數(shù)據(jù)交換共享中心設(shè)計方案

1、v1.0可編輯可修改數(shù)據(jù)交換共享中心設(shè)計方案整合協(xié)同平臺的主要功能是從其它子系統(tǒng)中提取共享數(shù)據(jù)，并對多來源渠道 的、相互不一致的數(shù)據(jù)進行數(shù)據(jù)融合處理； 基于數(shù)據(jù)字典對實時數(shù)據(jù)和歷史數(shù)據(jù) 進行組織，以保證數(shù)據(jù)間關(guān)系的正確性、 可理解性并避免數(shù)據(jù)冗余；以各種形式 提供數(shù)據(jù)服務(wù)，采用分層次的方法對各類用戶設(shè)置權(quán)限， 使不同用戶既能獲得各 自所需要的數(shù)據(jù)，又能確保數(shù)據(jù)傳輸過程的安全性及共享數(shù)據(jù)的互操作性和互用 性；維護基礎(chǔ)信息、動態(tài)業(yè)務(wù)數(shù)據(jù)以及系統(tǒng)管理配置參數(shù)；支撐系統(tǒng)的網(wǎng)絡(luò)構(gòu)架、 信息安全、網(wǎng)絡(luò)管理、流程管理、數(shù)據(jù)庫維護和備份等運維能力。整合協(xié)同平臺 根據(jù)功能可分為兩個部分：第一部分，基礎(chǔ)數(shù)據(jù)和共享

2、數(shù)據(jù)的交換服務(wù)和路由流程管理， 該部分是交換 平臺的基礎(chǔ)，包括：靜態(tài)交換數(shù)據(jù)、動態(tài)交換數(shù)據(jù)、圖形數(shù)據(jù)及表格、統(tǒng)計資料 等屬性數(shù)據(jù)。第二部分，各子系統(tǒng)之間的接口實現(xiàn)，根據(jù)事先制訂好的規(guī)范、標準，實現(xiàn) 各子系統(tǒng)之間的數(shù)據(jù)共享和傳輸操作。 在接入中心平臺時，應(yīng)按系統(tǒng)集成要求設(shè) 計系統(tǒng)結(jié)構(gòu)，各類數(shù)據(jù)接口遵循系統(tǒng)集成規(guī)范。11第一章中心平臺設(shè)計1.1 平臺功能結(jié)構(gòu)整合協(xié)同平臺服務(wù)器是公共基礎(chǔ)平臺的核心部分， xmag合協(xié)同平臺提供一 整套規(guī)范的、高效的、安全的數(shù)據(jù)交換機制。 xm爆合協(xié)同平臺由部署在數(shù)據(jù)中 心和各業(yè)務(wù)部門的數(shù)據(jù)交換服務(wù)器、 數(shù)據(jù)接口系統(tǒng)共同組成，解決數(shù)據(jù)采集、更 新、匯總、分發(fā)、一致性等

3、數(shù)據(jù)交換問題，解決按需查詢、公共數(shù)據(jù)存取控制等 問題。各業(yè)務(wù)子系統(tǒng)都要統(tǒng)一使用xmag合協(xié)同平臺進行數(shù)據(jù)交換。數(shù)據(jù)中心統(tǒng)一 管理和制定數(shù)據(jù)交換標準。各業(yè)務(wù)部門通過數(shù)據(jù)級整合或者應(yīng)用級整合通過 xma 整合協(xié)同平臺向數(shù)據(jù)中心提供數(shù)據(jù)，也通過 xmag合協(xié)同平臺訪問共享數(shù)據(jù)。xmas合協(xié)同平臺的基本功能如下：共享數(shù)據(jù)庫的數(shù)據(jù)采集、更新、維護。業(yè)務(wù)資料庫、公共服務(wù)數(shù)據(jù)庫的數(shù)據(jù)采集。提供安全可靠的共享數(shù)據(jù)服務(wù)。業(yè)務(wù)部門之間的業(yè)務(wù)數(shù)據(jù)交換。結(jié)合工作流的協(xié)調(diào)數(shù)據(jù)服務(wù)。管理、控制、配置、傳輸管理、安全接口數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)模板數(shù)據(jù)路由傳輸管理傳輸管理數(shù)據(jù)壓縮 加解密 故障檢測協(xié)議管理 傳輸控制 連接共享功能流程說

4、明：數(shù)據(jù)供需方的接口數(shù)據(jù)系統(tǒng)：為了滿足應(yīng)用層交換和數(shù)據(jù)層交換，交換代理 必須有應(yīng)用層和數(shù)據(jù)層的連接和接口適配功能， 數(shù)據(jù)代理必須有數(shù)據(jù)格式的轉(zhuǎn)換 功能。數(shù)據(jù)傳輸：為了保證數(shù)據(jù)的正確傳輸和傳輸性能， 必須有傳輸管理功能，包 括了傳輸協(xié)議管理和控制，傳輸過程控、數(shù)據(jù)傳輸加密、壓縮、網(wǎng)絡(luò)故障檢測和 連接共享等功能。數(shù)據(jù)整合協(xié)同平臺：會話管理：為了能提供數(shù)據(jù)的交換方式如主動（推）、被動（拉）；支持定時 和實時策略，支持超時控制管理等功能，數(shù)據(jù)交換平臺必須有會話策略、 會話控 制和管理功能。數(shù)據(jù)管理：為了數(shù)據(jù)能按標準進行交換，能按照部署的路由規(guī)則進行交換， 必須有數(shù)據(jù)路由、數(shù)據(jù)模板管理、數(shù)據(jù)解析、數(shù)據(jù)轉(zhuǎn)

5、換等功能。系統(tǒng)管理功能：同時數(shù)據(jù)交換平臺還應(yīng)該提供服務(wù)管理功能， 包括運行管理， 部署管理，服務(wù)管理，系統(tǒng)日志等功能為了和安全平臺結(jié)合，還必須有與安全平臺的接口設(shè)計功能。1.2 設(shè)計原則1.2.1 安全高效的數(shù)據(jù)交換xmai合協(xié)同平臺底層采用消息中間件技術(shù)，實現(xiàn)可靠的數(shù)據(jù)傳輸。在應(yīng)用 層基于服務(wù)，實現(xiàn)數(shù)據(jù)交換，必須支持數(shù)據(jù)采集、數(shù)據(jù)匯總、數(shù)據(jù)分發(fā)、數(shù)據(jù)更 新通知、數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)轉(zhuǎn)換。支持實時、定時、按需的數(shù)據(jù)交換方式。支持多 種數(shù)據(jù)源，提供身份驗證、用戶授權(quán)、傳輸加密、數(shù)據(jù)完整性、數(shù)據(jù)可信性、數(shù) 據(jù)有效性的支持。支持數(shù)據(jù)分段傳輸、數(shù)據(jù)壓縮 /解壓縮、數(shù)據(jù)緩存等。 規(guī)范的數(shù)據(jù)共享訪

6、問共享數(shù)據(jù)是一個公共的資源，可以供多個業(yè)務(wù)系統(tǒng)同時使用。對公共數(shù)據(jù)的 訪問必須經(jīng)過用戶的驗證授權(quán)訪問。止匕外，還需要從數(shù)據(jù)中心運作的流程、 規(guī)程 制度等方面確保共享數(shù)據(jù)不被用于非法途徑。.1 安全可靠性由于各個業(yè)務(wù)部門間交換的數(shù)據(jù)文件含許多敏感信息，所以對數(shù)據(jù)交換過程中的安全要求就十分嚴格。xma8合協(xié)同平臺必須提供安全機制保證數(shù)據(jù)交換信 息的完整性、數(shù)據(jù)交換信息的機密性。xmai合協(xié)同平臺必須能有效的與安全認 證平臺結(jié)合。通過安全認證平臺和xma8合協(xié)同平臺，能夠保護交換信息內(nèi)容免 遭攔截或非法修改。.2 高可用性隨著項目工程的推進,需要數(shù)據(jù)交換的部門會越來越多，

7、xm爆合協(xié)同平臺需要對負載平衡的支持，在分布式的體系結(jié)構(gòu)上可以添加主機的方式提高整體計 算能力，進行面向服務(wù)的適應(yīng)性負載平衡。.3 可維護性xmak合協(xié)同平臺具有日志監(jiān)控功能，通過數(shù)據(jù)服務(wù)日志可以記錄、跟蹤數(shù) 據(jù)交換的細節(jié)。日志可以用于對系統(tǒng)的運行狀態(tài)進行監(jiān)控，亦可以用于對系統(tǒng)的 運行情況進行審計、故障處理、系統(tǒng)開發(fā)調(diào)試、交易跟蹤。對數(shù)據(jù)服務(wù)進行監(jiān)控 管理，用戶權(quán)限管理，運行日志查看，性能統(tǒng)計。1.3信息共享功能.1 數(shù)據(jù)匯總支持各個分支數(shù)據(jù)源匯總數(shù)據(jù)到數(shù)據(jù)中心。 采集公共數(shù)據(jù)的過程可以看成是 一個數(shù)據(jù)匯總的過程，通過 xm爆合協(xié)同平臺將各業(yè)務(wù)部門的公共數(shù)據(jù)采集回

8、來，匯集到數(shù)據(jù)中心的緩存數(shù)據(jù)庫。經(jīng)過數(shù)據(jù)管理系統(tǒng)的比對、校驗、轉(zhuǎn)換得到 一致的數(shù)據(jù)。.2 數(shù)據(jù)分發(fā)數(shù)據(jù)分發(fā)是從數(shù)據(jù)中心的角度，主動向各數(shù)據(jù)使用方提供數(shù)據(jù)的過程。 通過 公開數(shù)據(jù)服務(wù)，依照數(shù)據(jù)使用權(quán)限的規(guī)則，從數(shù)據(jù)中心把數(shù)據(jù)分發(fā)到各個數(shù)據(jù)使 用部門，實現(xiàn)數(shù)據(jù)共享、信息聯(lián)動。.3 數(shù)據(jù)存取訪問xmai合協(xié)同平臺提供實時按需的數(shù)據(jù)存取訪問服務(wù)， 通過統(tǒng)一標準的數(shù)據(jù) 接口，以xml乍為標準數(shù)據(jù)格式，通過標準的wet®務(wù)對各種技術(shù)平臺提供訪問 支持。.4 數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)交換服務(wù)可以把某個數(shù)據(jù)庫的數(shù)據(jù)轉(zhuǎn)換成標準 xm該據(jù)集。通過數(shù)據(jù)轉(zhuǎn) 換模塊，實現(xiàn)對各種異

9、構(gòu)數(shù)據(jù)轉(zhuǎn)換到統(tǒng)一標準規(guī)范、具有一致性和完整性的公共 數(shù)據(jù)。.5 任務(wù)定制數(shù)據(jù)接口系統(tǒng)應(yīng)該允許用戶自己配置和管理相關(guān)的服務(wù)，如：數(shù)據(jù)提取服務(wù)、數(shù)據(jù)發(fā)送服務(wù)、數(shù)據(jù)接收服務(wù)、數(shù)據(jù)存儲服務(wù)等。.6 支持用戶自定義接口數(shù)據(jù)接口系統(tǒng)應(yīng)該是一個開放的系統(tǒng)，要提供一些可擴充的接口以及二次開 發(fā)接口，支持用戶基于這些接口來定義自己的特色服務(wù)。.7 支持監(jiān)控管理對數(shù)據(jù)服務(wù)進行監(jiān)控管理，用戶權(quán)限管理，運行日志查看，性能統(tǒng)計。通過 數(shù)據(jù)服務(wù)日志可以記錄、跟蹤數(shù)據(jù)交換的細節(jié)。對數(shù)據(jù)交換節(jié)點進行管理，提供 安全策略指南、服務(wù)器安全管理配置。信息交換方式xmai合協(xié)同

10、平臺可以支持不同方式的機構(gòu)和系統(tǒng)間的數(shù)據(jù)交換與協(xié)同，主要包括：基于web services服務(wù)的方式用于外部機構(gòu)與中心平臺間的實時交換；基于數(shù)據(jù)庫接口的方式用于內(nèi)部系統(tǒng)問實時或非實時交換；基于文件交換的方式用于外部或內(nèi)部系統(tǒng)間非實時批量交換。1.4基于web services服務(wù)的方式基于webservices服務(wù)的數(shù)據(jù)交換方式主要用于外部機構(gòu)部門與數(shù)據(jù)中心間實時的數(shù)據(jù)交換和業(yè)務(wù)協(xié)同應(yīng)用?；?webservices技術(shù)的應(yīng)用集成通過主流的 webservices協(xié)議如soapxmlrp等協(xié)議的無縫集成，支持這些應(yīng)用系統(tǒng)的接口，提供基于 webservices 的應(yīng)用系統(tǒng)整合適配器，并提供快速

11、整合 webservices應(yīng)用的工具和接口 api。數(shù)據(jù)提供方定義公開數(shù)據(jù)服務(wù)，以服務(wù)的形式封裝數(shù)據(jù)交換的內(nèi)容和協(xié)議。數(shù)據(jù)使用方調(diào)用數(shù)據(jù)提供方的公開數(shù)據(jù)服務(wù)以獲取所需的數(shù)據(jù)， 并且按照一定的 數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)更新規(guī)則，把數(shù)據(jù)更新到本地數(shù)據(jù)源。通過本地數(shù)據(jù)服務(wù)和公開 數(shù)據(jù)服務(wù)的交互實現(xiàn)數(shù)據(jù)提供方和數(shù)據(jù)使用方之間的數(shù)據(jù)交換。.1 基于數(shù)據(jù)庫接口的方式基于數(shù)據(jù)庫接口交換的方式主要用于內(nèi)部系統(tǒng)間的實時或非實時數(shù)據(jù)交換 方式。交換的雙方通過定義發(fā)送和接收任務(wù)來進行數(shù)據(jù)庫接口的交換。 根據(jù)交換的 數(shù)據(jù)格式的不同，這種數(shù)據(jù)交換方式又可以細分為兩種類型：一種是數(shù)據(jù)落地的 數(shù)據(jù)共享，一種是數(shù)據(jù)不落

12、地的數(shù)據(jù)交換。基于標準xm為數(shù)據(jù)和數(shù)據(jù)字典的數(shù)據(jù)交換由xmai合協(xié)同平臺自動從前置 機交換數(shù)據(jù)庫中提取數(shù)據(jù)，并按照定義好的模板打包生成標準的 xm嗷據(jù)包，由 定制好的發(fā)送路由發(fā)送給接收方。接收方接收到 xm做據(jù)包后自動進行解包處 理，并將數(shù)據(jù)存儲到接收方的前置機交換數(shù)據(jù)庫中。.2 基于文件交換的方式基于文件交換的方式主要用于外部或內(nèi)部的非實時批量數(shù)據(jù)交換方式。交換的雙方通過定義發(fā)送和接收任務(wù)來進行數(shù)據(jù)文件的交換。根據(jù)交換的數(shù)據(jù)文件的不同，這種數(shù)據(jù)交換方式又可以細分為兩種類型：一種是基于標準xml文件的數(shù)據(jù)交換，一種是基于其他文件格式的數(shù)據(jù)交換?；跇藴蕏mlt件的數(shù)據(jù)交換由xma

13、s合協(xié)同平臺自動從前置機交換數(shù)據(jù)庫 中提取數(shù)據(jù)，并按照定義好的模板打包生成標準的 xml±件，由定制好的發(fā)送任 務(wù)發(fā)送給接收方。接收方接收到xml±件后自動進行解包處理，并將數(shù)據(jù)存儲到 接收方的前置機交換數(shù)據(jù)庫中?；谄渌募袷降臄?shù)據(jù)交換由業(yè)務(wù)系統(tǒng)將需要 交換的數(shù)據(jù)文件放置到前置機上的規(guī)定路徑下，通過xma5合協(xié)同平臺發(fā)送到目 的地交由接收部門自行處理。第二章平臺接口設(shè)計制定的接口規(guī)范內(nèi)容為整合協(xié)同平臺和各接入部門之間，系統(tǒng)互聯(lián)所涉及的 數(shù)據(jù)交換接口。系統(tǒng)之間的信息傳輸和交換通過計算機系統(tǒng)互聯(lián)網(wǎng)絡(luò)來完成。2.1數(shù)據(jù)接口“信息平臺”與接入部門信息系統(tǒng)之間通信的通用接口模型如

14、圖所示。運輸 層以下層次的通信協(xié)議選用合適的標準協(xié)議，運輸層和網(wǎng)絡(luò)層建議選用統(tǒng)一的 tcp/ip協(xié)議，便于各節(jié)點之間組網(wǎng)傳輸，數(shù)據(jù)鏈路層和物理層可根據(jù)實際通信 條件情況靈活選用，如 adsl e1。應(yīng)用交易子層一»應(yīng)用交易子層 應(yīng)通信服務(wù)子層*通信服務(wù)子層：運輸層l工史一處以j運輸層xiii一網(wǎng)絡(luò)層l里型l ->1 網(wǎng)絡(luò)層一，據(jù)一踣層卜r 據(jù)漣踣層i物理能路 “中心平臺”與接入部門之間通信的通用接口模型在整合協(xié)同平臺，按照對信息的各種需求，維護一個用于數(shù)據(jù)共享的標準數(shù) 據(jù)注冊中心，采用標準化數(shù)據(jù)的方式向各接入系統(tǒng)及各應(yīng)用系統(tǒng)提供共享的信 息；各接入系統(tǒng)在整合協(xié)同平臺處對應(yīng)維護一

15、張數(shù)據(jù)字典，用于完成非標數(shù)據(jù)和v1.0可編輯可修改標準數(shù)據(jù)的翻譯，從而向共享的標準數(shù)據(jù)庫提供標準化的數(shù)據(jù)信息；對于單一功能領(lǐng)域的特殊數(shù)據(jù)信息，系統(tǒng)提供在各子系統(tǒng)之間直接進行交換的途徑，滿足特定功能的應(yīng)用需求；系統(tǒng)需要有一個專門的維護和管理機構(gòu)， 分別對系統(tǒng)的數(shù)據(jù) 字典、標準共享數(shù)據(jù)庫進行增添、更新等維護管理，以滿足新的接入系統(tǒng)接入和 系統(tǒng)發(fā)展的需求。.1 數(shù)據(jù)傳輸在數(shù)據(jù)傳輸中，由于系統(tǒng)數(shù)據(jù)的異構(gòu)特性，在數(shù)據(jù)發(fā)送接口和接收接口需要 對數(shù)據(jù)格式按照數(shù)據(jù)字典的要求進行轉(zhuǎn)換，統(tǒng)一于標準的數(shù)據(jù)格式滿足應(yīng)用的要 求。.2 接口擴展數(shù)據(jù)接口的分層次、模塊化、規(guī)范化設(shè)計，將有利于系

16、統(tǒng)的擴展性，對擴展 性設(shè)計主要體現(xiàn)在以下幾個方面：應(yīng)用層協(xié)議的分層設(shè)計，各層功能明確，層之間可通過規(guī)范化的接口進行調(diào) 用和傳遞信息。各層功能可獨立實現(xiàn)，靈活性好，比如可通過購置商品化軟件來 實現(xiàn)通信子層；某一層協(xié)議的功能擴展或變化時，將不影響另一層協(xié)議的功能。采用數(shù)據(jù)登記標準的、基于 xml式的數(shù)據(jù)接口方案設(shè)計，靈活性比較好， 系統(tǒng)擴展方便，適合接入系統(tǒng)的增加或接入信息內(nèi)容的擴展， 有利于滿足新的系 統(tǒng)接入和系統(tǒng)發(fā)展的需求。數(shù)據(jù)傳輸協(xié)議基于一些主流的、成熟的數(shù)據(jù)傳輸協(xié)議，能很好適應(yīng)系統(tǒng)擴展 的需求。資源目錄管理數(shù)據(jù)中心通過xmag合協(xié)同平臺以數(shù)據(jù)服務(wù)的方式從各業(yè)務(wù)部門采集數(shù)據(jù)，

17、保存到公共數(shù)據(jù)緩存庫，然后使用公共數(shù)據(jù)管理維護系統(tǒng)進行數(shù)據(jù)比對、沖突檢 11v1.0可編輯可修改查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當數(shù)據(jù)達到一致性、完整性要求時，數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫，通過xm爆合協(xié)同平臺以數(shù)據(jù)服務(wù)的形式提供數(shù)據(jù)使用方訪問。該系統(tǒng)不僅要能夠滿足基于現(xiàn)狀條件下對信息資源的整合利用和規(guī)范管理，還要適應(yīng)未來對信息資源的深度開發(fā)和多媒體信息資源庫擴展的要求。.1 資源目錄管理的結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源，提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)系 管理、數(shù)據(jù)標準規(guī)范管理，與xmai合協(xié)同平臺結(jié)合，提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布等功能。.2 資源目錄管理的功能2.1.1

18、.2.2.1 元數(shù)據(jù)管理元數(shù)據(jù)目錄集中管理數(shù)據(jù)元數(shù)據(jù)的發(fā)布與維護，系統(tǒng)授權(quán)給分系統(tǒng)管理員完成對本部門元數(shù)據(jù)的維護工作。.2.2 服務(wù)注冊與接口發(fā)布前置機注冊數(shù)據(jù)源注冊適配器注冊服務(wù)注冊服務(wù)刪除服務(wù)訂閱服務(wù)審核服務(wù)啟動.2.3 數(shù)據(jù)轉(zhuǎn)換建立業(yè)務(wù)部門數(shù)據(jù)于標準規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則，將業(yè)務(wù)部門的數(shù)據(jù)轉(zhuǎn)換為符合標準規(guī)范的數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換重用數(shù)據(jù)整合協(xié)同平臺的功能。.2.4 數(shù)據(jù)整理數(shù)據(jù)中心通過xmaa8合協(xié)同平臺從區(qū)級數(shù)據(jù)中心及各業(yè)務(wù)部門采集數(shù)據(jù)并 放入數(shù)據(jù)中心的緩存數(shù)據(jù)庫中，然后通過數(shù)據(jù)管理系統(tǒng)對數(shù)據(jù)進行比對、清洗， 檢查數(shù)據(jù)沖突，對數(shù)據(jù)進行審核校

19、驗。確保數(shù)據(jù)一致性、完整性。.2.5 主題管理數(shù)據(jù)中心以主題為單位實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。主題管理重用數(shù)據(jù)整合協(xié)同平臺的功能。2.1,1.3運行監(jiān)控管理為方便對數(shù)據(jù)中心的管理和維護，需要一套功能完整的運行管理與監(jiān)控維護 系統(tǒng)，保障整個數(shù)據(jù)中心系統(tǒng)和信息資源的高可靠、高可控和高效。運行管理系 統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用， 用于保證數(shù)據(jù)中心的安全可靠和高 效運行。其功能主要包括面向安全性的用戶管理、 權(quán)限管理和密碼管理；面向可 用性的節(jié)點管理和狀態(tài)監(jiān)控；面向可靠性的數(shù)據(jù)備份和恢復(fù)；面向性能優(yōu)化的性 能監(jiān)控；面向運行

20、管理機制的信息管理等。提供滿足監(jiān)測統(tǒng)計要求的功能，提供 對檢測日志內(nèi)容的簡單統(tǒng)計分析表等。運行管理與監(jiān)控系統(tǒng)的管理對象包括： xmai合協(xié)同平臺、數(shù)據(jù)庫服務(wù)器、 主機服務(wù)器、網(wǎng)絡(luò)設(shè)備、備份和存儲設(shè)備、數(shù)據(jù)交換節(jié)點設(shè)備和系統(tǒng)等。.1 運行監(jiān)控管理模型運行監(jiān)控管理要涉及不同領(lǐng)域的多種協(xié)議和接口-比如snmp用于網(wǎng)絡(luò)管理，桌面管理接口（dmi）用于桌面系統(tǒng)管理?；趙eb的企業(yè)管理（wbem）是 這個行業(yè)的一個倡議，能夠收集、管理并合并多種來源的管理數(shù)據(jù)，從而更全面、 更精確地了解系統(tǒng)環(huán)境。wbemt兩個關(guān)鍵的組成部分（但有可能會使用更多的 標準，比如使用xml平臺來中立地共享cim對

21、象）：公共信息模型（cim）規(guī)范，它定義了 wbemr施的要求cim架構(gòu)，它描述了數(shù)據(jù)存儲庫的內(nèi)容運行監(jiān)控管理平臺的體系結(jié)構(gòu)可參考如下所示：.2 運行監(jiān)控管理結(jié)構(gòu)運行管理與監(jiān)控系統(tǒng)通過數(shù)據(jù)整合協(xié)同平臺的資源管理體系和智能代理共 同來完成。運行管理與監(jiān)控系統(tǒng)的系統(tǒng)結(jié)構(gòu)如圖：29管理監(jiān)控系統(tǒng)代理層 裝配層資源管理體系和智能代理的實現(xiàn)符合 wbe麻準和jmx規(guī)范,jmxs義了開 發(fā)可管理應(yīng)用或網(wǎng)絡(luò)管理系統(tǒng)的一個體系結(jié)構(gòu)、若干設(shè)計模式、api和服務(wù)。jmxb范包含若干現(xiàn)有標準管理協(xié)議的 java api, jmx!過廣泛應(yīng)用的兩個 管理協(xié)議：snmpt理者api和cim/wbemt理者與

22、提供者 api與wbe盹成無縫 的集成。jmxb范向業(yè)界各領(lǐng)域的用戶提供了裝配代碼、創(chuàng)建智能代理、實現(xiàn)分布式 管理中間件和管理者的方式，并且可使這些解決方案平滑的集成到現(xiàn)有管理系統(tǒng) 中。另外jmx»范也提供了若干現(xiàn)有標準管理技術(shù)的 java api。jmx側(cè)重管理軟 件架構(gòu)和數(shù)據(jù)接口系統(tǒng)（部署到各個部門的前置機）而wbemu側(cè)重管理網(wǎng)絡(luò)設(shè)備，他們各有分工又互相合作。第三章安全認證管理數(shù)據(jù)中心系統(tǒng)結(jié)合安全認證平臺的應(yīng)用主要包括：數(shù)據(jù)中心應(yīng)用單點登陸認證數(shù)據(jù)共享交換安全認證在項目中，根據(jù)需求把安全認證平臺應(yīng)用到每個功能和模塊。.1 身份認證和單點登錄安全認證在技術(shù)上采用了大

23、量先進成熟的安全技術(shù)，支持的功能和相應(yīng)的技術(shù)特性如下：訪問權(quán)限控制：對業(yè)務(wù)流程中的操作、對數(shù)據(jù)和資源的訪問，都能進行權(quán)限 控制；用戶身份驗證：提供對用戶的身份驗證，支持單點注冊；數(shù)字認證體系：提供基于 pki標準的數(shù)字認證體系，通過 ca認證中心的證 書進行數(shù)字認證、數(shù)字簽名等保障措施，來認證用戶、實體的身份，保證消息的 完整性和交易的不可否認性，確保交易合法有效；安全通信通道：通過ssl等標準的安全通道協(xié)議，提供通信層的安全，保障 通信雙方的身份正確性，通道和會話的私密性，消息的完整性和交易的不可否認 性。安全總線技術(shù)特性身份認證(authentication)強身份認證單點登錄(singl

24、e sign-on)授權(quán)訪問控制(authorization)可定制的訪問控制列表(acl)權(quán)限管理(group, user, action, permission)數(shù)據(jù)加密插件式的數(shù)據(jù)加密模塊的部署數(shù)字認證基于pki的ca認證、數(shù)字證書、數(shù)字簽名支持安全通信協(xié)議，如 ssl, https .集成其他安全服務(wù)兼容ldap, nt domain等安全服務(wù).2數(shù)據(jù)交換加密認證下圖表示數(shù)據(jù)在應(yīng)用層交換的請求/響應(yīng)流程圖過程描述如下：通過接口 api之間的數(shù)據(jù)流通道接收請求方發(fā)送的 xml青求數(shù)據(jù);對請求方進行身份認證和權(quán)限控制；寫請求日志，存儲請求xml數(shù)據(jù)文件；解析t#求xml數(shù)據(jù)；

25、驗證數(shù)字簽名；對xml據(jù)中的加密數(shù)據(jù)進行解密；根據(jù)解析后的明文請求數(shù)據(jù)進行對應(yīng)的業(yè)務(wù)處理；對處理后的響應(yīng)數(shù)據(jù)按需要進行加密；進行數(shù)字簽名；將數(shù)據(jù)封裝成xml數(shù)據(jù)文件；通過數(shù)據(jù)流通道發(fā)送xm做據(jù)；寫響應(yīng)日志，存儲響應(yīng)xml數(shù)據(jù)文件。涉及到安全體系白步驟包括：第 2、第5、第6、第8、第9步。除了和登陸 認證的登陸認證之外，還包括了數(shù)據(jù)的加解密過程。系統(tǒng)技術(shù)實現(xiàn)的優(yōu)勢特性.1 高效可靠的可擴展平臺平臺提供數(shù)據(jù)層、應(yīng)用層等多層次的數(shù)據(jù)交換，提供基于文件、數(shù)據(jù)庫、應(yīng) 用層的多種交換方式。系統(tǒng)的穩(wěn)定性和性能已經(jīng)在多個政府、銀行、電信中得到 應(yīng)用。sqlj服務(wù)組件服務(wù)組件htt

26、p-t-應(yīng)用層服務(wù)組件csqweb服務(wù)敦據(jù)庫服務(wù)組件file服務(wù)組件ufil數(shù)據(jù)需方消息交換數(shù)據(jù)層數(shù)據(jù)中心平臺數(shù)據(jù)件.一數(shù)據(jù)供方.2 即插即用的柔性架構(gòu)數(shù)據(jù)共享交換平臺設(shè)計了統(tǒng)一的管理總線和安全總線接口、采用了 “即插即用”的管理模型，具備了即插即用的特性，對于新拓展的適配器能夠快速、動態(tài) 的部署和集成。即插即用的柔性架構(gòu).3 高擴展低維護的特性使系統(tǒng)有足夠好的可擴展能力，各部分之間必須是松散耦合的，每個部分的 實現(xiàn)方法的變化不應(yīng)該對系統(tǒng)的其他部分造成影響；系統(tǒng)中的新增的模塊只需要在一處配置，可以被多個子系統(tǒng)共享的能力。.4 安全可靠的特性保證系統(tǒng)必須

27、保證在廣域網(wǎng)環(huán)境下的具有足夠的安全性，符合信息化建設(shè)中 的安全要求，能與認證中心ca/pki系統(tǒng)無縫結(jié)合。客戶端數(shù)據(jù)中心接口系統(tǒng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)中心系統(tǒng)用外科序(servlet)il勢系姚照外禺序(servlet)3. p請求ii志提m時米的據(jù)篁送淖瓚到l融或洲匕京本流m接或請求卻u一奴器九業(yè)蘇處封機ml率 j強敝響應(yīng)vu.h據(jù)11 .發(fā)送貨應(yīng)xml丸需名http/soapidh裝ew1.耗m仁汽削閘i.5 靈活可靠的數(shù)據(jù)傳輸即插即用協(xié)議棧：可靠傳輸queuejms/gms協(xié)議棧nakacktcp/udp隊列協(xié)議存儲轉(zhuǎn)發(fā)群組消息協(xié)議發(fā)布/訂1閱,p2p其他協(xié)議故障檢測可靠傳遞協(xié)議丟

28、包重傳數(shù)據(jù)傳輸協(xié)議tcp,udp-.6 支撐擴展的綜合應(yīng)用通過對應(yīng)用支撐體系的實現(xiàn)，不僅可以支持數(shù)據(jù)中心的數(shù)據(jù)整合、共享交換， 還可為其他部門或綜合應(yīng)用提供支撐， 如公共服務(wù)系統(tǒng)、決策支持系統(tǒng)等，真正 做到成為企業(yè)信息系統(tǒng)的樞紐。第四章系統(tǒng)能力及性能指標xmai合協(xié)同平臺服務(wù)器是任務(wù)關(guān)鍵系統(tǒng)，縱向聯(lián)接多級系統(tǒng)，橫向聯(lián)接多 個業(yè)務(wù)部門，系統(tǒng)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)量大、吞吐量高，需要具備良好的安全性、穩(wěn) 定性、可用性、可伸縮性和可擴展性。xmai合協(xié)同平臺的技術(shù)路線采用 soa eai、etl xm與大量成熟的先進 技術(shù)，架構(gòu)在j2ee的分布式體系結(jié)構(gòu)之上，數(shù)據(jù)交換采用 xml支持week務(wù)

29、 和soap*議，在軟件架構(gòu)管理上采用jmx與wbem1成的技術(shù)，使之成為管理模 塊技術(shù)的核心，結(jié)合ca認證機制的提供安全保障。同時提供中間層集成框架用 來滿足無需太多費用而又需要高可用性、高可靠性以及可擴展性的應(yīng)用需求。通 過提供統(tǒng)一的集成平臺降低了資源整合和應(yīng)用的成本和復(fù)雜性，同時提供對現(xiàn)有應(yīng)用程序集成強有力支持。xmab合協(xié)同平臺是各個部門建設(shè)業(yè)務(wù)系統(tǒng)的一個標 準架構(gòu)，作為數(shù)據(jù)中心的平臺建設(shè)，必須能滿足及支持區(qū)域性體系架構(gòu)的要求。系統(tǒng)遵循國際主流的so咪構(gòu)體系，采用先進、主流、可靠、安全、開放、 實用、性價比好的系統(tǒng)架構(gòu)，具有優(yōu)秀的技術(shù)能力和性能指標。.1 系統(tǒng)能力項目技木指標遵循標準規(guī)范米用面向服務(wù)架構(gòu)（soa）設(shè)計和企業(yè)服務(wù)總線（esb）技 術(shù)，遵循j2ee標準體系結(jié)構(gòu)，具有靈活的擴展性和良 好的移植性。多種交換方式數(shù)據(jù)父換接口主要包含：web服務(wù)方式，支持主流的協(xié)議接口，如 soap rest等web服務(wù)協(xié)議標準數(shù)據(jù)庫接口方式，支持主流關(guān)系型數(shù)據(jù)庫的接口，包括了 oracle sql serversybase db2等基于文件交換方式,支持基于自定義格式的文件交換多種數(shù)據(jù)格式以xml格式為