国网泰州供电公司
摘 要:江苏省电力公司SG-ERP的开发实施,客观上出现很多外围系统与ERP之间的业务数据交互,而原有的总线已经不能满足ERP多种接口实现方式的需求,在此基础上引进了OSB产品,并且为更好地为江苏电力使用,在平台上对产品进行了相应增强开发。本文阐述了江苏省电力公司企业服务总线的建设目标、增强开发以及目前应用的成果。
关键词:总线; OSB;CIM;集成
0 引言
随着SG-ERP的实施开展,江苏省电力公司以SG-ERP综合试点项目为契机,通过建设江苏省电力公司企业级服务总线,整合江苏省电力公司原有服务总线,提供标准的服务总线功能,进一步提升江苏省电力公司的服务管理能力。
江苏电力总线建设目标
企业服务总线定位和作用
企业服务总线(OSB)是面向服务架构的基础平台, 做为SOA中的核心平台,OSB为在企业内共享可重用服务提供技术支撑,OSB的使用方便系统间互联,提高企业技术架构的柔性,实现采用SOA的最大价值。
企业服务总线是一个基于WebServcie技术以及其他如J2EE等标准的集中服务平台,提供访问其他系统的服务的能力,包括:
已有业务服务
新的业务服务
第三方服务
企业服务总线提供:
为消费者提供B2C接口
为员工提供访问内部应用的B2E接口
为第三方企业提供B2B接口
连接遗留系统的适配器
关注于解决实时或准实时的服务请求,同时具备一定的小文件交换功能,应用之间大量的数据交换应通过数据集成平台完成
企业服务总线建设目标
遵循SG-ERP项目对企业内应用的规划,结合业界集成技术的发展趋势,项目组对未来企业服务总线的目标架构规划如下图所示。
在企业的目标架构中,未来的企业服务总线包含内部企业服务总线和外联企业服务总线。通过横向连接企业内业务系统,纵向连接国网企业服务总线和第三方合作伙伴,企业服务总线成为企业范围内实时信息共享以及服务的交互集成平台。
江苏电力总线增强设计
江苏电力有自己的集成需求,包括对原有服务的兼容、与SAP及非SAP系统的集成、与一体化平台的集成等,为了更好的建设和完善企业服务总线,目前对OSB的功能作以下增强:
流量控制
企业服务总线在企业压力高峰时,会引起调用服务的响应速度变慢,甚至服务停止响应,导致很多系统不能使用,影响极大。流量控制设计就是要保证企业服务总线保证在业务高峰时期能够保证高优先级的系统、用户能够调用服务;保证高优先级的服务能够正常运行。
异常管理
异常重试是指在服务调用过程中,请求在通过企业服务总线(OSB)中发生异常,此异常是总线捕获的异常,且这些异常是总线定义的异常(例如BEA-380002,表示无法与服务器在HTTP之上建立连接,请查看服务IP地址或端口是否有误),如果发生类似异常,总线会记录服务调用时请求的相关信息(服务的名称,服务的地址,请求的内容,传输的协议格式等)并保存到数据库中。重试功能就是将此类异常的请求再次分发到 指定的服务地址。
主要是对请求传输通过总线时出现异常的服务的相关信息进行列表显示、查询、删除等操作。
日志监控管理
OSB提供报告(Reporting)和监控(Monitoring)两种功能来集中监控服务和服务器。
由于OSB日志记录的局限性,现准备将日志采集的工作放到OSB的底层进行处理,然后异步保存到数据库中。这样就可以容易地进行日志统计与分析功能,如:统计成功比率、失败比率、消息数量、错误消息数量以及响应时间的最大值、最小值、平均值、信息的大小等,并且依据统计数据能够直观地分析服务器使用状态及服务器性能。
安全控制
OSB可以用于对它所代理的服务应用安全性策略。这些安全性策略可以满足针对Web服务机密性、完整性、身份验证和访问控制的任何安全性需求组合。OSB支持消息层安全性(如WS-Security)和传输层安全性(如SSL),甚至需要的话,还支持对同一服务实例的两种安全性的组合。WS-Security是一组由OASIS管理的规范,它指定了如何对Web服务消息内容(例如,SOAP头部和/或主体)进行加密和签名,以及服务消费者如何对服务提供者进行身份验证(如:通过SAML、X.509)。通过采用消息层安全性策略而不是传输层安全性策略,SOA中的Web服务中间层(比如,ALSB之类的企业服务总线)就可以代理和发送消息而不必对流经它的消息进行解密和重加密。WS-Policy是另一个由OASIS管理的规范,它支持对Web服务指定通用属性和断言。WS-Security规范采用WS-Policy规范作为其语法以支持为Web服务指定安全性特征。
要确保 OSB上的 Web Service 的安全,可以配置以下三种不同安全类型中的一种或多种,到底采用哪种类型的安全,要看企业对服务安全的要求,可以使用单种安全类型,也可以多种安全类型组合。在考虑安全性的同时也要兼顾webService的性能。
CIM转换
江苏电力企业服务总线是基于SG-CIM标准模型的,原则上接入OSB的输入输出都必须符合CIM标准规范,业务系统如果不符合CIM标准,由业务应用系统开发一个适配器,完成转换后接入总线。
对于自主开发系统,数据转换由各个业务系统自己实现,CIM提供获取映射关系的服务,由业务系统根据映射关系,将业务系统的数据转换成CIM模型对象数据格式。
对于不具备改造条件的应用,服务总线获调用CIM共享库提供的转换组件进行数据的转换。
对于来自第三方的应用,由原开发方负责将自己的模型转换成CIM标准模型,然后接入总线。
对于将来CIM标准进行更新时,业务应用系统不需要再进行改造,CIM共享库平台维护映射关系,由服务总线进行格式的转换。
企业服务总线在江苏电力的应用
与原有服务总线服务的兼容
在上SG-ERP之前,江苏电力已经有自己的总线产品,服务的开发、注册和访问必须遵照改总线的规范来,所有的服务都是通过一个入口根据ServiceCode参数进行分发。引入OSB产品后,原有总线的服务也需要保留,为了使总线兼容原有服务的注册访问方式,减少服务提供方和调用方的程序变更,在OSB上做了相应的增强和配置。目前在原有总线上的服务一共有172个已经全部迁移并上了新总线,囊括了生产、配电、财务、营销、计划统计、人资等各个系统之间的服务。
与各业务系统的集成
企业服务总线和业务系统的集成包括企业服务总线和SAP系统的集成、企业服务总线和非SAP系统的集成。
在确定每一部分具体的集成方式前,需要确定系统间的互联方式。在企业服务总线的建设目标中已经确定了企业中业务系统间的服务交互都是通过企业服务总线完成。
与主数据的集成
由于SAP MDM产品的限制,只能通过SAP PI产品进行集成,这里的企业服务总线特指SAP PI平台。
PI与SAP MDM之间采用MDM Adapter,SAP与PI之间采用XI Adapter,PI与江苏电力非SAP系统之间采用SOAP Adapter进行集成,而与网省ODS之间采用JDBC Adapter进行集成。
与BPMS的集成
企业服务总线与BPMS集成仍旧采用Web Service实现,BPMS调用业务系统在企业服务总线发布的服务,BPMS的流程服务也通过Web Service发布在企业服务总线供业务系统调用。
与国网系统的集成
企业服务总线与国网的集成包含两部分内容:
3.5.1与国网企业服务总线的集成
根据企业服务总线目标架构中对企业服务总线的定位及规划,江苏电力和国网系统的实时数据交换都通过企业服务总线实现,业务系统不能直接连接国网的业务系统和企业服务总线,而是采取总线级联的方式进行集成。
与国网纵向管控系统的集成
目前,国网在网省公司部署纵向管控系统,这些管控系统通过与网省公司业务系统的集成,获取对应的信息。
这些纵向管控系统形成了国网和省网的竖井状的集成关系,不利于统一管理、维护。所以对于国网需要访问的省网的信息,通过企业服务总线发布为服务,国网业务系统通过访问国网的企业服务总线获取对应的信息。
内部企业服务总线
(1)内部企业服务总线关注于实时和准实时的小量数据的服务请求,业务系统之间大量的数据交换应通过数据总线完成。
根据集中部署,统一接入的原则,内部企业服务总线集中在省级部署,所有企业内业务系统间应用集成都通过内部企业服务总线进行服务交互。
目前江苏电力的现有业务系统与总线都是通过Web Service实现服务交互,未来的企业服务总线与非SAP系统仍保留采用Web Service进行服务交互。
(2)对于SAP系统主要也采用Web Service方式,但考虑到服务重复发布,性能影响等原因部分接口直接采用IDOC协议、报文格式进行服务交互,协议和报文格式的转换都在总线实现。
(3)企业服务总线应具备和流程集成平台集成的能力。江苏电力的流程集成平台是自开发的支持BPMS规划部署在应用服务器上的应用,支持通过Web Service与企业服务总线进行服务交互。流程集成平台与业务系统通过企业服务总线进行服务交互。企业服务总线可以实现服务组合,但仅在服务总线实现支持服务的组合以及允许服务调用失败,前端支持通过查询获取上次调用状态的服务。对于需要保存服务状态以及当服务调用失败、发生异常时需要人工参与的场景,维护事务一致性的处理逻辑放在流程集成平台。
(4)江苏电力与国网的应用集成应采用业务系统作为服务提供者、总线间集成的模式。同样,企业服务总线主要关注于实时和准实时的小量数据的服务请求,国网和江苏电力间大数据量的数据交换通过目前的数据交换平台实现。
(5)企业服务库主要提供企业范围内服务的注册、发布、审批等功能。企业服务总线具备能够从服务库导入、同步业务服务的能力。
外联企业服务总线
(1)外联企业服务总线,主要实现和第三方提供的前置(例如银行的前置机)连接,成为企业和合作伙伴间的服务总线。
(2)外联服务总线将有效屏蔽第三方应用与我行应用交互之间的通信协议差异、报文规范差异,降低开发和运行成本。
(3)外联企业服务总线与内部企业服务总线间的服务交互采用Web Service实现,统一交互实现方式,方便管理和维护。
(4)外联服务总线部署在DMZ区,对安全性要求比较高。要能够给予XML schemas进行验证,防范XML攻击。能够对全部或部分XML报文进行加解密,能够支持数字签名和验证保证数据的完整性,可以拒绝非签名消息。
与统一权限的集成
根据统一权限系统提供的客户端API,开发对应的Service provider并在企业服务总线进行注册使用。
结语
随着江苏省电力公司信息化水平的提升和信息化技术的快速发展,越来越多的系统注册到总线上面,企业服务总线作为企业的信息中枢,必须要有高性能、高可用性、高扩展性、高安全性作支撑。企业服务总线的建设已经成为信息化建设的重中之重。
参考文献:
[1]企业服务总线的研究与应用.邵欢庆、康建初 计算机工程 2007.1.
[2]企业服务总线研究综述.谢继晖.计算机科学.2007.11.
[3]基于SOA的企业服务总线模型研究.刘辉、邹玮刚.电脑知识与研究 2008.12.
论文作者:廖小云
论文发表刊物:《电力设备》2015年第10期供稿
论文发表时间:2016/4/21
标签:总线论文; 企业论文; 系统论文; 业务论文; 江苏论文; 电力论文; 江苏省论文; 《电力设备》2015年第10期供稿论文;