交換系統(tǒng)簡(jiǎn)介

1、太極業(yè)務(wù)信息和電子文件交換系統(tǒng)總體介紹一、產(chǎn)品概述根據(jù)NW交換系統(tǒng)技術(shù)規(guī)范，太極業(yè)務(wù)信息和電子文件交換系統(tǒng)（以下簡(jiǎn)稱：交換系統(tǒng)）由交換服務(wù)管理中心系統(tǒng)、交換站系統(tǒng)、交換箱系統(tǒng)、交換客戶交換服務(wù)管理中心負(fù)責(zé)交換管理域的管理，負(fù)責(zé)對(duì)本交換管理域的體系結(jié)構(gòu)、交換策略進(jìn)行配置管理和監(jiān)控管理，負(fù)責(zé)交換管理域之間的互聯(lián)管理，允許對(duì)本交換管理域進(jìn)行跨域互聯(lián)策略設(shè)置，使得本交換管理域和其他交換管理域相互連接，共同組成NW全網(wǎng)的交換服務(wù)體系。交換中心管理系統(tǒng)包括交換體系管理子系統(tǒng)和交換策略管理子系統(tǒng)。交換站是交換系統(tǒng)提供交換服務(wù)的基礎(chǔ)系統(tǒng)，由管理子系統(tǒng)、傳輸子系統(tǒng)、交換路由子系統(tǒng)、交換安全子系統(tǒng)構(gòu)成。交換站支持

2、分層匯聚，通過(guò)上下級(jí)聯(lián)的交換站可以實(shí)現(xiàn)全網(wǎng)范圍內(nèi)端到端的交換傳輸，支持跨域交換、域內(nèi)交換。交換站可以根據(jù)交換業(yè)務(wù)負(fù)荷的大小進(jìn)行動(dòng)態(tài)擴(kuò)展，滿足服務(wù)能力和服務(wù)質(zhì)量的要求交換箱是交換系統(tǒng)對(duì)外提供服務(wù)的末端系統(tǒng)。交換箱在發(fā)送端負(fù)責(zé)對(duì)交換客戶端或業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)送的交換件進(jìn)行封包、分包、生成交換標(biāo)識(shí)形成交換數(shù)據(jù)包，然后將交換數(shù)據(jù)包提交到交換傳輸通道，進(jìn)行交換傳輸。交換箱在接收端負(fù)責(zé)將交換件從交換傳輸通道接收下來(lái)，自動(dòng)恢復(fù)收件封包，然后將收件自動(dòng)推送到交換客戶端或業(yè)務(wù)應(yīng)用系統(tǒng)，由應(yīng)用系統(tǒng)進(jìn)行收件處理，并進(jìn)行自動(dòng)狀態(tài)反饋、收件回執(zhí)發(fā)送。交換客戶端是交換體系的重要組成部分之一，承擔(dān)了對(duì)離線電子文件進(jìn)入交換體系的

3、入口作用，用戶使用交換客戶端能夠?qū)⒆烂骐娮游募⊕呙瑁┥蟼?、下載且自動(dòng)進(jìn)行加密和完整性約束，組成業(yè)務(wù)報(bào)文進(jìn)行發(fā)送，并提供重發(fā)機(jī)制。交換客戶端能夠自動(dòng)識(shí)別來(lái)自第三方應(yīng)用系統(tǒng)的發(fā)件登記請(qǐng)求，也能夠接收交換箱轉(zhuǎn)發(fā)過(guò)來(lái)的業(yè)務(wù)數(shù)據(jù)，自動(dòng)校驗(yàn)保密性和完整性，并生成業(yè)務(wù)數(shù)據(jù)并自動(dòng)發(fā)送業(yè)務(wù)數(shù)據(jù)的狀態(tài)信息。交換控制單元是交換服務(wù)的控制點(diǎn)，對(duì)跨域、跨區(qū)的文件和信息交換進(jìn)行控制?；诜旨?jí)保護(hù)的安全保密要求、以及對(duì)交換系統(tǒng)可控交換的要求，交換體系需要能夠?qū)γ總€(gè)交換件跨部門(mén)安全域、內(nèi)部安全區(qū)的傳遞行為進(jìn)行控制，確保信息和文件交換符合安全保密和交換控制要求。交換控制單元可以設(shè)置在各級(jí)網(wǎng)絡(luò)平臺(tái)的部門(mén)接入?yún)^(qū)，對(duì)進(jìn)出部門(mén)的交換

4、件進(jìn)行控制；也可以部署在內(nèi)部重點(diǎn)安全區(qū)的邊界，對(duì)進(jìn)出安全區(qū)的交換件進(jìn)行控制。交換控制單元通過(guò)對(duì)網(wǎng)絡(luò)流量中的交換數(shù)據(jù)包進(jìn)行斷路式偵測(cè)，根據(jù)交換源地址、目的地址、交換件的密級(jí)、知悉范圍屬性，結(jié)合交換管理域的交換控制策略，對(duì)交換數(shù)據(jù)包是否放行做出判斷，對(duì)不符合控制要求的交換行為進(jìn)行阻斷并告警。交換控制單元為NW邊界安全和訪問(wèn)控制提供了更可靠的手段，是NW分級(jí)保護(hù)的重要組成部分。二、產(chǎn)品結(jié)構(gòu)信任體系電子責(zé)任印章1認(rèn)定1權(quán)限1可信管理1時(shí)間資源1身份管理1認(rèn)證安全基礎(chǔ)設(shè)施第三方應(yīng)用系統(tǒng)業(yè)務(wù)信息和電子文件交換系統(tǒng)資源管理基礎(chǔ)設(shè)施電子密碼認(rèn)證服務(wù)機(jī)構(gòu)用戶應(yīng)用網(wǎng)絡(luò)II設(shè)備II交換II信息資源資源資源資源丨丨資

5、源丨丨資源丨丨資源網(wǎng)絡(luò)基礎(chǔ)設(shè)施交換系統(tǒng)定位交換系統(tǒng)基于電子政務(wù)NW環(huán)境建設(shè)，依托于電子政務(wù)NW安全基礎(chǔ)設(shè)施和信息資源，與信任體系相結(jié)合，為電子政務(wù)NW提供安全可控、全程保密、過(guò)程可信、可追溯和可審計(jì)的交換業(yè)務(wù)支撐，既能夠獨(dú)立承擔(dān)交換業(yè)務(wù)，又能夠與第三方應(yīng)用系統(tǒng)集成，提供業(yè)務(wù)與交換的一體化解決方案。下圖描述了交換系統(tǒng)的內(nèi)部組成，主要分為三類共7個(gè)子系統(tǒng)（模塊）。業(yè)務(wù)信息和電子文件交換系統(tǒng)交換管理類交換服務(wù)管理系統(tǒng)交換控制單元交換服務(wù)類信任體系資源目錄網(wǎng)絡(luò)、安全基礎(chǔ)設(shè)施交換系統(tǒng)組成三、產(chǎn)品技術(shù)架構(gòu)業(yè)務(wù)信息和電子文件交換系統(tǒng)HTML+CSCION處板視圖架C時(shí)推JGJUJJC表分析工具第三方應(yīng)用系統(tǒng)

6、資源服務(wù)管理系統(tǒng)安全認(rèn)證接口基礎(chǔ)服務(wù)接接口管理交換服務(wù)接資源管理接定時(shí)任務(wù)路由尋址交換公共服務(wù)數(shù)據(jù)接收百數(shù)據(jù)發(fā)送連接隊(duì)列隊(duì)列通知獲取報(bào)文處理協(xié)議適配服務(wù)編排文件讀寫(xiě)資源管控統(tǒng)控系監(jiān)=持久層事務(wù)管理服務(wù)性能采集基礎(chǔ)框架組件引擎遠(yuǎn)程調(diào)用數(shù)據(jù)交換通道體系監(jiān)控用戶權(quán)限過(guò)濾審計(jì)服務(wù)權(quán)限過(guò)濾審計(jì)數(shù)據(jù)權(quán)限過(guò)濾審計(jì)第三方安全認(rèn)證性能采集行為監(jiān)控交換監(jiān)控WEB應(yīng)用服務(wù)器(WeblogicTomcatApusic)交換資源管理配數(shù)據(jù)庫(kù)文件系統(tǒng)數(shù)據(jù)資源COracleSQLServer大金倉(cāng))交換業(yè)務(wù)數(shù)據(jù)b;國(guó)產(chǎn)和主流操作系統(tǒng)WindowsLinux普華)國(guó)產(chǎn)和主流硬件服務(wù)器交換系統(tǒng)總體技術(shù)架構(gòu)上圖為交換系統(tǒng)總體技術(shù)

7、架構(gòu)，交換系統(tǒng)總體采用B/S結(jié)構(gòu)，基于成熟的J2EE體系架構(gòu)，遵循SOA架構(gòu)的設(shè)計(jì)思想。系統(tǒng)兼容國(guó)產(chǎn)化芯片、操作系統(tǒng)、應(yīng)用中間件、數(shù)據(jù)庫(kù)及外接配件。四、產(chǎn)品邏輯部署交換系統(tǒng)的邏輯部署結(jié)構(gòu)如圖：在網(wǎng)絡(luò)中心安全域，進(jìn)行區(qū)域服務(wù)管理中心的部署，如果有必要，還需部署交換服務(wù)分中心，在單點(diǎn)接入部門(mén)安全域，部署交換接入結(jié)點(diǎn)，在多點(diǎn)接入部門(mén)安全域，部署交換服務(wù)結(jié)點(diǎn)。區(qū)域服務(wù)管理中心、交換服務(wù)分中心、交換接入結(jié)點(diǎn)、交換服務(wù)結(jié)點(diǎn)形成一個(gè)交換管理域。上級(jí)管理域交換管理域部門(mén)安全域（單點(diǎn)接入）部門(mén)安全域（單點(diǎn)接入）交換接入結(jié)點(diǎn)交換接入結(jié)點(diǎn)交換控制單元交換控制單元交換箱單元:交換箱單元交換客戶端交換客戶端應(yīng)用系統(tǒng)應(yīng)用

8、系統(tǒng)右交換服務(wù)結(jié)占交換服務(wù)結(jié)點(diǎn)部門(mén)安全域（單點(diǎn)接入）交換控制單元交換接入結(jié)點(diǎn)交換控制單元交換站單元交換箱單元交換箱單元交換箱單元交換箱單元交換客戶端應(yīng)用系統(tǒng)交換客戶端應(yīng)用系統(tǒng)交換客戶端應(yīng)用系統(tǒng)交換客戶端應(yīng)用系統(tǒng)交換客戶端應(yīng)用系統(tǒng)部門(mén)安仝域（多點(diǎn)接入）部門(mén)安仝域（多點(diǎn)接入）下級(jí)管理域交換平臺(tái)邏輯部署五、產(chǎn)品物理部署下面三種部署模式分別為緊湊模式、標(biāo)準(zhǔn)模式、數(shù)據(jù)中心模式三種。其中每臺(tái)系統(tǒng)服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器可以是獨(dú)立的物理服務(wù)器，也可以是由服務(wù)器集群虛擬化的系統(tǒng)服務(wù)器。當(dāng)系統(tǒng)負(fù)荷超過(guò)某個(gè)節(jié)單點(diǎn)系統(tǒng)服務(wù)器的負(fù)載能力時(shí)，可通過(guò)負(fù)載均衡+單點(diǎn)集群方式提升這個(gè)節(jié)點(diǎn)的負(fù)載能力。下面三種部署模式示意圖中分別假

9、定使用Apusic應(yīng)用中間件、Kingbase數(shù)據(jù)庫(kù)。1、緊湊模式部署交換箱/交換客戶端系統(tǒng)服務(wù)器交換站系統(tǒng)服務(wù)器交換服務(wù)管理系統(tǒng)服務(wù)器2、標(biāo)準(zhǔn)模式部署瀏覽器終端1訪問(wèn)聯(lián)通訪問(wèn)聯(lián)通聯(lián)通訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)瀏覽器終端nApusicKingbase換客戶端（交換客戶端ApusicKingbase（交換箱系統(tǒng)）（交換箱系統(tǒng)）Apusic上史曲羅二（交換站系統(tǒng)）（父換站系統(tǒng)）Apusic（交換服務(wù)管理系統(tǒng)）Kingbase（交換服務(wù)管理系統(tǒng)）交換客戶端系統(tǒng)服務(wù)器交換箱系統(tǒng)服務(wù)器交換站系統(tǒng)服務(wù)器交換服務(wù)管理系統(tǒng)服務(wù)器3、數(shù)據(jù)中心模式部署KingbaseKingbaseKingbaseKingbaseKing

10、baseKingbaseKingbase交換服務(wù)管理系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器訪問(wèn)-瀏覽器終端1交換客戶端系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器集群訪問(wèn)數(shù)據(jù)中心訪問(wèn)訪問(wèn)聯(lián)通聯(lián)交換箱系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器集群交換站系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器集群3訪問(wèn)署署署瀏覽器終端Apusic（交換服務(wù)管理系統(tǒng)）Apusic（交換客戶端系統(tǒng)）Apusic（交換箱系統(tǒng)）Apusic（交換站系統(tǒng)）交換客戶端系統(tǒng)服務(wù)器交換箱系統(tǒng)服務(wù)器交換站系統(tǒng)服務(wù)器交換服務(wù)管理系統(tǒng)服務(wù)器四、產(chǎn)品運(yùn)行環(huán)境服務(wù)器端CPU：X86/龍芯3B內(nèi)存：8G硬盤(pán)：200G操作系統(tǒng)：普華Linux、windowsserver等數(shù)據(jù)庫(kù)：人大金倉(cāng)、ORACLE中間件：金蝶客戶端CPU:X86/龍芯3

11、BIE：9.0+/firefox30+操作系統(tǒng)：中標(biāo)Linux、windows7等Office:WPS、永中officeOFD:樹(shù)科五、產(chǎn)品特點(diǎn)符合國(guó)家行政機(jī)關(guān)電子公文交換格式技術(shù)規(guī)范、信息安全分級(jí)保護(hù)等相關(guān)標(biāo)準(zhǔn)?；赥CP/IP協(xié)議，構(gòu)建具有緩存管理、斷點(diǎn)續(xù)傳、加密解密、大數(shù)據(jù)存儲(chǔ)、大數(shù)據(jù)傳輸、遠(yuǎn)程訪問(wèn)、路由算法、文件切片、線程調(diào)度控制、IO管理、網(wǎng)絡(luò)流量控制等特性的可靠、可信、可控、安全快速的數(shù)據(jù)傳輸通道?；贜W資源管理和信任體系實(shí)現(xiàn)交換系統(tǒng)的具有認(rèn)證、加密、防篡改、防抵賴、防偽造等功能的交換安全管理體系，保證業(yè)務(wù)信息和電子文件交換的全程可靠、可信、可控。交換安全管理體系主要用于用戶交換管理和數(shù)據(jù)傳輸服務(wù)。依托NW資源管理體系構(gòu)建交換系統(tǒng)的具有交換體系結(jié)構(gòu)管理、交換資源注冊(cè)、資源查詢服務(wù)功能的資源管理體系，保證交換體系結(jié)構(gòu)的穩(wěn)定、可配，交換資源訪問(wèn)的安全、可控。采用J2EE技術(shù)體系、SOA架構(gòu)，基于自有業(yè)務(wù)基礎(chǔ)平臺(tái)開(kāi)發(fā)實(shí)現(xiàn)，安全可控，支持分布式部署。采用接口形式對(duì)外提供A