東方通中間件在農業電子政務建設中的應用

電子政務建設作為現階段我國信息化工作的重點，已經在全國范圍內迅速展開。農業信息化建設已經成為實現農業現代化的基礎和重要標志，電子政務的建設將直接影響到農業信息化的進程。

    信息化技術是推動和促進各類應用系統建設的重要手段，作為當今應用系統支撐技術的中間件越來越廣泛的被應用在企業級系統的建設之中，并在其中充分體現了其技術先進性和必要性。下面我們將著重討論中間件在農業電子政務建設中的應用。

    一、農業電子政務建設需要解決的問題

    近年來，農業信息化工作取得了顯著的成績，大大提高了農業工作的效率，但現有的系統應用目標比較單一，缺乏系統性和信息互聯互通，影響了整體性能的發揮，農業電子政務建設仍存在一些急需解決的問題：

    •  農業電子政務中大量的農業信息資源沒有得到很好的開發利用。

    •  由于先前建設的系統缺乏統一的規劃、標準和技術路線，導致系統之間信息共享困難。

    •  由于缺乏一個統一的應用平臺，難以實現農業部內部、農業部與其他部委應用之間的信息資源整合和交換，系統建設和應用的整體效益難以發揮。

    •  農業電子政務建設工作剛剛起步，目前投入運行的大多數系統在安全方面得不到應有的保障。

    二、農業電子政務應用系統建設

    農業電子政務應用系統建設包括網絡、基礎設施、綜合應用平臺和重點業務應用等多個方面。電子政務綜合應用平臺是農業電子政務應用系統建設的軟件基礎。同時，電子政務綜合應用平臺也是更好解決現階段農業電子政務面臨問題的關鍵。農業電子政務系統的總體框架規劃如下圖：

    農業電子政務系統分成三個層次：

    •  系統層：包括系統硬件平臺和系統軟件平臺

    •  綜合應用平臺層：作為農業電子政務應用的底層平臺，提供應用構建框架和底層通用服務，該平臺層又可以細分為三個層次：

    •  支撐軟件層：由多種中間件系統組成的支撐層，包括 J2EE應用服務器、門戶服務器、工作流中間件、應用集成中間件、消息中間件。

    •  應用基礎平臺層：以一種或多種中間件為基礎，針對應用系統所需的一些底層通用功能進行封裝后形成的更加切合電子政務系統需求的軟件層。

    •  應用組件層：是對農業電子政務應用系統的一些特定的共性功能進行抽象后，以軟件組件形式提供的應用組件。

    •  應用層：以應用基礎組件為基礎，向電子政務系統的最終用戶提供業務處理功能的各類應用系統。

    農業電子政務系統還需要建立起完備的安全體系，從各種不同的方面入手保證系統的安全性，其中一個重要的環節就是要建立起安全平臺，為各種應用提供安全基礎服務。

    建立電子政務系統的管理和維護體系，也是農業電子政務系統建設種需要解決的問題之一，管理維護體系涉及到整個電子政務系統的各個層面。

    三、農業電子政務綜合應用平臺建設

    農業電子政務綜合應用平臺包括下述五個子系統：

    •  數據共享交換平臺：為系統中各部門應用系統間的集成提供應用集成框架，提供為各系統間的信息交換共享提供數據處理和數據傳遞服務。各應用系統和數據中心通過適配器接入數據共享交換平臺。外部系統與政務系統也通過適配器接入數據共享交換平臺來實現與政務系統的相互訪問。

    •  業務協同平臺：通過業務流程集成，將不同部門業務系統中的處理環節定義在統一的流程中進行管理調度和監控的平臺。業務協同平臺依賴于數據共享交換平臺與流程處理環節中涉及的應用系統進行統一的數據交換。

    •  門戶服務平臺：建立農業電子政務系統中各類門戶網站的公共技術框架。通過門戶服務器實現各應用系統的表示層集成，系統的訪問者可以經由統一的 Web門戶網站進行訪問后端應用系統。

    •  安全平臺：向農業各種應用系統和其他應用平臺提供安全服務的平臺系統。

    •  統一管理平臺：為農業各系統的管理維護子系統的實現提供一致的技術架構，實現系統的集中式統一管理。

    農業電子政務各應用系統依據其集成要求的不同，分別部署在不同的子平臺上：

    •  系統間以相對簡單的數據交換為集成目的的系統部署在數據共享交換平臺上，例如數據國內農業信息采集系統、國外農業信息采集系統等。

    •  系統的業務處理過程中數據按照一定的流程在各個環節進行流動的應用系統需要部署在業務協同平臺上，流程處理環節中如果需要訪問其他的應用系統，則通過數據交換平臺完成。農產品和生產資料市場監管信息系統需要以業務協同平臺為基礎進行建設。

    •  門戶網站應用系統部署在門戶服務平臺上，例如國家農業綜合門戶網站。

    •  各應用系統需要使用安全平臺提供的服務，對遠程安全服務的訪問需要通過數據共享交換平臺進行。

    •  各應用系統、各平臺系統的管理通過統一的統一管理平臺進行集中式的管理和維護。

    結合農業電子政務應用系統現階段建設的特點，接下來我們將重點討論數據共享交換平臺、業務協同平臺和統一安全平臺的建設。

    四、農業電子政務數據共享交換平臺

    數據共享交換平臺是農業部機關、省級農業廳農業數據中心以及其它政府機構實現數據交換的應用，它保證數據在各部門間的正確傳遞。

    數據共享交換平臺采用統一的規范和標準，交換的數據格式和數據本身都采用 XML進行描述，以消除由于應用范圍、構建方式、系統結構、數據資源等方面所產生的各種差異，實現信息的高度共享，保證數據交換的透明、簡便、可靠、安全。

    1、數據交換共享平臺的組成

    數據共享交換平臺提供統一的數據共享服務和數據交換服務，是“綜合應用平臺”的最基本的組成部分。

    數據共享交換平臺的基本組成結構如下圖所示：

    從該圖中可以看到數據共享交換平臺有三個層次組成，包括：

    •  支撐軟件層，這一部分主要包括兩類中間件產品，包括消息中間件 TongLINK/Q，應用集成中間件TongIntegrator，中間件產品提供基本的數據交換功能。

    •  應用平臺層，這一部分提供基本的，更通用的數據共享服務和數據交換服務。

    •  應用組件層，在這一層提供預制的應用組件，使平臺更易于使用，提供的服務包括：數據同步組件，數據查詢組件和數據傳輸組件。

    2、數據共享交換平臺的功能

    （ 1）數據管理功能

    •  提供統一的數據和服務表示——標準接口

    •  提供標準的數據處理模塊，包括過濾，格式轉換，壓縮，加密

    •  支持數據及格式轉換規則定義

    （ 2）數據交換功能

    •  提供多種數據交換方式，包括消息的同步通信、異步通信和會話通信模式，滿足不同的數據交換方式的要求。

    •  提供高效的傳輸能力，滿足所有應用系統的數據傳輸要求。

    •  保障傳輸可靠性，通過斷點續傳、集群、事務技術等多種技術保證數據傳遞的可靠性

    •  支持不同的網絡環境，能夠很好地支持不同網絡接入方式，能夠有效利用不同的網絡帶寬。

    •  提供標準傳輸組件，使用戶只需要進行配置即可實現基本的數據傳遞功能，簡化應用系統的實現。

    （ 3）數據共享功能

    •  提供數據描述工具

    •  提供數據自動同步功能

    •  支持不同的數據源見的數據共享

    •  提供異構數據源聯合數據查詢能力，方便用戶查詢及獲取共享數據。

    五、農業電子政務業務協同平臺

    農產品和生產資料市場監管信息系統實現的建設需要以農業電子政務綜合應用平臺的業務系統子平臺為基礎。

    1、業務協同平臺的組成

    業務協同平臺為需要協同工作的業務系統提供基礎支撐平臺，業務協同平臺需要使用數據共享交換平臺，安全平臺和統一管理平臺提供的基礎服務功能。

    基于業務協同平臺的業務系統還需要使用門戶服務平臺作為該業務系統的入口。

    業務協同平臺的基本組成結構如下圖所示：

    從該圖中可以看到協同工作有三個層次組成，包括：

    •  支撐軟件層，這一部分主要包括工作流中間件 TongWorkflow和J2EE應用服務器TongWeb，提供工作流程的基本服務和管理功能。

    •  應用平臺層，這一層次有兩個部分，一是數據共享交換平臺，它作為基礎為業務協同平臺提供數據共享，數據交換和外部應用系統調用的基礎服務；二是業務協同平臺核心部分。

    •  應用組件層，在這一層提供預制的應用組件，使平臺更易于使用，提供的服務包括：標準的流程模版、標準的業務流程處理組件，標準的已經封裝好的外部數據調用組件和外部應用系統調用組件。

    2、業務協同平臺的功能

    •  支持各種基本的工作流程，包括：線性流程，選擇型流程，分支型流程，匯聚型流程，循環型流程等。

    •  提供分布式流程的定義，調度，運行監控能力。

    •  支持人工操作過程

    •  提供多種流程驅動方式，提供強大的流程執行能力，包括：事件驅動和流轉條件控制、時間控制等

    •  提供完善的流程運行控制能力 ,包括：流程的暫停、流程的恢復、流程的強行終止、流程分支的重新調度等

    •  提供方便直觀的圖形化流程定義工具

    •  提供角色和組織結構管理能力

    •  提供強有力的管理監控工具，實現流程過程監控

    •  提供標準的外部系統連接接口

    六、農業電子政務統一安全平臺

    農業電子政務綜合應用平臺除了涉及大量的普通信息以外，還有部分涉秘信息需要在網絡上傳輸，另外它還要和國辦專網進行連接，實現數據共享，系統在安全方面的要求是很高的。

    1、統一安全平臺的組成

    統一安全平臺是為建立安全的電子政務應用提供信息機密性、信息的完整性和有效性（防止被篡改和損壞）、訪問不可抵賴性、信息的可審查性和可控性等綜合的安全服務，獨立于應用并為應用使用的應用支撐平臺。

    統一安全平臺由 3個核心組件構成：統一應用網關、安全與信任管理子平臺和授權管理子平臺。如下圖所示：

 

    其中統一應用網關是信息或服務訪問的入口點，它統一接收來自訪問發起應用的簽名了的訪問請求，隨后分別使用 PKI和PMI設施提供的身份認證/信息解密和授權管理服務來控制對訪問者的身份認證、信息的解密和權限控制。

    基于 PKI技術的安全與信任管理子平臺則提供數字證書的簽發與發布，數字簽名與驗證，加密與解密等安全服務以及相關的安全應用開發工具。

    基于 PMI技術的權限管理子平臺則提供訪問者屬性證書的簽發，提供訪問控制（決策）服務以及相關的安全開發工具。

    2、統一安全平臺的功能

    統一安全平臺是為建立安全的電子政務應用提供信息機密性、信息的完整性和有效性（防止被篡改和損壞）、訪問不可抵賴性、信息的可審查性和可控性等綜合的安全服務，獨立于應用并為應用使用的應用支撐平臺。

    統一安全平臺的功能是統一安全應用網關、安全信任管理子平臺、授權訪問子平臺等三個平臺軟件功能的組合。

    統一安全應用網關服務器軟件提供應用訪問目標資源的統一受理和身份認證及訪問授權的協調與使用。網關在獲得簽名了的訪問請求之后，通過對驗證服務的調用實現對訪問者的身份認證，對解密服務的調用獲得對加密內容的解密，隨后通過對授權服務的調用實現對應用訪問的授權管理。獲得授權的訪問請求由網關轉發給目標應用實現對目標資源的訪問并獲得處理結果應答后，使用加密服務實現對需要加密的信息的密文化，再使用簽名服務調用將應答信息簽名。因此，統一安全應用網關是實現信息的機密性、對信息和服務的使用者的身份認證以及訪問權限控制的統一控制點。

    安全信任管理子平臺提供信息的機密性和對信息和服務的使用者身份認證的基礎設施。具體功能主要包括：實體（用戶、軟件或設備等）身份證書生成和發布，開發安全應用需要的安全服務及工具軟件。主要的安全服務包括：信息的加密與解密，簽名與驗證等服務，以此提供信息機密性、信息的完整性和有效性（防止被篡改和損壞）、訪問不可抵賴性以及信息的可審查性保護。相關的開發工具還有：數據庫 /文件的防護工具、VPN開發工具、安全電子郵件支持模塊等。

    授權訪問子平臺提供訪問權限控制需要的基礎設施。具體功能主要包括：包含訪問者權限信息的屬性證書的生成和發布，開發安全應用需要的授權訪問服務及工具軟件。主要的安全服務包括：支持擴展 C/S應用開發的訪問使能代理模塊、支持B/S應用開發的訪問使能代理PlugIn程序等，以此提供信息的可控性保護。

    六、東方通中間件能為農業電子政務系統建設發揮的作用

    東方通科技公司作為國內最重要的中間件平臺技術提供商之一，在 J2EE應用服務器技術、消息中間件技術、應用與數據集成技術、工作流平臺、安全中間件等領域一直處于國內領先地位，擁有成熟的技術和強大的服務隊伍。而且其產品已經得到了用戶的廣泛認可。以這些產品為底層框架建立的農業電子政務綜合應用平臺具有如下突出特點：

    •  技術平臺的開放性

    以 J2EE應用服務器技術、消息中間件技術、應用與數據集成技術、工作流平臺、安全中間件為基礎平臺建立的農業電子政務綜合應用平臺，采用開放技術標準，如XML、JMS等技術，便于與基于不同開發技術實現的各種內外部系統互聯互通，另一方面，在產品供應商和技術服務商的選擇上也提供了更大的余地。

    •  技術平臺的先進性

    隨著互聯網應用的爆炸性增長， Web服務技術作為基礎的技術平臺已經成為眾多行業用戶的選擇，在這個領域，隨著技術提供商和用戶的互動，已經產生了應用服務器、門戶服務器、EAI產品等眾多的專門技術，眾多用戶的成功經驗也證明Web 服務技術現在已經成熟，完全可以作為企業級應用系統的基礎平臺；消息中間件實現的消息底層，經歷了多年的發展和應用，在信息交換可靠傳輸領域依然具有不可替代的作用；應用集成產品對于分布式系統的整合以及對已有系統的合理利用上具有強大的作用，同時也能夠很好的進行數據的集成與共享；工作流中間件為實現農業各部門業務的協同提供了運行支撐環境；安全中間件為快速構建基于PKI的應用系統提供了便捷的平臺。

    •  應用開發的便捷性

    在本系統中應用的各種平臺技術，在提供了各種服務的同時，充分屏蔽了技術實現細節，以簡單而便于開發人員理解和使用的 API提供上層應用程序所需的基礎服務，保證應用開發人員集中關注應用業務邏輯，有效地降低開發難度、縮短開發周期、削減開發費用。

    •  系統的可擴展性

    整個農業綜合應用平臺提供了良好的業務類型擴展性和業務規模擴展性，保證系統隨著在隨著時間的推移而增長時，能夠快速方便地引入新的硬件和軟件系統，保護舊有系統的投資。

    •  系統的健壯性

    業務系統的健壯性一方面取決于平臺產品的健壯性，另一方面也取決于應用系統的健壯性。東方通的中間件平臺均在各種用戶系統中得到了廣泛地檢驗，而在此基礎上建立的應用系統由于開發難度的降低，相應的其健壯性也更容易得到保證。

    •  系統的安全性

    東方通中間件產品均不同程度地提供有安全手段，如用戶訪問控制、信息加密等，安全中間件 TongSEC更是為農業電子政務綜合應用平臺建設提供統一的數據安全保護措施和系統安全保證。

原文轉自：http://www.anti-gravitydesign.com