專利名稱:一種全息式企業(yè)服務總線的制作方法
技術領域:
本發(fā)明涉及計算機信息化應用領域,特別是涉及一種全息式企業(yè)服務總線��。
背景技術:
隨著廣大企事業(yè)單位信息化的不斷推廣���,大企業(yè)的部門及中小企業(yè)的IT整合需 求不斷涌出�����,而待整合的系統(tǒng)往往存在著規(guī)劃差���、種類雜���、技術亂等特點��,導致IT治理難度 高�����?;诿嫦蚍盏膽?SOA)已經無法解決以上問題,反而會在某種程度上增加治理難 度����,未經過良好規(guī)劃和整合的SOA會使得IT應用整體上更加趨于離散。企業(yè)服務總線(EnterpriseService Bus�,ESB),是一種具備 Web Service 能力的 IT服務基礎設施��,其本質是集成系統(tǒng)����,而非SOA系統(tǒng)。SOA的要點是撕開應用的外殼�����,而集 成系統(tǒng)會加強這些外殼。ESB有利于整合企事業(yè)單位現有IT資源�����,架通遺留系統(tǒng)���。從近幾 年的發(fā)展趨勢來看��,ESB已經從理論階段進入實戰(zhàn)階段�����,國內大中型規(guī)模的整合項目已經開 始基于ESB進行實施�����。但是����,目前現有的ESB技術僅局限在企事業(yè)單位內部的IT應用系統(tǒng)��,對外部服務 請求者而言�����,僅僅是一個負責對各種接口進行集中調用的服務,因而還存在著不足����。
發(fā)明內容
本發(fā)明的目的在于克服現有技術之不足��,提供一種全息式企業(yè)服務總線�����,是以智 能服務尋址和可插拔服務接入/卸載技術為基礎����,整合多種類型應用服務,智能指導服務 間通訊���,集中管理權限與安全����,支持多種訪問模式����,統(tǒng)一服務門面入口 ;并利用服務“注冊” 模式�����,弱化企業(yè)應用邊界,使得ESB具有可控可管的任意服務接入���、任意服務訪問的特點�����。本發(fā)明解決其技術問題所采用的技術方案是一種全息式企業(yè)服務總線���,包括—第一接入模塊,用來連接一個或多個ESB驅動服務�,該第一接入模塊所接入的 ESB驅動服務為具有訪問入口的且能夠單獨對外提供服務的WebService ;一第二接入模塊���,用來連接一個或多個外部接入服務��,該第二接入模塊所接入的 外部接入服務為具有訪問入口的且已獨立存在的服務提供者���;在第二接入模塊中置有適配 器,外部接入服務通過注冊適配器接入���;一列表服務管理模塊��,設有注冊服務列表���;該列表服務管理模塊分別與第一接入 模塊���、第二接入模塊相連接,在第一接入模塊接入或拆卸ESB驅動服務以及第二接入模塊 接入或拆卸外部接入服務時����,該列表服務管理模塊將接入的ESB驅動服務和/或接入的外 部接入服務的注冊信息保存在該注冊服務列表中����,以及將拆卸的ESB驅動服務和/或拆卸 的外部接入服務的注冊信息從該注冊服務列表中刪除;一智能服務尋址模塊�,用來對服務的請求進行處理并具有訪問入口 ;智能服務尋 址模塊分別與列表服務管理模塊�、第一接入模塊和第二接入模塊相連接;智能服務尋址模 塊根據已接入服務的注冊信息�����,為來自于各個訪問入口的請求者自動轉發(fā)請求至服務提供 者�����,并向對應的訪問入口返回服務處理結果;
一集中式權限與安全管理模塊�����,根據各個訪問入口的不同���,對注冊列表中的服務 提供不同的服務尋址機制���,并根據請求者與被請求者的來源/身份/安全等級的不同,進行 安全驗證�;該集中式權限與安全管理模塊分別與第一接入模塊、第二接入模塊����、列表服務管 理模塊、智能服務尋址模塊相連接���;以及一 DSA處理模塊�,用來實現連接于第一接入模塊中的ESB驅動服務以及連接于第二接入模塊中的外部接入服務的其中兩個服務相互之間的直接訪問連接和數據傳送���;DSA 處理模塊分別與第一接入模塊���、第二接入模塊�、列表服務管理模塊相連接����。所述的注冊信息至少包括有接入服務的服務狀態(tài)、尋址地址��、服務契約和訪問權 限�。所述的列表服務管理模塊在第一接入模塊接入ESB驅動服務的過程中,包括如下 處理過程al. ESB驅動服務接入第一接入模塊并通過第一接入模塊向列表服務管理模塊注 冊尋址地址��;a2.列表服務管理模塊將尋址地址存入注冊服務列表中并將該尋址地址作為可以 被識別的唯一服務標識提供給各個訪問入口 �����;a3. ESB驅動服務向列表服務管理模塊發(fā)布服務契約����,列表服務管理模塊將該發(fā)布 服務契約存入注冊服務列表中��;a4.列表服務管理模塊向ESB驅動服務提供用來設定訪問權限的設定界面����,ESB驅 動服務根據該設定面設定訪問權限;a5.列表服務管理模塊根據該ESB驅動服務的契約和權限��,啟用該ESB驅動服務。所述的第二接入模塊的適配器包括外部服務端和ESB接入端����,外部服務端封裝有 外部服務地址、外部服務契約和身份驗證信息�,ESB接入端封裝有身份驗證信息、ESB尋址 地址和ESB服務契約���。所述的智能服務尋址模塊作為訪問入口接受對服務的請求時���,包括如下處理過 程bl.智能服務尋址模塊判斷是否合法用戶,如果是繼續(xù)下一步驟�,如果不是則返回 是非法用戶的響應;b2.智能服務尋址模塊從列表服務管理模塊中調取注冊服務列表�����,查詢請求服務 是否存在�����,如果存在繼續(xù)下一步驟���,如果不存在則返回服務不存在的響應�;b3.智能服務尋址模塊進行服務路由轉發(fā),將請求轉發(fā)至目標服務����,由目標服務對 請求進行處理;b4.智能服務尋址模塊再進行服務路由轉發(fā)����,將目標服務的響應結果返回。所述的第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務 作為訪問入口接受對服務的請求時����,包括如下處理過程cl.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務判斷 該請求是否為本地服務的請求,如果是則對該請求進行服務響應并顯示響應結果��,如果不 是則繼續(xù)下一步驟��;c2.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務從列 表服務管理模塊中調取注冊服務列表����,查詢請求服務是否存在��,如果存在繼續(xù)下一步驟�,如果不存在則返回服務不存在的響應;
c3.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務通過 智能服務尋址模塊進行服務路由轉發(fā)���,將請求轉發(fā)至目標服務��,由目標服務對請求進行處 理����;c4.智能服務尋址模塊再進行服務路由轉發(fā),將目標服務的響應返回給第一接入 模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務�,并由第一接入模塊接入的 ESB驅動服務或第二接入模塊接入的外部接入服務顯示結果。 所述的DSA處理模塊用來連接于第一接入模塊中的ESB驅動服務以及連接于第二 接入模塊中的外部接入服務的其中兩個服務相互之間的直接訪問連接和數據傳送時���,包括 如下處理過程dl.第一接入模塊接入的一個ESB驅動服務或第二接入模塊接入的一個外部接入 服務向DSA處理模塊發(fā)送請求DSA連接的請求��;d2. DSA處理模塊從列表服務管理模塊中調取注冊服務列表信息并將DSA連接請 求和身份驗證信息轉發(fā)給第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入 的另一個外部接入服務�;d3.第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入的另一個外部 接入服務接受該DSA連接請求并返回DSA地址與憑證��;d4. DSA處理模塊將第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接 入的另一個外部接入服務的DSA地址與憑證轉發(fā)給第一接入模塊接入的一個ESB驅動服務 或第二接入模塊接入的一個外部接入服務����;d5.第一接入模塊接入的一個ESB驅動服務或第二接入模塊接入的一個外部接入 服務根據DSA地址和憑證與第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入 的另一個外部接入服務建立通道,進行DSA訪問��。本發(fā)明的一種全息式企業(yè)服務總線��,對IT應用的整合范圍突破了企事業(yè)單位的 邊界,根據整合接入服務的性質����,將服務區(qū)分為ESB核心服務,ESB驅動服務�,外部接入服務 三種。其中�����,ESB核心服務作為Holo-ESB的構建基礎���,強化了現有ESB基礎功能�,在服務調 度����、訪問控制、安全驗證等方面進行升級���。ESB驅動服務以ESB核心服務為依托����,成為統(tǒng)一服 務門面����,擴展了現有ESB技術的訪問入口,有效地解決了因業(yè)務原因產生的服務共享和隔 離問題�����。外部接入服務則將IT應用整合范圍延伸至任意服務�,不再局限于IT應用企事業(yè) 單位本身。本發(fā)明的一種全息式企業(yè)服務總線�����,其接入服務分為三種ESB核心服務���,ESB驅 動服務���,外部接入服務。ESB核心服務是全息式企業(yè)服務總線的核心組成部分��,它本身不對外部請求者直 接提供服務����,只作為ESB的內部功能模塊,為全息式企業(yè)服務總線提供權限等級控制�、安全 驗證�、列表服務管理�����、服務路由轉發(fā)��、數據組裝邏輯�����、異常捕獲與處理等全息式企業(yè)服務總 線運作所必須的基礎服務��,是全息式企業(yè)服務總線運行的基礎核心���。在本發(fā)明的方案中����,列 表服務管理模塊���、智能服務尋址模塊��、集中式權限與安全管理模塊���、DSA處理模塊等就是以 ESB核心服務接入方式整合在全息式企業(yè)服務總線中����。ESB驅動服務是全息式企業(yè)服務總線的重要組成部分��,它本身是一個WebService�����,對外提供服務���,同時提供全息式企業(yè)服務總線許可的其他服務,是全息式企業(yè) 服務總線的統(tǒng)一服務門面入口���。全息式企業(yè)服務總線接入的服務大多數為ESB驅動服務����。外部接入服務�,本身是一個已獨立存在的服務提供者(WebService或其他形式的 應用服務),通過注冊適配器向ESB注冊其提供的服務信息和授權等級����,實現服務整合接 入。主要用于對企業(yè)外部現有服務的整合����。本發(fā)明的一種全息式企業(yè)服務總線����,采用了智能服務尋址���,對于服務的請求者��,不 需要知道服務提供者的具體地址��,只需向全息式企業(yè)服務總線系統(tǒng)發(fā)出請求服務標識ID 和請求相關數據即可�����?����?偩€將根據已接入服務的注冊信息���,為請求者自動轉發(fā)請求至服務 提供者,并返回服務處理結果�。本發(fā)明的一種全息式企業(yè)服務總線,實現了可插拔式服務接入/卸載���,在全息式 企業(yè)服務總線上運行的各個服務�����,均由注冊服務列表統(tǒng)一管理��,當服務接入ESB時����,向全息 式企業(yè)服務總線注冊��,注冊成功后服務生效����,開始處理各個由總線提交來的請求;當服務卸 載時��,向全息式企業(yè)服務總線取消注冊����,全息式企業(yè)服務總線將從注冊服務列表中刪除該 服務,不再接收和轉發(fā)該服務的相關請求��。全息式企業(yè)服務總線上運行的各個服務可以像 電腦主機上各個USB設備一樣�,實現可插拔式的接入/卸載����。本發(fā)明的一種全息式企業(yè)服務總線��,具有多種服務訪問模式�����,根據請求來源和響 應處理的不同�,全息式企業(yè)服務總線上的服務訪問模式可分為三種總線請求、統(tǒng)一門面�����、 直接服務訪問(Direct Service Accessing���,DSA)�。統(tǒng)一服務門面是指接入全息式企業(yè)服務總線上的任一服務�,只要得到ESB授權, 并向外提供全息式企業(yè)服務總線注冊服務列表�、全息式企業(yè)服務總線注冊服務定位等驅 動,即可做為全息式企業(yè)服務總線的門面為服務請求者提供除自身以外的其他全息式企業(yè) 服務總線服務���。對于服務請求者��,提供了全息式企業(yè)服務總線驅動的服務與全息式企業(yè)服 務總線本身一樣���,是一個統(tǒng)一的服務門面入口���。本發(fā)明的一種全息式企業(yè)服務總線,采用了集中式權限與安全管理�����,在權限管理 方面�����,全息式企業(yè)服務總線系統(tǒng)通過建立并管理注冊服務列表���,完成對系統(tǒng)權限的集中控 制。無論何種接入服務���,都必須向全息式企業(yè)服務總線系統(tǒng)注冊����。全息式企業(yè)服務總線系 統(tǒng)根據各個訪問入口的不同,對注冊列表中的服務提供不同的服務尋址機制�����,請求者的授 權等級在尋址時即可完成驗證�����。在安全管理方面���,全息式企業(yè)服務總線系統(tǒng)根據請求者與被請求者的來源/身份 /安全等級的不同��,可以采用以下三種安全驗證策略一是不驗證�����,對于面向互聯網公開的 服務請求和核心服務間的請求���,全息式企業(yè)服務總線系統(tǒng)不做安全驗證;二是基于身份的 驗證����,對于基于身份的請求,全息式企業(yè)服務總線系統(tǒng)通過驗證用戶ID�����、口令等,確定請求 者的合法性��;三是基于權限列表的驗證���,全息式企業(yè)服務總線系統(tǒng)根據權限列表����,決定所請 求的訪問是否合法���。同時�,全息式企業(yè)服務總線不取代工作在系統(tǒng)之上的接入服務本身的 權限與安全機制���,而接入服務可用全息式企業(yè)服務總線核心中提供的權限與安全服務做為 自身的權限與安全模塊,起到全息式企業(yè)服務總線系統(tǒng)與接入服務相互增強的作用�����。本發(fā)明的一種全息式企業(yè)服務總線��,還可采用可視化配置�����,即由全息式企業(yè)服務 總線向管理人員提供可視化界面,通過可視化的界面�����,一般管理人員即可完成對總線尋址 規(guī)則��、服務接入/卸載����、訪問模式設定、統(tǒng)一服務門面入口���、權限與安全策略等方面的配置�����,而無需技術專家參與��。本發(fā)明的有益效果是�����,由于采用了將服務區(qū)分為ESB核心服務�,ESB驅動服務,外部接入服務三種��,并以ESB核心服務作為Holo-ESB的構建基礎��,強化了現有ESB基礎功能�, 在服務調度、訪問控制�����、安全驗證等方面進行升級��;ESB驅動服務以ESB核心服務為依托�,成 為統(tǒng)一服務門面,擴展了現有ESB技術的訪問入口�����,有效地解決了因業(yè)務原因產生的服務 共享和隔離問題�;外部接入服務則將IT應用整合范圍延伸至任意服務��,不再局限于IT應用 企事業(yè)單位本身�����;這種以智能服務尋址和可插拔服務接入/卸載技術為基礎,整合多種類 型應用服務��,智能指導服務間通訊�,集中管理權限與安全,支持多種訪問模式����,統(tǒng)一服務門 面入口的方式;并利用服務“注冊”模式�,弱化企業(yè)應用邊界,使得ESB具有可控可管的任意 服務接入����、任意服務訪問的特點。繼承了現有ESB技術的優(yōu)點���,解決了 SOA應用中各個系統(tǒng) 趨于離散的問題��,同時提升了服務總線在整合系統(tǒng)中的地位��,讓服務總線不再僅是企事業(yè) 單位內部各個應用系統(tǒng)的一個集中入口���,而是一個不限范圍的、高度擴展性的服務接入平 臺�����。全息式企業(yè)服務總線為企事業(yè)單位集成整合內外部IT資產,提升軟件復用等級�,降低 社會IT成本提供了一個良好的解決方案。以下結合附圖及實施例對本發(fā)明作進一步詳細說明�;但本發(fā)明的一種全息式企業(yè) 服務總線不局限于實施例。
圖1是全息式企業(yè)服務總線的主要模塊構成圖����;圖2是全息式企業(yè)服務總線的系統(tǒng)架構圖;圖3是全息式企業(yè)服務總線的智能尋址方式示意圖����;圖4是全息式企業(yè)服務總線的DSA訪問模式的示意圖;圖5是全息式企業(yè)服務總線的統(tǒng)一服務門面訪問模式的示意圖�;圖6是本發(fā)明的ESB驅動服務接入總線過程的流程圖;圖7是本發(fā)明的適配器的結構示意圖��;圖8是本發(fā)明的總線服務響應流程圖�;圖9是本發(fā)明的流一服務門面響應流程圖;圖10是本發(fā)明的DSA響應流程圖��;圖11是未采用本發(fā)明IT應用網絡拓樸圖�;圖12是采用本發(fā)明后的IT應用網絡拓樸圖�。
具體實施例方式實施例�����,參見圖1所示����,本發(fā)明的一種全息式企業(yè)服務總線����,包括一第一接入模塊1,用來連接一個或多個ESB驅動服務���,該第一接入模塊1所接入 的ESB驅動服務為具有訪問入口的且能夠單獨對外提供服務的WebService �����;一第二接入模塊2��,用來連接一個或多個外部接入服務����,該第二接入模塊2所接入 的外部接入服務為具有訪問入口的且已獨立存在的服務提供者��;在第二接入模塊中置有適 配器���,外部接入服務通過注冊適配器接入��;一列表服務管理模塊3����,設有注冊服務列表;該列表服務管理模塊3分別與第一接入模塊1��、第二接入模塊2相連接��,在第一接入模塊1接入或拆卸ESB驅動服務以及第二接 入模塊2接入或拆卸外部接入服務時�,該列表服務管理模塊3將接入的ESB驅動服務和/ 或接入的外部接入服務的注冊信息保存在該注冊服務列表中,以及將拆卸的ESB驅動服務 和/或拆卸的外部接入服務的注冊信息從該注冊服務列表中刪除�����;一智能服務尋址模塊4��,用來對服務的請求進行處理并具有訪問入口 ���;智能服務 尋址模塊4分別與列表服務管理模塊3��、第一接入模塊1和第二接入模塊2相連接���;智能服 務尋址模塊4根據已接入服務的注冊信息���,為來自于各個訪問入口的請求者自動轉發(fā)請求 至服務提供者��,并向對應的訪問入口返回服務處理結果�;一集中式權限與安全管理模塊5,根據各個訪問入口的不同����,對注冊列表中的服務 提供不同的服務尋址機制,并根據請求者與被請求者的來源/身份/安全等級的不同�����,進行 安全驗證�����;該集中式權限與安全管理模塊5分別與第一接入模塊1�、第二接入模塊2、列表服 務管理模塊3��、智能服務尋址模塊4相連接����;以及一 DSA處理模塊6�,用來實現連接于第一接入模塊中的ESB驅動服務以及連接于第 二接入模塊中的外部接入服務的其中兩個服務相互之間的直接訪問連接和數據傳送�����;DSA 處理模塊6分別與第一接入模塊1�、第二接入模塊2、列表服務管理模塊3相連接��。本發(fā)明的一種全息式企業(yè)服務總線(HoloEnterprise Service Bus�,Holo-ESB), 其系統(tǒng)架構圖如圖2所示��,該系統(tǒng)架構是將服務區(qū)分為ESB核心服務��,ESB驅動服務和外部 接入服務三種�。由各個ESB核心服務構成Holo-ESB平臺。ESB核心服務是全息式企業(yè)服務總線的核心組成部分����,它本身不對外部請求者直 接提供服務,只作為ESB的內部功能模塊����,為全息式企業(yè)服務總線提供權限等級控制�����、安全 驗證����、列表服務管理���、服務路由轉發(fā)、數據組裝邏輯�、異常捕獲與處理等全息式企業(yè)服務總 線運作所必須的基礎服務,是全息式企業(yè)服務總線運行的基礎核心��。在本發(fā)明的方案中��,列 表服務管理模塊3�����、智能服務尋址模塊4��、集中式權限與安全管理模塊5�����、DSA處理模塊6等 就是以ESB核心服務接入方式整合在全息式企業(yè)服務總線中。ESB驅動服務是全息式企業(yè)服務總線的重要組成部分��,它本身是一個 WebService��,對外提供服務�,同時提供全息式企業(yè)服務總線許可的其他服務,是全息式企業(yè) 服務總線的統(tǒng)一服務門面入口�����。全息式企業(yè)服務總線接入的服務大多數為ESB驅動服務�。外部接入服務,本身是一個已獨立存在的服務提供者(WebService或其他形式的 應用服務)����,通過注冊適配器向ESB注冊其提供的服務信息和授權等級,實現服務整合接 入�。主要用于對企業(yè)外部現有服務的整合。本發(fā)明的一種全息式企業(yè)服務總線���,采用了智能服務尋址�����,如圖3所示�����,對于服務 的請求者�����,不需要知道服務提供者的具體地址�,只需向全息式企業(yè)服務總線系統(tǒng)發(fā)出請求 服務標識ID和請求相關數據即可?����?偩€將根據已接入服務的注冊信息�,為請求者自動轉發(fā) 請求至服務提供者����,并返回服務處理結果。本發(fā)明的一種全息式企業(yè)服務總線��,具有多種服務訪問模式����,根據請求來源和響 應處理的不同,全息式企業(yè)服務總線上的服務訪問模式可分為三種總線請求�、統(tǒng)一門面�、 直接服務訪問(Direct Service Accessing��,DSA)���?����?偩€請求訪問模式對于服務請求者�,Holo-ESB就是一個功能齊全的SOA應用����;統(tǒng)一門面訪問模式ESB驅動服務可以作為Holo-ESB的一個入口,通過服務尋址和轉發(fā)���,向請求者提供Holo-ESB授權的全部注冊服務�����;直接服務訪問(即DSA訪問模式)如圖4所示�,Holo-ESB上的各個服務除了通過 總線向外提供服務外���,也可以通過Holo-ESB注冊服務列表發(fā)現對方���,之后建立直接訪問通 道�����,互為服務生產者和消費者��。本發(fā)明的一種全息式企業(yè)服務總線���,實現了統(tǒng)一服務門面,如圖5所示����。統(tǒng)一服務 門面是指接入全息式企業(yè)服務總線上的任一服務,只要得到ESB授權�,并向外提供全息式 企業(yè)服務總線注冊服務列表��、全息式企業(yè)服務總線注冊服務定位等驅動�,即可做為全息式 企業(yè)服務總線的門面為服務請求者提供除自身以外的其他全息式企業(yè)服務總線服務。對于 服務請求者�����,提供了全息式企業(yè)服務總線驅動的服務與全息式企業(yè)服務總線本身一樣����,是 一個統(tǒng)一的服務門面入口��。本發(fā)明的一種全息式企業(yè)服務總線����,實現了可插拔式服務接入/卸載����,在全息式 企業(yè)服務總線上運行的各個服務,均由注冊服務列表統(tǒng)一管理�,當服務接入ESB時,向全息 式企業(yè)服務總線注冊����,注冊成功后服務生效,開始處理各個由總線提交來的請求���;當服務卸 載時��,向全息式企業(yè)服務總線取消注冊�����,全息式企業(yè)服務總線將從注冊服務列表中刪除該 服務�����,不再接收和轉發(fā)該服務的相關請求����。全息式企業(yè)服務總線上運行的各個服務可以像 電腦主機上各個USB設備一樣,實現可插拔式的接入/卸載��。注冊信息至少包括有接入服務的服務狀態(tài)���、尋址地址����、服務契約和訪問權限����。對于ESB驅動服務,接入總線的流程參見圖6所示�,即��,列表服務管理模塊在第一 接入模塊接入ESB驅動服務的過程中����,包括如下處理過程al. ESB驅動服務接入第一接入模塊并通過第一接入模塊向列表服務管理模塊注 冊尋址地址��;a2.列表服務管理模塊將尋址地址存入注冊服務列表中并將該尋址地址作為可以 被識別的唯一服務標識提供給各個訪問入口 ��;a3. ESB驅動服務向列表服務管理模塊發(fā)布服務契約�����,列表服務管理模塊將該發(fā)布 服務契約存入注冊服務列表中���;a4.列表服務管理模塊向ESB驅動服務提供用來設定訪問權限的設定界面,ESB驅 動服務根據該設定面設定訪問權限���;a5.列表服務管理模塊根據該ESB驅動服務的契約和權限���,啟用該ESB驅動服務。其中尋址地址是總線上的唯一服務標識���,用于服務尋址���,請求轉發(fā)等;服務契約 是一系列用于WebService通信實現的XML規(guī)范和協議(如XSLT����,WSDL�����,SOAP���,WS」標準等), 它描述了服務向總線提供的接口規(guī)范���、數據格式���、消息模式、錯誤機制等信息��。對于外部服務�,接入總線時需要開發(fā)適配器,典型適配器如圖7所示���,適配器包括 外部服務端和ESB接入端���,外部服務端封裝有外部服務地址、外部服務契約和身份驗證信 息����,ESB接入端封裝有身份驗證信息、ESB尋址地址和ESB服務契約���。適配器封裝外部服務 地址���、外部服務契約、身份驗證信息等���,對部分不兼容的規(guī)范或協議施行轉換�,最終實現與 ESB驅動服務一致的總線接入方式�����。服務的卸載過程與接入過程相反�����,Holo-ESB停用服務�,撤銷服務契約,注銷尋址地址����,完成服務卸載�。參見圖8所示���,本發(fā)明的一種全息式企業(yè)服務總線��,智能服務尋址模塊作為訪問入口接受對服務的請求時��,即Holo-ESB服務響應流程�,包括如下處理過程bl.智能服務尋址模塊判斷是否合法用戶�����,如果是繼續(xù)下一步驟��,如果不是則返回 是非法用戶的響應�����;b2.智能服務尋址模塊從列表服務管理模塊中調取注冊服務列表�,查詢請求服務是否存在,如果存在繼續(xù)下一步驟�,如果不存在則返回服務不存在的響應;b3.智能服務尋址模塊進行服務路由轉發(fā)�,將請求轉發(fā)至目標服務,由目標服務對 請求進行處理���;b4.智能服務尋址模塊再進行服務路由轉發(fā)��,將目標服務的響應結果返回���。S卩,Holo-ESB收到服務請求后����,首先驗證用戶身份,確認用戶身份合法則繼續(xù)查詢 注冊服務列表�,若服務在注冊列表中,則請求正確���,將請求轉發(fā)至接入服務處理���,并將響應 結果返回。參見圖9所示����,本發(fā)明的一種全息式企業(yè)服務總線,在第一接入模塊接入的ESB驅 動服務或第二接入模塊接入的外部接入服務作為訪問入口接受對服務的請求時�����,即統(tǒng)一服 務門面響應流程,包括如下處理過程cl.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務判斷 該請求是否為本地服務的請求�,如果是則對該請求進行服務響應并顯示響應結果,如果不 是則繼續(xù)下一步驟�����;c2.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務從列 表服務管理模塊中調取注冊服務列表��,查詢請求服務是否存在�,如果存在繼續(xù)下一步驟,如 果不存在則返回服務不存在的響應��;C3.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務通過 智能服務尋址模塊進行服務路由轉發(fā)���,將請求轉發(fā)至目標服務�����,由目標服務對請求進行處 理����;C4.智能服務尋址模塊再進行服務路由轉發(fā)�,將目標服務的響應返回給第一接入 模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務,并由第一接入模塊接入的 ESB驅動服務或第二接入模塊接入的外部接入服務顯示結果��。對于Holo-ESB上的服務,在統(tǒng)一服務門面模式中工作時����,收到服務請求后,判斷 是否是自身提供的本地服務����,若是��,則直接響應��;否則���,查詢Holo-ESB授權的注冊服務列 表����,當請求在Holo-ESB授權服務內����,則轉發(fā)請求至總線,返回總線的響應結果���。參見圖10所示���,本發(fā)明的一種全息式企業(yè)服務總線�����,所述的DSA處理模塊用來連 接于第一接入模塊中的ESB驅動服務以及連接于第二接入模塊中的外部接入服務的其中 兩個服務相互之間的直接訪問連接和數據傳送時����,即DSA響應流程�,包括如下處理過程dl.第一接入模塊接入的一個ESB驅動服務或第二接入模塊接入的一個外部接入 服務向DSA處理模塊(Holo-ESB的服務A)發(fā)送請求DSA連接的請求;d2. DSA處理模塊(Holo-ESB平臺)從列表服務管理模塊(Holo-ESB平臺)中調取 注冊服務列表信息(已有的注冊信息)并將DSA連接請求和身份驗證信息轉發(fā)給第一接入 模塊接入的另一個ESB驅動服務或第二接入模塊接入的另一個外部接入服務(Holo-ESB的 服務B)�;d3.第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入的另一個外部接入服務(Holo-ESB的服務B)接受該DSA連接請求并返回DSA地址與憑證;即服務B收到 連接請求后���,確認服務A的身份���,接受DSA連接請求,向總線返回當前可用的DSA地址和用 于身份驗證的安全憑證��;d4. DSA處理模塊將第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接 入的另一個外部接入服務(Holo-ESB的服務B)的DSA地址與憑證轉發(fā)給第一接入模塊接 入的一個ESB驅動服務或第二接入模塊接入的一個外部接入服務(Holo-ESB的服務A)����;即 總線將DSA地址和憑證轉交給服務A ;d5.第一接入模塊接入的一個ESB驅動服務或第二接入模塊接入的一個外部接入 服務(Holo-ESB的服務A)根據DSA地址和憑證與第一接入模塊接入的另一個ESB驅動服 務或第二接入模塊接入的另一個外部接入服務(Holo-ESB的服務B)建立通道,進行DSA訪 問��;即��,服務A得到DSA地址和憑證后���,直接與服務B建立通道��,實現直接服務訪問����。本發(fā)明的一種全息式企業(yè)服務總線���,對IT應用的整合范圍突破了企事業(yè)單位的 邊界,根據整合接入服務的性質����,將服務區(qū)分為ESB核心服務,ESB驅動服務�����,外部接入服務 三種����。其中����,ESB核心服務作為Holo-ESB的構建基礎���,強化了現有ESB基礎功能�,在服務調 度��、訪問控制�����、安全驗證等方面進行升級��。ESB驅動服務以ESB核心服務為依托��,成為統(tǒng)一服 務門面���,擴展了現有ESB技術的訪問入口��,有效地解決了因業(yè)務原因產生的服務共享和隔 離問題�。外部接入服務則將IT應用整合范圍延伸至任意服務�,不再局限于IT應用企事業(yè) 單位本身。本發(fā)明的一種全息式企業(yè)服務總線,采用了集中式權限與安全管理�����,在權限管理 方面��,全息式企業(yè)服務總線系統(tǒng)通過建立并管理注冊服務列表��,完成對系統(tǒng)權限的集中控 制����。無論何種接入服務,都必須向全息式企業(yè)服務總線系統(tǒng)注冊��。全息式企業(yè)服務總線系 統(tǒng)根據各個訪問入口的不同�,對注冊列表中的服務提供不同的服務尋址機制,請求者的授 權等級在尋址時即可完成驗證�。在安全管理方面�����,全息式企業(yè)服務總線系統(tǒng)根據請求者與被請求者的來源/身份 /安全等級的不同����,可以采用以下三種安全驗證策略一是不驗證,對于面向互聯網公開的 服務請求和核心服務間的請求,全息式企業(yè)服務總線系統(tǒng)不做安全驗證�;二是基于身份的 驗證,對于基于身份的請求��,全息式企業(yè)服務總線系統(tǒng)通過驗證用戶ID���、口令等��,確定請求 者的合法性�;三是基于權限列表的驗證���,全息式企業(yè)服務總線系統(tǒng)根據權限列表,決定所請 求的訪問是否合法�����。同時���,全息式企業(yè)服務總線不取代工作在系統(tǒng)之上的接入服務本身的 權限與安全機制����,而接入服務可用全息式企業(yè)服務總線核心中提供的權限與安全服務做為 自身的權限與安全模塊�,起到全息式企業(yè)服務總線系統(tǒng)與接入服務相互增強的作用�����。本發(fā)明的一種全息式企業(yè)服務總線�����,還可采用可視化配置���,即由全息式企業(yè)服務 總線向管理人員提供可視化界面,通過可視化的界面�,一般管理人員即可完成對總線尋址 規(guī)則、服務接入/卸載���、訪問模式設定�、統(tǒng)一服務門面入口���、權限與安全策略等方面的配置�����, 而無需技術專家參與。應用實例����,以政府信息化為例����,某市政府信息化有如下方面的IT業(yè)務系統(tǒng)需求內部信息化辦公自動化系統(tǒng)(0A)����、人事考勤系統(tǒng)、績效考核系統(tǒng)��;對外信息政府門戶網站����、政務公開電子平臺;特殊應用系統(tǒng)互聯網基礎數據管理系統(tǒng)��、本地網站管理系統(tǒng)���、輿情分析系統(tǒng)�;
專用服務平臺招投標平臺�、市直機關業(yè)務平臺。其中�����,內部信息化、對外信息��、特殊應用的IT系統(tǒng)����,分別由三個不同的公司開發(fā);兩套專用服務平臺各自獨立�,且不屬于該市政府單位所有。各個業(yè)務系統(tǒng)之間的交互�,主要 以WebSerivce為主。Holo-ESB整合之前����,這些業(yè)務系統(tǒng)的網絡拓撲結構如圖11所示。從該拓撲圖上看出����,沒有ESB支撐的服務之間互相處于獨立、離散狀態(tài)�����,通過 WebService實現的系統(tǒng)間交互成倍放大了網絡結構的復雜度�����。各個系統(tǒng)的通過服務依賴產 生耦合����,使得某個系統(tǒng)的維護、升級或替換可能迫使多個相關的系統(tǒng)必須同步升級�����,勢必導 致維護成本大幅提高����,甚至無法繼續(xù)升級。在幾乎不更改代碼的情況下���,使用Holo-ESB架構�����,整合各個IT業(yè)務系統(tǒng)��,將原 來各個系統(tǒng)間交互的WebService注冊到Holo-ESB平臺中��,如圖12所示�。對于原本不屬 于該政府單位外部專用服務平臺����,通過增加服務適配器的方式���,作為外部接入服務注冊到 Holo-ESB中。此時��,Holo-ESB作為服務容器實現了可擴展性����、持續(xù)可用性、安全一致的主干 應用總線����。在此應用場景中,Holo-ESB全息式的特性得以發(fā)揮�。政務公開平臺只需向服務 總線接收需要公開的信息,而無需關心信息來源�����;其他業(yè)務系統(tǒng)有涉及到需要政務公開的 信息時���,只需向服務總線推送信息�����,而無需關心信息去向�;當門戶網站需要發(fā)布相同的信息 時,也不需要業(yè)務系統(tǒng)將同一條信息推送兩次����。在特殊應用中���,三套系統(tǒng)可以在總線的支持 下����,進行DSA方式交互���,除建立直接訪問通道前的服務尋址外�,與舊有交互方式完全一致���。 市直機關業(yè)務平臺和招投標平臺等外部系統(tǒng)的升級換代���,完全不會影響其他服務的正常工 作,Holo-ESB集中管理服務是否可用�,自動更新接入服務升級換代后的新地址。Holo-ESB的基礎核心提供了一種分布式的服務架構。這種架構面向集成��,可以作 為企業(yè)SOA集成環(huán)境的主干總線�,能夠對集成服務中的各種功能(如消息路由、數據轉換和 應用適配器等)進行選擇性的按需部署�。Holo-ESB的“全息”特性使得ESB的交互性能更 為完善,IT應用整合范圍不再局限于IT應用企事業(yè)單位本身�,為企事業(yè)單位集成整合內外 部IT資產,增強現有SOA功能�,降低社會IT成本提供了一個良好的解決方案,有著廣闊的 應用前景���。上述實施例僅用來進一步說明本發(fā)明的一種全息式企業(yè)服務總線��,但本發(fā)明并不 局限于實施例��,凡是依據本發(fā)明的技術實質對以上實施例所作的任何簡單修改��、等同變化 與修飾����,均落入本發(fā)明技術方案的保護范圍內�����。
權利要求
一種全息式企業(yè)服務總線,其特征在于包括一第一接入模塊����,用來連接一個或多個ESB驅動服務,該第一接入模塊所接入的ESB驅動服務為具有訪問入口的且能夠單獨對外提供服務的WebService���;一第二接入模塊�����,用來連接一個或多個外部接入服務,該第二接入模塊所接入的外部接入服務為具有訪問入口的且已獨立存在的服務提供者�;在第二接入模塊中置有適配器,外部接入服務通過注冊適配器接入�;一列表服務管理模塊,設有注冊服務列表�;該列表服務管理模塊分別與第一接入模塊、第二接入模塊相連接�,在第一接入模塊接入或拆卸ESB驅動服務以及第二接入模塊接入或拆卸外部接入服務時,該列表服務管理模塊將接入的ESB驅動服務和/或接入的外部接入服務的注冊信息保存在該注冊服務列表中���,以及將拆卸的ESB驅動服務和/或拆卸的外部接入服務的注冊信息從該注冊服務列表中刪除����;一智能服務尋址模塊,用來對服務的請求進行處理并具有訪問入口����;智能服務尋址模塊分別與列表服務管理模塊、第一接入模塊和第二接入模塊相連接���;智能服務尋址模塊根據已接入服務的注冊信息���,為來自于各個訪問入口的請求者自動轉發(fā)請求至服務提供者,并向對應的訪問入口返回服務處理結果�����;一集中式權限與安全管理模塊���,根據各個訪問入口的不同���,對注冊列表中的服務提供不同的服務尋址機制,并根據請求者與被請求者的來源/身份/安全等級的不同���,進行安全驗證����;該集中式權限與安全管理模塊分別與第一接入模塊、第二接入模塊�、列表服務管理模塊、智能服務尋址模塊相連接����;以及一DSA處理模塊,用來實現連接于第一接入模塊中的ESB驅動服務以及連接于第二接入模塊中的外部接入服務的其中兩個服務相互之間的直接訪問連接和數據傳送��;DSA處理模塊分別與第一接入模塊���、第二接入模塊�、列表服務管理模塊相連接�。
2.根據權利要求1所述的全息式企業(yè)服務總線,其特征在于所述的注冊信息至少包 括有接入服務的服務狀態(tài)��、尋址地址�����、服務契約和訪問權限����。
3.根據權利要求1所述的全息式企業(yè)服務總線��,其特征在于所述的列表服務管理模 塊在第一接入模塊接入ESB驅動服務的過程中,包括如下處理過程al. ESB驅動服務接入第一接入模塊并通過第一接入模塊向列表服務管理模塊注冊尋 址地址����;a2.列表服務管理模塊將尋址地址存入注冊服務列表中并將該尋址地址作為可以被識 別的唯一服務標識提供給各個訪問入口 ;a3. ESB驅動服務向列表服務管理模塊發(fā)布服務契約���,列表服務管理模塊將該發(fā)布服務 契約存入注冊服務列表中��;a4.列表服務管理模塊向ESB驅動服務提供用來設定訪問權限的設定界面���,ESB驅動服 務根據該設定面設定訪問權限;a5.列表服務管理模塊根據該ESB驅動服務的契約和權限����,啟用該ESB驅動服務。
4.根據權利要求1所述的全息式企業(yè)服務總線����,其特征在于所述的第二接入模塊的 適配器包括外部服務端和ESB接入端,外部服務端封裝有外部服務地址����、外部服務契約和 身份驗證信息,ESB接入端封裝有身份驗證信息����、ESB尋址地址和ESB服務契約�。
5.根據權利要求1所述的全息式企業(yè)服務總線����,其特征在于所述的智能服務尋址模塊作為訪問入口接受對服務的請求時,包括如下處理過程bl.智能服務尋址模塊判斷是否合法用戶��,如果是繼續(xù)下一步驟��,如果不是則返回是非 法用戶的響應�����;b2.智能服務尋址模塊從列表服務管理模塊中調取注冊服務列表��,查詢請求服務是否 存在�����,如果存在繼續(xù)下一步驟�����,如果不存在則返回服務不存在的響應��;b3.智能服務尋址模塊進行服務路由轉發(fā)�����,將請求轉發(fā)至目標服務�����,由目標服務對請求 進行處理����;b4.智能服務尋址模塊再進行服務路由轉發(fā),將目標服務的響應結果返回��。
6.根據權利要求1所述的全息式企業(yè)服務總線�,其特征在于所述的第一接入模塊接 入的ESB驅動服務或第二接入模塊接入的外部接入服務作為訪問入口接受對服務的請求 時,包括如下處理過程cl.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務判斷該請 求是否為本地服務的請求��,如果是則對該請求進行服務響應并顯示響應結果���,如果不是則 繼續(xù)下一步驟����;c2.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務從列表服 務管理模塊中調取注冊服務列表���,查詢請求服務是否存在�,如果存在繼續(xù)下一步驟,如果不 存在則返回服務不存在的響應���;c3.第一接入模塊接入的ESB驅動服務或第二接入模塊接入的外部接入服務通過智能 服務尋址模塊進行服務路由轉發(fā)���,將請求轉發(fā)至目標服務,由目標服務對請求進行處理���;c4.智能服務尋址模塊再進行服務路由轉發(fā)�����,將目標服務的響應返回給第一接入模塊 接入的ESB驅動服務或第二接入模塊接入的外部接入服務���,并由第一接入模塊接入的ESB 驅動服務或第二接入模塊接入的外部接入服務顯示結果。
7.根據權利要求1所述的全息式企業(yè)服務總線��,其特征在于所述的DSA處理模塊用 來連接于第一接入模塊中的ESB驅動服務以及連接于第二接入模塊中的外部接入服務的 其中兩個服務相互之間的直接訪問連接和數據傳送時�,包括如下處理過程dl.第一接入模塊接入的一個ESB驅動服務或第二接入模塊接入的一個外部接入服務 向DSA處理模塊發(fā)送請求DSA連接的請求;d2. DSA處理模塊從列表服務管理模塊中調取注冊服務列表信息并將DSA連接請求和 身份驗證信息轉發(fā)給第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入的另 一個外部接入服務�����;d3.第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入的另一個外部接入 服務接受該DSA連接請求并返回DSA地址與憑證���;d4. DSA處理模塊將第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入的 另一個外部接入服務的DSA地址與憑證轉發(fā)給第一接入模塊接入的一個ESB驅動服務或第 二接入模塊接入的一個外部接入服務�����;d5.第一接入模塊接入的一個ESB驅動服務或第二接入模塊接入的一個外部接入服務 根據DSA地址和憑證與第一接入模塊接入的另一個ESB驅動服務或第二接入模塊接入的另 一個外部接入服務建立通道�,進行DSA訪問��。
全文摘要
本發(fā)明公開了一種全息式企業(yè)服務總線�,包括第一接入模塊、第二接入模塊�����、列表服務管理模塊�、智能服務尋址模塊、集中式權限與安全管理模塊和DSA處理模塊����,該總線形成的系統(tǒng)架構是將服務區(qū)分為ESB核心服務,ESB驅動服務��,外部接入服務三種,以ESB核心服務作為Holo-ESB的構建基礎����,ESB驅動服務以ESB核心服務為依托,成為統(tǒng)一服務門面���,外部接入服務則將IT應用整合范圍延伸至任意服務��。這種以智能服務尋址和可插拔服務接入/卸載技術為基礎��,整合多種類型應用服務�����,智能指導服務間通訊����,集中管理權限與安全����,支持多種訪問模式,統(tǒng)一服務門面入口的方式��;并利用服務“注冊”模式�����,弱化企業(yè)應用邊界,使得ESB具有可控可管的任意服務接入�����、任意服務訪問的特點��。
文檔編號H04L12/40GK101827115SQ20091011311
公開日2010年9月8日 申請日期2009年12月31日 優(yōu)先權日2009年12月31日
發(fā)明者吳鴻偉, 夏勇興, 滕達, 章正道 申請人:廈門市美亞柏科信息股份有限公司