智慧景区数据接口开发建设方案.doc
《智慧景区数据接口开发建设方案.doc》由会员分享,可在线阅读,更多相关《智慧景区数据接口开发建设方案.doc(24页珍藏版)》请在冰豆网上搜索。
智慧景区数据接口开发1.1概述坚持科学旅游观,为了保持此次项目的可扩展性,利于后期数据的丰富性。
鲜活度,利于后期更多应用系统建设,本次设计了统一数据接口方案,以实现各业务系统实现无缝对接,严防信息孤岛。
根据调研,需要对接的系统主要在两个方面:
外部系统包括横向涉旅单位相关应用系统;纵向自有业务系统、涉旅企业业务系统。
1)涉旅单位a)气象局;b)测绘地理信息局;c)交通运输厅运输管理局;d)市旅游应急指挥中心;e)河北旅游数据中心。
2)景区自有业务系统a)本次项目将建设的各软硬件系统;b)预留其他应用接口。
3)涉旅企业a)宾馆酒店;b)乡村旅游点;c)预留其他应用接口。
1.2设计原则针对本次项目所有系统的接口均遵循河北省旅发委制定的标准进行设计,此接口可方便快速的实现与遵从相同标准的系统间对接工作,特别是可实现与省旅发委和市旅游局系统的无缝对接;而其它需从景区获取数据的系统,仅需遵循省旅发委的标准即可快速实现系统对接,获取到所需数据。
在实际对接过程中,将由业主方与需对接系统业主方协调对接事宜,达成对接共识后由各系统承建商共同制定对接方式、流程及工作分工等。
以下将从对接形式、对接流程、接口规范、接口技术及接入管理几个方面进行建议。
1.3对接形式对接各方应用标准WebService技术实现对接。
作为服务端提供相关接口方法,由其他系统或网站的开发公司或维护公司生成对应客户端,进行对应开发后,实现数据的交换。
1.4对接流程对接流程说明:
所有欲实现数据交换的外部系统,在交换前必须进行认证,对未通过认证的外部系统,将直接拒绝其连接;数据从交换类型维度包括:
对外部系统数据的接收、外部系统获取应急事件信息或预警信息数据;数据从业务属性维度包括:
涉旅部门信息、涉旅企业基础信息、应急或预警事件等公告类信息;外部系统结合其自身特点,有选择性的选取数据进行交换。
1.5接口规范规范各接口的开发,提高业务和数据交互的合理、安全、稳定和高效;提供规划合理的接口,便于根据产业发展变化的系统扩展和二次开发;考虑到安全性的要求,提供内外网系统交互的方式。
基本要求为了保证系统的完整性和健壮性,系统接口满足下列基本要求:
(1)接口应实现对外部系统的接入提供系统级的支持,在系统的高并发和大容量的基础上提供安全可靠的接入;
(2)提供完善的信息安全机制,以实现对信息的全面保护,保证系统的正常运行,应防止大量访问,以及大量占用资源的情况发生,保证系统的健壮性;(3)提供有效的系统的可监控机制,使得接口的运行情况可监控,便于及时发现错误及排除故障;(4)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性;(5)在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式。
接口通讯方式接口基本采用了同步请求/应答方式、异步请求/应答方式、会话方式、广播通知方式、事件订阅方式、可靠消息传输方式、文件传输等通讯方式:
(1)同步请求/应答方式:
客户端向服务器端发送服务请求,客户端阻塞等待服务器端返回处理结果;
(2)异步请求/应答方式:
客户端向服务器端发送服务请求,与同步方式不同的是,在此方式下,服务器端处理请求时,客户端继续运行;当服务器端处理结束时返回处理结果;(3)会话方式:
客户端与服务器端建立连接后,可以多次发送或接收数据,同时存储信息的上下文关系;(4)广播通知方式:
由服务器端主动向客户端以单个或批量方式发出未经客户端请求的广播或通知消息,客户端可在适当的时候检查是否收到消息并定义收到消息后所采取的动作;(5)事件订阅方式:
客户端可事先向服务器端订阅自定义的事件,当这些事件发生时,服务器端通知客户端事件发生,客户端可采取相应处理。
事件订阅方式使客户端拥有了个性化的事件触发功能,极大方便了客户端及时响应所订阅的事件;(6)文件传输:
客户端和服务器端通过文件的方式来传输消息,并采取相应处理;(7)可靠消息传输:
在接口通讯中,基于消息的传输处理方式,除了可采用以上几种通讯方式外,还可采用可靠消息传输方式,即通过存储队列方式,客户端和服务器端来传输消息,采取相应处理。
接口安全设计为了保证系统的安全运行,各种接口方式都应该保证其接入的安全性。
接口的安全是系统安全的一个重要组成部分。
保证接口的自身安全,通过接口实现技术上的安全控制,做到对安全事件的“可知、可控、可预测”,是实现系统安全的一个重要基础。
根据接口连接特点与业务特色,制定专门的安全技术实施策略,保证接口的数据传输和数据处理的安全性。
系统应在接入点的网络边界实施接口安全控制。
接口的安全控制在逻辑上包括:
安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。
传输控制设计传输控制利用高速数据通道技术实现把前端的大数据量并发请求分发到后端,从而保证应用系统在大量客户端同时请求服务时,能够保持快速、稳定的工作状态。
系统采用传输控制手段降低接口网络负担,提高接口吞吐能力,保证系统的整体处理能力。
具体手段包括负载均衡、伸缩性与动态配置管理、网络调度等功能:
(1)负载均衡:
为了确保接口服务吞吐量最大,接口应自动地在系统中完成动态负载均衡调度;
(2)伸缩性与动态配置管理:
由系统自动伸缩管理方式或动态配置管理方式实现队列管理、存取资源管理,以及接口应用的恢复处理等;(3)网络调度:
在双方接口之间设置多个网络通道,实现接口的多数据通道和容错性,保证当有一网络通道通讯失败时,进行自动的切换,实现接口连接的自动恢复。
接口类型分类根据业务需要,相关接口分为业务类接口、数据类接口、安全类接口等三个类别。
(1)业务类接口:
提供业务接入能力,整合不同子系统间的业务流。
(2)数据类接口:
提供数据交换以及数据整合能力。
(3)安全类接口:
提供管理员的安全访问和隔离的能力。
系统统一采用可信WebService技术实现应用交互。
所有基于可信WebService开发的服务型应用接口应采用WSDL标准写出描述文件。
以WSDL标准定义的服务接口描述可以在可信服务注册中心注册或直接提供给服务调用方。
应用服务调用方通过查询可信服务注册中心或从服务提供方取得所需Web服务的调用规范,通过可信SOAP客户端调用服务方提供的可信WebService服务接口,完成应用的交互。
通过以服务和API方式提供可信消息服务的调用接口,为应用开发中集成各种用户交流手段提供安全、方便的解决方案。
1.6接口技术包括WebService、消息中间件、文件、过程调用和共享数据表等多种方式。
需要对接的系统众多,将根据不同的系统,采用不同的接口技术实现数据对接。
WebService1.6.1.1技术描述WebService是一种自包含、模块化的应用,是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使WebService能与其它兼容的组件进行互操作。
可以在网络上(一般是Internet)上被描述、发布、定位和调用。
WebService体系主要由以下三部分组成:
传输协议、服务描述和服务发现,由一系列标准组成,主要有:
XML(可扩展的标记语言)、SOAP(简单对象访问协议)等。
WebService通过使用标准协议(如HTTP)交换XML消息来与客户端和各种资源进行通信。
在WebServer上部署WebService后,由WebServer负责将传入的XML消息路由到WebService。
WebService将导出WSDL文件,以描述其接口,其它开发人员可以使用此文件来编写访问此WebService的组件。
1.6.1.2技术特点WebService使用标准技术,应用程序资源在各网络上均可用。
因为WebService基于HTTP、XML和SOAP等标准协议,所以即使以不同的语言编写并且在不同的操作系统上运行,它们也可以进行通信。
因此,WebService适用于网络上不同系统的分布式应用。
优点:
适用于网络上不同系统的分布式应用、标准性好、扩展性好、耦合度低;内容由标准文本组成,任何平台和程序语言都可以使用;格式的转换基本不受限制,可以满足不同应用系统的需求。
缺点:
当XML内容较大时,解释程序的执行效率较低,一般不适合用于实现大批量数据交互的接口。
消息中间件1.6.1.3技术描述基于消息中间件的接口机制主要通过消息传递来完成系统之间的协作和通信。
通过消息中间件把应用扩展到不同的操作系统和不同的网络环境。
通过使用可靠的消息队列,提供支持消息传递所需的目录、安全和管理服务。
当一个事件发生时,消息中间件通知服务方应该进行何种操作。
其核心安装在需要进行消息传递的系统上,在它们之间建立逻辑通道,由消息中间件实现消息发送。
消息中间件可以支持同步方式和异步方式,实际上是一种点到点的机制,因而可以很好的适用于面向对象的编程方式。
消息中间件可以保证消息包传输过程的正确、可靠和及时。
消息中间件提供以下基本功能:
消息队列、触发器、信息传递、数据格式翻译、安全性控制、数据广播、错误恢复、资源定位、消息及请求的优先级设定、扩展的调试功能等。
1.6.1.4技术特点消息中间件能够在任何时刻将消息进行传送或者存储转发,不会占用大量的网络带宽,可以跟踪事务,并且通过将事务存储到磁盘上实现网络故障时系统的恢复。
优点:
为不同的企业应用系统提供了跨多平台的消息传输;除支持同步传输模式外,还支持异步传输,有助于在应用间可靠地进行消息传输。
缺点:
与其它中间件技术一样,存在高流量的性能瓶颈问题。
过程调用和共享数据表1.6.1.5技术描述过程调用和共享数据表技术实现了服务端向客户端开放可直接调用的过程和可直接进行读写操作的共享数据表,客户端直接调用服务端过程和对共享数据表进行读写操作。
接口支持各种数据库连接方式,如Login、DBLink等。
接口的通讯过程包括两种:
(1)客户端直接调用服务端开放的过程或对服务端开放的共享数据表进行增、删、改和查询操作,完成业务处理;
(2)客户端向开放的共享数据表中写入服务请求数据,服务端定时扫描共享数据表并作出响应,根据服务请求数据中的接口服务类型代码,进行不同的业务逻辑处理,然后向共享数据表中写入处理结果数据;客户端定时扫描共享数据表,根据处理结果数据并作出响应,进行业务后续处理。
1.6.1.6技术特点此类接口不需要其它软件支持,只要接口双方做好相关约定即可;但接口没有统一标准,而且需要开放数据库权限,安全性差。
优点:
实现简单、传输批量数据效率较高。
缺点:
标准性差、适用场合有限、安全性差。
文件1.6.1.7技术描述文件接口定义了服务端与客户端文件存放路径、文件名命名规则和文件格式,并开放相应的读/写操作权限。
接口的通讯过程包括三种:
(1)同一主机内可以共享一个路径;
(2)服务器端向客户端开放路径,客户端定时查看此路径下是否有新的文件,可以采用FTP等方式取走服务端开放的路径下的文件;(3)客户端向服务器端开放路径,由服务端将文件写入,客户端定时查看此路径下是否有新的文件。
网络传输方式应支持对通信机的IP地址、帐户、口令、存取目录的验证。
接口应支持以下主流网络协议:
FTP、FTAM等。
数据传输应支持:
(1)实时、高效和安全可靠地传送批量数据;
(2)断点续传功能;(3)数据压缩传输;(4)传输过程中的差错控制。
1.6.1.8技术特点优点:
文件接口不需要其它软件支持,只要接口双方约定好路径、格式、处理方式即可,实现简单、传输批量数据效率较高。
缺点:
格式没有统一标准,标准性差;需要开放文件系统权限,安全性差。
1.7系统接入管理实现对所有数据交换的外部系统的管理,确保对接系统间各自的数据安全和数据一致性。
功能概述实现所有外部系统的管理,通过对这些系统的停、启用,实现不同系统间的数据隔离,保障不同系统间数据的独立性、安全性和一致性。
功能设计
(1)新增外部系统包括外部系统名称、数据交换服务链接地址及端口、接入用户名、接入密码(DES加密)、联系人、联系电话。
完成新增后,默认状态为停用。
(2)停、启用管理人员在日常运维过程中检查数据对接日志,对存在异常数据的外部系统进行停用,避免无效数据的接入给平台的稳定运行带来影响,同时也可以降低对服务器性能的消耗。
在外部系统运维人员完成系统自检和调整后,重新启用该系统,实现数据的安全管理。
(3)数据对接日志外部系统的所有数据,进行数据格式校验,保证数据安全、有效。
通过对外部系统的数据格式校验,记录外部系统名称、错误分类(外部系统通信失败、数据格式错误)、错误描述。
(4)链接维护在外部系统的数据交换服务发生变更时(包括服务器地址、端口变更和服务升级等),运维人员可以进行及时维护,维护系统数据交换服务链接时,必须停用该服务。
(5)系统监控负责对外部系统的监控,通过TELNET方式检查外部系统连接状态,对异常外部系统进行告警,通过短信模块发送短信到运维人员,实现问题的快速定位、诊断和解决。
通用用户验证接口用于外部系统接入系统时的验证。
提供统一的用户验证方式,对不在接入管理模块中的外部系统,将直接拒绝;仅限通过验证的用户,实现后续的各类数据信息交换。
升级会员 