基于SOA的綜合信息系統(tǒng)的分析與設(shè)計

石藝+蔡紅柳+王子強(qiáng)

摘 要 文章基于SOA（面向服務(wù)架構(gòu)）的多層架構(gòu)模式設(shè)計的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進(jìn)行了詳細(xì)的系統(tǒng)設(shè)計，希望能夠?yàn)槠渌赟OA的信息系統(tǒng)設(shè)計提供一個范本。

關(guān)鍵詞 SOA；綜合信息；設(shè)計；實(shí)現(xiàn)

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護(hù)信息系統(tǒng)和業(yè)務(wù)流程的系統(tǒng)開發(fā)的一種方法。本文詳細(xì)的介紹了SOA面向服務(wù)架構(gòu)的理念，以及利用此理念對某一信息系統(tǒng)進(jìn)行分析和設(shè)計的過程。

1 SOA面向服務(wù)架構(gòu)

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環(huán)境下設(shè)計、開發(fā)、應(yīng)用、管理分散的邏輯（服務(wù)）單元的一種規(guī)范。在此模型中，自動化邏輯能夠分解成獨(dú)立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務(wù)自動化邏輯塊。因此，SOA要求開發(fā)者從服務(wù)集成的角度來設(shè)計應(yīng)用軟件，或者檢查如何讓服務(wù)被重復(fù)利用。

SOA架構(gòu)引入了“服務(wù)”的抽象層，表現(xiàn)層并不直接操作業(yè)務(wù)邏輯層對象，而是通過“服務(wù)”去訪問它們，業(yè)務(wù)邏輯層對象駐留在類庫里，由服務(wù)將它們加載到內(nèi)存中去。此時，因?yàn)榉?wù)層都處在同一個流程中，所以對于業(yè)務(wù)邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構(gòu)建塊都可承擔(dān)三種角色中的一種或多種，包括：服務(wù)提供者、服務(wù)注冊中心（注冊中心）、服務(wù)請求者，這三種角色的關(guān)系如圖2所示。

圖2 SOA的體系結(jié)構(gòu)

1.1 服務(wù)提供者

所謂服務(wù)提供者，就是創(chuàng)建Web服務(wù)，并將所創(chuàng)建服務(wù)的接口和訪問信息發(fā)布到注冊表。為了使得Web服務(wù)在安全性和易用性之間保持平衡，服務(wù)提供者必須要明確它能夠提供哪些服務(wù)，這些服務(wù)如何定價？如果服務(wù)提供者提供了免費(fèi)服務(wù)，那為了獲益，服務(wù)提供者需要明確如何開發(fā)服務(wù)的附加價值。另外服務(wù)提供者還需要確定，如何針對給定的服務(wù)注冊中心對各種服務(wù)劃分相應(yīng)的類別，以及為了能夠順利使用此服務(wù)，確定合適的貿(mào)易伙伴協(xié)議。

1.2 服務(wù)注冊中心

所謂服務(wù)注冊中心，就是負(fù)責(zé)把Web服務(wù)接口和實(shí)現(xiàn)訪問的信息等，用于任何可能的服務(wù)請求程序。服務(wù)注冊中心的實(shí)現(xiàn)者需要確實(shí)掌握關(guān)于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網(wǎng)上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網(wǎng)的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務(wù)請求者

所謂服務(wù)請求者，就是程序中使用各種查找操作，搜索服務(wù)提供者提供的注冊中心注冊表中的條目，然后定位到對應(yīng)條目，最后綁定到所需的服務(wù)提供者，通過服務(wù)提供者調(diào)用其中的Web服務(wù)。

2 綜合信息系統(tǒng)的需求分析

本文結(jié)合綜合信息系統(tǒng)的建設(shè)目標(biāo)，對系統(tǒng)的業(yè)務(wù)流程和功能進(jìn)行了詳細(xì)的需求分析，并在此基礎(chǔ)上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對系統(tǒng)業(yè)務(wù)流程進(jìn)行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎(chǔ)信息，點(diǎn)擊保存后，選擇編輯公文，對公文進(jìn)行編輯，編輯時可選用已有模板，選擇好模板后，點(diǎn)擊確定，則會打開模板，在其上進(jìn)行編輯，公文擬制好以后，選擇審批人，等待審批人進(jìn)行審批，不通過退回繼續(xù)編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進(jìn)行歸檔，整個過程結(jié)束。整個流程如圖3所示。

3 綜合信息系統(tǒng)的設(shè)計

3.1 系統(tǒng)設(shè)計原則

1）整體規(guī)劃原則。開發(fā)采用統(tǒng)籌規(guī)劃、整體設(shè)計、分步實(shí)施的原則。按照系統(tǒng)論的觀點(diǎn)和要求，進(jìn)行整體規(guī)劃和頂層設(shè)計。信息平臺應(yīng)有開放性且數(shù)據(jù)、流程標(biāo)準(zhǔn)化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結(jié)構(gòu)各異，標(biāo)準(zhǔn)化的數(shù)據(jù)模型和規(guī)范的處理流程標(biāo)準(zhǔn)可以保證系統(tǒng)的一致性，同時提供良好的接口及環(huán)境，為日后系統(tǒng)擴(kuò)展或與已有軟件集成提供

支持。

2）簡單實(shí)用原則。采用簡單的設(shè)計結(jié)構(gòu)，格式化的語言編程，達(dá)到管理系統(tǒng)的減小編程與調(diào)試的難度，為日后的系統(tǒng)維護(hù)打下基礎(chǔ)。在整個系統(tǒng)開發(fā)過程中，系統(tǒng)的設(shè)計應(yīng)充分考慮系統(tǒng)使用單位的實(shí)際情況，提供一個面向應(yīng)用、注重實(shí)效且經(jīng)濟(jì)的高性價比的方案，而研發(fā)人員和具體業(yè)務(wù)部門要密切合作。

3）方便訪問原則。為了適應(yīng)系統(tǒng)變化的要求，在方案設(shè)計過程盡量選用擴(kuò)充性強(qiáng)的軟硬件系統(tǒng)，同時要求開發(fā)的應(yīng)用系統(tǒng)，可擴(kuò)展、易維護(hù)，以便系統(tǒng)建成后，用戶可以用最簡便的方法、最低的投入，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。

4）安全可靠原則。系統(tǒng)應(yīng)具備安全的通信機(jī)制，通過身份認(rèn)證、權(quán)限管理等措施解決數(shù)據(jù)的安全、保密問題。確保整個管理信息系統(tǒng)的安全可靠運(yùn)行。

3.2 系統(tǒng)分層結(jié)構(gòu)設(shè)計

本文按照設(shè)計原則對系統(tǒng)進(jìn)行了系統(tǒng)結(jié)構(gòu)設(shè)計和系統(tǒng)功能配置設(shè)計，建立了基于SOA體系結(jié)構(gòu)的模型，從基礎(chǔ)網(wǎng)絡(luò)層、數(shù)據(jù)庫層、系統(tǒng)軟件框架支持層進(jìn)行研究、分析。并在此基礎(chǔ)上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。完成了對業(yè)務(wù)主要功能的設(shè)計，對系統(tǒng)具體功能進(jìn)行描述。

1）基礎(chǔ)網(wǎng)絡(luò)層設(shè)計。本級信息網(wǎng)絡(luò)覆蓋本綜合信息系統(tǒng)相關(guān)的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網(wǎng)絡(luò)數(shù)據(jù)信息傳輸帶寬2兆以上；設(shè)立網(wǎng)管終端，配置網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控軟件。局域網(wǎng)的計算機(jī)節(jié)點(diǎn)從50至280不等，每個部門內(nèi)部計算機(jī)可互相訪問及共享數(shù)據(jù)，而部門間的計算機(jī)不可互訪。每個場區(qū)都有相同的設(shè)計用軟件，需服務(wù)器集群作為代理服務(wù)器。

2）數(shù)據(jù)庫層設(shè)計。在基礎(chǔ)網(wǎng)絡(luò)層上建立數(shù)據(jù)庫層，包括業(yè)務(wù)數(shù)據(jù)庫、管理數(shù)據(jù)庫、安全管理數(shù)據(jù)庫，提供數(shù)據(jù)存儲、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設(shè)計。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應(yīng)的軟、硬件平臺，提供基礎(chǔ)數(shù)據(jù)維護(hù)的通用支撐軟件和共性業(yè)務(wù)軟件，為各種評估指標(biāo)信息進(jìn)行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設(shè)計

系統(tǒng)安全控制分布在系統(tǒng)體系結(jié)構(gòu)的四個層次，形成滿足保護(hù)的信息系統(tǒng)資安全需求的安全體系結(jié)構(gòu)。包括確定必需的安全服務(wù)、安全機(jī)制和技術(shù)管理，以及它們在系統(tǒng)上的合理部署和關(guān)系配置。

1）系統(tǒng)安全監(jiān)控。在基礎(chǔ)網(wǎng)絡(luò)層配置系統(tǒng)安全監(jiān)控，對于各直屬單位應(yīng)在重點(diǎn)崗位、要害部位、重要目標(biāo)處安裝安全監(jiān)控設(shè)備和信息識別器材，建立通過遠(yuǎn)程視頻實(shí)現(xiàn)上下聯(lián)通的遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)。

2）系統(tǒng)訪問控制。在應(yīng)用軟件層、軟件支撐層和數(shù)據(jù)庫層配置系統(tǒng)訪問控制，實(shí)現(xiàn)安全控制策略或權(quán)限對客體資源進(jìn)行不同授權(quán)訪問的，目的是限制訪問主體（用戶、進(jìn)程、服務(wù)等）對訪問客體（文件、系統(tǒng)等）的越權(quán)訪問，從而使綜合信息系統(tǒng)資源能夠在合法范圍內(nèi)使用。

3）文件安全管理。在應(yīng)用軟件層配置文件安全管理，對通過USB口導(dǎo)出/導(dǎo)入的文件進(jìn)行加/解密。選定序列密碼算法即確保文件加密同時也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻(xiàn)

[1]劉濤，侯秀萍.基于ESB的SOA架構(gòu)的企業(yè)應(yīng)用研究[J].計算機(jī)技術(shù)與發(fā)展.

[2]毛新生.SOA原理、方法、實(shí)踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術(shù)在網(wǎng)絡(luò)教育資源共享中的應(yīng)用研究[D].華東師范大學(xué)，2007.

[4]孫陽.面向服務(wù)架構(gòu)技術(shù)在國土資源部信息化建設(shè)中的研究[D].北京工商大學(xué)，2006.endprint

摘 要 文章基于SOA（面向服務(wù)架構(gòu)）的多層架構(gòu)模式設(shè)計的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進(jìn)行了詳細(xì)的系統(tǒng)設(shè)計，希望能夠?yàn)槠渌赟OA的信息系統(tǒng)設(shè)計提供一個范本。

關(guān)鍵詞 SOA；綜合信息；設(shè)計；實(shí)現(xiàn)

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護(hù)信息系統(tǒng)和業(yè)務(wù)流程的系統(tǒng)開發(fā)的一種方法。本文詳細(xì)的介紹了SOA面向服務(wù)架構(gòu)的理念，以及利用此理念對某一信息系統(tǒng)進(jìn)行分析和設(shè)計的過程。

1 SOA面向服務(wù)架構(gòu)

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環(huán)境下設(shè)計、開發(fā)、應(yīng)用、管理分散的邏輯（服務(wù)）單元的一種規(guī)范。在此模型中，自動化邏輯能夠分解成獨(dú)立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務(wù)自動化邏輯塊。因此，SOA要求開發(fā)者從服務(wù)集成的角度來設(shè)計應(yīng)用軟件，或者檢查如何讓服務(wù)被重復(fù)利用。

SOA架構(gòu)引入了“服務(wù)”的抽象層，表現(xiàn)層并不直接操作業(yè)務(wù)邏輯層對象，而是通過“服務(wù)”去訪問它們，業(yè)務(wù)邏輯層對象駐留在類庫里，由服務(wù)將它們加載到內(nèi)存中去。此時，因?yàn)榉?wù)層都處在同一個流程中，所以對于業(yè)務(wù)邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構(gòu)建塊都可承擔(dān)三種角色中的一種或多種，包括：服務(wù)提供者、服務(wù)注冊中心（注冊中心）、服務(wù)請求者，這三種角色的關(guān)系如圖2所示。

圖2 SOA的體系結(jié)構(gòu)

1.1 服務(wù)提供者

所謂服務(wù)提供者，就是創(chuàng)建Web服務(wù)，并將所創(chuàng)建服務(wù)的接口和訪問信息發(fā)布到注冊表。為了使得Web服務(wù)在安全性和易用性之間保持平衡，服務(wù)提供者必須要明確它能夠提供哪些服務(wù)，這些服務(wù)如何定價？如果服務(wù)提供者提供了免費(fèi)服務(wù)，那為了獲益，服務(wù)提供者需要明確如何開發(fā)服務(wù)的附加價值。另外服務(wù)提供者還需要確定，如何針對給定的服務(wù)注冊中心對各種服務(wù)劃分相應(yīng)的類別，以及為了能夠順利使用此服務(wù)，確定合適的貿(mào)易伙伴協(xié)議。

1.2 服務(wù)注冊中心

所謂服務(wù)注冊中心，就是負(fù)責(zé)把Web服務(wù)接口和實(shí)現(xiàn)訪問的信息等，用于任何可能的服務(wù)請求程序。服務(wù)注冊中心的實(shí)現(xiàn)者需要確實(shí)掌握關(guān)于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網(wǎng)上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網(wǎng)的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務(wù)請求者

所謂服務(wù)請求者，就是程序中使用各種查找操作，搜索服務(wù)提供者提供的注冊中心注冊表中的條目，然后定位到對應(yīng)條目，最后綁定到所需的服務(wù)提供者，通過服務(wù)提供者調(diào)用其中的Web服務(wù)。

2 綜合信息系統(tǒng)的需求分析

本文結(jié)合綜合信息系統(tǒng)的建設(shè)目標(biāo)，對系統(tǒng)的業(yè)務(wù)流程和功能進(jìn)行了詳細(xì)的需求分析，并在此基礎(chǔ)上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對系統(tǒng)業(yè)務(wù)流程進(jìn)行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎(chǔ)信息，點(diǎn)擊保存后，選擇編輯公文，對公文進(jìn)行編輯，編輯時可選用已有模板，選擇好模板后，點(diǎn)擊確定，則會打開模板，在其上進(jìn)行編輯，公文擬制好以后，選擇審批人，等待審批人進(jìn)行審批，不通過退回繼續(xù)編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進(jìn)行歸檔，整個過程結(jié)束。整個流程如圖3所示。

3 綜合信息系統(tǒng)的設(shè)計

3.1 系統(tǒng)設(shè)計原則

1）整體規(guī)劃原則。開發(fā)采用統(tǒng)籌規(guī)劃、整體設(shè)計、分步實(shí)施的原則。按照系統(tǒng)論的觀點(diǎn)和要求，進(jìn)行整體規(guī)劃和頂層設(shè)計。信息平臺應(yīng)有開放性且數(shù)據(jù)、流程標(biāo)準(zhǔn)化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結(jié)構(gòu)各異，標(biāo)準(zhǔn)化的數(shù)據(jù)模型和規(guī)范的處理流程標(biāo)準(zhǔn)可以保證系統(tǒng)的一致性，同時提供良好的接口及環(huán)境，為日后系統(tǒng)擴(kuò)展或與已有軟件集成提供

支持。

2）簡單實(shí)用原則。采用簡單的設(shè)計結(jié)構(gòu)，格式化的語言編程，達(dá)到管理系統(tǒng)的減小編程與調(diào)試的難度，為日后的系統(tǒng)維護(hù)打下基礎(chǔ)。在整個系統(tǒng)開發(fā)過程中，系統(tǒng)的設(shè)計應(yīng)充分考慮系統(tǒng)使用單位的實(shí)際情況，提供一個面向應(yīng)用、注重實(shí)效且經(jīng)濟(jì)的高性價比的方案，而研發(fā)人員和具體業(yè)務(wù)部門要密切合作。

3）方便訪問原則。為了適應(yīng)系統(tǒng)變化的要求，在方案設(shè)計過程盡量選用擴(kuò)充性強(qiáng)的軟硬件系統(tǒng)，同時要求開發(fā)的應(yīng)用系統(tǒng)，可擴(kuò)展、易維護(hù)，以便系統(tǒng)建成后，用戶可以用最簡便的方法、最低的投入，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。

4）安全可靠原則。系統(tǒng)應(yīng)具備安全的通信機(jī)制，通過身份認(rèn)證、權(quán)限管理等措施解決數(shù)據(jù)的安全、保密問題。確保整個管理信息系統(tǒng)的安全可靠運(yùn)行。

3.2 系統(tǒng)分層結(jié)構(gòu)設(shè)計

本文按照設(shè)計原則對系統(tǒng)進(jìn)行了系統(tǒng)結(jié)構(gòu)設(shè)計和系統(tǒng)功能配置設(shè)計，建立了基于SOA體系結(jié)構(gòu)的模型，從基礎(chǔ)網(wǎng)絡(luò)層、數(shù)據(jù)庫層、系統(tǒng)軟件框架支持層進(jìn)行研究、分析。并在此基礎(chǔ)上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。完成了對業(yè)務(wù)主要功能的設(shè)計，對系統(tǒng)具體功能進(jìn)行描述。

1）基礎(chǔ)網(wǎng)絡(luò)層設(shè)計。本級信息網(wǎng)絡(luò)覆蓋本綜合信息系統(tǒng)相關(guān)的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網(wǎng)絡(luò)數(shù)據(jù)信息傳輸帶寬2兆以上；設(shè)立網(wǎng)管終端，配置網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控軟件。局域網(wǎng)的計算機(jī)節(jié)點(diǎn)從50至280不等，每個部門內(nèi)部計算機(jī)可互相訪問及共享數(shù)據(jù)，而部門間的計算機(jī)不可互訪。每個場區(qū)都有相同的設(shè)計用軟件，需服務(wù)器集群作為代理服務(wù)器。

2）數(shù)據(jù)庫層設(shè)計。在基礎(chǔ)網(wǎng)絡(luò)層上建立數(shù)據(jù)庫層，包括業(yè)務(wù)數(shù)據(jù)庫、管理數(shù)據(jù)庫、安全管理數(shù)據(jù)庫，提供數(shù)據(jù)存儲、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設(shè)計。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應(yīng)的軟、硬件平臺，提供基礎(chǔ)數(shù)據(jù)維護(hù)的通用支撐軟件和共性業(yè)務(wù)軟件，為各種評估指標(biāo)信息進(jìn)行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設(shè)計

系統(tǒng)安全控制分布在系統(tǒng)體系結(jié)構(gòu)的四個層次，形成滿足保護(hù)的信息系統(tǒng)資安全需求的安全體系結(jié)構(gòu)。包括確定必需的安全服務(wù)、安全機(jī)制和技術(shù)管理，以及它們在系統(tǒng)上的合理部署和關(guān)系配置。

1）系統(tǒng)安全監(jiān)控。在基礎(chǔ)網(wǎng)絡(luò)層配置系統(tǒng)安全監(jiān)控，對于各直屬單位應(yīng)在重點(diǎn)崗位、要害部位、重要目標(biāo)處安裝安全監(jiān)控設(shè)備和信息識別器材，建立通過遠(yuǎn)程視頻實(shí)現(xiàn)上下聯(lián)通的遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)。

2）系統(tǒng)訪問控制。在應(yīng)用軟件層、軟件支撐層和數(shù)據(jù)庫層配置系統(tǒng)訪問控制，實(shí)現(xiàn)安全控制策略或權(quán)限對客體資源進(jìn)行不同授權(quán)訪問的，目的是限制訪問主體（用戶、進(jìn)程、服務(wù)等）對訪問客體（文件、系統(tǒng)等）的越權(quán)訪問，從而使綜合信息系統(tǒng)資源能夠在合法范圍內(nèi)使用。

3）文件安全管理。在應(yīng)用軟件層配置文件安全管理，對通過USB口導(dǎo)出/導(dǎo)入的文件進(jìn)行加/解密。選定序列密碼算法即確保文件加密同時也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻(xiàn)

[1]劉濤，侯秀萍.基于ESB的SOA架構(gòu)的企業(yè)應(yīng)用研究[J].計算機(jī)技術(shù)與發(fā)展.

[2]毛新生.SOA原理、方法、實(shí)踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術(shù)在網(wǎng)絡(luò)教育資源共享中的應(yīng)用研究[D].華東師范大學(xué)，2007.

[4]孫陽.面向服務(wù)架構(gòu)技術(shù)在國土資源部信息化建設(shè)中的研究[D].北京工商大學(xué)，2006.endprint

摘 要 文章基于SOA（面向服務(wù)架構(gòu)）的多層架構(gòu)模式設(shè)計的某單位綜合信息系統(tǒng)，分析了該系統(tǒng)的需求分析，并進(jìn)行了詳細(xì)的系統(tǒng)設(shè)計，希望能夠?yàn)槠渌赟OA的信息系統(tǒng)設(shè)計提供一個范本。

關(guān)鍵詞 SOA；綜合信息；設(shè)計；實(shí)現(xiàn)

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護(hù)信息系統(tǒng)和業(yè)務(wù)流程的系統(tǒng)開發(fā)的一種方法。本文詳細(xì)的介紹了SOA面向服務(wù)架構(gòu)的理念，以及利用此理念對某一信息系統(tǒng)進(jìn)行分析和設(shè)計的過程。

1 SOA面向服務(wù)架構(gòu)

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環(huán)境下設(shè)計、開發(fā)、應(yīng)用、管理分散的邏輯（服務(wù)）單元的一種規(guī)范。在此模型中，自動化邏輯能夠分解成獨(dú)立且更小的邏輯單元，這些單元的聚集能夠組成較大的業(yè)務(wù)自動化邏輯塊。因此，SOA要求開發(fā)者從服務(wù)集成的角度來設(shè)計應(yīng)用軟件，或者檢查如何讓服務(wù)被重復(fù)利用。

SOA架構(gòu)引入了“服務(wù)”的抽象層，表現(xiàn)層并不直接操作業(yè)務(wù)邏輯層對象，而是通過“服務(wù)”去訪問它們，業(yè)務(wù)邏輯層對象駐留在類庫里，由服務(wù)將它們加載到內(nèi)存中去。此時，因?yàn)榉?wù)層都處在同一個流程中，所以對于業(yè)務(wù)邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構(gòu)建塊都可承擔(dān)三種角色中的一種或多種，包括：服務(wù)提供者、服務(wù)注冊中心（注冊中心）、服務(wù)請求者，這三種角色的關(guān)系如圖2所示。

圖2 SOA的體系結(jié)構(gòu)

1.1 服務(wù)提供者

所謂服務(wù)提供者，就是創(chuàng)建Web服務(wù)，并將所創(chuàng)建服務(wù)的接口和訪問信息發(fā)布到注冊表。為了使得Web服務(wù)在安全性和易用性之間保持平衡，服務(wù)提供者必須要明確它能夠提供哪些服務(wù)，這些服務(wù)如何定價？如果服務(wù)提供者提供了免費(fèi)服務(wù)，那為了獲益，服務(wù)提供者需要明確如何開發(fā)服務(wù)的附加價值。另外服務(wù)提供者還需要確定，如何針對給定的服務(wù)注冊中心對各種服務(wù)劃分相應(yīng)的類別，以及為了能夠順利使用此服務(wù)，確定合適的貿(mào)易伙伴協(xié)議。

1.2 服務(wù)注冊中心

所謂服務(wù)注冊中心，就是負(fù)責(zé)把Web服務(wù)接口和實(shí)現(xiàn)訪問的信息等，用于任何可能的服務(wù)請求程序。服務(wù)注冊中心的實(shí)現(xiàn)者需要確實(shí)掌握關(guān)于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網(wǎng)上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網(wǎng)的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務(wù)請求者

所謂服務(wù)請求者，就是程序中使用各種查找操作，搜索服務(wù)提供者提供的注冊中心注冊表中的條目，然后定位到對應(yīng)條目，最后綁定到所需的服務(wù)提供者，通過服務(wù)提供者調(diào)用其中的Web服務(wù)。

2 綜合信息系統(tǒng)的需求分析

本文結(jié)合綜合信息系統(tǒng)的建設(shè)目標(biāo)，對系統(tǒng)的業(yè)務(wù)流程和功能進(jìn)行了詳細(xì)的需求分析，并在此基礎(chǔ)上建立日常管理綜合系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。

本文以公文擬制操作流程為例對系統(tǒng)業(yè)務(wù)流程進(jìn)行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎(chǔ)信息，點(diǎn)擊保存后，選擇編輯公文，對公文進(jìn)行編輯，編輯時可選用已有模板，選擇好模板后，點(diǎn)擊確定，則會打開模板，在其上進(jìn)行編輯，公文擬制好以后，選擇審批人，等待審批人進(jìn)行審批，不通過退回繼續(xù)編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進(jìn)行歸檔，整個過程結(jié)束。整個流程如圖3所示。

3 綜合信息系統(tǒng)的設(shè)計

3.1 系統(tǒng)設(shè)計原則

1）整體規(guī)劃原則。開發(fā)采用統(tǒng)籌規(guī)劃、整體設(shè)計、分步實(shí)施的原則。按照系統(tǒng)論的觀點(diǎn)和要求，進(jìn)行整體規(guī)劃和頂層設(shè)計。信息平臺應(yīng)有開放性且數(shù)據(jù)、流程標(biāo)準(zhǔn)化的統(tǒng)一。綜合信息系統(tǒng)所涉及模塊眾多，邏輯組成和物理結(jié)構(gòu)各異，標(biāo)準(zhǔn)化的數(shù)據(jù)模型和規(guī)范的處理流程標(biāo)準(zhǔn)可以保證系統(tǒng)的一致性，同時提供良好的接口及環(huán)境，為日后系統(tǒng)擴(kuò)展或與已有軟件集成提供

支持。

2）簡單實(shí)用原則。采用簡單的設(shè)計結(jié)構(gòu)，格式化的語言編程，達(dá)到管理系統(tǒng)的減小編程與調(diào)試的難度，為日后的系統(tǒng)維護(hù)打下基礎(chǔ)。在整個系統(tǒng)開發(fā)過程中，系統(tǒng)的設(shè)計應(yīng)充分考慮系統(tǒng)使用單位的實(shí)際情況，提供一個面向應(yīng)用、注重實(shí)效且經(jīng)濟(jì)的高性價比的方案，而研發(fā)人員和具體業(yè)務(wù)部門要密切合作。

3）方便訪問原則。為了適應(yīng)系統(tǒng)變化的要求，在方案設(shè)計過程盡量選用擴(kuò)充性強(qiáng)的軟硬件系統(tǒng)，同時要求開發(fā)的應(yīng)用系統(tǒng)，可擴(kuò)展、易維護(hù)，以便系統(tǒng)建成后，用戶可以用最簡便的方法、最低的投入，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。

4）安全可靠原則。系統(tǒng)應(yīng)具備安全的通信機(jī)制，通過身份認(rèn)證、權(quán)限管理等措施解決數(shù)據(jù)的安全、保密問題。確保整個管理信息系統(tǒng)的安全可靠運(yùn)行。

3.2 系統(tǒng)分層結(jié)構(gòu)設(shè)計

本文按照設(shè)計原則對系統(tǒng)進(jìn)行了系統(tǒng)結(jié)構(gòu)設(shè)計和系統(tǒng)功能配置設(shè)計，建立了基于SOA體系結(jié)構(gòu)的模型，從基礎(chǔ)網(wǎng)絡(luò)層、數(shù)據(jù)庫層、系統(tǒng)軟件框架支持層進(jìn)行研究、分析。并在此基礎(chǔ)上建立綜合信息系統(tǒng)的邏輯模型，繪制了各個功能的數(shù)據(jù)流程圖。完成了對業(yè)務(wù)主要功能的設(shè)計，對系統(tǒng)具體功能進(jìn)行描述。

1）基礎(chǔ)網(wǎng)絡(luò)層設(shè)計。本級信息網(wǎng)絡(luò)覆蓋本綜合信息系統(tǒng)相關(guān)的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯(lián)信息網(wǎng)絡(luò)數(shù)據(jù)信息傳輸帶寬2兆以上；設(shè)立網(wǎng)管終端，配置網(wǎng)絡(luò)運(yùn)行狀況監(jiān)控軟件。局域網(wǎng)的計算機(jī)節(jié)點(diǎn)從50至280不等，每個部門內(nèi)部計算機(jī)可互相訪問及共享數(shù)據(jù)，而部門間的計算機(jī)不可互訪。每個場區(qū)都有相同的設(shè)計用軟件，需服務(wù)器集群作為代理服務(wù)器。

2）數(shù)據(jù)庫層設(shè)計。在基礎(chǔ)網(wǎng)絡(luò)層上建立數(shù)據(jù)庫層，包括業(yè)務(wù)數(shù)據(jù)庫、管理數(shù)據(jù)庫、安全管理數(shù)據(jù)庫，提供數(shù)據(jù)存儲、備份、存取控制和管理等功能。

3）系統(tǒng)軟件支撐層設(shè)計。支撐層（即軟件集成框架）主要是為系統(tǒng)提供相應(yīng)的軟、硬件平臺，提供基礎(chǔ)數(shù)據(jù)維護(hù)的通用支撐軟件和共性業(yè)務(wù)軟件，為各種評估指標(biāo)信息進(jìn)行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統(tǒng)安全控制設(shè)計

系統(tǒng)安全控制分布在系統(tǒng)體系結(jié)構(gòu)的四個層次，形成滿足保護(hù)的信息系統(tǒng)資安全需求的安全體系結(jié)構(gòu)。包括確定必需的安全服務(wù)、安全機(jī)制和技術(shù)管理，以及它們在系統(tǒng)上的合理部署和關(guān)系配置。

1）系統(tǒng)安全監(jiān)控。在基礎(chǔ)網(wǎng)絡(luò)層配置系統(tǒng)安全監(jiān)控，對于各直屬單位應(yīng)在重點(diǎn)崗位、要害部位、重要目標(biāo)處安裝安全監(jiān)控設(shè)備和信息識別器材，建立通過遠(yuǎn)程視頻實(shí)現(xiàn)上下聯(lián)通的遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)。

2）系統(tǒng)訪問控制。在應(yīng)用軟件層、軟件支撐層和數(shù)據(jù)庫層配置系統(tǒng)訪問控制，實(shí)現(xiàn)安全控制策略或權(quán)限對客體資源進(jìn)行不同授權(quán)訪問的，目的是限制訪問主體（用戶、進(jìn)程、服務(wù)等）對訪問客體（文件、系統(tǒng)等）的越權(quán)訪問，從而使綜合信息系統(tǒng)資源能夠在合法范圍內(nèi)使用。

3）文件安全管理。在應(yīng)用軟件層配置文件安全管理，對通過USB口導(dǎo)出/導(dǎo)入的文件進(jìn)行加/解密。選定序列密碼算法即確保文件加密同時也要保證數(shù)據(jù)傳輸?shù)乃俾省?/p>

參考文獻(xiàn)

[1]劉濤，侯秀萍.基于ESB的SOA架構(gòu)的企業(yè)應(yīng)用研究[J].計算機(jī)技術(shù)與發(fā)展.

[2]毛新生.SOA原理、方法、實(shí)踐[M].北京：電子工業(yè)出版社，2007.

[3]尹晚成.SOA技術(shù)在網(wǎng)絡(luò)教育資源共享中的應(yīng)用研究[D].華東師范大學(xué)，2007.

[4]孫陽.面向服務(wù)架構(gòu)技術(shù)在國土資源部信息化建設(shè)中的研究[D].北京工商大學(xué)，2006.endprint