數(shù)據(jù)交換共享整合系統(tǒng)平臺建設(shè)方案_第1頁
數(shù)據(jù)交換共享整合系統(tǒng)平臺建設(shè)方案_第2頁
數(shù)據(jù)交換共享整合系統(tǒng)平臺建設(shè)方案_第3頁
數(shù)據(jù)交換共享整合系統(tǒng)平臺建設(shè)方案_第4頁
數(shù)據(jù)交換共享整合系統(tǒng)平臺建設(shè)方案_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、數(shù)據(jù)交換共享整合協(xié)同平臺設(shè)計整合協(xié)同平臺的主要功能是從其它子系統(tǒng)中提取共享數(shù)據(jù),并對多來源渠道的、相互不一致的數(shù)據(jù)進行數(shù)據(jù)融合處理;基于數(shù)據(jù)字典對實時數(shù)據(jù)和歷史數(shù)據(jù)進行組織,以保證數(shù)據(jù)間關(guān)系的正確性、可理解性并避免數(shù)據(jù)冗余;以各種形式提供數(shù)據(jù)服務,采用分層次的方法對各類用戶設(shè)置權(quán)限,使不同用戶既能獲得各自所需要的數(shù)據(jù),又能確保數(shù)據(jù)傳輸過程的安全性及共享數(shù)據(jù)的互操作性和互用性;維護基礎(chǔ)信息、動態(tài)業(yè)務數(shù)據(jù)以及系統(tǒng)管理配置參數(shù);支撐系統(tǒng)的網(wǎng)絡(luò)構(gòu)架、信息安全、網(wǎng)絡(luò)管理、流程管理、數(shù)據(jù)庫維護和備份等運維能力。整合協(xié)同平臺根據(jù)功能可分為兩個部分:第一部分,基礎(chǔ)數(shù)據(jù)和共享數(shù)據(jù)的交換服務和路由流程管理,該部分

2、是交換平臺的基礎(chǔ),包括:靜態(tài)交換數(shù)據(jù)、動態(tài)交換數(shù)據(jù)、圖形數(shù)據(jù)及表格、統(tǒng)計資料等屬性數(shù)據(jù)。第二部分,各子系統(tǒng)之間的接口實現(xiàn),根據(jù)事先制訂好的規(guī)范、標準,實現(xiàn)各子系統(tǒng)之間的數(shù)據(jù)共享和傳輸操作。在接入中心平臺時,應按系統(tǒng)集成要求設(shè)計系統(tǒng)結(jié)構(gòu),各類數(shù)據(jù)接口遵循系統(tǒng)集成規(guī)范。第一章 中心平臺設(shè)計1.1 平臺功能結(jié)構(gòu)整合協(xié)同平臺服務器是公共基礎(chǔ)平臺的核心部分,XMA整合協(xié)同平臺提供一整套規(guī)范的、高效的、安全的數(shù)據(jù)交換機制。XMA整合協(xié)同平臺由部署在數(shù)據(jù)中心和各業(yè)務部門的數(shù)據(jù)交換服務器、數(shù)據(jù)接口系統(tǒng)共同組成,解決數(shù)據(jù)采集、更新、匯總、分發(fā)、一致性等數(shù)據(jù)交換問題,解決按需查詢、公共數(shù)據(jù)存取控制等問題。各業(yè)務子

3、系統(tǒng)都要統(tǒng)一使用XMA整合協(xié)同平臺進行數(shù)據(jù)交換。數(shù)據(jù)中心統(tǒng)一管理和制定數(shù)據(jù)交換標準。各業(yè)務部門通過數(shù)據(jù)級整合或者應用級整合通過XMA整合協(xié)同平臺向數(shù)據(jù)中心提供數(shù)據(jù),也通過XMA整合協(xié)同平臺訪問共享數(shù)據(jù)。XMA整合協(xié)同平臺的基本功能如下:共享數(shù)據(jù)庫的數(shù)據(jù)采集、更新、維護。業(yè)務資料庫、公共服務數(shù)據(jù)庫的數(shù)據(jù)采集。提供安全可靠的共享數(shù)據(jù)服務。業(yè)務部門之間的業(yè)務數(shù)據(jù)交換。結(jié)合工作流的協(xié)調(diào)數(shù)據(jù)服務。功能流程說明:數(shù)據(jù)供需方的接口數(shù)據(jù)系統(tǒng):為了滿足應用層交換和數(shù)據(jù)層交換,交換代理必須有應用層和數(shù)據(jù)層的連接和接口適配功能,數(shù)據(jù)代理必須有數(shù)據(jù)格式的轉(zhuǎn)換功能。數(shù)據(jù)傳輸:為了保證數(shù)據(jù)的正確傳輸和傳輸性能,必須有傳輸

4、管理功能,包括了傳輸協(xié)議管理和控制,傳輸過程控、數(shù)據(jù)傳輸加密、壓縮、網(wǎng)絡(luò)故障檢測和連接共享等功能。數(shù)據(jù)整合協(xié)同平臺:會話管理:為了能提供數(shù)據(jù)的交換方式如主動(推)、被動(拉);支持定時和實時策略,支持超時控制管理等功能,數(shù)據(jù)交換平臺必須有會話策略、會話控制和管理功能。數(shù)據(jù)管理:為了數(shù)據(jù)能按標準進行交換,能按照部署的路由規(guī)則進行交換,必須有數(shù)據(jù)路由、數(shù)據(jù)模板管理、數(shù)據(jù)解析、數(shù)據(jù)轉(zhuǎn)換等功能。系統(tǒng)管理功能:同時數(shù)據(jù)交換平臺還應該提供服務管理功能,包括運行管理,部署管理,服務管理,系統(tǒng)日志等功能為了和安全平臺結(jié)合,還必須有與安全平臺的接口設(shè)計功能。1.2 設(shè)計原則1.2.1 安全高效的數(shù)據(jù)交換XMA整

5、合協(xié)同平臺底層采用消息中間件技術(shù),實現(xiàn)可靠的數(shù)據(jù)傳輸。在應用層基于服務,實現(xiàn)數(shù)據(jù)交換,必須支持數(shù)據(jù)采集、數(shù)據(jù)匯總、數(shù)據(jù)分發(fā)、數(shù)據(jù)更新通知、數(shù)據(jù)轉(zhuǎn)發(fā)、數(shù)據(jù)轉(zhuǎn)換。支持實時、定時、按需的數(shù)據(jù)交換方式。支持多種數(shù)據(jù)源,提供身份驗證、用戶授權(quán)、傳輸加密、數(shù)據(jù)完整性、數(shù)據(jù)可信性、數(shù)據(jù)有效性的支持。支持數(shù)據(jù)分段傳輸、數(shù)據(jù)壓縮/解壓縮、數(shù)據(jù)緩存等。 規(guī)范的數(shù)據(jù)共享訪問共享數(shù)據(jù)是一個公共的資源,可以供多個業(yè)務系統(tǒng)同時使用。對公共數(shù)據(jù)的訪問必須經(jīng)過用戶的驗證授權(quán)訪問。此外,還需要從數(shù)據(jù)中心運作的流程、規(guī)程制度等方面確保共享數(shù)據(jù)不被用于非法途徑。.1 安全可靠性由于各個業(yè)務部門間交換的數(shù)

6、據(jù)文件含許多敏感信息,所以對數(shù)據(jù)交換過程中的安全要求就十分嚴格。XMA整合協(xié)同平臺必須提供安全機制保證數(shù)據(jù)交換信息的完整性、數(shù)據(jù)交換信息的機密性。XMA整合協(xié)同平臺必須能有效的與安全認證平臺結(jié)合。通過安全認證平臺和XMA整合協(xié)同平臺,能夠保護交換信息內(nèi)容免遭攔截或非法修改。.2 高可用性隨著項目工程的推進,需要數(shù)據(jù)交換的部門會越來越多,XMA整合協(xié)同平臺需要對負載平衡的支持,在分布式的體系結(jié)構(gòu)上可以添加主機的方式提高整體計算能力,進行面向服務的適應性負載平衡。.3 可維護性XMA整合協(xié)同平臺具有日志監(jiān)控功能,通過數(shù)據(jù)服務日志可以記錄、跟蹤數(shù)據(jù)交換的細節(jié)。日志可以用于

7、對系統(tǒng)的運行狀態(tài)進行監(jiān)控,亦可以用于對系統(tǒng)的運行情況進行審計、故障處理、系統(tǒng)開發(fā)調(diào)試、交易跟蹤。對數(shù)據(jù)服務進行監(jiān)控管理,用戶權(quán)限管理,運行日志查看,性能統(tǒng)計。1.3 信息共享功能.1 數(shù)據(jù)匯總支持各個分支數(shù)據(jù)源匯總數(shù)據(jù)到數(shù)據(jù)中心。采集公共數(shù)據(jù)的過程可以看成是一個數(shù)據(jù)匯總的過程,通過XMA整合協(xié)同平臺將各業(yè)務部門的公共數(shù)據(jù)采集回來,匯集到數(shù)據(jù)中心的緩存數(shù)據(jù)庫。經(jīng)過數(shù)據(jù)管理系統(tǒng)的比對、校驗、轉(zhuǎn)換得到一致的數(shù)據(jù)。.2 數(shù)據(jù)分發(fā)數(shù)據(jù)分發(fā)是從數(shù)據(jù)中心的角度,主動向各數(shù)據(jù)使用方提供數(shù)據(jù)的過程。通過公開數(shù)據(jù)服務,依照數(shù)據(jù)使用權(quán)限的規(guī)則,從數(shù)據(jù)中心把數(shù)據(jù)分發(fā)到各個數(shù)據(jù)使用部門,實現(xiàn)

8、數(shù)據(jù)共享、信息聯(lián)動。.3 數(shù)據(jù)存取訪問XMA整合協(xié)同平臺提供實時按需的數(shù)據(jù)存取訪問服務,通過統(tǒng)一標準的數(shù)據(jù)接口,以XML作為標準數(shù)據(jù)格式,通過標準的Web服務對各種技術(shù)平臺提供訪問支持。.4 數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)交換服務可以把某個數(shù)據(jù)庫的數(shù)據(jù)轉(zhuǎn)換成標準XML數(shù)據(jù)集。通過數(shù)據(jù)轉(zhuǎn)換模塊,實現(xiàn)對各種異構(gòu)數(shù)據(jù)轉(zhuǎn)換到統(tǒng)一標準規(guī)范、具有一致性和完整性的公共數(shù)據(jù)。.5 任務定制數(shù)據(jù)接口系統(tǒng)應該允許用戶自己配置和管理相關(guān)的服務,如:數(shù)據(jù)提取服務、數(shù)據(jù)發(fā)送服務、數(shù)據(jù)接收服務、數(shù)據(jù)存儲服務等。.6 支持用戶自定義接口數(shù)據(jù)接口系統(tǒng)應該是一個開放的系統(tǒng),要提供一些可擴充

9、的接口以及二次開發(fā)接口,支持用戶基于這些接口來定義自己的特色服務。.7 支持監(jiān)控管理對數(shù)據(jù)服務進行監(jiān)控管理,用戶權(quán)限管理,運行日志查看,性能統(tǒng)計。通過數(shù)據(jù)服務日志可以記錄、跟蹤數(shù)據(jù)交換的細節(jié)。對數(shù)據(jù)交換節(jié)點進行管理,提供安全策略指南、服務器安全管理配置。 信息交換方式XMA整合協(xié)同平臺可以支持不同方式的機構(gòu)和系統(tǒng)間的數(shù)據(jù)交換與協(xié)同,主要包括: 基于Web Services服務的方式用于外部機構(gòu)與中心平臺間的實時交換;基于數(shù)據(jù)庫接口的方式用于內(nèi)部系統(tǒng)間實時或非實時交換;基于文件交換的方式用于外部或內(nèi)部系統(tǒng)間非實時批量交換。1.4 基于Web Services服務的方式

10、基于WebServices服務的數(shù)據(jù)交換方式主要用于外部機構(gòu)部門與數(shù)據(jù)中心間實時的數(shù)據(jù)交換和業(yè)務協(xié)同應用?;赪ebServices技術(shù)的應用集成通過主流的WebServices協(xié)議如SOAP、XMLRPC等協(xié)議的無縫集成,支持這些應用系統(tǒng)的接口,提供基于WebServices的應用系統(tǒng)整合適配器,并提供快速整合WebServices應用的工具和接口API。數(shù)據(jù)提供方定義公開數(shù)據(jù)服務,以服務的形式封裝數(shù)據(jù)交換的內(nèi)容和協(xié)議。數(shù)據(jù)使用方調(diào)用數(shù)據(jù)提供方的公開數(shù)據(jù)服務以獲取所需的數(shù)據(jù),并且按照一定的數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)更新規(guī)則,把數(shù)據(jù)更新到本地數(shù)據(jù)源。通過本地數(shù)據(jù)服務和公開數(shù)據(jù)服務的交互實現(xiàn)數(shù)據(jù)提供方和數(shù)據(jù)

11、使用方之間的數(shù)據(jù)交換。.1 基于數(shù)據(jù)庫接口的方式基于數(shù)據(jù)庫接口交換的方式主要用于內(nèi)部系統(tǒng)間的實時或非實時數(shù)據(jù)交換方式。交換的雙方通過定義發(fā)送和接收任務來進行數(shù)據(jù)庫接口的交換。根據(jù)交換的數(shù)據(jù)格式的不同,這種數(shù)據(jù)交換方式又可以細分為兩種類型:一種是數(shù)據(jù)落地的數(shù)據(jù)共享,一種是數(shù)據(jù)不落地的數(shù)據(jù)交換?;跇藴蔢ML元數(shù)據(jù)和數(shù)據(jù)字典的數(shù)據(jù)交換由XMA整合協(xié)同平臺自動從前置機交換數(shù)據(jù)庫中提取數(shù)據(jù),并按照定義好的模板打包生成標準的XML數(shù)據(jù)包,由定制好的發(fā)送路由發(fā)送給接收方。接收方接收到XML數(shù)據(jù)包后自動進行解包處理,并將數(shù)據(jù)存儲到接收方的前置機交換數(shù)據(jù)庫中。.2 基于文件交換的方

12、式基于文件交換的方式主要用于外部或內(nèi)部的非實時批量數(shù)據(jù)交換方式。交換的雙方通過定義發(fā)送和接收任務來進行數(shù)據(jù)文件的交換。根據(jù)交換的數(shù)據(jù)文件的不同,這種數(shù)據(jù)交換方式又可以細分為兩種類型:一種是基于標準XML文件的數(shù)據(jù)交換,一種是基于其他文件格式的數(shù)據(jù)交換。基于標準XML文件的數(shù)據(jù)交換由XMA整合協(xié)同平臺自動從前置機交換數(shù)據(jù)庫中提取數(shù)據(jù),并按照定義好的模板打包生成標準的XML文件,由定制好的發(fā)送任務發(fā)送給接收方。接收方接收到XML文件后自動進行解包處理,并將數(shù)據(jù)存儲到接收方的前置機交換數(shù)據(jù)庫中?;谄渌募袷降臄?shù)據(jù)交換由業(yè)務系統(tǒng)將需要交換的數(shù)據(jù)文件放置到前置機上的規(guī)定路徑下,通過XMA整合協(xié)同平臺

13、發(fā)送到目的地交由接收部門自行處理。第二章 平臺接口設(shè)計制定的接口規(guī)范內(nèi)容為整合協(xié)同平臺和各接入部門之間,系統(tǒng)互聯(lián)所涉及的數(shù)據(jù)交換接口。系統(tǒng)之間的信息傳輸和交換通過計算機系統(tǒng)互聯(lián)網(wǎng)絡(luò)來完成。數(shù)據(jù)接口“信息平臺”與接入部門信息系統(tǒng)之間通信的通用接口模型如圖所示。運輸層以下層次的通信協(xié)議選用合適的標準協(xié)議,運輸層和網(wǎng)絡(luò)層建議選用統(tǒng)一的TCP/IP協(xié)議,便于各節(jié)點之間組網(wǎng)傳輸,數(shù)據(jù)鏈路層和物理層可根據(jù)實際通信條件情況靈活選用,如ADSL、E1?!爸行钠脚_”與接入部門之間通信的通用接口模型在整合協(xié)同平臺,按照對信息的各種需求,維護一個用于數(shù)據(jù)共享的標準數(shù)據(jù)注冊中心,采用標準化數(shù)據(jù)的方式向各接入系統(tǒng)及各應

14、用系統(tǒng)提供共享的信息;各接入系統(tǒng)在整合協(xié)同平臺處對應維護一張數(shù)據(jù)字典,用于完成非標數(shù)據(jù)和標準數(shù)據(jù)的翻譯,從而向共享的標準數(shù)據(jù)庫提供標準化的數(shù)據(jù)信息;對于單一功能領(lǐng)域的特殊數(shù)據(jù)信息,系統(tǒng)提供在各子系統(tǒng)之間直接進行交換的途徑,滿足特定功能的應用需求;系統(tǒng)需要有一個專門的維護和管理機構(gòu),分別對系統(tǒng)的數(shù)據(jù)字典、標準共享數(shù)據(jù)庫進行增添、更新等維護管理,以滿足新的接入系統(tǒng)接入和系統(tǒng)發(fā)展的需求。.1 數(shù)據(jù)傳輸在數(shù)據(jù)傳輸中,由于系統(tǒng)數(shù)據(jù)的異構(gòu)特性,在數(shù)據(jù)發(fā)送接口和接收接口需要對數(shù)據(jù)格式按照數(shù)據(jù)字典的要求進行轉(zhuǎn)換,統(tǒng)一于標準的數(shù)據(jù)格式滿足應用的要求。.2 接口擴展數(shù)據(jù)接口的分層次、模

15、塊化、規(guī)范化設(shè)計,將有利于系統(tǒng)的擴展性,對擴展性設(shè)計主要體現(xiàn)在以下幾個方面: 應用層協(xié)議的分層設(shè)計,各層功能明確,層之間可通過規(guī)范化的接口進行調(diào)用和傳遞信息。各層功能可獨立實現(xiàn),靈活性好,比如可通過購置商品化軟件來實現(xiàn)通信子層;某一層協(xié)議的功能擴展或變化時,將不影響另一層協(xié)議的功能。采用數(shù)據(jù)登記標準的、基于XML格式的數(shù)據(jù)接口方案設(shè)計,靈活性比較好,系統(tǒng)擴展方便,適合接入系統(tǒng)的增加或接入信息內(nèi)容的擴展,有利于滿足新的系統(tǒng)接入和系統(tǒng)發(fā)展的需求。數(shù)據(jù)傳輸協(xié)議基于一些主流的、成熟的數(shù)據(jù)傳輸協(xié)議,能很好適應系統(tǒng)擴展的需求。 資源目錄管理數(shù)據(jù)中心通過XMA整合協(xié)同平臺以數(shù)據(jù)服務的方式從各業(yè)

16、務部門采集數(shù)據(jù),保存到公共數(shù)據(jù)緩存庫,然后使用公共數(shù)據(jù)管理維護系統(tǒng)進行數(shù)據(jù)比對、沖突檢查、數(shù)據(jù)審核、數(shù)據(jù)轉(zhuǎn)換。當數(shù)據(jù)達到一致性、完整性要求時,數(shù)據(jù)被發(fā)布到公共數(shù)據(jù)發(fā)布庫,通過XMA整合協(xié)同平臺以數(shù)據(jù)服務的形式提供數(shù)據(jù)使用方訪問。該系統(tǒng)不僅要能夠滿足基于現(xiàn)狀條件下對信息資源的整合利用和規(guī)范管理,還要適應未來對信息資源的深度開發(fā)和多媒體信息資源庫擴展的要求。.1 資源目錄管理的結(jié)構(gòu)數(shù)據(jù)管理系統(tǒng)以主題的方式組織數(shù)據(jù)資源,提供元數(shù)據(jù)管理、數(shù)據(jù)供需關(guān)系管理、數(shù)據(jù)標準規(guī)范管理,與XMA整合協(xié)同平臺結(jié)合,提供數(shù)據(jù)轉(zhuǎn)換、整理、發(fā)布等功能。.2 資源目錄管理的功能.2.

17、1 元數(shù)據(jù)管理元數(shù)據(jù)目錄集中管理數(shù)據(jù)元數(shù)據(jù)的發(fā)布與維護,系統(tǒng)授權(quán)給分系統(tǒng)管理員完成對本部門元數(shù)據(jù)的維護工作。.2.2 服務注冊與接口發(fā)布前置機注冊數(shù)據(jù)源注冊適配器注冊服務注冊服務刪除服務訂閱服務審核服務啟動.2.3 數(shù)據(jù)轉(zhuǎn)換建立業(yè)務部門數(shù)據(jù)于標準規(guī)范數(shù)據(jù)的轉(zhuǎn)換映射關(guān)系和轉(zhuǎn)換規(guī)則,將業(yè)務部門的數(shù)據(jù)轉(zhuǎn)換為符合標準規(guī)范的數(shù)據(jù)。數(shù)據(jù)轉(zhuǎn)換重用數(shù)據(jù)整合協(xié)同平臺的功能。.2.4 數(shù)據(jù)整理數(shù)據(jù)中心通過XMA整合協(xié)同平臺從區(qū)級數(shù)據(jù)中心及各業(yè)務部門采集數(shù)據(jù)并放入數(shù)據(jù)中心的緩存數(shù)據(jù)庫中,然后通過數(shù)據(jù)管理系統(tǒng)對數(shù)據(jù)進行比對、清洗,檢查數(shù)據(jù)沖突,對數(shù)據(jù)進行審核校驗。確保數(shù)據(jù)一致

18、性、完整性。.2.5 主題管理數(shù)據(jù)中心以主題為單位實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)交換、數(shù)據(jù)共享、數(shù)據(jù)比對以及數(shù)據(jù)發(fā)布。因此必須提供主題管理功能。主題管理重用數(shù)據(jù)整合協(xié)同平臺的功能。 運行監(jiān)控管理為方便對數(shù)據(jù)中心的管理和維護,需要一套功能完整的運行管理與監(jiān)控維護系統(tǒng),保障整個數(shù)據(jù)中心系統(tǒng)和信息資源的高可靠、高可控和高效。運行管理系統(tǒng)主要提供給數(shù)據(jù)中心的系統(tǒng)管理人員使用,用于保證數(shù)據(jù)中心的安全可靠和高效運行。其功能主要包括面向安全性的用戶管理、權(quán)限管理和密碼管理;面向可用性的節(jié)點管理和狀態(tài)監(jiān)控;面向可靠性的數(shù)據(jù)備份和恢復;面向性能優(yōu)化的性能監(jiān)控;面向運行管理機制的信息管理等。提供滿

19、足監(jiān)測統(tǒng)計要求的功能,提供對檢測日志內(nèi)容的簡單統(tǒng)計分析表等。運行管理與監(jiān)控系統(tǒng)的管理對象包括:XMA整合協(xié)同平臺、數(shù)據(jù)庫服務器、主機服務器、網(wǎng)絡(luò)設(shè)備、備份和存儲設(shè)備、數(shù)據(jù)交換節(jié)點設(shè)備和系統(tǒng)等。.1 運行監(jiān)控管理模型運行監(jiān)控管理要涉及不同領(lǐng)域的多種協(xié)議和接口 - 比如 SNMP 用于網(wǎng)絡(luò)管理,桌面管理接口 (DMI) 用于桌面系統(tǒng)管理。基于 Web 的企業(yè)管理 (WBEM) 是這個行業(yè)的一個倡議,能夠收集、管理并合并多種來源的管理數(shù)據(jù),從而更全面、更精確地了解系統(tǒng)環(huán)境。WBEM 有兩個關(guān)鍵的組成部分(但有可能會使用更多的標準,比如使用 XML 平臺來中立地共享 CIM 對象):公共

20、信息模型 (CIM) 規(guī)范,它定義了 WBEM 實施的要求CIM 架構(gòu),它描述了數(shù)據(jù)存儲庫的內(nèi)容運行監(jiān)控管理平臺的體系結(jié)構(gòu)可參考如下所示:.2 運行監(jiān)控管理結(jié)構(gòu)運行管理與監(jiān)控系統(tǒng)通過數(shù)據(jù)整合協(xié)同平臺的資源管理體系和智能代理共同來完成。運行管理與監(jiān)控系統(tǒng)的系統(tǒng)結(jié)構(gòu)如圖:資源管理體系和智能代理的實現(xiàn)符合WBEM標準和JMX規(guī)范,JMX定義了開發(fā)可管理應用或網(wǎng)絡(luò)管理系統(tǒng)的一個體系結(jié)構(gòu)、若干設(shè)計模式、API和服務。JMX規(guī)范包含若干現(xiàn)有標準管理協(xié)議的Java API,JMX通過廣泛應用的兩個管理協(xié)議:SNMP管理者API和CIM/WBEM管理者與提供者API與WBEM達成無縫的集成。JM

21、X規(guī)范向業(yè)界各領(lǐng)域的用戶提供了裝配代碼、創(chuàng)建智能代理、實現(xiàn)分布式管理中間件和管理者的方式,并且可使這些解決方案平滑的集成到現(xiàn)有管理系統(tǒng)中。另外JMX規(guī)范也提供了若干現(xiàn)有標準管理技術(shù)的Java API。JMX側(cè)重管理軟件架構(gòu)和數(shù)據(jù)接口系統(tǒng)(部署到各個部門的前置機)而WBEM則側(cè)重管理網(wǎng)絡(luò)設(shè)備,他們各有分工又互相合作。第三章 安全認證管理數(shù)據(jù)中心系統(tǒng)結(jié)合安全認證平臺的應用主要包括:數(shù)據(jù)中心應用單點登陸認證數(shù)據(jù)共享交換安全認證在項目中,根據(jù)需求把安全認證平臺應用到每個功能和模塊。.1 身份認證和單點登錄安全認證在技術(shù)上采用了大量先進成熟的安全技術(shù),支持的功能和相應的技術(shù)特性如下:訪問權(quán)

22、限控制:對業(yè)務流程中的操作、對數(shù)據(jù)和資源的訪問,都能進行權(quán)限控制;用戶身份驗證:提供對用戶的身份驗證,支持單點注冊;數(shù)字認證體系:提供基于PKI標準的數(shù)字認證體系,通過CA認證中心的證書進行數(shù)字認證、數(shù)字簽名等保障措施,來認證用戶、實體的身份,保證消息的完整性和交易的不可否認性,確保交易合法有效;安全通信通道:通過SSL等標準的安全通道協(xié)議,提供通信層的安全,保障通信雙方的身份正確性,通道和會話的私密性,消息的完整性和交易的不可否認性。安全總線技術(shù)特性身份認證 (Authentication)強身份認證單點登錄 (Single Sign-on)授權(quán)訪問控制 (Authorization)可定制

23、的訪問控制列表 (ACL)權(quán)限管理 (Group, User, Action, Permission)數(shù)據(jù)加密插件式的數(shù)據(jù)加密模塊的部署數(shù)字認證基于PKI的CA認證、數(shù)字證書、數(shù)字簽名支持安全通信協(xié)議,如 SSL, HTTPS .集成其他安全服務兼容 LDAP, NT Domain 等安全服務.2 數(shù)據(jù)交換加密認證下圖表示數(shù)據(jù)在應用層交換的請求/響應流程圖過程描述如下:通過接口API之間的數(shù)據(jù)流通道接收請求方發(fā)送的XML請求數(shù)據(jù);對請求方進行身份認證和權(quán)限控制;寫請求日志,存儲請求XML數(shù)據(jù)文件;解析請求XML數(shù)據(jù);驗證數(shù)字簽名;對XML數(shù)據(jù)中的加密數(shù)據(jù)進行解密;根據(jù)解析后的明文

24、請求數(shù)據(jù)進行對應的業(yè)務處理;對處理后的響應數(shù)據(jù)按需要進行加密;進行數(shù)字簽名;將數(shù)據(jù)封裝成XML 數(shù)據(jù)文件;通過數(shù)據(jù)流通道發(fā)送XML數(shù)據(jù);寫響應日志,存儲響應XML數(shù)據(jù)文件。涉及到安全體系的步驟包括:第2、第5、第6、第8、第9步。除了和登陸認證的登陸認證之外,還包括了數(shù)據(jù)的加解密過程。 系統(tǒng)技術(shù)實現(xiàn)的優(yōu)勢特性.1 高效可靠的可擴展平臺平臺提供數(shù)據(jù)層、應用層等多層次的數(shù)據(jù)交換,提供基于文件、數(shù)據(jù)庫、應用層的多種交換方式。系統(tǒng)的穩(wěn)定性和性能已經(jīng)在多個政府、銀行、電信中得到應用。.2 即插即用的柔性架構(gòu)數(shù)據(jù)共享交換平臺設(shè)計了統(tǒng)一的管理總線和安全總線接口、采用

25、了“即插即用”的管理模型,具備了即插即用的特性,對于新拓展的適配器能夠快速、動態(tài)的部署和集成。.3 高擴展低維護的特性使系統(tǒng)有足夠好的可擴展能力,各部分之間必須是松散耦合的,每個部分的實現(xiàn)方法的變化不應該對系統(tǒng)的其他部分造成影響;系統(tǒng)中的新增的模塊只需要在一處配置,可以被多個子系統(tǒng)共享的能力。.4 安全可靠的特性保證系統(tǒng)必須保證在廣域網(wǎng)環(huán)境下的具有足夠的安全性,符合信息化建設(shè)中的安全要求,能與認證中心CA/PKI系統(tǒng)無縫結(jié)合。.5 靈活可靠的數(shù)據(jù)傳輸.6 支撐擴展的綜合應用通過對應用支撐體系的實現(xiàn),不僅可以支持數(shù)據(jù)中心的數(shù)據(jù)整合、共享交換

26、,還可為其他部門或綜合應用提供支撐,如公共服務系統(tǒng)、決策支持系統(tǒng)等,真正做到成為企業(yè)信息系統(tǒng)的樞紐。第四章 系統(tǒng)能力及性能指標XMA整合協(xié)同平臺服務器是任務關(guān)鍵系統(tǒng),縱向聯(lián)接多級系統(tǒng),橫向聯(lián)接多個業(yè)務部門,系統(tǒng)結(jié)構(gòu)復雜、業(yè)務量大、吞吐量高,需要具備良好的安全性、穩(wěn)定性、可用性、可伸縮性和可擴展性。XMA整合協(xié)同平臺的技術(shù)路線采用SOA、EAI、ETL、XML等大量成熟的先進技術(shù),架構(gòu)在J2EE的分布式體系結(jié)構(gòu)之上,數(shù)據(jù)交換采用XML,支持WEB服務和SOAP協(xié)議,在軟件架構(gòu)管理上采用JMX與WBEM集成的技術(shù),使之成為管理模塊技術(shù)的核心,結(jié)合CA認證機制的提供安全保障。同時提供中間層集成框架用

27、來滿足無需太多費用而又需要高可用性、高可靠性以及可擴展性的應用需求。通過提供統(tǒng)一的集成平臺降低了資源整合和應用的成本和復雜性,同時提供對現(xiàn)有應用程序集成強有力支持。XMA整合協(xié)同平臺是各個部門建設(shè)業(yè)務系統(tǒng)的一個標準架構(gòu),作為數(shù)據(jù)中心的平臺建設(shè),必須能滿足及支持區(qū)域性體系架構(gòu)的要求。系統(tǒng)遵循國際主流的SOA架構(gòu)體系,采用先進、主流、可靠、安全、開放、實用、性價比好的系統(tǒng)架構(gòu),具有優(yōu)秀的技術(shù)能力和性能指標。.1 系統(tǒng)能力項目技術(shù)指標遵循標準規(guī)范采用面向服務架構(gòu)(SOA)設(shè)計和企業(yè)服務總線(ESB)技術(shù),遵循J2EE標準體系結(jié)構(gòu),具有靈活的擴展性和良好的移植性。多種交換方式數(shù)據(jù)交換接口

28、主要包含:Web服務方式,支持主流的協(xié)議接口,如SOAP、REST等Web服務協(xié)議標準數(shù)據(jù)庫接口方式,支持主流關(guān)系型數(shù)據(jù)庫的接口,包括了ORACLE、SQL SERVER、SYBASE、DB2等基于文件交換方式,支持基于自定義格式的文件交換多種數(shù)據(jù)格式以XML格式為主,可支持各種類型的數(shù)據(jù)源的交換,包括關(guān)系型、結(jié)構(gòu)化、XML、消息、文本數(shù)據(jù)、WEB數(shù)據(jù)、矢量地圖、影像、視頻、音頻等。數(shù)據(jù)交換能力支持服務、消息、數(shù)據(jù)庫、文件等多種交換方式,并具有良好的負載均衡能力;支持大數(shù)據(jù)包的交換,進行分塊傳輸,數(shù)據(jù)量大小不應受限制,在保證一定數(shù)據(jù)傳輸速度的同時,可避免占用全部網(wǎng)絡(luò)帶寬。數(shù)據(jù)交換傳輸支持多種傳

29、輸協(xié)議支持多種傳輸格式支持數(shù)據(jù)的加/解密,基于PKI的安全認證支持傳輸層的動態(tài)擴展性數(shù)據(jù)交換管理數(shù)據(jù)交換管理主要包含:交換安全管理,提供基于ACL的訪問控制等安全管理技術(shù)交換路由管理,提供基于動態(tài)路由的交換,可配置拓撲路徑交換協(xié)議管理交換性能管理交換日志管理交換格式管理批量數(shù)據(jù)交換批量數(shù)據(jù)交換由數(shù)據(jù)抽取工具完成,支持數(shù)據(jù)抽取、數(shù)據(jù)清洗、數(shù)據(jù)比對、數(shù)據(jù)校驗、數(shù)據(jù)轉(zhuǎn)換等處理,支持異構(gòu)數(shù)據(jù)源或數(shù)據(jù)訪問接口:l Oraclel Sybasel SQL Serverl IBM Informixl IBM DB2l JDBCl ODBCl XMLl 文本文件等實時數(shù)據(jù)同步數(shù)據(jù)同步支持異構(gòu)數(shù)據(jù)源之間的數(shù)據(jù)復制,應支持實時、定時、訂閱/發(fā)布、手工等數(shù)據(jù)復制模式。安全性對共享數(shù)據(jù)進行訪問權(quán)限設(shè)置、訪問標準或者分發(fā)標準?;诎踩A(chǔ)服務,通過對敏感信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論