1、如国家无强行规定,可以不做接口。2系统解决方案2.1系统技术架构2.1.1运行平台运行平台内部按照集成应用的特点分为多个集成“通路”,目前考虑分为四类通路:1、关键服务通路关键业务、实时性要求高。2、非关键通路非关键业务,查询等。3、服务代理通路从目标架构过渡过程中,与集成目标无关的可以采取“穿透”的方式,减少实施工作量和实施成本。另外,复用价值较低的服务请求也适合采用“代理模式”。4、低成本通路对于实时性要求不高,且信息量大的服务,可采取批量处理模式,降低集成实施成本。实际部署环境中,每一类通路都可以有多个物理部署,用来保证系统的可靠性,同时也支持横向的扩展和减少不同系统之间的相互影响。2.
2、1.2开发平台基于ESB系统标准的服务接口定义、内部统一的元数据管理、数据结构和服务接口定义、路由规则等,实现多个技术通路的统一配置开发。开发平台的是对各个技术通路实际实现方法的抽象封装。提供服务逻辑的开发框架和组件库,用于转换适配逻辑、公共服务逻辑等的标准化开发、组件重用和统一管理。2.1.3监控平台ESB应用系统要建立统一的日志规范、流水记录规范、错误码规范、系统运行状态检测规范、系统运行状态控制标准,实现对ESB系统整体统一的监视和控制。是ESB系统的集成“控制面板”。主要功能包括:异常监视、通知提醒、运行控制、实时查询、统计分析、服务的配置和发布、服务管理、统一维护和版本部署等。由于E
3、SB系统是整个企业的服务访问枢纽,ESB可以集中监控企业内所有的服务访问,能够提供各个系统的服务质量和状态的统计数据,例如:成功率、服务响应时间、服务访问量、服务状态异常等。2.1.4公共服务提供统一的流量控制服务、日志记录、接入参数控制等公共服务。从而实现多技术平台、多物理部署运行环境的公共服务支持。2.1.5适配器适配器是ESB系统解决与外部系统之间各类差异的总称。ESB将外部系统分为请求系统和服务系统两类。2.1.5.1服务系统适配器对于服务系统,尤其是遗留服务系统,基本集成策略是由ESB项目组开发适配器进行集成。但是服务系统适配器,并不能解决所有的服务适配问题,例如:ESB服务接口规范
4、与服务系统规范的复杂对应和匹配工作,尤其是涉及到多个服务系统接口的复杂流程调用部分,如果由ESB组合这类服务流程组合,解决相关的交易完整性、一致性问题,代价太大而且无法保证。因此,实际集成实施过程中,不可避免的要涉及到对服务系统的改造工作。2.1.5.2请求系统适配器对于请求系统,ESB的基本原则是要求请求系统符合ESB的技术规范和服务接口规范。目的是减少不必要的转换适配层次,提高系统的集成服务效率,降低资源消耗。ESB系统可为请求系统提供API,对请求系统屏蔽通讯适配、报文组包等技术细节。请求系统只需要理解业务层面的接口规范,从而大大简化请求系统的集成工作,同时还可以加强对请求系统的监控管理
5、,同时为接口技术实现的升级改造提供辅助支持。ESB也可以开发适配器,实现请求系统的集成。主要针对那些无法改造或改造成本过高的请求系统。2.2部署方案 2.2.1管理监控部分部署方案 ESB系统的部署方案必须符合企业基础架构的要求。1)WebServer和Application Server必须分离,分别部署在Web2区和APP区。或者Web2区的应用通过生产区域的APP,访问DB。2)用户管理要符合集团的规范。用户权限控制统一通过UM。UM决定用户是否有权限操作ESB的管理监控平台。UM权限通控制通过以后,由ESB管理监控应用来进行详细的角色权限管理。3)考虑到费用问题,可以采用Apache和
6、Tomcat。2.2.2硬件选型建议ESB系统目标架构硬件选型主要考虑从以下因素:1)成本因素ESB系统基于Java技术实现,具有跨平台的技术优势,因此可将成本是考虑硬件选型的首要指标,未来随着ESB应用规模的不断增长,硬件成本在项目投入所占比重将会增加,因此选择性价比高的硬件平台是提高效费比的有效途径。2)硬件扩容周期ESB作为企业内部信息化最为关键的服务枢纽,必须能够快速响应应用规模的增长,其中包括硬件的采购周期、系统扩容部署速度。3)资源调配的简便性、灵活性ESB系统应能够针对业务量的周期性变化,灵活的增减系统资源配置,资源的调整不应对集成服务持续性造成影响。基于上述考虑,ESB系统的硬
7、件推荐采用刀片服务器。刀片服务器还具有以下优点:1) 硬件成本相对低廉,配套的系统软件和中间件价格也相对较低。2) 虚拟化的集中资源管理,可有效提高资源的利用率。3) 在集群中插入新的刀片,就可以提高整体性能。4) 支持热插拔,硬件资源可以轻松地进行替换,并且将维护时间减少到最小。5) 节约空间、便于集中管理、易于扩展和提供不间断的服务。2.2.3逻辑分区部署方案2.2.4硬件配置建议其对应分配如下:名称功能分布配置计算单元数量适配器/公共服务适配器 公共服务2cpu(8核)32GB memory1*2集成核心WebMethodsMessage Broker数据库服务器Oracle1归档数据库
8、服务器备份资源池作为公共备份2cpu(8核)32GB memory总计72.2.5服务接口规范ESB系统负责解决实施服务接口规范与服务系统接口的差异,可将主要的实施工作控制在ESB项目范围内,大大降低周边系统的改造工作量,配合一些系统的瘦身计划的分阶段顺利实施。2.2.6高性能、高可用性及扩展能力设计高处理能力保证措施控制信息+XML应用报文,中间层次不必解析XML应用报文,使系统不仅具备完善的管理控制能力,同时还减少了报文解析开销,提高了效率。非阻塞的异步模式、流水线式的作业处理,提高吞吐能力。异步记录流水日志,保证信息的完整记录,同时不影响系统的处理性能。系统处理能力可随硬件资源的扩展线性
9、的增长。系统所有配置规则均加载到Cache中,运行过程中不存在对数据库配置信息的读写操作,保证系统高效运行。持续稳定运行保障措施所有应用模块均为群集部署,系统不存在单点故障隐患,某个模块的故障不影响正常运行。系统应用版本的升级可按模块分别进行,不影响业务的正常运行。采用数据库分区技术,实现海量数据记录的清理和分区切换过程15秒钟内完成,无需采用与应用相关的数据库分表方式,实现批量数据处理对总线应用透明。系统提供完备的动态安全刷新手段,配置信息可运行时在线刷新。可扩展性系统可以在CPU、内存等资源增加及扩容的情况下自我线性扩展处理能力;每个逻辑模块可以采用横向扩展的多物理模块部署。中间用队列进行
10、通讯。可维护性系统具有较为完善的用户管理界面,提供对系统所有功能的维护与参数配置管理的功能;系统采用统一的服务模式和开发框架,从开发商增加可维护性,系统部署上采用多逻辑单元分离部署,减少系统内部的耦合度,增加整个系统的可维护性。2.2.7完善的安全机制企业应用集成技术使复杂的业务流程、大量的信息和数据在各IT应用系统和业务部门之间高效的流转和共享,实现业务流程标准化和自动化,促进业务流程优化,提高建行运营效率。任何不安全因素都会造成不可估量的损失,故所有数据的传输、处理、交换都必须在良好的安全环境下进行,因此,必须建立一套完整的安全机制,以确保整个通信系统的安全运行。方案主要为ESB系统提供如
11、下几个方面的安全服务:1. 密钥管理提供安全有效的密钥管理方案,实现应用系统和ESB系统的密钥产生、密钥分发、密钥更新、密钥注销等。提供密钥的自动更新机制,保证密钥的安全性,提供高效的对称密码算法,确保应用系统具有可用性和易用性。2. 身份认证保证接入ESB系统的合法性,提供应用系统和ESB系统之间的双向身份认证,采用基于证书的认证模式,系统使用的数字证书由第三方CA或者采用自运行维护的CA提供。CA证书采用离线下发的方式,以PKCS#12文件的格式安装到ESB系统和应用接入系统。身份认证完成后,双方得到一个64个字节的随机数,通讯双方使用的对称密钥都是基于这一组随机数产生,对称密钥的选取规则
12、双方使用相同的策略。对称密钥和对方的公钥信息存放在系统主机的共享内存,方便应用系统加密使用3. 通讯加密ESB系统的安全性是保障IT应用系统安全可靠运行的重要环节,使用PKI技术实现系统的密钥管理和通讯加密是目前解决此类问题的最有效途径,应用系统和ESB系统之间通讯的报文使用对称算法加密保护其机密性。为了提高密码运算的处理速度,这里推荐使用AES算法,密钥的长度为128bit。通讯双方在身份认证完成后,在共享内存中保存对称密钥。客户端和服务器端的加密流程如下:客户端加/解密流程:1) 查询共享内存中的对称密钥和算法ID,根据加密要求选取对称密钥,如果共享内存中没有对称密钥,加/解密失败。2)
13、使用查询得到的对称加密密钥,对报文进行加/解密处理。服务器端加/解密流程:1) 根据客户端的系统代码,查询共享内存的加密密钥和算法ID,如果共享内存中没有 对称密钥,加/解密失败。2) 使用查询得到的对称密钥,对报文进行加/解密处理。4. 关键字段MAC2.3整体解决方案ESB集成技术架构方案划分为四个层面:渠道通迅接入、数据交换层、平台服务调度层、服务适配层。系统的每个层次都可进行横向扩展,实际应用中系统处理能力可以线性增长。对于渠道服务请求的接入,ESB提供标准的通迅协议(支持TCP/IP、HTTP、SNA、 FTP、MQSeries、JMS等协议和中间件)和标准接口规范,同时还为请求系统
14、提供服务请求的API,屏蔽通讯协议和报文格式的技术细节,能够提高请求系统的集成开发效率、减少转换适配环节,同时还大大加强了总线系统对接入的控制和管理,促进了集成应用的快速推广和可靠运行。对于改造成本过高的存量系统,通过集成开发在数据交换层实现分类路由、同步异步转换、消息格式转换、代码转换等功能。平台服务调度支持四种模式:(一)、通道,用于高时效性、高一致性、高吞吐 能力的服务;(二)、通道,用于时效性和一致性要求不高的服务;(三)、服务代理通道,目标架构过渡过程中,与当期集成目标无关,可以采取“穿透”的方式,减少实施工作量和实施成本。另外,复用价值较低的服务请求也适合采用“代理模式”;(四)、低成本通道,对于实时性要求不高,且信息量大的服务,可采取批量处理模式,降低集成实施成本及节
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 