1 学校现有信息系统存在的问题
学校各部门信息系统的建立, 增强了学校的信息化水平, 提高了职能部门的办公效率, 有些信息系统是已经成为支撑学校业务的核心。但这些信息系统也普遍存在着以下弊端: (1) 部门系统之间缺乏总体规划。现存信息系统的构建过程很松散, 先有部门信息系统, 然后才根据业务需要来进行整合, 是一个先局部后整体的过程。 (2) 存在大量的非网络应用环境。早期建设的这些信息系统, 在当时很少甚至不考虑网络环境, 一般只允许在单机环境中运行。 (3) 局部数据环境, 部门间很难共享数据。每个信息系统都有相应的数据环境 (数据库) , 缺乏整体框架的信息化, 必然带来缺乏全局的总体考虑。
2 SOA体系逻辑设计
学校中各部门的信息系统之间存在着很多的数据交流关系, 针对各系统之间的数据联系, 可以采用“中心数据库”的解决方案。采用“中心数据库”的方式来实现系统集成的具体实施方案是:校园中的各个信息系统都是独立设计, 独立运行, 高校建立信息中心, 负责将所有系统中有价值的数据提取出来, 放在中心数据库中。
对于学校来说己经有很多信息系统在运行, 并且各自已积累了大量的数据, 实施Web服务集成时, 需要注意的是, 不能抛弃己有的系统和数据, 应尽量在现有系统的基础上进行改造, 以达到集成的目的。具体实施时可采用两种方法。
一种方法是在某个应用系统之外, 将重要的业务逻辑重新设计、包装, 生成Web服务。
另一种则是直接对原有的信息系统进行改造, 利用现有的工具将其中的某些模块重新包装成Web服务, 并直接被原有的信息系统调用, 也就是说, 将原有的信息系统改造成调用Web服务的新系统, 在改造的过程中, 还可以调用己经被其他应用系统发布到UDDI中心的Web服务, 从而增强系统的功能。
(1) 用户接口层。
用户接口是应用系统与系统使用者直接打交道的地方。与传统的应用系统相比用户接口可以有多种结构形式。用户接口采用模块化设计, 可以是单机版应用程序也可以是基于浏览器的Web应用程序 (目前, 这种形式使用的更多一些) , 甚至可以是使用移动终端的应用程序。但是, 它们都用一个共同特点, 就是使用Web服务来进行跨系统的访问。这样做的目的就是重用可配置的组件和可调整的模式来减少应用系统建立和使用用户接口的复杂性。
(2) 服务控制层。
服务控制层用来处理Web服务的逻辑关系, 包括Web服务的发布与查找, Web服务的路由与更新等。当然, 这些管理都是逻辑上的管理, Web服务的自身管理是由Web服务的提供者来做的。Web服务的使用者使用该层来协调处理和集成Web服务, 使自己的系统成为完整的应用系统。系统也可以使用Web服务创建复合应用Web服务, 继续对外提供服务。
(3) 部门级服务层。
之所以说是部门级服务, 是针对内部服务而言的。因为各应用系统实现自身功能时, 也可以使用Web服务。但是这些Web服务仅仅是供本系统使用的, 不需要对外发布。我们所说的部门级服务是指某个应用系统向外提供给其它系统使用的Web服务。因为, 学校的各个应用系统都是以部门为单位建立起来的, 所以把各系统提供的服务称为部门级服务。
2.1 Web服务的调用
应用系统通过UDDI注册中心发现需要的学校信息Web服务, 并从相应的WSDL文档中解析出, leb服务的具体存放地址、调用方式和接口参数, 然后去相应的Web服务存放地址处调用Web服务:Web服务的请求调用和返回结果都是按SOAP协议进行的。另外需要说明的是, 部分应用程序仍然可以按原来的工作方式来运行, 既可以直接通过数据库服务器来对数据库进行操作, 按传统的C/S模式来运行, 也可以调用安装在应用服务器上的分布式组件, 按三层结构来运行, 同时还允许一部分应用系统与外界沟通。
简要介绍调用Web服务的基本方法。
第一步, 分析WSDL文档, 通过某种途径找到一个Web服务之后, 使用者可分析其相应的WSDL文档, 以找出调用参数、返回参数和调用端口地址。由于WSDL文档是基于XML的文本文件, 具有标准的格式, 因此既可以人工分析其结构, 也可以利用相应的工具软件或通过编程的方式来加以解析。
第二步, 确定SOAP消息格式, 对Web服务的调用是通过向其发送SOAP消息来实现的。不同的Web服务其SOAP消息格式大致相同, 只是在调用参数的个数和参数名称方面有所不同, 应根据WSDL文档提供的信息来形成具体的SOAP消息。
第三步, 发送并接收SOAP消息, 将上述SOAP消息以XML HTTP协议格式发送到WSDL文档中指定的访问端口地址, 位于该端口的Web服务执行之后就会以SOAP消息的形式返回结果, 返回的SOAP消息的格式仍然由WSDL文档所规定。用户程序可以轻易地通过XMLDOM对象接收SOAP消息, 并从中取出所需信息。
2.2 安全服务设计
学校信息系统是依赖于计算机和网络技术而存在的, 这就意味着系统应用不可避免地存在着由Internet的自由、开放所带来的信息安全隐患, 信息系统的安全需要从各个方面来保障。网络安全工作包括如何防止非法的攻击、未授权的访问、不良信息的流入、对内部信息资源的盗用和窃取以及对非法攻击的记录和追踪。网络攻击可能来自校园网外部, 也可能来自校园网内部。因此, 校园网络的安全策略涉及网络的拓扑结构、路由器、防火墙的设置, 涉及主机和应用服务器的安全等几个方面的工作基于PKI/CA技术, 系统设计的安全体系为数字化校园提供统一的身份认证和授权服务。
系统提供全方位的数据安全服务, 包括数据的传输, 数据的存储, 数据访问和分布式的数据存储备份等。通过SSL保证传输信道的安全;通过统一身份认证、访问控制和PKI技术等来保证数据的机密性、完整性和不可否认性。针对不同的安全性要求, 身份认证提供多级安全认证方法, 包括用户名、口令、校园卡和数字证书等。
3 结语
现阶段SOA的发展仍然存在着标准化、安全、服务粒度、企业管理等等不足。Web服务是实现SOA最好的方式, 它的平台无关性、松耦合的特征为构建能快速适应变化的开放性系统提供了技术支持。因此, 要将面向服务的应用集成框架成熟地运用到集成开发中, 仍需要Web服务技术标准的进一步完善。在不断推进SOA架构标准化的同时, SOA在校园信息系统应用中未来的发展方向应该是把ESB和Web服务整合在一起, 使系统能够更迅速地对外界变化做出反应。
摘要:SOA具有松散祸合、粗粒度、互操作性等优点, 通过采用SOA架构的设计思路, 可以最大程度地减少信息系统间的祸合, 提高可重用性, 本文Web Service技术将SOA的原则应用于校园信息系统平台, 通过对实例项目的分析, 最终提出服务接口的详细设计步骤。
关键词:SOA架构,信息系统,设计
参考文献
[1] 王辉, 邵贝恩.用SOA和BPM组合架构实时企业[J].计算机应用研究, 2007, 24 (6) .
[2] 刘敏, 严隽薇.基于SOA的网格化制造模式及体系结构[J].同济大学学报 (自然科学报) , 2007, 35 (2) .