信息化技术是推动和促进各类应用系统建设的重要手段,作为当今应用系统支撑技术的中间件越来越广泛的被应用在企业级系统的建设之中,并在其中充分体现了其技术先进性和必要性。下面我们将着重讨论中间件在农业电子政务建设中的应用。
一、农业电子政务建设需要解决的问题
近年来,农业信息化工作取得了显著的成绩,大大提高了农业工作的效率,但现有的系统应用目标比较单一,缺乏系统性和信息互联互通,影响了整体性能的发挥,农业电子政务建设仍存在一些急需解决的问题:
• 农业电子政务中大量的农业信息资源没有得到很好的开发利用。
• 由于先前建设的系统缺乏统一的规划、标准和技术路线,导致系统之间信息共享困难。
• 由于缺乏一个统一的应用平台,难以实现农业部内部、农业部与其他部委应用之间的信息资源整合和交换,系统建设和应用的整体效益难以发挥。
• 农业电子政务建设工作刚刚起步,目前投入运行的大多数系统在安全方面得不到应有的保障。
二、农业电子政务应用系统建设
农业电子政务应用系统建设包括网络、基础设施、综合应用平台和重点业务应用等多个方面。电子政务综合应用平台是农业电子政务应用系统建设的软件基础。同时,电子政务综合应用平台也是更好解决现阶段农业电子政务面临问题的关键。农业电子政务系统的总体框架规划如下图:
农业电子政务系统分成三个层次:
• 系统层:包括系统硬件平台和系统软件平台
• 综合应用平台层:作为农业电子政务应用的底层平台,提供应用构建框架和底层通用服务,该平台层又可以细分为三个层次:
• 支撑软件层:由多种中间件系统组成的支撑层,包括 J2EE应用服务器、门户服务器、工作流中间件、应用集成中间件、消息中间件。
• 应用基础平台层:以一种或多种中间件为基础,针对应用系统所需的一些底层通用功能进行封装后形成的更加切合电子政务系统需求的软件层。
• 应用组件层:是对农业电子政务应用系统的一些特定的共性功能进行抽象后,以软件组件形式提供的应用组件。
• 应用层:以应用基础组件为基础,向电子政务系统的最终用户提供业务处理功能的各类应用系统。
农业电子政务系统还需要建立起完备的安全体系,从各种不同的方面入手保证系统的安全性,其中一个重要的环节就是要建立起安全平台,为各种应用提供安全基础服务。
建立电子政务系统的管理和维护体系,也是农业电子政务系统建设种需要解决的问题之一,管理维护体系涉及到整个电子政务系统的各个层面。
三、农业电子政务综合应用平台建设
农业电子政务综合应用平台包括下述五个子系统:
• 数据共享交换平台:为系统中各部门应用系统间的集成提供应用集成框架,提供为各系统间的信息交换共享提供数据处理和数据传递服务。各应用系统和数据中心通过适配器接入数据共享交换平台。外部系统与政务系统也通过适配器接入数据共享交换平台来实现与政务系统的相互访问。
• 业务协同平台:通过业务流程集成,将不同部门业务系统中的处理环节定义在统一的流程中进行管理调度和监控的平台。业务协同平台依赖于数据共享交换平台与流程处理环节中涉及的应用系统进行统一的数据交换。
• 门户服务平台:建立农业电子政务系统中各类门户网站的公共技术框架。通过门户服务器实现各应用系统的表示层集成,系统的访问者可以经由统一的 Web门户网站进行访问后端应用系统。
• 安全平台:向农业各种应用系统和其他应用平台提供安全服务的平台系统。
• 统一管理平台:为农业各系统的管理维护子系统的实现提供一致的技术架构,实现系统的集中式统一管理。
农业电子政务各应用系统依据其集成要求的不同,分别部署在不同的子平台上:
• 系统间以相对简单的数据交换为集成目的的系统部署在数据共享交换平台上,例如数据国内农业信息采集系统、国外农业信息采集系统等。
• 系统的业务处理过程中数据按照一定的流程在各个环节进行流动的应用系统需要部署在业务协同平台上,流程处理环节中如果需要访问其他的应用系统,则通过数据交换平台完成。农产品和生产资料市场监管信息系统需要以业务协同平台为基础进行建设。
• 门户网站应用系统部署在门户服务平台上,例如国家农业综合门户网站。
• 各应用系统需要使用安全平台提供的服务,对远程安全服务的访问需要通过数据共享交换平台进行。
• 各应用系统、各平台系统的管理通过统一的统一管理平台进行集中式的管理和维护。
结合农业电子政务应用系统现阶段建设的特点,接下来我们将重点讨论数据共享交换平台、业务协同平台和统一安全平台的建设。
四、农业电子政务数据共享交换平台
数据共享交换平台是农业部机关、省级农业厅农业数据中心以及其它政府机构实现数据交换的应用,它保证数据在各部门间的正确传递。
数据共享交换平台采用统一的规范和标准,交换的数据格式和数据本身都采用 XML进行描述,以消除由于应用范围、构建方式、系统结构、数据资源等方面所产生的各种差异,实现信息的高度共享,保证数据交换的透明、简便、可靠、安全。
1、数据交换共享平台的组成
数据共享交换平台提供统一的数据共享服务和数据交换服务,是“综合应用平台”的最基本的组成部分。
数据共享交换平台的基本组成结构如下图所示:
从该图中可以看到数据共享交换平台有三个层次组成,包括:
• 支撑软件层,这一部分主要包括两类中间件产品,包括消息中间件 TongLINK/Q,应用集成中间件TongIntegrator,中间件产品提供基本的数据交换功能。
• 应用平台层,这一部分提供基本的,更通用的数据共享服务和数据交换服务。
• 应用组件层,在这一层提供预制的应用组件,使平台更易于使用,提供的服务包括:数据同步组件,数据查询组件和数据传输组件。
2、数据共享交换平台的功能
( 1)数据管理功能
• 提供统一的数据和服务表示——标准接口
• 提供标准的数据处理模块,包括过滤,格式转换,压缩,加密
• 支持数据及格式转换规则定义
( 2)数据交换功能
• 提供多种数据交换方式,包括消息的同步通信、异步通信和会话通信模式,满足不同的数据交换方式的要求。
• 提供高效的传输能力,满足所有应用系统的数据传输要求。
• 保障传输可靠性,通过断点续传、集群、事务技术等多种技术保证数据传递的可靠性
• 支持不同的网络环境,能够很好地支持不同网络接入方式,能够有效利用不同的网络带宽。
• 提供标准传输组件,使用户只需要进行配置即可实现基本的数据传递功能,简化应用系统的实现。
( 3)数据共享功能
• 提供数据描述工具
• 提供数据自动同步功能
• 支持不同的数据源见的数据共享
• 提供异构数据源联合数据查询能力,方便用户查询及获取共享数据。
五、农业电子政务业务协同平台
农产品和生产资料市场监管信息系统实现的建设需要以农业电子政务综合应用平台的业务系统子平台为基础。
1、业务协同平台的组成
业务协同平台为需要协同工作的业务系统提供基础支撑平台,业务协同平台需要使用数据共享交换平台,安全平台和统一管理平台提供的基础服务功能。
基于业务协同平台的业务系统还需要使用门户服务平台作为该业务系统的入口。
业务协同平台的基本组成结构如下图所示:
从该图中可以看到协同工作有三个层次组成,包括:
• 支撑软件层,这一部分主要包括工作流中间件 TongWorkflow和J2EE应用服务器TongWeb,提供工作流程的基本服务和管理功能。
• 应用平台层,这一层次有两个部分,一是数据共享交换平台,它作为基础为业务协同平台提供数据共享,数据交换和外部应用系统调用的基础服务;二是业务协同平台核心部分。
• 应用组件层,在这一层提供预制的应用组件,使平台更易于使用,提供的服务包括:标准的流程模版、标准的业务流程处理组件,标准的已经封装好的外部数据调用组件和外部应用系统调用组件。
2、业务协同平台的功能
• 支持各种基本的工作流程,包括:线性流程,选择型流程,分支型流程,汇聚型流程,循环型流程等。
• 提供分布式流程的定义,调度,运行监控能力。
• 支持人工操作过程
• 提供多种流程驱动方式,提供强大的流程执行能力,包括:事件驱动和流转条件控制、时间控制等
• 提供完善的流程运行控制能力 ,包括:流程的暂停、流程的恢复、流程的强行终止、流程分支的重新调度等
• 提供方便直观的图形化流程定义工具
• 提供角色和组织结构管理能力
• 提供强有力的管理监控工具,实现流程过程监控
• 提供标准的外部系统连接接口
六、农业电子政务统一安全平台
农业电子政务综合应用平台除了涉及大量的普通信息以外,还有部分涉秘信息需要在网络上传输,另外它还要和国办专网进行连接,实现数据共享,系统在安全方面的要求是很高的。
1、统一安全平台的组成
统一安全平台是为建立安全的电子政务应用提供信息机密性、信息的完整性和有效性(防止被篡改和损坏)、访问不可抵赖性、信息的可审查性和可控性等综合的安全服务,独立于应用并为应用使用的应用支撑平台。
统一安全平台由 3个核心组件构成:统一应用网关、安全与信任管理子平台和授权管理子平台。如下图所示:
其中统一应用网关是信息或服务访问的入口点,它统一接收来自访问发起应用的签名了的访问请求,随后分别使用 PKI和PMI设施提供的身份认证/信息解密和授权管理服务来控制对访问者的身份认证、信息的解密和权限控制。
基于 PKI技术的安全与信任管理子平台则提供数字证书的签发与发布,数字签名与验证,加密与解密等安全服务以及相关的安全应用开发工具。
基于 PMI技术的权限管理子平台则提供访问者属性证书的签发,提供访问控制(决策)服务以及相关的安全开发工具。
2、统一安全平台的功能
统一安全平台是为建立安全的电子政务应用提供信息机密性、信息的完整性和有效性(防止被篡改和损坏)、访问不可抵赖性、信息的可审查性和可控性等综合的安全服务,独立于应用并为应用使用的应用支撑平台。
统一安全平台的功能是统一安全应用网关、安全信任管理子平台、授权访问子平台等三个平台软件功能的组合。
统一安全应用网关服务器软件提供应用访问目标资源的统一受理和身份认证及访问授权的协调与使用。网关在获得签名了的访问请求之后,通过对验证服务的调用实现对访问者的身份认证,对解密服务的调用获得对加密内容的解密,随后通过对授权服务的调用实现对应用访问的授权管理。获得授权的访问请求由网关转发给目标应用实现对目标资源的访问并获得处理结果应答后,使用加密服务实现对需要加密的信息的密文化,再使用签名服务调用将应答信息签名。因此,统一安全应用网关是实现信息的机密性、对信息和服务的使用者的身份认证以及访问权限控制的统一控制点。
安全信任管理子平台提供信息的机密性和对信息和服务的使用者身份认证的基础设施。具体功能主要包括:实体(用户、软件或设备等)身份证书生成和发布,开发安全应用需要的安全服务及工具软件。主要的安全服务包括:信息的加密与解密,签名与验证等服务,以此提供信息机密性、信息的完整性和有效性(防止被篡改和损坏)、访问不可抵赖性以及信息的可审查性保护。相关的开发工具还有:数据库 /文件的防护工具、VPN开发工具、安全电子邮件支持模块等。
授权访问子平台提供访问权限控制需要的基础设施。具体功能主要包括:包含访问者权限信息的属性证书的生成和发布,开发安全应用需要的授权访问服务及工具软件。主要的安全服务包括:支持扩展 C/S应用开发的访问使能代理模块、支持B/S应用开发的访问使能代理PlugIn程序等,以此提供信息的可控性保护。
六、东方通中间件能为农业电子政务系统建设发挥的作用
东方通科技公司作为国内最重要的中间件平台技术提供商之一,在 J2EE应用服务器技术、消息中间件技术、应用与数据集成技术、工作流平台、安全中间件等领域一直处于国内领先地位,拥有成熟的技术和强大的服务队伍。而且其产品已经得到了用户的广泛认可。以这些产品为底层框架建立的农业电子政务综合应用平台具有如下突出特点:
• 技术平台的开放性
以 J2EE应用服务器技术、消息中间件技术、应用与数据集成技术、工作流平台、安全中间件为基础平台建立的农业电子政务综合应用平台,采用开放技术标准,如XML、JMS等技术,便于与基于不同开发技术实现的各种内外部系统互联互通,另一方面,在产品供应商和技术服务商的选择上也提供了更大的余地。
• 技术平台的先进性
随着互联网应用的爆炸性增长, Web服务技术作为基础的技术平台已经成为众多行业用户的选择,在这个领域,随着技术提供商和用户的互动,已经产生了应用服务器、门户服务器、EAI产品等众多的专门技术,众多用户的成功经验也证明Web 服务技术现在已经成熟,完全可以作为企业级应用系统的基础平台;消息中间件实现的消息底层,经历了多年的发展和应用,在信息交换可靠传输领域依然具有不可替代的作用;应用集成产品对于分布式系统的整合以及对已有系统的合理利用上具有强大的作用,同时也能够很好的进行数据的集成与共享;工作流中间件为实现农业各部门业务的协同提供了运行支撑环境;安全中间件为快速构建基于PKI的应用系统提供了便捷的平台。
• 应用开发的便捷性
在本系统中应用的各种平台技术,在提供了各种服务的同时,充分屏蔽了技术实现细节,以简单而便于开发人员理解和使用的 API提供上层应用程序所需的基础服务,保证应用开发人员集中关注应用业务逻辑,有效地降低开发难度、缩短开发周期、削减开发费用。
• 系统的可扩展性
整个农业综合应用平台提供了良好的业务类型扩展性和业务规模扩展性,保证系统随着在随着时间的推移而增长时,能够快速方便地引入新的硬件和软件系统,保护旧有系统的投资。
• 系统的健壮性
业务系统的健壮性一方面取决于平台产品的健壮性,另一方面也取决于应用系统的健壮性。东方通的中间件平台均在各种用户系统中得到了广泛地检验,而在此基础上建立的应用系统由于开发难度的降低,相应的其健壮性也更容易得到保证。
• 系统的安全性
东方通中间件产品均不同程度地提供有安全手段,如用户访问控制、信息加密等,安全中间件 TongSEC更是为农业电子政务综合应用平台建设提供统一的数据安全保护措施和系统安全保证。