數(shù)據(jù)交換共享中心方案與對策

數(shù)據(jù)交換共享中心設(shè)計余

整合協(xié)同平臺的主要功能是從其它子系統(tǒng)中提取共享數(shù)據(jù)，并對多來源渠道

的、相互不一致的數(shù)據(jù)此行數(shù)據(jù)融.合處理；基于數(shù)據(jù)字典對實時數(shù)據(jù)和歷史數(shù)據(jù)

進(jìn)行組織，以保證數(shù)據(jù)間關(guān)架的正確性、可理解性并避免數(shù)據(jù)冗余；以各種形式

提供數(shù)據(jù)服務(wù)，集用分層次的法對各類用戶設(shè)置權(quán)F艮，使不同用戶既能獲得各自

所需要的數(shù)據(jù)，又能確保數(shù)據(jù)傳輸過程的安全性及共享數(shù)據(jù)的互操作性和互用

性；維護(hù)基礎(chǔ)信息、動忠業(yè)務(wù)數(shù)據(jù)以及條統(tǒng)管理配置參數(shù)；支撐條統(tǒng)的網(wǎng)絡(luò)構(gòu)架、

信息安全、網(wǎng)絡(luò)管理、流程管理、數(shù)據(jù)庫維護(hù)和備份等運維能力。整合協(xié)同平臺

根據(jù)功能可分為兩個部分：

第一部分，基礎(chǔ)數(shù)據(jù)和共享數(shù)據(jù)的交換服務(wù)和路由流程管理，該部分是交換

平臺的基礎(chǔ)，包括：靜忐交換數(shù)據(jù)、功出交換數(shù)據(jù)、圖形數(shù)據(jù)及表格、統(tǒng)計資料

等屬性數(shù)據(jù)。

第二部分，各子系統(tǒng)之間的接口實現(xiàn)，根據(jù)事先制訂好的規(guī)、標(biāo)準(zhǔn)，實現(xiàn)各

子余統(tǒng)之間的數(shù)據(jù)共享和傳輸操作。在接入中心平臺時，應(yīng)按系統(tǒng)集成要求設(shè)計

條統(tǒng)結(jié)構(gòu)，各類數(shù)據(jù)接。遵循系統(tǒng)集成規(guī)。

第一幸中心平臺設(shè)計

1.1平臺功能結(jié)構(gòu)

整合協(xié)同平臺服務(wù)器是公共基礎(chǔ)平臺的核心部分,XMA整合協(xié)?同平臺提供一

整套現(xiàn)的、高效的、安全的數(shù)據(jù)交換機(jī)制。XMA整合協(xié)同平臺由部署在數(shù)據(jù)中心

和各業(yè)務(wù)部門的數(shù)據(jù)交換服務(wù)器、教據(jù)接口系統(tǒng)共同組成，解決數(shù)據(jù)集集、更新、

匯總、分發(fā)、一致性等數(shù)據(jù)交換問題，解決檢需查詢、公共?教據(jù)存取控制等問題。

各業(yè)務(wù)子系統(tǒng)都要統(tǒng)一使用XMA整合協(xié)同平臺進(jìn)行數(shù)據(jù)支換。數(shù)據(jù)中心統(tǒng)

一管理和制定數(shù)據(jù)交換標(biāo)準(zhǔn)。各業(yè)務(wù)部門通過數(shù)據(jù)級整合或者應(yīng)用級整合通過

XMA整合協(xié)同平臺向教據(jù)中心提供數(shù)據(jù)，也通過XMA整合協(xié)同平臺訪問共享教

據(jù)。

XMA整合協(xié)同平臺的基本功能如下：

共享數(shù)據(jù)庫的數(shù)據(jù)采集、更新、維護(hù)。

業(yè)務(wù)密料庫、公共服務(wù)數(shù)據(jù)庫的數(shù)據(jù)采集。

提供安全可靠的共享數(shù)據(jù)服務(wù)。

業(yè)務(wù)部門之間的業(yè)務(wù)數(shù)據(jù)交換。

結(jié)合工作流的協(xié)調(diào)教據(jù)服務(wù)。

功能流程說明：

數(shù)據(jù)供需的接。數(shù)據(jù)系統(tǒng)：為了滿足應(yīng)用層交換和數(shù)據(jù)層交換，交換代理必

須有應(yīng)用層和數(shù)據(jù)層的連接和接口適配功能，數(shù)據(jù)代理必須有數(shù)據(jù)格式的轉(zhuǎn)換功

能。

數(shù)據(jù)傳輸：為了保證數(shù)據(jù)的正確傳輸和傳輸性能，必須有傳輸管理功能，包

括了傳輸協(xié)議管理和控制，傳輸過程控、數(shù)據(jù)傳輸加密、壓縮、網(wǎng)絡(luò)故障檢測和

連接共享等功能。

數(shù)據(jù)整合協(xié)同平臺：

會話管理：為了能提供數(shù)據(jù)的交換式如主動（推入破動（拉力攵持定時和

實時策略，支持超時控制管理等功能，教據(jù)交換平臺必須有會話策略、會話控制

和管理功能。

數(shù)據(jù)管理：為了教據(jù)能檢標(biāo)準(zhǔn)遂行交換，能按照部署的路由規(guī)則遂行交換，

必須有數(shù)據(jù)路由、數(shù)據(jù)模板管理、數(shù)據(jù)解析、數(shù)據(jù)轉(zhuǎn)換等功能。

系統(tǒng)管理功能：同時數(shù)據(jù)交換平臺還應(yīng)該提供服務(wù)管理功能，包括運行管理，

部署管理，服務(wù)管理，系統(tǒng)R志等功能

為了和安全平臺結(jié)合，還必須有與安全平臺的接口設(shè)計功能。

1.2設(shè)計原則

1.2.1安全擊效的數(shù)據(jù)交換

XMA整合協(xié)同平臺底層泉用靖息中間件技術(shù)，實現(xiàn)可靠的數(shù)據(jù)傳輸。在應(yīng)用

層基于服務(wù)，實現(xiàn)數(shù)據(jù)交換，必須支持教據(jù)集集、數(shù)據(jù)匯總、數(shù)據(jù)分發(fā)、數(shù)據(jù)更

新通知、教據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)轉(zhuǎn)換。支持實時、定時、樓需的數(shù)據(jù)支換式。支持多種

教據(jù)源，提供身份驗證、用戶授權(quán)、傳輸加密、教據(jù)完整性、數(shù)據(jù)可信性、數(shù)據(jù)

有效性的支持。支持?jǐn)?shù)據(jù)分段傳輸、數(shù)據(jù)壓縮/解壓縮、數(shù)據(jù)緩存等。

規(guī)的數(shù)據(jù)共享訪同

共享數(shù)據(jù)是一個公共的券源，可以供多個業(yè)務(wù)系統(tǒng)同時使用。對公共數(shù)據(jù)的

訪問必須經(jīng)過用戶的驗證授權(quán)訪問。此外，還需要從教據(jù)中心運作的流程、規(guī)程

制度等而確保共享數(shù)據(jù)不破用于非法途檢。

.1安全可靠性

由于各個業(yè)務(wù)部門間交換的數(shù)據(jù)文件含多敏感信息，所以對數(shù)據(jù)交換過程中

的安全要求就十分格。XMA整合防同平臺必須提供安全機(jī)制保證數(shù)據(jù)交換信息的

完整性、數(shù)據(jù)交換信息的性。XMA整合協(xié)同平臺必須能有效的與安全認(rèn)證平臺結(jié)

合。通過安全認(rèn)證平臺和XMA整合迸同平臺，能夠保護(hù)交換信息裝免遭攔截或

非法修改o

.2嵩可用性

隨著項目工程的推進(jìn).，需要數(shù)據(jù)交換的部門會越來越多，XMA整合協(xié)同平臺

需要對負(fù)載平衡的支持，在分布式的體系結(jié)構(gòu)上可以添加生機(jī)的式提高整體計算

能力，之行面向服務(wù)的逡應(yīng)性負(fù)我平衡。

.3可維護(hù)性

XMA整合協(xié)同平臺具有q志監(jiān)控功能，通過數(shù)據(jù)服務(wù)Q志可以記錄、跟蹤教

據(jù)交換的細(xì)節(jié)。目志可以用于對條統(tǒng)的運行收出遂行監(jiān)控，亦可以用于對系統(tǒng)的

運行情況遂行審計、故障處理、系統(tǒng)開發(fā)調(diào)試、交易跟蹤。對數(shù)據(jù)服務(wù)之行監(jiān)控

管理，用戶權(quán)限管理，運行R志查看，性能統(tǒng)計。

1.3信息共享功能

.1數(shù)據(jù)匯總

支持各個分攵數(shù)據(jù)源匯總數(shù)據(jù)到數(shù)據(jù)中心。采集公共數(shù)據(jù)的過程可以看成是

一個數(shù)據(jù)匯總的過程，通過XMA整合協(xié)同平臺將各業(yè)務(wù)部門的公共數(shù)據(jù)集集團(tuán)

來，匯集到教據(jù)中心的緩存教據(jù)庫。經(jīng)過教據(jù)管理系統(tǒng)的比對、校驗、轉(zhuǎn)換得到

一致的數(shù)據(jù)。

.2教據(jù)分發(fā)

數(shù)據(jù)分發(fā)是從數(shù)據(jù)中心的角度，主動向各數(shù)據(jù)使用提供數(shù)據(jù)的過程。通過公

開數(shù)據(jù)服務(wù)，依照數(shù)據(jù)使用權(quán)限的規(guī)則，從數(shù)據(jù)中心把數(shù)據(jù)分發(fā)到各個數(shù)據(jù)使用

部門，實現(xiàn)數(shù)據(jù)共享、信息聯(lián)動。

.3數(shù)據(jù)存取訪問

XMA整合協(xié)同平臺提供實時按需的數(shù)據(jù)存取訪問服務(wù)，通過統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)

接。，以XML作為標(biāo)準(zhǔn)數(shù)據(jù)格式，通過標(biāo)準(zhǔn)的Web服務(wù)對各種技術(shù)平臺提供訪

間支持。

.4數(shù)據(jù)轉(zhuǎn)換

教據(jù)交換服務(wù)可以杷某個數(shù)據(jù)庫的數(shù)據(jù)轉(zhuǎn)換成標(biāo)準(zhǔn)XML數(shù)據(jù)集。通過數(shù)據(jù)

轉(zhuǎn)換模塊，實現(xiàn)對各種異構(gòu)數(shù)據(jù)轉(zhuǎn)換到統(tǒng)一標(biāo)準(zhǔn)規(guī)、具有一致性和完整性的公共

數(shù)據(jù)。

.5任務(wù)定制

數(shù)據(jù)接。系統(tǒng)應(yīng)該允用戶自己配置和管理相關(guān)的服務(wù)，如：數(shù)據(jù)提取服務(wù)、

數(shù)據(jù)發(fā)送服務(wù)、數(shù)據(jù)接收服務(wù)、數(shù)據(jù)存儲服務(wù)等。

.6支持用戶自定義接。

數(shù)據(jù)接。條統(tǒng)應(yīng)該是一個開放的系統(tǒng)，要提供一些可矛■充的接。以及二次開

發(fā)接。，支持用戶基于這些接。來定義自己的特色服務(wù)。

.7支持監(jiān)控管理

對數(shù)據(jù)服務(wù)遂行監(jiān)控管理，用戶權(quán)P艮管理，運行目志查看，性能統(tǒng)計。通過

數(shù)據(jù)服務(wù)官志可以記錄、跟蹤數(shù)據(jù)交換的細(xì)節(jié)。對數(shù)據(jù)交換節(jié)點遂行管理，提供

安全策略指南、服務(wù)器安全管理配置。

信息交換式

XMA整合協(xié)同平臺可以支持不同式的機(jī)構(gòu)和系統(tǒng)間的數(shù)據(jù)交換與協(xié)同，主要

包括：

基于WebServices服務(wù)的式用于外部機(jī)構(gòu)與中心平臺間的實時交換；

基于數(shù)據(jù)庫接。的式用于部系統(tǒng)間實時或非實時交換；

基于文件交換的式用于外部或部系統(tǒng)間非實時批量交換。

1.4基于WebServices服務(wù)的式

基于WebServices服務(wù)的數(shù)據(jù)交換式主要用于外部機(jī)構(gòu)部門與數(shù)據(jù)中心問

實時的數(shù)據(jù)交換和業(yè)務(wù)協(xié)同應(yīng)用。

基于WebServices技術(shù)的應(yīng)用集成通過主流的WebServices協(xié)議如SOAP、

XMLRPC等物?議的無縫集成，支持這些應(yīng)用條統(tǒng)的接。，提供基于WebServices

的應(yīng)用條統(tǒng)整合適配器，并提供快速,整合WebServices應(yīng)用的工具和接。API。

數(shù)據(jù)提供定義公開數(shù)據(jù)服務(wù)，以服務(wù)的形式封裝數(shù)據(jù)交換的家和防議。數(shù)據(jù)

使用調(diào)用數(shù)據(jù)提供的公開數(shù)據(jù)服務(wù)以獲取所需的數(shù)據(jù)，并且按照一定的數(shù)據(jù)轉(zhuǎn)換

和數(shù)據(jù)更新規(guī)則，把教據(jù)更新到本地數(shù)據(jù)源。通過本地數(shù)據(jù)服務(wù)和公開數(shù)據(jù)服務(wù)

的交互實現(xiàn)數(shù)據(jù)提供和數(shù)據(jù)使用之間的數(shù)據(jù)交換。

.1基于數(shù)據(jù)庫接。的式

基于數(shù)據(jù)庫接口交換的式主要用于部條統(tǒng)間的實時或非實時數(shù)據(jù)交換式。

交換的雙通過定義發(fā)送和接收任務(wù)來此行數(shù)據(jù)庫接口的交換。根據(jù)交換的教

據(jù)格式的不同，這種數(shù)據(jù)交換式又可以細(xì)分為兩種類型：一種是數(shù)據(jù)落地的數(shù)據(jù)

共享，一種是數(shù)據(jù)不落地的教據(jù)交換。

基于標(biāo)準(zhǔn)XML元數(shù)據(jù)和教據(jù)字典的數(shù)據(jù)交換由XMA整合協(xié)同平臺自動從前

置機(jī)交換數(shù)據(jù)庫中提取數(shù)據(jù)，并按照定義好的模板打包生成標(biāo)準(zhǔn)的XML教據(jù)包，

由定制好的發(fā)送路由發(fā)送給接收。接收接收到XML教據(jù)包后自動此行解包處理，

并將數(shù)據(jù)存儲到接收的前置機(jī)交換數(shù)據(jù)庫中。

.2基于文件交換的式

基于文件交換的式主要用于外部或部的非實時批量數(shù)據(jù)交換式。

交換的雙通過定義發(fā)送和接收任務(wù)來戰(zhàn)行數(shù)據(jù)文件的支換。根據(jù)交換的數(shù)據(jù)

文件的不同，這種數(shù)據(jù)交換式又可以細(xì)分為兩種類型：一種是基于標(biāo)準(zhǔn)XML文

件的數(shù)據(jù)交換，一種是基于其他文件格式的數(shù)據(jù)交換。

基于標(biāo)準(zhǔn)XML文件的數(shù)據(jù)交換由XMA整合協(xié)同平臺自動隊前置機(jī)交換數(shù)據(jù)

埠中提取數(shù)據(jù)，并按照定義好的橫板打包生成標(biāo)準(zhǔn)的XML文件，由定制好的發(fā)

送任務(wù)發(fā)送給接收。接收接收到XML文件后自動遂行解包處理，并將數(shù)據(jù)存儲

到接收的前置機(jī)交換數(shù)據(jù)庫中。基于其他文件格式的數(shù)據(jù)交換由業(yè)務(wù)系統(tǒng)將需要

交換的數(shù)據(jù)文件放置到前置機(jī)上的規(guī)定路徑下，通過XMA整合協(xié)同平臺發(fā)送到

目的地交由接收部門自行處理。

第二幸平臺接口設(shè)計

制定的接。規(guī)緣為整合協(xié)同平臺和各接入部門之間，條統(tǒng)互聯(lián)所涉及的數(shù)據(jù)

交換接。。條統(tǒng)之間的信息傳輸和交換通過計算機(jī)系統(tǒng)互聯(lián)網(wǎng)絡(luò)來完成。

2.1數(shù)據(jù)接口

“信息平臺”與接入部門信息條繞之間通信的通用接。模型如圖所示。運輸

層以下層次的通信協(xié)議選用合適的標(biāo)準(zhǔn)防議，運輸層和網(wǎng)絡(luò)層建議選用統(tǒng)一的

TCP/IP協(xié)議，便于各節(jié)點之間組網(wǎng)傳輸，數(shù)據(jù)鏈路層和物理層可根據(jù)實際通信

條件情況靈活選用，如ADSL、E1O

“中心平臺''與接入部門之間通信的通用接。模型

在整合協(xié)同平臺，按照對信息的各種需求，維護(hù)一個用于數(shù)據(jù)共享的標(biāo)準(zhǔn)教

據(jù)注冊中心，集用標(biāo)準(zhǔn)化數(shù)據(jù)的式向各接入系統(tǒng)及各應(yīng)用條統(tǒng)提供共享的信息；

各接入條統(tǒng)在整合協(xié)?同平臺處對應(yīng)維護(hù)一數(shù)據(jù)字典，用于完成非標(biāo)數(shù)據(jù)和標(biāo)準(zhǔn)教

據(jù)的翻譯，從而向共享的標(biāo)準(zhǔn)數(shù)據(jù)庫提供標(biāo)準(zhǔn)化的數(shù)據(jù)信息；對于單一功能領(lǐng)域

的特殊數(shù)據(jù)信息，條統(tǒng)提供在各子條統(tǒng)之間直接遂行交換的途徑，滿足特定功能

的應(yīng)用需求；系統(tǒng)需要有一個專門的維護(hù)和管理機(jī)構(gòu)，分別對系統(tǒng)的數(shù)據(jù)字典、

標(biāo)準(zhǔn)共享數(shù)據(jù)庫之行增添、更新等維護(hù)管理，以滿足新的接入條統(tǒng)接入和系統(tǒng)發(fā)

展的需求。

.1數(shù)據(jù)傳輸

在數(shù)據(jù)傳輸中，由于系統(tǒng)數(shù)據(jù)的異構(gòu)特性，在數(shù)據(jù)發(fā)送接口和接收接口需要

對數(shù)據(jù)格式按騏數(shù)據(jù)字典的要求此行轉(zhuǎn)換，統(tǒng)一于標(biāo)準(zhǔn)的數(shù)據(jù)格式滿足應(yīng)用的要

求。

.2接。療展

數(shù)據(jù)接。的分層次、模塊化、規(guī)化設(shè)計，將有利于系統(tǒng)的赤陵性，對擴(kuò)展性

設(shè)計主要體現(xiàn)在以下幾個面：

應(yīng)用層協(xié)議的分層設(shè)計，各層功能明確，層之間可通過規(guī)化的接。戰(zhàn)行調(diào)用

和傳透信息。各層功能可獨立實現(xiàn)，靈活性好，比如可通過購置商品化軟件來實

現(xiàn)通信子屋；袈一層協(xié)議的功能赤陵或變化時，將不影響另一層協(xié)議的功能。

泉用教據(jù)密記標(biāo)準(zhǔn)的、基于XML格式的數(shù)據(jù)接。案設(shè)計，靈活性比較好，

條統(tǒng)療展便，適合接入條統(tǒng)的增加或接入信息家的天?展，有利于滿足新的系統(tǒng)接

人和系統(tǒng)發(fā)展的需求。

數(shù)據(jù)傳輸協(xié)議基于一些主流的、成熟的數(shù)據(jù)傳輸物?議，能很好適.應(yīng)余統(tǒng)才■展

的需求。

資源目錄管理

數(shù)據(jù)中心通過XMA整合協(xié)同平臺以數(shù)據(jù)服務(wù)的式隊各業(yè)務(wù)部門集集數(shù)據(jù)，

保存到公共教據(jù)緩存庫，然后使用公共數(shù)據(jù)管理維護(hù)條統(tǒng)戰(zhàn)行數(shù)據(jù)比對、沖突檢

查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當(dāng)數(shù)據(jù)達(dá)到一致性、完整性要求時，數(shù)據(jù)破發(fā)布到公

共數(shù)據(jù)發(fā)布庫，通過XMA整合協(xié)同平臺以數(shù)據(jù)服務(wù)的形式提供數(shù)據(jù)使用訪問。

該系統(tǒng)不僅要能夠滿足基于現(xiàn)狀條件下對信息資源的整合利用和規(guī)管理，還要迨

應(yīng)未來對信息范源的深度開發(fā)和多媒體信息券源庫療展的要求。

.1濟(jì)源目錄管理的結(jié)構(gòu)

數(shù)據(jù)管理系統(tǒng)以主題的式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)京管

理、數(shù)據(jù)標(biāo)準(zhǔn)規(guī)管理，與XMA整合協(xié)同平臺結(jié)合，提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布

等功能。

.2賽源目錄管理的功能

.2.1元數(shù)據(jù)管理

元數(shù)據(jù)目錄集中管理數(shù)據(jù)元數(shù)據(jù)的發(fā)布與維護(hù)，京統(tǒng)授權(quán)給分條統(tǒng)管理員完

成對本部門元數(shù)據(jù)的維護(hù)工作。

.2.2服務(wù)注冊與接。發(fā)布

前置機(jī)注冊

數(shù)據(jù)源注冊

適配器注冊

服務(wù)注冊

服務(wù)刪除

服務(wù)訂閱

服務(wù)審核

服務(wù)啟動

.2.3數(shù)據(jù)屬換

建立業(yè)務(wù)部門數(shù)據(jù)于標(biāo)準(zhǔn)規(guī)數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務(wù)部門的

數(shù)據(jù)轉(zhuǎn)換為符合標(biāo)準(zhǔn)規(guī)的數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換重用數(shù)據(jù)整合協(xié)同平臺的功能。

.2.4數(shù)據(jù)整理

數(shù)據(jù)中心通過XMA整合協(xié)同平臺從區(qū)級數(shù)據(jù)中心及各業(yè)務(wù)部門集集數(shù)據(jù)并

放人數(shù)據(jù)中心的緩存數(shù)據(jù)庫中，然后通過數(shù)據(jù)管理系統(tǒng)對數(shù)據(jù)之行比對、請冼，

檢查數(shù)據(jù)沖突，對數(shù)據(jù)此行審核校驗。確保數(shù)據(jù)一致性、完整性。

.2.5主題管理

數(shù)據(jù)中心以主題為單位實現(xiàn)數(shù)據(jù)集集、數(shù)據(jù)交換、教據(jù)共享、數(shù)據(jù)比對以及

數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。主題管理重用數(shù)據(jù)整合協(xié)同平臺的功能。

運行監(jiān)控管理

為便對教據(jù)中心的管理和維護(hù)，需要一套功能完整的運行管理與監(jiān)控維護(hù)條

院，保障整個數(shù)據(jù)中心京統(tǒng)和信息券源的高可靠、高可控和高效。運行管理京統(tǒng)

主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用，用于保證數(shù)據(jù)中心的安全可靠和高效

運行。其功能主要包括面向安全性的用戶管理、權(quán)限管理和密巧管理；面向可用

性的節(jié)點管理和狀忠監(jiān)控；面向可靠性的數(shù)據(jù)備份和恢復(fù)；面向性能優(yōu)化的性能

監(jiān)控；面向運行管理機(jī)制的信息管理等。提供滿足監(jiān)測統(tǒng)計要求的功能，提供對

檢測日志家的簡單統(tǒng)計分析表等。

運行管理與監(jiān)控余統(tǒng)的管理對象包括：XMA整合協(xié)同平臺、數(shù)據(jù)庫服務(wù)器、

主機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備、備份和存儲設(shè)備、數(shù)據(jù)交換節(jié)點設(shè)備和條院等。

.1運行監(jiān)控管理模型

運行監(jiān)控管理要涉及不同領(lǐng)域的多種協(xié)議和接口-比如SNMP用于網(wǎng)絡(luò)

管理，桌面管理接。(DMI)用于桌面系統(tǒng)管理。基于Web的企業(yè)管理(WBEM)

是這個行業(yè)的一個倡議，能夠收集、管理并合并多種來源的管理教據(jù)，從而更全

面、更精確地了解系統(tǒng)環(huán)境。WBEM有兩個關(guān)鍵的組成部分(但有可能會使用

更多的標(biāo)準(zhǔn)，比如使用XML平臺來中立地共享CIM對象入

公共信息模型(CIM)規(guī)，它定義了WBEM實題的要求

CIM架構(gòu)，它描述了數(shù)據(jù)存儲庫的家

運行監(jiān)控管理平臺的體條結(jié)構(gòu)可參考如下所示：

.2運行監(jiān)控管理結(jié)構(gòu)

運行管理與監(jiān)控條統(tǒng)通過數(shù)據(jù)整合講同平臺的資源管理體系和智能代理共

同來爰，成。

運行管理與監(jiān)控條統(tǒng)的樂院結(jié)構(gòu)如圖：

賽源管理體余和智能代理的實現(xiàn)符合WBEM標(biāo)準(zhǔn)和JMX規(guī)，JMX定義了開

發(fā)可管理應(yīng)用或網(wǎng)絡(luò)管理系統(tǒng)的一個體條結(jié)構(gòu)、若干設(shè)計模式、API和服務(wù)。

JMX規(guī)包含若干現(xiàn)有標(biāo)準(zhǔn)管理協(xié)議的JavaAPI,JMX通過廣泛應(yīng)用的兩個管

理防議：SNMP管理者API和QM/WBEM管理者與提供者API與WBEM達(dá)成無縫

的集成。

JMX規(guī)向業(yè)界各領(lǐng)域的用戶提供了裝配代碼、創(chuàng)建智能代理、實現(xiàn)分布式管

理中間件和管理者的大，并且可使這些解決案平滑的集成到現(xiàn)有管理條統(tǒng)中。另

外JMX規(guī)也提供了若干現(xiàn)有標(biāo)準(zhǔn)管理技術(shù)的JavaAPI。JMX側(cè)重管理軟件架構(gòu)

和數(shù)據(jù)接。系統(tǒng)（部署到各個部門的前置機(jī)）

而WBEM則側(cè)重管理網(wǎng)絡(luò)設(shè)各，他們各有分工又互相合作。

第三章安全認(rèn)證管理

數(shù)據(jù)中心條統(tǒng)結(jié)合安全認(rèn)證平臺的應(yīng)用主要包括：

數(shù)據(jù)中心應(yīng)用單點委陸認(rèn)證

數(shù)據(jù)共享支換安全認(rèn)證

在項目中，根據(jù)需求杷安全認(rèn)證平臺應(yīng)用到每個功能和模塊。

.1身份認(rèn)證和單點委錄

安全認(rèn)證在技術(shù)上系■用了大量先進(jìn).成熟的安全技術(shù)，攵持的功能和相應(yīng)的技

術(shù)特性如下:

訪問權(quán)限控制：對業(yè)務(wù)流程中的操作、對數(shù)據(jù)和資源的訪問，都能此行權(quán)限

控制；

用戶身份驗證：提供對用戶的身份驗證，攵持單點注冊；

數(shù)學(xué)認(rèn)證體系：提供基于PKI標(biāo)準(zhǔn)的數(shù)學(xué)認(rèn)證體系，通過CA認(rèn)證中心的證

書遂行數(shù)學(xué)認(rèn)證、教室簽名等保障措施，來認(rèn)證用戶、實體的身份，保證靖息的

完整性和支多的不可否認(rèn)性，確保支易合法有效；

安全通信通道：通過SSL等標(biāo)準(zhǔn)的安全通道協(xié)?議，提供通信層的安全，保障

通信雙的身份正確性，通道和會話的私密性，靖息的完整性和交身的不可否認(rèn)性。

安全總線技術(shù)特性身份認(rèn)證(Authentication)

強(qiáng)身份認(rèn)證

單點番錄(SingleSign-on)

授權(quán)訪問控制(Authorization)

可定制的訪問控制列表(ACL)

權(quán)F艮管理(Group,User,Action,Permission)

數(shù)據(jù)加密

插件式的數(shù)據(jù)加密模塊的部署

數(shù)室認(rèn)證

及于PKI的CA認(rèn)證、數(shù)室證書、數(shù)字簽名

支持安全通信法議，如SSL,HTTPS...

集成其他安全服務(wù)

兼家LDAP,NTDomain等安全服務(wù)

.2數(shù)據(jù)交換加密認(rèn)證

下圖表示數(shù)據(jù)在應(yīng)用層交換的請求/響應(yīng)流程圖

過程描述如下：

通過接。API之間的數(shù)據(jù)流通道接收請求發(fā)送的XML請求數(shù)據(jù);

對請求此行身份認(rèn)證和權(quán)限控制；

寫請求日志，存儲請求XML數(shù)據(jù)文件；

解析請求XML數(shù)據(jù)；

驗證數(shù)學(xué)簽名；

對XML敷據(jù)中的加密數(shù)據(jù)進(jìn)行解密；

根據(jù)解析后的明文請求教據(jù)此行對應(yīng)的業(yè)務(wù)處理；

對處理后的響應(yīng)數(shù)據(jù)按需要此行加密；

遂行數(shù)學(xué)簽名；

將數(shù)據(jù)封裝成XML數(shù)據(jù)文件；

通過數(shù)據(jù)流通道發(fā)送XML數(shù)據(jù);

寫響應(yīng)且志，存儲響應(yīng)XML數(shù)據(jù)文件。

涉及到安全體條的步驟包括：第2、第5、第6、第8、第9步。除了和番

陸認(rèn)證的密陸認(rèn)證之外，還包括了數(shù)據(jù)的加解密過程。

系統(tǒng)技術(shù)實現(xiàn)的優(yōu)勢特性

.1高效可靠的可擴(kuò)展平臺

平臺提供數(shù)據(jù)層、應(yīng)用層等多層次的數(shù)據(jù)交換，提供基于文件、數(shù)據(jù)庫、應(yīng)

用層的多種交換式。條統(tǒng)的穩(wěn)定性和性能已經(jīng)在多個政府、鍬行、也信中得到應(yīng)

用O

.2即插即用的柔性架構(gòu)

數(shù)據(jù)共享支換平臺設(shè)計了統(tǒng)一的管理總線和安全總線接。、采用了“即插即

用”的管理橫型，具備了即插即用的特性，對于新拓鐵的適.配器能夠快速、動態(tài)

的部署和集成。

.33t展低維護(hù)的特性

使系統(tǒng)有足夠好的可獷展能力，各部分之間必須是松散耦合的，每個部分的

實現(xiàn)法的變化不應(yīng)該對系統(tǒng)的其他部分造成影響；

系統(tǒng)中的新增的模塊只需要在一處百己置，可以破多個子系統(tǒng)共享的能力。

.4安全可靠的特性

保證條統(tǒng)必須保證在廣域網(wǎng)環(huán)境下的具有足夠的安全性，符合信息化建設(shè)中

的安全要求，能與認(rèn)證中心CA/PKI系統(tǒng)無縫結(jié)合。

.5靈活可靠的教據(jù)傳輸

.6攵撐獷展的綜合應(yīng)用

通過對應(yīng)用支撐體條的實現(xiàn)，不僅可以支特數(shù)據(jù)中心的數(shù)據(jù)整合、共享交換，

還可為其他部門或綜合應(yīng)用提供支撐，如公共服務(wù)條統(tǒng)、決策支持系統(tǒng)等，真正

做到成為企業(yè)信息條統(tǒng)的樞紐。

第四章系線能力及性能指標(biāo)

XMA整合協(xié)同平臺服務(wù)器是任務(wù)關(guān)鍵系統(tǒng)，縱向聯(lián)接多級系統(tǒng)，橫向聯(lián)接多

個業(yè)務(wù)部門，系統(tǒng)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)量大、豕吐量高，需要具各鼠好的安全性、稔

定性、可用性、可伸縮性和可擴(kuò)展性。

XMA整合協(xié)同平臺的技術(shù)路線條用SOA、EAI.ETL、XML等大量成熟的先

進(jìn)技術(shù)，架構(gòu)在J2EE的分布式體系結(jié)構(gòu)之上，數(shù)據(jù)交換采用XML,支特WEB

服務(wù)和SOAP協(xié)■議，在軟件架構(gòu)管理上采用JMX與WBEM集成的技術(shù)，使之成

為管理模塊技術(shù)的核心，結(jié)合CA認(rèn)證機(jī)制的提供安全保障。同時提供中間層集

成柩架用來滿足無需太多我用而又需要高可用性、嵩可靠性以及可護(hù)便性的應(yīng)用

需求。通過提供統(tǒng)一的集成平臺降低了資源整合和應(yīng)用的成本和復(fù)雜性，同時提

供對現(xiàn)有應(yīng)用程序集成強(qiáng)有力支持oXMA整合協(xié)同平臺是各個部門建設(shè)業(yè)務(wù)系統(tǒng)

的一個標(biāo)準(zhǔn)架構(gòu)，作為教據(jù)中心的平臺建設(shè)，必須能滿足及支持區(qū)域性體系架構(gòu)

的要求。

條統(tǒng)遵循國際主流的SOA架構(gòu)體條，采用先吐、主流、可靠、安全、開放、

實用、性價比好的條統(tǒng)架構(gòu)，具有優(yōu)秀的技術(shù)能力和性能指標(biāo)。

.1系統(tǒng)能力

項a技術(shù)指標(biāo)

條用面向服務(wù)架構(gòu)(SOA)設(shè)計和企業(yè)服務(wù)總線(ESB)技

遵循標(biāo)舉規(guī)

術(shù)，遵循J2EE標(biāo)準(zhǔn)體系結(jié)構(gòu)，具有靈活的擴(kuò)展性和盟

好的移植性。

數(shù)據(jù)交換接。主要包含：

Web服務(wù)式，支持主流的協(xié)?議接口，如SOAP.REST

等Web服務(wù)協(xié)議標(biāo)準(zhǔn)

多種交換式

數(shù)據(jù)庫接。龍，支持主流關(guān)系型數(shù)據(jù)庫的接。，包括了

ORACLE,SQLSERVER.SYBASE,DB2等

基于文件交換太，支持基于自定義格式的文件交換

以XML格式為主，可支持各種類型的教據(jù)源的交換，

多種數(shù)據(jù)格式包括關(guān)系型、結(jié)構(gòu)化、XML、靖戀、文本數(shù)據(jù)、WEB教

據(jù)、矢量地圖、影像、視撅、音頻等。

數(shù)據(jù)交換能力支持服務(wù)、靖急、數(shù)據(jù)庫、文件等多種交換式，并具有

羨好的負(fù)我均衡能力；

支持人數(shù)據(jù)包的交換，進(jìn)行分塊傳輸，數(shù)據(jù)量大小不應(yīng)

受F艮制，在保證一定數(shù)據(jù)傳輸速度的同時，可避.免占用

全部網(wǎng)絡(luò)帶寬。

支持多種傳輸協(xié)議

支持多種傳輸格式

數(shù)據(jù)交換傳輸

支持?jǐn)?shù)據(jù)的加/解密，基于PKI的安全認(rèn)證

文特傳輸層的動態(tài)擴(kuò)展性

數(shù)據(jù)交換管理主要包含：

交換安全管理，提供基于ACL的訪問控制等安全管理

技術(shù)

交換路由管理，提供基于動態(tài)路由的交換，可配置拓?fù)?/p>

數(shù)據(jù)交換管理路徑

交換協(xié)議管理

交換性能管理

交換EJ志管理

交換格式管理

批量數(shù)據(jù)支換由數(shù)據(jù)抽取工具完成，支持?jǐn)?shù)據(jù)抽取、教