數(shù)據(jù)中心同步平臺建設(shè)方案.doc

數(shù)據(jù)中心同步平臺建設(shè)方案第一章 概述 1.1 平臺建設(shè)背景 當前政府、企業(yè)的信息化的狀況是，各政府和企業(yè)一般都設(shè)計和建設(shè)了屬于機構(gòu)、業(yè)務(wù)本身的應(yīng)用、流程以及數(shù)據(jù)的信息處理系統(tǒng)，獨立、異構(gòu)、涵蓋各自業(yè)務(wù)內(nèi)容的信息處理系統(tǒng)，系統(tǒng)設(shè)計建設(shè)的時期不同、業(yè)務(wù)模式不同，信息化建設(shè)缺乏有效的總體規(guī)劃，重復(fù)建設(shè)；缺乏統(tǒng)一的設(shè)計標準，大多數(shù)系統(tǒng)都是由不同的廠商在不同的平臺上，使用不同的語言進行開發(fā)的，信息交互共享困難，存在大量的信息孤島和流程孤島。為了有效整合分散異構(gòu)的信息資源，消除“信息孤島”現(xiàn)象，提高政府和企業(yè)的信息化水平。宇思公司要開發(fā)的數(shù)據(jù)共享交換平臺，主要目的是有效整合分散異構(gòu)系統(tǒng)的信息資源，消除“信息孤島”現(xiàn)象，提高政府和企業(yè)的信息化水平，靈活實現(xiàn)不同系統(tǒng)間的信息交換、信息共享與業(yè)務(wù)協(xié)同，加強信息資源管理，開展數(shù)據(jù)和應(yīng)用整合，進一步發(fā)揮信息資源和應(yīng)用系統(tǒng)的效能，提升信息化建設(shè)對業(yè)務(wù)和管理的支撐作用。 要求新構(gòu)建的數(shù)據(jù)共享交換平臺要遵循標準的、面向服務(wù)架構(gòu)（SOA）的方式，基于先進的企業(yè)服務(wù)總線ESB技術(shù)，遵循先進技術(shù)標準和規(guī)范，為跨地域、跨部門、跨平臺不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)庫之間的互連互通提供包含提取、轉(zhuǎn)換、傳輸和加密等操作的數(shù)據(jù)交換服務(wù)，實現(xiàn)擴展性良好的“松耦合”結(jié)構(gòu)的應(yīng)用和數(shù)據(jù)集成；同時要求數(shù)據(jù)共享交換平臺，能夠通過分布式部署和集中式管理架構(gòu)，可以有效解決各節(jié)點之間數(shù)據(jù)的及時、高效地上傳下達，在安全、方便、快捷、順暢的進行信息交換的同時精準的保證數(shù)據(jù)的一致性和準確性，實現(xiàn)數(shù)據(jù)的一次數(shù)據(jù)共享交換平臺-設(shè)計方案 采集、多系統(tǒng)共享；要求數(shù)據(jù)交換平臺節(jié)點服務(wù)器適配器的可視化配置功能，可以有效解決數(shù)據(jù)交換平臺的“最后一公里”問題，快速實現(xiàn)不同機構(gòu)、不同應(yīng)用系統(tǒng)、不同數(shù)據(jù)庫之間基于不同傳輸協(xié)議的數(shù)據(jù)交換與信息共享，為各種應(yīng)用和決策支持提供良好的數(shù)據(jù)環(huán)境。要求數(shù)據(jù)共享交換平臺能夠把各種紛繁復(fù)雜的數(shù)據(jù)系統(tǒng)集成在一起完成特定業(yè)務(wù)，提供同構(gòu)數(shù)據(jù)、異構(gòu)數(shù)據(jù)之間的數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過濾、內(nèi)容轉(zhuǎn)換、同異步傳輸、動態(tài)部署、可視化管理監(jiān)控等方面功能，支持的數(shù)據(jù)包括各主流數(shù)據(jù)庫（如Oracle、SQL Server、MySQL等）、地理空間數(shù)據(jù)（如衛(wèi)星影像、矢量數(shù)據(jù)）、常規(guī)文件（word、excel、pdf）等各種格式，并可以根據(jù)用戶需求定制開發(fā)特定業(yè)務(wù)服務(wù)。 1.2 應(yīng)用場景 場景一：中國科學(xué)院電子學(xué)研究所的信息交換需求 實現(xiàn)各個數(shù)據(jù)中心間的數(shù)據(jù)庫層面的數(shù)據(jù)共享交換，各中心之間是雙向的、實時的數(shù)據(jù)交換，各數(shù)據(jù)節(jié)點的數(shù)據(jù)庫是同構(gòu)的數(shù)據(jù)庫系統(tǒng)（即Oracle），數(shù)據(jù)的類型是基于數(shù)據(jù)庫表格的規(guī)則數(shù)據(jù)，字段類型包含BLOB字段類型。目前各數(shù)據(jù)節(jié)點的數(shù)據(jù)結(jié)構(gòu)（表）是相同的，主要是一表對一表的數(shù)據(jù)交換，數(shù)據(jù)抽取和過濾需求比較簡單。目前數(shù)據(jù)共享交換是通過Oracle GoldenGate數(shù)據(jù)庫同步工具來實現(xiàn)的。 用戶具體需求包括： 1） 可視化的交換節(jié)點配置管理，包括：動態(tài)添加數(shù)據(jù)交換節(jié)點、配置交換節(jié)點間的表的同步映射關(guān)系、配置表的同步規(guī)則、過濾條件等。 數(shù)據(jù)共享交換平臺-設(shè)計方案 2） OGG交換進程監(jiān)控管理 實時監(jiān)控各節(jié)點間的ogg交換進程的統(tǒng)一管理，包括：按照進程的分類（如抽取、投遞）來管理，并實時監(jiān)控每個進程的運行狀態(tài)，發(fā)生異常時通過短信或者聲光報警的方式來告知用戶。 3） 統(tǒng)計分析 實時統(tǒng)計各交換節(jié)點間的數(shù)據(jù)流量統(tǒng)計（按天、月、年來統(tǒng)計；按表）、數(shù)據(jù)同步狀態(tài)統(tǒng)計（如更新的、插入的、刪除的、成功的、失敗的）。 場景二：國土資源部航遙中心的信息交換需求 以高分地礦示范應(yīng)用系統(tǒng)為例，其數(shù)據(jù)交換節(jié)點是各個分系統(tǒng)，各分系統(tǒng)之間存在頻繁的，海量的數(shù)據(jù)交換，其數(shù)據(jù)類型主要是表格數(shù)據(jù)、影像文件、地理矢量數(shù)據(jù)、多媒體數(shù)據(jù)等；數(shù)據(jù)交換時需要做數(shù)據(jù)抽取、格式轉(zhuǎn)換、內(nèi)容過濾、同步或者異步傳輸?shù)葮I(yè)務(wù)操作，數(shù)據(jù)共享交換是通過應(yīng)用層面調(diào)用服務(wù)接口的方式來實現(xiàn)的。 場景三：河北國土資源數(shù)據(jù)中心的信息交換需求 場景四： 場景N： 1.3 術(shù)語介紹 （1）企業(yè)基礎(chǔ)信息 數(shù)據(jù)共享交換平臺-設(shè)計方案 工商、國稅、地稅、質(zhì)監(jiān)等部門涉及到企業(yè)注冊登記、變更、注（吊）銷、年檢、稅務(wù)登記、組織機構(gòu)代碼登記等業(yè)務(wù)內(nèi)容的基礎(chǔ)信息，具有跨部門共享需求的特征。 （2）企業(yè)基礎(chǔ)信息交換平臺 工商、國稅、地稅、質(zhì)監(jiān)等部門之間進行企業(yè)基礎(chǔ)信息交換的通訊、傳輸與管理系統(tǒng)。 企業(yè)基礎(chǔ)信息交換平臺是指成熟的應(yīng)用集成和數(shù)據(jù)交換中間件產(chǎn)品。 （3）交換前置機 企業(yè)基礎(chǔ)信息交換平臺中與工商、國稅、地稅、質(zhì)監(jiān)等交換節(jié)點進行信息交換連接的交換前置服務(wù)器。 （4）信息交換橋接 工商、國稅、地稅、質(zhì)監(jiān)等部門業(yè)務(wù)應(yīng)用信息庫與前置交換信息庫之間信息安全交換的連接通道。 （5）企業(yè)基礎(chǔ)信息庫 存儲、管理企業(yè)基礎(chǔ)信息的數(shù)據(jù)庫。 （6）前置交換信息庫 工商、國稅、地稅、質(zhì)監(jiān)等部門與企業(yè)基礎(chǔ)信息交換平臺之間共享信息雙向交換的中轉(zhuǎn)數(shù)據(jù)庫。 （7）業(yè)務(wù)數(shù)據(jù)庫 業(yè)務(wù)數(shù)據(jù)庫是指各個委辦局保存業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)庫，運行在委辦局的內(nèi)網(wǎng)中。如稅務(wù)部門的稅務(wù)征管數(shù)據(jù)庫，工商部門以“經(jīng)濟戶口”為主要內(nèi)容的工商業(yè)務(wù)數(shù)據(jù)。 （8）應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)是指本項目開發(fā)的部署在各委辦局節(jié)點前置機上的橋接系統(tǒng)、中心數(shù)據(jù)管理系統(tǒng)、數(shù)據(jù)比對和整合系統(tǒng)等應(yīng)用的總稱。 （9）中心數(shù)據(jù)管理系統(tǒng) 中心數(shù)據(jù)管理系統(tǒng)是指本項目開發(fā)的實現(xiàn)交換數(shù)據(jù)查詢和管理等功能的應(yīng)用系統(tǒng)。 （10）數(shù)據(jù)比對整合系統(tǒng) 數(shù)據(jù)比對系統(tǒng)是用來加工整理各單位發(fā)送的企業(yè)基礎(chǔ)信息的系統(tǒng)。按照一定的比對規(guī)則和條件，數(shù)據(jù)比對系統(tǒng)對各部門的信息進行對比，形成完整、統(tǒng)一的XX市基礎(chǔ)信息數(shù)據(jù)庫。 數(shù)據(jù)共享交換平臺-設(shè)計方案 1.4 編制依據(jù)及參考資料 全國企業(yè)基礎(chǔ)信息共享和應(yīng)用建設(shè)實施要求 （國信辦200510號） 電子政務(wù)信息共享互聯(lián)互通平臺總體框架技術(shù)指南 （國辦秘函200479號） 政務(wù)信息交換體系 （GB/T 21062-2007） （國信辦20062號） 國家電子政務(wù)總體框架 - 9 - 數(shù)據(jù)共享交換平臺-設(shè)計方案 第二章 必要性、可行性及效益分析 2.1 必要性分析 在信息化建設(shè)過程中，各職能部門通常采用不同的技術(shù)和體系結(jié)構(gòu)來構(gòu)建自身的信息系統(tǒng)，雖然為各自業(yè)務(wù)發(fā)展起到了很好的促進作用，但各信息系統(tǒng)數(shù)據(jù)獨立存儲形成一個個信息孤島，使得各業(yè)務(wù)系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享，嚴重制約著政府各職能部門、業(yè)務(wù)系統(tǒng)之間的協(xié)作及工作效率的提升。如何在不改變原有系統(tǒng)的基礎(chǔ)上實現(xiàn)跨平臺數(shù)據(jù)訪問也成為信息化建設(shè)道路上必須思考的一個問題。 2.2 可行性分析 在技術(shù)上，當前市場已經(jīng)涌現(xiàn)很多實現(xiàn)數(shù)據(jù)交換的平臺產(chǎn)品，形成先進的信息交換和共享服務(wù)技術(shù)體系，能為數(shù)據(jù)交換平臺的建立提供很好的技術(shù)架構(gòu)。 2.3 效益分析 通過數(shù)據(jù)交換平臺的建立可以打破當前的“信息孤島”現(xiàn)象，建立不同業(yè)務(wù)系統(tǒng)的數(shù)據(jù)共享平臺，形成政府綜合信息庫。同時，通過統(tǒng)一的數(shù)據(jù)交換平臺實現(xiàn)各業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交換的單一安全通道，在實現(xiàn)信息共享的基礎(chǔ)上也確保了各自數(shù)據(jù)信息的安全。 從未來發(fā)展的角度看，當前建立數(shù)據(jù)交換平臺可以為以后新的業(yè)務(wù)系統(tǒng)的建設(shè)提供標準，一旦標準形成，審批、監(jiān)察等業(yè)務(wù)都可以直接利用共享的基礎(chǔ)信息庫數(shù)據(jù)，從而減少了數(shù)據(jù)采集的資本投入，也提高了監(jiān)管工作效率和公共服務(wù)水平，取得了良好的經(jīng)濟效益和社會效益。 數(shù)據(jù)共享交換平臺-設(shè)計方案 第三章 建設(shè)目標、思路及原則 3.1 建設(shè)目標 核心目標是全市建設(shè)數(shù)據(jù)交換平臺，作為今后數(shù)據(jù)交換的支撐，將來在平臺上不斷的擴展應(yīng)用。 本期建設(shè)目標 搭建政務(wù)數(shù)據(jù)交換中心，實現(xiàn)政府部門業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換，為政府內(nèi)部辦公提供數(shù)據(jù)交換采集綜合信息庫； 建立全市電子政務(wù)建設(shè)地方標準和規(guī)范，為以后信息系統(tǒng)的建立提供規(guī)范指導(dǎo)。 遠期建設(shè)目標 通過數(shù)據(jù)交換建立企業(yè)信息庫，實現(xiàn)政務(wù)、企業(yè)數(shù)據(jù)共享，為網(wǎng)上行政審批提供決策數(shù)據(jù)； 建立業(yè)務(wù)數(shù)據(jù)的集中采集平臺，實現(xiàn)了行政審批電子監(jiān)察數(shù)據(jù)的在線、實時采集。 3.2 建設(shè)思路 要實現(xiàn)各部門的數(shù)據(jù)共享，必須先建立統(tǒng)一的數(shù)據(jù)交換平臺，通過交換平臺實現(xiàn)各異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)集成，實現(xiàn)原有各業(yè)務(wù)系統(tǒng)在數(shù)據(jù)級集成，保證異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)交換與共享。 在建立的數(shù)據(jù)交換平臺基礎(chǔ)上，針對各業(yè)務(wù)系統(tǒng)的技術(shù)和體系結(jié)構(gòu)，配置各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換映射關(guān)系，形成各業(yè)務(wù)系統(tǒng)的應(yīng)用。當平臺建立好以后，業(yè)務(wù)應(yīng)用可以任意擴展，添加新的共享數(shù)據(jù)。 3.3 建設(shè)原則 全市信息交換平臺建設(shè)必須遵守以下原則： 不影響現(xiàn)有或其它相關(guān)信息系統(tǒng)的使用和信息安全； 技術(shù)要成熟、可靠，在節(jié)約成本投入的前提下確保平臺建設(shè)質(zhì)量； 建立一個堅實的系統(tǒng)應(yīng)用平臺，便于系統(tǒng)的管理和維護，技術(shù)易于更新，網(wǎng)絡(luò)及業(yè)務(wù)規(guī)模可以逐步擴展。統(tǒng)一規(guī)劃，分步實施。 數(shù)據(jù)共享交換平臺-設(shè)計方案 第四章 關(guān)鍵問題解析 4.1 數(shù)據(jù)交換平臺能解決什么問題 對數(shù)據(jù)交換平臺的理解有一種誤區(qū)，就是有了數(shù)據(jù)交換平臺不同系統(tǒng)之間的信息交換就可以隨便實現(xiàn)了，而不需要任何編碼；實際上這是不對的。 數(shù)據(jù)交換平臺的應(yīng)用主要是在異構(gòu)系統(tǒng)之間的信息交換，但在信息交換過程中交換平臺本身要解決的問題只是一小部分，它本質(zhì)是一個中間件，面向客戶時屏蔽了很多系統(tǒng)底層的信息，比如網(wǎng)絡(luò)的協(xié)議、數(shù)據(jù)的傳輸安全等，據(jù)交換平臺本身不具有業(yè)務(wù)本身的處理功能，比如無法自動從某個業(yè)務(wù)系統(tǒng)中直接獲取數(shù)據(jù)信息，只能通過編程把數(shù)據(jù)從業(yè)務(wù)系統(tǒng)中提取出來，再送到數(shù)據(jù)交換平臺。利用數(shù)據(jù)交換平臺使開發(fā)過程中不需要關(guān)注數(shù)據(jù)各式轉(zhuǎn)換、消息的傳輸、數(shù)據(jù)路由等，只需要關(guān)注與業(yè)務(wù)本身的數(shù)據(jù)處理部分。 4.2 數(shù)據(jù)交換平臺與業(yè)務(wù)應(yīng)用的關(guān)系 在電子政務(wù)系統(tǒng)建設(shè)過程中，有些應(yīng)用系統(tǒng)必須充分利用數(shù)據(jù)交換平臺，比如資源目錄管理系統(tǒng)、人口基礎(chǔ)信息庫、企業(yè)基礎(chǔ)信息庫的關(guān)系、決策支持系統(tǒng)等。這些業(yè)務(wù)系統(tǒng)從不同單位的不同系統(tǒng)中獲取數(shù)據(jù)，數(shù)據(jù)交換平臺為信息交換和傳遞提供一個安全可靠的通道，不同的應(yīng)用系統(tǒng)可以公用相同的數(shù)據(jù)交換平臺，因為數(shù)據(jù)交換平臺好比是高速公路，可以有不同的車道和車輛，而業(yè)務(wù)系統(tǒng)本身有自身的業(yè)務(wù)邏輯。所以從功能和應(yīng)用層次的角度交換平臺業(yè)務(wù)應(yīng)用。 4.3 數(shù)據(jù)交換平臺無法解決實時性的業(yè)務(wù)需求 假設(shè)有A、B兩套完全獨立的系統(tǒng)，中間通過數(shù)據(jù)交換平臺連接，能實現(xiàn)一部信息的交換，若從A系統(tǒng)發(fā)起一個請求查詢B系統(tǒng)的數(shù)據(jù)，這類應(yīng)用就是實時性業(yè)務(wù)。 這類業(yè)務(wù)數(shù)據(jù)交換平臺是無法實現(xiàn)的，因為查詢是針對A系統(tǒng)的數(shù)據(jù)庫，如果要看到B系統(tǒng)的信息必須B系統(tǒng)在查詢前把信息傳遞到A系統(tǒng)，否則無法直接查詢B系統(tǒng)的信息。 數(shù)據(jù)共享交換平臺-設(shè)計方案 第五章 總體設(shè)計 5.1 系統(tǒng)總體結(jié)構(gòu) 門戶層內(nèi)外門戶外網(wǎng)門戶應(yīng)用系統(tǒng)層交互社區(qū)企業(yè)式網(wǎng)OA信息信用上辦化系信息系統(tǒng)公系統(tǒng)系統(tǒng)統(tǒng)城市基礎(chǔ)設(shè)施建設(shè)與維護系統(tǒng)決策支持系統(tǒng)其他應(yīng)用系統(tǒng)政策法規(guī)與標準規(guī)范體系政務(wù)信息共享交換層數(shù)據(jù)交換服務(wù)基礎(chǔ)構(gòu)件庫信息安全服務(wù)信息導(dǎo)航服務(wù)政務(wù)信息資源目錄層數(shù)據(jù)服務(wù)應(yīng)用用戶目錄目錄目錄目錄信息安全體系元數(shù)據(jù)管理數(shù)據(jù)資源層元數(shù)據(jù)庫決策支持庫主題庫基礎(chǔ)庫業(yè)務(wù)規(guī)則庫業(yè)務(wù)信息庫平臺日志庫其他數(shù)據(jù)庫信息基礎(chǔ)平臺網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機、系統(tǒng)軟件等 5.2 系統(tǒng)邏輯結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)的資源交換是通過中間件進行交換和共享。其中，發(fā)送模塊負責從業(yè)務(wù)系統(tǒng)接收信息、把信息的格式轉(zhuǎn)換成中間件可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給中間件;接收模塊負責從中間件接收信息、把信息的格式轉(zhuǎn)換成接收系統(tǒng)可識別的格式、和把轉(zhuǎn)換后的信息發(fā)送給業(yè)務(wù)系統(tǒng)。 5.3 系統(tǒng)物理結(jié)構(gòu) 業(yè)務(wù)系統(tǒng)通過交換平臺接入點連接業(yè)務(wù)系統(tǒng)，接入交換平臺的業(yè)務(wù)系統(tǒng)，需要開發(fā)相應(yīng)的適配器，如下圖： 數(shù)據(jù)共享交換平臺-設(shè)計方案 第六章 數(shù)據(jù)交換平臺功能設(shè)計 6.1 交換中心管理系統(tǒng) 6.1.1 數(shù)據(jù)交換標準定義 根據(jù)對目標系統(tǒng)綜合性應(yīng)用內(nèi)容的需求分析，定義出一系列的數(shù)據(jù)交換標準。這些標準將反映各個應(yīng)用所需要的數(shù)據(jù)的結(jié)構(gòu)。同時在標準中定義的還有數(shù)據(jù)“宿主”位置等信息，表示該塊數(shù)據(jù)將向哪個業(yè)務(wù)系統(tǒng)請求獲得。 所有的數(shù)據(jù)交換標準定義信息，均以XML結(jié)構(gòu)記錄?？梢酝ㄟ^數(shù)據(jù)交換標準定義管理工具完成如下功能： 新建標準、修改或刪除標準； 維護標準中的屬性，包括數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)“宿主”位置、缺省過濾條件等； 實現(xiàn)對用戶身份識別與管理權(quán)限控制； 6.1.2 數(shù)據(jù)交換流程定義 數(shù)據(jù)交換是依據(jù)數(shù)據(jù)交換流程實現(xiàn)的，針對不同的數(shù)據(jù)，需要設(shè)定和管理不同的數(shù)據(jù)流轉(zhuǎn)過程。該模塊的作用是提供圖形化界面，供給數(shù)據(jù)交換平臺的管理人員實現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程的定義。數(shù)據(jù)交換流轉(zhuǎn)過程的描述也采用XML方式。 具體功能如下： 新建流程、修改或刪除流程 維護流程的規(guī)則、數(shù)據(jù)加工過程和數(shù)據(jù)路由方式 實現(xiàn)對用戶身份識別與管理權(quán)限控制 6.1.3 數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結(jié)構(gòu)的映射管理 由于數(shù)據(jù)交換標準并不知道在具體業(yè)務(wù)系統(tǒng)內(nèi)的相應(yīng)數(shù)據(jù)的位置、屬性、名稱等等信息，所以需要在業(yè)務(wù)系統(tǒng)內(nèi)對數(shù)據(jù)交換標準中的對應(yīng)項有一個映射關(guān)系的定義。這種定義包括數(shù)據(jù)項與數(shù)據(jù)項的對應(yīng)或組合對應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項位置描述記錄等等。以XML結(jié)構(gòu)保存定義的內(nèi)容。 具體功能包括： 數(shù)據(jù)共享交換平臺-設(shè)計方案 數(shù)據(jù)交換標準定義信息的導(dǎo)入 維護數(shù)據(jù)交換標準與內(nèi)部數(shù)據(jù)結(jié)構(gòu)間的映射定義表，包括數(shù)據(jù)項與數(shù)據(jù)項 的對應(yīng)或組合對應(yīng)（公式化）、數(shù)據(jù)類型的匹配或轉(zhuǎn)換關(guān)系、數(shù)據(jù)項位置描述記錄等等 實現(xiàn)對管理員的身份識別與管理權(quán)限控制 6.1.4 數(shù)據(jù)交換流執(zhí)行 數(shù)據(jù)交換流的執(zhí)行是通過應(yīng)用集成中間件實現(xiàn)的。采用中間件產(chǎn)品可以保證數(shù)據(jù)交換的高效、安全和可靠地進行。其工作原理是：讀入數(shù)據(jù)交換流程，根據(jù)流程設(shè)定，啟動數(shù)據(jù)交換過程。根據(jù)業(yè)務(wù)需要，同時可以并發(fā)若干個數(shù)據(jù)交換流程。當業(yè)務(wù)變化時，只需修改數(shù)據(jù)交換流程定義，就可以實現(xiàn)基于新業(yè)務(wù)的數(shù)據(jù)交換過程，因此系統(tǒng)具有很好的可擴展能力。 具體功能如下： 接收數(shù)據(jù) 驗證數(shù)據(jù) 分析流程定義 根據(jù)流程進行數(shù)據(jù)交互過程 數(shù)據(jù)交互的事務(wù)管理 日志管理和交換數(shù)據(jù)存儲 消息隊列管理 實現(xiàn)對管理員的身份識別與管理權(quán)限控制 6.2 接入管理系統(tǒng) 6.2.1 接入點注冊 在接入點向信息交換平臺注冊時，信息交換平臺會自動檢測接入點提供的屬性信息是否正確，只有正確后，才可以注冊，接入點才可以接入信息交換平臺。 6.2.2 接入點配置 由于有很大一部分的業(yè)務(wù)系統(tǒng)早已開發(fā)完成，且采用的數(shù)據(jù)庫不同，有Sybase、Oracle、SQL Server、Access等等，各個業(yè)務(wù)系統(tǒng)根據(jù)實際需要，挑選可共享的數(shù)據(jù)，定制不同的共享接入點，將共享接入點發(fā)布到數(shù)據(jù)交換平臺上；也可以根據(jù)業(yè)務(wù)系統(tǒng)自身的不同的數(shù)據(jù)種類定制不同的共享接入點，將共享接入數(shù)據(jù)共享交換平臺-設(shè)計方案 點發(fā)布到數(shù)據(jù)交換平臺上。這樣就最大限度的提供了各自業(yè)務(wù)系統(tǒng)數(shù)據(jù)的共享，也保證了各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。 共享接入點的管理員可以根據(jù)需要設(shè)置本接入點的類型（只能收、只能發(fā)、接收都可）、本節(jié)點只接收那種信息類型, 如果管理員本身是接入點的創(chuàng)建者，還可以設(shè)置本接入點的管理員帳號。 6.2.3 接入點維護 （一）新增接入點 根據(jù)各個業(yè)務(wù)系統(tǒng)的實際需要，系統(tǒng)管理員可以增加新的接入點，和建立新接入點的管理員帳號。為了便于管理和資源的充分利用，規(guī)定一個單位或部門只有一個共享(單位或部門內(nèi)部共享)接入點(因為多個業(yè)務(wù)系統(tǒng)可以通過一個接入點接入交換信息平臺). 如果要新增接入點，由使用單位或部門提出書面申請，經(jīng)系統(tǒng)平臺管理員審核同意后，統(tǒng)一由系統(tǒng)平臺管理員新增接入點，同時由系統(tǒng)平臺管理員設(shè)置新增接入點的相關(guān)信息 （二）修改接入點 因為各個單位、部門的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)種類是變化的，且用戶的要求也是變化的，所以共享接入點的管理員要根據(jù)需求實時來修改其共享接口，滿足其他用戶、單位、部門對數(shù)據(jù)的需求。共享接入點的管理員先查詢到要修改的接口，然后對接口的關(guān)鍵字及其他屬性進行修改，但接入點的唯一標識(比接入點編號)不允許修改.修改后的共享接口在數(shù)據(jù)交換平臺上能立即反映出來，以便其他單位、部門使用。 （三）刪除接入點 如果共享接入點的管理員認為其定制的共享接入點已沒有使用意義或已被新的的共享接入點替代，由接入點的管理員提出書面申請，經(jīng)數(shù)據(jù)交換平臺系統(tǒng)管理員(接入點的創(chuàng)建者)審核通過后，統(tǒng)一由交換平臺系統(tǒng)管理員進行刪除。共享接入點的管理員只能申請刪除自己管理的共享接入點，在共享接入點刪除后，數(shù)據(jù)交換平臺記錄刪除日志,并刪除與它有關(guān)的在數(shù)據(jù)交換服務(wù)器(JMS)的隊列. 刪除接入點的信息要在數(shù)據(jù)交換平臺監(jiān)控上立即反映出來，以便其他單位、部門不再向它發(fā)送信息。 （四）查詢接入點 根據(jù)需要, 可以按類型、狀態(tài)查詢各個接入點的情況，可以統(tǒng)計各個接入點數(shù)據(jù)共享交換平臺-設(shè)計方案 的類型、狀態(tài)(是否有效、是否已刪除)。 6.3 交換前置子系統(tǒng) 6.3.1 交換前置子系統(tǒng)的作用 政府職能部門配置交換前置機，成為與信息交換總線相連接的橋梁，同時也是與部門內(nèi)部業(yè)務(wù)系統(tǒng)及業(yè)務(wù)信息庫相隔離的“堡壘”。在部門前置機上安裝前置交換數(shù)據(jù)庫、應(yīng)用適配器和信息交換軟件，用于實現(xiàn)信息的發(fā)送和接收。 6.3.2 交換前置子系統(tǒng)的部署 部門交換前置機系統(tǒng)邏輯結(jié)構(gòu)如下圖所示。 （1）操作系統(tǒng) 部門交換前置機的操作系統(tǒng)一般采用Windows 2003 Server或Linux。 （2）前置交換數(shù)據(jù)庫 部門交換前置機安裝SQL Server/MySQL數(shù)據(jù)庫作為部門前置交換信息庫。 （3）應(yīng)用適配器系統(tǒng) 部門交換前置機安裝應(yīng)用適配器系統(tǒng)。應(yīng)用適配器系統(tǒng)負責自動從部門前置交換信息庫提取數(shù)據(jù)發(fā)送到信息交換總線，同時，從信息交換總線上獲取信息并存儲到部門交換信息庫。部門交換前置機上的應(yīng)用適配器系統(tǒng)還實現(xiàn)部門業(yè)務(wù)信息庫與部門交換信息庫之間的信息交換橋接功能。 （4）信息交換軟件 數(shù)據(jù)共享交換平臺-設(shè)計方案 部門交換前置機安裝消息中間件產(chǎn)品作為信息交換軟件系統(tǒng)，與中心交換服務(wù)器的信息交換軟件共同構(gòu)成信息交換總線。 6.4 交換橋接子系統(tǒng) 6.4.1 交換橋接系統(tǒng)的作用 交換平臺的交換橋接子系統(tǒng)指由部門業(yè)務(wù)應(yīng)用數(shù)據(jù)庫（或文件等數(shù)據(jù)）到前置交換數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的信息交換橋接接口，以完成兩個數(shù)據(jù)庫（或文件等數(shù)據(jù)）之間的在線實時交換的系統(tǒng)。 之所以采用橋接系統(tǒng)是為了保護業(yè)務(wù)系統(tǒng)的安全性和獨立性，信息交換平臺通過交換前置機與業(yè)務(wù)系統(tǒng)相連，在前置機上建立交換庫，用于存儲各節(jié)點向外發(fā)布的信息和從其他節(jié)點交換過來的信息。 橋接系統(tǒng)的實現(xiàn)可以利用集成中間件提供的編程接口，但業(yè)務(wù)系統(tǒng)接口的編程是必不可少的，必須像適配器提供一個透明的數(shù)據(jù)提供源?？紤]到業(yè)務(wù)系統(tǒng)的復(fù)雜情形，有時并不一定是提供數(shù)據(jù)接口，也可以是文件的各式，提供給前置交換系統(tǒng)，再通過交換平臺的進行傳遞。 橋接系統(tǒng)還包括把數(shù)據(jù)交換到目的系統(tǒng)的情形。比如把A系統(tǒng)的數(shù)據(jù)通過交換平臺傳遞到B系統(tǒng)，那么B系統(tǒng)在接收這些數(shù)據(jù)時也需要利用橋接系統(tǒng)編寫相應(yīng)的適配器。 6.4.2 交換橋接系統(tǒng)的分工界面 交換系統(tǒng)從源到目的都涉及不同單位、不同網(wǎng)絡(luò)、不同架構(gòu)的異構(gòu)業(yè)務(wù)系統(tǒng)，除了在組織協(xié)調(diào)大量的工作外，在分工界面上也應(yīng)清晰。因為數(shù)據(jù)交換平臺不是萬能的，在數(shù)據(jù)交換過程中涉及不少的編程工作，必須有業(yè)務(wù)單位和業(yè)務(wù)系統(tǒng)開發(fā)商的配合。以下圖為例： 數(shù)據(jù)共享交換平臺-設(shè)計方案 交換平臺從某部門的業(yè)務(wù)系統(tǒng)獲取數(shù)據(jù)后，傳送到中心數(shù)據(jù)庫，再通過中心數(shù)據(jù)庫分發(fā)到三個不同的業(yè)務(wù)系統(tǒng)，這里至少涉及4個不同的系統(tǒng)： 首先數(shù)據(jù)源提供系統(tǒng)必須把數(shù)據(jù)送入到前置機的數(shù)據(jù)，或者放在本地由數(shù)據(jù)交換平臺去抓取。數(shù)據(jù)交換平臺無法從業(yè)務(wù)系統(tǒng)中去獲取數(shù)據(jù)，因為它不知道業(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和邏輯，比如數(shù)據(jù)交換平臺并不知道OA系統(tǒng)中一份公文的數(shù)據(jù)保存在哪些表，流程現(xiàn)在是什么狀態(tài)，從安全的角度也不應(yīng)該由數(shù)據(jù)交換平臺直接抓取。正確的做法是業(yè)務(wù)系統(tǒng)根據(jù)要求把數(shù)據(jù)提取出來放到某個位置（數(shù)據(jù)庫或者文件系統(tǒng)），交換系統(tǒng)適配器去獲得這些數(shù)據(jù)。 其次，接收的目的系統(tǒng)，在獲取到數(shù)據(jù)后也要對數(shù)據(jù)進行解析放入到自己的系統(tǒng)中，否則數(shù)據(jù)交換平臺不知道該把數(shù)據(jù)放在什么位置，即使知道也不安全。 所以，從分工界面來說，數(shù)據(jù)交換與業(yè)務(wù)系統(tǒng)有著密切的關(guān)心，必須有業(yè)務(wù)系統(tǒng)的支持才能實現(xiàn)信息的交換。 6.5 運行監(jiān)控平臺 6.5.1 傳輸監(jiān)控 傳輸監(jiān)控的主要任務(wù)是對交換平臺本身和流過交換平臺的數(shù)據(jù)包進行觀察與控制。 傳輸監(jiān)控包括如下幾個方面： （1）對數(shù)據(jù)流量和狀態(tài)的查詢、統(tǒng)計與審計； （2）對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控； （3）對信息交換平臺的遠程監(jiān)控。 數(shù)據(jù)流量和狀態(tài)的監(jiān)控，首先是對于所有通過信息交換平臺進行交換的數(shù)據(jù)總量的把握，其次是對每個通過信息交換平臺的數(shù)據(jù)包狀態(tài)的微觀把握。通過監(jiān)控功能，可以了解在指定時間內(nèi)按照進入/轉(zhuǎn)出、目的地/來源地、數(shù)據(jù)量大小等項目進行查詢和統(tǒng)計，從而實現(xiàn)對總量的把握；通過對數(shù)據(jù)狀態(tài)（例如等待處理、正在進行、處理完畢、回執(zhí)收到、處理中斷等）的監(jiān)控，可以追蹤某一個指定數(shù)據(jù)的狀態(tài)。 數(shù)據(jù)共享交換平臺-設(shè)計方案 對信息交換平臺自身運行狀態(tài)的查詢和監(jiān)控，是為了確認信息交換平臺自身的運行是否正常。查詢和監(jiān)控的對象主要是構(gòu)成共享平臺的各類軟件運行實體（例如進程、隊列等）。以進程為例，監(jiān)控的主要操作包括查詢進程狀態(tài)、停止進程、重新啟動進程等。 對信息交換平臺的遠程監(jiān)控，是指通過監(jiān)控命令的交換，對系統(tǒng)中的遠端信息交換平臺部件進行上述監(jiān)控。 由于信息交換平臺的運行記錄不僅是進行監(jiān)控的重要依據(jù)，還是進行審計的重要基礎(chǔ)，因此根據(jù)監(jiān)控的功能設(shè)計，必須實現(xiàn)相應(yīng)的日志機制。 6.5.2 前置節(jié)點運行監(jiān)控 中心數(shù)據(jù)交換平臺通過網(wǎng)絡(luò)連接了許多不同的節(jié)點，通過監(jiān)控系統(tǒng)能對分布在不同物理位置的前置交換系統(tǒng)狀態(tài)進行必要的監(jiān)控，及時發(fā)現(xiàn)異常的監(jiān)控節(jié)點。 6.5.3 數(shù)據(jù)庫運行監(jiān)控 數(shù)據(jù)交換平臺涉及中心數(shù)據(jù)庫，前置節(jié)點數(shù)據(jù)庫等多套數(shù)據(jù)庫系統(tǒng)，通過監(jiān)控系統(tǒng)能實時了解各節(jié)點數(shù)據(jù)運行的狀態(tài)，能通過圖示的方式進行提醒。 6.5.4 適配器監(jiān)控 監(jiān)控平臺對橋接服務(wù)實行數(shù)據(jù)傳輸量監(jiān)控，速率監(jiān)控，歷史數(shù)據(jù)統(tǒng)計等監(jiān)控管理，對有關(guān)交換的各種組件運行狀態(tài)及日志情況，可以非常方便的進行監(jiān)控及查詢。 6.6 系統(tǒng)管理 6.6.1 接入編碼管理 接入點編號是由交換信息平臺統(tǒng)一分配給各個使用單位或部門。各個使用單位或部門要接入信息交換平臺，必須先申請接入點編號。獲得接入點編號后，必須要先進行接入點注冊，然后才可以通過接入點接入到交換信息平臺。 接入點編號規(guī)則參考如下： A.編號長度為九位(數(shù)據(jù)的長度預(yù)留20位：如果以后要加市的，在原來基礎(chǔ)上前面加多倆位，依此類推：加省、)； B位數(shù)的意義：第一、二位代表區(qū);第三、四位代表單位類型;最后五位流水號。比如： 00 00 00000 數(shù)據(jù)共享交換平臺-設(shè)計方案 區(qū) 單位類型 流水號 6.6.2 數(shù)據(jù)備份及恢復(fù) 數(shù)據(jù)交換平臺涉及大量數(shù)據(jù)的存儲，需要有良好的數(shù)據(jù)存儲機制確保數(shù)據(jù)的安全，避免數(shù)據(jù)丟失。 6.6.3 用戶管理 數(shù)據(jù)交換平臺作為一套專門的信息交換系統(tǒng)，具有完善的用戶管理體系，能創(chuàng)建不同權(quán)限、不同角色的用戶帳號，對系統(tǒng)內(nèi)的信息進行查看和訪問。 6.6.4 日志管理 管理員能查看系統(tǒng)不同類型的日志，對系統(tǒng)的運行狀態(tài)進行監(jiān)控，及時發(fā)現(xiàn)運行過程中出現(xiàn)的問題。并提供日志審核的功能。 數(shù)據(jù)共享交換平臺-設(shè)計方案 第七章 交換平臺安全設(shè)計 7.1 威脅與風(fēng)險分析 交換系統(tǒng)的業(yè)務(wù)特點和信息的敏感性決定了系統(tǒng)可能承受來自各個方面的攻擊，如犯罪團伙的破壞，黑客的惡意攻擊。 信息交換平臺系統(tǒng)的安全性應(yīng)從政府專網(wǎng)的網(wǎng)絡(luò)安全中總體考慮，包括入侵檢測、防病毒系統(tǒng)、防火墻系統(tǒng)在內(nèi)的安全措施由XX市政府專網(wǎng)統(tǒng)一考慮。本實施方案中重點考慮系統(tǒng)在應(yīng)用、數(shù)據(jù)交換、數(shù)據(jù)管理以及系統(tǒng)管理方面的安全問題。 （1）信息安全 信息安全指信息內(nèi)容在采集、存取、處理、使用和傳輸中的機密性、完整性、可用性和不可否認性，以及確保信息在系統(tǒng)主體的可控性和可審計性等特征的系統(tǒng)辨別、控制、策略和過程。主要威脅和風(fēng)險包括：偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認和拒絕服務(wù)等。 （2）安全管理 安全管理主要威脅和風(fēng)險包括： （1）管理不當造成的口令及密鑰丟失和泄露； （2）制度遺漏造成的系統(tǒng)無序運行、系統(tǒng)災(zāi)難； （3）人員管理漏洞；安全審計不力或無審計等。 7.2 安全需求分析 為了使數(shù)據(jù)系統(tǒng)能夠有效應(yīng)對以上所描述的安全威脅和風(fēng)險，切實保障系統(tǒng)的安全，必須從組織管理、技術(shù)保障、政策環(huán)境、標準體系、人才培養(yǎng)等方面著手，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力，為系統(tǒng)建立可靠的安全運行環(huán)境，切實保障系統(tǒng)的安全。 從應(yīng)用安全和信息安全需求來分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)，以及敏感信息的機密性。 從安全管理需求來分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓(xùn)等，特別要考慮到基層人員計算機應(yīng)用水平還不高，必須加強安全數(shù)據(jù)共享交換平臺-設(shè)計方案 管理和人員培訓(xùn)，與技術(shù)保障緊密結(jié)合，形成一套比較完備的交換系統(tǒng)的安全保密體系。 因此，系統(tǒng)應(yīng)用安全要重點做好以下幾方面的工作，同時也是安全方案需要解決的問題： （1）解決信息的備份問題。 （2）解決信息交換平臺的統(tǒng)一身份鑒別問題。 （3）解決信息交換平臺的信息資源管理，信息分類訪問控制和分組共享（即什么人可以訪問什么信息和哪些人可以共享哪些信息）問題，實現(xiàn)全系統(tǒng)的有效訪問控制。 （4）解決系統(tǒng)敏感數(shù)據(jù)的加密問題，特別是重要信息的多級安全保護；采用數(shù)字簽名和各種安全審計手段，解決關(guān)鍵操作的抗抵賴問題。 （5）解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問機密信息或惡意篡改等問題。 （6）解決系統(tǒng)安全運行的管理問題。 7.3 身份認證和授權(quán)管理設(shè)計 為了保證信息的合法訪問，建立統(tǒng)一的認證網(wǎng)關(guān)和授權(quán)管理系統(tǒng)。在本系統(tǒng)中，主要有兩類操作涉及到身份認證和授權(quán)訪問控制： 一種是對接入的業(yè)務(wù)系統(tǒng)（即接入用戶）的身份認證和授權(quán)訪問控制，當一個業(yè)務(wù)系統(tǒng)，通過應(yīng)用適配器或者調(diào)用交換系統(tǒng)的JAVA API，向信息交換平臺發(fā)送數(shù)據(jù)或者從交換平臺讀取數(shù)據(jù)時，必須要提供身份信息（用戶名/口令、CA證書），交換平臺進行身份認證和權(quán)限檢查，被授權(quán)的合法用戶才能將操作完成。 另一類是對系統(tǒng)管理人員的身份認證和訪問控制，用戶登錄到管理平臺，進行系統(tǒng)管理，必須經(jīng)過系統(tǒng)的身份認證和授權(quán)訪問控制。 這兩類身份認證和授權(quán)管理都可以通過eStar ESS提供的安全管理模塊來實現(xiàn)。 eStar ESS支持兩種身份憑證：用戶名/口令和數(shù)字證書兩類技術(shù)體系的電子身份憑證。 用戶名/口令認證的實現(xiàn)方式是： （1）系統(tǒng)管理員利用系統(tǒng)超級用戶登錄到系統(tǒng)管理平臺，建立多個用戶，并授予不同的權(quán)限，密碼加密后保存在用戶數(shù)據(jù)庫中； - 24 - 數(shù)據(jù)共享交換平臺-設(shè)計方案 （2）將這些用戶分別賦給不同的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)連接信息交換平臺時，提供預(yù)先配置的用戶名和密碼； （3）對業(yè)務(wù)系統(tǒng)提供的用戶名/口令進行認證和權(quán)限檢驗。 系統(tǒng)管理員登陸系統(tǒng)的過程類似，只是管理員每次登陸時都要輸入用戶名和口令，而不是向業(yè)務(wù)系統(tǒng)那樣，用戶名和口令預(yù)先被配置。 7.4 數(shù)字證書認證 系統(tǒng)支持內(nèi)部的CA證書系統(tǒng)，也可以和外部獨立的CA認證系統(tǒng)連接。 具體的實現(xiàn)方式是： （1）向不同的業(yè)務(wù)系統(tǒng)頒發(fā)CA證書； （2）業(yè)務(wù)系統(tǒng)訪問信息交換平臺時，提供CA證書； （3）系統(tǒng)的安全認證接口進行身份認證，授權(quán)管理系統(tǒng)進行權(quán)限檢查。 在交換平臺中，數(shù)據(jù)被保存在消息隊列中，不同的用戶對消息隊列的訪問權(quán)限是不一樣的，給每個用戶分別授予不同的權(quán)限，從而實現(xiàn)對數(shù)據(jù)資源的保護。具體的實現(xiàn)方法是： （1）對于共享的信息，可以發(fā)送到公共的隊列中，將該隊列的訪問權(quán)限賦予所有的用戶，則所用的用戶登陸后，都可以訪問該隊列的信息。 （2）對于私有信息，保存到私有隊列中，將權(quán)限授予特定的用戶，則只有該用戶可以訪問該隊列中的消息，其他用戶則不能訪問。 7.5 數(shù)據(jù)交換過程的安全保障 數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。 提供了兩種方法實現(xiàn)上述功能： 一種是支持HTTPS傳輸協(xié)議，通過SSL實現(xiàn)數(shù)據(jù)防篡改、數(shù)據(jù)加密等功能。 另一種是通過支持對消息內(nèi)容的數(shù)字簽名、數(shù)字摘要和信息加密，來實現(xiàn)上述的安全功能。 上述兩種安全傳輸實現(xiàn)方式，都需要數(shù)字證書的支持，在交換系統(tǒng)中，利用系統(tǒng)提供的證書，也可統(tǒng)一使用外部CA系統(tǒng)頒發(fā)CA證書。 - 25 - 數(shù)據(jù)共享交換平臺-設(shè)計方案 第八章 數(shù)據(jù)交換中間件選型 8.1 數(shù)據(jù)交換中間件技術(shù)要求 信息交換平臺由交換中間件、應(yīng)用適配器系統(tǒng)組成，各部分設(shè)計要求如下： 8.1.1 交換中間件技術(shù)要求 交換中間件技術(shù)要求主要包括：數(shù)據(jù)傳輸要求、數(shù)據(jù)轉(zhuǎn)換要求、可靠性要求、安全性要求、差錯處理要求、Web服務(wù)支持要求、跨平臺要求、基本性能要求等幾個方面。 （1）數(shù)據(jù)傳輸要求 在數(shù)據(jù)傳輸方面，交換中間件應(yīng)能滿足以下要求： 傳輸協(xié)議 交換中間件必須支持HTTP/HTTPS傳輸協(xié)議。支持消息傳輸與文件傳輸。 消息基礎(chǔ)協(xié)議 交換中間件支持國家政務(wù)信息資源交換體系標準規(guī)定的消息格式。 大文件支持 交換中間件支持大文件傳輸。 消息交換模式 交換中間件支持消息主動發(fā)送、請求/應(yīng)答、訂閱/發(fā)布三種消息交換模式。 消息路由