1、言簡意賅，遠見卓識，望君采納，謝謝！刪除水印可，編輯頁眉，選中水印，點擊刪除。 數據交換共享整合協同平臺設計 整合協同平臺的主要功能是從其它子系統中提取共享數據， 并對多來源渠道 的、相互不一致的數據進行數據融合處理； 基于數據字典對實時數據和歷史數據 進行組織，以保證數據間關系的正確性、 可理解性并避免數據冗余；以各種形式 提供數據服務，采用分層次的方法對各類用戶設置權限， 使不同用戶既能獲得各 自所需要的數據，又能確保數據傳輸過程的安全性及共享數據的互操作性和互用 性；維護基礎信息、動態業務數據以及系統管理配置參數；支撐系統的網絡構架、 信息安全、網絡管理、流程管理、數據庫維護和備份等運維

2、能力。整合協同平臺 根據功能可分為兩個部分： 第一部分，基礎數據和共享數據的交換服務和路由流程管理， 該部分是交換 平臺的基礎，包括：靜態交換數據、動態交換數據、圖形數據及表格、統計資料 等屬性數據。 第二部分，各子系統之間的接口實現，根據事先制訂好的規范、標準，實現 各子系統之間的數據共享和傳輸操作。 在接入中心平臺時，應按系統集成要求設 計系統結構，各類數據接口遵循系統集成規范。 第一章中心平臺設計 1.1平臺功能結構 整合協同平臺服務器是公共基礎平臺的核心部分，XMA整合協同平臺提供一 整套規范的、高效的、安全的數據交換機制。 XMA整合協同平臺由部署在數據中 心和各業務部門的數據交換服

3、務器、 數據接口系統共同組成，解決數據采集、更 新、匯總、分發、一致性等數據交換問題，解決按需查詢、公共數據存取控制等 問題。 各業務子系統都要統一使用XMA整合協同平臺進行數據交換。數據中心統一 管理和制定數據交換標準。各業務部門通過數據級整合或者應用級整合通過 XMA 整合協同平臺向數據中心提供數據，也通過 XMA整合協同平臺訪問共享數據。 XMAS合協同平臺的基本功能如下： 共享數據庫的數據采集、更新、維護。 業務資料庫、公共服務數據庫的數據采集。 提供安全可靠的共享數據服務。 業務部門之間的業務數據交換。 結合工作流的協調數據服務。 管理、控制、配置、傳輸 數據壓縮 管理、安全接口 傳

4、輸 數據需方 共享 傳輸管理 加解密 故障檢測 數據庫 一 _ 應用 / 共享 傳輸 共享交換 共享交換 數據庫 應用 功能流程說明： 數據供需方的接口數據系統：為了滿足應用層交換和數據層交換，交換代理 必須有應用層和數據層的連接和接口適配功能， 數據代理必須有數據格式的轉換 功能。 數據傳輸：為了保證數據的正確傳輸和傳輸性能， 必須有傳輸管理功能，包 括了傳輸協議管理和控制，傳輸過程控、數據傳輸加密、壓縮、網絡故障檢測和 連接共享等功能。 數據整合協同平臺： 會話管理：為了能提供數據的交換方式如主動（推）、被動（拉）；支持定時 和實時策略，支持超時控制管理等功能，數據交換平臺必須有會話策略、

5、 會話控 制和管理功能。 數據管理：為了數據能按標準進行交換，能按照部署的路由規則進行交換， 必須有數據路由、數據模板管理、數據解析、數據轉換等功能 系統管理功能：同時數據交換平臺還應該提供服務管理功能， 包括運行管理， 部署管理，服務管理，系統日志等功能 為了和安全平臺結合，還必須有與安全平臺的接口設計功能。 1.2設計原則 1.2.1安全高效的數據交換 XM/整合協同平臺底層采用消息中間件技術，實現可靠的數據傳輸。在應用 層基于服務，實現數據交換，必須支持數據采集、數據匯總、數據分發、數據更 新通知、數據轉發、數據轉換。支持實時、定時、按需的數據交換方式。支持多 種數據源，提供身份驗證、用

6、戶授權、傳輸加密、數據完整性、數據可信性、數 據有效性的支持。支持數據分段傳輸、數據壓縮 /解壓縮、數據緩存等。 121.1規范的數據共享訪問 共享數據是一個公共的資源，可以供多個業務系統同時使用。對公共數據的 訪問必須經過用戶的驗證授權訪問。 此外，還需要從數據中心運作的流程、 規程 制度等方面確保共享數據不被用于非法途徑。 .1安全可靠性 由于各個業務部門間交換的數據文件含許多敏感信息，所以對數據交換過程 中的安全要求就十分嚴格。XMA整合協同平臺必須提供安全機制保證數據交換信 息的完整性、數據交換信息的機密性。XMA整合協同平臺必須能有效的與安全認 證平臺結合。通過安全認證

7、平臺和XMA整合協同平臺，能夠保護交換信息內容免 遭攔截或非法修改。 121.1.2高可用性 隨著項目工程的推進，需要數據交換的部門會越來越多，XMA整合協同平臺 需要對負載平衡的支持，在分布式的體系結構上可以添加主機的方式提高整體計 算能力，進行面向服務的適應性負載平衡。 .3可維護性 XMA整合協同平臺具有日志監控功能，通過數據服務日志可以記錄、跟蹤數 據交換的細節。日志可以用于對系統的運行狀態進行監控，亦可以用于對系統的 運行情況進行審計、故障處理、系統開發調試、交易跟蹤。對數據服務進行監控 管理，用戶權限管理，運行日志查看，性能統計。 1.3信息共享功能 131.1.1數

8、據匯總 支持各個分支數據源匯總數據到數據中心。 采集公共數據的過程可以看成是 一個數據匯總的過程，通過XMA整合協同平臺將各業務部門的公共數據采集回來， 匯集到數據中心的緩存數據庫。 經過數據管理系統的比對、校驗、轉換得到一致 的數據。 .2數據分發 數據分發是從數據中心的角度，主動向各數據使用方提供數據的過程。 通過 公開數據服務，依照數據使用權限的規則，從數據中心把數據分發到各個數據使 用部門，實現數據共享、信息聯動。 .3數據存取訪問 XMA整合協同平臺提供實時按需的數據存取訪問服務，通過統一標準的數據 接口，以XML乍為標準數據格式，通過標準的Web服務對各

9、種技術平臺提供訪問 支持。 131.1.4數據轉換 數據交換服務可以把某個數據庫的數據轉換成標準 XML數據集。通過數據轉 換模塊，實現對各種異構數據轉換到統一標準規范、具有一致性和完整性的公共 數據。 131.1.5任務定制 數據接口系統應該允許用戶自己配置和管理相關的服務，女口：數據提取服務、 數據發送服務、數據接收服務、數據存儲服務等。 131.1.6支持用戶自定義接口 數據接口系統應該是一個開放的系統，要提供一些可擴充的接口以及二次開 發接口，支持用戶基于這些接口來定義自己的特色服務。 .7支持監控管理 對數據服務進行監控管理，用戶權限管理，運行日志查看，性能統計。通過

10、數據服務日志可以記錄、跟蹤數據交換的細節。對數據交換節點進行管理，提供 安全策略指南、服務器安全管理配置。 信息交換方式 XM/整合協同平臺可以支持不同方式的機構和系統間的數據交換與協同，主 要包括： 基于Web Services服務的方式用于外部機構與中心平臺間的實時交換； 基于數據庫接口的方式用于內部系統間實時或非實時交換； 基于文件交換的方式用于外部或內部系統間非實時批量交換。 1.4基于Web Services 服務的方式 基于WebServices服務的數據交換方式主要用于外部機構部門與數據中心 間實時的數據交換和業務協同應用。 基于 WebServices技術的應用

11、集成通過主流的 WebServices協議如SOAP XMLRP等協議的無縫集成，支持這些應用系統的接口，提供基于WebServices 的應用系統整合適配器，并提供快速整合 WebServices應用的工具和接口 API。 數據提供方定義公開數據服務，以服務的形式封裝數據交換的內容和協議。 數據使用方調用數據提供方的公開數據服務以獲取所需的數據， 并且按照一定的 數據轉換和數據更新規則，把數據更新到本地數據源。通過本地數據服務和公開 數據服務的交互實現數據提供方和數據使用方之間的數據交換。 .1基于數據庫接口的方式 基于數據庫接口交換的方式主要用于內部系統間的實時或非實時數據交

12、換 方式。 交換的雙方通過定義發送和接收任務來進行數據庫接口的交換。 根據交換的 數據格式的不同，這種數據交換方式又可以細分為兩種類型：一種是數據落地的 數據共享，一種是數據不落地的數據交換。 基于標準XML元數據和數據字典的數據交換由XMAS合協同平臺自動從前置 機交換數據庫中提取數據，并按照定義好的模板打包生成標準的 XML數據包，由 定制好的發送路由發送給接收方。接收方接收到XML數據包后自動進行解包處理， 并將數據存儲到接收方的前置機交換數據庫中。 .2基于文件交換的方式 基于文件交換的方式主要用于外部或內部的非實時批量數據交換方式。 交換的雙方通過定義發送和接收任務來進

13、行數據文件的交換。根據交換的數 據文件的不同，這種數據交換方式又可以細分為兩種類型：一種是基于標準XML 文件的數據交換，一種是基于其他文件格式的數據交換。 基于標準XML文件的數據交換由XM；整合協同平臺自動從前置機交換數據庫 中提取數據，并按照定義好的模板打包生成標準的 XML文件，由定制好的發送任 務發送給接收方。接收方接收到XML文件后自動進行解包處理，并將數據存儲到 接收方的前置機交換數據庫中。基于其他文件格式的數據交換由業務系統將需要 交換的數據文件放置到前置機上的規定路徑下，通過XMA整合協同平臺發送到目 的地交由接收部門自行處理。 第二章平臺接口設計 制定的接口規范內容為整合協

14、同平臺和各接入部門之間，系統互聯所涉及的 數據交換接口。系統之間的信息傳輸和交換通過計算機系統互聯網絡來完成。 數據接口 “信息平臺”與接入部門信息系統之間通信的通用接口模型如圖所示。運輸 層以下層次的通信協議選用合適的標準協議，運輸層和網絡層建議選用統一的 TCP/IP協議，便于各節點之間組網傳輸，數據鏈路層和物理層可根據實際通信 條件情況靈活選用，如 ADSL E1。 “中心平臺”與接入部門之間通信的通用接口模型 在整合協同平臺，按照對信息的各種需求，維護一個用于數據共享的標準數 據注冊中心，采用標準化數據的方式向各接入系統及各應用系統提供共享的信息； 各接入系統在整合協同平臺處對應維護一

15、張數據字典，用于完成非標數據和標準 數據的翻譯，從而向共享的標準數據庫提供標準化的數據信息；對于單一功能領 域的特殊數據信息，系統提供在各子系統之間直接進行交換的途徑，滿足特定功 能的應用需求；系統需要有一個專門的維護和管理機構，分別對系統的數據字典、 標準共享數據庫進行增添、更新等維護管理，以滿足新的接入系統接入和系統發 展的需求。 .1數據傳輸 在數據傳輸中，由于系統數據的異構特性，在數據發送接口和接收接口需要 對數據格式按照數據字典的要求進行轉換，統一于標準的數據格式滿足應用的要 求。 .2 接口擴展 數據接口的分層次、模塊化、規范化設計，將有利于系統的擴展性

16、，對擴展 性設計主要體現在以下幾個方面： 應用層協議的分層設計，各層功能明確，層之間可通過規范化的接口進行調 用和傳遞信息。各層功能可獨立實現，靈活性好，比如可通過購置商品化軟件來 實現通信子層；某一層協議的功能擴展或變化時，將不影響另一層協議的功能。 采用數據登記標準的、基于 XML格式的數據接口方案設計，靈活性比較好， 系統擴展方便，適合接入系統的增加或接入信息內容的擴展， 有利于滿足新的系 統接入和系統發展的需求。 數據傳輸協議基于一些主流的、成熟的數據傳輸協議，能很好適應系統擴展 的需求。 資源目錄管理 數據中心通過XMA整合協同平臺以數據服務的方式從各業務部門采集數據

17、， 保存到公共數據緩存庫，然后使用公共數據管理維護系統進行數據比對、沖突檢 查、數據審核、數據轉換。當數據達到一致性、完整性要求時，數據被發布到公 共數據發布庫，通過XMA整合協同平臺以數據服務的形式提供數據使用方訪問。 該系統不僅要能夠滿足基于現狀條件下對信息資源的整合利用和規范管理，還要 適應未來對信息資源的深度開發和多媒體信息資源庫擴展的要求。 2.1.121資源目錄管理的結構 數據管理系統以主題的方式組織數據資源，提供元數據管理、數據供需關系 管理、數據標準規范管理，與XMA整合協同平臺結合，提供數據轉換、整理、發 布等功能。 采集庫工作庫發布庫 主題 數據共享交換平臺/數據采集、更新

18、、維護、使用機制/數據標準規范 數據使用者 數據提供者 業 務 部 門 數據機構 .2資源目錄管理的功能 .2.1元數據管理 元數據目錄集中管理數據元數據的發布與維護，系統授權給分系統管理員完 成對本部門元數據的維護工作。 服務注冊與接口發布 前置機注冊 數據源注冊 適配器注冊 服務注冊 服務刪除 服務訂閱 服務審核 服務啟動 .2.3數據轉換 建立業務部門數據于標準規范數據的轉換映射關系和轉換規則，將業務部門 的數據轉換為符合標準規范的數據。數據轉換重用數據整合協同平臺的功能。 .2.4數據整理 數據中心通過XMA整合

19、協同平臺從區級數據中心及各業務部門采集數據并 放入數據中心的緩存數據庫中，然后通過數據管理系統對數據進行比對、清洗， 檢查數據沖突，對數據進行審核校驗。確保數據一致性、完整性。 .2.5主題管理 數據中心以主題為單位實現數據采集、數據交換、數據共享、數據比對以及 數據發布。因此必須提供主題管理功能。主題管理重用數據整合協同平臺的功能。 運行監控管理 為方便對數據中心的管理和維護，需要一套功能完整的運行管理與監控維護 系統，保障整個數據中心系統和信息資源的高可靠、高可控和高效。運行管理系 統主要提供給數據中心的系統管理人員使用，用于保證數據中心的安全可靠和高 效運行

20、。其功能主要包括面向安全性的用戶管理、權限管理和密碼管理；面向可 用性的節點管理和狀態監控；面向可靠性的數據備份和恢復；面向性能優化的性能監控；面向運行管理機制的信息管理等。提供滿足監測統計要求的功能，提供 對檢測日志內容的簡單統計分析表等。 運行管理與監控系統的管理對象包括：XMA整合協同平臺、數據庫服務器、 主機服務器、網絡設備、備份和存儲設備、數據交換節點設備和系統等。 2.1.131運行監控管理模型 運行監控管理要涉及不同領域的多種協議和接口-比如SNMP用于網絡管 理，桌面管理接口（DMI）用于桌面系統管理。基于Web的企業管理（WBEM）是 這個行業的一個倡議，能夠收集、管理并合并

21、多種來源的管理數據，從而更全面、 更精確地了解系統環境。WBEM有兩個關鍵的組成部分（但有可能會使用更多的 標準，比如使用XML平臺來中立地共享CIM對象）： 公共信息模型（CIM）規范，它定義了 WBEM實施的要求 CIM架構，它描述了數據存儲庫的內容 管理應用程序 運行監控管理平臺的體系結構可參考如下所示： 管理控制臺 管理單元 管理對象提供者 / WDM內核對象SNMP對象DMI對象其他對象 2.1.132運行監控管理結構 運行管理與監控系統通過數據整合協同平臺的資源管理體系和智能代理共 同來完成。 運行管理與監控系統的系統結構如圖： 管 理 層 資源管理體系和智能代理的實現符合 WBE

22、標準和JMX規范，JMX定義了開 發可管理應用或網絡管理系統的一個體系結構、若干設計模式、API和服務。 JMX規范包含若干現有標準管理協議的 Java API，JMX通過廣泛應用的兩個 管理協議：SNMPT理者API和CIM/WBE管理者與提供者 API與WBE達成無縫 的集成。 JMX規范向業界各領域的用戶提供了裝配代碼、創建智能代理、實現分布式 管理中間件和管理者的方式，并且可使這些解決方案平滑的集成到現有管理系統 中。另外JMX規范也提供了若干現有標準管理技術的 Java API。JMX側重管理軟 件架構和數據接口系統（部署到各個部門的前置機） 而WBEIM側重管理網絡設備，他們各有分

23、工又互相合作 第三章安全認證管理 數據中心系統結合安全認證平臺的應用主要包括： 數據中心應用單點登陸認證 數據共享交換安全認證 在項目中，根據需求把安全認證平臺應用到每個功能和模塊。 .1身份認證和單點登錄 安全認證在技術上采用了大量先進成熟的安全技術，支持的功能和相應的技 術特性如下： 訪問權限控制：對業務流程中的操作、對數據和資源的訪問，都能進行權限 控制； 用戶身份驗證：提供對用戶的身份驗證，支持單點注冊； 數字認證體系：提供基于 PKI標準的數字認證體系，通過 CA認證中心的證 書進行數字認證、數字簽名等保障措施，來認證用戶、實體的身份，保證消息的 完整性和交易的不可否認

24、性，確保交易合法有效； 安全通信通道：通過SSL等標準的安全通道協議，提供通信層的安全，保障 通信雙方的身份正確性，通道和會話的私密性，消息的完整性和交易的不可否認 性。 安全總線技術特性 身份認證(Authentication) 強身份認證 單點登錄(Single Sign-on) 授權訪問控制(Authorization) 可定制的訪問控制列表(ACL) 權限管理(Group, User, Action, Permission) 數據加密 插件式的數據加密模塊的部署 數字認證 基于PKI的CA認證、數字證書、數字簽名 支持安全通信協議，如 SSL, HTTPS . 集成其他安全服務 兼容L

25、DAP, NT Domain等安全服務 .2數據交換加密認證 下圖表示數據在應用層交換的請求/響應流程圖 業務系統 客戶端 數據中心接口丟統 E1 過程描述如下: 通過接口 API之間的數據流通道接收請求方發送的 XML請求數據; 對請求方進行身份認證和權限控制； 寫請求日志，存儲請求XML數據文件； 解析請求XML數據； 驗證數字簽名； 對XML數據中的加密數據進行解密； 根據解析后的明文請求數據進行對應的業務處理； 對處理后的響應數據按需要進行加密； 進行數字簽名； 將數據封裝成XML數據文件； 通過數據流通道發送XML數據； 寫響應日志，存儲響應XML數據文件。 涉及到安全

26、體系的步驟包括：第 2、第5、第6第8、第9步。除了和登陸 認證的登陸認證之外，還包括了數據的加解密過程。 系統技術實現的優勢特性 .1高效可靠的可擴展平臺 平臺提供數據層、應用層等多層次的數據交換，提供基于文件、數據庫、應 用層的多種交換方式。系統的穩定性和性能已經在多個政府、銀行、電信中得到 應用。 覽器 頁面 數據庫 數據需方 http服務組件 應用層 sQl .服務組件 文件 服務組件 file 交息 數據層 數據中心平臺 服務組件 Web 服務 嚴 服務組件 數據庫 智能 代理 數據供方 3.1.122即插即用的柔性架構 數據共享交換平臺設計了統一的管理總

27、線和安全總線接口、采用了 “即插即 用”的管理模型，具備了即插即用的特性，對于新拓展的適配器能夠快速、動態 的部署和集成。 即插即用的柔性架構 3.1.123高擴展低維護的特性 使系統有足夠好的可擴展能力，各部分之間必須是松散耦合的，每個部分的 實現方法的變化不應該對系統的其他部分造成影響； 系統中的新增的模塊只需要在一處配置，可以被多個子系統共享的能力。 3.1.124安全可靠的特性 保證系統必須保證在廣域網環境下的具有足夠的安全性，符合信息化建設中 的安全要求，能與認證中心CA/PKI系統無縫結合。 3.1.125靈活可靠的數據傳輸 即插即用協議棧：可靠傳輸 存儲轉發 NAKACK 隊列協

28、議 存儲轉發 群組消息協議 發布/訂閱,P2P 其他協議 故障檢測 可靠傳遞協議 丟包重傳 TCP/UDP 數據傳輸協議 TCP,UDP- 3.1.126支撐擴展的綜合應用 通過對應用支撐體系的實現，不僅可以支持數據中心的數據整合、共享交換， 還可為其他部門或綜合應用提供支撐， 如公共服務系統、決策支持系統等，真正 做到成為企業信息系統的樞紐。 第四章系統能力及性能指標 XM/整合協同平臺服務器是任務關鍵系統，縱向聯接多級系統，橫向聯接多 個業務部門，系統結構復雜、業務量大、吞吐量高，需要具備良好的安全性、穩 定性、可用性、可伸縮性和可擴展性。 XM/整合協同平臺的技術路線采用 SOA EAI

29、、ETL、XML等大量成熟的先進 技術，架構在J2EE的分布式體系結構之上，數據交換采用 XML支持WE曲艮務 和SOAP協議，在軟件架構管理上采用JMX與WBE集成的技術，使之成為管理模 塊技術的核心，結合CA認證機制的提供安全保障。同時提供中間層集成框架用 來滿足無需太多費用而又需要高可用性、高可靠性以及可擴展性的應用需求。通 過提供統一的集成平臺降低了資源整合和應用的成本和復雜性，同時提供對現有 應用程序集成強有力支持。XMA整合協同平臺是各個部門建設業務系統的一個標 準架構，作為數據中心的平臺建設，必須能滿足及支持區域性體系架構的要求。 系統遵循國際主流的SOA架構體系，采用先進、主流

30、、可靠、安全、開放、 實用、性價比好的系統架構，具有優秀的技術能力和性能指標。 .1系統能力 項目 技術指標 遵循標準規范 米用面向服務架構（SOA）設計和企業服務總線（ESB）技 術，遵循J2EE標準體系結構，具有靈活的擴展性和良 好的移植性。 多種交換方式 數據交換接口主要包含： Web服務方式，支持主流的協議接口，如 SOAP REST 等Web服務協議標準 數據庫接口方式，支持主流關系型數據庫的接口，包括 了 ORACLE SQL SERVERSYBASE DB2等 基于文件交換方式，支持基于自疋義格式的文件交換 多種數據格式 以XML格式為主，可支持各種類型的數據源的交換，包 括關系型、結構化、XML消息、文本數據、WEB據、 矢量地圖、影