系统集成文档格式.docx

1、在设计架构时，应该从业务、标准、技术、管理等各个方面充分考虑系统架构的开放性。扩展性原则扩展性主要表现在平台体系结构的扩展，处理能力的增加和应用软件的发展上。设计中应为以后的扩展预留接口，以便以后对系统进行方便的扩展。前瞻性原则系统设计应具有前瞻性，采用开放、标准、可扩展的技术体系架构，便于系统的升级改造，同时能够满足未来更多部门之间信息交换与共享的需要。 一.1.1.2数据集成多个应用系统之间需要进行数据交换，可通过数据集成的方式实现不同类型异构数据源之间信息的交互，如果需要交换的数据较多，可通过建设数据交换平台实现不同数据源之间数据的交换。因此需要设计一个可靠、高效数据交换平台作为这些数据

2、交换的基础服务。数据交换平台为应用系统之间的数据交换提供规范的、公用的应用数据访问接口，提供信息共享、应用集成的手段，提供相应的规范和标准。应用系统可利用这个统一的共享平台，实现对应用系统透明的、跨操作系统、跨数据库以及跨应用系统和跨管理域的数据共享。数据交换平台需要实现以下功能：数据交换平台旨在交换各参与方的数据，各参与方通过使用数据交换代理提供的统一的数据交换接口进行数据交换可靠的数据传输机制安全的传输保障规范的标准与丰富的接口方便实用的客户端界面数据交换平台提供的数据服务有以下特点：数据传输随机性：任何一个参与方都可能传输多种类型数据到其他参与方，因此将选择类似邮件系统的寻址分发机制远程

3、传输：除了追溯平台，其他参与方均需要通过因特网进行远程传输，因此需要重点考虑数据传输的可靠性以信息集成平台为基础，可以建立茅台食品与质量安全平台综合信息大数据库，集成各类追溯信息，提供信息的发布共享、分析决策等功能。一.1.1.2.1数据交换层次结构从交换逻辑上，将数据交换划分成三个层次，即应用层（包括各种应用系统）、交换层（交换平台）和通信层（网络）。如下图所示：通信层为实现安全、可靠的数据传输交换平台和应用整合方案，利用消息传输中间件（MOM）是最佳的选择。它简化了应用之间数据的传输，屏蔽底层异构平台，提供一致的通讯标准和应用开发，确保可靠的、跨平台的信息传输和数据交换。它基于消息队列的存

4、储-转发机制，并提供了特有的异步传输机制。优秀的消息中间件能够基于消息传输和异步事务处理实现应用整合与数据交换。交换平台交换平台主要负责数据的投递，并不考虑投递数据的内容。所以在数据交换平台实现了数据包的转发机制。对于任意应用层需要发送的数据，都由交换平台包装为数据包，在包头中写名收件人的地址，发件人地址等信息，然后由交换平台根据数据包头信息进行数据转发。应用层应用层通过调用交换平台提供的接口，只需要提供数据的发送方、接受方信息与要发送的数据，就可以进行应用系统之间的业务数据交换。一.1.1.2.2数据交换平台的组成为保证各参与方通过因特网进行可靠数据传输，采用C/S架构，数据交换中心服务器部

5、署在平台，在各参与方所在位置部署交换平台的代理。数据交换平台由一个数据交换中心服务器和多个数据交换代理构成数据交换中心服务器和数据交换代理之间通过消息中间件进行可靠传输数据交换代理之间交换数据必须通过数据交换中心服务器转发一.1.1.2.3数据交换中心服务器数据交换中心服务器是数据交换平台的数据中心与控制中 心，负责管理和控制的机构，其职责主要包括参与方身份和权限管理，数据分发，数据传输规则定义和监控，以及数据规范管理等。1、数据分发在服务器有一个接收数据区和一个发送数据区。数据分发负责将接收数据区得数据放到发送数据区的特定位置，由传输层将数据发送到远端接收方。所以首先需要解决如何从数据中获取

6、接受方地址的问题。每个代理有唯一的ID，类似邮箱地址。定义一种标准的数据传输数据包格式。主要需要包含以下信息：接收地址：多个目标地址发送地址：一个地址数据类型：数据还是文件文件地址：如果数据类型为文件，这里为文件相对路径数据区: 如果数据类型为数据，这里直接放数据每个数据交换代理都要在数据交换中心服务器注册自己的ID，这个ID也就是该代理的地址。每个代理可维护自己的通讯列表，方便添加接收方地址。数据传输设计数据交换平台，参照了邮件的存储转发机制，但是邮件系统的客户端是直接与服务器通过smtp/pop3协议进行数据传输，是不可靠的，而数据交换平台需要保证数据传输的可靠性，因此数据交换代理与数据交

7、换中心服务器的数据传输使用消息中间件。数据传输模块的功能是把要发送的数据，调用通信层的消息中间件，传输到指定位置。消息队列（MQ）是目前流行的数据传输方式。本方案支持广泛的消息队列产品，并可深入发挥各种渠道的特点。因而可以利用消息队列的特点，为数据传输的可靠性和安全性提供较好的保证：MQ提供了传输数据的单次可达等特征，保证了数据传输的可靠性；大多数MQ均实现了加密机制，可用于保证数据传输的安全性。以消息中间件为基础，实现远程文件夹的同步，可以实现数据交换平台的可靠传输。2、数据存储数据交换中心服务器只是各方数据交换的临时中转地，因此提供接收数据区和发送数据区，各区为各交换代理都开辟自己的专区。

8、数据传输层负责将接受到的远端数据放到接收数据区中，将发送数据区中的数据发送到远端代理。数据管理对于数据区中数据提供管理功能，主要为数据列表，数据信息，数据内容查看等。数据交换代理管理负责数据交换代理地址信息，权限信息的维护，需要制定数据交换代理地址规范标准。监控服务传输任务的状态监控、各服务进程状态的监控、中间件运行状况监控（包括：通道、传输队列）、传输日志查询（包括：交换的系统日志和用户日志）。系统配置：与系统运行，性能等有关的参数配置模块。一.1.1.2.4数据交换代理数据交换代理运行在数据交换参与方的环境中，目的是为各 参与方接入到交换平台并与数据交换中心和其他参与方之间的 控制信息和数

9、据的传输提供服务。作为 B/S 系统，很多模块都是服务器与代理协同工作的，所 以将在下面几节从数据分发机制，数据传输机制，安全认证等角 度介绍相应模块的设计。因为数据交换代理要部署到各地方，地方可能暂时使用标准 接口开发适合自己的应用系统，因此用户操作界面需要提供完善 的管理功能，提供类似邮件客户端的界面，支持收发数据、管理 本地数据、查看日志、配置参数等功能。一.1.1.2.5数据安全1、数据交换代理管理数据交换中心负责对整个交换平台的管理，包括参与方的注册和注销，参与方的权限，数据交换标准的定义等。任何一个参与方经由数据交换平台交换数据时，均需通过数据交换中心的权限检查。所有参与数据交换的

10、各方均需在数据交换中心进行登记，取得有效的身份。参与方在每次实际的数据交换前，均需通过数据交换中心的身份验证。一个参与方主动请求数据交换时，均需进行身份验证：在向其他参与方请求数据时；在向其他参与方主动提供数据时，即准备向其他参与方推送数据时。 除了需要进行身份验证外，不同的参与方还可具有不同的权限。参与方权限的粒度包括两个层次： 与参与方有关的权限，即与指定参与方建立连接的权限，包括从指定参与方获取数据和向指定参与方推送数据；与数据有关的权限，可以指定参与方是否有权与其他参与方交换指定类型的数据。2、数据加密数据加密主要是数据传输过程的加密，因为数据传输将选用消息中间件，而且大多数的消息中间

11、件本身支持对传输数据的加密。如果选择的消息中间件不支持加密，可以提供自己的加密/解密模块在数据传输前后进行处理。一.1.1.2.6数据交换平台接口作为数据交换平台，需提供丰富完善的接口，满足应用系统的需求。数据交换平台将以API形式提供接口，由应用系统的数据处理模块，通过调用交换平台提供的各种API函数，直接对交换平台进行数据发送或提取数据。服务器端主要接口：列举某收件箱、发件箱的数据内容解析数据包，获取所有数据信息执行一次服务器与某交换代理间的数据同步列举所有注册交换代理的信息，提供管理功能配置一些参数，比如多长时间同步一次邮箱数据数据交换代理主要接口：列举收件箱、发件箱的数据内容新建一个发

12、送任务，添加收件人地址，添加数据内容执行一个发送任务刷新一次收件箱，将向服务器请求立刻进行一次同步设置自动发送，接收周期管理通讯录这些接口是需要相关数据交换标准，文档交换标准的支持。一.1.1.3应用集成应用系统集成主要是根据业务需要，提供便捷的集成接口，对构件及应用系统进行集成，以满足不同的业务需求。追溯平台可能与多个应用系统之间需要集成和对接。通过SOA（面向服务的体系结构，service-orientedarchitecture）实现应用系统之间的集成工作。服务总线是SOA的一种基于标准的实现。作为SOA的一种基于标准的实现，服务总线提供必要的抽象层履行SOA的全部承诺。在不牺牲同构环境

13、的传统价值（即管理、安全性、可靠性、伸缩性和性能）的情况下，服务总线提供了将底层服务实现无缝地重新部署到其他技术、地理或组织领域的能力。服务总线是面向服务的骨干，它能够进行可靠连接和协调数百个应用程序端点，它为需要连接跨越不同数据中心分布的各种异构系统的企业提供了一种理想的体系结构，同时还保持了绝对的事务完整性。此外，它还提供几个通过部署时构造进行最初配置的高级服务，从而保护了门户应用程序，即不必经常对它进行修订和重新部署管理后端上的更改。服务总线建立在JavaMessageService（JMS）基础上，它提供所需的关键特性，以便为相互连接的服务建立可靠、安全、可管理及高度执行的骨干。在许多

14、可用的Web服务工具包中，服务总线的基础骨干已经变成可以识别的SOAP传输。针对新出现的许多WebServices标准，服务总线提供了自己的解释与实现，使门户开发人员看不到不同服务间的网络级互操作细节。一.1.1.4界面集成界面集成包括统一规范与界面风格、门户界面集成等。建立一个清楚易懂的用户界面模型，并为不同级别的用户提供相应的操作接口，界面样式要统一，集成后的系统风格要保持一致。根据茅台食品与质量安全平台平台功能需求对相关的界面进行集成。界面集成可以采用门户中间件技术。利用门户技术，构建管理门户：用户无需了解每个服务系统的位置，通过单一的门户入口可访问所关心的、需要访问的服务及资源；通过门

15、户技术和统一用户管理和访问控制技术所提供的单点登录服务，无需多次输入口令，即可按授权访问后台系统，得到更好的用户体验；提供统一的展示界面，业务人员不必面对多个应用、不同的操作界面，这样降低了使用难度，提高了效率；通过外网门户环境，统一管理门户数据的对外发布，保证数据的一致性；需支持移动设备访问，等等。一.1.1.5门户集成门户管理和服务平台上集成信息系统、业务处理系统以及 信息资源共享平台等，系统内嵌了强大的工作流引擎、统一用户 权限管理、统一信息资源共享平台等重要功能，不仅为内网各业务系统提供一体化的管理工具，并且也为外部系统提供了数据实 时交换的手段。用户可以在统一的应用基础平台上构筑自己

16、的一 体化网络应用系统，并根据业务需求逐步完善和覆盖所有业务领 域的应用系统。系统基于 B/S 结构，采用 JAVA、JSP、Servlet、Web Service、 XML 等编程技术，利用门户技术为用户展现个性化的信息和应用 服务，运用群件技术扩展及联合各种应用模块，通过协作技术实 现与其它应用系统（包括远程应用系统）的协同工作。集成全文 检索技术，对系统内的关系数据和文件提供全文检索支持。系统构建在门户平台和工作流引擎之上，并且内置统一消息 平台，统一用户权限管理等模块。采用跨平台的主流技术，可以降低系统整合的难度，同时也 降低了信息化实施的风险；采用跨平台的开发语言 Java，系统 构

17、建采用目前主流的 J2EE 架构；选择关系型数据库作为平台数据库，支持各种主流的数据库 产品，如 Oracle、MS SQL Server、DB2、Sybase、MySQL 等。门户管理和服务平台集成内部现有的、各种不同来源的信息 和业务系统应用，主要包括七个主要功能模块：访问控制模块； 个性化界面管理模块；单点登录模块；网站内容管理模块；信息 集成与展现模块；业务集成模块；系统接口模块。系统结构示意 图如下：一.1.1.5.1访问控制模块用户管理：该模块用于管理访问门户系统的用户以及角色。通过本地存储方式（文件存储或者数据库表存储）实现，或采用LDAP接口实现和已有的用户信息存储系统连接，利

18、用已有的用户信息，实现对门户系统的安全访问控制。门户系统中为管理员提供相应的管理界面，方便对用户的基本信息进行浏览、查询、添加、删除和修改，同时还提供了对角色的添加和删除功能。用户管理模块允许根据系统各自的需求定制不同权限的用户管理，例如公共用户、私有用户、管理员用户等等。具有不同权限的用户只能进行相应权限的操作。例如共有用户打开浏览器页面后，无需登录，即可实现枢纽生产运行、生产管理、行政管理各类公共信息查询。共有用户属于默认权限，任何人员均具有该用户权限。对私有用户还可以根据业务流程的岗位设置进行对应权限细化分配，能够轻松满松满足用户管理需求。访问控制：访问控制模块将用户对系统的访问控制权限

19、最小可以细化到Portlet级别，也就是说，不同角色的用户对其有不同的访问权限。一个门户系统的用户可担任多个角色，同时对于Portlet可进行的若干操作（包括查看view，最大化maximize，最小化minimize，关闭close，修改edit等），不同角色所具有的操作的权限作为一个Portlet安全访问控制条目，每一个Portlet均可拥有一个访问控制权限，在用户对某一Portlet进行访问时，作用户的权限判断。访问控制同时负责对门户系统的访问权限控制管理。对外交互：该模块同时提供进行用户或角色转换的API，可以在门户系统的用户和其它后端应用或遗留系统中的用户进行双向转化操作。同时，也需

20、要后台遗留系统根据门户系统的具体要求，以统一的标准封装自身的访问控制功能模块，以便门户系统实现集中的访问控制管理。一.1.1.5.2个性化界面管理模块个性化界面管理模块主要提供界面定制功能，以满足系统提出的界面规划、界面设计、界面操作和界面风格定制等需求。通过提供可以组合嵌套的标签、菜单和行列方式等强大灵活的布局方式，信息门户系统的用户可以根据自身的爱好和系统权限，选择不同的布局策略和风格组织页面。同时对于各Portlet的显示风格，整个界面的风格，背景等均可选择系统中设定的配色方案或自行设定，进行标题，内容，背景等字体或色彩的个性化设置。仅仅通过拖拽窗口或者简单的Wizard导航窗口，用户就

21、可以自行设计界面显示风格和信息，以保证使用的便捷和习惯。同时，该模块还提供基于角色界面模板生成页面配置信息的功能。不同角色通过界面定制模块生成不同的页面模板。新建的用户可以根据自己所属的角色，选择单个或多个相应的角色页面模板，作为自己的用户页面。这样也符合企业中对于相同角色的用户需要同样页面文件的要求。平台系统可以对整个网站的样式、界面进行配置管理。根据需要实时改变页面样式及风格。对网站中的所有公共页面，以及每个页面都可根据需求随时修改，网站也会将修改效果立即显示出来。这需要系统需要提供灵活的页面布局和个性化界面定制。在页面布局能力方面，每个系统页面由一个Portlet集合构成。Portlet

22、集合中可以包含多个Portlet和其他的Portlet集合。每个Portlet集合可以选择标签、菜单、树型菜单和任意行列四种布局方式。由于Portlet集合可以嵌套以及行列布局的多样性，系统可以满足各种复杂的页面布局需求。系统还允许用户对布局方式自行扩充。一.1.1.5.3单点登录模块当集成后台应用过程中需要用户进行身份验证时，需要为平台中提供单点登录功能，实现用户一站式登录。单点登录（SingleSign-on，SSO）作为一个底层服务，为门户系统及其后台应用提供简单的身份认证。借助于SSO，用户只需在门户系统上登录一次，就可以对多个授权的应用或资源进行访问。单点登录模块负责控制信息门户系统

23、用户的身份认证过程，屏蔽用户在所集成的后台应用上的登录。后台应用系统在集成到门户系统中时，只需要对SSO模块或应用系统进行适当的配置或修改，就可以实现SSO对应用系统的支持。对信息门户中的后台应用，用户在访问它之前仍然要进行登录，但这个过程是由SSO组件代替完成。用户对于各个应用的认证信息（如用户名/密码）都保存在SSO的专有数据库中，在请求某个应用时，SSO将取出相应的信息并自动登录。流程如下图所示：主要有以下特点：较容易实现。各应用系统上的认证机制不变，只需要将认证信息保存在SSO的专用数据库中，并由SSO自动完成认证。对应用系统的修改较少。由于对后端的应用系统基本上不需要任何改动，因此部

24、署费用较低。一.1.1.5.4信息集成与展现模块系统可以集成来自因特网、XML文档以及数据库等不同来源、格式的信息，比如文本信息、数值信息、图形图像信息以及多媒体信息等，并统一显示在同一页面之中。基于系统中的用户和角色，可以对信息和系统中集成的应用进行过滤。这样，一方面使得信息只能传达到具有权限的用户手中，另一方面也使得信息的获得更为方面，避免由于信息量过大导致的信息湮灭现象。在业务系统信息集成的过程中，根据信息类型的进行分类集成。当信息类行符合JSP、HTML、WebPage、RSS、Database、XML、Image、Applet、ActiveX九种标准模板格式中任意一种时，可以采用向导

25、风格的图形化界面直接对其进行封装。用户在给出资源名称、标题、类别、访问参数、安全控制属性等参数后，系统将自动生成对应Portlet，并将其加入系统可用Portlet列表。用户可以在界面编辑中加入该Portlet，从而完成对该应用的集成。需要完成的功能包括选择新增页面的类型，即要集成进来的资源的类型；填写新页面的基本信息，对该页面的内容进行简单介绍；定位窗口控件及与其相关的功能；将新增的页面归类到相应的类别中，以便管理；定义安全控制信息，确认哪些用户/角色能够访问该页面；对整个工作流程进行复核确认信息的集成。对用户定制发布的信息以及其中的每一个Portlet，用户都可以对其大小、位置、背景进行修

26、改编辑。根据上述功能，系统中可以方便快速的完成各类信息集成。对于可直接利用的WEB应用页面，如业务系统部分信息查询窗口、数据处理工具生成的报表、相关网站的某些栏目，以及行业的一些相关网页等，将被封装为单独的视窗，直接提供给用户，为用户提供实时信息。系统通过对网络中静态页面信息的抽取、解析，根据用户的兴趣爱好，提取相应的HTML片断，并通过转换器进行页面显示风格和相对地址的动态转换，完成了用户个性化的页面整合流程。同时引入特定缓存算法使得系统实现了离线访问和快速信息获取。系统通过这种页面整合的方式有效的支持了Web应用信息的抽取和集成。平台系统同时内置系统管理、内容集成、信息发布、协作、工具等类

27、型的Portlet协助管理，方便使用。一.1.1.5.5业务集成模块分析信息化的过程，不难发现在建立信息系统时都采用分步实施的方法。这种方法的好处是分期投资、见效快，但由此带来的问题是各系统都是针对特定应用设计的，不同系统之间存在着功能设计重复、信息存储冗余甚至互相之间数据不一致等问题，导致信息孤岛的出现，不同部门、不同系统之间难以实现信息共享。这种分离式的信息系统也使企业客户难以从单一的界面了解企业的全面信息。建立一个完整有效的门户，可以在一定程度上把分立系统的不同功能有效地组织起来，给用户提供一个统一的信息服务功能入口，并利用相关的门户技术，整合后台业务系统，减少信息孤岛的存在并降低重复投

28、资，为用户提供更加完善的信息服务。针对不同的后台业务系统的类型和复杂度，业务集成模块提供以下几种应用集成方式：简单应用包装；JSP/Servlet页面集成；业务标准方式集成以及特定应用的集成。简单应用包装：如果后台应用较为简单，同时无需单点登录的处理，可以使用信息门户系统中提供的Portlet定制功能，将现有的应用包装为Portlet，从而直接在Portal中使用。系统支持JSP、HTML、RSS、Database、XML、Image、Applet、ActiveX等类型的封装。Portlet定制采用向导风格的图形化界面，用户在给出Portlet名称、标题、类别、访问参数、安全控制属性等参数后，

29、系统将自动生成对应Portlet，并将其加入系统可用Portlet列表。JSP/Servlet页面集成：当需要集成的后台应用采用B/S结构时，可以比较方便地通过JSP/Servlet类型的Portlet将该应用集成到Portal应用中。实际上是在Portal应用中嵌入待集成系统的浏览器页面。这种方式下，需要处理的问题主要包括单点登录、访问控制等。业务标准方式：在这种方式下，Portlet与后台业务系统直接通信实现对该业务系统的访问。这种通信又可以分为两大类。当后台的业务系统是遵循一定标准的企业应用时，Portal服务器可以开发通用的Portlet实现对该类系统的访问。比如对ERP系统、CRM系统，包括数据库系统的访问，