基于SOA的綜合信息系統的分析與設計

石藝+蔡紅柳+王子強

摘 要 文章基于SOA（面向服務架構）的多層架構模式設計的某單位綜合信息系統，分析了該系統的需求分析，并進行了詳細的系統設計，希望能夠為其他基于SOA的信息系統設計提供一個范本。

關鍵詞 SOA；綜合信息；設計；實現

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護信息系統和業務流程的系統開發的一種方法。本文詳細的介紹了SOA面向服務架構的理念，以及利用此理念對某一信息系統進行分析和設計的過程。

1 SOA面向服務架構

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環境下設計、開發、應用、管理分散的邏輯（服務）單元的一種規范。在此模型中，自動化邏輯能夠分解成獨立且更小的邏輯單元，這些單元的聚集能夠組成較大的業務自動化邏輯塊。因此，SOA要求開發者從服務集成的角度來設計應用軟件，或者檢查如何讓服務被重復利用。

SOA架構引入了“服務”的抽象層，表現層并不直接操作業務邏輯層對象，而是通過“服務”去訪問它們，業務邏輯層對象駐留在類庫里，由服務將它們加載到內存中去。此時，因為服務層都處在同一個流程中，所以對于業務邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構建塊都可承擔三種角色中的一種或多種，包括：服務提供者、服務注冊中心（注冊中心）、服務請求者，這三種角色的關系如圖2所示。

圖2 SOA的體系結構

1.1 服務提供者

所謂服務提供者，就是創建Web服務，并將所創建服務的接口和訪問信息發布到注冊表。為了使得Web服務在安全性和易用性之間保持平衡，服務提供者必須要明確它能夠提供哪些服務，這些服務如何定價？如果服務提供者提供了免費服務，那為了獲益，服務提供者需要明確如何開發服務的附加價值。另外服務提供者還需要確定，如何針對給定的服務注冊中心對各種服務劃分相應的類別，以及為了能夠順利使用此服務，確定合適的貿易伙伴協議。

1.2 服務注冊中心

所謂服務注冊中心，就是負責把Web服務接口和實現訪問的信息等，用于任何可能的服務請求程序。服務注冊中心的實現者需要確實掌握關于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務請求者

所謂服務請求者，就是程序中使用各種查找操作，搜索服務提供者提供的注冊中心注冊表中的條目，然后定位到對應條目，最后綁定到所需的服務提供者，通過服務提供者調用其中的Web服務。

2 綜合信息系統的需求分析

本文結合綜合信息系統的建設目標，對系統的業務流程和功能進行了詳細的需求分析，并在此基礎上建立日常管理綜合系統的邏輯模型，繪制了各個功能的數據流程圖。

本文以公文擬制操作流程為例對系統業務流程進行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎信息，點擊保存后，選擇編輯公文，對公文進行編輯，編輯時可選用已有模板，選擇好模板后，點擊確定，則會打開模板，在其上進行編輯，公文擬制好以后，選擇審批人，等待審批人進行審批，不通過退回繼續編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進行歸檔，整個過程結束。整個流程如圖3所示。

3 綜合信息系統的設計

3.1 系統設計原則

1）整體規劃原則。開發采用統籌規劃、整體設計、分步實施的原則。按照系統論的觀點和要求，進行整體規劃和頂層設計。信息平臺應有開放性且數據、流程標準化的統一。綜合信息系統所涉及模塊眾多，邏輯組成和物理結構各異，標準化的數據模型和規范的處理流程標準可以保證系統的一致性，同時提供良好的接口及環境，為日后系統擴展或與已有軟件集成提供

支持。

2）簡單實用原則。采用簡單的設計結構，格式化的語言編程，達到管理系統的減小編程與調試的難度，為日后的系統維護打下基礎。在整個系統開發過程中，系統的設計應充分考慮系統使用單位的實際情況，提供一個面向應用、注重實效且經濟的高性價比的方案，而研發人員和具體業務部門要密切合作。

3）方便訪問原則。為了適應系統變化的要求，在方案設計過程盡量選用擴充性強的軟硬件系統，同時要求開發的應用系統，可擴展、易維護，以便系統建成后，用戶可以用最簡便的方法、最低的投入，實現系統的擴展和維護。

4）安全可靠原則。系統應具備安全的通信機制，通過身份認證、權限管理等措施解決數據的安全、保密問題。確保整個管理信息系統的安全可靠運行。

3.2 系統分層結構設計

本文按照設計原則對系統進行了系統結構設計和系統功能配置設計，建立了基于SOA體系結構的模型，從基礎網絡層、數據庫層、系統軟件框架支持層進行研究、分析。并在此基礎上建立綜合信息系統的邏輯模型，繪制了各個功能的數據流程圖。完成了對業務主要功能的設計，對系統具體功能進行描述。

1）基礎網絡層設計。本級信息網絡覆蓋本綜合信息系統相關的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯信息網絡數據信息傳輸帶寬2兆以上；設立網管終端，配置網絡運行狀況監控軟件。局域網的計算機節點從50至280不等，每個部門內部計算機可互相訪問及共享數據，而部門間的計算機不可互訪。每個場區都有相同的設計用軟件，需服務器集群作為代理服務器。

2）數據庫層設計。在基礎網絡層上建立數據庫層，包括業務數據庫、管理數據庫、安全管理數據庫，提供數據存儲、備份、存取控制和管理等功能。

3）系統軟件支撐層設計。支撐層（即軟件集成框架）主要是為系統提供相應的軟、硬件平臺，提供基礎數據維護的通用支撐軟件和共性業務軟件，為各種評估指標信息進行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統安全控制設計

系統安全控制分布在系統體系結構的四個層次，形成滿足保護的信息系統資安全需求的安全體系結構。包括確定必需的安全服務、安全機制和技術管理，以及它們在系統上的合理部署和關系配置。

1）系統安全監控。在基礎網絡層配置系統安全監控，對于各直屬單位應在重點崗位、要害部位、重要目標處安裝安全監控設備和信息識別器材，建立通過遠程視頻實現上下聯通的遠程監控網絡。

2）系統訪問控制。在應用軟件層、軟件支撐層和數據庫層配置系統訪問控制，實現安全控制策略或權限對客體資源進行不同授權訪問的，目的是限制訪問主體（用戶、進程、服務等）對訪問客體（文件、系統等）的越權訪問，從而使綜合信息系統資源能夠在合法范圍內使用。

3）文件安全管理。在應用軟件層配置文件安全管理，對通過USB口導出/導入的文件進行加/解密。選定序列密碼算法即確保文件加密同時也要保證數據傳輸的速率。

參考文獻

[1]劉濤，侯秀萍.基于ESB的SOA架構的企業應用研究[J].計算機技術與發展.

[2]毛新生.SOA原理、方法、實踐[M].北京：電子工業出版社，2007.

[3]尹晚成.SOA技術在網絡教育資源共享中的應用研究[D].華東師范大學，2007.

[4]孫陽.面向服務架構技術在國土資源部信息化建設中的研究[D].北京工商大學，2006.endprint

摘 要 文章基于SOA（面向服務架構）的多層架構模式設計的某單位綜合信息系統，分析了該系統的需求分析，并進行了詳細的系統設計，希望能夠為其他基于SOA的信息系統設計提供一個范本。

關鍵詞 SOA；綜合信息；設計；實現

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護信息系統和業務流程的系統開發的一種方法。本文詳細的介紹了SOA面向服務架構的理念，以及利用此理念對某一信息系統進行分析和設計的過程。

1 SOA面向服務架構

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環境下設計、開發、應用、管理分散的邏輯（服務）單元的一種規范。在此模型中，自動化邏輯能夠分解成獨立且更小的邏輯單元，這些單元的聚集能夠組成較大的業務自動化邏輯塊。因此，SOA要求開發者從服務集成的角度來設計應用軟件，或者檢查如何讓服務被重復利用。

SOA架構引入了“服務”的抽象層，表現層并不直接操作業務邏輯層對象，而是通過“服務”去訪問它們，業務邏輯層對象駐留在類庫里，由服務將它們加載到內存中去。此時，因為服務層都處在同一個流程中，所以對于業務邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構建塊都可承擔三種角色中的一種或多種，包括：服務提供者、服務注冊中心（注冊中心）、服務請求者，這三種角色的關系如圖2所示。

圖2 SOA的體系結構

1.1 服務提供者

所謂服務提供者，就是創建Web服務，并將所創建服務的接口和訪問信息發布到注冊表。為了使得Web服務在安全性和易用性之間保持平衡，服務提供者必須要明確它能夠提供哪些服務，這些服務如何定價？如果服務提供者提供了免費服務，那為了獲益，服務提供者需要明確如何開發服務的附加價值。另外服務提供者還需要確定，如何針對給定的服務注冊中心對各種服務劃分相應的類別，以及為了能夠順利使用此服務，確定合適的貿易伙伴協議。

1.2 服務注冊中心

所謂服務注冊中心，就是負責把Web服務接口和實現訪問的信息等，用于任何可能的服務請求程序。服務注冊中心的實現者需要確實掌握關于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務請求者

所謂服務請求者，就是程序中使用各種查找操作，搜索服務提供者提供的注冊中心注冊表中的條目，然后定位到對應條目，最后綁定到所需的服務提供者，通過服務提供者調用其中的Web服務。

2 綜合信息系統的需求分析

本文結合綜合信息系統的建設目標，對系統的業務流程和功能進行了詳細的需求分析，并在此基礎上建立日常管理綜合系統的邏輯模型，繪制了各個功能的數據流程圖。

本文以公文擬制操作流程為例對系統業務流程進行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎信息，點擊保存后，選擇編輯公文，對公文進行編輯，編輯時可選用已有模板，選擇好模板后，點擊確定，則會打開模板，在其上進行編輯，公文擬制好以后，選擇審批人，等待審批人進行審批，不通過退回繼續編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進行歸檔，整個過程結束。整個流程如圖3所示。

3 綜合信息系統的設計

3.1 系統設計原則

1）整體規劃原則。開發采用統籌規劃、整體設計、分步實施的原則。按照系統論的觀點和要求，進行整體規劃和頂層設計。信息平臺應有開放性且數據、流程標準化的統一。綜合信息系統所涉及模塊眾多，邏輯組成和物理結構各異，標準化的數據模型和規范的處理流程標準可以保證系統的一致性，同時提供良好的接口及環境，為日后系統擴展或與已有軟件集成提供

支持。

2）簡單實用原則。采用簡單的設計結構，格式化的語言編程，達到管理系統的減小編程與調試的難度，為日后的系統維護打下基礎。在整個系統開發過程中，系統的設計應充分考慮系統使用單位的實際情況，提供一個面向應用、注重實效且經濟的高性價比的方案，而研發人員和具體業務部門要密切合作。

3）方便訪問原則。為了適應系統變化的要求，在方案設計過程盡量選用擴充性強的軟硬件系統，同時要求開發的應用系統，可擴展、易維護，以便系統建成后，用戶可以用最簡便的方法、最低的投入，實現系統的擴展和維護。

4）安全可靠原則。系統應具備安全的通信機制，通過身份認證、權限管理等措施解決數據的安全、保密問題。確保整個管理信息系統的安全可靠運行。

3.2 系統分層結構設計

本文按照設計原則對系統進行了系統結構設計和系統功能配置設計，建立了基于SOA體系結構的模型，從基礎網絡層、數據庫層、系統軟件框架支持層進行研究、分析。并在此基礎上建立綜合信息系統的邏輯模型，繪制了各個功能的數據流程圖。完成了對業務主要功能的設計，對系統具體功能進行描述。

1）基礎網絡層設計。本級信息網絡覆蓋本綜合信息系統相關的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯信息網絡數據信息傳輸帶寬2兆以上；設立網管終端，配置網絡運行狀況監控軟件。局域網的計算機節點從50至280不等，每個部門內部計算機可互相訪問及共享數據，而部門間的計算機不可互訪。每個場區都有相同的設計用軟件，需服務器集群作為代理服務器。

2）數據庫層設計。在基礎網絡層上建立數據庫層，包括業務數據庫、管理數據庫、安全管理數據庫，提供數據存儲、備份、存取控制和管理等功能。

3）系統軟件支撐層設計。支撐層（即軟件集成框架）主要是為系統提供相應的軟、硬件平臺，提供基礎數據維護的通用支撐軟件和共性業務軟件，為各種評估指標信息進行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統安全控制設計

系統安全控制分布在系統體系結構的四個層次，形成滿足保護的信息系統資安全需求的安全體系結構。包括確定必需的安全服務、安全機制和技術管理，以及它們在系統上的合理部署和關系配置。

1）系統安全監控。在基礎網絡層配置系統安全監控，對于各直屬單位應在重點崗位、要害部位、重要目標處安裝安全監控設備和信息識別器材，建立通過遠程視頻實現上下聯通的遠程監控網絡。

2）系統訪問控制。在應用軟件層、軟件支撐層和數據庫層配置系統訪問控制，實現安全控制策略或權限對客體資源進行不同授權訪問的，目的是限制訪問主體（用戶、進程、服務等）對訪問客體（文件、系統等）的越權訪問，從而使綜合信息系統資源能夠在合法范圍內使用。

3）文件安全管理。在應用軟件層配置文件安全管理，對通過USB口導出/導入的文件進行加/解密。選定序列密碼算法即確保文件加密同時也要保證數據傳輸的速率。

參考文獻

[1]劉濤，侯秀萍.基于ESB的SOA架構的企業應用研究[J].計算機技術與發展.

[2]毛新生.SOA原理、方法、實踐[M].北京：電子工業出版社，2007.

[3]尹晚成.SOA技術在網絡教育資源共享中的應用研究[D].華東師范大學，2007.

[4]孫陽.面向服務架構技術在國土資源部信息化建設中的研究[D].北京工商大學，2006.endprint

摘 要 文章基于SOA（面向服務架構）的多層架構模式設計的某單位綜合信息系統，分析了該系統的需求分析，并進行了詳細的系統設計，希望能夠為其他基于SOA的信息系統設計提供一個范本。

關鍵詞 SOA；綜合信息；設計；實現

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-7597（2014）13-0057-02

SOA是建立、管理、維護信息系統和業務流程的系統開發的一種方法。本文詳細的介紹了SOA面向服務架構的理念，以及利用此理念對某一信息系統進行分析和設計的過程。

1 SOA面向服務架構

SOA思想是Gartner最早在1996年提出，SOA代表了一種模型，是在計算環境下設計、開發、應用、管理分散的邏輯（服務）單元的一種規范。在此模型中，自動化邏輯能夠分解成獨立且更小的邏輯單元，這些單元的聚集能夠組成較大的業務自動化邏輯塊。因此，SOA要求開發者從服務集成的角度來設計應用軟件，或者檢查如何讓服務被重復利用。

SOA架構引入了“服務”的抽象層，表現層并不直接操作業務邏輯層對象，而是通過“服務”去訪問它們，業務邏輯層對象駐留在類庫里，由服務將它們加載到內存中去。此時，因為服務層都處在同一個流程中，所以對于業務邏輯層對象的操作將會更加方便。SOA框架示意如圖1所示。

圖1 SOA框架示意圖

每個SOA構建塊都可承擔三種角色中的一種或多種，包括：服務提供者、服務注冊中心（注冊中心）、服務請求者，這三種角色的關系如圖2所示。

圖2 SOA的體系結構

1.1 服務提供者

所謂服務提供者，就是創建Web服務，并將所創建服務的接口和訪問信息發布到注冊表。為了使得Web服務在安全性和易用性之間保持平衡，服務提供者必須要明確它能夠提供哪些服務，這些服務如何定價？如果服務提供者提供了免費服務，那為了獲益，服務提供者需要明確如何開發服務的附加價值。另外服務提供者還需要確定，如何針對給定的服務注冊中心對各種服務劃分相應的類別，以及為了能夠順利使用此服務，確定合適的貿易伙伴協議。

1.2 服務注冊中心

所謂服務注冊中心，就是負責把Web服務接口和實現訪問的信息等，用于任何可能的服務請求程序。服務注冊中心的實現者需要確實掌握關于注冊中心涉及到多大范圍的一切信息。公用注冊中心在整個因特網上都可以使用，而專用注冊中心則僅可被受限的人群（例如單位局域網的用戶）訪問，同時，必須確定所提供信息的寬度和廣度。

1.3 服務請求者

所謂服務請求者，就是程序中使用各種查找操作，搜索服務提供者提供的注冊中心注冊表中的條目，然后定位到對應條目，最后綁定到所需的服務提供者，通過服務提供者調用其中的Web服務。

2 綜合信息系統的需求分析

本文結合綜合信息系統的建設目標，對系統的業務流程和功能進行了詳細的需求分析，并在此基礎上建立日常管理綜合系統的邏輯模型，繪制了各個功能的數據流程圖。

本文以公文擬制操作流程為例對系統業務流程進行分析。

公文擬制人要擬制公文時，首先，新建公文，填寫公文的基礎信息，點擊保存后，選擇編輯公文，對公文進行編輯，編輯時可選用已有模板，選擇好模板后，點擊確定，則會打開模板，在其上進行編輯，公文擬制好以后，選擇審批人，等待審批人進行審批，不通過退回繼續編輯修改公文，通過公文擬制完成，若不需審批則公文擬制直接完成，之后對公文進行歸檔，整個過程結束。整個流程如圖3所示。

3 綜合信息系統的設計

3.1 系統設計原則

1）整體規劃原則。開發采用統籌規劃、整體設計、分步實施的原則。按照系統論的觀點和要求，進行整體規劃和頂層設計。信息平臺應有開放性且數據、流程標準化的統一。綜合信息系統所涉及模塊眾多，邏輯組成和物理結構各異，標準化的數據模型和規范的處理流程標準可以保證系統的一致性，同時提供良好的接口及環境，為日后系統擴展或與已有軟件集成提供

支持。

2）簡單實用原則。采用簡單的設計結構，格式化的語言編程，達到管理系統的減小編程與調試的難度，為日后的系統維護打下基礎。在整個系統開發過程中，系統的設計應充分考慮系統使用單位的實際情況，提供一個面向應用、注重實效且經濟的高性價比的方案，而研發人員和具體業務部門要密切合作。

3）方便訪問原則。為了適應系統變化的要求，在方案設計過程盡量選用擴充性強的軟硬件系統，同時要求開發的應用系統，可擴展、易維護，以便系統建成后，用戶可以用最簡便的方法、最低的投入，實現系統的擴展和維護。

4）安全可靠原則。系統應具備安全的通信機制，通過身份認證、權限管理等措施解決數據的安全、保密問題。確保整個管理信息系統的安全可靠運行。

3.2 系統分層結構設計

本文按照設計原則對系統進行了系統結構設計和系統功能配置設計，建立了基于SOA體系結構的模型，從基礎網絡層、數據庫層、系統軟件框架支持層進行研究、分析。并在此基礎上建立綜合信息系統的邏輯模型，繪制了各個功能的數據流程圖。完成了對業務主要功能的設計，對系統具體功能進行描述。

1）基礎網絡層設計。本級信息網絡覆蓋本綜合信息系統相關的辦公場所，主干速率1000兆，終端連接速率100兆；廣域互聯信息網絡數據信息傳輸帶寬2兆以上；設立網管終端，配置網絡運行狀況監控軟件。局域網的計算機節點從50至280不等，每個部門內部計算機可互相訪問及共享數據，而部門間的計算機不可互訪。每個場區都有相同的設計用軟件，需服務器集群作為代理服務器。

2）數據庫層設計。在基礎網絡層上建立數據庫層，包括業務數據庫、管理數據庫、安全管理數據庫，提供數據存儲、備份、存取控制和管理等功能。

3）系統軟件支撐層設計。支撐層（即軟件集成框架）主要是為系統提供相應的軟、硬件平臺，提供基礎數據維護的通用支撐軟件和共性業務軟件，為各種評估指標信息進行建模管理、提供檢查評估工具以及各種消息通知，公文處理等功能。

3.3 系統安全控制設計

系統安全控制分布在系統體系結構的四個層次，形成滿足保護的信息系統資安全需求的安全體系結構。包括確定必需的安全服務、安全機制和技術管理，以及它們在系統上的合理部署和關系配置。

1）系統安全監控。在基礎網絡層配置系統安全監控，對于各直屬單位應在重點崗位、要害部位、重要目標處安裝安全監控設備和信息識別器材，建立通過遠程視頻實現上下聯通的遠程監控網絡。

2）系統訪問控制。在應用軟件層、軟件支撐層和數據庫層配置系統訪問控制，實現安全控制策略或權限對客體資源進行不同授權訪問的，目的是限制訪問主體（用戶、進程、服務等）對訪問客體（文件、系統等）的越權訪問，從而使綜合信息系統資源能夠在合法范圍內使用。

3）文件安全管理。在應用軟件層配置文件安全管理，對通過USB口導出/導入的文件進行加/解密。選定序列密碼算法即確保文件加密同時也要保證數據傳輸的速率。

參考文獻

[1]劉濤，侯秀萍.基于ESB的SOA架構的企業應用研究[J].計算機技術與發展.

[2]毛新生.SOA原理、方法、實踐[M].北京：電子工業出版社，2007.

[3]尹晚成.SOA技術在網絡教育資源共享中的應用研究[D].華東師范大學，2007.

[4]孫陽.面向服務架構技術在國土資源部信息化建設中的研究[D].北京工商大學，2006.endprint