基于云计算技术,利用PaaS平台开放性、插件式的服务能力,形成“多、快、好、省”的服务建设模式,更快、更多的引入服务,形成基于平台的全面服务。

PaaS能将现有各种业务能力进行整合,具体可以归类为应用服务器、业务能力接入、业务引擎、业务开放平台,向下根据业务能力需要测算基础服务能力,通过 IaaS提供的API调用硬件资源,向上提供业务调度中心服务,实时监控平台的各种资源,并将这些资源通过API开放给SaaS用户。

提供如下服务: 

1) 提供统一的身份认证服务,可安全方便控制平台内不同人员的权限。 

2) 提供完整的中间件服务,策略定义了应用运行时的服务等级, 非功能特性,如: 高可用要求,扩展性策略,安全设置等。  

3) 组件包括了支持应用运行的所有软件,中间件的集合。 

4) 数据总线服务环境,基于SOA理念的数据总线服务,为云平台中IAAS层、PAAS层、SAAS层的数据交互及相互支持提供了强大的保障。

5) 通过基于标准化的、最佳实践的部署模式,降低复杂性,减少技能要求,实现自服务方式的应用部署。

为SaaS平台提供支撑包含有如下几块内容:

Ø 统一门户

Ø 数据总线服务平台

统一门户

门户管理平台提供多用户共享应用服务展示,提供生产者、企业、政府系统的接入支持。通过ESB企业服务总线实现外部系统与云计算平台中的应用服务的信息交互及云计算平台内部系统应用服务信息交互。

统一门户支持安全统一认证登录、统一用户管理、统一权限管理,满足集中式的安全管理和资源管理的要求。

功能描述

a.统一安全管理

实现应用的统一访问。提供访问反向代理的功能,该功能可以保证用户可以使用单一的访问入口去访问溯源平台的其他应用服务,同时实现前端用户与后端应用服务的隔离,提高溯源平台的安全性。

b.统一权限管理

统一权限管理将SAAS应用服务与PAAS应用服务以SOA组件的形式集成到WPS门户系统的Portlet组件模块中,利用WPS门户系统强大的细粒度权限控制功能,为每个Portlet组件进行单独的权限授权,在用户登录门户系统的时候,通过权限授权的限定,只会显示该用户所具有的组件模块。通过这种方式,实现原来繁杂的多套独立应用服务系统的权限设置脱离出来,只需要通过WPS门户的权限设置,便可快捷方便的完成对多套用户系统的权限管理。

数据总线服务平台


基于SOA组件化思想里面谈到其实一个应用存在多条总线,包括企业级总线,业务组件间的内部总线,业务组件内部的软总线等。ESB提供统一的服务目录,服务接入和注册,服务鉴权,服务运行,服务监控,服务路由,消息协议转换等功能;通过ESB数据总线实现云计算应用结构的纵向数据交互和每层内的横向数据交互。

图片30.png



数据总线后台

Ø 权限校验

每个服务都应有且仅有一个服务提供方提供服务,如果出现同个服务有两个或多个系统提供,那就需将服务分版本管理,采用不同的服务名;服务的权限校验是针对主动发送类服务而言的(如静态数据服务),静态类数据服务提供方对外发送数据到了数据整合平台需校验该系统是否有权限发起该服务;校验通过则进入路由服务,检验失败则要返回给服务发起方一个反馈信息让服务发起方知晓。

Ø 服务路由

服务路由是数据整合平台基于内容路由的核心功能,数据整合平台接收到服务发起方的通过权限校验的服务请求就要开始处理该请求,并将服务请求及时准确的传输给服务提供方系统;本系统涉及的服务有两种类型,数据提供方系统主动发起的数据发送服务和服务请求方发送服务请求消息而发起的服务。

Ø 协议转换

不同的业务系统可能会使用不同的协议传递消息,数据整合平台可以提供不同的接口类型以适应不同的入口协议或者出口,协议的转换在数据整合平台的内部封装完成,不需要在接入系统做相关修改,通过数据整合平台的各种协议绑定构件实现,能够充分满足各种异构的系统接入,并且也能够确保这部分实现的成熟性;鉴于目前的信息化建设情况,系统主要采用的接入接口类型为WEBSERVICE或者ACTIVEMQ,协议为SOAP协议和JMS,输出接口主要为WEBSERVICE或者JDBC或者ACTIVEMQ。

Ø 记录日志

服务日志负责记录经过企业服务总线的所有服务事件信息,为服务总线的日常维护管理提供数据依据。记录数据正平台的输入和输出日志,日志类型有流水日志和异常日志两种;流水日志记录服务名和路由信息以及消息内容;异常日志记录服务名,路由信息,以及异常描述,并组装异常消息返回给服务请求方系统,以通知发起方服务调用失败。

事件日志:为子系统和数据整合平台运行组件提供在事发生时记录重要事件的功能,有助于观察系统性能和监视正常活动;在数据整合平台接收到请求服务消息或者数据发送消息时记录输入日志,在数据整合平台对消息进行路由的时候记录消息输出日志,一边日后维护时可以清晰的知道服务由哪些系统调用了,调用的次数,调用时间信息。

写异常日志:为子系统和中间件运行组件提供在错误发生时记录错误的功能,有助于调试, 跟踪问题和查明故障;在数据整合平台处理服务消息是发生的一切异常,如解析消息处理消息异常,协议转换异常,服务校验异常,都要记录日志到数据整合平台的数据库,日志能清晰的表达异常的类型,异常发生的原因以及异常描述信息,便于系统维护人员定位问题,解决问题。

Ø 异常处理

提供完备的异常处理机制,保证服务事物的完整性;数据整合平台在接收到请求消息之后到路由传输这之间发生一切异常都要进行完整处理;一方面要让服务请求方知道服务调用失败,即异常反馈;一方面数据整合平台需要知道异常情况,即记录异常日志。

异常类型:数据整合平台主要可能发生的异常需要进行归类,便于辨别发生异常的问题出在哪,如消息解析异常,权限校验异常,路由检索异常,消息路由传输异常。

异常反馈:数据整合平台出现任何异常导致消息传输失败都需要以消息的方式通知服务请求方,让请求方知道服务调用失败,以作下一步处理保证事物的完整性。

记录异常:数据整合平台发生以上异常都需要调用日志记录组件记录详细的日志,便于系统管理员跟踪排除问题。

数据总线前端控制台

数据交换平台管理控制台是一个B/S结构的Java EE应用程序,通过它可以对数据整合平台的的服务对象进行监控和灵活配置。它的主要模块划分和功能如下:

Ø 服务实体管理

子系统的基本信息管理,项目建设中已有和未来的应用系统,包括内部企业的接入应用系统和传感器设备采集数据应用;凡通过数据整合平台进行数据交换传输的应用,本系统都提供基本信息的维护(增/删/改),维护的主要基本信息有系统别名、系统中文名、系统管理员、联系方式、备注。服务实体管理主要负责管理平台接入的各应用子系统的基础信息(系统别名、系统中文名、系统管理员、联系方式、备注)。

Ø 服务操作管理

服务信息管理用于对服务实体所提供的资源信息进行管理,包括服务资源的注册、修改、查询、删除操作,管理的内容有服务操作基本信息和服务操作属性信息;服务操作的基本信息有服务编号,服务名称,服务类型,服务提供方,注册时间,备注;服务操作属性信息是指服务操作的业务数据内容,一笔交易所包含的数据项,数据整合平台采用的报文格式是XML文件,所以这里的服务操作属性表现方式就是XML的标签名及属性值。

Ø 路由管理

数据整合平台的路由功能是基于消息内容的智能路由服务,这些路由关系通过ESB监控管理平台进行配置管理,让服务的路由关系更直观的展示,对路由关系的管理更简便。提供对服务的数据传输映射关系的编辑功能,配置数据发送类服务可以由哪些系统接收,业务交互类服务可以由哪些系统请求映射关系的查看,新增,修改,删除功能。

Ø 日志管理

数据整合监控管理平台必须具备完善的日志管理功能,包括的日志事件有整合平台后台处理服务时的服务事件日志,异常日志,还有管理控制台的主要操作日志;提供日志的综合管理功能,包括日志的查询,查看,删除,备份归档,其详细描述如下

服务运行日志:服务运行日志是指数据整合平台后台数据传输产生的过程日志,记录服务的调用过程;包括服务的请求消息和时间以及服务的回应消息和时间;服务日志类型有两种,流水日志和异常日志,该模块提供对服务运行日志的查询,查看,删除功能。

系统操作日志:每个用户登录监控平台,并做了比如修改用户信息,路由配置,服务对象信息的操作,系统会记录该操作成功与否日志,对应记录正常日志与异常日志;该模块可多条件查询统计这些操作日志,统计条件可以有用户,日期,日志类型。

Ø 用户管理

对监控平台的登录用户的管理,该模块主要有对用户的查看,修改,新增,删除功能,但新增,删除功能只能是管理员用户才可操作,修改仅限于管理员用户和当前登录用户本身。用户管理下有角色管理、功能模块管理、系统权限管理,其详细介绍如下:

角色管理:管理系统登录用户和角色之间的关联关系,包括创建和删除关联关系。在系统中,用户和角色相关联,角色和功能模块相关联,实现了基于角色的用户和权限分离。系统中,一个用户可对应多个角色,一个角色可关联多个功能模块。

功能模块管理:管理系统的功能模块,包括新增、修改、删除功能。对于以后新开发的模块,可以通过该模块页面新增的方式来很好的实现软件系统的升级,同样地,对于废弃的模块,也只需通过页面删除的方式即可轻松实现。

系统权限管理:该模块是角色和模块的映射关系的管理以达到对系统用户权限的管理;一个角色包含一个或多个用户,给角色赋予对某个模块的查看权限,操作该功能的只能是系统管理员角色;包含的功能有对角色的查看,新增,修改和删除,新增和修改界面可以设置功能模块的映射关系达到角色访问权限的设置。