【正文】 共服務(wù)平臺的所有數(shù)據(jù)資源系統(tǒng) ,包括數(shù)據(jù)采集系統(tǒng)、業(yè)務(wù)系統(tǒng)和其他數(shù)據(jù)資源系統(tǒng)等 ,這一層的應(yīng)用系統(tǒng)必須根據(jù)《服務(wù)平 臺接口規(guī)范》。 2)應(yīng)用層為用戶提供了用戶界面 ,接受用戶的應(yīng)用訪問 ,調(diào)用平臺提供的服務(wù) ,并返回正確的信息。 4)機票、酒店對應(yīng)于服務(wù)層中的查詢預(yù)定模塊 。出差審批、登記對于服務(wù)層中的協(xié)同審批模塊。 (2)以《服務(wù)平臺接口規(guī)范》作為唯一標(biāo)準 ,通過 Web 服務(wù)網(wǎng)關(guān)向應(yīng)用層和數(shù)據(jù)系統(tǒng)層提供 Web 服務(wù)。 (4)平臺管理服務(wù)在平臺中實現(xiàn) ,這最終需要訪問平臺數(shù)據(jù)庫中存儲的公用數(shù)據(jù) ,例如用戶信息 ,數(shù)據(jù)字典等 ,用于管理平臺中的用戶信息、機構(gòu)信息、數(shù)據(jù)字典等。 (6)服務(wù)總線 (數(shù)據(jù)系統(tǒng)接入 ) 虛擬化服務(wù)平臺對數(shù)據(jù)系統(tǒng)層提供的 Web 服務(wù) ,數(shù)據(jù)驗證 ,消息轉(zhuǎn)換。這個服務(wù)流程可以作為 Web 服務(wù)的實現(xiàn) ,進而對外發(fā)布為 Web 服務(wù) 。負責(zé)服務(wù)編排過程中的異常捕獲和處理。 (9)Web 服務(wù)網(wǎng)關(guān) 負責(zé)注 冊平臺提供的 Web 服務(wù) ,管理 Web 服務(wù) ,對 Web 服務(wù)進行安全設(shè)置。 數(shù)據(jù)層 數(shù)據(jù)層包含了需要接入到服務(wù)平臺的所有數(shù)據(jù)資源系統(tǒng)。只要這些數(shù)據(jù)資源系統(tǒng)實現(xiàn)了《服務(wù)平臺接口規(guī)范》 ,就可以接入服務(wù)平臺 ,向服務(wù)平臺提供各種數(shù)據(jù)資源服務(wù)。系統(tǒng)結(jié)構(gòu)采用 SSH,中間件采用tomcat。 Portal 是一個能夠處理多種協(xié)議請求的分布式對象模型系統(tǒng)。 Portal Server 采用的多業(yè)務(wù)應(yīng)用支持、池緩沖、對象持久化、負載均衡等技術(shù) ,大大增加了平臺的可配置性、可擴展性、開放性和可移植性 ,用戶在使用它進行業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)時具有開發(fā)周期短 ,開發(fā)質(zhì)量高的特點。 門戶系統(tǒng)基于 Web,采用 JAVA、 JSP、 Servlet 、 Web Service、 XML 等編程技術(shù) ,通過門戶技術(shù)為不同的人展現(xiàn)個性化的信息和應(yīng)用服務(wù) ,通過群件技術(shù)擴展及聯(lián)合各種應(yīng)用模塊 ,通過協(xié)作技術(shù)實現(xiàn)與其它應(yīng)用系統(tǒng) (包括遠程應(yīng)用系統(tǒng) )的協(xié)同工作。本項目建設(shè)必須建立一套共享數(shù)據(jù)管理機制來解決各應(yīng)用系統(tǒng)之間的共享數(shù)據(jù)一致性、及時更新、信息交互與共享、數(shù)據(jù)安全等問題。通過建立在數(shù)據(jù)管理之上的航空數(shù)據(jù)交換與海爾內(nèi)部集成平臺實現(xiàn)本系統(tǒng)內(nèi)外的交換、系統(tǒng)不同層次之間數(shù)據(jù)的集成與交換 。 采用多層多階的系統(tǒng)架構(gòu)設(shè)計 針對本項目整個 業(yè)務(wù)模式和 IT 環(huán)境 ,在充分考慮到系統(tǒng)擴展性的要求基礎(chǔ)上 ,系統(tǒng)架構(gòu)應(yīng)設(shè)計多層多階的體系結(jié)構(gòu)模型。采用的開放系統(tǒng)架構(gòu) ,有利于保持系統(tǒng)的向后兼容性、可集成性和可擴展性。 采用基于 組件模塊的技術(shù) 應(yīng)用程序由各自獨立的組件模塊組成 ,這些組件模塊的開發(fā)和部署保持相對的獨立性 ,而且很可能是由不同的團隊開發(fā)和部署的 。 基于組件模塊的開發(fā)具有如下特點 : 組件模塊可以在不同應(yīng)用系統(tǒng)之間共享 ,因此可對它們復(fù)用 ,提高系統(tǒng)開發(fā)效率和質(zhì)量 。 在本項目的建設(shè)中 ,我們將抽象出應(yīng)用系統(tǒng)的基本組件模塊 ,從而提高系統(tǒng)的質(zhì)量和開發(fā)效率 。同時 ,還要考慮到隨著供應(yīng)商業(yè)務(wù)的逐漸開展 ,帶來的業(yè)務(wù)量的增加等原因?qū)е碌男阅軉栴} 。同時 ,也要考慮本項目中系統(tǒng)在多種軟、硬件平臺上的運行能力 。采用成熟的、經(jīng)過嚴格測試和試運行的工具和通用模塊 。 4)安全性 本項目中系統(tǒng)涉及到大量機密信息 ,系統(tǒng)需要做到把應(yīng)用安全放在信息系統(tǒng)安全的大框架下 ,采用統(tǒng)一的認證和授權(quán)機制 ,制定不同層間 ,不同子系統(tǒng)間及與外部系統(tǒng)的邊界間安全策略 ,并保證其貫徹實施 。 5)可管理性 本項目中系統(tǒng)涉及的應(yīng)用系統(tǒng)龐雜 ,為了業(yè)務(wù)的發(fā)展 ,還有擴展的需要 ,因而整個系統(tǒng)應(yīng)該在統(tǒng)一的管理、監(jiān)控下協(xié)調(diào)運行。同時 ,在出現(xiàn)問題的情況下 ,系統(tǒng)的所有服務(wù)應(yīng)具備快速的自我更新、自我修復(fù)的能力 。 7)復(fù)用能力 由于本項目中系統(tǒng)規(guī)模相對龐大 ,為了縮短系統(tǒng)的建設(shè)周期、提高系統(tǒng)的可維護性 ,在系統(tǒng)開發(fā)階段需要大量抽取系統(tǒng)的可復(fù)用數(shù)據(jù)組件 ,組件應(yīng)具有較強的復(fù)用能力。可以通過提供統(tǒng)一的信息門戶 ,使多種渠道的信息方便接入 ,并提供一致的渠道服務(wù)手段 。還可以遵循統(tǒng)一的界面設(shè)計規(guī)范 ,在應(yīng)用程序編碼階段監(jiān)督編碼人員認真執(zhí)行規(guī)范 ,做到 : 界面風(fēng)格一致、顏色調(diào)和、提示清晰、窗口大小適當(dāng) ,提供常用的快捷操作鍵 ,操作方法應(yīng)符合日常習(xí)慣 。遵循統(tǒng)一的界面設(shè)計規(guī)范 ,在應(yīng)用程序編碼階段監(jiān)督編碼人員認真執(zhí)行規(guī)范 ,做到 :界面風(fēng)格一致、顏色調(diào)和、提示清晰、窗口大小適當(dāng) ,提供常用的快捷操作鍵 ,操作方法應(yīng)符合日常習(xí)慣 平臺開發(fā)特點 : 多系統(tǒng)的有效集成 本項目的信息化平臺建設(shè) ,存在眾多的獨立部署或交叉關(guān)聯(lián)的系統(tǒng) , 外部系統(tǒng) 包括各航空公司的預(yù)訂系統(tǒng)、各商務(wù)酒店的預(yù)訂系統(tǒng)、集團內(nèi)部 EVS 系統(tǒng)、BCC 系統(tǒng)結(jié)算平臺等 內(nèi)部新建系統(tǒng) 包括數(shù)據(jù)交換平臺、報表統(tǒng)計核算平臺 ,比價預(yù)訂平臺等三個服務(wù)平臺和信息展示平臺等。東軟依據(jù)多年的項目經(jīng)驗和技術(shù)積累 ,在項目執(zhí)行中將采取以下措施來屏蔽或減少相關(guān)風(fēng)險 : 1)技術(shù)上采用優(yōu)秀的信息集成與交換 平臺 ,建立高效、穩(wěn)定、安全的信息集成與交換應(yīng)用。 2)業(yè)務(wù)上加強需求分析 ,梳理好各應(yīng)用系統(tǒng)的業(yè)務(wù)關(guān)系 ,確定出各個系統(tǒng)之間的服務(wù)關(guān)系與數(shù)據(jù)接口關(guān)系。 平臺開發(fā)的安全保障 本項目系統(tǒng)中主要用戶為合作機構(gòu)、單位通過專線接入和 Inter 用戶通過電信運營商的鏈路享受查詢中心提供的各種業(yè)務(wù)服務(wù) ,所以如何全面保障整個業(yè)務(wù)系統(tǒng)的安全是升級改造的重點之一。 引發(fā)信息安全威脅的主要因素包括人與自然兩個方面 :因自然方面因素引發(fā)的安全威脅往往對信息基礎(chǔ)設(shè)施破壞較大 (如洪水、地震、火災(zāi)等 )自然災(zāi)害 ,但自然災(zāi)害的種類及發(fā)生幾率較小 ,基本上可以全部識別并通過充分準備而降低損失 。 信息安全威脅本身包括相當(dāng)多的內(nèi)容 ,這里將物流信息平臺現(xiàn)階段面臨的信息安全威脅進行了歸納 ,基本包 括以下幾個方面 :口令破解、連接盜用、拒絕服務(wù)、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、地址欺騙、惡意掃描、基礎(chǔ)設(shè)施破壞、數(shù)據(jù)驅(qū)動、社會工程輔助等等。另一種是基于廣泛認可的安全標(biāo)準 ,建立一體化的安全體系 :即結(jié)合現(xiàn)狀 ,在分析并評估安全風(fēng)險及其可能對物流信息平臺業(yè)務(wù)造成的影響的基礎(chǔ)上 ,基于一種廣泛認可的信息安全標(biāo)準 ,建立物流信息平臺整體信息安全體系。前者強調(diào)解決 方案的實用性 ,但往往缺乏整體規(guī)劃 。 本項目系統(tǒng)現(xiàn)狀具有數(shù)據(jù)量較大、應(yīng)用系統(tǒng)眾多、網(wǎng)絡(luò)環(huán)境復(fù)雜、信息管理分散等特點 ,發(fā)生安全問題的幾率較高。按照統(tǒng)籌規(guī)劃、分步實施的原則 ,逐步完成信息安全體系建設(shè)。 開發(fā)的標(biāo)準化管理 海爾商旅電子商務(wù)平臺是旅游電子商務(wù) B2B 的典型應(yīng)用。 而標(biāo)準規(guī)范工作是平臺建設(shè)的基礎(chǔ)性工作 ,是各系統(tǒng)實現(xiàn)互聯(lián)互通、信息共享、業(yè)務(wù)協(xié)同、安全可靠運行的前提和基礎(chǔ)。因此要整理出一套完整的數(shù)據(jù)標(biāo)準代碼體系 ,按 照國標(biāo)、部標(biāo)、自定義的方式整理。 對于核心服務(wù)提供了多種的接入方式 ,對這些方式也要制定相應(yīng)規(guī)范 ,如 :WebService 接口規(guī)范、 web 頁面展現(xiàn)規(guī)范、與短信 SP 接口規(guī)范等等。制定相關(guān)標(biāo)準的工作量也是非常大的 ,為了確保 沒有遺漏 ,我們采用國家電子商務(wù)標(biāo)準的總體系框架 ,本項目標(biāo)準體系框架由總體標(biāo)準、應(yīng)用標(biāo)準、應(yīng)用支撐標(biāo)準、信息安全標(biāo)準、管理標(biāo)