日期:2023-01-24 阅读量:0次 所属栏目:信息安全
摘 要:随着电子政务信息化建设的推进,信息共享互联互通已成为一个重大课题。针对目前电子政务建设过程中的的信息孤岛现象,本文结合江苏省某市电子政务数据交换平台建设,设计并实现了基于SOA的数据交换平台。以Web服务为基础,以XML为交换标准,以成熟的中间件技术来构建数据交换平台的前置交换节点和数据交换中心,实现在异构系统之间有效的数据共享与交换。
关键词:电子政务;SOA;数据交换;中间件
1.引言
信息孤岛是目前电子政务建设中比较普遍的现象,有其客观和历史的原因。实现跨部门信息交换,加强信息资源建设,实现信息共享和业务协同,消除信息孤岛,使电子政务走向新阶段。
为了加强和完善江苏省某市电子政务基础设施,本项目的基础设施建设将涉及该市16个部委办。随着业务系统的不断发展,各个部委办在数据交换及数据共享方面存在的局限性越来越大。因此,在不破坏现有系统的情况下,集成各种应用系统,通过数据交换平台,能够用统一的方式实现各系统间不同结构和格式的数据共享,能够真正实现不同数据源的无缝连接,保证各业务系统的有效协同,同时又能保证各应用系统的相互独立性和低藕合性,从整体上提高系统运作效率和安全性,以实现国家、省、市、区(县)多级政务信息资源互访和信息共享。
2. SOA技术
随着信息技术的发展,特别是近几年来面向服务的体系结构(Service Oriented Architecture,SOA)和Web Services技术相关的规范、标准逐渐成熟,企业级应用系统的建设方法也在随之变化,基于SOA和Web Services技术来构建应用系统已经成为各大平台和系统提供商的追逐目标。电子政务作为社会信息化发展的重要领域之一,其系统建设方法也出现了相应的变化。
SOA是一种软件系统架构,是一个面向应用服务的解决方案框架,是一种在计算环境中设计、开发、部署和管理离散逻辑单元(服务)模型的方法 。
3.基于SOA的数据交换平台设计
3.1平台体系结构
平台采用面向服务的架构( SOA) 和 B/S 与 C/S 结合的混合模式,完成设计开发。平台主要包含桥接业务资源层、前置数据资源层、交换接入及集成层、交换管理层以及外部安全认证层五个方面,它们之间相互独立,又紧密联系,形成多层体系结构的特点,其系统结构图如图1所示。
(1)桥接业务资源层:从逻辑上功能上实现各部门需要交换的数据从业务库中分离出来提供到交换前置机上,同时把交换回来的数据写入业务库中。链路上是物理隔离的。
(2)前置数据资源层:交换管理内部配置和状态管理数据所需要的数据库等数据载体,也包括交换管理接入的信息资源及其他数据接入。
(3)交换接入及集成层:完成数据的接入、转换、和通信,实现不同部门前置节点的接入,数据的接入,以及数据的处理。通过这一层的实现,提供平台的交换服务功能。交换管理的数据接入,采用数据适配器来实现。适配器部署在前置交换节点,通过适配器分布式的部署,实现对分步异构数据的访问和抽取,并支持Web Service的访问和服务提供。
图1 数据交换平台的系统结构图
(4)交换管理层:这一层的模块,利用已经存在的数据交换服务和接入能力,针对交换平台的管理与监控等方面的需求,采用TongWeb应用服务器中间件来实现平台的平台管理、安全管理等众多平台核心功能。
(5)外部安全认证层:外部安全认证体系与平台直接相关,但并不是平台本身的一部分,一般是外部独立的CA认证系统或其他认证系统。
3.2平台总体功能
电子政务数据交换平台的数据交换发生在交换中心。通过在线服务的方式满足用户对信息的需求, 同时封装具有公共基础特性的服务功能,以二次开发接口的形式提供给用户,便于快速构建业务应用系统。通过用户权限设置,实现数据资源在不同业务系统和权限范围内的共享交换。平台各子系统之间以松散耦合的方式进行组织。电子政务数据交换平台主要分成以下五个子系统。
(1)数据交换子系统
数据交换子系统是政府工作人员实现数据交换与共享的主要途经,通过定制转换规则,使部门前置机、公用前置机、OA办公系统的信息库和各部委的信息库信息进行增量更新、整体更新、关联更新,敏感信息可进行审计记录。
(2)交换管理子系统
交换管理子系统提供TI交换平台的服务器、交换节点服务器、业务系统服务器的查询和设置功能;实现节点管理提供对交换节点的查询,设置的功能,并能上传交换节点和TLQ节点的配置文件和运行日志到资源中心;提供对TI节点上流程的查询、基本设置,流程运行状态的监控,以及相应配置文件,日志文件的管理;提供TI节点上流程的组件链所组成的业务交换的链路管理功能。
(3)平台监控子系统
平台监控功能提供平台服务器、交换节点、TLQ节点、交换流程的状态监控功能及相应日志、配置文件的查看。通过平台监控,可实现用户通过Web方式对各接入部门下的节点、流程状态进行监控,可对TLQ节点、流程进行启停操作,并可查看其相关日志,使用户可全局了解各接入部门节点、流程的运行情况并做到监管和控制。
(4)资源中心子系统
资源中心提供了对各个交换节点及交换节点下的流程上传到中心的各种配置文件、日志进行管理的功能。资源中心是接入部门下各交换资源统一存放和管理的平台,通过资源中心,可实现各部门节点、流程的资源共享,并可通过Web页面,直接对远程机器的节点、流程配置文件进行管理,使节点、流程管理在确保安全的基础上更加直观,便捷。
(5)交换统计子系统
通过链路日志的链路编码,名称,提供、接收部门,数据交换开始、结束时间等属性查询交换链路的数据交换和传输情况,按发送成功、接收成功分类,以列表、图表形势展现出来,并可对查询结
果进行导出。
4.基于SOA的数据交换平台平设计
数据交换平台主要是为了解决跨部门、跨系统的数据共享与数据交换。采用在各部门配置前置交换节点,前置交换节点都安装节点服务器,并配有前置数据库。各部委之间要进行数据交换,只需要将交换的数据放置在前置数据库中,交换中心接受数据交换请求后,就从前置数据库中提取数据进行交换。
4.1前置交换节点设计
前置交换节点参与数据发布、数据交换、数据订阅的整个过程,其主要功能是捕获应用系统的数据交换事件,在发生数据交换时通过消息与数据交换平台进行交互,控制交换数据通过数据交换平台的正确的传输,保证数据交换的流程正确完成。前置交换节点的结构图如图2所示。
图2 前置交换节点的结构图 图3 数据交换中心结构图
(1)集成层
通过ESB总线技术,不同应用系统之间形成松耦合连接。集成层提供Web Service服务接口。企业服务总线是一个基于标准的面向服务的总线,用于连接组织间的各种应用,集成各种Web 服务,消息,XML数据,并且可以进行数据转换。企业服务总线是SOA的一个基础和最佳实现。
Web Service接口面向服务层和各节点。封装了目录服务、数据转换、全局事务管理等服务的WSDL。当服务层的某一服务或某一节点需要调用数据层的服务时,它通过这个统一的Web Service接口找到所需要服务的WSDL并根据服务地址进行调用。
(2)服务层
前置节点的服务层主要是完成数据转换、消息服务、监控管理、安全加密等功能。数据转换实现数据格式的转换功能,XML作为数据交换的媒介,交换的数据通过适配器连接应用系统的业务库。消息服务主要解决不同系统之间的交换信息问题,在数据交换平台中各种类型的数据文件,某个应用系统向其它应用系统发出的处理请求等都可以作为消息。监控管理是对数据交换平台的各个前置交换节点的数据交换提供集中配置、监控、管理和维护等工作。安全加密主要用于提高应用程序之间数据在传输的过程中的安全性。
(3)适配器层
适配器是应用系统接入业务集成平台的桥梁,是多种异构系统之间互连互通及互操作的重要组件。主要解决应用系统与集成系统之间的连接与信息交换等问题,实现数据的提取、存储等功能。
(4)数据层
数据层是指进行数据交换的各个应用系统的数据库。数据库包括部门业务信息库、部门前置业务信息库等,数据库中可以存储各种形式的数据,包括关系数据库、文本文件等。这些数据库采用分布式的部署方式。
4.2数据交换中心设计
数据交换中心的主要功能是为数据交换的各个应用系统提供数据交换及共享服务。当系统接收到通过一定的办法和协议(如SOAP+HTTP)的XML数据到数据交换中心前置节点后,数据交换中心前置节点通过解析,获得数据的目标地址后对XML数据SOAP封装,并在SOAP中加入相关属性,通过一定的办法和协议把处理后的数据发送到目标数据库端。数据交换中心的结构图如图3所示。
(1)目录服务
数据交换中心通过目录服务访问基础信息资源,提供数据共享功能。目录服务主要包括资源编目、目录报送、目录管理、目录发布和目录查询等。
(2)基础信息资源服务
政府信息资源交换与共享是指产生并存储在不同政府部门之间的信息的交换与共享。通过信息交换、数据整合形成权威的、内容丰富的信息资源共享管理体系,以此为基础展开信息比对、挖掘、辅助决策分析和应用开发等工作。
(3)数据交换服务
数据交换技术主要指的就是基于消息传递机制的消息型中间件,采用这种技术构建与平台无关的数据的交换共享机制,实现电子政府的信息交换平台,采用面向消息的通讯机制对政府同级、上下级的应用系统进行松耦合,跨平台的应用集成。
(4)认证授权服务
认证授权服务提供节点认证、节点访问控制、平台用户认证与权限管理。对于重要信息要做身份认证,通过用户一次登录识别用户权限,系统为不同权限的用户提供不同的服务,防止了执行超越权限操作的现象发生。
4.3二级数据交换平台设计
根据市电子政务建设的实际情况,可以建立一个按市、区分布的二级的交换中心,每一级都是一个数据交换平台。二级交换平台接入到市数据交换平台的模式包括前置交换节点和WebService服务两种,可以根据将来区级交换平台的建设现状选择合适的接入模式。
5.平台实现
市电子政务数据交换平台是基于前期多个城市建设经验开发而成的。根据市政务信息资源共享交换平台的分析及主机部署图,本项目硬件方面采用HP Proliant DL 580系列机架式服务器、HP MSA500 G2 ALL磁盘阵列柜及硬盘构建系统的存储平台;软件方面使用BEA 公司的WebLogic Server 8.1(Enterprise版)应用服务器、Oracle 10g数据库软件、RedHat linux操作系统。在平台实现中,采用TongIntegrator开放式企业应用集成中间件、TongLINK/Q消息中间件构建各单位及数据交换中心的前置交换节点和采用TongWeb应用服务器中间件实现数据交换中心的平台管理、监控及安全服务等功能,实现平台的松藕合、可扩展、高性能及具有集群及失败恢复功能。
电子政务数据交换平台在江苏某市得以实际应用,实现了政府委办局的数据资源统一管理与共享交换,有效解决了信息孤岛问题,为多层次用户提供各类信息共享服务,为领导的服务决策提供了标准化、规范化的信息。
6. 结束语
电子政务数据交换平台基于 SOA 的应用架构模型,采用前置交换节点+数据交换中心模式解决数据交换平台问题。通过本项目的 SOA 成功实践,建立了江苏省某市电子政务数据交换的标准规范体系,实现了市、区二级的信息资源整合的 SOA 松耦合架构,支撑了江苏省电子政务应用的资源整合与发展,并为我国电子政务领域的 SOA 应用实践提供了良好的参考。
参考文献
系列标题:中间件技术现状及发展.
.
本文链接:http://www.qk112.com/lwfw/jsjlw/xinxianquan/225361.html
上一篇:浅谈单位局域网的信息安全
下一篇:硬盘系统在播出领域的应用