煙草行業(yè)信息化總體技術(shù)架構(gòu)-應(yīng)用集成平臺(tái)設(shè)計(jì)與實(shí)施v2

1、煙草行業(yè)信息化總體技術(shù)架構(gòu)應(yīng)用集成平臺(tái)設(shè)計(jì)與實(shí)施國家煙草專賣局煙草經(jīng)濟(jì)信息中心二一一年八月- 58 -目 錄1應(yīng)用集成平臺(tái)現(xiàn)狀41.1企業(yè)服務(wù)總線41.2門戶集成41.3流程集成42應(yīng)用集成平臺(tái)架構(gòu)52.1建設(shè)目標(biāo)52.2建設(shè)原則52.3建設(shè)思路62.3.1虛擬團(tuán)隊(duì)建設(shè)72.3.2體系建設(shè)82.4建設(shè)內(nèi)容83應(yīng)用集成平臺(tái)建設(shè)方案123.1總體架構(gòu)123.2技術(shù)架構(gòu)123.2.1企業(yè)服務(wù)總線技術(shù)架構(gòu)123.2.2業(yè)務(wù)流程管理技術(shù)架構(gòu)153.2.3信息門戶技術(shù)架構(gòu)173.2.4企業(yè)合作集成技術(shù)架構(gòu)213.3功能架構(gòu)223.3.1企業(yè)服務(wù)總線功能223.3.2流程管理功能283.3.3信息門戶功能3

2、13.3.4企業(yè)合作集成功能353.4應(yīng)用集成平臺(tái)的部署373.5應(yīng)用集成平臺(tái)的非功能性設(shè)計(jì)393.5.1安全性393.5.2穩(wěn)定性404應(yīng)用集成平臺(tái)管理規(guī)范424.1總體管理規(guī)范424.2應(yīng)用集成平臺(tái)的監(jiān)控434.3國家局門戶建設(shè)規(guī)范444.3.1UI規(guī)范444.3.2目錄使用規(guī)范464.3.3單點(diǎn)登錄和統(tǒng)一認(rèn)證規(guī)范474.3.4安全架構(gòu)規(guī)范474.4省級(jí)局（公司）ESB建設(shè)規(guī)范504.4.1省級(jí)局（公司）ESB的定位504.4.2能力模型514.4.3管理要求514.4.4ESB服務(wù)同步524.4.5技術(shù)規(guī)范535應(yīng)用集成平臺(tái)實(shí)施方案555.1實(shí)施內(nèi)容555.2關(guān)鍵階段565.3工作量評(píng)估

3、576附錄：省級(jí)單位實(shí)施的主要內(nèi)容591 應(yīng)用集成平臺(tái)現(xiàn)狀經(jīng)過長期的積累，煙草行業(yè)在應(yīng)用集成平臺(tái)方面（企業(yè)服務(wù)總線、門戶集成、流程集成）已經(jīng)具備了一定的能力。1.1 企業(yè)服務(wù)總線目前，國家局已初步搭建起了企業(yè)服務(wù)總線（簡稱ESB），行業(yè)擁有企業(yè)服務(wù)總線能力的省級(jí)局也已超過一半，應(yīng)用主要集中在幾個(gè)方面：u 工商協(xié)同應(yīng)用u 主數(shù)據(jù)的同步分發(fā)u 部分系統(tǒng)之間的基于服務(wù)的交互，如將營銷系統(tǒng)的進(jìn)銷存單據(jù)實(shí)時(shí)同步到財(cái)務(wù)系統(tǒng)。1.2 門戶集成目前，大部分省級(jí)單位已經(jīng)完成了門戶系統(tǒng)的建設(shè)。在通常情況下，省級(jí)單位將門戶作為信息發(fā)布內(nèi)容的渠道，同時(shí)也是信息系統(tǒng)集成整合的一個(gè)容器；既是部門間交流信息、發(fā)布資料、共享

4、知識(shí)財(cái)富的渠道，也是個(gè)人業(yè)務(wù)信息、業(yè)務(wù)操作匯集的工作臺(tái)。企業(yè)門戶以電子商務(wù)、電子政務(wù)、管理決策三大應(yīng)用體系為主要載體，以數(shù)據(jù)中心數(shù)據(jù)共享、應(yīng)用系統(tǒng)集成為基礎(chǔ)，建設(shè)了內(nèi)部一站式的協(xié)同辦公平臺(tái)和一體化的信息展現(xiàn)門戶，實(shí)現(xiàn)統(tǒng)一用戶授權(quán)、統(tǒng)一身份認(rèn)證、統(tǒng)一集成界面和統(tǒng)一內(nèi)容管理，同時(shí)實(shí)現(xiàn)與行業(yè)CA體系的集成。1.3 流程集成當(dāng)前，部分省級(jí)單位已經(jīng)建設(shè)了流程管理平臺(tái)。流程管理平臺(tái)采用面向服務(wù)的架構(gòu)（SOA），實(shí)現(xiàn)業(yè)務(wù)流程跨部門、跨系統(tǒng)和跨產(chǎn)業(yè)鏈的一體化集成整合。平臺(tái)按照“系統(tǒng)組件化、組件服務(wù)化、服務(wù)平臺(tái)化”的思路進(jìn)行構(gòu)建，實(shí)現(xiàn)“統(tǒng)一工作流程、統(tǒng)一服務(wù)管理、統(tǒng)一業(yè)務(wù)規(guī)則、統(tǒng)一公共服務(wù)、統(tǒng)一領(lǐng)導(dǎo)審批”，從而

5、大大提高信息系統(tǒng)的開放性、集成性和柔性。2 應(yīng)用集成平臺(tái)架構(gòu)2.1 建設(shè)目標(biāo)應(yīng)用集成平臺(tái)的設(shè)計(jì)目標(biāo): 打通應(yīng)用系統(tǒng)間的壁壘,實(shí)現(xiàn)全行業(yè)應(yīng)用間的上下貫通,左右協(xié)同（功能調(diào)用、流程連接、信息獲取）。從縱向看，應(yīng)用集成平臺(tái)需要能夠滿足國家級(jí)和省級(jí)單位的應(yīng)用互聯(lián)需求，實(shí)現(xiàn)國家局或省級(jí)單位內(nèi)部的不同的應(yīng)用系統(tǒng)間的應(yīng)用集成。從橫向看，應(yīng)用集成平臺(tái)需要實(shí)現(xiàn)國家局內(nèi)的應(yīng)用系統(tǒng)與行業(yè)內(nèi)各級(jí)（省級(jí)公司、基層企業(yè)）應(yīng)用系統(tǒng)間的應(yīng)用集成。同時(shí)，應(yīng)用集成平臺(tái)還需要實(shí)現(xiàn)工商企業(yè)間的應(yīng)用集成，以及國家局與行業(yè)外相關(guān)單位的應(yīng)用的集成。從非功能性角度看，應(yīng)用集成平臺(tái)需要實(shí)現(xiàn)系統(tǒng)的穩(wěn)定性，安全性，完整性，并滿足流量控制，審計(jì)等要

6、求。2.2 建設(shè)原則1、統(tǒng)一設(shè)計(jì)應(yīng)用集成平臺(tái)總體設(shè)計(jì)需從全局出發(fā)，統(tǒng)籌規(guī)劃和統(tǒng)一設(shè)計(jì)系統(tǒng)結(jié)構(gòu)。2、先進(jìn)性為了保證系統(tǒng)的正常穩(wěn)定運(yùn)行，系統(tǒng)建設(shè)應(yīng)該采取目前已經(jīng)在業(yè)界經(jīng)過考驗(yàn)、論證的技術(shù)和方案，采用成熟穩(wěn)定，具有國際先進(jìn)水平的產(chǎn)品和集成技術(shù)。注意提高系統(tǒng)整體性能，使整體投資達(dá)到最佳，并能夠根據(jù)隨著技術(shù)的發(fā)展平穩(wěn)地向新的技術(shù)過渡。在設(shè)計(jì)過程中充分依照國際上的規(guī)范、標(biāo)準(zhǔn)，借鑒國內(nèi)外已有項(xiàng)目經(jīng)驗(yàn)，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力。3、高可靠/高安全性架構(gòu)支持水平或垂直擴(kuò)展，支持基于軟件的集群技術(shù)，支持服務(wù)器的備份功能，當(dāng)某個(gè)服務(wù)器出現(xiàn)故障，客戶服務(wù)要有其它服務(wù)器接管，同時(shí)主機(jī)設(shè)備具有高度的可靠性和較

7、強(qiáng)的冗余性，以提供盡可能高的可靠性和可用性。系統(tǒng)安全性：充分考慮用戶、系統(tǒng)、網(wǎng)絡(luò)方面的安全性要求，防止來自外部非法的訪問。系統(tǒng)對應(yīng)不同的應(yīng)用層次都應(yīng)該具有用戶的身份認(rèn)證和權(quán)限管理能力，既能保證不同用戶高效、快速地訪問控制授權(quán)范圍內(nèi)的系統(tǒng)資源，也能有效地阻止用戶之間的非法侵入、非授權(quán)訪問。對關(guān)鍵的系統(tǒng)和數(shù)據(jù)還有完善的安全性保護(hù)方案。5、標(biāo)準(zhǔn)化ESB系統(tǒng)設(shè)計(jì)將遵循一系列的國際標(biāo)準(zhǔn)，提供開放的標(biāo)準(zhǔn)服務(wù)接口，保證系統(tǒng)具有較長的生命力，滿足行業(yè)信息化未來發(fā)展的要求。6、成熟性在開發(fā)工具的選型階段，選擇成熟的產(chǎn)品和規(guī)范，以及已經(jīng)成為標(biāo)準(zhǔn)的、被大量實(shí)踐所采用的技術(shù)。系統(tǒng)需要采用國際主流、成熟的體系架構(gòu)來構(gòu)建

8、。7、可擴(kuò)展性應(yīng)用集成平臺(tái)設(shè)計(jì)要考慮到業(yè)務(wù)未來發(fā)展的需要，盡可能設(shè)計(jì)得簡明，降低各功能模塊耦合度，并充分考慮兼容性。2.3 建設(shè)思路應(yīng)用集成平臺(tái)建設(shè)的總體思路是以平臺(tái)建設(shè)為契機(jī)、以規(guī)范的制訂和落實(shí)為主線、從應(yīng)用集成的層面打好SOA架構(gòu)的基礎(chǔ)，并逐步實(shí)現(xiàn)企業(yè)架構(gòu)SOA化的轉(zhuǎn)型。從建設(shè)內(nèi)容上說，需要包含團(tuán)隊(duì)建設(shè)和體系建設(shè)。如下圖所示：2.3.1 虛擬團(tuán)隊(duì)建設(shè)建立虛擬團(tuán)隊(duì)，參與應(yīng)用集成平臺(tái)的建設(shè)過程，在集成平臺(tái)建立完成后負(fù)責(zé)平臺(tái)的運(yùn)行維護(hù)及對外協(xié)調(diào)的工作。虛擬團(tuán)隊(duì)?wèi)?yīng)包含如下團(tuán)隊(duì)：總體團(tuán)隊(duì)、服務(wù)管理團(tuán)隊(duì)、流程平臺(tái)管理團(tuán)隊(duì)、門戶管理團(tuán)隊(duì)。下面是各個(gè)團(tuán)隊(duì)的責(zé)任：l 總體團(tuán)隊(duì)：負(fù)責(zé)整體項(xiàng)目管理，包括實(shí)施進(jìn)度

9、的控制，和各個(gè)子團(tuán)隊(duì)之間的溝通協(xié)調(diào)。l 服務(wù)管理團(tuán)隊(duì)：負(fù)責(zé)ESB的規(guī)劃、設(shè)計(jì)、實(shí)施，及規(guī)范制定。l 門戶管理團(tuán)隊(duì)：負(fù)責(zé)門戶的規(guī)劃、設(shè)計(jì)、實(shí)施，及規(guī)范制定。l 流程管理團(tuán)隊(duì)：負(fù)責(zé)流程管理功能架構(gòu)的規(guī)劃、設(shè)計(jì)、實(shí)施，及規(guī)范制定。2.3.2 體系建設(shè)u ESB服務(wù)體系規(guī)劃與建設(shè)ESB服務(wù)體系的規(guī)劃與建設(shè)工作主要包含如下兩部分內(nèi)容：n 服務(wù)體系建設(shè)：對現(xiàn)有的系統(tǒng)功能及接口進(jìn)行分析并由此整理基礎(chǔ)服務(wù)模型及接口標(biāo)準(zhǔn)；并將接口標(biāo)準(zhǔn)下發(fā)；對服務(wù)現(xiàn)狀進(jìn)行分析抽取服務(wù)，基于服務(wù)抽取業(yè)務(wù)流程；對服務(wù)流程進(jìn)行規(guī)劃；n ESB平臺(tái)建設(shè)：建設(shè)ESB基礎(chǔ)平臺(tái)；選取國家局的兩個(gè)系統(tǒng)及一個(gè)省及單位的一個(gè)系統(tǒng)完成試點(diǎn)工作；試點(diǎn)完

10、成后進(jìn)行推廣；完成省級(jí)單位其它系統(tǒng)的接入；各省級(jí)單位依據(jù)下發(fā)的接口標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的改造；對ESB平臺(tái)的實(shí)現(xiàn)整體的推廣及監(jiān)控優(yōu)化工作。u 門戶規(guī)劃與建設(shè)門戶規(guī)劃與建設(shè)工作主要包含入選兩部分內(nèi)容：n 門戶規(guī)范的建立與落實(shí)：建立并落實(shí)UI規(guī)范，門戶目錄使用規(guī)范，單點(diǎn)登錄與統(tǒng)一認(rèn)證規(guī)范，安全架構(gòu)規(guī)范，信息發(fā)布規(guī)范等n 完成門戶的建設(shè)工作u 流程平臺(tái)建設(shè)n 對關(guān)鍵業(yè)務(wù)流程進(jìn)行梳理與細(xì)化，制定流程建設(shè)規(guī)范，搭建流程平臺(tái)，完成流程平臺(tái)進(jìn)行的試運(yùn)行及推廣工作。2.4 建設(shè)內(nèi)容應(yīng)用集成平臺(tái)由應(yīng)用系統(tǒng)集成、流程集成、人機(jī)交互集成和企業(yè)合作集成幾個(gè)模塊構(gòu)成。應(yīng)用集成平臺(tái)的總體架構(gòu)如下圖所示：應(yīng)用集成平臺(tái)將采取兩級(jí)方式

11、分布式部署，包括國家級(jí)和省級(jí)應(yīng)用集成平臺(tái)。其中省級(jí)應(yīng)用集成平臺(tái)由各省自行建設(shè)，但需要遵守相關(guān)的規(guī)范，以實(shí)現(xiàn)總體的管理和建設(shè)。各模塊的主要功能如下：u 應(yīng)用系統(tǒng)集成應(yīng)用系統(tǒng)集成是指應(yīng)用系統(tǒng)之間通過請求/響應(yīng)方式實(shí)現(xiàn)的數(shù)據(jù)交互。這種情況下，通信的內(nèi)容和方式通常具備數(shù)據(jù)量少、響應(yīng)時(shí)間短的特點(diǎn)。應(yīng)用系統(tǒng)集成需要解決的問題包括：傳統(tǒng)的請求響應(yīng)式接口通常采用一對一的方式，導(dǎo)致應(yīng)用程序間網(wǎng)狀的互聯(lián)關(guān)系，容易產(chǎn)生錯(cuò)誤；不同的應(yīng)用由于開發(fā)時(shí)間、開發(fā)平臺(tái)的不同，導(dǎo)致其接口通信協(xié)議和報(bào)文格式的不同，因此應(yīng)用間的通信需要花費(fèi)很多的資源完成協(xié)議和報(bào)文的轉(zhuǎn)換，導(dǎo)致很多重復(fù)開發(fā)；由于上述兩種情況的出現(xiàn)，致使接口的維護(hù)非常困

12、難，最終導(dǎo)致成本很高而且錯(cuò)誤頻繁。為了解決上述問題，采用企業(yè)服務(wù)總線(ESB)，構(gòu)建行業(yè)統(tǒng)一的應(yīng)用整合平臺(tái)，通過統(tǒng)一通信協(xié)議和報(bào)文標(biāo)準(zhǔn)，達(dá)到“車同軌，書同文”的目標(biāo)。除此之外，ESB還能提供完整的開發(fā)、發(fā)布、監(jiān)控平臺(tái)，結(jié)合服務(wù)注冊管理等工具，降低開發(fā)和維護(hù)成本。u 流程集成通常業(yè)務(wù)中大量的流程需要自動(dòng)化，由于流程中往往帶有很多業(yè)務(wù)邏輯，造成流程的處理復(fù)雜，帶來了很大的開發(fā)成本；同時(shí)這些流程需要隨著市場的變化及時(shí)調(diào)整，增加了流程維護(hù)的成本；業(yè)務(wù)流程中還有大量人機(jī)交互的處理，例如人工審批流程等，實(shí)現(xiàn)困難，而且跨系統(tǒng)的流程整合通常是一個(gè)難題。為了解決上述問題，需要利用成熟的流程引擎，配合圖形化開發(fā)工

13、具，簡化流程的開發(fā)和部署；利用流程建模工具，調(diào)整和測試流程，適應(yīng)市場的變化；利用人機(jī)交互處理模塊，可以方便地實(shí)現(xiàn)審批流程等業(yè)務(wù)需求；使用標(biāo)準(zhǔn)接口與不同的應(yīng)用系統(tǒng)通信，實(shí)現(xiàn)跨系統(tǒng)流程。u 人機(jī)交互集成在構(gòu)建系統(tǒng)過程中，通常企業(yè)內(nèi)部系統(tǒng)各自獨(dú)立，用戶名和密碼的設(shè)置沒有統(tǒng)一管理，導(dǎo)致同一個(gè)用戶到不同系統(tǒng)登錄時(shí)，需要重復(fù)輸入用戶名和密碼，而且用戶名和密碼還可能不同；這種體驗(yàn)會(huì)大大降低用戶對系統(tǒng)的滿意度；而且相互獨(dú)立的系統(tǒng)具有不同的界面風(fēng)格，訪問方式，訪問入口，不方便使用。為了解決上述問題，門戶網(wǎng)站可以利用成熟的單點(diǎn)登錄方案，統(tǒng)一不同系統(tǒng)的用戶名和口令，方便用戶使用；可以通過門戶網(wǎng)站的頁面聚合功能，將不

14、同系統(tǒng)的展現(xiàn)集成到同一個(gè)平臺(tái)；同時(shí)還通過個(gè)性化服務(wù)，進(jìn)一步提高用戶的滿意度。u 企業(yè)合作集成企業(yè)合作集成是指企業(yè)內(nèi)部系統(tǒng)與企業(yè)外部系統(tǒng)之間的集成，包括與上、下游合作伙伴、政府、監(jiān)管機(jī)構(gòu)等系統(tǒng)間的集成。而隨著企業(yè)業(yè)務(wù)的發(fā)展，企業(yè)外部機(jī)構(gòu)的的合作越來越緊密，合作的范圍越來越廣，合作的模式也越來越多，多企業(yè)間的集成的要求也越來越高。上述幾個(gè)模塊之間也會(huì)有交互：人機(jī)交互集成的Portal可能會(huì)通過ESB與其他業(yè)務(wù)系統(tǒng)之間傳遞數(shù)據(jù)，例如待辦信息等；流程集成的BPM通常通過ESB與業(yè)務(wù)系統(tǒng)通信，實(shí)現(xiàn)跨系統(tǒng)的流程整合，同時(shí)通過Portal整合流程處理的界面；企業(yè)合作集成在實(shí)現(xiàn)與外部數(shù)據(jù)通信后，通常還要將其服

15、務(wù)發(fā)布到ESB供業(yè)務(wù)系統(tǒng)調(diào)用。3 應(yīng)用集成平臺(tái)建設(shè)方案3.1 總體架構(gòu)應(yīng)用集成平臺(tái)的總體架構(gòu)如下圖所示：應(yīng)用集成平臺(tái)由信息門戶、企業(yè)服務(wù)總線、流程管理和企業(yè)合作集成構(gòu)成，同時(shí)通過集成監(jiān)控及管理規(guī)范來保障其運(yùn)行的穩(wěn)定性和效率。信息門戶、企業(yè)服務(wù)總線、流程管理和企業(yè)合作集成將在后面章節(jié)中給出更詳細(xì)的描述，集成監(jiān)控及管理規(guī)范將在下一個(gè)章節(jié)詳細(xì)說明。3.2 技術(shù)架構(gòu)以下將對企業(yè)服務(wù)總線、流程管理、信息門戶和企業(yè)合作集成的技術(shù)架構(gòu)作詳細(xì)的描述。3.2.1 企業(yè)服務(wù)總線技術(shù)架構(gòu)企業(yè)服務(wù)總線的總體架構(gòu)圖如下：通過架構(gòu)企業(yè)服務(wù)總線ESB，系統(tǒng)服務(wù)交互的參與方并不直接交互，而是通過一個(gè)總線來交互，該總線提供虛擬

16、化和管理功能來實(shí)現(xiàn)和擴(kuò)展 SOA 的核心定義。ESB 模式提供以下幾方面的虛擬化：u 位置和標(biāo)識(shí)：參與方不需要知道其他參與方的位置或標(biāo)識(shí)。例如，請求者不需要知道請求是否可以由某個(gè)提供者提供服務(wù)，可以隨意添加或刪除服務(wù)提供者，而不會(huì)帶來任何干擾。u 交互協(xié)議：參與方不需要采用相同的通信協(xié)議或交互方式。表達(dá)為 SOAP/HTTP 的請求由僅理解 Java 遠(yuǎn)程方法調(diào)用 (RMI) 的提供者提供服務(wù)。u 接口：請求者和提供者不需要就公共接口達(dá)成協(xié)議。ESB 可以通過將請求消息轉(zhuǎn)換為提供者所期望的格式來處理此類差異。因此 ESB 模式使請求者不用了解服務(wù)提供者的物理實(shí)現(xiàn)從應(yīng)用程序開發(fā)人員和部署人員的角

17、度來看均是如此?？偩€負(fù)責(zé)將請求交付給提供所需功能的服務(wù)提供者。提供者接收他們要響應(yīng)的請求，而不知道消息的來源。ESB 本身對使用它的服務(wù)請求者和提供者均不可見。應(yīng)用程序邏輯可以使用各種編程模型和技術(shù)調(diào)用，而無需考慮是直接連接還是通過 ESB 傳遞的。ESB 支持許多交互類型，包括單向、請求/響應(yīng)、異步、同步和發(fā)布/訂閱。ESB解決方案由兩個(gè)子模塊組成：核心總線和適配器。在ESB架構(gòu)中，核心總線是總控制中心。消息的路由控制，消息的傳遞，以及消息完整性的管理，都是由核心總線完成的。應(yīng)用系統(tǒng)通過適配器(Adapter)接入到ESB。適配器作為ESB與各個(gè)應(yīng)用系統(tǒng)之間的接口部分，負(fù)責(zé)各種通訊協(xié)議與消息

18、格式的轉(zhuǎn)換以及錯(cuò)誤、異常、日志、監(jiān)控等的處理工作，并使用標(biāo)準(zhǔn)化設(shè)計(jì)的日志記錄與錯(cuò)誤信息，透過消息中間件將結(jié)果儲(chǔ)存至接口層的本地?cái)?shù)據(jù)庫進(jìn)行存貯（或臨時(shí)存貯）。ESB建立的一個(gè)目標(biāo)，是能夠沉淀出可復(fù)用的、標(biāo)準(zhǔn)的服務(wù)庫。煙草行業(yè)建設(shè)藍(lán)圖如下：國家局級(jí)(行業(yè)級(jí))ESB省級(jí)商業(yè)ESB省級(jí)工業(yè)ESB3.2.2 業(yè)務(wù)流程管理技術(shù)架構(gòu)業(yè)務(wù)流程管理的總體架構(gòu)如下: 業(yè)務(wù)流程管理有如下特點(diǎn)：ü 可以創(chuàng)建獨(dú)立于任何應(yīng)用程序的一個(gè)公共流程。ü 允許人們組織業(yè)務(wù)流程并可見地觀察這些流程的處理過程。ü 允許人們建模、模擬和分析業(yè)務(wù)流程，這樣就可以創(chuàng)建出最能體現(xiàn)他們目標(biāo)的業(yè)務(wù)流程。ü

19、 可以作為加快實(shí)現(xiàn)流程更改的一種方式。ü 允許企業(yè)將注意力放在“核心”流程上，并可以服務(wù)的形式將這些流程提供給貿(mào)易伙伴。業(yè)務(wù)流程管理通常具有如下特點(diǎn)：Ø 流程編排和控制根據(jù)業(yè)務(wù)特點(diǎn)，通過成熟完善的流程建模工具，建立跨越多個(gè)內(nèi)部系統(tǒng)、外部資源以及人工工作流的業(yè)務(wù)流程，并執(zhí)行這些業(yè)務(wù)流程。使得系統(tǒng)具有直觀清晰的用戶界面，用于創(chuàng)建、測試、診斷和部署特定的業(yè)務(wù)流程。Ø 基于角色的流程人工干預(yù)實(shí)現(xiàn)以參與人員為中心的業(yè)務(wù)流程，滿足簽閱、退回、會(huì)簽、上報(bào)等文檔流轉(zhuǎn)中人工參與的基本功能。人員基于流程角色進(jìn)行統(tǒng)一管理，系統(tǒng)為參與人員提供交互界面驅(qū)動(dòng)業(yè)務(wù)流程的流轉(zhuǎn)。Ø 業(yè)務(wù)

20、對象的狀態(tài)轉(zhuǎn)換在業(yè)務(wù)流程的流轉(zhuǎn)過程中，業(yè)務(wù)對象的狀態(tài)同時(shí)也相應(yīng)的發(fā)生變化。針對此類對象，系統(tǒng)將通過對業(yè)務(wù)對象狀態(tài)轉(zhuǎn)換圖的建模，建立其狀態(tài)轉(zhuǎn)換過程的模型，并運(yùn)行模型狀態(tài)機(jī)，跟蹤并控制狀態(tài)機(jī)中的狀態(tài)變更。Ø 流程實(shí)時(shí)監(jiān)控和修正通常在業(yè)務(wù)流程運(yùn)行過程中，需要實(shí)施監(jiān)控器運(yùn)行的狀態(tài)，例如審批到哪一級(jí)等；同時(shí)，流程中也可能存在很多需要經(jīng)常修正的業(yè)務(wù)規(guī)則。這些業(yè)務(wù)規(guī)則將影響到每一個(gè)業(yè)務(wù)流程的運(yùn)行狀況和結(jié)果，需要實(shí)時(shí)監(jiān)控和修正。作為上線業(yè)務(wù)系統(tǒng)，能實(shí)時(shí)不停機(jī)的修改業(yè)務(wù)規(guī)則，就成為系統(tǒng)的一個(gè)重要功能。3.2.3 信息門戶技術(shù)架構(gòu)隨著Web技術(shù)的發(fā)展，企業(yè)中越來越多地用到了門戶網(wǎng)站的技術(shù)，包括供公司內(nèi)部

21、員工使用的B2E門戶，供最終客戶使用的B2C門戶，和供企業(yè)合作伙伴使用的B2B門戶。門戶網(wǎng)站是指內(nèi)部門戶系統(tǒng)，屬于B2E門戶的范疇。實(shí)現(xiàn)一個(gè)良好的信息門戶，通常涉及到如下關(guān)鍵技術(shù)：Ø 個(gè)性化平臺(tái)n 個(gè)性化，指信息門戶可根據(jù)用戶的需要、喜好、特點(diǎn)甚至是特定的規(guī)則，向用戶個(gè)體提供不同的內(nèi)容，以更好地為用戶服務(wù)，提供個(gè)性化的內(nèi)容、布局及風(fēng)格等設(shè)置的功能界面，以及多語言支持、個(gè)性化服務(wù)引擎等。n 角色管理，根據(jù)不同角色群體進(jìn)行特殊的個(gè)性化設(shè)置，并賦予不同的權(quán)限。Ø 集中管理信息展示n 信息采集，使系統(tǒng)可以從外部系統(tǒng)采集管理信息。系統(tǒng)應(yīng)提供信息錄入功能，為建設(shè)初期相關(guān)業(yè)務(wù)系統(tǒng)沒有建成

22、或沒有提供數(shù)據(jù)接口的情況下進(jìn)行紙質(zhì)報(bào)表的錄入。n 信息展現(xiàn)，將各種信息集中展現(xiàn)給最終用戶。系統(tǒng)應(yīng)提供多種查詢方式（定制查詢、組合查詢、模糊查詢等），以多種形式展現(xiàn)信息（數(shù)字報(bào)表、圖型報(bào)表）。可以將不同系統(tǒng)地信息集中展現(xiàn)，達(dá)到方便瀏覽的目的。n 信息匯總，通過信息的積累，系統(tǒng)應(yīng)提供關(guān)聯(lián)信息匯總的功能，方便用戶的查詢。同時(shí)系統(tǒng)應(yīng)提供簡單分析功能，給領(lǐng)導(dǎo)的決策提供建議。n 信息審批，對于部分需由企業(yè)信息門戶展現(xiàn)的關(guān)鍵信息或需上傳到總部的信息，需要稽核并經(jīng)過相關(guān)領(lǐng)導(dǎo)的審批，系統(tǒng)應(yīng)提供信息審批的功能，以確認(rèn)信息的可靠性。Ø 統(tǒng)一任務(wù)中心n 統(tǒng)一待辦，實(shí)現(xiàn)企業(yè)內(nèi)部用戶可以通過一個(gè)統(tǒng)一的入口方便的

23、訪問到需要處理的任務(wù)，而這些任務(wù)是分布在各個(gè)后臺(tái)系統(tǒng)中。實(shí)現(xiàn)統(tǒng)一任務(wù)中心的前提是各個(gè)系統(tǒng)內(nèi)部已經(jīng)實(shí)現(xiàn)SSO，同時(shí)由于統(tǒng)一任務(wù)中心的展示和待辦事宜實(shí)際數(shù)目的更新在不同系統(tǒng)中實(shí)現(xiàn)，因此另一個(gè)技術(shù)關(guān)鍵在于如何及時(shí)獲取各個(gè)系統(tǒng)的待辦任務(wù)。n 統(tǒng)一待閱，和統(tǒng)一待辦類似，用戶登錄后通過統(tǒng)一的入口訪問待閱事宜及通知等，待閱事項(xiàng)可以由Portal提供統(tǒng)一展現(xiàn)，后臺(tái)系統(tǒng)提供待閱內(nèi)容服務(wù)。Ø 搜索引擎n 搜索服務(wù)，提供對企業(yè)所有的資源如期刊文檔、內(nèi)容管理、知識(shí)庫等信息進(jìn)行搜索和共享。n 信息安全控制，搜索結(jié)果需符合基于規(guī)則和角色的安全機(jī)制，應(yīng)與門戶安全控制相結(jié)合，保證用戶僅能夠?qū)ψ约河袡?quán)限的資源進(jìn)行瀏覽

24、訪問。n 準(zhǔn)確分詞，可支持模糊搜索、關(guān)鍵詞搜索以及關(guān)鍵詞之間的邏輯聯(lián)結(jié)的組合搜索功能。n 多數(shù)據(jù)源搜索，支持對后端多數(shù)據(jù)源的內(nèi)容進(jìn)行進(jìn)行搜索。n 多內(nèi)容分類，支持對多種類型的內(nèi)容進(jìn)行搜索。Ø 移動(dòng)辦公n WAP辦公，通過與WAP網(wǎng)關(guān)相集成，進(jìn)行實(shí)時(shí)查詢待辦工作、已辦工作、待閱信息，可以查看多種類型的附件，進(jìn)行重要通知的查看。另外也支持企業(yè)郵件的處理。n 短信辦公，通過與SMS網(wǎng)關(guān)相集成，將部分信息轉(zhuǎn)化成為手機(jī)短信。例如用戶出現(xiàn)了新的待辦工作、待閱信息或重要通知時(shí)，系統(tǒng)可在第一時(shí)間將內(nèi)容（發(fā)送人、標(biāo)題、內(nèi)容簡介等）以短消息的方式發(fā)送到用戶的手機(jī)上，實(shí)現(xiàn)即時(shí)提醒的功能。Ø 協(xié)同

25、工作平臺(tái)n 員工論壇，提供具有良好用戶體驗(yàn)的知識(shí)論壇，并提供完善的積分管理，鼓勵(lì)員工進(jìn)行積極的交流。n 內(nèi)部資源管理，對企業(yè)內(nèi)部的共享的資料、通知以及相關(guān)制度等文檔進(jìn)行統(tǒng)一管理、歸檔，并提供部分資料的搜索功能，對用戶進(jìn)行權(quán)限控制。n 內(nèi)部任務(wù)管理，提供內(nèi)部協(xié)同工作平臺(tái)的工作任務(wù)管理，如請假、報(bào)銷等工作任務(wù)處理，包括待辦、已辦和附件查看相關(guān)功能。n 即時(shí)消息，支持用戶進(jìn)行在線的文本交流，支持表情傳遞、附件傳輸?shù)然竟δ?。n 網(wǎng)絡(luò)會(huì)議，支持發(fā)起多人間的語音、視頻會(huì)議。視頻會(huì)議表現(xiàn)為每個(gè)客戶端通過多個(gè)視頻窗口看到其他客戶端的視頻畫面。Ø 內(nèi)容發(fā)布平臺(tái)n 信息審批，針對發(fā)布的內(nèi)容需要進(jìn)過主管

26、部門審批才能進(jìn)行發(fā)布。n 信息發(fā)布，對審批通過的內(nèi)容進(jìn)行發(fā)布，前端Portal用戶可以進(jìn)行訪問。n 信息編輯，對發(fā)布的信息根據(jù)需求進(jìn)行編輯，編輯完成后再進(jìn)行發(fā)布或取消。n 信息管理，對所有發(fā)布的新進(jìn)行日常管理，如查詢、備份等維護(hù)工作。Ø 統(tǒng)一目錄服務(wù)n 統(tǒng)一用戶管理，統(tǒng)一用戶管理可以基于企業(yè)級(jí)目錄服務(wù)，實(shí)現(xiàn)對所有員工、組織和崗位信息的管理；單點(diǎn)登錄整合業(yè)務(wù)系統(tǒng)信息；同步信息的維護(hù)和管理功能。通過同步方式實(shí)現(xiàn)了用戶身份的集中管理，實(shí)現(xiàn)不同應(yīng)用系統(tǒng)中用戶的一致性。同時(shí)，建立用戶管理機(jī)制，保障用戶管理的有序性和準(zhǔn)確性，減少對于用戶信息維護(hù)的工作量。統(tǒng)一用戶管理是門戶系統(tǒng)的統(tǒng)一身份認(rèn)證、單點(diǎn)

27、登錄等功能的基礎(chǔ)。n 統(tǒng)一認(rèn)證，統(tǒng)一認(rèn)證(SSO)的定義：SSO（Single Sign-On），即單點(diǎn)登錄，就是在用戶訪問企業(yè)信息門戶系統(tǒng)時(shí)作一次身份認(rèn)證，隨后就可以對所有被授權(quán)的網(wǎng)絡(luò)資源進(jìn)行無縫的訪問，而不需要多次輸入自己的認(rèn)證信息。n 統(tǒng)一授權(quán)，基于統(tǒng)一目錄服務(wù)實(shí)現(xiàn)對企業(yè)內(nèi)部組織目錄集中管理，包括組織、角色、用戶等信息，實(shí)現(xiàn)用戶信息的統(tǒng)一創(chuàng)建、修改、刪除等功能。管理權(quán)限要結(jié)合到組織、角色、用戶，實(shí)現(xiàn)分級(jí)、分權(quán)管理。本系統(tǒng)建設(shè)將按照統(tǒng)一認(rèn)證規(guī)范搭建公司LDAP服務(wù)器。一般來說，信息門戶的設(shè)計(jì)需要基于如下思路來建設(shè)：Ø 注重規(guī)范的建立與推廣門戶系統(tǒng)的建設(shè)需要與相關(guān)規(guī)范的建立與推廣相

28、輔相成。Ø 采用成熟和先進(jìn)的技術(shù)考慮到未來的發(fā)展，用戶對網(wǎng)站穩(wěn)定性，易用性和功能會(huì)有很高的要求。網(wǎng)站技術(shù)的前瞻性正是為了打好基礎(chǔ)，兼顧穩(wěn)定性和靈活性的要求，方便未來網(wǎng)站在技術(shù)和應(yīng)用兩方面的擴(kuò)展。Ø 以用戶為中心網(wǎng)站建設(shè)的最終目的是為用戶提供更方便更優(yōu)質(zhì)的服務(wù)。Ø 安全性作為可以通過網(wǎng)絡(luò)訪問到的服務(wù)平臺(tái)，安全性是網(wǎng)站建設(shè)的一個(gè)重點(diǎn)。保證門戶網(wǎng)站的安全性需要從兩個(gè)方面入手。一方面要能積極預(yù)防可能出現(xiàn)的安全隱患；另一方面，一旦出現(xiàn)安全事故，需要能盡快恢復(fù)系統(tǒng)。3.2.4 企業(yè)合作集成技術(shù)架構(gòu)對于企業(yè)合作集成通常有如下要求：Ø 統(tǒng)一的接入節(jié)點(diǎn)所有的外部企業(yè)，或者

29、統(tǒng)一類型的外部企業(yè)，通過統(tǒng)一的接入點(diǎn)接入。對企業(yè)內(nèi)部系統(tǒng)來說，不必知道他們的不同。例如銀企直連接口，可以統(tǒng)一封裝成一套完整的服務(wù)，實(shí)現(xiàn)與不同銀行的集成。Ø 與各個(gè)環(huán)節(jié)的無縫連接內(nèi)部系統(tǒng)發(fā)出的指令如果需要外部企業(yè)系統(tǒng)的參與，應(yīng)該能夠及時(shí)將數(shù)據(jù)傳遞出去，并返回結(jié)果，實(shí)現(xiàn)無縫的連接。為了實(shí)現(xiàn)企業(yè)合作集成的功能，確保在協(xié)同商務(wù)環(huán)境下，使不同的信息和應(yīng)用之間可以實(shí)現(xiàn)共享和交互，并使它們作為一個(gè)集成的整體運(yùn)作，企業(yè)合作集成需要滿足三個(gè)基本要求： u 連接性：指的是企業(yè)與合作伙伴（供應(yīng)商、制造商、客戶等）連接的能力。平臺(tái)應(yīng)能支持企業(yè)與其合作伙伴快速、安全的建立合作關(guān)系，并能動(dòng)態(tài)管理合作關(guān)系。 u

30、集成性：指合作伙伴之間關(guān)鍵商務(wù)信息和商務(wù)系統(tǒng)的集成。平臺(tái)應(yīng)能夠?yàn)樗嘘P(guān)鍵的商務(wù)數(shù)據(jù)、系統(tǒng)和應(yīng)用提供一個(gè)公共的集成環(huán)境，使合作伙伴之間可以透明的交換和共享信息。 u 優(yōu)化性：指的是對核心的內(nèi)部和外部商業(yè)流程的優(yōu)化。平臺(tái)不但對商業(yè)伙伴之間的連接性和集成性進(jìn)行維護(hù)，同時(shí)也應(yīng)該提供對企業(yè)商業(yè)流程的管理和優(yōu)化功能。 3.3 功能架構(gòu)企業(yè)服務(wù)總線、流程管理、信息門戶和企業(yè)合作集成的功能設(shè)計(jì)如下：3.3.1 企業(yè)服務(wù)總線功能ESB總體分為4大模塊：核心總線模塊、適配器模塊、管理模塊和文件傳輸模塊。n 核心總線模塊，負(fù)責(zé)處理跨系統(tǒng)的、公共邏輯，例如路由、標(biāo)準(zhǔn)的加密解密、權(quán)限控制、渠道管理等；n 適配器模塊，負(fù)

31、責(zé)處理與特定系統(tǒng)相關(guān)的邏輯，例如針對特定系統(tǒng)的特殊加解密處理、特定通信協(xié)議的轉(zhuǎn)換、格式轉(zhuǎn)換等；n 管理模塊（也可以基于其它J2EE中間件），實(shí)現(xiàn)了對ESB運(yùn)行平臺(tái)的監(jiān)控管理，以及服務(wù)注冊等功能。n 文件傳輸模塊，提供批量的、大數(shù)據(jù)量的，實(shí)時(shí)性要求不高的傳輸服務(wù)。 核心總線在ESB整體架構(gòu)中，核心總線是總控制中心。所有服務(wù)的調(diào)度，路由的控制，以及服務(wù)一致性的管理，都是由核心平臺(tái)完成的。因?yàn)楹诵钠脚_(tái)的存在，使ESB不光只是一個(gè)單純的技術(shù)總線，同時(shí)還具備了業(yè)務(wù)組合的功能，為支持業(yè)務(wù)人員的業(yè)務(wù)創(chuàng)新，提供了很好的技術(shù)基礎(chǔ)。服務(wù)請求方和服務(wù)提供方通過XML/MQ的方式與ESB進(jìn)行通信；并且提

32、供前端API，可以將前端請求封裝成服務(wù)對象，屏蔽了XML的處理，方便調(diào)用。ESB核心平臺(tái)主要包括以下功能模塊：n 單步服務(wù)這里所提到的單步服務(wù)，是指將服務(wù)提供方的某一支服務(wù)通過ESB提供給服務(wù)請求方。ESB可以為服務(wù)請求方直接提供服務(wù)。單步服務(wù)中也可以實(shí)現(xiàn)小批量數(shù)據(jù)的傳遞，例如查詢明細(xì)的服務(wù)，如果返回的數(shù)據(jù)量很大，可以將明細(xì)信息作為消息的附件，當(dāng)成小批量數(shù)據(jù)傳遞。ESB核心平臺(tái)為單步服務(wù)實(shí)現(xiàn)了快速通道，高效地實(shí)現(xiàn)了格式/協(xié)議轉(zhuǎn)換，路由等功能。n 多步服務(wù)多步服務(wù)是指服務(wù)請求方只調(diào)用一次，但是ESB卻需要按某種次序調(diào)用多個(gè)服務(wù)提供方服務(wù)。多步服務(wù)為業(yè)務(wù)創(chuàng)新提供了很好的技術(shù)基礎(chǔ)。業(yè)務(wù)人員可以根據(jù)客

33、戶的需求，靈活地組合已有的服務(wù)。整合服務(wù)是一種特殊的多步服務(wù)，指的是將服務(wù)提供方的多個(gè)相關(guān)服務(wù)，以同一個(gè)服務(wù)的方式發(fā)布給服務(wù)請求方。整合服務(wù)可以將原本零散的服務(wù)接口統(tǒng)一，方便服務(wù)請求方的使用。n 發(fā)布訂閱系統(tǒng)間除了點(diǎn)對點(diǎn)的通信需求外，有時(shí)候需要通過廣播的方式將信息從一點(diǎn)傳播到多點(diǎn)。因此核心平臺(tái)也提供了發(fā)布訂閱的機(jī)制來實(shí)現(xiàn)信息的廣播。發(fā)布訂閱的機(jī)制是指每個(gè)消息發(fā)布的時(shí)候，都有一定的主題；消息的訂閱方根據(jù)自己的興趣，決定需要訂閱那些主題的消息。一旦相應(yīng)主題的消息被發(fā)布，就會(huì)自動(dòng)傳遞到訂閱了該消息的消息訂閱方，從而實(shí)現(xiàn)了消息廣播的機(jī)制。n 本地應(yīng)用服務(wù)本地應(yīng)用服務(wù)為本地特色服務(wù)的開發(fā)提供了平臺(tái)。通過

34、本地應(yīng)用服務(wù)的功能，可以在服務(wù)的請求處理流程和響應(yīng)處理流程插入相關(guān)的業(yè)務(wù)操作，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新。擴(kuò)展的服務(wù)處理可以與某個(gè)特定的服務(wù)綁定，也可以適用于所有的服務(wù)，還可以開發(fā)全新的服務(wù)。這種配置為服務(wù)創(chuàng)新提供了極大的靈活性。n 服務(wù)沖正/狀態(tài)查詢?nèi)绾伪ＷC服務(wù)的完整性是對ESB平臺(tái)的一大挑戰(zhàn)。為此，核心平臺(tái)提供了兩種沖正機(jī)制：同步?jīng)_正和異步?jīng)_正。同步?jīng)_正保證將沖正報(bào)文轉(zhuǎn)發(fā)給服務(wù)提供方，并同步返回沖正結(jié)果；異步?jīng)_正立即給請求方返回沖正成功的答復(fù)，然后通過存儲(chǔ)轉(zhuǎn)發(fā)的方式，確保沖正的成功。同時(shí)，核心平臺(tái)還支持兩種沖正的發(fā)起方式：由核心平臺(tái)自動(dòng)發(fā)起的沖正，和由服務(wù)請求方發(fā)起的沖正。服務(wù)狀態(tài)查詢也是為了保證服務(wù)的

35、完整性而提供的機(jī)制。服務(wù)請求方可以通過這項(xiàng)功能，查詢以前調(diào)用的服務(wù)的狀態(tài)。n 服務(wù)路由ESB平臺(tái)上發(fā)布的服務(wù)是由不同服務(wù)提供方提供的。服務(wù)請求方在調(diào)用這些服務(wù)的時(shí)候，并不知道最終提供服務(wù)的是誰。正是ESB核心平臺(tái)提供了這種智能路由的功能，將服務(wù)請求轉(zhuǎn)發(fā)給適當(dāng)?shù)姆?wù)提供方。n 認(rèn)證/授權(quán)/安全ESB需要接入各種服務(wù)請求方和服務(wù)提供方，對這些服務(wù)請求方和服務(wù)提供方，必須提供相應(yīng)的認(rèn)證機(jī)制來保證整個(gè)系統(tǒng)的安全。這種認(rèn)證機(jī)制的實(shí)現(xiàn)，需要結(jié)合后面安全設(shè)計(jì)中提到的密鑰機(jī)制來實(shí)現(xiàn)。同時(shí)，發(fā)布到ESB的服務(wù)并不是誰都可以使用。ESB核心平臺(tái)通過服務(wù)的授權(quán)，確定哪些接入渠道可以使用那些服務(wù)，確保了業(yè)務(wù)系統(tǒng)的安全

36、性。n 渠道管理處理渠道的接入、渠道管控的功能。接入新的渠道應(yīng)用，需要配置渠道信息、分配渠道安全控制憑證等。在渠道發(fā)起服務(wù)請求后，核心模塊會(huì)根據(jù)配置，判斷該渠道是否有相應(yīng)的權(quán)限使用該服務(wù)。通過這種處理，可以控制哪種類型的渠道、甚至那個(gè)具體的渠道可以處理哪些業(yè)務(wù)，達(dá)到渠道管控的目的。 適配器在ESB的整體架構(gòu)中，適配器用來連接ESB核心平臺(tái)和應(yīng)用系統(tǒng)。由于ESB平臺(tái)為接入系統(tǒng)提供的是一個(gè)一致性的接口；適配器需要屏蔽應(yīng)用系統(tǒng)間的不一致性。在ESB的解決方案中，適配器分為前端適配器和后端適配器兩類。前端適配器是指直接與服務(wù)請求方通信的適配器，將服務(wù)請求方的服務(wù)請求報(bào)文轉(zhuǎn)換成標(biāo)準(zhǔn)XML報(bào)

37、文；后端適配器指的是與服務(wù)提供方通信的適配器，將標(biāo)準(zhǔn)XML請求報(bào)文轉(zhuǎn)換成服務(wù)提供方專有的報(bào)文標(biāo)準(zhǔn)。由于前端適配器與后端適配器所實(shí)現(xiàn)的功能基本類似，主要都是實(shí)現(xiàn)報(bào)文格式、通信協(xié)議的轉(zhuǎn)換，同時(shí)通過加密解密等功能進(jìn)一步屏蔽系統(tǒng)的異樣性。因此前端適配器和后端適配器可以采用很類似的架構(gòu)來實(shí)現(xiàn)。但是，前端適配器和后端適配器也稍有不同：前端適配器在請求接入的時(shí)候，會(huì)實(shí)現(xiàn)一個(gè)支持多種通信方式、多通信端口的連接層，請求接出時(shí)會(huì)是一個(gè)單一的接出層；后端適配器則正好相反。ESB方案中，需要有一個(gè)成熟的適配器框架。對于不同類型的應(yīng)用系統(tǒng)，如果需要通過適配器接入到ESB中，大多只需要選擇合適的適配器實(shí)例模型，在前端或后

38、端適配器中作相應(yīng)的配置即可。對于少數(shù)沒有對應(yīng)適配器實(shí)例模型的應(yīng)用系統(tǒng)，也僅需要基于適配器框架的少量的客戶化開發(fā)，即可實(shí)現(xiàn)接入。某些接入的系統(tǒng)既是服務(wù)提供方又是服務(wù)請求方，對于這樣的系統(tǒng)，為了簡化架構(gòu)，也只需實(shí)現(xiàn)一個(gè)適配器實(shí)例。n 加密解密在通過ESB連接應(yīng)用系統(tǒng)時(shí)，通常需要解決加解密的問題。不同系統(tǒng)之間采用的加密算法和密鑰通常都不一樣，為了實(shí)現(xiàn)系統(tǒng)之間的互聯(lián)，需要通過適配器完成加密算法和密鑰的轉(zhuǎn)換，才能保證敏感信息的傳遞，例如用戶口令等。n 格式/協(xié)議轉(zhuǎn)換不同的應(yīng)用系統(tǒng)，連接的方式也有不同，包括通信協(xié)議、報(bào)文格式等等。這部分的轉(zhuǎn)換也將由適配器來完成。當(dāng)前ESB方案支持的協(xié)議包括：TCP/IP、

39、CICS、JMS、MQ、Tuxedo、EJB、JMXWeb Service等。以下是業(yè)務(wù)系統(tǒng)以Web Service方式（一種可選方式）接入ESB的示意圖：n 適配器框架適配器框架提供了適配器的基本功能，包括配置管理、緩沖區(qū)管理、消息對象處理、總體調(diào)度、錯(cuò)誤管理、日志管理等基礎(chǔ)功能，用戶只需要通過配置和少量的客戶化開發(fā)就能迅速的構(gòu)建一個(gè)全新的適配器。同時(shí)，適配器框架還支持線程數(shù)量和增減方式可配置，配置信息的更新不影響適配器的運(yùn)行。適配器的功能是針對應(yīng)用服務(wù)的接入，所以適配器的開發(fā)是針對系統(tǒng)，而不是針對某一類或某幾類服務(wù)。 后臺(tái)管理要保證ESB平臺(tái)長期健康運(yùn)行，還需要有完善的后臺(tái)管

40、理功能作為支撐。ESB后臺(tái)管理主要實(shí)現(xiàn)以下功能：n 快速服務(wù)發(fā)布面對迅速變化的商業(yè)環(huán)境，應(yīng)用系統(tǒng)需要實(shí)時(shí)調(diào)整或增加內(nèi)部應(yīng)用。這些調(diào)整和增加后的內(nèi)部應(yīng)用需要發(fā)布到ESB平臺(tái)，才能供其他系統(tǒng)使用，并最大限度地發(fā)揮其作用。于是，ESB平臺(tái)發(fā)布新服務(wù)的快慢，決定了系統(tǒng)以及業(yè)務(wù)應(yīng)變能力的大小。ESB平臺(tái)需要能夠很快地發(fā)布新服務(wù)，并且支持批量服務(wù)導(dǎo)入。此外，還能對導(dǎo)入的數(shù)據(jù)作一致性檢查，以保證發(fā)布服務(wù)的質(zhì)量。n 監(jiān)控管理監(jiān)控管理作為后臺(tái)管理功能的一部分提供給運(yùn)行維護(hù)人員使用。監(jiān)控管理的主要功能包括：1）監(jiān)控服務(wù)運(yùn)行的異常情況當(dāng)服務(wù)運(yùn)行出現(xiàn)異常情況時(shí)，在管理平臺(tái)監(jiān)控頁面上以不同的圖標(biāo)向運(yùn)行維護(hù)人員發(fā)出警示，

41、并給出錯(cuò)誤信息以及錯(cuò)誤解決方案建議；2）系統(tǒng)健康檢查由運(yùn)行維護(hù)人員通過發(fā)出指令對ESB的各個(gè)模塊部件的運(yùn)行狀況進(jìn)行檢查，從而獲得ESB平臺(tái)的當(dāng)前運(yùn)行狀況。3）內(nèi)部連通測試內(nèi)部連通測試主要是指檢查適配器與核心總線的連通性；用戶可選擇對單個(gè)適配器或所有適配器進(jìn)行連通性測試，測試結(jié)果顯示適配器的連通狀態(tài)，正?；虍惓＃?）刷新組件配置信息運(yùn)行維護(hù)人員通過發(fā)出指令對適配器和核心總線進(jìn)行配置信息的動(dòng)態(tài)刷新，刷新過程中不需要停止適配器和核心總線程序的運(yùn)行。 文件傳輸在ESB應(yīng)用架構(gòu)中，相對于數(shù)據(jù)量小、實(shí)時(shí)性要求較高的交易型服務(wù)，文件傳輸模塊提供了處理批量的、大數(shù)據(jù)量的，實(shí)時(shí)性要求不高的傳輸服務(wù)

42、。文件傳輸模塊的主要功能包括：n 數(shù)據(jù)的接入數(shù)據(jù)的來源包括數(shù)據(jù)庫、文本文件、XML文件等，這部分?jǐn)?shù)據(jù)需要先通過文件傳輸方式集中到批量處理服務(wù)器。然后，批處理服務(wù)器通過作業(yè)調(diào)度，完成相應(yīng)的分發(fā)任務(wù)。n 傳輸調(diào)度A調(diào)度批處理代理應(yīng)用，加工批量數(shù)據(jù)例如調(diào)度報(bào)表生成的應(yīng)用，對數(shù)據(jù)進(jìn)行加工，生成需要的報(bào)表。B調(diào)度批量數(shù)據(jù)獲取調(diào)度應(yīng)用或者腳本從指定的數(shù)據(jù)源獲取數(shù)據(jù)C調(diào)度批量數(shù)據(jù)傳遞調(diào)度應(yīng)用或者腳本實(shí)現(xiàn)數(shù)據(jù)的分發(fā)。n 數(shù)據(jù)分發(fā)數(shù)據(jù)分發(fā)包括打印報(bào)表分發(fā)，版本分發(fā)，和數(shù)據(jù)信息文件的分發(fā)。分發(fā)的過程中，可以根據(jù)文件名、文件頭信息、路徑名來判斷路由，確定發(fā)送到哪個(gè)目的地。可以在分發(fā)前、分發(fā)后插入相應(yīng)的處理邏輯，方便

43、功能的擴(kuò)展。n 傳輸配置實(shí)現(xiàn)傳輸調(diào)度時(shí)間的配置、日志方式的配置、本地存放路徑配置、路由方式配置等。如果在數(shù)據(jù)分發(fā)前或分發(fā)后需要做額外的處理，可以通過作業(yè)配置來實(shí)現(xiàn)。n 傳輸日志對每次傳輸?shù)倪^程作詳細(xì)的記錄，并且在出現(xiàn)錯(cuò)誤的時(shí)候?qū)崿F(xiàn)自動(dòng)報(bào)警。3.3.2 流程管理功能流程平臺(tái)架構(gòu)是在廣泛的行業(yè)積累和技術(shù)基礎(chǔ)之上，不斷實(shí)踐和積累的技術(shù)結(jié)晶，采用了松耦合、模塊化的技術(shù)架構(gòu)，流程平臺(tái)具有如下特點(diǎn)：l 支持面向服務(wù)（SOA）企業(yè)IT架構(gòu)的服務(wù)集成、服務(wù)組合以及服務(wù)一致性管理l 提供豐富的內(nèi)建人工流程處理功能（如代理、授權(quán)、會(huì)簽等）l 基于規(guī)則的流程引擎，支持規(guī)則化流程流轉(zhuǎn)、流程優(yōu)先級(jí)處理和任務(wù)分配機(jī)制，提

44、高復(fù)雜流程的可維護(hù)性和流程處理效率，可根據(jù)流程處理時(shí)效性自動(dòng)或手動(dòng)變更流程優(yōu)先級(jí)，確保流程按時(shí)，高質(zhì)量的完成l 基于富客戶端技術(shù)設(shè)計(jì)開發(fā)具備方便用戶操作，包括快捷鍵、聰明腳本、用戶界面動(dòng)態(tài)配置，全新的豐富用戶體驗(yàn)，無刷新的頁面數(shù)據(jù)更新l 具備強(qiáng)大的內(nèi)容（文檔、影像）處理能力，基于適配器架構(gòu)設(shè)計(jì)可與多種內(nèi)容管理產(chǎn)品無縫集成（如Filenet等）l 支持集群架構(gòu)，可滿足分布式部署要求流程平臺(tái)的功能框架如下：輕量級(jí)、實(shí)用且支持快速開發(fā)的技術(shù)架構(gòu)實(shí)現(xiàn)對應(yīng)用架構(gòu)的有效支持,下圖是從另一個(gè)角度描述了流程管理的功能框架： 用戶界面自定義靈活的用戶界面配置定義功能包括：l 參數(shù)化/可配置的方法定

45、義用戶界面布局及頁面的構(gòu)成元素（導(dǎo)航條頁面分割區(qū)域區(qū)域布局；頁面字段位置、字段名稱描述、是否可編輯、輸入域長度及類型、輸入域檢查規(guī)則、 影像處理功能如跟隨/切片屬性）l 用戶操作菜單（User Menu）自定義ü 參數(shù)化/可配置的方法定義用戶和角色權(quán)限ü 根據(jù)預(yù)定義的權(quán)限信息自動(dòng)生成菜單樹及導(dǎo)航界面l 表單、模板自定義ü .參數(shù)化/可配置的方法實(shí)現(xiàn)業(yè)務(wù)表單、錄入模板的自定義，實(shí)現(xiàn)表單及模板的靈活定義、字段靈活增減、布局自由調(diào)整、分工自由組合 流程編排靈活的流程設(shè)計(jì),支持業(yè)務(wù)靈活縱向變化，適應(yīng)業(yè)務(wù)職能的調(diào)整a) 根據(jù)不同的業(yè)務(wù)規(guī)則動(dòng)態(tài)使用不同的業(yè)務(wù)流程

46、,調(diào)用不同用戶畫面b) 設(shè)計(jì)通用流程節(jié)點(diǎn)、子流程、流程模板，并使用流程繼承技術(shù)，使新流程的快速設(shè)計(jì)、快速部署成為可能c) 根據(jù)規(guī)則分配任務(wù)或搶單 任務(wù)分配管理全面、靈活的任務(wù)分配管理功能包括：l 允許授權(quán)人員對任務(wù)分配結(jié)果進(jìn)行人工調(diào)整 l 取消分派l 任務(wù)再分配l 未分派任務(wù)調(diào)整優(yōu)先級(jí)l 任務(wù)指派l 允許處理人員對分配任務(wù)再調(diào)整l 任務(wù)退回l 任務(wù)掛起l 任務(wù)委托l(wèi) 任務(wù)轉(zhuǎn)發(fā)l 分配優(yōu)先級(jí)可以通過參數(shù)靈活設(shè)置，考慮流程類型、處理級(jí)別、受理時(shí)間、客戶類別等因素，保證在第一時(shí)間處理最重要的業(yè)務(wù)l 設(shè)置超時(shí)參數(shù)，過期未處理將自動(dòng)提升優(yōu)先級(jí)l 任務(wù)被退回到前面環(huán)節(jié)時(shí)，應(yīng)分配較高的優(yōu)先級(jí)

47、l 任務(wù)根據(jù)優(yōu)先級(jí)、柜員分工和忙閑程度進(jìn)行分配/搶單l 支持柜員搶單/主管分配/系統(tǒng)自動(dòng)分配l 可以增加處理備注、批注，供后續(xù)環(huán)節(jié)處理人員參考 流程管理報(bào)表提供流程管理報(bào)表，流程執(zhí)行情況和效率一目了然：3.3.3 信息門戶功能信息門戶的功能架構(gòu)如下：信息門戶的關(guān)鍵功能模塊的描述如下。 單點(diǎn)登錄單點(diǎn)登錄(SSO)的定義：SSO（Single Sign-On），在用戶訪問企業(yè)信息門戶系統(tǒng)時(shí)作一次身份認(rèn)證，隨后就可以對所有被授權(quán)的網(wǎng)絡(luò)資源進(jìn)行無縫的訪問，而不需要多次輸入自己的認(rèn)證信息。建設(shè)統(tǒng)一認(rèn)證平臺(tái)的目標(biāo)是搭建統(tǒng)一的用戶單點(diǎn)登錄認(rèn)證中心平臺(tái)，實(shí)現(xiàn)用戶單點(diǎn)登錄功能，為需要

48、進(jìn)行SSO集成的應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)的系統(tǒng)接口。n 制定統(tǒng)一認(rèn)證中心規(guī)范n 實(shí)現(xiàn)統(tǒng)一認(rèn)證中心基本功能n 基于統(tǒng)一認(rèn)證中心規(guī)范和統(tǒng)一認(rèn)證中心平臺(tái)實(shí)現(xiàn)門戶平臺(tái)與其他業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證功能通過企業(yè)級(jí)的統(tǒng)一認(rèn)證中心的實(shí)現(xiàn)，可以使管理支撐系統(tǒng)內(nèi)部的不同應(yīng)用系統(tǒng)間方便地實(shí)現(xiàn)統(tǒng)一認(rèn)證，因此統(tǒng)一認(rèn)證中心的定位是：n 實(shí)現(xiàn)內(nèi)部系統(tǒng)的統(tǒng)一認(rèn)證；n 新系統(tǒng)加入可以方便實(shí)現(xiàn)與已有系統(tǒng)的認(rèn)證。 統(tǒng)一代辦中心統(tǒng)一待辦中心，實(shí)現(xiàn)企業(yè)內(nèi)部用戶可以通過一個(gè)統(tǒng)一的入口方便的訪問到需要處理的任務(wù)，而這些任務(wù)是分布在各個(gè)后臺(tái)系統(tǒng)中。用戶的使用流程如下：n 用戶登錄如企業(yè)信息門戶系統(tǒng)；n 企業(yè)信息門戶系統(tǒng)將該用戶在各個(gè)系統(tǒng)中

49、的待辦事宜的數(shù)目展示給用戶；n 用戶點(diǎn)擊待辦事宜的連接，進(jìn)入相應(yīng)后臺(tái)系統(tǒng)處理相關(guān)事宜；n 用戶處理完畢，關(guān)閉后臺(tái)系統(tǒng)的IE 窗口是，企業(yè)信息門戶系統(tǒng)能夠及時(shí)的反應(yīng)出待辦數(shù)量的改變。實(shí)現(xiàn)統(tǒng)一任務(wù)中心的前提是各個(gè)系統(tǒng)內(nèi)部已經(jīng)實(shí)現(xiàn)SSO，同時(shí)由于統(tǒng)一任務(wù)中心的展示和待辦事宜實(shí)際數(shù)目的更新在不同系統(tǒng)中實(shí)現(xiàn)，因此另一個(gè)技術(shù)關(guān)鍵在于如何及時(shí)獲取各個(gè)系統(tǒng)的待辦任務(wù)。 統(tǒng)一信息管理信息內(nèi)容管理會(huì)針對于國家煙草專賣局的企業(yè)文化宣傳信息、企業(yè)新聞公告、信息刊物以及企業(yè)外部信息資源信息進(jìn)行管理。利用信息內(nèi)容管理平臺(tái)，對國家煙草專賣局分散在各個(gè)部門中、各個(gè)專業(yè)系統(tǒng)中的文檔進(jìn)行分類、導(dǎo)入、抽取和再加工，實(shí)

50、現(xiàn)集中存放和管理，改變原有隨意的文檔管理習(xí)慣。利用信息內(nèi)容管理平臺(tái)能夠通過角色、群組、用戶的設(shè)定對文檔的權(quán)限進(jìn)行控制，防止越權(quán)訪問，還能夠?qū)ξ臋n的版本進(jìn)行控制，保留文檔的修改過程。在對大量的文檔進(jìn)行集中整理存放的過程中，需要把這些文檔的元數(shù)據(jù)進(jìn)行統(tǒng)一的定義和加工，使它們都使用一套描述，結(jié)合搜索引擎，方便企業(yè)員工在需要的時(shí)候找到這些文檔。整個(gè)平臺(tái)的絕大部分信息內(nèi)容都可以通過信息發(fā)布的形式來管理、發(fā)布。通過對不同的欄目應(yīng)用不同的信息模版，可以使不同欄目內(nèi)的信息有各自的表現(xiàn)形式，保證了版面的靈活性和形式多樣性。信息采編人員使用信息編輯功能，編輯并將信息提送審批，或者修改審批人員發(fā)回的信息。包括添加信

51、息、保存信息、編輯信息、提交送審等功能。信息發(fā)布審批人員使用該功能，審批待審的信息。包括查看信息、審核通過、撤回修改等功能。信息發(fā)布審批人員使用該功能，可以撤銷已發(fā)布的、在線的信息。 個(gè)性化定制門戶的絕大部分信息內(nèi)容都可以通過信息發(fā)布的形式來管理、發(fā)布?；凇凹泄芾?，分散定義”的思想，每個(gè)應(yīng)用系統(tǒng)各自定義各系統(tǒng)的權(quán)限，組合成不同的用戶組。系統(tǒng)管理員只需要將不同的用戶分配到不同的用戶組，即可實(shí)現(xiàn)對應(yīng)用系統(tǒng)不同的訪問權(quán)限。從而通過對不同的欄目應(yīng)用不同的信息模版，可以使不同欄目內(nèi)的信息有各自的表現(xiàn)形式，保證了版面的靈活性和形式多樣性。使國家煙草總局的工作人員通過權(quán)限區(qū)分和定制，實(shí)現(xiàn)公

52、司管理層、部門經(jīng)理、分公司領(lǐng)導(dǎo)等對KPI數(shù)據(jù)和報(bào)表的個(gè)性化展現(xiàn)需求，方便的進(jìn)行內(nèi)容與界面的自定制。 交流協(xié)作提供統(tǒng)一的論壇管理，能夠以多個(gè)欄目論壇的形式為各種集成應(yīng)用提供交流協(xié)作空間。統(tǒng)一論壇能根據(jù)信息傳播和交流的需要，提供了用戶發(fā)表問題帖子、瀏覽帖子、回復(fù)帖子、答案評(píng)分、帖子管理、答案評(píng)分、論壇管理、網(wǎng)站調(diào)查、統(tǒng)一提醒功能等功能。任何員工可以自由發(fā)布意見并添加附件，系統(tǒng)能根據(jù)問題的關(guān)鍵詞自動(dòng)搜尋相關(guān)的資料供用戶查看，并把問題歸屬在相應(yīng)的目錄下，方便以后對問題的查找。專家和普通員工都可以對問題進(jìn)行解答，任何員工都可以對答案進(jìn)行評(píng)分，系統(tǒng)能自動(dòng)統(tǒng)計(jì)評(píng)分的結(jié)果，根據(jù)評(píng)分的結(jié)果。一旦發(fā)

53、布，所有人員均能查詢，并能對此發(fā)表各自的想法；所有建議和方案按照創(chuàng)建時(shí)間、創(chuàng)建人員及分類目錄來管理，讓各級(jí)領(lǐng)導(dǎo)、管理部門和全體員工共同分享。 門戶搜索引擎 提供門戶搜索引擎，可以對門戶集成的所有應(yīng)用系統(tǒng)的內(nèi)容進(jìn)行全部或者分類搜索，能夠按照檢索關(guān)鍵字與被檢索結(jié)果的內(nèi)容匹配程度（相關(guān)度）排序；支持權(quán)限控制，用戶沒有權(quán)限的文檔搜索不到；支持邏輯檢索和模糊檢索：星號(hào)符（“*”）可替代任意漢字進(jìn)行模糊檢索；支持最佳匹配設(shè)置搜索。 知識(shí)共享通過建設(shè)知識(shí)共享管理系統(tǒng)進(jìn)行系統(tǒng)替代，并在此需求上，拓展到各部門的知識(shí)共享需求，后臺(tái)實(shí)現(xiàn)知識(shí)文檔統(tǒng)一存儲(chǔ)，前臺(tái)訪問使用權(quán)限控制實(shí)現(xiàn)。知識(shí)共

54、享的主要功能需求如下：n 構(gòu)建知識(shí)庫它實(shí)現(xiàn)的功能有：實(shí)現(xiàn)知識(shí)的審核確認(rèn)；多種知識(shí)源的管理、維護(hù)與分類；集中的知識(shí)存儲(chǔ)與備份機(jī)制；知識(shí)庫按照部門或級(jí)別或類別進(jìn)行訪問權(quán)限設(shè)置；知識(shí)的發(fā)布與篩選流程；知識(shí)的查詢與檢索；實(shí)現(xiàn)跨部門的知識(shí)共享。n 信息采集通過提供內(nèi)部信息員對各種文檔文件類型靈活實(shí)用的編輯器，實(shí)現(xiàn)信息的采、編、發(fā)、刪等功能；提供批量信息的導(dǎo)入、導(dǎo)出功能；可以自定義信息發(fā)布格式，支持模板定義，模板導(dǎo)入等 ；支持刊物的管理；支持一文多圖，圖文混排，支持WORD圖文粘貼，支持一文多附件；支持對信息的評(píng)論與管理；支持多語種信息采集；信息定期自動(dòng)歸檔；多種排序方式。n 信息檢索本系統(tǒng)與搜索引擎整合

55、，提供對信息系統(tǒng)中知識(shí)的搜索功能，并能按權(quán)限進(jìn)行搜索內(nèi)容展現(xiàn)控制。用戶在完成問題編輯并提交后，系統(tǒng)可依據(jù)問題的關(guān)鍵字自動(dòng)搜索出相關(guān)的內(nèi)容。該檢索能夠：支持多語種檢索，支持多編碼、支持結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的混合檢索；檢索結(jié)果頁面可應(yīng)用模板并支持分頁功能；使用中文的任意字、詞、句和片段進(jìn)行檢索；支持條件組合精確查詢，字詞混合檢索。使用戶能快速、精確、靈活、跨平臺(tái)的查找知識(shí)資源；按需提供多種檢索結(jié)果的排序，命中詞反顯；相似性檢索和模糊檢索；支持跨庫檢索，開放接口；檢索與訪問權(quán)限控制無縫集成； n 信息發(fā)布整理后的信息通過web的方式發(fā)布在信息平臺(tái)上，并帶有郵件和短信提醒功能。n 信息審核提供信息

56、的多級(jí)審核的功能，并帶有有郵件和短信提醒。3.3.4 企業(yè)合作集成功能企業(yè)合作集成的功能架構(gòu)如下圖所示：下面章節(jié)將分別介紹合作伙伴接入和后臺(tái)管理的相關(guān)功能。 合作伙伴接入合作伙伴接入層的功能主要包括如下內(nèi)容：l 合作伙伴管理：合作伙伴的基本信息管理。l 合作伙伴安全認(rèn)證：不同的合作伙伴需要有不同的方式實(shí)現(xiàn)身份的認(rèn)證，因此需要有統(tǒng)一的管理。同時(shí)本功能還需要支持行業(yè)標(biāo)準(zhǔn)的安全認(rèn)證方式。l 文檔管理：在很多時(shí)候，企業(yè)合作集成是通過批量文件的傳遞實(shí)現(xiàn)的，因此需要有完整的文檔管理功能，包括文檔的存儲(chǔ)、備份、歸檔、查看等功能。l 例外處理：對集成過程中的技術(shù)異常進(jìn)行處理，例如重發(fā)等的處理。l 事件監(jiān)控：對關(guān)鍵的事件進(jìn)行監(jiān)控，例如與銀行系統(tǒng)之間可能有對帳的事件等。 后臺(tái)管理后臺(tái)管理層的功能主要包括：l 用戶管理：對企業(yè)合作集成的用戶進(jìn)行管理，包括用戶的分組，角色的定義等。l 權(quán)限管理：對權(quán)限進(jìn)行管理，并將權(quán)限分配給用戶和角色。l 審批管理：跨企業(yè)邊界的集成時(shí)，特別當(dāng)采用批量方式集成時(shí)，通常需要有人工的審批干預(yù)，才能完成集