统一接口平台
1.应用系统统一开发平台(SG-UAP)V1.1培训_快速开发-UAP平台介绍20130228
平台介绍-平台组成
功能概览
已实现 待实现
6
平台介绍-平台组成
集成开发工具
➢集成开发工具以Eclipse为基础,以插 件的方式进行功能扩展。 ➢基础设施及业务套件以SDK形式为业 务系统提供工具支撑。 ➢采用标准的Eclipse插件升级模式进行 升级。 ➢内置应用服务器及Oracle、达梦等数 据库驱动程序,方便用户开发使用。 ➢制定一套基于统一开发平台的项目开 发方法论及配套的项目管理工具。
• 即席报表设计器采用Flex开发实现,完成设计各 种报表功能,设计器可以通过浏览器和集成工具 两种方式加载使用。
• 报表服务包含报表引擎、报表输出、报表缓存、 组件库、报表管理、公式引擎等功能组件,完成 数据运算、报表页面解析、报表管理、运行状态 监控等功能。
• 报表客户端分为Web客户端和Flash客户端,可 根据不同应用场景进行灵活选择。
12
平台介绍-平台组成
即席报表
即席报表在借鉴已有报表系统实现思路和功能的基础上,重点加强易用性,系统专业性强、 界面简单易用,最终用户经过简单指导可直接设计和修改报表。
更易用
• 国内首创全功能B/S设计 器,简化报表设计与维护 • Office风格易学易用 • 自由拖拽式设计方式 • 所见即所得式设计效果 • 无编码式设计报表
✓ 以成熟稳定的开源项目Quartz为基础 提升运行可靠性,具有集群能力、任 务恢复能力保证系统高可用性
✓ 实现任务调度引擎与执行组件的物理 分离,提升运行稳定性
✓ 提供可视化任务定义和监控,集中管 控跨业务应用的各种执行任务,提升 配置和管理的易用性。
✓ 提供界面与接口两种访问控制调度引 擎的方式,在统一的标准下为用户保 留高自由度的扩展空间
能力开放平台
中国移动通信有限公司部门(通知)业通 [2013] 231 号关于移动商城近期建设工作安排的通知各省、自治区、直辖市公司,终端公司:根据《关于统一门户移动商城入驻工作部署的通知》(市通[2013] 373 号)的要求,总部移动商城将在今年底完成首批试点公司(江苏、福建、河北、黑龙江、江西、青海、终端公司等)入驻并启动试运行。
移动商城采用“总部统一建设平台、分省入驻开店销售”的建设模式,由总部和各省共同协作,是公司IT支撑集中化的重要举措。
为满足省公司入驻需要,移动商城采用能力开放平台和统一接口平台两种方式进行IT对接,其中能力开放平台采用公网接入方式和API接口方式,主要支持卡号销售、合约机销售和裸机销售等业务场景;统一接口平台采用IP承载网接入和网状网T模块接口方式,主要支持业务查询、业务办理和充值缴费等业务场景。
根据整体项目计划,总部已经组织完成了业务需求分析、技术方案制订等工作,目前正在进行一级系统的软件开发,拟定于11月份启动两级系统联调测试工作,12月份启动试点公司入驻演练工作,现将省公司和专业公司系统建设工作的有关事项通知如下:一、业务上架各省公司、专业公司根据自身业务发展需要确定商城承载业务范围,总部将根据各公司需求上报情况提前制定相关业务流程和业务上架模板,各公司可以利用商城运营后台自行配置业务上架。
请各试点公司以今年底上线为目标,明确第一批业务产品清单(含资费套餐、数据业务、终端合约、充值缴费等,终端合约可先预报合约类型、档次等),10月20日前按照《拟一期上架业务清单》(详见附件一)格式要求填写并上报。
总部后续将下发商城后台使用手册并组织培训,请各省提前明确本省业务上下架管理部门和责任人(每省可设全省发布人、审核人各一名+地市发布人、审核人各一名/每地市),同期上报总部。
二、能力开放平台对接为适应电子商务的行业发展趋势,移动商城的产品销售平台将依托能力开放平台构建,一方面商户自有系统可以通过能力开放平台获取和更新商城内部的商户、订单、商品、营销等数据,另一方面商户自有系统通过能力开放平台为商城提供购买资格校验、订单通知接收等服务。
统一数据交换平台服务接口设计
服务理念和标准化
标准化但不单一选择
服务接口应该遵循一定的标准和 规范,以便不同厂商之间的产品 可以进行互操作性测试和集成。 但是不应该限制服务接口的选择 ,以便不同厂商可以根据自身技 术能力和特点进行选择和实现。
规范化和通用性
服务接口应该具有规范化和通用 性,以便不同厂商之间的产品可 以进行互操作性测试和集成。服 务接口应该包含必要的信息和参 数,以便数据消费者可以根据自 身需求进行交互。
混合方式
混合方式是以上两种方式的结合,ETL工具先通过直连数据库读取数据,如果数据量较大则将其转换为平 面文件传输到目标系统。这种方式可以在保证速度的同时降低安全风险。
数据供给服务接口
数据库直连方式
该方式下,ETL工具通过直接连接目标数据库并进行数据转换和加载,速度快 ,效率高。但是需要提供数据库的访问权限和身份认证信息,可能涉及到安全 风险。
数据接口类服务设计
数据获取服务接口设计
该接口应该提供一种标准化的方式,让数据提供者从源系统 中获取数据。例如,数据获取服务接口可以定义一些特定的 SQL语句或者元数据对象来获取特定的数据集。
数据供给服务接口设计
该接口应该提供一种标准化的方式,让数据消费者将数据处 理结果存储到目标系统中。例如,数据供给服务接口可以定 义一些特定的转换函数或者元数据对象来将特定的数据集转 换为目标系统中的格式。
统一数据交换平台服务接口设计
目录
• UDI平台概述 • UDI平台服务接口种类 • 数据接口类服务的具体应用 • UDI平台服务接口的设计原则和目标 • 信号文件在UDI平台中的应用
01
UDI平台概述
UDI平台的定义和重要性
01
提高数据交换效率
统一接口平台
目录1统一接口平台..............................................1.1接口平台架构......................................................1.2逻辑架构图........................................................1.3功能模块图........................................................1.4实现方式及流程....................................................1.5功能实现..........................................................1.5.1调度管理......................................................1.5.2数据封装管理..................................................1.5.3协议适配管理..................................................1.5.4接口定义管理..................................................1.5.5数据项定义管理................................................1.5.6缓存及预处理..................................................1.5.7接口安全管理..................................................1.5.8监控管理......................................................1.5.9接口日志管理..................................................1统一接口平台1.1接口平台架构浙江移动电子渠道各子业务系统通过统一接口层获取数据,不直接与外部系统接口打交道。
统一登陆认证平台-需求规格说明书
目录第1章. 文档概述 (3)1.1 文档目的 (3)1.2 项目背景 (3)1.3 名词术语 (3)第2章. 需求概述 (4)2.1 建设目标 (4)2.2 用户分析 (4)2.3 约束条件 (5)2.3.1 设计原则 (5)2.3.2 设计约束 (5)第3章. 整体架构 (6)3.1 总体架构 (6)3.2 技术架构 (14)3.2.1 技术架构 (14)3.2.2 数据运行架构 (16)3.3 基础支撑平台架构 (17)第4章. 功能需求 (18)4.1 功能概述和列表 (18)4.2 功能描述 (19)4.2.1 统一门户管理 (19)4.2.2 统一账号管理 (19)4.2.3 统一组织管理 (26)4.2.4 系统管理 (29)第5章. 非功能性需求 (30)第6章. 应用集成需求 (31)6.1 集成需求说明 (31)6.2 接口需求 (31)6.3 人员数据接口 (31)6.4 组织数据接口 (31)6.5 岗位数据接口 (32)6.6 单点认证接口 (32)6.7 接口设计原则 (32)6.7.1 基本原则 (32)6.7.2 数据交换格式标准 (32)6.7.3 文档交换格式标准 (33)第7章. 系统部署环境 (33)7.1 硬件环境 (33)7.2 软件环境 (34)7.3 网络环境 (34)第8章. 验收标准 (34)8.1 软件功能验收标准 (34)8.2 初始数据验收标准 (35)8.3 软件质量验收标准 (35)8.3.1 标准定义 (35)8.3.2 软件错误的严重性等级 (35)8.3.3 错误与严重性级等级对应 (35)8.3.4 验收标准 (36)8.4 软件性能验收标准 (36)第1章.文档概述1.1文档目的本文档的目的是阐述统一登陆认证平台的业务功能需求,以指导项目实施人员、开发人员及其它相关人员进行设计与开发,是概要设计说明书和详细设计说明书的编写依据。
统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计
基础支撑层统一身份认证(SSO)统一身份认证解决用户在不同的应用之间需要多次登录的问题。
目前主要有两种方法,一种是建立在PKI,Kerbose和用户名/口令存储的基础上;一种是建立在cookie的基础上。
统一身份认证平台主要包括三大部分:统一口令认证服务器、网络应用口令认证模块(包括Web 口令认证、主机口令认证模块、各应用系统口令认证模块等) 和用户信息数据库,具体方案如下图。
1、采用认证代理,加载到原有系统上,屏蔽或者绕过原有系统的认证。
2、认证代理对用户的认证在公共数据平台的认证服务器上进行,认证代理可以在认证服务器上取得用户的登录信息、权限信息等。
3、同时提供一个频道链接,用户登录后也可以直接访问系统,不需要二次认证。
4、对于认证代理无法提供的数据信息,可以通过访问Web Service接口来获得权限和数据信息。
单点登录认证的流程如下图所示:单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的权限则由各自的业务系统进行控制,也就是二次鉴权的思想,这种方式减少了系统的复杂性。
统一身份认证系统架构如下图所示。
统一系统授权统一系统授权支撑平台环境中,应用系统、子系统或模块统通过注册方式向统一系统授权支撑平台进行注册,将各应用系统的授权部分或全部地委托给支撑平台,从而实现统一权限管理,以及权限信息的共享,其注册原理如下图。
用户对各应用系统的访问权限存放在统一的权限信息库中。
用户在访问应用系统的时候,应用系统通过统一授权系统的接口去查询、验证该用户是否有权使用该功能,根据统一系统授权支撑平台返回的结果进行相应的处理,其原理如下图。
统一系统授权支撑平台的授权模型如下图所示。
在授权模型中采用了基于角色的授权方式,以满足权限管理的灵活性、可扩展性和可管理性的需求块统一系统授权支撑平台的系统结构如下图所示统一系统审计统一系统审计平台通过实时监控网络活动, 分析用户和系统的行为、审计系统、评估敏感系统和数据的完整性、对异常行为进行统计、跟踪识别违反安全法则的行为,使系统管理员可以有效地监控、评估系统。
统一用户管理平台
针对IBM的Websphere、 Domino产品线提供LTPA Token Adapter
针对SAP的Netweaver产品线提供 MySSO Adapter
针对Oracle的Weblogic产品线提供 ESSO Adapter
适用场景
B/S、C/S架构应用系统且开发商配合 改造
集合多种认证方式的统一认证
UAP-S 产品特点
完善的单点登录机制
UAP-S 产品特点
实现方式 API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
数据梳理工具 EDC (EETRUST Data Collation):
UAP-U统一用户管理系统提供的数据梳理工具( EDC)主要配合数据同步工具工作,通过管理员 指定的对象模型,对数据同步工具采集获得的数据进行匹配、梳理,将原始的非规范数据转换、 合并为完整的规范数据。
UserID UserName
• 在数据源之间进行数据抓取、推送、转换
• 目录服务器(可选)
• 存储数据信息等 • IBM、SUN、NOVEL、ORACLE、OPEN、南开创元 …
UAP-U 产品特点
专门的数据同步、整理工具
UAP-U产品所配置的数据同步工具和数据梳理工具,具备其他同类产品所缺 少的数据建模、同步、梳理、转换等关键功能,能够高效的实现对企业现有 应用系统用户信息的整理,在最短时间内形成企业标准规范的用户信息数据 ,大幅减少统一用户管理体系建立的周期。
统一接口平台在中国电信WDM综合网络管理系统中的应用
Un i ie f d I n t e r f a c e P l a t f o r m Us e d i n Ch i n a Te l e c o m
W DM Ne t wo r k Ma n a g e me n t S y s t e m
L i a n g Yi h a n , Z h o u Ha n , Wa n g J i n l o n g , L i F e i
( n o r t h — b o u n d i n t e f r a c e ) m o d e l , t h e U I P ( u n i i f e d i n t e f r a c e p l a t f o r m) w a s p r o p o s e d a n d u s e d i n C h i n a T e l e c o m WD M
线进行 监控 , 并 缩 短 排 除 接 口故 障 的 时 间 , 有 效 降 低 中 国 电信 骨 干 网 网 管 的 开 发 和 管 理 成 本 ቤተ መጻሕፍቲ ባይዱ
关键 词 : 接口; WD M; 网络管理系统 ; T M F
—
d o i :1 0 . 3 9 6 9 / j . i s s n . 1 0 0 0 — 0 8 0 1 。 2 0 1 3 . 0 7 . 0 2 7
2 .C h i n a C o mmu n i c a t i o n S e r v i c e Ap p l i c a t i o n a n d S o l u t i o n T e c h n o l o g y C o . , L t d . , S h a n g h a i 2 0 0 1 2 7 ,C h i n a)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统一接口平台文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-目录统一接口平台接口平台架构浙江移动电子渠道各子业务系统通过统一接口层获取数据,不直接与外部系统接口打交道。
统一接口层通过多种方式与外部系统联接、获取数据并向各子业务系统提供XML数据格式包,将外部系统有效地隔离在业务系统之外。
第三方业务系统需要请求的外部接口需要在统一接口层注册,并生成配置文件;每次访问都会被有效地记录,实行监管。
电子渠道系统统一接口平台实现构架如下在炎黄新星统一接口平台中,接口层为电子渠道系统提供接口访问支撑,提供统一的双向访问接口。
应用逻辑层通过调用接口层与各外部系统进行交互,向其他系统传递数据并得到反馈。
其他系统通过接口层主动访问电子渠道系统,并得到反馈。
逻辑架构图接口调度层主要的功能是根据外部业务系统的服务请求来进行接口调度管理。
数据封装层对接口协议进行适配,以达到接口层灵活的扩展新的外部接口;接口适配器中会根据配置规则的要求实现对外部接口调用超时以及重发的处理。
协议适配层的功能完成内部协议(外部系统和接口层之间的数据传输协议)到接口适配器协议的转换。
功能模块图实现方式及流程接口主要分为两类:包括主动发起请求方式、被动接收请求方式接口;主动请求类接口主要是电子渠道接口平台向外围系统发起接口请求的,包括与BOSS的接口、银联接口、短信/WAP网关接口、第三方支付系统接口等;被动请求类接口主要是第三方外围系统向电子渠道发送的接口请求,包括业务查询、开户、办理、支付等请求。
接口层作为Client端主动发起服务请求时,要按照接收服务请求方的协议进行数据交互;作为Server端被动接收服务请求时,要承担服务请求端的协议适配功能。
以下以查询类业务为例,说明数据的交互流程。
功能实现调度管理接口调度为应用逻辑层提供统一的访问入口,提供应用逻辑层所需要的各种业务接口。
应用逻辑层通过webservice远程访问接口层提供的各种功能接口,比如话费查询,业务办理,银联支付等等。
调度管理则根据不同的请求类型,调用相应的后端功能模块或其它系统功能模块处理服务请求。
接口平台根据通过web services把调用方法暴露给电子渠道系统应用层供其调用;电子渠道系统应用层和接口层之间的接口就一个,通过传入参数(xml)定义的不同区分不同的业务。
数据封装管理现有BOSS、短信网关/WAP网关、支付实体等外部系统采用透明/加密方式和电子渠道系统交互数据。
需要在接口层中的数据封装层进行统一定义,统一处理。
这样设计的原因有以下方面:保持了核心数据的一致性, BOSS等外部对应用层是个“黑盒子”,应用层从外部系统接受统一格式、统一定义的业务接口数据;接口层能够“理解”第三方系统的接口业务定义,然后统一“翻译”成标准的业务数据接口供应用层调用,可以使应用模块开发小组更加专注于业务逻辑的开发,提升了开发质量和效率使各业务模块既可以独立支撑不同的接入,又便于模块间的松耦合调用数据封装层根据请求获取相应的业务转换规则,将从应用逻辑层发送过来数据封装为其他系统能够接收的格式;将从其他系统获得的数据封装成应用逻辑层可处理的格式,并对其中需要统一语义、统一格式的数据进行格式化。
协议适配管理为屏蔽不同接入方式服务请求所采用的协议差异,协议转换功能支持将各种接入协议转换为统一的服务请求协议。
在请求处理结果反馈时,支持将统一的服务请求协议转换成不同接入方式可识别的协议模式。
通讯方式1.支持多种实现方式的接口,包括主动发起请求方式、被动接收请求方式。
2.主动请求主要是电子渠道接口平台向电子渠道外的系统发起的接口请求,包括与总部BOSS的接口、银联接口、、第三方支付系统接口等。
3.被动请求主要是电子渠道外围接口向电子渠道发送接口请求,包括业务查询、办理等。
实现机制1.J2EE/EJB API调用方式:统一接口平台通过API服务调用方式将接口信息实时同步给第三方业务系统。
2.消息队列传输方式:统一接口平台通过消息中间件将接口信息通过消息队列传送给第三方业务系统。
3.SOCKET方式:统一接口平台通过Socket方式将接口信息等数据同步给第三方业务系统。
4.Web Service方式:统一接口平台通过WEB SERVICE服务调用方式将接口信息实时地传送给第三方业务系统。
5.URL调用方式:统一接口平台通过调用第三方业务系统URL实现相应接口的业务处理。
6.文件方式:统一接口平台通过FTP文件方式将接口信息定时同步给第三方业务系统。
协议转换为屏蔽不同接入方式服务请求所采用的协议差异,协议转换功能支持将各种接入协议转换为统一的服务请求协议。
在请求处理结果反馈时,支持将统一的服务请求协议转换成不同接入方式可识别的协议模式。
接口定义管理接口定义管理帮助管理员通过标准的定义工具来定义和维护接口。
通过接口定义管理有效的提高了接口层的灵活性。
应用层接口查询类接口话费余额查询缴费记录查询历史帐单查询积分查询积分消费历史记录积分生成明细业务办理接口受理类接口积分兑换充值卡SP定制信息查询及取消呼叫转移设置及取消国际漫游开通关闭增值业务受理充值缴费充值卡充值银联卡缴费其他支付手段缴费机主报停报开支付类接口第三方支付接触层调用本接口向第三方支付接口进行支付其他类接口用户身份验证用户信息查询用户个人信息修改用户修改密码。
外部系统接口BOSS接口功能描述:统一接口平台根据业务需要,通过实时接口调用BOSS的业务接口。
通过文件方式实现业务受理的核对。
1.接口方式:主动请求方式。
2.接口协议:SOCEKT方式、web service方式、文件方式。
银联、银行接口1.功能描述:统一接口平台根据业务需要,通过实时接口调用银联、银行的缴费接口;银联、银行通过调用统一接口平台的实时接口实现缴费。
通过文件方式实现业务受理的核对。
2.接口方式:主动请求方式、被动请求方式。
3.接口协议:SOCEKT方式、web service方式、URL调用、文件方式。
短信网关接口主要是解决第三方业务系统的通信功能。
采用SGIP标准的短信网关协议。
主要是接收短信网关的业务请求,按照短信应用的业务处理请求,处理后,把处理结果返回给短信网关。
这个通信的接口定义为短信应用接口。
短信应用系统要被分配短信接入号,凡是这个接入号的请求,短信网关都要把请求转发给系统,处理后,再把结果返回短信网关。
WAP网关接口主要负责为第三方业务系统提供WAP通道,采用WAP2.0协议。
数据项定义管理对数据封装层所使用的业务转换规则进行配置。
包括:对接口数据格式进行定义。
对数据格式转换规则进行配置。
缓存及预处理缓存处理发送缓冲区在用户数据业务量较大的情况下,对用户提交数据进行缓冲。
暂存用户数据消息,按用户消息优先级顺序提交给接口层。
消息队列调度机制。
接收缓冲区:获取有关接口处理结果,对不同业务数据按照频率及可缓冲情况进行数据缓冲,以加快查询类接口处理速度。
预处理:通过接口层的监控分析或由管理员事先定义,对于经常需要访问的接口数据,可实现预先读取,提高访问响应速度。
如:月初的详单查询,可事先定义在出帐后读取过来。
接口信息处理操作信息处理将获取的XML消息内容调用不同的适配器,由适配器转化为实际业务系统所需要的消息格式形式。
结果信息处理获取业务系统操作结果,并按接口配置将返回结果信息按XML格式进行包装。
并对BOSS输入的业务数据进行统一封装和定义。
适配器层根据不同的业务所使用的通信协议,建立不同的适配器,如:用于WEB服务器的HTTP适配器,用于短消息处理的CMPP适配器等,适用于Webservice 的SOAP适配器等。
有关适配器的调用规范在接口配置中预先作好定义。
请求消息处理获取请求消息,分析消息类型后,按接口配置对请求消息进行包装(形成符合接口层要求的数据消息)。
接口配置中预先指定了对请求消息包装的规范。
消息规范采用SOAP协议。
消息格式为XML格式或DOM对象。
接口安全管理安全控制管理为了保证系统的安全运行,各种接口方式都应该保证其接入的安全性。
接口的安全是系统安全的一个重要组成部分。
保证接口的自身安全,通过接口实现技术上的安全控制,做到对安全事件的“可知、可控、可预测”,是实现系统安全的一个重要基础。
根据接口连接特点与业务特色,制定专门的安全技术实施策略,保证接口的数据传输和数据处理的安全性。
系统应在接入点的网络边界实施接口安全控制。
接口的安全控制在逻辑上包括:安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。
传输控制管理传输控制利用高速数据通道技术实现把前端的大数据量并发请求分发到后端,从而保证应用系统在大量客户端同时请求服务时,能够保持快速、稳定的工作状态。
系统应采用传输控制手段降低接口网络负担,提高接口吞吐能力,保证系统的整体处理能力。
具体手段包括负载均衡、伸缩性与动态配置管理、网络调度等功能:负载均衡:为了确保接口服务吞吐量最大,接口应自动地在系统中完成动态负载均衡调度。
伸缩性与动态配置管理:由系统自动伸缩管理方式或动态配置管理方式实现队列管理、存取资源管理,以及接口应用的恢复处理等。
网络调度:在双方接口之间设置多个网络通道,实现接口的多数据通道和容错性,保证当有一网络通道通讯失败时,进行自动的切换,实现接口连接的自动恢复。
监控管理提供系统监控平台,监控接口平台是否正常,监控与第三方系统连接是否正常,监控接口平台压力情况,并根据系统情况生成报警信息等。
记录监控日志,可生成监控报表。
接口日志管理功能实现统一接口平台对各第三方系统调用的信息进行统一的记录,运营商可以全面的了解到电子渠道的运营情况,交易情况。
通过现有统一平台架构,可以完成各个渠道调用数据的统一记录,方便运营商进行日常业务跟踪,交易情况查询,统计报表。
归纳为如下方面:1.可以按日期查询到在线报文请求日志件数。
2.可以按项目、按业务查询到交易件数。
记录方式对于接口层接到的请求进行日志记录,目前日志记录包含了2种记录方式:文件记录和数据库记录;文件记录是默认必选的记录方式,对于所有请求(不管请求成功还是失败)都会进行记录;数据库记录是可选的记录方式,系统提供了一个开关项控制记录行为;目前定义了3种类型:1、全纪录,2、失败记录,3、不记录同时日志管理为其他系统提供了查询接口,可以通过该接口方便的查询平台上的请求记录。