基于SOA架構的發射臺站信息化平臺

方向麗

摘 要：該文介紹了SOA作為面向服務的軟件架構體系特點，以及在發射臺站信息化平臺建設中的應用。

關鍵詞：SOA架構 信息化 平臺

中圖分類號：f407.61 文獻標識碼：A 文章編號：1674-098X（2014）05（a）-0075-02

伴隨著信息化、智能化、網絡化時代的到來，許多政府部門和企業都在不同時期采用不同技術，與不同廠商合作，建設了規模各異的應用系統。這些應用系統在開發過程中缺乏統一的規劃與數據標準，信息無法共享，成為信息化工作發展的瓶頸。正確的架構是指導政府和企業實施信息化的良好基礎，因此發射臺站信息化平臺在構建設計時則采用SOA的體系架構。

1 SOA的設計理念

SOA（Service Oriented Architectur的縮寫），SOA本身就是一種面向企業級服務的系統架構，簡單來說，SOA就是一種進行系統開發的新的體系架構，在基于SOA架構的系統中，具體應用程序的功能是由一些松耦合并且具有統一接口定義方式的組件（也就是service）組合構建起來的。因此，基于SOA的架構也一定是從企業的具體需求開始構建的。但是，SOA和其它企業架構的不同之處就在于SOA提供的業務靈活性。業務靈活性是指企業能對業務變更快速和有效地進行響應、并且利用業務變更來得到競爭優勢的能力。對企業級架構設計師來說，創建一個業務靈活的架構意味著創建一個可以滿足當前還未知的業務需求的IT架構。

SOA的重中之重是服務，這也是SOA的核心理念。“面向服務”能夠實現應用、交易伙伴和組織之間的松散連接，并通過服務呼叫來調用它們。這種連接一般是通過發現完成的。進一步說，獨立的服務可以相互連接，組成流程，它們提供的價值將比單個服務的總和還大。面向服務中的分布式應用既可以是內部的，也可以是外部的。雙方要遵循達成的協議，在整個流程的執行過程中扮演好自己的角色。

2 SOA的三大基本特征

2.1 獨立的功能實體

在Internet這樣松散的使用環境中，任何訪問請求都有可能出錯，因此任何企圖通過Internet進行控制的結構都會面臨嚴重的穩定性問題。SOA非常強調架構中提供服務的功能實體的完全獨立自主的能力。傳統的組建技術，如.NET Romoting，EJB，COM或者CORBA，都需要有一個宿主（Host或者Server）來存放和管理這些功能實體；當這些宿主運行結束時這些組件的壽命也隨著結束。這樣當宿主本身或者其他功能部分出現問題的時候，在該宿主上運行的其它應用程序就會受到影響。

SOA架構中非常強調實體自我管理和恢復能力。常見的用來進行自我恢復的技術，比如事務處理（Transaction），消息隊列（Message Queue），冗余部署（Redundant Deployment）和集群系統（Cluster）在SOA中都起到至關重要的作用。

2.2 大數據量低頻率訪問

對于.NET Remoting，EJB或者XML-RPC這些傳統的分布式計算模型而言，他們的服務提供都是通過函數調用的方式進行的，一個功能的完成往往需要通過客戶端和服務器來回很多次函數調用才能完成。在Intranet的環境下，這些調用給系統的響應速度和穩定性帶來的影響都可以忽略不計，但是在Internet環境下這些因素往往是決定整個系統是否能正常工作的一個關鍵決定因素。因此SOA系統推薦采用大數據量的方式一次性進行進行交換。

2.3 基于文本的消息傳遞

由于Internet中大量異構系統的存在決定了SOA系統必須采用基于文本而非二進制的消息傳遞方式。在COM、CORBA這些傳統的組件模型中，從服務器端傳往客戶端的是一個二進制編碼的對象，在客戶端通過調用這個對象的方法來完成某些功能；但是在Internet環境下，不同語言，不同平臺對數據、甚至是一些基本數據類型定義不同，給不同的服務之間傳遞對象帶來的很大困難。由于基于文本的消息本身是不包含任何處理邏輯和數據類型的，因此服務間只傳遞文本，對數據的處理依賴于接收端的方式可以幫忙繞過兼容性這個的大泥坑。

3 SOA的實現

目前Web Service越來越流行，并成為實現SOA的一種手段。Web Service使應用功能通過標準化接口（WSDL）提供，使用標準化語言（XML）進行描述，并可基于標準化傳輸方式（HTTP和JMS）、采用標準化 協議（SOAP）進行調用，并使用XML SCHEMA方式對數據進行描述。你也可以不采用Web服務來創建SOA應用，但是這種標準的重要性日益增加、應用日趨普遍。

Web Service實現SOA的好處。第一，Web Service是跨平臺的，應用程序經常需要從運行在IBM主機上的程序中獲取數據，然后把數據發送到主機或UNIX應用程序中去。即使在同一個平臺上，不同軟件廠商生產的各種軟件也常常需要集成起來。通過WebService，應用程序可以用標準的方法把功能和數據“暴露”出來，供其它應用程序使用。第二，Web Service是無語言限制的，你可以使用.NET，JAVA，PHP，VB......等多種語言開發并進行相互調用。第三，使用SOAP時數據是以ASCII文本的方式傳輸，調用很方便，數據容易通過防火墻而實現無縫連接。

WEB服務的所有這些特性使它成為開發SOA應用程序的優秀選擇，在無線局信息化平臺的建設中也采用web service的實現方式。

4 發射臺站信息化平臺結構模型

發射臺站信息化平臺分為兩級結構，如圖1，一級平臺是上級機關的母平臺，二級平臺是下級直屬臺站的子平臺。

這兩級平臺都是相對獨立的平臺，平臺之間通過廣域網連接起來，實現平臺之間的數據交換，從而達到全臺范圍內的信息流通與數據共享。endprint

5 采用SOA技術架構基礎應用平臺

下面以應用系統的用戶管理模塊為例進行具體說明，發射臺站信息化平臺的用戶管理模式采用單點登錄系統。

5.1 單點登錄系統

母平臺保存所有子平臺人員信息，子平臺保存本發射臺站臺內人員信息，母平臺和子平臺所保存的人員信息保持同步，實現人員信息的集中管理和統一認證。

5.1.1 平臺用戶管理

平臺中用戶數據流向如圖2。

母平臺和子平臺中，應用軟件系統均將納入相應平臺之上；每個平臺都使用統一入口進行一次用戶身份驗證，采用第三方工具向域服務器中認證；臺平臺應用系統去和臺站的域服務器進行用戶同步，母平臺應用系統和母平臺域服務器進行用戶同步，保證用戶信息能夠及時、自動更新。

對于母平臺，由于應用系統大多是面向所有子平臺的，因此上級機關的域服務器中要包括子平臺所有用戶，在母平臺建立主域；為保證用戶數據的統一性，選擇人力資源管理系統做為在職用戶信息的入口，提供給主域服務器所有子平臺在職人員的用戶姓名、用戶登錄名、用戶所在部門信息，而這些信息是由各子平臺人事負責人員通過登錄母平臺人力資源管理系統來錄入的，部分在職人員信息通過域的自動同步機制更新到各子平臺子域域服務器上，為避免人事系統自動寫入數據時出現沖突數據，網絡管理員不可以修改該部分數據。

在實際工作中，臨時的用戶變動不會體現到人力資源管理系統，比如臨時借調、借用、返聘等，而這些臨時用戶需要使用應用系統；再比如系統中需要臨時測試用戶或是單位中存在不在編制的部門時，需要增加臨時用戶；這部分臨時用戶由各單位域管理員手工創建臨時賬戶。

5.1.2 應用系統與域控制器的關系

統一用戶管理

母平臺主域和子平臺子域建立完成后，通過全局編錄，可以將母平臺內所有用戶統一到母平臺的域樹下，實現用戶的集中。所有的用戶均通過域控制器進行管理和存儲，應用系統通過Ldap V3協議，獲取組織機構、用戶等基礎信息。

認證集成

應用系統和域進行集成，通過域控制器來驗證用戶名和密碼，統一認證接口。

單點登錄系統集成

為了實現用戶的統一認證，應用系統必須實現與單點登錄系統和認證服務器接口。為了實現用戶統一管理，本次集成采用Portal等系統使用同一LDAP服務的方式，并且集成到母平臺門戶系統中。

Portal與應用系統之間的單點登錄實現的業務需求，以OA（辦公自動化）系統為例，如下所示：

用戶訪問Portal平臺之后訪問OA系統，不需要再次進行身份認證。

用戶在Portal平臺注銷時，同時從OA系統注銷。

原理示意圖如圖3。

（1）通過Browser訪問OA系統。

（2）單點登錄系統Filter捕獲訪問請求，調用單點登錄系統服務驗證用戶是否登錄。

（3）單點登錄系統 Server返回用戶是否登錄信息（此時尚未登錄）。

（4）單點登錄系統Filter重定向登錄頁面到單點登錄系統；（由于還沒有登錄，因此要求用戶提供用戶名和密碼）。

（5）登錄成功后單點登錄系統重定向回原來的請求頁面。

（6）單點登錄系統Filter再次捕獲訪問請求，調用單點登錄系統驗證用戶是否登錄。

（7）單點登錄系統返回用戶是否登錄信息（此時已登錄）。

登錄成功，進入正常的應用流程。

5.2 后開發應用系統的統一認證

在后續部署的車輛管理系統和訂餐管理系統等應用系統中，由于系統是基于已存在的2M內網完成建設，用戶管理都加入到母平臺的單點登錄系統，也就是按照無線局《安全傳輸發射管理與自動控制平臺整合接口手冊》提供的技術標準，將需要的用戶信息，通過平臺的AD服務器中間表進行數據同步，并對同步過來的用戶信息進行權限、角色的重新分配，使其能夠滿足本系統的用戶權限需要。

6 結語

SOA時代的到來，推動了基礎應用平臺的發展，它將最大程度地適應用戶需求變化，最大程度復用標準化組件，SOA將推動發射臺站信息化建設工作邁上新的臺階。

參考文獻

[1] 李小申.SOA架構電子政務基礎應用平臺[J].廣播電視信息，2013（9）.

[2] 談燕.發射臺安全播出質量管理系統的設計與研發[J].廣播電視信息，2014（2）.endprint

5 采用SOA技術架構基礎應用平臺

下面以應用系統的用戶管理模塊為例進行具體說明，發射臺站信息化平臺的用戶管理模式采用單點登錄系統。

5.1 單點登錄系統

母平臺保存所有子平臺人員信息，子平臺保存本發射臺站臺內人員信息，母平臺和子平臺所保存的人員信息保持同步，實現人員信息的集中管理和統一認證。

5.1.1 平臺用戶管理

平臺中用戶數據流向如圖2。

母平臺和子平臺中，應用軟件系統均將納入相應平臺之上；每個平臺都使用統一入口進行一次用戶身份驗證，采用第三方工具向域服務器中認證；臺平臺應用系統去和臺站的域服務器進行用戶同步，母平臺應用系統和母平臺域服務器進行用戶同步，保證用戶信息能夠及時、自動更新。

對于母平臺，由于應用系統大多是面向所有子平臺的，因此上級機關的域服務器中要包括子平臺所有用戶，在母平臺建立主域；為保證用戶數據的統一性，選擇人力資源管理系統做為在職用戶信息的入口，提供給主域服務器所有子平臺在職人員的用戶姓名、用戶登錄名、用戶所在部門信息，而這些信息是由各子平臺人事負責人員通過登錄母平臺人力資源管理系統來錄入的，部分在職人員信息通過域的自動同步機制更新到各子平臺子域域服務器上，為避免人事系統自動寫入數據時出現沖突數據，網絡管理員不可以修改該部分數據。

在實際工作中，臨時的用戶變動不會體現到人力資源管理系統，比如臨時借調、借用、返聘等，而這些臨時用戶需要使用應用系統；再比如系統中需要臨時測試用戶或是單位中存在不在編制的部門時，需要增加臨時用戶；這部分臨時用戶由各單位域管理員手工創建臨時賬戶。

5.1.2 應用系統與域控制器的關系

統一用戶管理

母平臺主域和子平臺子域建立完成后，通過全局編錄，可以將母平臺內所有用戶統一到母平臺的域樹下，實現用戶的集中。所有的用戶均通過域控制器進行管理和存儲，應用系統通過Ldap V3協議，獲取組織機構、用戶等基礎信息。

認證集成

應用系統和域進行集成，通過域控制器來驗證用戶名和密碼，統一認證接口。

單點登錄系統集成

為了實現用戶的統一認證，應用系統必須實現與單點登錄系統和認證服務器接口。為了實現用戶統一管理，本次集成采用Portal等系統使用同一LDAP服務的方式，并且集成到母平臺門戶系統中。

Portal與應用系統之間的單點登錄實現的業務需求，以OA（辦公自動化）系統為例，如下所示：

用戶訪問Portal平臺之后訪問OA系統，不需要再次進行身份認證。

用戶在Portal平臺注銷時，同時從OA系統注銷。

原理示意圖如圖3。

（1）通過Browser訪問OA系統。

（2）單點登錄系統Filter捕獲訪問請求，調用單點登錄系統服務驗證用戶是否登錄。

（3）單點登錄系統 Server返回用戶是否登錄信息（此時尚未登錄）。

（4）單點登錄系統Filter重定向登錄頁面到單點登錄系統；（由于還沒有登錄，因此要求用戶提供用戶名和密碼）。

（5）登錄成功后單點登錄系統重定向回原來的請求頁面。

（6）單點登錄系統Filter再次捕獲訪問請求，調用單點登錄系統驗證用戶是否登錄。

（7）單點登錄系統返回用戶是否登錄信息（此時已登錄）。

登錄成功，進入正常的應用流程。

5.2 后開發應用系統的統一認證

在后續部署的車輛管理系統和訂餐管理系統等應用系統中，由于系統是基于已存在的2M內網完成建設，用戶管理都加入到母平臺的單點登錄系統，也就是按照無線局《安全傳輸發射管理與自動控制平臺整合接口手冊》提供的技術標準，將需要的用戶信息，通過平臺的AD服務器中間表進行數據同步，并對同步過來的用戶信息進行權限、角色的重新分配，使其能夠滿足本系統的用戶權限需要。

6 結語

SOA時代的到來，推動了基礎應用平臺的發展，它將最大程度地適應用戶需求變化，最大程度復用標準化組件，SOA將推動發射臺站信息化建設工作邁上新的臺階。

參考文獻

[1] 李小申.SOA架構電子政務基礎應用平臺[J].廣播電視信息，2013（9）.

[2] 談燕.發射臺安全播出質量管理系統的設計與研發[J].廣播電視信息，2014（2）.endprint

5 采用SOA技術架構基礎應用平臺

下面以應用系統的用戶管理模塊為例進行具體說明，發射臺站信息化平臺的用戶管理模式采用單點登錄系統。

5.1 單點登錄系統

母平臺保存所有子平臺人員信息，子平臺保存本發射臺站臺內人員信息，母平臺和子平臺所保存的人員信息保持同步，實現人員信息的集中管理和統一認證。

5.1.1 平臺用戶管理

平臺中用戶數據流向如圖2。

母平臺和子平臺中，應用軟件系統均將納入相應平臺之上；每個平臺都使用統一入口進行一次用戶身份驗證，采用第三方工具向域服務器中認證；臺平臺應用系統去和臺站的域服務器進行用戶同步，母平臺應用系統和母平臺域服務器進行用戶同步，保證用戶信息能夠及時、自動更新。

對于母平臺，由于應用系統大多是面向所有子平臺的，因此上級機關的域服務器中要包括子平臺所有用戶，在母平臺建立主域；為保證用戶數據的統一性，選擇人力資源管理系統做為在職用戶信息的入口，提供給主域服務器所有子平臺在職人員的用戶姓名、用戶登錄名、用戶所在部門信息，而這些信息是由各子平臺人事負責人員通過登錄母平臺人力資源管理系統來錄入的，部分在職人員信息通過域的自動同步機制更新到各子平臺子域域服務器上，為避免人事系統自動寫入數據時出現沖突數據，網絡管理員不可以修改該部分數據。

在實際工作中，臨時的用戶變動不會體現到人力資源管理系統，比如臨時借調、借用、返聘等，而這些臨時用戶需要使用應用系統；再比如系統中需要臨時測試用戶或是單位中存在不在編制的部門時，需要增加臨時用戶；這部分臨時用戶由各單位域管理員手工創建臨時賬戶。

5.1.2 應用系統與域控制器的關系

統一用戶管理

母平臺主域和子平臺子域建立完成后，通過全局編錄，可以將母平臺內所有用戶統一到母平臺的域樹下，實現用戶的集中。所有的用戶均通過域控制器進行管理和存儲，應用系統通過Ldap V3協議，獲取組織機構、用戶等基礎信息。

認證集成

應用系統和域進行集成，通過域控制器來驗證用戶名和密碼，統一認證接口。

單點登錄系統集成

為了實現用戶的統一認證，應用系統必須實現與單點登錄系統和認證服務器接口。為了實現用戶統一管理，本次集成采用Portal等系統使用同一LDAP服務的方式，并且集成到母平臺門戶系統中。

Portal與應用系統之間的單點登錄實現的業務需求，以OA（辦公自動化）系統為例，如下所示：

用戶訪問Portal平臺之后訪問OA系統，不需要再次進行身份認證。

用戶在Portal平臺注銷時，同時從OA系統注銷。

原理示意圖如圖3。

（1）通過Browser訪問OA系統。

（2）單點登錄系統Filter捕獲訪問請求，調用單點登錄系統服務驗證用戶是否登錄。

（3）單點登錄系統 Server返回用戶是否登錄信息（此時尚未登錄）。

（4）單點登錄系統Filter重定向登錄頁面到單點登錄系統；（由于還沒有登錄，因此要求用戶提供用戶名和密碼）。

（5）登錄成功后單點登錄系統重定向回原來的請求頁面。

（6）單點登錄系統Filter再次捕獲訪問請求，調用單點登錄系統驗證用戶是否登錄。

（7）單點登錄系統返回用戶是否登錄信息（此時已登錄）。

登錄成功，進入正常的應用流程。

5.2 后開發應用系統的統一認證

在后續部署的車輛管理系統和訂餐管理系統等應用系統中，由于系統是基于已存在的2M內網完成建設，用戶管理都加入到母平臺的單點登錄系統，也就是按照無線局《安全傳輸發射管理與自動控制平臺整合接口手冊》提供的技術標準，將需要的用戶信息，通過平臺的AD服務器中間表進行數據同步，并對同步過來的用戶信息進行權限、角色的重新分配，使其能夠滿足本系統的用戶權限需要。

6 結語

SOA時代的到來，推動了基礎應用平臺的發展，它將最大程度地適應用戶需求變化，最大程度復用標準化組件，SOA將推動發射臺站信息化建設工作邁上新的臺階。

參考文獻

[1] 李小申.SOA架構電子政務基礎應用平臺[J].廣播電視信息，2013（9）.

[2] 談燕.發射臺安全播出質量管理系統的設計與研發[J].廣播電視信息，2014（2）.endprint