2.2.3 逻辑分区部署方案
2.2.4 硬件配置建议
其对应分配如下:
名称 适配器/公共服务 集成核心 功能分布 适配器公共服务 配置 2cpu(8核) 32GB memory WebMethods Message Broker 数据库服务器 Oracle 2cpu(8核) 32GB memory 2cpu(8核) 32GB memory 归档数据库服务器 Oracle 2cpu(8核) 32GB memory 备份资源池 作为公共备份 2cpu(8核)32GB memory 总计 第11页,共38页 计算单元数量 1*2 1*2 1 1 1 7 2.2.5 服务接口规范
ESB系统负责解决实施服务接口规范与服务系统接口的差异,可将主要的实施工作控制在ESB项目范围内,大大降低周边系统的改造工作量,配合一些系统的瘦身计划的分阶段顺利实施。
2.2.6 高性能、高可用性及扩展能力设计
高处理能力保证措施
控制信息+XML应用报文,中间层次不必解析XML应用报文,使系统不仅具备完善的管理控制能力,同时还减少了报文解析开销,提高了效率。 非阻塞的异步模式、流水线式的作业处理,提高吞吐能力。
异步记录流水日志,保证信息的完整记录,同时不影响系统的处理性能。 系统处理能力可随硬件资源的扩展线性的增长。
系统所有配置规则均加载到Cache中,运行过程中不存在对数据库配置信息的读写操作,保证系统高效运行。 持续稳定运行保障措施
所有应用模块均为群集部署,系统不存在单点故障隐患,某个模块的故障不影响正常运行。
系统应用版本的升级可按模块分别进行,不影响业务的正常运行。
采用数据库分区技术,实现海量数据记录的清理和分区切换过程15秒钟内完成,无需采用与应用相关的数据库分表方式,实现批量数据处理对总线应用透明。
第12页,共38页 系统提供完备的动态安全刷新手段,配置信息可运行时在线刷新。 可扩展性
系统可以在CPU、内存等资源增加及扩容的情况下自我线性扩展处理能力;每个逻辑模块可以采用横向扩展的多物理模块部署。中间用队列进行通讯。 可维护性
系统具有较为完善的用户管理界面,提供对系统所有功能的维护与参数配置管理的功能;系统采用统一的服务模式和开发框架,从开发商增加可维护性,系统部署上采用多逻辑单元分离部署,减少系统内部的耦合度,增加整个系统的可维护性。
2.2.7 完善的安全机制
企业应用集成技术使复杂的业务流程、大量的信息和数据在各IT应用系统和业务部门之间高效的流转和共享,实现业务流程标准化和自动化,促进业务流程优化,提高建行运营效率。任何不安全因素都会造成不可估量的损失,故所有数据的传输、处理、交换都必须在良好的安全环境下进行,因此,必须建立一套完整的安全机制,以确保整个通信系统的安全运行。方案主要为ESB系统提供如下几个方面的安全服务: 1. 密钥管理
提供安全有效的密钥管理方案,实现应用系统和ESB系统的密钥产生、密钥分发、密钥更新、密钥注销等。提供密钥的自动更新机制,保证密钥的安全性,提供高效的对称密码算法,确保应用系统具有可用性和易用性。 2. 身份认证
第13页,共38页 保证接入ESB系统的合法性,提供应用系统和ESB系统之间的双向身份认证,采用基于证书的认证模式,系统使用的数字证书由第三方CA或者采用自运行维护的CA提供。CA证书采用离线下发的方式,以PKCS#12文件的格式安装到ESB系统和应用接入系统。
身份认证完成后,双方得到一个64个字节的随机数,通讯双方使用的对称密钥都是基于这一组随机数产生,对称密钥的选取规则双方使用相同的策略。对称密钥和对方的公钥信息存放在系统主机的共享内存,方便应用系统加密使用 3. 通讯加密
ESB系统的安全性是保障IT应用系统安全可靠运行的重要环节,使用PKI技术实现系统的密钥管理和通讯加密是目前解决此类问题的最有效途径,应用系统和ESB系统之间通讯的报文使用对称算法加密保护其机密性。为了提高密码运算的处理速度,这里推荐使用AES算法,密钥的长度为128bit。
通讯双方在身份认证完成后,在共享内存中保存对称密钥。客户端和服务器端的加密流程如下:
客户端加/解密流程:
1) 查询共享内存中的对称密钥和算法ID,根据加密要求选取对称密钥,如果共享内存中没有对称密钥,加/解密失败。
2) 使用查询得到的对称加密密钥,对报文进行加/解密处理。 服务器端加/解密流程:
第14页,共38页 1) 根据客户端的系统代码,查询共享内存的加密密钥和算法ID,如果共享内存中没有 对称密钥,加/解密失败。
2) 使用查询得到的对称密钥,对报文进行加/解密处理。 4. 关键字段MAC
2.3 整体解决方案
ESB集成技术架构方案划分为四个层面:渠道通迅接入、数据交换层、平台服务调度层、服务适配层。系统的每个层次都可进行横向扩展,实际应用中系统处理能力可以线性增长。
? 对于渠道服务请求的接入,ESB提供标准的通迅协议(支持TCP/IP、HTTP、
SNA、 FTP、MQSeries、JMS等协议和中间件)和MBSD标准接口规范,同时还为请求系统提供服务请求的API,屏蔽通讯协议和报文格式的技术细节,能够提高请求系统的集成开发效率、减少转换适配环节,同时还大大加强了总线系统对接入的控制和管理,促进了集成应用的快速推广和可靠运行。
? 对于改造成本过高的存量系统,
通过集成开发在数据交换层实现分类路由、同步异步转换、消息格式转换、代码转换等功能。
? 平台服务调度支持四种模式:
(一)、MB通道,用于高时效性、高一致性、高吞吐 能力的服务;
第15页,共38页
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库企业服务总线ESB方案书(3)在线全文阅读。
相关推荐: