系统对接设计
系统对接设计
1.1.1 3.7.3 对接方式
系统与外部系统的对接方式以web service方式进行。
系统接口标准:
本系统采用SOA体系架构,通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享和集成,因此SOA体系标准就是我们采用的接口核心标准。主要包括:
服务目录标准:服务目录API接口格式参考国家以及关于服务目录的元数据指导规,对于W3C UDDI v2 API结构规,采取UDDI v2 的API的模型,定义UDDI的查询和发布服务接口,定制基于Java和SOAP的访问接口。除了基于SOAP1.2的Web Service接口方式,对于基于消息的接口采用JMS或者MQ的方式。
交换标准:基于服务的交换,采用HTTP/HTTPS作为传输协议,而其消息体存放基于SOAP1.2协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作,服务数据和服务操作采用WSDL进行描述。
Web服务标准:用WSDL描述业务服务,将WSDL发布到UDDI用以设计/创建服务,SOAP/HTTP服务遵循WS-I Basic Profile 1.0,利用J2EE Session EJBs 实现新的业务服务,根据需求提供SOAP/HTTP or JMS and RMI/IIOP接口。
业务流程标准:使用没有扩展的标准的BPEL4WS,对于业务流程以SOAP服务形式进行访问,业务流程之间的调用通过SOAP。
数据交换安全:与外部系统对接需考虑外部访问的安全性,通过IP白、SSL认证等方式保证集成互访的合法性与安全性。
数据交换标准:制定适合双方系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。
1.1.23.3.8接口规性设计
系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口
规标准,实现接口规定义的功能外,需要从数据管理、完整性管理、接口安全、接口的访问效率、性能以及可扩展性多个方面设计接口规格。
接口定义约定
客户端与系统平台以及系统平台间的接口消息协议采用基于HTTP协议的REST风格接口实现,协议栈如图4-2所示。
业务消息
会话数据
HTTP/
HTTPS
TCP/IP
底层承载
图表 4-2接口消息协议栈示意图
系统在http协议中传输的应用数据采用具有自解释、自包含特征的JSON数据格式,通过配置数据对象的序列化和反序列化的实现组件来实现通信数据包的编码和解码。
在接口协议中,包含接口的版本信息,通过协议版本约束服务功能规,支持服务平台间接口协作的升级和扩展。一个服务提供者可通过版本区别同时支持多个版本的客户端,从而使得组件服务的提供者和使用者根据实际的需要,独立演进,降低系统升级的复杂度,保证系统具备灵活的扩展和持续演进的能力。
业务消息约定
请求消息URI中的参数采用UTF-8编码并经过URLEncode编码。
请求接口URL格式:{http|https}://{host}:{port}/
{app name}/{business component name}/{action} ;其中:
?协议:HTTP REST形式接口
?host:应用支撑平台交互通信服务的IP地址或域名
?port:应用支撑平台交互通信服务的端口
?app name:应用支撑平台交互通信服务部署的应用名称
?business component name:业务组件名称
?action:业务操作请求的接口名称,接口名字可配置
应答的消息体采用JSON数据格式编码,字符编码采用UTF-8。
应答消息根节点为“response”,每个响应包含固定的两个属性节点:“status”和“message”。它们分别表示操作的返回值和返回消息描述,其他的同级子节点为业务返回对象属性,根据业务类型的不同,有不同的属性名称。
当客户端支持数据压缩传输时,需要在请求的消息头的“Accept-Encoding”字段中指定压缩方式(gzip),如消息可以被压缩传输则平台将应答的数据报文进行压缩作为应答数据返回,Content-Length为压缩后的数据长度。详细参见HTTP/1.1 RFC2616。
响应码规则约定
响应结果码在响应消息的“status”属性中,相应的解释信息在响应消息的“message”属性中。解释消息为终端用户可读的消息,终端应用不需要解析可直接呈现给最终用户。响应结果码为6位数字串。根据响应类型,包括以下几类响应码。如表4-1中的定义。
响应码描述
0 成功
1XXXXX 系统错误
2XXXXX 输入参数不合法错误
3XXXXX 应用级返回码,定义应用级的异常返回。
4XXXXX 正常的应用级返回码,定义特定场景的应用级返回说明。
数据管理
业务数据检查
接口应提供业务数据检查功能,即对接收的数据进行合法性检查,对非法数
据和错误数据则拒绝接收,以防止外来数据非法入侵,减轻应用支撑平台系统主机处理负荷。
对于接口,其业务数据检查的主要容有以下几个方面:
?数据格式的合法性:如接收到非预期格式的数据。包括接收的数据长度,类型,开始结束标志等。
?数据来源的合法性:如接收到非授权接口的数据。
?业务类型的合法性:如接收到接口指定业务类型外的接入请求。
对于业务数据检查中解析出非法数据应提供以下几种处理方式:
?事件报警:在出现异常情况时自动报警,以便系统管理员及时进行处理。
?分析原因:在出现异常情况时,可自动分析其出错原因。如是数据来源非法和业务类型非法,本地记录并做后续管理,如是数据格式非法,分析网络传输原因或对端数据处理原因,并做相应处理。
?统计分析:定期对所有的非法记录做统计分析,分析非法数据的各种来源是否具有恶意,并做相应处理。
数据压缩/解压
接口根据具体的需求应提供数据压缩/解压功能,以减轻网络传输压力,提高传输效率,从而使整个系统能够快速响应并发请求,高效率运行。
在使用数据压缩/解压功能时,应具体分析每一类业务的传输过程、处理过程、传输的网络介质、处理的主机系统和该类业务的并发量、峰值及对于所有业务的比例关系等,从而确定该类业务是否需要压缩/解压处理。对于传输文件的业务,必须压缩后传输,以减轻网络压力,提高传输速度。
在接口中所使用的压缩工具必须基于通用无损压缩技术,压缩算法的模型和编码必须符合标准且高效,压缩算法的工具函数必须是面向流的函数,并且提供校验检查功能。
完整性管理
根据业务处理和接口服务的特点,应用系统的业务主要为实时请求业务和批量传输业务。两类业务的特点分别如下:
1.实时请求业务:
(1) 采用基于事务处理机制实现
(2) 业务传输以数据包的方式进行
(3) 对传输和处理的实时性要求很高
(4) 对数据的一致性和完整性有很高的要求
(5) 应保证高效地处理大量并发的请求
2.批量传输业务:
(1) 业务传输主要是数据文件的形式
(2) 业务接收点可并发处理大量传输,可适应高峰期的传输和处理
(3) 要求传输的可靠性高
根据上述特点,完整性管理对于实时交易业务,要保证交易的完整性;对于批量传输业务,要保证数据传输的完整性。
1.1.3接口双方责任
消息发送方
遵循本接口规中规定的验证规则,对接口数据提供相关的验证功能,保证数据的完整性、准确性;
消息发起的平台支持超时重发机制,重发次数和重发间隔可配置。
提供接口元数据信息,包括接口数据结构、实体间依赖关系、计算关系、关联关系及接口数据传输过程中的各类管理规则等信息;
提供对敏感数据的加密功能;
及时解决接口数据提供过程中数据提供方一侧出现的问题;
消息响应方
遵循本接口规中规定的验证规则,对接收的数据进行验证,保证数据的完整性、准确性。
及时按照消息发送方提供的变更说明进行本系统的相关改造。
及时响应并解决接口数据接收过程中出现的问题。
异常处理
对接口流程调用过程中发生的异常情况,如流程异常、数据异常、会话传输异常、重发异常等,进行相应的异常处理,包括:
?对产生异常的记录生成异常记录文件。
?针对可以回收处理的异常记录,进行自动或者人工的回收处理。
?记录有关异常事件的日志,包含异常类别、发生时间、异常描述等信息。
?当接口调用异常时,根据预先配置的规则进行相关异常处理,并进行自动告警。
1.1.4接口的可扩展性规划与设计
各个系统间的通信接口版本信息限定了各个系统平台间交互的数据协议类型、特定版本发布的系统接口功能特征、特定功能的访问参数等接口规格。通过接口协议的版本划分,为客户端升级、其他被集成系统的升级、以及系统的部署提供了较高的自由度和灵活性。
系统可根据接口请求中包含的接口协议版本实现对接口的向下兼容。系统平台可根据系统的集群策略,按协议版本分别部署,也可多版本并存部署。由于系统平台可同时支持多版本的外部系统及客户端应用访问系统,特别是新版本客户端发布时,不要求用户强制升级,也可降低强制升级安装包发布的几率。从而支持系统的客户端与系统平台分离的持续演进。
1.1.5接口安全性设计
为了保证系统平台的安全运行,各种集成的外部系统都应该保证其接入的安全性。
接口的安全是平台系统安全的一个重要组成部分。保证接口的自身安全,通过接口实现技术上的安全控制,做到对安全事件的“可知、可控、可预测”,是实现系统安全的一个重要基础。
根据接口连接特点与业务特色,制定专门的安全技术实施策略,保证接口的数据传输和数据处理的安全性。
系统应在接口的接入点的网络边界实施接口安全控制。
接口的安全控制在逻辑上包括:安全评估、访问控制、入侵检测、口令认证、安全审计、防(毒)恶意代码、加密等容。
安全评估
安全管理人员利用网络扫描器定期(每周)/不定期(当发现新的安全漏洞时)地进行接口的漏洞扫描与风险评估。扫描对象包括接口通信服务器本身以及与之关联的交换机、防火墙等,要求通过扫描器的扫描和评估,发现能被入侵者利用的网络漏洞,并给出检测到漏洞的全面信息,包括位置、详细描述和建议改进方案,以便及时完善安全策略,降低安全风险。
安全管理人员利用系统扫描器对接口通信服务器操作系统定期(每周)/不定期(当发现新的安全漏洞时)地进行安全漏洞扫描和风险评估。在接口通信服务器操作系统上,通过依附于服务器上的扫描器代理侦测服务器部的漏洞,包括缺少安全补丁、词典中可猜中的口令、不适当的用户权限、不正确的系统登录权限、操作系统部是否有黑客程序驻留,安全服务配置等。系统扫描器的应用除了实现操作系统级的安全扫描和风险评估之外还需要实现文件基线控制。
接口的配置文件包括接口服务间相互协调作业的配置文件、系统平台与接口对端系统之间协调作业的配置文件,对接口服务应用的配置文件进行严格控制,并且配置文件中不应出现口令明文,对系统权限配置限制到能满足要求的最小权
限,关键配置文件加密保存。为了防止对配置文件的非法修改或删除,要求对配置文件进行文件级的基线控制。
访问控制
访问控制主要通过防火墙控制接口对端系统与应用支撑平台之间的相互访问,避免系统间非正常访问,保证接口交互信息的可用性、完整性和性。访问控制除了保证接口本身的安全之外,还进一步保证应用支撑平台的安全。
为了有效抵御威胁,应采用异构的双防火墙结构,提高对防火墙安全访问控制机制的破坏难度。双防火墙在选型上采用异构方式,即采用不同生产厂家不同品牌的完全异构防火墙。同时,双防火墙中的至少一个应具有与实时入侵检测系统可进行互动的能力。当发生攻击事件或不正当访问时,实时入侵检测系统检测到相关信息,及时通知防火墙,防火墙能够自动进行动态配置,在定义的时间段自动阻断源地址的正常访问。
系统对接口被集成系统只开放应用定义的特定端口。
采用防火墙的地址翻译功能,隐藏系统部网络,向代理系统提供翻译后的接口通信服务器地址及端口,禁止接口对端系统对其它地址及端口的访问。
对通过/未通过防火墙的所有访问记录日志。
入侵检测
接口安全机制应具有入侵检测(IDS)功能,实时监控可疑连接和非法访问等安全事件。一旦发现对网络或主机的入侵行为,应报警并采取相应安全措施,包括自动阻断通信连接或者执行用户自定义的安全策略。
实施基于网络和主机的入侵检测。检测攻击行为和非法访问行为,自动中断其连接,并通知防火墙在指定时间段阻断源地址的访问,记录日志并按不同级别报警,对重要系统文件实施自动恢复策略。
口令认证
对于需经接口安全控制系统对相关集成系统进行业务操作的请求,实行一次性口令认证。
为保证接口的自身安全,对接口通信服务器和其它设备的操作和管理要求采用强口令的认证机制,即采用动态的口令认证机制。
安全审计
为了保证接口的安全,要求对接口通信服务器的系统日志、接口应用服务器的应用日志进行实时收集、整理和统计分析,采用不同的介质存档。
防恶意代码或病毒
由于Internet为客户提WEB服务,因此,对于Internet接口要在网络分界点建立一个功能强大的防恶意代码系统,该系统能实时地进行基于网络的恶意代码过滤。建立集中的防恶意代码系统控制管理中心。
加密
为了提高接口通信信息的性,同时保证应用支撑平台的安全性,可以对系统平台与接口集成系统间的相关通信实施链路加密、网络加密或应用加密,保证无关人员以及无关应用不能通过网络链路监听获得关键业务信息,充分保证业务信息的安全。
系统对接接口设计 (1)
1.社会服务系统对接接口设计 系统能提供兼容不同技术架构的数据接口,保证系统与省级各联合审批职能部门及其他电子政务系统进行数据交换。 1.1. 数据交换接口 数据交换平台基于Java技术和标准数据库接口(JDBC、ODBC等),为不同的数据库系统、应用系统、专用中间件系统提供接入组件,通过对接口协议需求进行抽象,使用TongIntegrator框架,就可以和特定系统的交互。另外提供组件定制接口,可以方便、快速地添加具有新的功能的组件。数据交换平台提供了大量的扩展接口,方便用户进行功能扩展。 1.1.1. 提供企业级需求的标准接口 数据压缩,减少带宽瓶颈;数据加密,提高系统安全性;异常处理,创建和维持了一个“消息异常处理器”的接口,它可以保存因为某种原因不能处理的消息,这些“异常”消息还可以被送回重新加以处理。 1.1. 2. 提供可扩展的告警方式接口 平台默认实现了邮件告警方式,只需要配置相应的邮件信息,当有警告产生时,会自动发送告警邮件给邮件接收者。同时平台还提供了可扩展的告警方式接口,可根据项目需要扩展不同的告警方式,如短信告警等。 1.1.3. 提供第三方的压缩和加密算法接口 提供数据压缩和加密功能,产品本身带有一套数据压缩、加密算法,同时也为第三方的压缩和加密算法提供了接口,用户可以方便的将自己指定的压缩和加密算法嵌入到系统中。 1.1.4. 系统特点 易于维护 通过使应用松耦合或分离,使系统环境中的接口更容易维护。同时通过数据交换平台对外提供统一接口,屏蔽了单个系统内部的改变,可以很容易替换过时的应用。 可扩展 数据交换平台提供了大量的扩展接口,方便用户进行功能扩展。
系统对接方案
系统对接设计 1.1.1对接式 系统与外部系统的对接式以web service式进行。 系统接口标准: 本系统采用SOA体系架构,通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享和集成,因此SOA体系标准就是我们采用的接口核心标准。主要包括: 服务目录标准:服务目录API接口格式参考以及关于服务目录的元数据指导规,对于W3C UDDI v2 API结构规,采取UDDI v2的API的模型,定义UDDI的查询和发布服务接口,定制基于Java和SOAP的访问接口。除了基于SOAP1.2的Web Service 接口式,对于基于消息的接口采用JMS或者MQ的式。 交换标准:基于服务的交换,采用HTTP/HTTPS作为传输协议,而其消息体存放基于SOAP1.2协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作,服务数据和服务操作采用WSDL进行描述。 Web服务标准:用WSDL描述业务服务,将WSDL发布到UDDI用以设计/创建服务,SOAP/HTTP服务遵循WS-I Basic Profile 1.0,利用J2EE Session EJBs实现新的业务服务,根据需求提供SOAP/HTTP or JMS and RMI/IIOP接口。 业务流程标准:使用没有扩展的标准的BPEL4WS,对于业务流程以SOAP服务形式进行访问,业务流程之间的调用通过SOAP。 数据交换安全:与外部系统对接需考虑外部访问的安全性,通过IP白、SSL认证等式保证集成互访的合法性与安全性。 数据交换标准:制定适合双系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。 1.1.2接口规性设计 系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口规标准,实现接口
系统对接设计方案
系统对接设计 1.1.1 3、7、3 对接方式 系统与外部系统的对接方式以web service方式进行。 系统接口标准: 本系统采用SOA体系架构,通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享与集成,因此SOA体系标准就就是我们采用的接口核心标准。主要包括: 服务目录标准:服务目录API接口格式参考国家以及关于服务目录的元数据指导规范,对于W3C UDDI v2 API结构规范,采取UDDI v2 的API的模型,定义UDDI的查询与发布服务接口,定制基于Java与SOAP的访问接口。除了基于SOAP1、2的Web Service接口方式,对于基于消息的接口采用JMS或者MQ的方式。 交换标准:基于服务的交换,采用HTTP/HTTPS作为传输协议,而其消息体存放基于SOAP1、2协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作,服务数据与服务操作采用WSDL进行描述。 Web服务标准:用WSDL描述业务服务,将WSDL发布到UDDI用以设计/创建服务,SOAP/HTTP服务遵循WS-I Basic Profile 1、0,利用J2EE Session EJBs 实现新的业务服务,根据需求提供SOAP/HTTP or JMS and RMI/IIOP接口。 业务流程标准:使用没有扩展的标准的BPEL4WS,对于业务流程以SOAP服务形式进行访问,业务流程之间的调用通过SOAP。 数据交换安全:与外部系统对接需考虑外部访问的安全性,通过IP白名单、SSL认证等方式保证集成互访的合法性与安全性。 数据交换标准:制定适合双方系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。 1.1.2 3、3、8接口规范性设计 系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准与接口
系统对接方案
系统对接设计 1.1.1对接方式 系统与外部系统的对接方式以web service方式进行。 系统接口标准: 本系统采用SOA体系架构,通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享和集成,因此SOA体系标准就是我们采用的接口核心标准。主要包括: 服务目录标准:服务目录API接口格式参考国家以及关于服务目录的元数据指导规范,对于W3C UDDI v2 API结构规范,采取UDDI v2的API的模型,定义UDDI的查询和发布服务接口,定制基于Java和SOAP的访问接口。除了基于SOAP1.2的Web Service 接口方式,对于基于消息的接口采用JMS或者MQ的方式。 交换标准:基于服务的交换,采用HTTP/HTTPS作为传输协议,而其消息体存放基于SOAP1.2协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作,服务数据和服务操作采用WSDL进行描述。 Web服务标准:用WSDL描述业务服务,将WSDL发布到UDDI用以设计/创建服务,SOAP/HTTP服务遵循WS-I Basic Profile 1.0,利用J2EE Session EJBs实现新的业务服务,根据需求提供SOAP/HTTP or JMS and RMI/IIOP接口。 业务流程标准:使用没有扩展的标准的BPEL4WS,对于业务流程以SOAP服务形式进行访问,业务流程之间的调用通过SOAP。 数据交换安全:与外部系统对接需考虑外部访问的安全性,通过IP白名单、SSL 认证等方式保证集成互访的合法性与安全性。 数据交换标准:制定适合双方系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。 1.1.2接口规范性设计 系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口规范标准,实现接
系统对接设计方案
系统对接设计 1.1.1 3.7.3 对接方式 系统与外部系统的对接方式以web service方式进行。 系统接口标准: 本系统采用SOA体系架构,通过服务总线技术实现数据交换以及实现各业务子系统间、 外部业务系统之间的信息共享和集成,因此SOA体系标准就是我们采用的接口核心标准。主要包括: 服务目录标准:服务目录API接口格式参考国家以及关于服务目录的元数据指导规范, 对于W3C UDDI v2 API结构规范,采取UDDI v2 的API的模型,定义UDDI的查询和发布服务接口,定制基于Java和SOAP的访问接口。除了基于SOAP1.2的Web Service接口方式,对于基于消息的接口采用JMS或者MQ的方式。 交换标准:基于服务的交换,采用HTTP/HTTPS作为传输协议,而其消息体存放基于 SOAP1.2协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作,服务数据和服务操作采用WSDL进行描述。 Web服务标准:用WSDL描述业务服务,将WSDL发布到UDDI用以设计/创建服务,SOAP/HTTP服务遵循WS-I Basic Profile 1.0,利用J2EE Session EJBs 实现新的业务服务,根据需求提供SOAP/HTTP or JMS and RMI/IIOP接口。 业务流程标准:使用没有扩展的标准的BPEL4WS,对于业务流程以SOAP服务形式进行访问,业务流程之间的调用通过SOAP。 数据交换安全:与外部系统对接需考虑外部访问的安全性,通过IP白名单、SSL认证等方式保证集成互访的合法性与安全性。 数据交换标准:制定适合双方系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。 1.1.2 3.3.8接口规范性设计 系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口
系统对接设计 (1)
系统对接设计 1.1.1 对接方式 系统与外部系统的对接方式以web service方式进行。 系统接口标准: 本系统采用SOA体系架构,通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享和集成,因此SOA体系标准就是我们采用的接口核心标准。主要包括: 服务目录标准:服务目录API接口格式参考国家以及关于服务目录的元数据指导规范,对于W3C UDDI v2 API结构规范,采取UDDI v2 的API的模型,定义UDDI的查询和发布服务接口,定制基于Java和SOAP的访问接口。除了基于的Web Service接口方式,对于基于消息的接口采用JMS或者MQ的方式。 交换标准:基于服务的交换,采用HTTP/HTTPS作为传输协议,而其消息体存放基于协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作,服务数据和服务操作采用WSDL进行描述。 Web服务标准:用WSDL描述业务服务,将WSDL发布到UDDI用以设计/创建服务,SOAP/HTTP服务遵循WS-I Basic Profile ,利用J2EE Session EJBs 实现新的业务服务,根据需求提供SOAP/HTTP or JMS and RMI/IIOP接口。 业务流程标准:使用没有扩展的标准的BPEL4WS,对于业务流程以SOAP服务形式进行访问,业务流程之间的调用通过SOAP。 数据交换安全:与外部系统对接需考虑外部访问的安全性,通过IP白名单、SSL认证等方式保证集成互访的合法性与安全性。 数据交换标准:制定适合双方系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。 1.1.2 接口规范性设计 系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口
软件系统平台对接接口方案
1系统接口设计 1.1接口设计原则 接口设计总体上遵循高内聚、低耦合、精分解的设计原则,尽量减少各系统间、系统内各模块间的耦合度、降低操作复杂度、保证实现的通用性、提高系统的重用性和扩展性,具体原则如下: 主要原则 (1)所有的接口设计需遵循ITSS标准及行业接口规范; (2)技术上采用SOA组件化设计思想,实现系统间的松耦合。 其他原则 (1)使用简单、快捷,通用性好,可靠性高; (2)充分考虑接口所涉及系统的应用扩展,灵活支撑需求变化; (3)保证接口数据在接口所涉及的各个系统间的一致性; (4)在数据交互过程中,应具有传送和接收后的确认过程; (5)以XML格式数据为主要的数据传输载体。 1.2接口定义与分类 1.2.1内部接口 内部接口主要是指各个子系统间的接口关系,主要包含数据接口和服务调动接口。 1、内部系统间数据接口 主要是各子系统间数据共享接口。 2、内部系统间业务服务调用接口 主要是各个子系统间业务服务调用接口。
1.2.2外部接口 本项目是在文艺资源系统整合一期基础上建设,主要接口来源于整合一期中文艺资源数据库系统间的接口。 1、与文艺资源数据库系统对接接口 与文艺资源数据库系统对接,实现会员数据、作品数据交换至文艺资源数据库。 2、与身份认证系统对接接口 与身份认证系统对接,实现用户统一认证管理。 1.3接口设计模式 1、接口定义 接口是指用于完成各系统间和系统内部数据传递的接口。在系统中通常设计成一个数据库文件或接口转换模块,传出数据的系统通常对数据事先进行必要的加工处理,需要接收数据的系统按照用户的要求(用户事先定义的数据模式),通过接口完成数据传递的任务。 (1)数据模式 接口的核心是数据模式,所谓数据模式是指应用系统对要传递的数据应在数据的来源、内容、定义、分类、汇总、数据格式、数据去向等方面的处理上做出相应的规定。一般情况下数据模式是在软件初始化阶段由用户设定的,投入应用时大量的数据采集完全自动化。同时根据系统的实际需要用户也可以对数据模式进行修改和维护,甚至重新定义。 (2)传递数据的形式 对于传递数据的形式,不同的软件系统可采用不同的策略:一种是由接收数据的系统采取主动按照数据接口定义到对方系统去识别、采集。一种是由要传出数据的系统先对数据进行加工,然后按照数据接口定义将数据传递过去。如果是系统内接口,一般采用的是第一种,系统内外系统间的数据传递一般是第二种。 2、系统内部接口 系统内部接口适合于本项目内各业务系统之间的数据传递,要传递的数据的格式、内容基本上相同,无需再加工处理。接口不是系统之间的数据传递,而
系统对接设计方案复习进程
系统对接设计方案
系统对接设计 1.1.1 3.7.3 对接方式 系统与外部系统的对接方式以web service方式进行。 系统接口标准: 本系统采用SOA体系架构,通过服务总线技术实现数据交换以及实现各业务子系统间、外部业务系统之间的信息共享和集成,因此SOA体系标准就是我们采用的接口核心标准。主要包括: 服务目录标准:服务目录API接口格式参考国家以及关于服务目录的元数据指导规范,对于W3C UDDI v2 API结构规范,采取UDDI v2 的API的模型,定义UDDI的查询和发布服务接口,定制基于Java和SOAP的访问接口。除了基于SOAP1.2的Web Service接口方式,对于基于消息的接口采用JMS或者MQ的方式。 交换标准:基于服务的交换,采用HTTP/HTTPS作为传输协议,而其消息体存放基于SOAP1.2协议的SOAP消息格式。SOAP的消息体包括服务数据以及服务操作,服务数据和服务操作采用WSDL进行描述。 Web服务标准:用WSDL描述业务服务,将WSDL发布到UDDI用以设计/创建服务,SOAP/HTTP服务遵循WS-I Basic Profile 1.0,利用J2EE Session EJBs 实现新的业务服务,根据需求提供SOAP/HTTP or JMS and RMI/IIOP 接口。 业务流程标准:使用没有扩展的标准的BPEL4WS,对于业务流程以SOAP 服务形式进行访问,业务流程之间的调用通过SOAP。
数据交换安全:与外部系统对接需考虑外部访问的安全性,通过IP白名单、SSL认证等方式保证集成互访的合法性与安全性。 数据交换标准:制定适合双方系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。 1.1.2 3.3.8接口规范性设计 系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口规范标准,实现接口规范定义的功能外,需要从数据管理、完整性管理、接口安全、接口的访问效率、性能以及可扩展性多个方面设计接口规格。 1.1. 2.1接口定义约定 客户端与系统平台以及系统平台间的接口消息协议采用基于HTTP协议的REST风格接口实现,协议栈如图4-2所示。 图表错误!文档中没有指定样式的文字。1接口消息协议栈示意图系统在http协议中传输的应用数据采用具有自解释、自包含特征的JSON 数据格式,通过配置数据对象的序列化和反序列化的实现组件来实现通信数据包的编码和解码。 在接口协议中,包含接口的版本信息,通过协议版本约束服务功能规范,支持服务平台间接口协作的升级和扩展。一个服务提供者可通过版本区别同时支持多个版本的客户端,从而使得组件服务的提供者和使用者根据实际的需要,独立演进,降低系统升级的复杂度,保证系统具备灵活的扩展和持续演进
管理信息系统接口方案
1.管理信息系统对接方案 1.1接口方案描述 投标报价和费用控制是项目管理的重要组成部分,投标报价和费用控制系统应与项目管理信息平台统一标准,规范系统间的接口标准,实现投标报价和费用控制软件与项目管理信息系统既相对独立,又无缝对接。数据对接是进行数据沟通、整合信息最佳方式,能让不同领域中相对专业的软件系统彼此互补,进而让企业信息化系统的整体运作效能达到相对最佳化。 接口主要是解决两个系统数据相互交换读写的问题。解决方法有如下三种。 第一种方式: 用直接读写数据库的方式,先建立特定权限的数据库访问用户(只能访问接口信息相关的部分数据表,而不是全部)。将读和写分开考虑,在读数据时可以直接读数据源表,在需要写数据时,写到双方约定的中间表,并加上写信息操作日志。这样在读数据时可以保证数据的及时性;由于是写在中间表,并不影响原来系统的数据;系统并且记录了读写数据日志,这样做到有据可查,减少不必要的纠分。 为了保证双方相互访问的透明与高效,可以制定两方都认可的数据访问规范性文档,明确如:数据库名、密码、可读表、可写表,及具体表结构、字段的含义等信息。 我们全力配合,根据需要开放数据库结构。 第二种方式: 使用EXCEL、XML(可扩展标记语言,可以用来标记数据、定义数据类型,是一种常用的数据交换格式),或者文本文件,作为中间载体来实现数据交互。EXCEL简单明了,开发人员和用户都直接能看明白,对于结构简单数据的可用EXCEL,对于有关联关系的复合数据选可用XML。 只要双方约定一个统一的数据交换规范,制定好格式,实现起来也最容易。 第三种方式: 通过应用程序接口(Application Programming Interface,简称:API),
系统对接接口设计
系统对接接口设计 1. 社会服务系统对接接口设计 系统能提供兼容不同技术架构的数据接口,保证系统与省级各联合审批职能部门及其他电子政务系统进行数据交换。 1.1. 数据交换接口 数据交换平台基于Java技术和标准数据库接口(JDBC、ODBC等),为不同的数据库系统、应用系统、专用中间件系统提供接入组件,通过对接口协议需求进行抽象,使用TongIntegrator框架,就可以和特定系统的交互。另外提供组件定制接口,可以方便、快速地添加具有新的功能的组件。数据交换平台提供了大量的扩展接口,方便用户进行功能扩展。 1.1.1. 提供企业级需求的标准接口 数据压缩,减少带宽瓶颈;数据加密,提高系统安全性;异常处理,创建和维持了一个“消息异常处理器”的接口,它可以保存因为某种原因不能处理的消息,这些“异常”消息还可以被送回重新加以处理。 1.1. 2. 提供可扩展的告警方式接口 平台默认实现了邮件告警方式,只需要配置相应的邮件信息,当有警告产生时,会自动发送告警邮件给邮件接收者。同时平台还提供了可扩展的告警方式接口,可根据项目需要扩展不同的告警方式,如短信告警等。 1.1.3. 提供第三方的压缩和加密算法接口 提供数据压缩和加密功能,产品本身带有一套数据压缩、加密算法,同时也为第三方的压缩和加密算法提供了接口,用户可以方便的将自己指定的压缩和加密算法嵌入到系统中。 1.1.4. 系统特点
易于维护 通过使应用松耦合或分离,使系统环境中的接口更容易维护。同时通过数据交 换平台对外提供统一接口,屏蔽了单个系统内部的改变,可以很容易替换过时的应用。 可扩展 数据交换平台提供了大量的扩展接口,方便用户进行功能扩展。 1.2. 数据交换方式 1.2.1. Web Service 接口接入 已具备行政审批系统的部门可使用WEB SERVICE接口方式进行数据交换。需 要各业务审批部门在前置机部署审批交换数据接口程序,数据接口程序调用省级联合审批数据交换平台提供的Web Service接口,实现审批业务数据的交换。 1.2.2. 消息中间件数据交换接入 已具备行政审批系统的业务部门如果具备数据交换中间件,则可采用数据交换 中间件模式进行交换,数据交换中间件可以直接从审批业务数据库提取出XML格式数据,并通过省级联合审批交换平台的Web Service或数据库接口直接写入,完成数据交换,要求数据交换中间件支持XML数据交换模式。 消息中间件数据交换方式实现要求:审批业务部门自行建立的行政审批系统, 单位需自行开发数据交换适配器软件,将单位审批业务数据库中的数据按照单位行政审批前置接口要求,处理、加工、整合后实时(或定时)交换至省级联合审批系统。 1.2.3. 开发数据库访问 具备自主负责的服务器和平台数据库维护的行政审批系统的业务部门,在通过 需求双方的保密、安全协议以后,确定能访问数据库的可以直接访问数据库抓取数
电气系统与设备对接接口设计与实现
龙源期刊网 https://www.360docs.net/doc/5110997907.html, 电气系统与设备对接接口设计与实现 作者:杨琳艳周靖 来源:《科学与财富》2015年第27期 摘要:本文描述了一种基于FPGA实现电气系统与对接设备电气接口、通信接口、模拟 量接口等的系统设计。从硬件平台组件,逻辑控制、软件设计三个方面进行说明。详细介绍了任务悬挂物投放允许等接口设计方法,满足了接口对接要求。 关键词:GJB1188A GJB289A 对接设备电气控制盒 1 引言 目前,电气系统与对接设备的接口普遍采用GJB1188A标准[1]。GJB1188A标准中的数据总线接口应符合GJB289A的要求。电气系统提供GJB289A规定的远程终端功能[2]。同时在GJB188A基础上增加了两个硬件接口功能。 GJB289A总线的传输速率为1Mbit/s,字长总共20位,包括3bit的同步头、16bit的有效 位和1bit的奇偶位。一次BC-RT通信或者RT-BC通信包括了一个指令字、一个状态字和规定的一定量的数据字。 电气系统与对接设备通信除实现GJB1188A中GJB289A数据总线远程终端功能,还需要实现GJB1188A中连锁接口、地址接口、两路供电接口功能,除此之外还需实现对接设备连锁接口、电池激活独立供电接口。 2 GJB289A总线终端设计 2.1 设计思路 在航空电子系统中采用GJB289A总线接口,通常采用智能模块实现,由于电气系统要求体积小、重量轻、功耗低,因此采用高速CPU实现GJB289A总线通信协议既能满足GJB289A 总线接口要求,而且能满足GJB1188A的其它设计要求(输入输出开关量、422通信、定时器功能)。 对接设备1553B总线局部网络拓扑结构如图1所示,总线上主要由总线控制器(BC)、远程终端(RT)、总线监控器(MT)三种终端类型组成。BC用于管理和控制1553B总线上的所有子系统的消息通信;BM用于监控1553B总线上的消息传递,有选择地接收记录总线消息;RT主要负责子系统与1553B通信,一般每个子系统都会被安排唯一一个RT地址挂接在1553B总线上。 图1 对接设备1553B总线局部网络拓扑图
系统对接设计
欢迎阅读系统对接设计 1.1.1 3.7.3 对接方式 系统与外部系统的对接方式以web service方式进行。 系统接口标准: SSL认证等方式保证集成互访的合法性与安全性。 数据交换标准:制定适合双方系统统一的数据交换数据标准,支持对增量的数据自动进行数据同步,避免人工重复录入的工作。 1.1.2 3.3.8接口规范性设计 系统平台中的接口众多,依赖关系复杂,通过接口交换的数据与接口调用必
须遵循统一的接口模型进行设计。接口模型除了遵循工程统一的数据标准和接口规范标准,实现接口规范定义的功能外,需要从数据管理、完整性管理、接口安全、接口的访问效率、性能以及可扩展性多个方面设计接口规格。 1.1. 2.1接口定义约定 客户端与系统平台以及系统平台间的接口消息协议采用基于HTTP协议的 ?host:应用支撑平台交互通信服务的IP地址或域名 ?port:应用支撑平台交互通信服务的端口 ?app name:应用支撑平台交互通信服务部署的应用名称 ?business component name:业务组件名称 ?action:业务操作请求的接口名称,接口名字可配置
应答的消息体采用JSON数据格式编码,字符编码采用UTF-8。 应答消息根节点为“response”,每个响应包含固定的两个属性节点:“status”和“message”。它们分别表示操作的返回值和返回消息描述,其他的同级子节点为业务返回对象属性,根据业务类型的不同,有不同的属性名称。 当客户端支持数据压缩传输时,需要在请求的消息头的“Accept-Encoding”字段中指定压缩方式(gzip),如消息可以被压缩传输则平台将应答的数据报文进 接口应提供业务数据检查功能,即对接收的数据进行合法性检查,对非法数据和错误数据则拒绝接收,以防止外来数据非法入侵,减轻应用支撑平台系统主机处理负荷。 对于接口,其业务数据检查的主要内容有以下几个方面: ? 数据格式的合法性:如接收到非预期格式的数据。包括接收的数据长度,类型,开始结束标志等。
xxx系统数据对接接口说明-设计
XXXXXX管理系统 数据接口说明 版本:1.0 修改时间:2014年11月 定稿时间:*年*月
目录 目录 (2) 一、主要内容 (2) 二、流程文件及风险点数据接口 (2) (1)流程文件及风险点概念说明 (2) (2)使用过程说明 (3) (3)接口说明 (3) 2.3.1. 接口概述 (3) 2.3.2. 接口调用方式 (4) 2.3.3. 接口文件概述 (5) 一、主要内容 门户对外提供如下接口: XXXXXX系统流程文件及风险点数据接口 二、流程文件及风险点数据接口 (1)流程文件及风险点概念说明 流程文件
?指包含业务流程的制度文件 ?一个业务流程可对应多个子流程,子流程即为流程文件所包含 的各个业务流程图 ?一个子流程一定被包含在某个业务流程关系的节点 风险点 ?指流程文件中的子流程在某个环节可能涉及到的风险 ?一个业务流程文件可对应多个子流程,一个子流程可以对应多 个业务环节,一个业务环节可对应多个风险点 (2)使用过程说明 使用过程如下: ?外部系统开发者和XX系统管理员协商,确定外部系统的IP 地址及权限协议等(XX系统提供的是FTP文件传输协议提 供数据) ?外部系统想要获取文件必输建立与XX系统连接的FTP协议 通道 ?外部系统获取的文件为完整的XML文件,通过FTP下载到 本地后解析能获取完整的数据 (3)接口说明 2.3.1.接口概述 由于XX系统中已入库的流程文件及风险点不允许二次修改,所
以不提供修改增量数据,但提供废止、删除增量数据。数据接口如下: ?导出完整的流程文件及风险点数据 外部系统可以通过XX接口获得一整套全量数据,从而建立 起本系统所需要的流程文件及风险点,而无须从零开始建 立。 ?导出废止流程文件增量数据 外部系统还可以通过XX接口获得这些流程文件的最新状 态,是否已被废止。使得外部系统可以方便地和XX数据保 持一致。 ?导出删除流程文件增量数据 外部系统还可以通过XX接口获得这些流程文件的最新状 态,是否已被删除。使得外部系统可以方便地和XX数据保 持一致。 2.3.2.接口调用方式 数据导出接口是以FTP方式提供的,需要通过FTP协议向XX系统发送请求,服务器地址是:http://服务器域名/CMS/$DATE/cmpfile.xml URL解释: http://服务器域名/cms:XX系统的访问地址 $DATE:XX系统建立的当天的文件夹,通过日期文件夹管理数据,避免数据重复以及提供了完整的历史记录
电接入系统方案
中国石油新疆销售有限公司哈密分公司加油站电力接入工程方案 审批: 审核: 编制:
哈密市海能电力有限责任公司二〇一三年十一月
1.工程概况 中国石油新疆销售有限公司哈密分公司加油站电力接入工程10KV采用双电源供电,供电线路为110KV西郊变电站10KV 西戈线67#杆提供电源,新建地埋线路330m,电缆末端新立12m混凝土杆1基,10m混凝土两基,新架160KVA变压器1台,有费控功能的断路器1台,高压计量箱1台,跌落保险1组,故障指示仪一组。计划于2013年12月建成投运。 2.建设必要性 建成后可就近供电,能有效利用资源和保护环境,经济、社会、环境效益显著。因此,本工程的建设是必要的。 3、接入系统 1)电厂定位 根据电力平衡,本工程定位为用户侧并网太阳能电站,所发电力在合肥中南光电有限公司厂区内就地消化。 2)主要技术原则 (1)本工程接入系统方案应以国家电网公司分布式光伏发电接入系统典型设计、电网现状及规划接线为基础,并与供电规划相结合。接入系统方案应保证电网和电厂的安全稳定运行,技术、经济合理,便于调度管理。
(2)本工程光伏电站接入系统方案应充分考虑并网太阳能电站的特殊性及其对电网的影响并采取有效的防范措施。本工程接入系统应满足GB/Z 19964《光伏发电站接入电力系统技术规定》、GB/T 19939《光伏系统并网技术要求》、GB/T 12325《电能质量供电电压允许偏差》、GB/T 15543《电能质量三相电压允许不平衡度》等国家技术标准,以及国家电网公司Q /GDW 617-2011《光伏电站接入电网技术规定》。 3)接入系统方案 根据供电规划,该厂区现建设有1座10kV环网柜。该环网柜采用压气式负荷开关,一进三出,预留1个10kV出线间隔。进出线保护均采用熔断器保护。环网柜电源“T”接在110kV 店埠变10kV19开关二水厂线公用线路上,安装630kVA、200kVA变压器各一台,电压等级为10/0.4kV。 根据供电现状对本工程接入系统提出2个方案。