺乏政府相关部门掌握的信用信息，尚难以对企业和个人的信用状况进行全面、准确的分析。2.1.3 企业和个人服务需求企业在与其他企业开展经济交易、投资、授信等过程中需要通过公正、权威的第三方机构所建立的信用信息数据库查询对方企业的身份和信用信息，以防范信用风险，或者需主动出示第三方机构提供的信用报告，向交易对方表明其身份和信誉，以取得对方的信任。个人在就业、租赁、担保、申请授信等活动中也需要查询或主动出示信用报告。2.2 数据交换平台需求描述2.2.1 数据交换平台本数据交换平台利用江苏省电子政务内网与省各部门及省辖市相联，实现数据采集、转换、传输、存储、系统用户管理、异议处理转发、日常管理、数据维护、系统维护等功能。n 数据采集及存储：数据采集和存储是数据交换处理平台的基本功能，是将分散在各数据报送机构的信用信息，按接口规范的标准收集到数据接收库的过程。数据采集的方式：从40个省级部门和7个省辖市的信息系统进行采集。数据报送的方式：联机报送：如在线报送、接收。数据采集的内容：其主要模块包括：进程管理、在线接收、介质接收、手工录入。进程管理：数据交换处理平台根据需要对数据采集的进程进行暂停及启动；在线接收：数据交换处理平台通过江苏省电子政务网接收各相关单位上报的数据；介质接收：数据交换处理平台可以接受各数据报送机构以光盘或磁盘等介质报送的数据；手工录入：数据交换处理平台可以接受以纸质文件手工录入报送的数据；功能描述：数据交换处理平台通过在线接收、介质接收或手工录入等方式采集数据报送机构的上报报文，通过数据校验后，将报文存储至数据接收库，并向数据报送机构反馈已收到结果。数据转发：数据交换处理平台接收到数据报文后，根据指标体系和接口规范的要求，从数据接收库中提取数据，分别在线转发或介质报送给公民基本信息数据库、企业与个人信用信息数据库和企业信用信息基础数据库，并对未通过三大数据库校验的记录要求重新上报。其主要模块包括：转发企业和个人信用信息数据库、转发公民基本信息数据库、转发企业信用信息基础数据库。n 用户管理数据交换处理平台从数据报送机构接收用户身份、职业、居住等基本信息以及用户权限状态，在数据交换处理平台对用户信息进行存储，然后将相关信息发送到企业和个人信用信息数据库、转发公民基本信息数据库、转发企业信用信息基础数据库。用户管理功能模块包括：用户的增加、用户资料更新、用户权限修改和密码管理等。n 异议处理转发：1、根据异议申请的相关内容，将其转发至原数据报送机构，要求其核查。2、接收原数据报送机构反馈的核查结果及异议报文，并将其存储到接受数据库，进行数据更新。3、将接收的核查结果和异议报文转发至相应数据库。如转发有误，应重新上报。n 日常管理：日常管理是指在数据交换处理平台日常运行过程中进行相应的维护和管理，包括动态监控、日志管理、报表管理和消息管理等模块。动态监控：监控数据处理平台的网络状态和各单位的数据报送情况，以及数据交换处理平台向三大数据库报送数据的情况。日志管理：管理用户操作的记录、系统故障档案以及数据报送和接收的历史记录等；报表管理：根据用户的需求编制有关数据交换处理平台的运行情况报表；消息管理：根据需要向数据报送单位或三大数据库发送通知、消息。n 数据维护数据维护是指通过数据交换处理平台对数据项三个可变因素的调整，包括数据指标维护、地区编码管理、单位代码管理和错误数据检索等。指标维护：是指数据指标体系中数据项的查询、增加、删除及修改；地区编码管理：是指省内地区编码的查询、新增、删除及修改；单位代码管理：是指江苏省社会信用信息系统联网单位的查询、新增、删除及修改。n 系统维护系统维护是指数据交换处理平台根据需要对数据接收库进行日常维护和管理，包括数据库清理、数据的引入与引出、密钥管理和索引优化等。数据库清理：数据交换处理平台根据需要，对已经转发至三大数据库的数据，在数据接收库中定期进行清理；数据的引入与引出：定期将数据接收库中的数据进行备份，在系统出现问题无法恢复的情况下，可将备份数据引入以恢复系统；密钥管理：保证数据加密解密过程中密钥的一致性；索引优化：对系统数据进行索引优化，以提高查询速度。2.2.2 信用信息采集需求信用信息系统的数据主要来自政府各相关部门。各部门根据相关规定及数据接口规范，从本单位信息系统中提取数据，通过接口程序，按照数据报送要求，向江苏省公用信用信息系统的数据交换处理平台发送，为江苏省公用信用信息系统提供所需要的数据信息。各部门数据报送的内容和报送频率按照省政府的要求执行。2.2.3 信息存储及处理需求各部门上报的数据，通过接口程序进入到数据交换处理平台后，首先在平台的数据接收库中进行备份存储，然后进行数据处理，按照相关数据需求，分解为企业与个人信用信息数据库、企业信用信息基础数据库和公民基本信息数据库三个数据库需要的数据信息，利用数据转发管理程序分别转发、存储到相应数据库中，三个数据库对接收的信息数据再按照数据规范，分别进行存储、整理，归类。2.2.4 信息应用需求首先为了政府部门监管的需要，此系统可为政府部门提供数据共享、综合查询服务；其次，根据对企业及个人授权，可以提供相关信用信息综合查询服务；再次，向社会公众披露可公开的信用信息。n 企业与个人信用信息数据库：重点归集企业和个人信用交易信息及其他相关信息。其功能定位：一是向金融机构提供企业和个人信用信息查询；二是根据监管的需要，向政府相关部门提供共享查询；三是经被征信企业或个人授权后，向社会提供企业和个人信用报告，为企业和个人开展信用交易提供信息服务；四是向具有一定资质的信用服务中介机构提供数据服务。n 企业信用信息基础数据库：重点归集企业登记和政府部门、执法部门形成的监管信息。其功能定位：一是利用江苏企业信用网为政府部门提供批量的企业和个体工商户身份比对以及核查；二是为政府部门强化企业监管提供信用信息综合查询服务；三是通过江苏企业信用网向社会提供基本信息、良好信息、提示信息和警示信息的查询，并发布企业监管信息；四是向信用中介服务机构提供企业信用信息数据服务。n 公民基本信息数据库：重点归集个人基本信息和司法机关形成的个人信息。其功能定位：一是为政府部门建立个人信息管理系统提供批量的个人身份比对；二是为政府部门依法行政过程中提供个人身份核查；三是为社会提供个人身份核查。2.2.5 市州信用信息的采集和查询需求全省信用数据库采用集中方式，人民银行承建的企业和个人信用信息数据集中存贮在全国企业和个人信用信息数据库中，并由其提供查询、分析和服务功能；工商部门、公安部门分别承建的企业信用信息基础数据库和公民基本信息数据库，实现省级集中。各市州不重复建设相应的数据库，但需按统一的要求，督促和协调相关部门及时报送数据，其查询、分析和服务的功能由省级三个信用数据库统一提供。2.3 指标体系建设需求描述信用信息指标体系设计是信用信息系统建设的基础性工作，对系统的建设和应用具有非常重要的影响。在指标体系设计中，我们着重考虑了如下几个方面的需求：1、相关性。即指标应该与分析和判断企业和个人的信用状况相关。根据有关信用理论和国内外的经验，企业和个人的信用信息主要应包括：身份识别信息、基本信息、经济状况、履约能力、商业信誉等方面的信息。2、应用性。信用信息指标设计应充分考虑数据对社会公众经济交往活动、政府行政管理、以及金融机构信贷业务过程中的应用需要。3、可得性。指标体系的设计必须充分考虑数据的可获得性，每一个指标数据都必须有相应的比较权威的数据采集渠道。2.4 项目安全性能需求描述江苏省公用信用信息系统规划了一整套从风险分析到安全措施、从物理层到管理层的完整安全体系。其中明确，江苏省电子政务内网网络平台安全体系的设计将按照强制性国家标准计算机信息安全保护等级划分准则第四级结构化保护级的要求进行。在安全需求上，从网络平台纵、横向连接的安全需求、防病毒的安全需求、被保护数据的安全需求、保护重要资源的安全需求、保护门户网站的安全需求五个方面进行了目标需求分析，从物理层、网络层、系统层、应用层、管理层五个层面进行了风险分析，提出了统一性、完整性、重点保护、经济性、动态性、易用性六个原则。2.4.1 网络层安全需求 漏洞扫描进行网络安全系统实施的第一步首先是要确定在整个网络中存在哪些漏洞，但是目前网络中已知的漏洞就达上千种，尤其是对于一个复杂环境的网络系统，通过人工的检测来确定漏洞几乎是不可能的。而且网络系统是一个动态的系统，由于重新配置、软件的升级、新服务的安装，都有可能导致系统出现新的漏洞，因此，漏洞检测是一项经常性的行为。 防火墙防火墙是内部网和外部网之间的一种访问控制设备，通过设定严格的安全策略可以增强机构内部网的安全性，防止外部用户非法使用内部网的资源。网络层和传输层是外部任何连接访问进入内部网以及其中每个网络节点的必经之路，所有的安全策略都最终都可映射为对经过这个层次的数据包的拒绝、丢弃或转发，从而实现了有效的访问控制。 入侵检测防火墙是一项重要、有效的网络安全技术，也许有人认为，网络配置了防火墙就安全了，就可以高枕无忧了。其实，在配置防火墙的网络也经常发生网络受攻击的事件，因此，对入侵检测技术产品的需求就应运而生。入侵检测是防火墙的有力补充，主要是根据已有攻击手段的信息代码对进、出网段的所有操作行为进行实时监控、分析、记录，当检测到攻击行为或企图时按照制定的策略实行响应（阻断、报警、发送E-mail）。 2.4.2 操作系统安全需求对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些存有用户信息及其口令的关键文件的使用权限进行严格限制；加强口令的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令），并及时给系统打补丁，系统内部的相互调用不对外公开。 基于主机的系统扫描除了手工的基本检查之外，还需通过配备操作系统安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性地对网络设备重新配置或升级。 病毒防护由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。我们都知道，计算机终端使用的操作系统一般均为Windows系统，比较容易感染病毒。计算机病毒的防范是网络安全建设中应该考虑的重要的环节之一。反病毒技术包括防毒、查毒和杀毒三种技术。针对病毒危害性极大并且传播极为迅速的特点，必须配备从单机到服务器的整套防病毒软件，对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。一旦发现与病毒代码库中相匹配的病毒代码，反病毒程序会采取相应处理措施（清除、更名或删除），防止病毒进入网络进行传播扩散，实现全网的病毒安全防护。 2.4.3 应用层安全需求在应用层安全上，应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统，可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。 还有就是加强登录身份认证，确保用户使用的合法性，并严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。 数据库安全是应用安全的一项重要内容。对数据库服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行远程备份存储。 2.4.4 管理安全需求在管理上保证网络系统的安全，需要健全人的安全意识，同时约束人的行为。健全人的安全意识可以通过安全常识培训来提高。人的行为约束只能通过严格的管理体制，并利用法律手段来实现。以下几点必须从管理上严格实施：l 制定健全的安全管理体制l 构建安全管理平台l 增强人员的安全防范意识2.5 项目运行维护需求描述第3章 数据交换设计方案3.1 项目总体架构根据项目特点，本系统总体上采用集中和分布相结合的混合交换模式，实现信用信息的交换与共享。系统虽然短期服务于企业信用信息的共享，但是从其接入部门的广度来看，将来会不断扩大接入的范围，并且提供更多主题的资源共享服务。下图是本项目的总体架构图：图：省公共信用系统总体构架图3.2 交换系统总体设计按照交换体系国家规范，任何一个政务信息交换系统可以逻辑上为划分为“交换桥接子系统”、“交换传输子系统”、“前置交换子系统”三个部分。下图是基于这种规范对交换系统的抽象表述：图：政务信息交换系统的抽象表述本项目作为公用信用信息的交换共享，也完全符合这一规范，并且通过这一规范更能准确表达在交换过程中对具体问题的描述。作为一期项目，尽管信息的流动主要还是在接入的部门与中心信息库之间，但是从其未来发展建设目标，必将努力实现接入点之间的双向共享。为了更好表述下面设计，这里定义一些基本概念：业务信息库：指各部门提供原始交换数据的数据源。这里采用数据源表述，意指数据不一定完全都是存储在数据库中，有可能是各种数据存储或者流动媒介。前置交换库：前置交换库指为了隔离外界对业务信息库的直接操纵，而采取的一个数据中转存储媒介。通常是数据库，特殊情况下也可能是文件存储媒介。前置桥接系统：指能够把交换数据从业务信息库转存到前置交换库的程序逻辑。交换传输系统：指在多个接入点承担数据路由和传输的系统有了以上概念，下面进一步阐述本系统的运维角色。3.2.1 系统运维角色本项目从系统运维角度，可以划分为数据提供者，数据管理者，数据使用者三个部分。采用运维角色的概念更有利于把交换过程中存在的各种职责进行区分，从而有助于后期的管理协调。实践证明，清晰的运维角色定义和职责确认是建设好类似本项目等跨部门协调工作量较大项目的成功保证。 系统管理者主要的职责包括：l 负责交换域中各前置交换子系统的管理维护；l 负责对信息交换流程进行规划、配置及部署；l 负责对信息交换流程实施日常管理及监控维护；l 负责对各前置交换子系统的交换内容设置及管理进行授权；l 负责保证信息交换系统的安全，确保交换信息在授权的范围内交换共享。 数据提供者主要的职责包括：l 负责本部门用于交换的政务信息资源的组织与管理，并负责信息更新；l 负责对部门业务信息库及部门前置交换子系统的管理维护；l 负责与使用者、管理者协商并确定信息的交换内容、交换模式、更新周期；l 对本部门的政务信息资源交换内容设置相应的使用授权。 数据使用者主要的职责包括：l 根据需要提出信息资源共享交换需求；l 与提供者、管理者协商并确定交换内容、交换模式、更新周期；l 对部门业务应用系统及部门前置交换子系统硬件与系统软件、共享信息库进行管理 l 对于交换与共享获得的信息内容在授权范围内进行使用。3.2.2 数据交换过程本系统的建设目标是完成接入部门与信用信息中心的双向数据共享。从逻辑上大致可以划分为两个数据交换流。第一个是“部门业务库到中心信息库的交换”，第二个是“从中心信息库到部门业务库的交换” 部门业务库到中心信息库的交换一般而言，部门业务信息库属于各部门内部业务系统管控，非授权下不可以直接访问。因而需要采取间接的措施，即通过桥接方式把需要接入的数据转储到“前置交换库”。这个前置桥接系统由于涉及到部门业务信息库，因而通常都是由接入部门来提供。在接入部门不具备开发能力，而前置桥接过程比较简单的情况下，可由本项目的实施方通过提供一些可视化、易于使用的工具来实现。图：部门业务库到中心信息库的交换 中心信息库到部门业务库的交换中心信息库是融合了各部门业务数据，并经过比对、校验、去重后更全面、更精确、更有效的数据。这些数据在很多应用场景下需要返回到部门再利用，因而存在中心信息库到部门业务库的交换。对于本交换系统，交换的主要职责是把数据从中心信息库交换到部门的前置交换库。从部门交换库如何进入部门业务库，需要考虑部门本身的开发和运维能力。因为这个部门涉及到部门业务库本身，从数据安全角度考虑，是必须受部门自己主控的。图：中心信息库到部门业务库的交换3.2.3 系统物理部署本项目与一般企业或者部门内部数据交换不同，本项目的接入单位客观上都是较为独立的行政职能部门或者企业，在接入网络上虽然一期工程可以直接依赖政务内网进行，但是对于更广泛的信息交换而言，必然存在跨网络、穿越防火墙等物理或者逻辑网络障碍。所以，下图绘制了带防火墙（Firewall）的系统物理部署图。图：系统物理部署3.3 交换系统产品选型本系统采用基于J2EE的多层架构，使用先进面向构件化和面向SOA的集成中间件技术，支持多种流行服务器软硬件平台、支持多种异构数据库，支持多种常见文件数据源，并且采用XML国际标准作为数据交换接口规范，具备良好的开放性。经过对本系统的详细调研，建议在整个系统平台的构建中，采用金蝶中间件的AESB套件整体解决方案。图：金蝶中间件AESB解决方案3.3.1 金蝶中间件AESB产品AESB是金蝶中间件公司历经多年打造的下一代集成中间件系统，它基于SOA思想，能够在分布式的网络环境中以SOA的方式将企业的各个业务系统集成在一起。选择金蝶产品，是基于以下几点依据： 满足需求，功能强大，安全可靠中间件是系统中的重要组成部分，对成熟稳定性、安全性、易用性有着非常高的要求。作为国产中间件的杰出代表，国际Java标准制定组织JCP中国代表成员,金蝶公司提供的AESB产品功能强大，完全可以满足本项目建设的需求。金蝶中间件AESB架构在金蝶成熟的Apusic 应用服务器，Apusic 消息中间件，Apusic 集成开发平台（Studio）技术之上，是多项国际先进技术积累的集大成者，能够充分保障本项目实现互联互通、信息共享。金蝶中间件拥有完全自主的知识产权，与国外同类产品相比，在国家涉密项目中有着与生俱来的安全优势。 成熟稳定，省部级应用案例丰富金蝶中间件AESB产品成熟稳定，安全高效，在国家级及省级大型电子政务系统（国家质检总局全国大通关项目、全国政协办公业务资源信息系统、湖南省电子政务外网数据交换平台及信用信息系统、安徽省新型农村合作医疗、南京江宁区权利阳光项目、宁夏三农信息共享等）上得到广泛验证。实际证明，金蝶中间件不仅拥有全面过硬的技术，而且在大型项目的快速支持上也积累并形成了自己的服务体系。诸多的国家及省级项目，可以充分证明选择金蝶中间件，可以在本项目中获得良好支持。 技术领先，支持顶级标准金蝶中间件AESB产品，在实现时，支持国际流行的SCA、SDO、PVM等各种前沿技术规范。除了对这些规范支持之外，AESB还有如下的技术创新和特性 微内核体系AESB具备多个微内核的框架。在适配器体系、日志体系等多个方面，都采用了先进的微内核体系。大大的丰富了整体平台的扩展性。当出现一个出厂产品无法满足的需求时，可以根据该需求，由开发商或集成商快速订制开发，并可以非常便利的注册到AESB的微内核体系中，而不需要厂商提供支持即可满足需求。 高度伸缩性AESB通过引入自治和联邦的概念，对整体交换平台进行了分级，可以实现分业务领域、分业务单元、分部门的逐步、分级、分层次的建设交换平台。不需要一次性过大的投资，保障了项目建设的可控性，大大降低了项目进程的风险。同时，AESB在基于Apusic MQ安全、稳定、可靠的一次性不漏、不重、不丢、不错的数据传输的前提下，通过引入一个标准的流程引擎，以流程化的方式进行数据路由规则的订制，使业务逻辑和集成逻辑分离解耦，大大提高了整个平台的可扩展性。当需求发生变化的时候，不再需要厂商、集成商的参与，用户自身就可以根据新的需求进行调整。 基于EclipseEclipse以其企业级的产品质量和超强灵活性已经成为事实上的集成开发环境的标准基础。金蝶AESB 的部署和配置工具，二次开发工具完全基于Eclipse的RCP平台扩展，这不仅赋予了金蝶Apudic ESB提供友好易用的操作界面风格的能力，而且还赋予金蝶Apudic ESB 强大的设计驱动能力。金蝶Apudic ESB 部署和配置工具依托Eclipse的强大支持，实现了国内最为优秀的人机操作界面，以及对复杂配置场景的尽可能图形化、智能化支持，大大降低了工具使用的学习成本，也为快速实施、保证配置准确性提供可许多帮助。 全流程驱动通过AESB的BPM流程，可以在各个属于不同的部门、不同的AESB Agent的适配器有机的组合起来，实现部门内业务数据库到前置数据库的数据同步，还可以实现跨部门的数据同步。流程定义为每一个适配器之间建立起符合真正业务需求的流转关系。 傻瓜化一站式操作AESB提供了全套、完整的集合系统管理、适配部署、MQ配置、流程定义、日志统计于一体的管理工具，并且提供了非常友好的可视化界面，更多的以业务的视角展现数据集成中所需要解决的问题和难点。整体操作流程非常简单，通过简单的培训就可以熟练掌握并使用，以一种傻瓜式、一站式的方式展现整体数据交换平台的配置、部署、搭建、运行的全部过程。大大提高了平台实施上线的效率，降低了整体平台的运行和维护成本，使得平台的控制权，可以很好的从开发人员手中，移交到用户的业务人员手中。3.3.2 AESB的功能体系结构金蝶中间件AESB产品套件是基于金蝶中间件Apusic AS、Apusic MQ之上，融合了数据和服务接入、任务流程定制、任务调度、数据处理、数据可靠传输等综合功能的新一代集成解决方案。其功能体系结构如下图所示：图：金蝶中间件AESB功能体系结构3.3.3 AESB的流程驱动特性AESB通过提供一个复杂而稳健的流程运行机制来实现平台化的运营。所有的任务可以归结为通过流程设计的各种组件的组合而成，这些任务被特定的事件所触发，从而产生运行中的流程实例。多个流程可以并行执行，相互之间可以设定约束关系或者完全独立。AESB实现了基于BPEL的流程引擎，可以面向SOA的方式把各种分布式组件揉合起来实现特定的业务场景。图：AESB的流程驱动3.3.4 Server-Agent分层体系AESB套件包括两个主要的执行单元：分别是为AESB-Server和AESB-Agent。一个AESB-Server和多个AESB-Agent构成一个星形结构部署模型，所有的AESB Agent和AESB Server一起构成一个自治的交换网络，以总线方式实现交换平台功能。图：AESB Server-Agent分层体系AESB 服务器充当整个交换平台的交换中心，具体负责如下的功能：n AESB Agent中适配器的注册和管理n AESB Agent中发生的数据监控n 数据处理流程定制和注册n 数据处理流程驱动n 消息的路由n 数据业务处理规则n 数据的元数据管理n 异常处理等AESB-Agent主要负责通过配置各种适配器，完成资源、应用的接入，数据的操作。AESB提供完整体系的适配器，能够完成对各种资源的接入和操作。通过AESB Server和AESB Agent的职能分工，AESB Agent负责具体的业务操作单元，AESB Server负责这些业务单元之间的协同、管理和监控，真正实现在中心统一管理、远程部署。3.3.5 AESB-AgentAESB-Agent是部署在接入位置的前置智能代理，其在整个系统架构中承担了针对接入点的本地化操作能力。AESB-Agent具备如下以下功能：n 完成客户端数据的提取、解析、转换、变更、支持；n 解决应用系统之间的连接与信息交换等问题，实现信息的提取、封装、打包、分类、加密、压缩和传送等功能；n 提供适配器开发框架，以适应不同应用系统的连接；n 应用适配器系统通过配置、定义的方式实现和应用系统的连接；n 能够解决数据交换平台的最后节点的问题；n 提供通用组件；n 图形化配置；n 具有可扩充的应用框架；n 支持多种调度方式；n 支持web服务接入n 支持远程部署和监控。3.3.6 AESB-Server在多个部门的前置机上部署的AESB Agent，负责定制各式各样的针对部门业务数据库、数据操作、前置数据库的适配器。但是这些适配器都是一个个离散的单元，彼此都不知道对方的存在，彼此之间没有关系。而AESB 服务器和各个部门前置机上的AESB Agent一起，组成一个AESB自治网络。负责组织、协调、管理各个AESB Agent。图：AESB自治网络AESB自治网络中的所有控制逻辑，全部由AESB Server来完成。AESB Server主要的职责如下：n 所有AESB Agent管理n 提供BPM引擎，组织各个AESB Agent上已经定义好的适配器驱动数据流程的执行 AESB Agent管理AESB Agent分布在各个部门的前置机上AESB Server可通过注册、删除的方式，完成或断开和每一个AESB Agent的互联。AESB Server能够监控AESB Agent的运行状态，能够通过工具完成对所有的AESB Agent之上的适配器的定制。 BPM在AESB Agent上所定义的适配器，采用了高度解耦的先进设计模型，都是一个个独立的单元，彼此没有关系。而适配器的职责也很简单，只负责接收数据、处理数据、输出结果，并不关心数据从哪里来，往哪里去。AESB Server则提供了BPM引擎，能够根据具体的业务需求，完成各个AESB Agent上的适配器的有机组合，形成完整的数据处理过程。通过流程化、可视化、业务化的配置，可以完成多个适配器之间的组合，形成完整数据流向。流程可以将数据采集、数据映射、数据存储等多个适配器组合起来，让数据从一个部门发送到另一个部门。所有的这些适配器的组合逻辑都是通过AESB-Server的BPM所提供的流程化机制来完成。AESB-Server提供的流程化机制，可以以流程化的方式，将分布在各个AESB-Agent上的适配器有机的组合起来，完成完整的数据处理的业务过程。通过流程定义，完成适配器的组合，形成完整的流程，完成数据业务。同时AESB Server的BPM流程，可以引用任何一个AESB Agent上的任何一个适配器，也就意味着，除了部门内业务数据库到前置数据库的同步之外，还可以实现跨部门的数据同步。由于流程的引入，可以是的数据处理的业务逻辑和功能逻辑解耦。一旦业务需求发生变化，只需要调整流程定义即可适应新的业务场景。并且，通过流程配置，可以轻易的完成点对点、广播等数据传输。点对点广播数据交换流程规划了数据交换处理的业务逻辑，真实的数据传输，将基于底层基于Apusic消息中间件的可靠、安全、稳定的传输体系执行，保障数据传输的不重、不漏、不错、不丢。流程可以定义错误和异常分支，一旦流程执行错误，可以选择发送邮件、短信通知的方式提醒相应的负责人，并会留下详细的数据日志记录。 流程驱动通过AESB的BPM流程，可以将不同部门、不同AESB Agent的适配器有机的组合起来，实现部门内业务数据库到前置数据库的数据同步，还可以实现跨部门的数据同步。流程定义为每一个适配器之间建立起符合真正业务需求的流转关系。AESB Server负责驱动这些流程的执行。驱动流程执行的方式包括如下几种：n 自动执行n 通过工具手工执行n 业务系统调用接口执行考虑到本次项目的情况，大部分应该采用自动执行。而自动执行又分为如下几种：n 定时：根据配置的规则定时执行数据同步流程。例如每天晚上12点执行。n 实时：能够支持短时间内产生数据后，马上执行数据同步流程。n 事件驱动：只有在产生了增量数据的情况下，才执行数据同步流程。对于自动执行的情况，只需要为数据同步流程配置一个定时器即可。3.3.7 AESB-NodeManagerAESB提供服务器托管中心，能够完成对所有平台中的前置机的硬件状态进行监控，并且能够完成对安装在前置机上的AESB进行状态监控和操作。能够实现跨公网、跨部门的统一管理。 前置机硬件监控AESB服务器托管中心，可以添加删除需要进行监控的前置机，并且可以显示当前前置机的硬件状态，是开机还是没有开机。同时，可以根据实际的需求定制相应的服务器事件，可以定义在发生关机或者开机的事件时，以什么样的方式（邮件、短信）通知相应的管理员。 前置机上的AESB组件监控AESB服务器托管中心可以监控每一个托管的前置机上所安装的AESB组件（包括AESB服务器和AESB-Agent）的状态，是在运行中，还是没有运行。同时，在同一的托管中心，可以跨公网远程对AESB组件进行启动、停止等操作。对AESB服务器的监控，还可以监控AESB组件的详细情况。包括线程池、数据源、队列等各种基础组件的运行情况。同样，对于每一个AESB组件，也可以定义事件发生的处理策略。可以定义在AESB组件启动、停止的时候，发送邮件、或者短信通知到相应的管理员。3.3.8 AESB-DesignerAESB-Designer是基于国际标准化集成开发平台（IDE）Eclipse RCP开发的业务设计器，通过它可以帮助本系统的实施方快速、可视化配置和定义各种数据源、任务流程、服务编排、任务调度等业务逻辑。图：AESB-Designer的综合外观图：AESB-Designer提供的可视化数据源配置图：AESB-Designer提供的各种组件的面板3.3.9 AESB-MonitorAESB-Monitor是在Apusic AS之上运行的一个综合监控应用，通过AESB-Monitor可以很方便载入对整个交换系统各种服务节点的可视化、Web化的监控。图：AESB-Monitor服务节点拓扑展现视图图：AESB-Monitor服务节点基本信息监控视图图：AESB-Monitor数据源监控视图图：AESB-Monitor流程监控视图图：AESB-Monitor权限配置监控视图3.3.10 AOM Studio集成开发平台实践证明，不管工具多么强大，都需要对复杂应用进行扩展和二次开发。AESB提供了诸多扩展功能并且内置了自主知识产权，功能强大，而又兼容Java语法的Elite脚本引擎。为了方便实施、快速开发和自定制扩展逻辑，金蝶中间件提供了全面支持各种底层和应用开发的集成开发平台AOM Studio。AOM Studio是国内唯一一款支持JavaEE 5.0最新规范的通用集成开发平台，在产品的可视化开发以及生命周期支持上均达到了国际一流水平。图：AOM Studio提供的可视化实体设计开发图：AOM Studio提供的可视化Web开发图：AOM Studio内置的远程部署视图图：AOM Studio提供的内置远程监控3.4 各交换过程功能实现3.4.1 前置桥接根据前面的分析，前置桥接主要是协助接入部门完成从部门业务库到前置交换库的数据转入。处于安全的考虑，这部分功能一般由接入部门内部实现。特殊情况下，在部门业务库可以开发给交换系统的情况下，可通过AESB-Designer定制单独的任务流程，并部署到该接入部门的AESB-Agent上，由于AESB-Agent部署在接入部门的前置交换机上，可由AESB-Agent访问部门业务库，从而完成数据从部门业务库到前置交换库的转入。还有一种情况，是接入部门提供的用于交换的数据是非数据库的文件媒介，也可以通过以上定制流程的方式完成数据到前置交换库的导入。关于如何从外部数据源访问数据并接入到交换系统，将在下面的“前置交换”介绍。3.4.2 前置交换前置交换是把在前置交换库中准备好的数据（多数情况下是增量）提取出来，并经过预定义的各种数据映射、比对、转换、过滤、压缩、加密等操作再交由AESB传输子系统发送到对方预定义节点的过程。这个过程由AESB-Server发起，并交由AESB-Agent执行。对于未来扩展应用，可能存在没有前置交换库的情况，或者前置交换库是文件或者目录下的一批文件。AESB Agent出厂提供多种方式的适配器，可以接入数据库、文件、目录、FTP等外部资源：同时也可以接入各种基于标准开发的业务接口：同时，对于Web Service，甚至不需要适配器，就可以直接接入在本此的项目中，在每个部门的前置机上部署AESB-Agent，将由AESB-Agent的适配器体系，负责完成数据采集及存储等一系列数据操作。针对本次项目要求，数据的采集将有多种方式，包括：n 从省属各部门单位的前置数据库中进行采集n 通过报备文件介质录入 数据库采集AESB适配器体系出厂默认提供的“表增量输入”适配器，支持主流数据库的主流版本，包括：DB2、Oracle、SQL Server、MySQL、SyBase等。“表增量输入”适配器，能够自动分析数据库增量数据，能够从数据库中抽取增量数据，进行加密、压缩后，包装成统一的数据格式，并发送到AESB交换总线。“表增量输入”适配器，能够保障自增主键、外键依赖等多种数据采集的场景下，数据采集的完整性和一致性。 文件报送AESB出厂的适配器体系中，提供“文件输入”的适配器，能够完成文件的提取、发送和接收。可以完成单纯文件格式的介质的联机报送。AESB适配器体系还提供“FTP适配器”能够完成FTP文件的获取和保存，也可以以FTP的方式完成联机介质报送。通过这样的两种方式，可以很好的完成本次项目中的介质联机报送。在本次项目中，报送上来的介质可能多种多样，可能存在数据库备份、Excel文件等多种形式。针对这些不同类型的介质，需要进行定制开发，读取介质数据并存储到数据库中。AESB出厂的适配器体系中，包含Java接入适配器，可以接入任何Java完成的代码和应用。对于介质数据提取，针对不同的场景，完成不同的Java接口，就可以使用AESB的Java接入适配器接入到AESB体系中。数据通过Java接口读取，经过数据加密、压缩，包装成统一的数据格式，并发送到AESB交换总线中。3.4.3 数据处理由于多方面的原因，在本次项目的交换平台，数据交换的双方，存在数据结构差异。在数据被从源端采集之后，传输到目的端进行存储之前，必须经过一系列的数据映射和转换。 数据映射和转换AESB出厂的适配器体系中，包含一系列适配器，用于完成各种类型的数据映射和转换，并且可以多个这样的适配器组合，完成复杂的应用场景。1、表名、字段名影射在数据交换的场景中，存在最多的数据结构差异就是：对于同一个业务对象，在不同的部门的数据库描述中，表名、字段名和字段类型存在不同。例如下图所示，对于一个人员的描述，在业务数据库中表名、字段名和前置数据库中都不一样，需要把它们一一对应起来。AESB提供“字段影射”适配器，通过配置的方式，解决部门业务数据库和前置数据库之间表名、字段名不一致的问题。在通过“字段影射”适配器，解决表名、字段名影射的同时，会自动完成数据类型的转换。例