互联互通平台.docx

互联互通平台.docx

《互联互通平台.docx》由会员分享，可在线阅读，更多相关《互联互通平台.docx（12页珍藏版）》请在冰豆网上搜索。

互联互通平台

1.1.1互联互通平台

在网络建设基本完成，应用系统和数据库初具规模的条件下，以信息共享互联互通平台建设为基础，对不同数据库和应用系统进行集成与整合，形成基于共享的新的应用体系，提高电子政务信息共享和业务协同的能力及水平。

同时，充分利用已有的信息资源，最大限度地保护政府信息化建设的原有投入，缩短信息化建设周期，避免重复建设和资源浪费。

互联互通平台由流程管理系统、应用集成系统、应用适配器系统、管理和监控系统、安全支撑系统五个基本系统组成。

其中，流程管理系统、应用集成系统、应用适配器系统是平台的核心。

本部分重点阐述平台的基本结构、各系统的构成和基本功能，以及核心系统间的相互关系等。

1.1.1.1总体结构 

互联互通平台采用“三横两纵”的总体框架结构。

“三横”为流程层的流程管理系统，应用层的应用集成系统，数据层的应用适配器系统。

“两纵”为支撑“三横”的管理和监控系统及安全支撑系统。

总体框架如下图所示：

图6-26互联互通平台总体框架图

“三横两纵”以“三横”为主体，重点解决信息共享互联互通中数据交换、应用集成、流程协同三个层次的问题。

“两纵”是“三横”实现安全的、可管理的、可监控的信息共享互联互通环境的支撑。

“三横两纵”遵从松耦合体系结构，实现系统的独立性和耦合性。

独立性是指平台内各系统可独立运行，独立使用，有针对性地解决共享中的问题。

耦合性是指平台内各系统可集成为统一的互联互通平台。

通过平台内各系统间的整合与协同，解决共享中不同层次的问题。

各系统应提供标准接口，以实现平台内各系统间及不同平台间的快速互联。

无论“三横”各系统采取何种组合模式，管理和监控系统与安全支撑系统都应发挥其支撑作用。

1.1.1.2流程管理系统 

1.1.1.2.1概述 

流程管理系统（Business Process Management System，缩写为BPMS）是信息交互与管理的中枢，是应用系统间业务流程整合和信息纵横传输的控制中心。

流程管理系统基于应用集成技术和Web服务技术，独立于具体应用之外，提供流程设计、重组、部署、管理、监控、审计、优化的环境。

流程管理系统提供一系列工具以便设计、修改、监控与管理业务流程及各流程节点对应的服务。

流程管理系统支持面向服务、流程驱动的体系结构，既可以将现有不同应用系统的流程协同起来，也可以将新应用系统的流程统一起来，最终将业务流程调整、管理、设置的权力从IT技术人员手中移交给业务人员。

1.1.1.2.2流程管理系统的体系结构 

流程管理系统的体系结构如下：

图6-27流程管理系统的体系结构图

流程管理系统的核心组件包括：

流程建模、流程模拟、流程运行环境、流程仓库、流程部署、流程管理和监控、流程审计和流程分析与优化。

流程管理系统对业务系统的调度，通过应用集成系统和应用适配器系统实现。

1.1.1.2.3 流程管理系统的主要功能 

1.1.1.2.3.1流程建模 

由于一个业务流程包含若干节点，每个节点对应一项操作，各个节点以及节点之间的相互关联构成业务流程。

通过提供流程建模和设计工具，对业务流程规则与过程进行定义。

1.1.1.2.3.2流程模拟 

通过流程仿真运行环境，对设计完成的业务流程模拟运行，检查流程定义和各个节点配置正确与否，进行流程分析，提供各个节点资源消耗情况报告等。

1.1.1.2.3.3流程运行环境 

流程运行环境是流程管理系统的核心部分，它为流程的运行提供虚拟机、状态存储、流程数据存储、服务的调度、任务的分配等核心服务。

流程运行环境提供基于Web服务的外部调用接口，实现对流程定义、流程状态、流程数据、系统管理的查询、更改和监控。

同时，还支持跨平台和Web服务技术。

1.1.1.2.3.4流程仓库 

流程仓库提供流程定义的发布、更改、删除和版本控制，以及相关服务的注册、索引、查询、更改和删除。

同时，还提供外部应用服务接口的定义和调用。

1.1.1.2.3.5 流程部署 

提供流程发布工具，将设计好的流程发布到流程仓库中，供流程运行环境使用。

1.1.1.2.3.6流程管理和监控 

实现流程调整、系统性能监控、系统异常处理等功能。

1.1.1.2.3.7流程审计 

对流程实例的创建、资源的应用、执行的日期、执行的人员、流程的结果等进行审计。

1.1.1.2.3.8 流程分析与优化 

提供流程的统计报表，分析流程运行中的数据（如资源的利用率、成本、时间等），对流程中影响性能的节点进行优化。

同时，提供与不同分析工具的接口。

1.1.1.3 应用集成系统 

1.1.1.3.1 概述 

应用集成系统（也被称为信息共享和交换的信息服务总线），是集成不同应用系统的基础。

通过应用集成系统，不同应用系统之间形成松耦合连接，实现信息交换、路由、分发、转换等功能。

应用集成系统主要以消息和异步通讯技术为手段，面向服务体系为框架，服务总线为基础，XML为信息描述语言，实现各应用系统间的集成。

1.1.1.3.2应用集成系统的体系结构 

应用集成系统体系结构如下图所示：

图6-28应用集成系统体系结构

应用集成系统由基础服务、消息服务、消息代理服务三部分组成。

内置安全和目录管理提供安全认证、信息加密传输和资源访问控制等功能。

同时，提供系统管理工具，实现系统的分布式远程管理和监控。

1.1.1.3.3应用集成系统的主要功能 

1.1.1.3.3.1基础服务 

基础服务主要包括MBean服务、SOAP服务、Web服务、XML消息封装、目录服务和基于PKI技术的安全认证系统。

基础服务提供用于管理服务的MBean服务，实现组件的可管理（包括远程管理和部署）。

利用Web服务、SOAP服务、XML消息封装实现基于Web 服务技术的信息封装、信息交换和应用整合，以服务描述语言格式封装业务系统，对外提供Web服务接口。

基础服务提供LDAP或UDDI等目录服务，实现服务的注册、查询、检索等功能。

基础服务提供符合PKI规范的安全认证系统，实现消息摘要、身份认证和消息加密功能；同时，提供和外部安全支撑系统的接口，连接符合PKI规范的外部安全支撑平台。

基础服务还提供消息队列存储、事务控制、双机热备、错误处理等服务，以保障基础服务的稳定性和可靠性。

1.1.1.3.3.2消息服务 

消息服务将数据以“点到点（Peer to Peer）”方式或“发布/订阅（Pub/Sub）”方式传送，支持基础服务提供的HTTP、HTTPS、RMI、SMTP、SOAP等多种传输协议。

消息服务的主要功能是：

支持Web服务和消息队列两种消息传输机制，保证平台对不同系统的适应性；信息以XML格式表示，数据交换和传输通过HTTP等传输协议，数据打包采用SOAP技术标准。

• 提供可靠的信息传输，支持大规模信息发布、消息队列的存储保护、传输确认、断点续传、一次性传输和消息压缩传输。

• 提供符合PKI规范的安全信息传输功能，支持SSL传输、消息报文和消息内容加密等不同级别的安全保护措施，支持消息摘要、数字签名、消息加密。

• 支持局域网（LAN）和广域网（WAN）消息通信，支持静态和动态IP地址。

基于消息软总线的体系结构，利用智能化的信息路由传输机制，动态地实现点到点、点到多点和多点到多点等不同的信息通信方式，支持多播（Multicasting）功能。

• 提供灵活方便的应用开发接口，便于二次开发；提供易于使用的部署工具，方便系统实施。

• 提供易于使用的远程管理接口和图形化界面，实现集中管理。

• 提供和其他消息系统之间的消息传输和转换。

1.1.1.3.3.3消息代理服务

消息代理服务提供消息的传递、转换、过滤、映射和路由等功能。

根据设定的消息格式规则和转换规则，进行消息格式的转换。

同时，根据消息路由规则，实现消息的路由，并将消息传递给相应的应用系统。

1.1.1.3.3.3.1消息转换 

消息转换根据转换规则，实现不同数据存储格式和表示格式的转换。

消息转换规则支持XSLT语言，用户可自定义消息传输格式。

消息传输提供图形化的转换工具，利用图形化界面，将一种应用数据格式“映射”到另一种数据格式，转换工具能够自动生成转换规则文件（XSLT文件）。

转换功能支持XML和数据库之间、不同数据库之间、不同XML之间的转换。

转换规则文件可以动态地部署到应用集成系统中。

1.1.1.3.3.3.2消息路由 

根据消息路由规则，消息路由服务实现消息在不同的应用集成系统之间和不同消息队列之间的路由。

消息路由支持两种路由规则：

• 基于内容的路由 

根据消息的内容，消息路由按照定义的规则将特定内容的消息路由到不同的应用集成系统或消息队列中。

• 基于消息头的路由 

根据消息头中的目的地进行消息路由。

1.1.1.4应用适配器系统

1.1.1.4.1 概述 

应用适配器系统是指可以与具体应用系统便捷连接的模块化软件，主要解决应用系统与应用集成系统之间的连接与信息交换等问题，实现信息的提取、封装、打包、分类、加密、压缩和传送等功能。

同时，提供应用开发框架，以适应不同应用系统的连接。

应用适配器系统通过配置、定义的方式实现和应用系统的连接，以提高部署效率，降低实施成本。

1.1.1.4.2 应用适配器系统的体系结构 

应用适配器系统由适配器设计与开发环境、适配器运行环境、适配器组件和适配器部署工具等组成。

应用适配器系统按照用户自定义的逻辑，通过不同的组件和规则，建立数据流程，实现应用系统间或与应用集成系统的交互。

其体系结构如下图所示：

图6-29应用适配器系统的体系结构

1.1.1.4.3 应用适配器系统的主要功能 

应用适配器系统提供适配器开发与设计环境、适配器运行环境、适配器组件、适配器部署工具等功能。

1.1.1.4.3.1适配器设计与开发环境 

应用适配器系统提供图形化的设计、开发和测试环境。

1.1.1.4.3.2适配器运行环境 

适配器运行环境提供两种运行方式：

独立运行和在应用集成系统或流程管理系统内运行。

适配器运行环境提供两种方式调度适配器运行：

周期性自动运行方式和被动调用方式。

被动调用方式可由Web服务或消息队列触发。

1.1.1.4.3.3适配器组件 

适配器组件按功能分为以下三类：

信息源组件 

信息源组件又称为信息输出源组件，负责提取或接受应用系统输出的信息，并将信息打包封装成标准格式。

• 信息目的地组件  

信息目的地组件又称为信息输入源组件，负责把接收到的信息

传送到相应的应用系统中。

• 信息通道组件  

信息通道组件用于对信息进行中间处理，主要实现信息加密/

解密、信息转换、信息过滤、信息压缩/解压缩、信息合并/分解等功能。

若干适配器组件为实现某种功能组合构成适配器。

一个完整的适配器至少有一个信息源组件和一个信息目的地组件。

信息源组件与信息目的地组件是一到多或多到一的对应关系。

适配器可包括多个信息通道组件。

信息输出源组件和信息输入源组件可以是不同类型的组件（如文档、数据库、中间件、TCP/IP流等）。

应用适配器系统应提供以下标准的适配器组件：

 • 通用数据库适配器组件

 • 文档数据库适配器组件 

• 转换组件 • 映射组件 

• 文档格式转换组件 

• 加密/解密组件 

• 编码组件 

• 过滤组件

• 文件上传/下载组件

 • 中间件适配器组件 

• Web 服务适配器组件

 • EJB适配器组件 

• COM适配器组件 

• 其他适配器组件 

1.1.1.4.3.4适配器部署工具 

适配器部署工具实现中心设计、中央配置，从上至下分布式部署、远程部署和管理功能。

部署工具采用B/S结构，通过浏览器完成部署和管理工作。

1.1.1.5管理和监控系统 

1.1.1.5.1 概述 

管理和监控系统具备管理互联互通平台各个系统组件的生命周期、状态、日志、异常监测等功能。

1.1.1.5.2管理和监控系统的体系结构 

管理和监控系统基于JMX标准框架体系构建，其组件与服务都应支持JMX管理协议。

其体系结构如下图所示：

图6-30管理和监控系统的体系结构

1.1.1.5.3管理和监控系统的主要功能 

管理和监控系统的主要功能包括：

• 提供系统运行监控工具，实现对系统运行状况、资源占用状况、系统性能状况、系统异常状况的监控 

• 提供系统资源配置工具，实现对业务流程系统、应用集成系统、应用适配器系统的动态配置 

• 提供远程日志管理和维护 

• 提供基于B/S结构的管理和监控功能

 • 提供远程部署和远程系统维护功能

1.1.1.6安全支撑系统 

1.1.1.6.1 概述 

安全支撑系统按照相关的标准规范，提供应用程序接口、服务程序接口和安全支撑运行环境，将特定安全技术的实现与应用分开，实现安全产品的即插即用。

1.1.1.6.2安全支撑系统的体系结构 

安全支撑系统提供标准的、开放的安全接口，实现和不同安全产品的对接，完成统一的用户认证和授权管理，满足平台安全服务以及各类应用系统安全访问的需要。

其体系结构如下图所示：

图6-31安全支撑系统的体系结构

1.1.1.6.3安全支撑系统的主要功能 

安全支撑系统提供以下功能：

 • 应用程序接口 

应用程序接口提供调用底层安全产品的服务，不必考虑安全产品的具体实现，为使用安全系统提供可编程的环境。

 • 服务程序接口 

服务程序接口针对不同的安全产品，按照接口规范，通过调用相应的安全产品接口，编写安全服务程序，使安全支撑系统可以支持不同的安全产品（如PKI安全系统、Kerberos安全系统、电子印章技术等）。

• 安全支撑系统的运行环境 

安全支撑运行环境负责管理应用程序接口、服务程序接口和特定安全支撑系统的创建、连接、配置和调用，实现安全系统客户端的创建、管理和删除等功能。