智慧校园物联网综合管理平台
建设方案
2021年1月
目录
1概述 (1)
1.1建设背景 (1)
1.2建设目标 (1)
2需求分析 (1)
3总体设计 (2)
3.1核心关键技术 (2)
3.1.1RFID技术 (2)
3.1.2传感器技术 (2)
3.1.3无线网络技术 (3)
3.1.4人工智能技术 (3)
3.1.5云计算技术 (3)
3.2软件技术路线 (3)
3.2.1基于J2EE标准 (3)
3.2.2H5前端技术 (4)
3.2.2.1HTML5技术 (4)
3.2.3微服务架构 (4)
3.2.3.1架构设计 (7)
3.2.3.2应用技术 (8)
3.2.4服务目录 (10)
3.2.5可视化服务 (11)
3.2.6云计算服务 (12)
3.2.7分布式缓存 (13)
3.2.8服务总线 (13)
3.2.9任务调度 (18)
3.2.10认证服务 (18)
3.2.11授权服务 (20)
3.3总体设计方案 (21)
3.3.1总体功能设计 (21)
3.3.2智能化应用设计 (21)
3.3.2.1智慧感知 (22)
3.3.2.2分析模型 (22)
3.3.2.3可视化展现 (23)
3.3.3平台数据处理设计 (24)
3.3.3.1数据接入 (24)
3.3.3.2数据处理 (24)
3.3.3.3数据治理 (25)
3.3.3.4数据服务 (25)
4系统详细设计 (25)
4.1.1学生管理 (25)
4.1.1.1学籍管理 (25)
4.1.1.2综合查询 (26)
4.1.1.3学籍报表 (27)
4.1.2教师人事管理 (27)
4.1.2.1教师信息管理 (27)
4.1.2.2统计查询 (27)
4.1.3教务管理 (28)
4.1.3.1学生分班 (28)
4.1.3.2智能排课 (28)
4.1.3.3选修课管理 (29)
4.1.3.4考务管理 (29)
4.1.3.5学业分析 (29)
4.2平安校园子系统 (30)
4.2.1监测报警功能 (31)
4.2.1.1多样化的智能监测项目 (31)
4.2.1.2多样化的智能报警方式 (32)
4.2.2多画面电视墙集中监控 (32)
4.2.3存储与回放 (32)
4.3校园高清视频监控系统 (33)
4.3.1校园视频监控概述 (33)
4.3.2校园监控需求分析 (33)
4.3.2.1校园的视频监控系统的特点和要求 (33)
4.3.2.2视频监控适用的场景分析 (34)
4.3.3高清视频存储方案设计 (35)
4.4智慧通行子系统 (37)
4.4.1一卡通管理 (37)
4.4.2门禁管理 (38)
4.4.3停车管理 (39)
4.4.4访客管理 (40)
4.4.5红外测温 (40)
4.4.6智能考勤 (41)
4.5能源管理子系统 (41)
4.5.1能源管理架构 (42)
4.5.2能源管理子系统组成 (43)
4.5.3标准数据管理 (44)
4.5.4用电监管 (45)
4.5.5用水监管 (45)
4.5.6中央空调控制 (45)
4.5.7配电室监测 (46)
4.5.8照明控制 (46)
4.5.9中水站运行监测 (46)
4.5.10供暖监测 (47)
4.5.12实时报警功能 (49)
4.5.13能耗分析功能 (49)
4.5.14设备管理功能 (49)
4.6校园支付子系统 (49)
4.7智慧资源管理 (50)
4.7.1智慧资源管理平台 (50)
4.7.2校本资源库 (50)
4.7.2.1资源目录管理 (50)
4.7.2.2公共资源库 (51)
4.7.2.3个人资源库 (51)
4.7.2.4资源分享 (51)
4.7.2.5资源搜索 (51)
4.7.2.6资源推荐 (51)
4.7.2.7资源转码 (52)
4.7.2.8资源评价管理 (52)
4.7.3电子图书 (52)
4.8应用支持体系 (52)
4.8.1智慧校园数据中心 (52)
4.8.2统一用户中心 (53)
4.8.3统一认证中心 (53)
4.8.4统一数据中心 (54)
4.8.5数据交换平台 (54)
4.8.6大数据报表中心 (54)
4.8.7移动智慧校园 (54)
1概述
1.1 建设背景
1.2 建设目标
校园物联网综合管理平台是指以促进信息技术与教育教学深度有效融合、提高学与教的效果为目的,以物联网、云计算、大数据分析等新技术为核心技术,提供一种环境全面感知、智慧型、数据化、网络化、协作型一体化的教学、科研、管理和生活服务,并能对教育教学、教育管理进行洞察和预测的智慧学习环境。
方案以“环境全面感知、网络无缝互通、海量数据支持、学习环境开放、师生个性化服务”为导向,以“更加安全、更加公平、更加和谐、更加科学”的为牵引,从“教、学、管、用”四个层面,形成多级一体化平台,实现“学生-教师-学校-教育主管部门-教育相关部门”横向多角度应用模式,开创智慧校园建设的新格局。
2需求分析
智慧校园物联网综合管理平台应用系统建设,就是通过利用校园网上的网络基础设施,构建各种校园的应用支撑平台与信息服务系统,建立一个虚拟校园的校园应用系统,实现数字化的学习和数字化的管理。在面向信息服务的架构下,在计算资源整合、信息整合、应用整合的基础上,实现流程与内容的整合。通过任务驱动与流程调度控制,可有效协调校园所有人员、资源调配。可以有效提高教学、科研、管理和生活水平和运作效率。从长远的应用和服务上,建立完善的信息管理和运作机制,全面提升学校的信息化程度。
智慧校园物联网综合管理平台应该包括以下几个部分:
◆平安校园子系统
◆智慧通行子系统
◆能源管理子系统
◆创新应用子系统
◆校园支付子系统
◆数据治理与存储
◆应用支撑体系
◆网络认证体系
◆安全保障体系
◆网络基础设施
3总体设计
3.1 核心关键技术
核心关键技术主要有RFID技术、传感器技术、无线网络技术、人工智能技术、云计算技术等。
3.1.1RFID技术
是物联网中“让物品开口说话”的关键技术,物联网中RFID标签上存着规范而具有互通性的信息,通过无线数据通信网络把他们自动采集到中央信息系统中实现物品的识别。
3.1.2传感器技术
在物联网中传感器主要负责接收物品“讲话”的内容。传感器技术是从自然信源获取信息并对获取的信息进行处理、变换、识别的一门多学科交叉的现代科学与工程技术,它涉及传感器、信息处理和识别的规划设计、开发、制造、测试、应用及评价改进活动等内容。
3.1.3无线网络技术
物联网中物品要与人无障碍地交流,必然离不开高速、可进行大批量数据传输的无线网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括近距离的蓝牙技术、红外技术和Zigbee技术。
3.1.4人工智能技术
人工智能是研究是计算机来模拟人的某些思维过程和智能行为(如学习、推理、思考和规划等)的技术。在物联网中人工智能技术主要将物品“讲话”的内容进行分析,从而实现计算机自动处理。
3.1.5云计算技术
物联网的发展理离不开云计算技术的支持。物联网中的终端的计算和存储能力有限,云计算平台可以作为物联网的大脑,以实现对海量数据的存储和计算。
3.2 软件技术路线
3.2.1基于J2EE标准
J2EE是一种利用Java2平台简化企业解决方案的开发、部署和管理相关复杂问题的体系结构。J2EE体系结构提供中间层集成框架,满足需要高可用性,高可靠性及可扩展性应用的需求。通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,提供对现有应用程序集成强有力的支持。J2EE通过提供目录服务支持,增强了安全机制,提高了性能,为搭建具有可伸缩性、灵活性、易维护性的业务系统提供了良好的技术架构。
J2EE体系架构具有支持高效应用开发、异构环境集成、可伸缩性、稳定可靠性等方面的优势;J2EE体系结构支持各种服务的利用,这些服务包括各种关系数据库、XML、电子邮件、分布式交易、B/S应用模式、组件开发技术、目录服务等。
J2EE是目前大多数信息系统首选的开发技术。智慧校园运行平台基于该技术标准设计和开发。
3.2.2H5前端技术
3.2.2.1 HTML5技术
采用主流的前端开发技术,具有跨平台、多端自适应等特点,基于此特性,平台可以兼容PC端与移动端、Windows与Linux、安卓与IOS。可以轻易地运行在各种不同的开放平台、应用平台上。
为系统前端提供了全新的框架和平台,包括免插件的音视频、图像动画、本体存储以及更多酷炫而且重要的功能,并使这些应用标准化和开放化,从而使系统无论是在PC端还是手机端都具有更轻松愉悦的使用体验。
IE9/IE11 GoogleChrome Safari Firefox
3.2.3微服务架构
微服务是一种架构概念,旨在通过将功能分解到各个离散的服务中以实现对解决方案的解耦。不同于传统架构模式,微服务化就是以一系列小的服务来开发支撑一个完整的物联网平台业务应用的方法。
智慧校园业务范围和工作流程存在很多差异。通过这些业务功能或子系统实现相对独立的功能。本着业务高覆盖、流程少改动的原则,本期系统建设的架构设计上需要采用一套架构覆盖学校物联网平台业务,同时本期项目能够根据使用用户、角色权限不同,自动提供针对性的应用视图、服务功能的需求。
为了满足以上需求,本期项目建设整个平台拟采用微服务架构构建,对于微服务架构需满足如下功能:
◆支持服务元数据管理;
◆支持服务注册发现;
◆支持服务依赖查看;
◆支持服务路由与安全;
◆支持分布式事务;
◆支持统一配置中心;
◆支持服务熔断;
◆支持服务容错;
◆支持服务限流;
◆支持服务降级;
◆支持服务指标监控;
◆支持调用链分析;
◆支持服务日志管理;
兼容多种语言开发框架、多种服务注册发现开发模式、多种服务通信协议。
在微服务架构的理论指导下,应构建统一的微服务编程框架以及服务治理平台。使开发者专注于业务实现,而无需处理底层复杂的通信问题,以微服务的方式快速构建稳定、可靠的分布式应用。在技术实现上,微服务架构需提供:
1)高效、易用的微服务编程框架
微服务编程框架需提供易用微服务的服务接口发布模板和访问其他微服务接口的调用助手,提高编程人员开发业务应用的高效性、敏捷性。调用助手需要支持同步调用、异步调用、广播等服务调用功能。
2)高性能、高可靠的RPC框架
微服务之间的通信成为影响应用性能的重要障碍,尤其是当微服无需处理大量的并发请求时,需要开发者处理底层复杂的、高要求的通信问题,如同步/异步调用、序列化、通信协议转换、断连重连、消息缓存等。此外,微服务集群中的单点故障可能会对整个应用造成影响。因此,需要一个高性能、高可靠的RPC框架来构建基于微服务架构的业务应用。
3)自适用的微服务负载均衡
自适用的负载均衡算法要满足服务请求的差异性和并发性、服务器的异构性、
以及用户对资源利用率和服务质量的高要求。提高服务集群的服务请求吞吐量,缩短平均请求响应时间。
4)微服务弹性资源供给机制
能够根据服务请求的负载大小,快速、准确地扩容或缩容,以保障服务质量,避免违反SLA,同时减少资源浪费。
5)一体化、可视化的服务治理
通过对服务进行统一、有效管控,保障服务的高效、健康运行。服务治理至少满足四方面的要求,包括服务规划治理、服务建设开发治理、服务运营治理和服务优化。服务治理的内容包括以下几个方面:
服务定义:最基础的方面就是监视服务的创建过程。必须对服务进行标识,描述其功能,确定其行为范围并设计其接口。
服务生命周期管理:包括规划、设计、实现、部署、维护。
服务注册与发现:统一的服务注册中心支持服务的订阅发布和动态发现机制。服务监控:服务监控中心需要对服务的调用时延、成功率、吞吐率等数据进行实时采样和汇总,通过图形化报表的形式展示,以方便运维人员对服务的运行质量进行实时分析和掌控。
运行期服务质量保障:包括服务限流、服务迁入迁出、服务升降机、服务权重调整、服务超时控制、服务熔断、服务降级、调用链分析等。
服务安全:服务调用必须能够提供安全功能,对服务的访问进行权限限制,将服务的访问权仅限于授权使用者。
微服务架构设计需支持二次开发能力。
本方案将采用基于JAVA开发技术的微服务架构,项目中使用JDK1.8作为开发工具包。
3.2.3.1架构设计
图3-1微服务架构
采用微服务的系统架构能带来多个好处,由于这些较小的应用程序无需使用相同的编程语言,因此,开发人员可以使用他们最熟悉的语言。这有助于开发人员用更低的成本和更少的错误来开发程序。灵活性和低成本这两个特点也表现在可以将这些较小的程序重用在其他项目中,从而使其更有效率。
微服务的关键其实不仅仅是微服务本身,而是系统要提供一套基础的架构,这种架构使得微服务可以独立的部署、运行、升级,不仅如此,这个系统架构还让微服务与微服务之间在结构上“松耦合”,而在功能上则表现为一个统一的整体。这种所谓的“统一的整体”表现出来的是统一风格的界面,统一的权限管理,统一的安全策略,统一的上线过程,统一的日志和审计方法,统一的调度方式,统一的访问入口等等。微服务的目的是有效的拆分应用,实现敏捷开发和部署。
为了符合高内聚、低耦合的设计原则,同时要能尽量不改变用户的操作方式、不影响现有的功能使用,本方案将引入kafka、dubbo、ApplicationListener 等技术。Kafka主要用来实现各业务子系统的异步事务触发,dubbo主要用来实现各业务子系统之间以及与其他模块的接口调用,ApplicationListener主要用来实现各业务子系统内部的异步事务处理。
3.2.3.2应用技术
Kafka分布式消息
kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。
kafka对消息保存时根据Topic进行归类,发送消息者成为Producer,消息接受者成为Consumer,此外kafka集群有多个kafka实例组成,每个实例(server)成为broker。无论是kafka集群,还是producer和consumer都依赖于zookeeper 来保证系统可用性集群保存一些meta信息。
一个Topic可以认为是一类消息,每个topic将被分成多个partition(区),每个partition在存储层面是appendlog文件。任何发布到此partition的消息都会被直接追加到log文件的尾部,每条消息在文件中的位置称为offset(偏移量),offset为一个long型数字,它是唯一标记一条消息。它唯一的标记一条消息。kafka并没有提供其他额外的索引机制来存储offset,因为在kafka 中几乎不允许对消息进行“随机读写”。
一个Topic的多个partitions,被分布在kafka集群中的多个server上;每个server(kafka实例)负责partitions中消息的读写操作;此外kafka还可以配置partitions需要备份的个数(replicas),每个partition将会被备份到多台机器上,以提高可用性。
Dubbo分布式接口服务
Dubbo是Alibaba开源的分布式服务框架,它最大的特点是按照分层的方式来架构,使用这种方式可以使各个层之间解耦合(或者最大限度地松耦合)。从服务模型的角度来看,Dubbo采用的是一种非常简单的模型,要么是提供方提供服务,要么是消费方消费服务,所以基于这一点可以抽象出服务提供方(Provider)和服务消费方(Consumer)两个角色。
Spring事件监听
Spring事件监听是spring框架提供给用户的一个事件驱动模型,该事件驱动模型是观察者模式的一个典型的应用,其基本使用场景是,用户在程序中的某个地方触发(发布)一个事件,该事件会被发布到spring容器
ApplicationContext中,spring会将该事件通知到spring容器中每一个事件监听器ApplicationListener,ApplicationListener中有onApplicationEvent (Applicationevent)方法,可以根据event来源或者类型来处理实际的业务,这就是一个完整的事件驱动业务的流程。
容器技术
容器技术虚拟化技术已经成为一种被大家广泛认可的容器技术服务器资源共享方式,容器技术可以在按需构建容器技术操作系统实例的过程当中为系统管理员提供极大的灵活性。由于hypervisor虚拟化技术仍然存在一些性能和资源使用效率方面的问题,因此出现了一种称为容器技术(Container)的新型虚拟化技术来帮助解决这些问题。
图3-2容器技术
容器虚拟化技术目的是提升资源使用率和业务部署效率,容器技术已经引起了业内的广泛关注,有充分的证据表明,容器技术能够大大提升工作效率。
现在,虚拟化技术已经成为一种被大家广泛认可的服务器资源共享方式,它可以在按需构建操作系统实例的过程当中为系统管理员提供极大的灵活性。由于hypervisor虚拟化技术仍然存在一些性能和资源使用效率方面的问题,因此出现了一种称为容器(Container)的新型虚拟化技术来帮助解决这些问题。
最为重要的是,容器技术可以同时将操作系统镜像和应用程序加载到内存当中。还可以从网络磁盘进行加载,因为同时启动几十台镜像不会对网络和存储带来很大负载。之后的镜像创建过程只需要指向通用镜像,大大减少了所需内存。
容器技术能够在同一台服务器上创建相比于之前两倍的虚拟机实例数量,因此无疑将会降低系统总投入。但是必须认真进行规划,因为双倍的实例数量同样意味着对于运行这些实例的服务器带来了双倍的I/O负载。
3.2.4服务目录
为了从服务的自助发布、服务上架、服务申请到服务绑定使用,方便服务提供者将自己的应用进行服务化,方便让使用应用支撑平台的开发人员可以聚焦在自己的物联网平台业务应用开发,而其它服务和中间件,则采用即选即用的方式,缩短物联网平台业务应用的开发上线周期,降低部署、管理和运维成本,需要将服务的接入、发布、上架、申请等过程以服务目录的形式对外体现。当已存在的或已部署完成的某种物联网平台业务服务,通过服务总线接入到应用支撑平台后,用户可通过服务目录选择服务、直接创建和订阅服务。
结合本次项目建设需求,服务目录应支持通过模板进行服务接入,支持服务发布、服务订阅、服务目录、实例管理、计量管理等,具体应支持如下功能:(1)支持向导式的方式发布服务;
(2)支持按类别发布服务;
(3)支持指定服务依赖关系;
(4)支持发布带自定义参数的服务;
(5)支持发布平台级服务;
(6)支持服务资源池类型的管理;
(7)支持服务的帮助文档、SDK、加富文本信息以及日志的管理;
(8)已发布服务的下架、删除管理;
(9)服务的健康检查;
(10)后台日志展示问题定位;
(11)支持自定义套餐管理;
(12)支持套餐的服务计量;
(13)服务实例生命周期管理(订购、删除实例);
(14)支持订购时自定义套餐管理;
(15)服务实例凭证管理;
(16)支持服务实例跨版本升级;
(17)支持更新服务实例参数;
(18)支持服务实例与实例的绑定、删除;
(19)支持应用与服务实例绑定、删除;
(20)支持服务实例健康检查。
3.2.5可视化服务
可视化服务是警务保障智能化应用的基础需求,包括将各种采集汇聚的抽象的警务保障业务数据表示为可见的图形或图像,显示数据之间的关联、比较、走势关系,有效揭示出数据的变化趋势,帮助用户理解数据,发现潜在的规律,从而为理解那些大量复杂的抽象数据信息,为各级领导决策支持提供帮助。需要实现的基础可视化服务功能如下:
(1)持可视化数据接入,包括结构化、非结构化数据;主流数据库接入Mysql 等;支持文本形式文件接入txt、csv;支持表格文件(如WPS表格等)直接接入分析;支持自定义数据结构以及内容接入。
(2)支持可视化交互式数据分析和即席查询,包括对各种类型数据的分析请求或者查询任务等的可视化呈现。
(3)支持可视化数据检索和分析,针对警务数据进行数据检索和统计分析,对多个结果数据进行关联分析等,支持通过鼠标简单拖拉拽方式进行可视化建模和展现。
(4)支持按照用户角色、权限一键式可视化展现用户相关工作视图、工作任务、数据统计等。比如,针对基层民警提供各种工作职责范围内常用信息查询、常用业务流服务等操作视图,如自助被装申领、费用报销等,对于警务保障管理部门民警提供其所辖范围内的业务管理视图,各类业务和数据统计分析以及业务预测与预警。对于高层领导,提供涵盖公安警务保障全领域相关的深度数据挖掘、趋势分析、预测与预警、决策建议等决策视图。
(5)支持Web界面和客户端界面展现。
(6)支持数据大屏展示。
3.2.6云计算服务
云服务器是一种可弹性伸缩的计算服务。只需花费数分钟即可在线创建多台云服务器,通过Web或API等方式轻松实现自助管理,快速部署Web站点、应用程序和分布式系统等各种软件,并且可以根据业务的负载情况动态调整配置、增减数量。
云服务的特性:
1)分布式存储
采用大规模分布式存储系统,将整个集群中的存储资源虚拟化后,统一对外提供存储服务。云服务器的磁盘数据存储在分布式存储系统中,每份数据都提供多重副本,单份数据损坏后可自动进行修复。
2)磁盘架构
阿里云抛弃了数据容易损坏的本地磁盘,基于分布式存储实现了全新的网络磁盘架构。新的磁盘架构允许云服务器可以轻松实现故障迁移和在线迁移,不用再担心数据损坏的风险。
3)安全组
安全组是针对云服务器设置的防火墙,用来隔离不同用户的云服务器或同一用户的多台云服务器,用户可通过自定义安全规则授权安全组之间的网络访问权限,可以有效杜绝伪造MAC、伪造IP、ARP欺骗等攻击。云服务器在同一安全组内,它们之间的网络是互通的;但不同安全组之间是相隔离的。同一安全组内,云服务器之间的网络是互通的;不同的安全组,云服务器之间的网络是相隔离的。
4)故障恢复
硬件故障无法避免,阿里云基于分布式系统,自动检测硬件故障,发现故障时可在短时间内自动恢复故障,磁盘数据不丢失,云服务器的IP/MAC/磁盘等信息不变。
5)快照
磁盘快照是磁盘设备在某一特定时间点的副本,是保留和恢复磁盘数据非常有效的方法之一。除第一次快照为全量快照外,之后均为增量快照。通过快照可以方便地将磁盘设备快速回滚到之前的任一快照版本,也可将快照挂载成一
个额外的磁盘。
6)自定义镜像
镜像是云服务器的系统盘快照,是创建云服务器的基础。基础镜像是用户在购买云服务器时选择的包含有操作系统的镜像,该镜像将作为云服务器的系统盘部署。自定义镜像是在基础镜像的基础上,加入用户自定义的程序定制。通过此功能可轻松实现特定系统的快速部署、多次部署同样配置的云服务器、游戏快速开区,SAAS软件快速分发,业务井喷快速支撑等。
3.2.7分布式缓存
分布式缓存由一个服务端实现管理和控制,有多个客户端节点存储数据,可以进一步提高数据的读取速率。那么我们要读取某个数据的时候,应该选择哪个节点呢?如果挨个节点找,那效率就太低了。因此需要根据一致性哈希算法确定数据的存储和读取节点。以数据D,节点总个数N为基础,通过一致性哈希算法计算出数据D对应的哈希值(相当于门牌号),根据这个哈希值就可以找到对应的节点了。一致哈希算法的好处在于节点个数发生变化(减少或增加)时无需重新计算哈希值,保证数据储存或读取时可以正确、快速地找到对应的节点。
分布式缓存能够高性能地读取数据、能够动态地扩展缓存节点、能够自动发现和切换故障节点、能够自动均衡数据分区,而且能够为使用者提供图形化的管理界面,部署和维护都十分方便。
3.2.8服务总线
为实现物联网平台业务数据共享、应用对接,应支持服务总线服务功能,实现数据共享、应用对接,避免信息数据无法共享的问题。本项目将采用服务总线技术。
服务总线应提供标准化、共享的、安全的数据资源服务,实现数据资源统一对外服务、资源共享与管理。提高数据资源安全性,有效防止外部应用对底层数据资源的直接访问,对资源服务进行授权管理以及应用管理,保障数据服务安全可控。服务总线支持组件化模式开发,对外提供丰富多样的标准化API接口,屏蔽各业务系统的异构数据、应用平台的差异,解决跨技术平台、跨应用
系统、跨地域的信息共享问题,实现物联网平台信息化资源管、用分离的工作体系,集中管理物联网平台业务系统内部的割裂资源,为上层应用系统提供统一请求入口,屏蔽应用系统对底层数据库的直接访问,提高数据安全性。同时,为满足物联网平台快速业务创新,服务总线应备服务编排功能,支持按照各种物联网平台业务需求进行微服务的灵活注册、订阅与编排。为物联网平台各业务系统的松耦合通信和快速部署,还应支持协议转换功能,支持业界主流的标准协议,如SOAP/HTTP、JMS、Http/Https、Socket、JDBC等标准协议。
根据项目需求,本次服务总线应支持为第三方应用(请求方)访问本地资源、全网资源甚至跨网资源提供服务,具体的需提供如下功能:
◆服务大厅功能
除了提供服务目录的查看外,还为需要为服务提供者、服务请求者提供接口开发指导、服务接入、请求接入、服务使用的说明及其它业务的办理,也为管理者提供业务受理、监控视窗、运行统计等功能。
◆服务资源目录功能
需遵循要求进行设计,提供面向服务资源提供者、管理者和使用者的统一访问入口,提供可对外共享的资源目录。统一展现已发布的服务资源,提供服务资源检索、服务访问申请、服务详情查看及服务资源编目、服务资源目录接口等相关功能。
◆服务资源检索功能
应提供服务资源目录检索功能,服务资源检索可按管理单位、按服务类型、服务的资源类型、按服务的其它分类信息进行检索。
◆服务访问申请功能
用户通过资源目录检索查找到所需服务资源后,如没有服务资源的访问权限时,可进行资源访问申请。进行资源访问申请时,申请者按规范填写表格后提交审批,系统将提醒管理员进行审批及授权处理。审核通过后请求方即拥有相关服务方资源的访问权限。
◆服务详情查看功能
应支持从使用者的角度出发,展现服务资源的基本信息,服务接口的技术信息以及与如何调用服务相关的请求示例、结果返回示例,还提供了在线的服务
调用测试功能。
◆服务资源目录功能
实现服务资源目录的及时发布和更新。服务资源目录的主要内容包括服务资源编号、服务资源名称、服务资源类别、服务资源简述、授权范围等信息。
资源目录服务,应遵从资源目录服务的服务接口规范,对外提供服务资源目录的下载接口、服务资源检索服务接口方法。
◆资源管理中心
应支持针对服务资源进行统一的管理和组织,包括服务资源管理、服务请求者管理、服务资源管控、总线节点管理等。面向服务提供者应提供服务资源注册、服务授权管理,面向请求应用应提供应用接入申请、服务访问申请,面向管理员应提供资源注册的审批、服务资源管控策略的设置、以及及时更新总线节点的路由信息。
◆服务资源管理
应提供给管理者对管辖范围内的服务资源进行管理操作,包括服务资源的注册、变更、撤销、启动、停止等全生命周期的管控。
◆服务授权管理
应提供灵活的服务授权方式,实现服务方对请求方、请求用户的授权管理。在授权规则上可以基于授权对象的行政层级、岗位、港口等进行授权,也可以具体指定请求方或用户。
◆服务请求者管理
应提供给管理者对管辖范围内的请求方进行管理操作,包括请求方的注册、更新、启用、停用等。
◆服务提供者管理
记录并反映所有接入总线的第三方应用的信息,为后续的监控分析提供基础。
◆总线节点管理
总线节点属于后台引擎,由管理中心对其进行前台的管理控制,应支持包括节点的申请注册、节点的启用/停用,节点间的路由信息同步、节点上挂接资源的调整、节点的运行情况等。
◆服务资源管控
应提供服务流量控制、服务优先级、服务黑名单功能。
管理接口服务
应对外提供相关的管理接口,按照权限对外提供服务。管理接口主要包括:服务资源注册服务接口、服务请求者注册服务接口、服务资源审批服务接口、服务资源授权服务接口等。
◆总线节点
总线节点是后台引擎,是支撑服务请求者、服务提供者依托总线实现信息共享的功能主体,应具备功能包括访问控制、协议转换、路由调度、数据交换。
◆访问控制
总线对所有请求方发出的请求都需要进行权限检查、访问许可检查,对于越权访问予以拒绝,对于管理上限制无法提供服务的请求也予以拒绝,以此保证服务方的安全访问。
◆协议转换
应能够实现接入的协议转换能力,满足更多类型的服务资源能够挂接到服务总线上对外提供服务,应充分支持业界主流的Soap(AXIS1.4、CXF_RPC、CXF_DOCUMENT、XFIRE)以及Restful架构开发的服务接口接入;实现对SOAP、REST等协议转换功能,确保请求方使用任一种协议进行请求,都可以访问服务方,不论Soap服务接口或Rest服务接口。
◆传输通道
在传输通道上应支持消息报文传输、文件传输,以满足多数应用场景。
◆消息报文
应支持基于总线自建的消息传输通道。
◆文件传输
应支持基于FMQ的传输通道,支持大批量文件传输。
◆加密传输
应支持通过加密技术保障数据传输安全,加密算法应支持国密算法,实现数据交换和服务共享的全过程加密传输,提供数据文件的完整性与一致性校验,防止数据在传输过程中被读取与篡改,确保络数据传输的可靠性,满足的数据交换安全需要。