關于中間件的開發研究[4]

關于中間件的開發研究[4]

作者：居德華　來源：上海亞士帝信息工程公司

　　企業應用集成(EAI)中間件

　　中間件的重要應用就是EAI，正因為如此，許多中間件產品，喜歡直接打出EAI中間件的旗號，但它們的功能?？刹顒e很大，但實際的EAI應用中常需要多類中間件的混合使用。

　　作為EAI 中間件，它至少應支持以下幾個功能，支持應用間數據交換的信息中間件，支持業務過程規則，在這方面，Vitria 的產品是第一個支持這一功能的。

　　其他可舉的廠商有：Tibco Software ，Level 8 Systems，WebMethods, Candle，NEON，Software Technologies Corp. (STC)，iWay Software, SilverStream, Mercator Software等。

　　財務系統中間件

　　這是一類面向應用的特殊類中間件，由于存在大量的數據和信息交換，基本上是一類信息中間件，另外，出于行業業務需要，存在許多標準和協議，專業性要求較高，比較典型的產品供應商，有像：

　　Financial Fusion

　　它是頭號Internet銀行解決方案供應商，主要產品有STP (Straight-Through Processing)Solution，Financial Fusion Server，GlobalFIX™，SWIFT Adapter，GSTP，UniversalOFX™ Adapter 等, 都是純Java解決。

　　另一個銀行系統中間件，是Biveroni Batschelet Partners' (BBP) 公司的IGT (Interbank Gateway) 和ServiceBureau。

　　SunGuard Business Integration/ MINT Technologies 的MINT Knowledge family(MINT Knowledge Broker，MINT Knowledge Manager，MINT Knowledge Master，MINT FIX Engine)，是又一個較完整的財務系統解決方案，集成了許多標準格式和協議。

　　Trace Financial Ltd 的財務中間件Trafic，能與Crest, CGO, SWIFT，Oasys Global等接口，實現STP處理，它提供的產品，包括：Cloverleaf 用于全球財務信息傳輸和實現STP，CAMS(The Corporate Actions Management System)支持自動工作流管理。

　　LiveBiz 的JOFX 財務構件，實現財務數據電子交換標準 Open Financial Exchange (OFX) 協議，可用于Internet支付、銀行和投資應用，基于EJB平臺。

　　TATA Consultancy Services 也結合其海外開發業務研制出有自主版權的財務中間件 FIG。

　　對財務中間件方面，國外有專門的指導手冊，提供有關的資源信息，如：

　　The Who, What, Where Guide to Financial Messaging and Middleware 2000，&195.00

　　Middleware Issues for the Financial Sector，US$795

　　在附錄六中，我們也收集了許多財務中間件產品，可供參考。

　　由于許多企業應用，會與財務或銀行、通信或電信打交道，如可用于客戶關系管理(CRM)呼叫中心(CallCenter)的計算機-電話集成(CTI)技術，所以也有些軟件企業，根據已有的開發經驗，搞出一些相關應用接口的中間件，這也不乏是一種方向，像國內的東方通科技公司，就是走這一方向的例子。

　　無線應用中間件

　　日益廣泛的移動電話用戶群，打開了廣闊的應用前景，按美國的預測，到2004年，移動電話用戶將達2900萬，移動交易額(m-commerce)有可能突破 200億美元，日本 DoCoMo模式的成功，也為市場帶來無限遐想，我們中國目前的移動電話，已超過1.2億門，成為世界上第一移動電話大國，這些數據，都是普遍看好無線應用和無線應用中間件的主要動力，從2000年起，美國不少(數以百計)新興產公司，轉向無線應用中間件的研制開發，造成過擠和過熱的局面，

　　包括 IBM和微軟，也表示將提供更多的無線應用支持，今年3月IBM宣布將為基于Intel's XScale 處理器的設備提供中間件軟件，采用它的 WebSphere Everyplace Suite Embedded Edition，這將進一步加劇這一市場的競爭。但對這一過熱現象，也有人潑冷水，認為是判斷錯誤，移動用戶并不代表實際的無線web存取用戶，隨著Java無線應用平臺的廣為接受和標準化，這一應用領域，跳進去容易，但要出人頭地并不簡單，許多企業是抱著希望進去的，但缺乏有特色的技術基礎、開發隊伍、以及明確的贏利模式，再加上受資源限制的影響，急于在某一垂直市場的突破，限制了技術的發展，這些均是不利的因素，雖然這一領域最后終究會有成功者，但對大多數，將面臨失敗的危險。

　　對中國的開發者，將如何進行我們的選擇呢?特別，考慮到面臨進入WTO后，將直接面對全球的競爭。這方面可參考的典型產品有，

　　Broadbeam的無線平臺Axio，包括：

　　● ExpressQ - Wireless messaging server

　　● ExpressWeb - Wireless content server

　　●Application Connectors：Web Link，Email Link，MQ Series Link -

　　分布實時控制中間件

　　分布實時控制應用，也是中間件重要應用領域，一個典型產品是Real-Time Innovations (RTI) 公司的 NDDS，WaveWorks，WaveSurf ，還有相應的開發工具，可廣泛應用于工業控制、通信、以及軍事/空間應用。

　　在要求服務質量的場合，要求采用自適應中間件(見下節)。

　　嵌入式中間件

　　這一領域與無線和實時控制中間件直接相關，但由于其在目前的特殊性，我們把它明確獨立開來，由于超大規模集成電路的發展，微處理器和微控制器的成本和應用變得越來越普遍，將出現所謂的“無處不在的計算“ (Ubiquitous Computing)時代，人與CPU的比例，將從PC時代的 1:1 ,走向1:N (N>;>;1)，由于其巨大的市場前景，許多大的IT企業早就開始起前期研究，為鞏固其壟斷地位。微軟早在1999年就槍先推出所謂的“維納斯”和CE計劃，我們中國的軟件工作者，也針對性地提出“女媧”計劃，這個領域當前的重點方向，是無線移動和手持設備，以及信息家電。

　　嵌入式系統由于其復雜性，有專家提出要解決嵌入式軟件危機，只有從實時操作系統和嵌入式中間件著手。從軟件開發角度講，很自然會把分布對象的概念引伸到這一領域，提出開發嵌入式中間件(Embedded Middleware)的需要，成為軟件開發的一個新熱點，據說目前市場已超過10億美元。一個可注意點是，IBM與Intel合作，將IBM的 WebSphere Everyplace Suite Embedded Edition，移植到Intel& Personal Internet Client Architecture (Intel PCA)，包括Intel StrongARM 和Xscale微處理器，重點開發面向無線設備和信息家電的嵌入式軟件，在這一方向上，IBM在去年10月，就已推出VisualAge Micro Edition Toolkit。嵌入式中間件開發方面，可舉的例子有VTT Electronics的MIDAS，是用于移動分布應用的嵌入式中間件。

　　與此相關的研究領域很多，在嵌入式操作系統領域，一個有希望的潛在競爭者，是嵌入式 Linux, 它已經得到許多工業界的支持和采納，為提高標準化程度，進一步增強競爭力，工業聯盟組織Embedded Linux Consortium (ELC)今年4月宣布，將對Embedded Linux platform提出統一規范說明，在應用實例方面，著名的開放源程序公司，已將其嵌入式Linux 和實時操作系統eCos，移植至Hitachi's SuperH微處理機;其次一個領域是開發嵌入式Web服務器，已有的產品，像 Xerox PARC’s Hydra 和Dallas Semiconductor’s Tini,最有趣的是近年出現一個開發最小服務器熱，不少研究生都參與其中;在實時Java開發方面，出現兩個陣營，一是Sun 領導的實時Java 專家組(www.rti.org),參加的有CMU, IBM, Lucent, Motorola,另一個是由HP領導的 J-Consortium, 旨在打破Sun 對Java的壟斷，參加者有Ericsson, Microsoft, MITRE等，從用戶和開發人員角度，則希望兩者能合而為一;在連接設備的分布計算平臺上，比較出面和公認的是Sun提出的 Jini; 對無線設備網，希望是自組織和不費力的(Effortless Networking), 在這一領域目前競爭激烈，微軟提出UPnP(Universal Plug and Play),已提交 IETF作建議標準，HP也推出相似的 CPnP(Chai Plug and Play)，Sun/Philips/Sony聯合提出Jini/HAVi，把Jini與家用設備規定 HAVi (Home Audio-Visual Interoperability) 結合起來，Lucent則提出 InfernoSpaces，基于它的網絡OS Inferno之上，Jini的優點是設備代碼較小。

　　在J-Consortium底下，有個實時和分布嵌入式中間件工作小組(RTDM-WG)，其任務是提交一份關于Java平臺的嵌入式中間件技術報告，實時Java擴充，API規定說明和中間件相關的Java類庫。

　　在嵌入式領域，已出現一些標準的API，像Message Passing Interface (MPI)和實時MPI(MPI/RT)，VSIPL(Vector, Signal, and Image Processing Library)等，但過去傳統上把處理與通信分開，這帶來軟件不夠緊湊，為此，MITRE和MIT研究人員，正在研究如何重構數據，使處理和通信能有效結合起來，同時引出新的嵌入式API。

　　是否能將分布對象技術CORBA 引進嵌入式系統，也是一個研究方向，但由于嵌入式系統存儲容量較小，必須開發“小腳印”的CORBA，為此不少專家提出了許多改進建議，CORBA技術的領先者IONA Technologies，采用購并的辦法， 把Object Oriented Concepts, Inc. (OOC)公司開發的技術ORBacus，集成到它原先的Orbix產品系列中，以進入實時嵌入式中間件市場，ORBacus 對非商業應用，仍保持免費開放源程序。

　　在眾多嵌入式設備的無線網絡環境中，如何簡化設備的結構配置，互相發現存在的服務是一個重要的技術問題，目前已出現多種相關技術，用于服務的廣告和發現，這些技術是：(1)由工業聯盟蘭牙特殊興趣小組提出的蘭牙(Bluetooth) 技術; (2) Sun公司提出的Jini結構;(3)Salutation聯盟建議的 Salutation結構;(4)微軟的UpnP; (5)確IETF提議的Service Location Protocol (SLP)協議; 由于這些方法各有優缺點，目前還沒有一種占特別的優勢，所以技術共存還可能持續一段時間，為解決互操作問題，相應的搭橋技術也應運而生，如Salutation-SLP，Salutation-Bluetooth, Jini-UPnP, Jini-Bluetooth, 這些技術自然帶出一批中間件產品。

　　容易看出，對嵌入式中間件可研究的內容很多，國外對這一市場有詳細的分析預測報告，可惜要價3950美元，無法一窺其內容。

　　安全中間件

　　網絡經濟為企業帶來巨大好處的同時，也提出了極具挑戰性的問題，就是網絡信息系統的安全性問題，美國計算機安全協會做過一份調查，186家企業由于機密數據失竊和財政詐騙，一年損失超過3.77億美元，十分驚人，但為了提高系統的安全性，對大多數企業來講，不可能靠聘用昂貴的安全專家來解決問題，因此如何把安全性構造在系統之中，顯得特別重要，安全中間件將在網絡信息系統中發揮重要作用。

　　V-ONE 公司1995年推出號稱第一個工業安全中間件產品SmartGATE，它采用 RSA加密技術和公司的最新專利，通過集成加密和基于令牌的認證，實現在TCP/IP協議之上的，透明的應用對應用安全性，使安全解決，在防火墻基礎上，又加了一層安全中間件，中間件解決方案的優點是，保持與廠商的獨立性，可直接插入，不要求修改原有的應用程序、細顆粒的存取控制、A2A安全性、遠程用戶注冊、可監控服務、基于令牌或智能卡的認證、與加密算法的獨立性、能與放火墻配合工作，能在邊界上實現存取談判、且獨立于防火墻類型、可適合多類應用等。V-ONE 公司的產品系列包括：防火墻SmartWall™, 智能卡閱讀器和軟件 SmartCAT™，安全中間件SmartGATE™，和電子支付系統及服務器軟件 Wallet Technology。

　　eSec 是一家澳大利亞公司，提供較完整的安全解決方案，包括防火墻、虛擬專有網(VPN)的管理、入侵檢出系統(IDS)以及非管制區(DMZ--Demilitarised Zone)和公共網絡服務的管理。eSec 也提供網上支付服務，包括常見信用卡支付，與WorldPay合作的多幣種支付，對兌換不收手續費，非常強的加密手段(1,024-bit RSA & 128-bit RC4)，eSec的中間件產品Igloo采用開放源程序，它實質上是一個模型和工具，以軟件代理形式，幫助用戶很快實現解決方案。

　　Global Privacy Solutions安全產品的特色，是保護客戶的隱私，如如何保護病人的健康信息，它提供全方位的解決方案，包括咨詢、授證，符合歐美有關的隱私保護法規，它特別提醒，安全性和保護隱私，并非一件事，需要不同解決手段。

　　Adiron公司的安全中間件工具產品ORBAsec SL3，實現OMG 2000年底剛采納的新的Common Secure Interoperability Version 2 (CSIv2) 協議，CSIv2 是CORBA協議的一部分，它的API建立在數學模型基礎上，具有更強安全性，認證和加密是建筑在TLS之上(原SSL)。CONTROL是用于存取控制的中間件產品，使這部分功能可脫開應用，存取政策可用專門語言定義在一個正文文件中。其它產品包括，ORBAsec 企業安全政策管理系統和定義語言。

　　開放SSL(www.openssl.org)組織，有個合作開發項目，按開放源程序，實現 SSL v2/v3 和 TLS v1，對商業和非商業用戶，均免費提供，采取類似 Apache 的許可方式。

　　PGP Security有兩個安全中間件研制項目，Sigma是基于CORBA 分布環境的安全互聯，增加CORBA 存取控制，安全機制建筑在對Domain and Type Enforcement (DTE)的面向對象擴充上。Secure Virtual Enclaves (SVE) 研究安全技術，通過COTS OS 和COTS中間件，使能不同組織的分布合作計算。采用各種中間件安全機制(如SSL, DCE security, Sesame, SPKM)，保護信息資源，強制各類分布應用(如DCOM, CORBA, DCE, WWW和其它網絡應用)能貫徹規定的安全政策。

　　Kyberpass公司是一個領先的安全中間件公司，它的公開密鑰結構(PKI)的解決方案是得獎的產品，已有四百萬個用戶，產品有安全服務器和Kyberpass 4.0套件，最近，又宣布參加著名安全性公司 RSA 的安全戰略伙伴程序，并通過RSA 的 "RSA Keon™ Ready" 產品認定證書，標志著它的產品在PKI系列中已達到一定地位。

　　以大學為主的Internet2聯盟有個專門的安全性工作組，為推動安全中間件發展和標準化，正著手一個Internet2 Middleware Initiative (I2-MI)，并有許多相關的研究項目。EDUCAUSE, Internet2, NCSA, SURA, UCSD, University of Chicago, USC/ ISI, and University of Wisconsin 幾家聯合，今年9月獲得美國自然科學基金(NSF)1200萬美元的項目NSF Middleware Initiative (NMI)，專門研究中間件，它將利用早先兩個項目的成果，即Globus* project 和開發中間件工具的MACE，構成一個較完整的中間件框架，專家相信，大學的先鋒作用將會帶動中間件市場的發展。EDUCAUSE是一個非贏利性協會(www.educause.edu)，會員包括 1800個大學和180個公司，旨在用IT技術推動高等教育。

　　在電子商務安全性方面，值得注意的一個動態是，Intel 發布公共數據安全結構Common Data Security Architecture(CDSA)，它采用可免費下載的開放源程序，以幫助業界提供一種技術和廠商獨立的安全性解決方案。CDSA是一組安全中間件的規范說明，和開放源程序的參考實現，可作為電子商務的安全解決方案積木塊，它提供一組分層的、跨平臺、互易操作的、和可擴充的安全服務，開放集團(TOP)已批準將CDSA作為推薦技術標準。為加速對CDSA采納進程，還宣布它的Itanium™ 處理器將提供對CDSA 的優化能力，在服務器端提供開放源程序的Boot Integrity Services (BIS)，并提供一些配套的支撐技術，像Internet Protocol Security (IPSEC) 和Intel Protected Aclearcase/" target="_blank" >ccess Architecture (IPAA)，工業專家確信，CDSA的開放源程序性質，將會使其提供的安全解決方案，有很大的健壯性，有關內容和源程序下載，可訪問網站： deve;per.intel.com/ial/security/。

　　為了加快國內實現安全中間件的步伐，建議充分利用這些開發源程序渠道，盡快學習引進新技術，盡早投入實際應用。

　　安全性相關課題包括：防火墻、3A (authentication, administration, and authorization)、存取控制、加密、容錯、隱私保護、黑客防止、入侵檢出、系統監控、抗病毒軟件、預防服務阻止攻擊(denial of service)、Certificate Authority (CA)。

　　牽涉技術和標準： Kerberos，Data Encryption Standard (DES), Rivest-Shamir-Adleman (RSA), Message Digest 5 (MD5), Public Key Infrastructure (PKI)，Secure Shell (SSH)，Secure Socket Layer(SSL)，Transport Layer Security(TLS), Pretty Good Privacy (PGP)，Secure Multimedia Internet Mail Extentions (S/MIME), Generic Security Service Application Programming Interface (GSS-API)。

原文轉自：http://www.anti-gravitydesign.com