企业服务总线ESB方案书1需求综述 (4)1.1主数据平台接口 (4)1.2业务数据接口 (4)1.3OA系统接口： (5)1.4国家法定信息发布媒体： (5)2系统解决方案 (5)2.1系统技术架构 (5)2.1.1运行平台 (6)2.1.2开发平台 (6)2.1.3监控平台 (7)2.1.4公共服务 (7)2.1.5适配器 (7)2.2部署方案 (9)2.2.1管理监控部分部署方案 (9)2.2.2硬件选型建议 (10)2.2.3逻辑分区部署方案 (11)2.2.4硬件配置建议 (11)2.2.5服务接口规范 (12)2.2.6高性能、高可用性及扩展能力设计 (12)2.2.7完善的安全机制 (13)2.3整体解决方案 (15)2.3.1接入控制 (16)2.3.2通信接入模块 (18)2.3.3请求系统适配 (18)2.4集成服务功能 (20)2.4.1服务治理 (20)2.4.2提供对出错服务的及时检测和隔离功能 (20)2.4.3协议转换 (20)2.4.4消息格式转换 (21)2.4.5服务路由 (22)2.4.6监控和运维 (23)2.4.7服务等级 (23)2.5系统非功能需求 (24)2.5.1可用性 (24)2.5.2可扩展性 (25)2.5.3可维护性 (25)2.5.4安全性 (25)2.5.5性能需求 (26)2.6公用服务 (26)2.6.1流量控制 (26)2.6.2故障隔离 (27)2.6.3统一流水号 (27)2.6.4日志记录 (27)2.7管理监控 (27)2.7.1系统平台级监控 (28)2.7.2应用级监控 (28)2.7.3统计分析 (28)2.7.4异常报警 (28)2.7.5统一的运维管理 (28)3技术支持与服务方案 (29)3.1技术支持与售后服务体系 (29)3.2服务管理模式 (29)3.3服务响应 (30)3.3.1问题优先级（或问题严重程度）级定义 (30)3.3.2服务响应时间 (32)3.3.3问题解决时间 (33)3.3.4服务文档 (34)3.4维护支持服务流程 (35)3.4.1服务消息创建流程 (35)3.4.2问题处理流程 (35)3.4.3服务确认流程 (37)3.4.4投诉及问题升级流程 (38)1 需求综述 1.1 主数据平台接口系统建立与SAP 相同的基础数据管理库，通过数据总线接口同步能源集团MDM 中传输过来的编码或数据，以满足电子采购平台基础数据管理的需求。

基础数据信息包括：物料编码、计量单位、供应商、客户等。

1.2 业务数据接口系统业务数据通过数据总线接口同SAP 、OA 、EC 等系统进行数据交互。

系统必须确保通过数据总线接口访问SAP 、OA 、EC 等系统数据与电子采购平台数据传输及时准确、数据完整统一；数据总线系统 SAPOA 办公系统MDMEC数据中心电商平台中矿微星系统1.3OA系统接口：支持将电子采购平台中的待办事项发送到OA办公系统进行审批，并读取审批流。

1.4国家法定信息发布媒体：按照国家相关要求，选择相关媒体建立统一接口，支持招标公告、变更公告、结果公示等的自动发布。

如国家无强行规定，可以不做接口。

2系统解决方案2.1系统技术架构2.1.1运行平台运行平台内部按照集成应用的特点分为多个集成“通路”，目前考虑分为四类通路：1、关键服务通路关键业务、实时性要求高。

2、非关键通路非关键业务，查询等。

3、服务代理通路从目标架构过渡过程中，与集成目标无关的可以采取“穿透”的方式，减少实施工作量和实施成本。

另外，复用价值较低的服务请求也适合采用“代理模式”。

4、低成本通路对于实时性要求不高，且信息量大的服务，可采取批量处理模式，降低集成实施成本。

实际部署环境中，每一类通路都可以有多个物理部署，用来保证系统的可靠性，同时也支持横向的扩展和减少不同系统之间的相互影响。

2.1.2开发平台基于ESB系统标准的服务接口定义、内部统一的元数据管理、数据结构和服务接口定义、路由规则等，实现多个技术通路的统一配置开发。

开发平台的是对各个技术通路实际实现方法的抽象封装。

提供服务逻辑的开发框架和组件库，用于转换适配逻辑、公共服务逻辑等的标准化开发、组件重用和统一管理。

2.1.3监控平台ESB应用系统要建立统一的日志规范、流水记录规范、错误码规范、系统运行状态检测规范、系统运行状态控制标准，实现对ESB系统整体统一的监视和控制。

是ESB系统的集成“控制面板”。

主要功能包括：异常监视、通知提醒、运行控制、实时查询、统计分析、服务的配置和发布、服务管理、统一维护和版本部署等。

由于ESB系统是整个企业的服务访问枢纽，ESB可以集中监控企业内所有的服务访问，能够提供各个系统的服务质量和状态的统计数据，例如：成功率、服务响应时间、服务访问量、服务状态异常等。

2.1.4公共服务提供统一的流量控制服务、日志记录、接入参数控制等公共服务。

从而实现多技术平台、多物理部署运行环境的公共服务支持。

2.1.5适配器适配器是ESB系统解决与外部系统之间各类差异的总称。

ESB将外部系统分为请求系统和服务系统两类。

2.1.5.1服务系统适配器对于服务系统，尤其是遗留服务系统，基本集成策略是由ESB项目组开发适配器进行集成。

但是服务系统适配器，并不能解决所有的服务适配问题，例如：ESB服务接口规范与服务系统规范的复杂对应和匹配工作，尤其是涉及到多个服务系统接口的复杂流程调用部分，如果由ESB组合这类服务流程组合，解决相关的交易完整性、一致性问题，代价太大而且无法保证。

因此，实际集成实施过程中，不可避免的要涉及到对服务系统的改造工作。

2.1.5.2请求系统适配器对于请求系统，ESB的基本原则是要求请求系统符合ESB的技术规范和服务接口规范。

目的是减少不必要的转换适配层次，提高系统的集成服务效率，降低资源消耗。

ESB系统可为请求系统提供API，对请求系统屏蔽通讯适配、报文组包等技术细节。

请求系统只需要理解业务层面的接口规范，从而大大简化请求系统的集成工作，同时还可以加强对请求系统的监控管理，同时为接口技术实现的升级改造提供辅助支持。

ESB也可以开发适配器，实现请求系统的集成。

主要针对那些无法改造或改造成本过高的请求系统。

2.2 部署方案ESB 系统的部署方案必须符合企业基础架构的要求。

1）WebServer 和Application Server 必须分离，分别部署在Web2区和APP 区。

或者Web2区的应用通过生产区域的APP ，访问DB 。

2）用户管理要符合集团的规范。

用户权限控制统一通过UM 。

UM 决定用户是否有权限操作ESB 的管理监控平台。

UM 权限通控制通过以后，由ESB管理监控应用来进行详细的角色权限管理。

3）考虑到费用问题，可以采用Apache 和Tomcat 。

2.2.1 管理监控部分部署方案2.2.2硬件选型建议ESB系统目标架构硬件选型主要考虑从以下因素：1）成本因素ESB系统基于Java技术实现，具有跨平台的技术优势，因此可将成本是考虑硬件选型的首要指标，未来随着ESB应用规模的不断增长，硬件成本在项目投入所占比重将会增加，因此选择性价比高的硬件平台是提高效费比的有效途径。

2）硬件扩容周期ESB作为企业内部信息化最为关键的服务枢纽，必须能够快速响应应用规模的增长，其中包括硬件的采购周期、系统扩容部署速度。

3）资源调配的简便性、灵活性ESB系统应能够针对业务量的周期性变化，灵活的增减系统资源配置，资源的调整不应对集成服务持续性造成影响。

基于上述考虑，ESB系统的硬件推荐采用刀片服务器。

刀片服务器还具有以下优点：1) 硬件成本相对低廉，配套的系统软件和中间件价格也相对较低。

2) 虚拟化的集中资源管理，可有效提高资源的利用率。

3) 在集群中插入新的刀片，就可以提高整体性能。

4) 支持热插拔，硬件资源可以轻松地进行替换，并且将维护时间减少到最小。

5) 节约空间、便于集中管理、易于扩展和提供不间断的服务。

2.2.3逻辑分区部署方案2.2.4硬件配置建议其对应分配如下：2.2.5服务接口规范ESB系统负责解决实施服务接口规范与服务系统接口的差异，可将主要的实施工作控制在ESB项目范围内，大大降低周边系统的改造工作量，配合一些系统的瘦身计划的分阶段顺利实施。

2.2.6高性能、高可用性及扩展能力设计高处理能力保证措施控制信息+XML应用报文，中间层次不必解析XML应用报文，使系统不仅具备完善的管理控制能力，同时还减少了报文解析开销，提高了效率。

非阻塞的异步模式、流水线式的作业处理，提高吞吐能力。

异步记录流水日志，保证信息的完整记录，同时不影响系统的处理性能。

系统处理能力可随硬件资源的扩展线性的增长。

系统所有配置规则均加载到Cache中，运行过程中不存在对数据库配置信息的读写操作，保证系统高效运行。

持续稳定运行保障措施所有应用模块均为群集部署，系统不存在单点故障隐患，某个模块的故障不影响正常运行。

系统应用版本的升级可按模块分别进行，不影响业务的正常运行。

采用数据库分区技术，实现海量数据记录的清理和分区切换过程15秒钟内完成，无需采用与应用相关的数据库分表方式，实现批量数据处理对总线应用透明。

系统提供完备的动态安全刷新手段，配置信息可运行时在线刷新。

可扩展性系统可以在CPU、内存等资源增加及扩容的情况下自我线性扩展处理能力；每个逻辑模块可以采用横向扩展的多物理模块部署。

中间用队列进行通讯。

可维护性系统具有较为完善的用户管理界面，提供对系统所有功能的维护与参数配置管理的功能；系统采用统一的服务模式和开发框架，从开发商增加可维护性，系统部署上采用多逻辑单元分离部署，减少系统内部的耦合度，增加整个系统的可维护性。

2.2.7完善的安全机制企业应用集成技术使复杂的业务流程、大量的信息和数据在各IT应用系统和业务部门之间高效的流转和共享，实现业务流程标准化和自动化，促进业务流程优化，提高建行运营效率。

任何不安全因素都会造成不可估量的损失，故所有数据的传输、处理、交换都必须在良好的安全环境下进行，因此，必须建立一套完整的安全机制，以确保整个通信系统的安全运行。

方案主要为ESB系统提供如下几个方面的安全服务：1. 密钥管理提供安全有效的密钥管理方案，实现应用系统和ESB系统的密钥产生、密钥分发、密钥更新、密钥注销等。

提供密钥的自动更新机制，保证密钥的安全性，提供高效的对称密码算法，确保应用系统具有可用性和易用性。

2. 身份认证保证接入ESB系统的合法性，提供应用系统和ESB系统之间的双向身份认证，采用基于证书的认证模式，系统使用的数字证书由第三方CA或者采用自运行维护的CA 提供。

CA证书采用离线下发的方式，以PKCS#12文件的格式安装到ESB系统和应用接入系统。