《企业服务架构论文.doc》由会员分享,可在线阅读,更多相关《企业服务架构论文.doc(41页珍藏版)》请在三一办公上搜索。
1、企业服务架构论文基于面向服务架构的电力企业应用集成摘要随着信息化的发展,应用系统的集成问题越来越受到人们的关注,企业要求针对其业务过程对信息进行整合管理,分布式异构系统的集成问题是企业应用集成要解决的关键问题。传统应用集成由于实现技术在异构平台互操作、接口统一描述等方面存在局限性导致集成系统缺乏动态可扩展性,异构平台间的互操作性差,且无法摆脱技术厂商及应用环境的限制,因而企业应用集成的目标很难实现。面向服务架构(Service Oriented Architecture,SOA)的提出为企业应用集成提供了一种动态、可扩展的架构方案。Web Services的逐渐成熟化为SOA以及企业应用集成提
2、供了技术支持。本课题首先在分析传统企业应用集成解决方案不足的基础上探讨了SOA,分析了SOA的实现关键及实现方式,在此基础上给出了以Web Services作为实现技术的“Web Services+SOA”的面向服务应用集成方案,设计了以Web Services为基础的面向服务集成框架,并分析了面向服务集成软件的层次结构,最后结合某电力企业调度系统的实际情况,引入了SOA的思想到其应用集成中,通过实验系统的开发,验证了解决方案的可行性。关键词:异构;应用集成;面向服务;Web ServiceAbstractWith the development of internet/intranet an
3、d the distributed systems increasing,the application system integration is sharing us in the face. But traditional Enterprise Application Integration(EAI)has not only a great way to dynamic expansibility and interoperating in isomer us systems but also been restricted by technical manufacture and ap
4、plication environments which is caused by the realization technology localization in interoperation,unification description of interface and loose couple etc. Service-Oriented Architecture (SOA) is brought forward by Gartner Group. And with Web Services development and maturation,SOA has realization
5、 technology support.Based on analyzing the shortage of traditional EAI resolvents,SOA is described in this paper. And the realization modes and key of SOA are also anatomized.ThenWeb Services+SOAis put forward as the optimal resolve for EAI in actual technology level. Next the author designs the ser
6、vices-oriented application integration system framework which is realized with Web Services. And systems hierarchy is also analyzed from software point of view.KEY WORDS: isomerous ;application integration;service-oriented;Web Services 目 录摘要IABSTRACTII1绪论11.1 课题背景与意义11.2 课题国内外现状11.2.1 国外的研究进展11.2.2
7、国内的研究进展21.3 本文的主要工作22 SOA架构概述32.1体系结构32.1.1起源32.1.2体系结构32.1.3 SOA优越性62.2 SOA系统的实现过程62.2.1系统协作62.2.2 SOA实现技术82.2.3实现SOA的方法学92.3系统安全控制103 基于WEB SERVICE的电力企业应用集成133.1 电力企业信息化建设中问题分析及应用集成的必要性133.2电力企业应用集成(EP-EAI)的提出143.3以Web Service技术设计,实施EPEAI153.3.1 Web Service技术153.3.2Web Service下电力企业平台系统的总体结构设计163.4
8、 SOA与Web服务174调度系统设计194.1系统设计194.2模块的设计194.2.1管理者登录模块194.2.2数据管理模块224.2.3控制模块244.2.4设定整合模块244.3数据整合和集成需求245调度系统的实现265.1系统信息显示的实现265.2信息显示的实现275.2.1风机的数据显示275.2.2 数据的直观图295.3 控制、设定的记录的实现31结论35参考文献36致谢38外文文献翻译原文39外文文献翻译译文431绪论1.1 课题背景与意义SOA(Service-Oriented Architecture,面向服务的架构)是一种建立、维护、管理IT系统和业务流程的方法。
9、在SOA架构下,以服务或组件形式出现的业务逻辑可以被共享、重用和配置,如此以来,应用集成变得轻而易举。过去,应用开发一直采用先开发、后集成的模式,而在SOA架构下,任何一种应用都由若干种服务组成,这些服务在开发之初就已经考虑到重用问题,提供了标准的接口,可以被各种应用和其他服务所调用。现在随着网络技术的发展,在信息化建设中产生了大量为满足产品或服务需要的软件系统,如:ERP、CRM、OA、CAD等一系列、电子商务和电子政务软件系统,但其间却往往缺少关联和通讯,导致这些组件成为了一个个“孤岛”,但这些组件恰恰又是企业不能放弃的重要投资。而SOA架构出现,则使在需要改变IT系统时的灵活性大为增加。
10、本论文的意义在于把SOA理论应用于轻量级SOA系统的实现上,将革命性地改变传统的基于C/S、B/S结构的信息系统实现方式,使作为主体的人、作为客体的企业以及经由网络传输的数字信息世界三者无缝的结合起来,实现不受任何时间和空间局限的互动,最终目的是根本性地改变人与数字世界、人与真实世界的交互方式,能够为任何信息系统的实现、整合、跨平台服务提供新的模式1。1.2 课题国内外现状1.2.1 国外的研究进展1996年,Gartner最早提出SOA(Service-Oriented Architecture,面向服务架构)的思想,2002年12月,Gartner提出SOA是“现代应用开发领域最重要的课题
11、”,预计到2008年,SOA将成为占有绝对优势的软件工程实践方法。Gartner为SOA描述的远景目标是:在于让IT变得更有弹性,以更快地响应业务单位的需求,实现实时企业(Real-Time Enterprise)。SOA是在计算环境下设计、开发、应用、管理分散的逻辑(服务)单元的一种规范。这个定义决定了SOA的广泛性。SOA要求开发者从服务集成的角度来设计应用软件。SOA要求开发者超越应用软件来思考,并考虑复用现有的服务。SOA这个术语代表了一种模型,该模型中自动化逻辑被分解成了更小的独立逻辑单元。聚集起来,这些单元就组成了一个较大的业务自动化逻辑块。目前,世界上大的软件公司Microsof
12、t,IBM,SUN等纷纷推出自己架构的基于SOA信息开发平台和解决方案,使得这些公司走在SOA技术发展的最前沿。下面,就这些新的实现作功能分析:1) Microsoft的Indigo平台Microsoft用于构建基于SOA应用程序的Indigo平台,使得专门用于创建SOA应用程序的技术得到广泛应用。Indigo允许目前创建面向对象应用程序的开发人员采用.NET Framework以相似的方式来创建面向服务的应用程序。同时为了让这些应用程序能够与运行在Windows和其他平台上的软件有效地进行交互,Indigo还实现了SOAP和其他Web服务技术,这样开发人员就可以创建可靠、安全且能够与运行在任
13、何系统上的软件实现互操作的事务型服务2。Indigo基于.NET Framework 2.0并对其进行了扩展,提供了创建由客户端访问的服务的基础,这一基础主要由一组运行于公共语言运行库(CLR)上的类来实现。客户端与服务通过Indigo的内置协议SOAP进行交互。Indigo采用了一些更新的Web服务技术,这些技术统称为WSDL规范。这些文档定义了用于添加可靠消息传输、安全性、事务以及更多基于SOAP的Web服务的多供应商方式。2) IBM的ESB(Enterprise Services Bus,企业服务总线)平台IBM实现了基于Web Sphere产品族的ESB平台,构成了IBM SOA的基
14、础架构,提供了ESB的基本功能,如服务路由、消息转换、中介、传输协议、消息传递模式、服务集成方式等,以及ESB的非功能属性的支持,如安全性、事物、性能、可靠性、服务的监控和管理等3。通过不同模块可以支持您在复杂的企业IT环境中构建稳定、安全、可靠的ESB,为整个企业基础设施向SOA架构迁移提供支持。3) SUN的“SOA Path”(SOA路径)服务导向架构这一SOA实际执行方式与Sun提出的服务导向架构(SOA)解决方案计划组成完整的体系。这一SOA实际执行方式在SOA技术的整个生命周期内-从概念论证、准备阶段,到实际执行-等各个关键时刻,采用Sun的Java平台和SOA执行经验。1.2.2
15、 国内的研究进展目前,国内针对SOA的研究,主要体现在部分中间件产品上,而基于SOA的ESB整体解决方案非常缺乏,更多的是一些中间件产品和协同软件产品。但是,有些公司已经推出了一些与SOA密切相关的软件产品。如:1)中和威推出了国内首个支持SOA架构的ESB产品InterBus,方便了企业级信息系统的应用整合与服务。2)北京点击公司开发的基于SOA的协同系统GK-Star,已经在一些政府,军队,电信的行业有了应用。3)上海(复旦)协达软件科技有限公司也在今年年初推出了基于SOA的协同软件和解决方案。这些基于SOA的系统平台有些共同特性,都是基于原有的一些中间件产品,在外围增加一些Web服务包装
16、器,再把一些消息处理机制整合到原有的系统中,实现在面向服务的开发中模块的松散耦合。1.3 本文的主要工作介绍了SOA在国内外研究状况,论文研究的意义、研究背景、研究内容等。对SOA体系结构做了全面的介绍,接着给出了SOA系统实现模型,分析现有的Web服务和SOA的区别、安全控制实现。给出了SOA在电力系统中应用的范围和电力企业应用集成(EP-EAI)的理论,结合电力企业的实际情况给出Web Service下电力企业平台系统的总体结构。应用Web Service完成了系统逻辑结构的设计,包括4个模块的设计,对4个模块的设计思想以及具体的实现过程进行讲解。最后完成对该系统的开发和调试。2 SOA架
17、构概述2.1体系结构2.1.1起源1996年,Gartner最早提出SOA(Service-Oriented Architecture,面向服务的体系结构)的思想,2002年12月,Gartner提出SOA是“现代应用开发领域最重要的课题”,预计到2008年,SOA将成为占有绝对优势的软件工程实践方法。Gartner为SOA描述的远景目标是:在于让IT变得更有弹性,以更快地响应业务单位的需求,实现实时企业(Real-Time Enterprise)8。研究SOA,不能不关注软件构件技术,基于构件技术提供网络服务是SOA的重要思想起源,做SOA研发的公司无不对构件技术有一定研究。在SOA架构中,
18、流动的应该是构件,而不是已经集成在一起的整个系统软件。一个用户选择了一款软件,一般都有定制的要求,尤其是系统管理软件,如ERP、CRM等。构件化技术为不同用户的定制要求提供了可能,把常用功能做成可供选择的构件,用户就有了更为灵活的选择。没有构件化时,软件系统的各个部分是紧密结合在一起的,因而会牵一发而动全身,采用了构件化技术后,软件的各个功能模块就可以独立地实现、升级,而不会影响系统整体。理论上,面向服务的体系结构这种思想,在其简易性上,十分吸引人。如果你能够用定义很好的机构封装应用,就有可能将一个单一的应用加入到一个服务的集合中。封装的过程创建了一个抽象的层,屏蔽了应用中复杂的细节(不用关心
19、用的是哪一种编程语言,什么操作系统,应用程序用的是什么数据库产品)。唯一相关的就是服务所描述的接口。SOA的优势在于高可复用性,灵活性,以及更好的扩展性和可用性。经过20年的软件体系结构的创新,在一系列应用开发项目中,SOA的优点得到了体现。SOA的首次尝试,只是用于新的业务逻辑的开发,只提供有限的功能,而系统的主体部分,并不采用面向服务的原理构建。另外,竞争和创新意味着多样的,不同的SOA实现方式使得集成没那么容易。统一采用一种方案,共同获取这是不可能做到的。因此现实世界中,需要能够融合各种差异。吸引早期的教训,各方供应商最终将聚在一起,为SOA提供一个更好的框架。SOA作为新一代的软件构架
20、,在未来510年里将给软件产业带来革命性的变化。在SOA时代,任何一个大的应用软件系统,都不再由一个软件开发商独立完成,而是由不同厂商生产的基于基础标准和接口的中间件相互协作完成。到时会出现各种消息通信、内容管理系统、工作流引擎、身份认证提供者、整合应用和门户服务器等不同类型的中间件厂商。2.1.2体系结构SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来7。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。这种具有中立的接口定义(没有强
21、制绑定到特定的实现上)的特征称为服务之间的松耦合。松耦合系统的好处有两点,一点是它的灵活性;另一点是,当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。而另一方面,紧耦合意味着应用程序的不同组件之间的接口与其功能和结构是紧密相连的,因而当需要对部分或整个应用程序进行某种形式的更改时,它们就显得非常脆弱。对松耦合的系统的需要来源于业务应用程序需要根据业务的需要变得更加灵活,以适应不断变化的环境,比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素,这些因素甚至会影响业务的性质。我们称能够灵活地适应环境变化的业务为按需(On deman
22、d)业务,在按需业务中,一旦需要,就可以对完成或执行任务的方式进行必要的更改。 SOA是一种企业架构,因此,它是从企业的需求开始的。但是,SOA和其它企业架构方法的不同之处在于SOA提供的业务敏捷性。业务敏捷性是指企业对变更快速和有效地进行响应、并且利用变更来得到竞争优势的能力。对架构设计师来说,创建一个业务敏捷的架构意味着创建这样一个IT架构,它可以满足当前还未知的业务需求。要满足这种业务敏捷性,SOA的实践必须遵循以下原则:业务驱动服务,服务驱动技术从本质上说,在抽象层次上,服务位于业务和技术中间。面向服务的架构设计师一方面必须理解在业务需求和可以提供的服务之间的动态关系,另一方面同样要理
23、解服务与提供这些服务的底层技术之间的关系。业务敏捷是基本的业务需求SOA考虑的是下一个抽象层次:提供响应变化需求的能力是新的“元需求”,而不是处理一些业务上的固定不变的需求。从硬件系统而上的整个架构都必须满足业务敏捷的需求,因为,在SOA中任何的瓶颈都会影响到整个IT环境的灵活性。SOA的体系结构提供了一种方法,通过这种方法,可以构建分布式系统来将应用程序功能作为服务提供给终端用户。其组成元素可以分成功能元素和服务质量元素。图2-1展示了SOA体系结构堆栈以及在一个面向服务的体系结构可能观察到的元素。功能服务质量服务注册业务处理服务传输服务描述服务通信协议策略 安全事务管理图2-1 SOA体系
24、结构元素SOA堆栈分成两半,左边的一半集中于体系结构的功能性方面,而右边的一半集中于体系结构的服务质量方面7。这些元素详细描述如下,功能性方面包括:传输是一种机制,用于将来自服务使用者的服务请求传送给服务提供者,并且将来自服务提供者的响应传送给服务使用者。服务通信协议是一种经过协商的机制,通过这种机制,服务提供者和服务使用者可以就将要请求的内容和将要返回的内容进行沟通。服务描述是一种经过协商的模式,用于描述服务是什么、应该如何调用服务以及成功地调用服务需要什么数据。服务描述实际可供使用的服务。业务流程是一个服务的集合,可以按照特定的顺序并使用一组特定的规则进行调用,以满足业务要求。注意,可以将
25、业务流程本身看作是服务,这样就产生了业务流程可以由不同粒度的服务组成的观念。服务注册中心是一个服务和数据描述的存储库,服务提供者可以通过服务注册中心发布它们的服务,而服务使用者可以通过服务注册中心发现或查找可用的服务。服务注册中心可以给需要集中式存储库的服务提供其他的功能10。服务质量方面包括:策略是一组条件和规则,在这些条件和规则之下,服务提供者可以使服务可用于使用者。策略既有功能性方面,也有与服务质量有关的方面;因此,我们在功能和服务质量两个区中都有策略功能。安全性是规则集,可以应用于调用服务的服务使用者的身份验证、授权和访问控制。传输是属性集,可以应用于一组服务,以提供一致的结果。例如,
26、如果要使用一组服务来完成一项业务功能,则所有的服务必须都完成,或者没有一个完成。管理是属性集,可以应用于管理提供的服务或使用的服务。2.1.3 SOA优越性SOA的优点:编码灵活性可基于模块化的低层服务、采用不同组合方式创建高层服务,从而实现重用,这些都体现了编码的灵活性。此外,由于服务使用者不直接访问服务提供者,这种服务实现方式本身也可以灵活使用。明确开发人员角色例如,熟悉BES的开发人员可以集中精力在重用访问层,协调层开发人员则无须特别了解BES的实现,而将精力放在解决高价值的业务问题上。支持多种客户类型借助精确定义的服务接口和对XML、Web服务标准的支持,可以支持多种客户类型,包括PD
27、A、手机等新型访问渠道。更易维护服务提供者和服务使用者的松散耦合关系及对开放标准的采用确保了该特性的实现。更好的伸缩性依靠服务设计、开发和部署所采用的架构模型实现伸缩性。服务提供者可以彼此独立调整,以满足服务需求。更高的可用性该特性在服务提供者和服务使用者的松散耦合关系上得以体现。使用者无须了解提供者的实现细节,这样服务提供者就可以在Web Logic集群环境中灵活部署,使用者可以被转接到可用的例程上。2.2 SOA系统的实现过程SOA本身是应该如何将软件组织在一起的抽象概念。它依赖于用XML和Web服务实现并以软件的形式存在的更加具体的观念和技术。此外,它还需要安全性、策略管理、可靠消息传递
28、以及审计系统的支持,从而有效地工作。还可以通过分布式事务处理和分布式软件状态管理来进一步地改善它。整个系统的实现要完全基于服务的理念去设计,把SOA的原则应用到系统从设计到开发的每个环节。2.2.1系统协作图2-2展示了SOA中的协作。这些流程遵循“查找、绑定和调用”范例,其中,服务使用者执行动态服务定位,方法是查询服务注册中心来查找与其标准匹配的服务。如果服务存在,注册中心就给使用者提供接口契约和服务的端点地址。下图展示了面向服务的体系结构中协作支持“查找、绑定和调用”范例的实体。发布查找服务注册服务描述服务消费者服务提供者服务服务描述绑定和调用图2-2 SOA中角色协作SOA中的角色包括:
29、服务使用者:服务使用者是一个应用程序、一个软件模块或需要一个服务的另一个服务。它发起对注册中心中的服务的查询,通过传输绑定服务,并且执行服务功能。服务使用者根据接口契约来执行服务。服务提供者:服务提供者是一个可通过网络寻址的实体,它接受和执行来自使用者的请求。它将自己的服务和接口契约发布到服务注册中心,以便服务使用者可以发现和访问该服务。服务注册中心:服务注册中心是服务发现的支持者。它包含一个可用服务的存储库,并允许感兴趣的服务使用者查找服务提供者接口。SOA中的每个实体都扮演着服务提供者、使用者和注册中心这三种角色中的某一种(或多种)。SOA中的操作包括:发布:为了使服务可访问,需要发布服务
30、描述以使服务使用者可以发现和调用它。发现:服务请求者定位服务,方法是查询服务注册中心来找到满足其标准的服务。绑定和调用:在检索完服务描述之后,服务使用者继续根据服务描述中的信息来调用服务12。SOA中的构件包括:服务:可以通过已发布接口使用服务,并且允许服务使用者调用服务。服务描述:服务描述指定服务使用者与服务提供者交互的方式。它指定来自服务的请求和响应的格式。服务描述可以指定一组前提条件、后置条件和服务质量级别。除了动态服务发现和服务接口契约的定义之外,面向服务的体系结构还具有以下特征:服务是自包含和模块化的。服务支持互操作性。服务是松散耦合的。服务是位置透明的。服务是由组件组成的组合模块。
31、2.2.2 SOA实现技术实现SOA的核心技术Web服务。正如我们前面所讲的,服务是整个SOA实现的核心,Web服务相关技术自然成为实现SOA的首选。XMLXML 1.0(可扩展标记语言,Extensible Markup Language)标准是一个基于文本的World Wide Web组织(W3C)规范的标记语言。与HTML使用标签来描述外观和数据不同,XML严格地定义了可移植的结构化数据。它可以作为定义数据描述语言的语言,如标记语法或词汇、交换格式和通信协议。SOAP简单对象访问协议(Simple Object Access Protocol)是一个基于XML的,用于在分布式环境下交换信
32、息的轻量级协议。SOAP在请求者和提供者对象之间定义了一个通信协议,这样,在面向对象编程流行的环境中,该请求对象可以在提供的对象上执行远程方法调用。因为SOAP是平台无关和厂商无关的标准,因此尽管SOA并不必须使用SOAP,但在带有单独IT基础架构的合作伙伴之间的松耦合互操作中,SOAP仍然是支持服务调用的最好方法。W3C SOAP 1.2规范在服务请求者和服务提供者之间定义使用XML格式的消息进行通信。将应用程序请求(在XML中)放入SOAP信封中(也是XML),并从请求者到提供者发送应用程序请求,提供者发回的响应也采用相同的形式。最近SOAP被称为面向服务的架构协议(Services-Or
33、iented Architecture Protocol)。SOAP的优点在于它完全和厂商无关,相对于平台、操作系统、目标模型和编程语言可以独立实现。另外,传输和语言绑定以及数据编码的参数选择都是由实现决定的。WSDLWeb服务描述语言WSDL(Web Services Description Language)是一个提供描述服务IDL标准方法的XML词汇。Web服务描述语言(WSDL)规范定义了一个XML词汇表,该词汇表依照请求和响应消息,在服务请求者和服务提供者之间定义了一种契约。我们能够将Web服务定义为软件,这个软件通过描述SOAP消息接口的WSDL文档来提供可重用的应用程序功能,并使
34、用标准的传输协议来进行传递。WSDL描述包含必要的细节,以便服务请求者能够使用特定服务:请求消息格式响应消息格式向何处发送消息WSDL是基于XML的,因此WSDL文档是计算机可读的(machine-readable)。这样开发环境使用WSDL将集成服务的流程自动处理到请求者应用程序。例如Web Sphere Studio产生一个Java的代理对象,它能够像本地对象一样实现服务,但是实际上代理对象仅仅处理请求的创建和响应消息的解析。不管服务是否用Java、C#或者其他的语言实现,生成的Java代理对象都能够从WSDL描述中调用任何的Web服务。实际上,WSDL不能像编程语言那样描述实现细节。UD
35、DI统一描述、发现和集成(Universal Description, Discovery and Integration)规范提供了一组公用的SOAPAPI,使得服务代理得以实现。UDDI为发布服务的可用性和发现所需服务定义了一个标准接口(基于SOAP消息)。UDDI实现将发布和发现服务的SOAP请求解释为用于基本数据存储的数据管理功能调用。为了发布和发现其他SOA服务,UDDI通过定义标准的SOAP消息来实现服务注册(Service Registry)。注册是一种服务代理,它是在UDDI上需要发现服务的请求者和发布服务的提供者之间的中介。一旦请求者决定使用特定的服务,开发者通常借助于开发工
36、具并通过创建以发送请求并处理响应的方式访问服务的代码来绑定服务。SOA不需要使用UDDI,但由于UDDI是建立在SOA上来完成自身工作的,所以UDDI是服务发现的一个好的解决方案。相互复制查询注册注册Web服务UDDI注册节点Web服务UDDI注册节点Web服务图2-3 UDDI节点间的数据复制2.2.3实现SOA的方法学SOA强调松散耦合,强调跨平台集成,这与模型驱动的架构和开发不谋而合。模型驱动的架构和开发(Model Driven Architecture,MDA以及Model DriveDevelopment,MDD)并没有把业务模型和平台无关模型分开来,而是把平台无关模型做为起点。M
37、DA由提出CORBA的OMG模型提出。MDA认为架构设计师首先要对待创建的系统有一个形式化的UML的模型。MDA首先给出一个平台无关的模型来表示系统的功能需求和用例,根据系统搭建的平台,架构设计师可以由这个平台无关的模型得到平台相关的模型,这些平台相关模型足够详细,以至于可以用来直接生成需要的代码。基于MDA的思想,利用MDD方式,我们可以对SOA进行建模,在此基础上,实现各种形式的模型转换或扩展实现SOA。2.3系统安全控制通过修正和重建网络、计算机系统以及软件来增强安全性和可靠性可能在短期是必要的,但是这些不足以满足整个国家的网络的安全要求,很难在已有复杂的系统中增加安全性的要求。既使一切
38、最好的防范措施都被充分地使用,如果对信息安全没有本质上的改变,我们仍将无止境地修补“堤坝上的漏洞”。因此,全新安全模式的研发需要从基础软件架构开始。通过对这些年来的软件安全问题进行计算模型上的分析,可以看出原有的软件体系架构已经无法满足日益复杂软件系统对安全的要求,新的、更安全的软件架构呼之欲出,SOA就是新安全体系结构的代表。传统的软件架构并没有在安全性方面进行系统级支持,这是由于在软件产业发展的初期,人们更关心的是软件的功能和效率,而对软件的安全并不是很重视。随着计算机和软件开发技术的普及,软件的安全隐患陆续暴露出来,从病毒、盗版、到蠕虫,软件的安全性面临巨大的挑战。PKI就是在这种背景下
39、诞生的安全架构,其部分解决对于信息认证及反盗版方面的问题,但对于原有的软件体系架构自身的缺陷,PKI仍不能全面保护软件和信息的安全,这也是大量破解软件存在的主要原因之一。SOA架构为信息安全提供了新的支持平台。SOA中所提供的服务必需通过权威的认证机构的认证,才能对外发布。这就保证了服务本身的可靠性,当用户从权威服务提供机构获得所需服务时,不必再次检测服务的可靠性,因为安全检测工作已经由服务提供者完成,这是SOA对服务使用者提供保护。对于向服务器申请服务的用户来说,其也必需通过相应的安全认证,只有合法的用户才能获得相应的服务,这样SOA对服务提供者也提供保护。在SOA中,软件的执行过程中不再像
40、过去那样将要在本地安装所有的部分,而是动态地从网上根据需要请求服务,软件的各个部分分散在Internet中,需要时进行动态地组合。这种分散的软件结构,将安全责任由传统的软件使用者全部负担,转换为由软件的使用者和提供者共同负担,因而明确了责任,降低了单个用户的安全风险。对于一些不必在用户端执行的服务,可以在服务方执行,用户只要知道其结果就可以了,从而进一步降低了安全隐患。总地看来,SOA架构同时对服务提供者和服务使用者提供保护,从安全性角度来说是必需的,当然这种保护是以牺牲自由度和效率为代价。以构件化为主要特征的操作系统,在继承了SOA在信息安全方面的优势的同时,又结合Application D
41、omain技术,提高了自由度和执行效率。Application Doma是比较新的技术,其在微软的新一代操作系统Longhorn中占有重要地位。Application Domain可以根据需要设置域(Domain)中所执行程序的权限,这使得程序的执行必需符合域中所授予的权限,以此达到保护系统的目的。在操作系统中,通过认证的构件可以在权限较高的域中执行,如可以对文件系统进行访问。而对于没有通过认证的构件,可以让其在权限较低的域中执行,如禁止其访问本地文件。这样通过域的权限设置,可以将程序的执行控制在限定的范围内,避免对系统造成危害。这样就解决了自由度和安全性不能两全的问题。总之,SOA是一次信息
42、系统架构上的较大变革,其在提供了强有力的计算资源的同时,也为信息安全提供了系统级的支持。以软件构件化为基础的新的计算模型,将对SOA的深度开发与普及起促进作用。3 基于Web Service的电力企业应用集成随着信息技术的不断发展,电力企业中的信息系统应用越来越多。这些系统应用在不同的部门,彼此之间存在信息和数据重复,没有畅通和完整的信息交流与共享,如一个个的信息孤岛飘浮于企业信息海洋之中,这样就造成了电力企业经常出现的信息和数据更新的不同步,业务处理的迟缓,跟不上能源市场变化节奏,从而不能为电力市场提供准确的信息数据,以及不能适应迅速增长的用电服务需求。3.1 电力企业信息化建设中问题分析及
43、应用集成的必要性 电力企业发展过程中已陆续应用了一定规模的信息系统,而这些信息系统、应用模块是电力企业在不同时期,不同的发展阶段出资购买或引进技术进行开发的,由于开发时期不一,开发公司不一,导致在电力企业的不断发展中这些系统和模块的彼此分割,相互独立,企业不能对这些系统和应用模块产生的数据资料进行整体、有效的利用,从而形成了信息孤岛。随着电力企业信息化的不断深入,ERP、CRM、SCM等先进的企业信息系统引入电力行业,但是由于上述问题的存在,电力企业中所引入的一些信息系统无法把信息数据以及分析结果及时的提供给其他相关信息系统进行信息共享,这样对于电力企业来说,不能有效的彼此利用信息,这些系统并
44、没有在很大程度上来降低工作的复杂程度,一直许多该使用的信息系统不能有效的使用起来,更有甚者被搁置一旁不再使用,图3-1列出了电力企业信息系统之间的复杂连接关系。变电运行系统ERP线路GISCRM财务系统调度系统数据库系统SCM图3-1 企业内部信息系统之间的关系 如图3-1所示,在各信息系统之间只能依靠彼此一对一的这种单一的方式进行互相间的信息交换,每个应用系统部承受着巨大的负担,各个系统之间大量存在着信息的重复收集和重复分析,相关的信息不能及时有效的传递给相关系统,在这种状况下,电力企业的信息交换与处理只能在提供信息的应用系统中处理完成之后,才能为需求信息的应用系统用来进行分析处理,按乏实时
45、性、同步性。而对于电力企业来说信息收集和处理的有效和同步完成, 则是电力企业用来满足用户对质量和服务要求日益提高的重要手段,是电力企业适应电力市场发展的手段。因此,为了加快电力企业及电力市场的发展,更好地满足用户需求,迫切需要电力行业的一些相关专业信息系统进行集成 。 3.2电力企业应用集成(EP-EAI)的提出为了避免上述信息利用上存在的问题,为了满足客户和商业伙伴对其业务处理反应速度的要求,电力企业只能对其企业内的信息系统做出调整,把原来分散、独立的系统及应用和数据库等进行一定的集成,以提高电力企业的运营效率,从而满足客户和商业伙伴的需求。这种为适应市场竞争,依靠一定的IT技术来实现电力企
46、业内部系统的集成称为电力企业应用集成EP-EAI(Electric power enterpriseEnterprise Application Integration)。EPEAI为电力企业内部分散的系统构建了一个进行集成的基础,将进程、软件、标准和硬件联合起来,EP-EAI通过对电力信息系统如调度系统、生计系统、变电运行系统、线路GIS、现场管理系统以及ERP、CRM、SCM和数据库等的双向互联来到达各个系统之间的无缝共享,并且通过对系统的集成使得基于IT技术的应用和业务处理系统的部署变得简便有效,如图 3-2 所示。 EP-EAIERP变电运行系统CRM调度系统SCM线路GIP财务系统数
47、据库系统图3-2 进行集成的系统及应用之间的关系EPEAI为电力企业信息系统构建的集成基础,对原来分散的系统和应用在一定的技术支持下进行集成,包括:(1)用户接口层的集成。统一终端系统图形界面,通过浏览器访问的方式以一定的标准来替代原有的系统;(2)数据的集成。对电力企业内分散的数据库或数据源在各个系统应用中的进行统一、同步利用;(3)业务流程的集成。对在数据的集成的基础上,应用中间件,通过中间件对业务逻辑进行同步处理;(4)方法或功能的集成。对网络系统中的异类平台下的A2A(Application to Application)的应用进行集成,例如:C0B0L,Java,C,C+,C#等语言支持下的应用程序或应用程序接口的集成。3.3以Web Service技术设计,实施EPEAI 企业应用集成是一项持久地、需要企业内部各业务和技术部门共同努力、高投入的工程
