中兴IAP智能应用平台

作者：中兴通讯股份有限公司

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... 构建企业级智能应用集成平台 政府以及大型企业中的各应用系统协同与集成是一个复杂的系统体系，它的运作是由多个既相对独立又互相联系的业务部门按照一定的流程协调进行，是人、网络和组织的集成。在企业和政府政务的信息化发展过程中，根据不同业务环节的需要开发了对应的应用系统，并且和外部的多个系统需要进行互联，这是信息化发展的必然过程。在单一应用系统或基础应用系统已经逐渐成熟的领域，新的应用热点就是对应用系统的整合，并进而实现决策分析系统、增值业务系统等新的建设项目，使政府和企业能够进一步的挖掘信息和对外提供多元化的服务。在政府行业，由于具有业务种类繁多、变化快、机构庞杂等特点，使得电子政务虽然不象电信、金融系统那样对系统效率、可靠性等要求甚高，但由于其业务及流程的复杂程度以及变化速度非金融、电信应用所能企及，同样对应用集成中间件软件的功能提出了新的、更高的要求。 在具体实施应用集成时，需遵循如下原则： 建立统一的系统交换集成平台，以取代系统间多对多的网状联接； 数据的整合分析是应用集成的基础，同时需尽可能地采用统一编码体系； 对新建或需要重新改造的系统，以统一规范的方式纳入应用集成框架； 对历史系统，提供多种接口方式，减少旧有系统的改造量； 利用EAI思想构建电子政务及企业应用集成平台； 在构建应用集成平台时，加强对应用集成平台的监控管理。 基于以上原则，在有效处理企业IT系统应用集成过程中，就必须要考虑如下问题： 集成的架构和对遗留系统的处理； 数据的集成和交换； 应用集成平台的管理。 中兴之智能应用平台的核心思想融入了面向服务的架构（SOA）技术，在系统集成中所能带来的好处是显而易见的：产生一个整合了业务、战略和总体目标的信息系统；使系统和流程能快速而低成本地更改；由于可以实现专有系统和其他系统的整合，从而使组织在考虑技术投资时更从容；让组织可以简化业务流程、降低成本、减少系统整合的难度。这种基于协同思想的政府及企业应用的集成技术是目前解决政府和企业信息化中系统资源整合和信息共享的一种先进手段，也是当今世界上政府和企业信息化发展的一个新的技术方向。 IAP的系统架构 应用集成系统以中兴智能应用平台（Intelligent Application Platform，简称IAP）为核心，通过消息适配器和各个应用系统相连，实现数据、消息转换和交互、工作流程控制。系统在逻辑上分为四层：应用层、适配层、平台支撑层、业务逻辑层。 IAP作为粘合剂连接系统内外各种异构的子系统、应用以及数据源，从而实现各个子系统之间无缝共享和交换数据的需要。同时在平台内部提供一系列内置基础服务功能，包括数据库接口服务、队列服务、日志服务、内存数据库服务、资源状态服务、终端管理服务、目录服务。平台内部采用CORBA分布式组件技术，配置灵活、扩展方便。 智能应用平台接入层 Socket代理接入方式 为了最大限度兼容已有的应用系统，IAP提供Socket代理，允许运用仅通过简单的配置，将Socket连接指向IAP代理，由IAP代理将网络数据包按照IAP平台的标准进行重构，然后转发到IAP平台，实现在不改动已有应用的情况下的透明集成。 COM组件/API接入方式 对于基于Windows平台的终端应用，提供COM组件或ActiveX控件，终端应用通过调用COM组件接口并响应事件，与IAP平台进行交互，方便终端应用的开发。针对不支持COM的应用，IAP提供面向Windows、LINUX、UNIX系统的API开发包。 JAVA组件接入方式 为兼容基于JAVA的应用，IAP提供基于JAVA组件的适配器方案，借助JAVA良好的跨平台特性，提供IAP平台对各种异构平台的兼容能力。 Web服务接入方式 IAP通过Web服务，向支持Web服务的应用系统提供访问接口，同时访问基于Web服务的应用系统提供的Web服务接口，实现Web应用系统向IAP的接入。 智能应用平台支撑层 队列服务 队列服务为集成环境中的各终端应用分配消息队列，对发送到终端应用的消息和数据进行统一排队。该队列是一种优先级队列，优先发送具有高优先级的消息。 终端管理服务 终端管理服务对所有接入到IAP平台的终端应用系统进行登录时的鉴权，并管理终端应用使用者访问集成环境中资源的权限，存储终端应用系统及用户的注册信息。 资源状态服务 该服务面向终端应用以及平台的业务逻辑层，管理资源状态，提供资源的注册、注销、状态更新、触发条件设置、发送触发通知等功能。 数据库接口服务 IAP通过数据库接口服务，对各种异构的数据库，提供统一的访问接口，实现异构数据源的数据集成。它支持Oracle、Sybase、Infomix、SQL Server、DB2等数据源。 数据转换服务 将不同的数据类型转换为统一的数据类型。它支持将Word、Excel、WPS文档转换为集成系统内的统一格式，同时支持逆向转换，方便进行文档流转。 目录服务 平台内置的目录服务，以层次化结构存储应用系统信息和资源，应用系统通过接入服务以LDAP协议对目录服务进行存取访问，并接受目录服务的安全和访问控制，终端管理服务也需要通过目录服务管理终端用户的公开密钥及数字证书。 智能应用平台业务逻辑层 业务逻辑层功能 业务逻辑层是IAP平台的核心，它将整个集成环境内应用系统看作业务流程中的执行者，按照用户定制的流程，对各应用系统进行统一调度，指挥应用间的消息流转，使各应用系统通过这个集成环境，协作完成一些复杂的流程和任务。业务逻辑层通过业务生成环境、业务处理机和业务管理环境，实现了一个功能强大的工作流创建和执行的引擎。 业务生成环境 业务生成环境提供工作流开发引擎，提供组织模型定义、角色定义、资源定义、所见即所得的表单设计、图形化的流程设计等功能模块，是一个界面友好、功能强大的可视化工作流集成开发环境。 业务处理机 业务处理机作为工作流的执行引擎，实现了工作流技术中要求各项功能： 流程运转功能——路由、跳转、回退、取回、自循环、动态路由、子流程、条件激活等； 系统数据处理功能——数据捆绑通用变量、支持LDAP、支持数据库； 权限控制功能——组织模型、操作权限控制、动态用户授权、指定代理、组织调整等； 表单功能——表单缓存、格式化输入与数据读取、附件功能等； 其他扩展功能——任务催办、超时处理、支持多流程主机、数字签名验证、系统日志等 业务管理环境 业务管理环境提供实现工作流技术中要求的流程监控功能，包括：图形化工作流程监控、流程仿真测试、工时成本统计、工作负荷量显示、超时统计、流程资料监控等。业务管理环境与业务处理机间通过CORBA接口进行交互。 IAP与PKI集成 PKI在IAP中的应用 公开密钥体系对网络中的数据传输安全至关重要，IAP与PKI有机结合在一起，最大限度地提供终端应用间消息交互的传输安全。终端应用登录IAP平台时，进行双向的数字证书认证，只有认证通过的情况下，终端应用才能接入到平台。终端应用与平台间通过SSL通道进行安全数据传输。对重要的消息，终端应用可以要求与其交互的其他终端应用对数据进行数字签名，保证数据的不可抵赖性。 认证中心（CA） CA是PKI体系的核心，在IAP中既可以采用第三放的商用CA签发数字证书，同时也可以提供自己的CA，作为集成环境内的证书签发机构。 注册机构（RA） 如果在集成环境内采用自建CA的方式，IAP还提供了注册机构软件，它与CA之间通过SSL交互，处理数字证书的申请信息的录入、查询、颁发等日常操作。RA的存在为地理上比较分散的集成环境提供了方便。 接入服务、终端管理服务与目录服务 在PKI中，目录服务用于存储CA签发的终端用户的数字证书和公钥数据，系统的安全管理员可以通过终端管理服务管理目录服务上终端用户的数字证书、公开密钥，并进访问权限控制。接入服务从目录服务上取得终端用户的数字证书，用于SSL通道建立时的握手以及后续的数据传输加密。 IAP系统特点 ★ 支持分布式应用，整个平台可以分布在多个机器上，协同工作； ★ 系统提供节点地址管理，可以方便地实现消息的路由转发； ★ 提供消息队列机制，实现各种形式的消息发送（点对点、点对多、点对组、点对群）； ★ 具备恢复机制，当数据传输过程中发生连接中断等异常时可以确保数据的恢复，即消息缓存重发机制； ★ 与PKI体系融为一体，支持数据加密传送和压缩传送，在传输层保证了数据的安全性、完整性和不可抵赖性； ★ 提供多种组网方式，适应业务需求，具有良好的性能和数据吞吐能力，可以灵活地扩展以适应系统的发展； ★ 提供丰富的接入方式，系统间消息及数据交换既支持传统的MML规范，也支持XML规范，极大地提高了业务定制消息的扩展性，实现了与通用的Web Service以及其他兼容XML规范的产品接口； ★ 提供自适应资源状态管理功能，终端应用可以根据自身需要订阅、注册、获取资源状态，并提供根据资源变化的可定制的触发操作，实现分离资源的统一处理； ★ 支持应用架构的不断变更。可以方便地重新配制以增加或去除系统而不会影响其它系统； ★ 提供完善的分组权限控制，可针对消息类型、操作员类型、组类型、终端帐号等多种方案设置不同的权限，在业务逻辑层保证了数据的安全性； ★ 具备系统自诊断机制，可根据预先设定的组合条件对资源状态进行分析，进行故障报警； ★ 内置的容灾系统，确保系统的健壮性和数据的安全性； ★ 强有力的二次开发支持，接入业务定制开发简单易用，满足局方或政府的各种快速实现的需求； ★ 跨平台，提供Windows、Unix、Linux多种操作系统上的平台版本。 性能参数 单个接入服务可支持400条/秒的SSL加密数据的接收、解密和加密发送。 适配器可支持200条/秒的SSL加密数据的接收、解密和加密发送。 消息损失率 ≤ 10-7。 单个业务处理机可支持50个业务流程及300个业务流程实例的同时执行。 每个接入服务可支持255个终端应用的连接。 日志服务最高支持1000条/秒日志记录。 IAP应用介绍 应用系统从面向功能、固定业务、一次性的开发，向面向协同的、变化的业务，面向整个体系的应用反展。基于面向服务的架构（SOA）协同软件系统目前正面临巨大的市场机遇。融合了SOA思想的智能应用平台广泛适用于各种应用领域。下面通过应急联动和公文流转两个实例，说明IAP在应用协同和集成中的运用。 1 IAP在应急联动系统中的应用 面对不同的突发事件以及所处的不同地域、不同的时间，需要不同的处置预案，这就对应急联动系统提出了可定制处置流程的要求，实现各种资源的有效调度和指挥。ZXCRES以IAP平台为核心，提出了“可定制联动处置工作流”的概念，具有以下特性： 全面、灵活的流程可配置特性。用户可以方便的改变不同业务的流程。可以增加减少处理环节。 可以预知的流程。一旦用户留单，就可以在工单流图上可视化地显示出整个流程轨迹来，对于不同的留单种类该轨迹是不同的。 全程可视监视。通过工单流图，班长话务员不仅随时在页面上查看工单已经走到了流程轨迹的那一步，对于反复来回的步骤，还会以特殊颜色进行提示。 实时效率评价。由于流程轨迹已确定，班长可以方便根据预期步骤数（步骤总时限），当前步骤（当前所耗时间）对某张工单的处理效率实时地作出评价。 对GIS、GPS以及110、122、120、119所拥有的各种资源进行整合，提供决策支持，并进行统一调度。 更高的安全性。不仅可以按业务分配权限，还可以把权限分配到各环节上。 2 IAP在公文流转系统中的应用 政府间信息传递的主要方式是通过公文的传递，各个部门对工作的处理全部是通过 公文的形式传达，所以公文流转是整个政务处理中最主要的工作。电子政务公文流转系统通过采用电子化的方式，基于政府的电子化网络，传送各个政府部门以及各 级政府的公文，使得各种公文能够更快得到处理。 中兴公文流转系统以IAP平台为核心，凭借IAP强大的工作流引擎以及融合PKI的安全机制，从收文到处理，从审批会签到结果反馈，轻松实现可定制的公文流转流程，并在公文流转过程中，采用基于PKI的电子签章、身份认证以及利用工作流系统的角色权限控制技术，充分保障了公文的安全性和权威性。它具有如下特点： 利用IAP的数据转换服务，实现与WORD、WPS、PDF等文档格式方便转化； 强大的电子签章功能，使用高强度的数字签名机制，可以验证签章的合法性，追溯盖章人； 保障传输安全性，所有数据都采用加密方式传输，保证了文档在传输过程中的机密性，即使文件在传输过程中被窃取，也无法得到文件的内容； 灵活的角色定义，为公文流转过程中的相关人员分配角色，进行全程的权限控制； 支持公文流转的流程定制，并监控流程的执行状态，按照流程中设置的处理期限，对处理人进行提醒、跟催；支持流程执行中的回退和动态流程设置等操作； 可视化的流程监控功能，提供工作负荷显示、流程成本统计、超时统计等一系列监控手段，监督部门的运作效率。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (11/28/2005)