方案。
2 基于SOA的物联网数字化校园的研究
2.1 研究分析
数字化网络校园是利用计算机网络技术,计算机通信技术,将学校的教学、科研,教师队伍和学生学习、生活的管理和服务等所有信息进行资源整合,实现全面的数字化。通过科学规范的管理集成控制,形成统一的资源管理和统一的用户权限管理。在数字校园应用系统的建设过程中,有许多不同的职能部门在学校应用系统中起着至关重要的作用。许多事情是由学校的多个部门之间合作完成,如学生信息管理系统,涉及到学生的各个方面,如学生户口、学生住哪个公寓,学生学籍,财务资金等情况。在构建应用系统中,如果每个部门选择的开发技术和开发程序不一样,这样的系统可能会无法在一起工作。会出现以下主要问题:缺乏有效的信息集成与共享。像一个分散在各种管理信息系统的教学资源、学生信息管理资源等等, 成为整个校园网络应用系统效率和精度的主要影响。缺乏统一的用户界面,每个应用程序和服务之间缺乏统一的接口,对资源的访问缺乏统一性,应用和管理界面不兼容,造成整个系统集成困难。校园不同模块之间可扩展性和可伸缩性较差,缺乏对资源有效的组织和管理。此时,将校园原有信息资源进行有效的合并,是面临的一个重要问题。以前的做法是推翻老系统,一切从头开始,这样造成了极大的资源浪费。如果使用面向服务的体系结构,能避免出现这样的问题,同时也方便系统以后的扩展和集成。
2.2 具体研究
在历史的软件开发,各种各样的设计原则和设计理念的进步,朝着更好的方向发展。从OO(面向对象)到EJB(Enterprise JavaBean)SOA的重用,从面向对象的开发,以提高面向服务的组件。基于SOA的服务系统[3],和发现服务的应用,以及连接服务和SOA架构的组成中的应用。可见,系统设计人员的应用,它是最重要的基本服务,如图1所示。
SOA的设计原则和标准的商业服务和技术服务的定义,建立了应遵循的原则。SOA的设计原则,重点关注的是业务和IT对齐,保持灵活性,松散耦合等。一般来说,SOA的设计原则如下:
1)一致性:可用于创建、发布。发现和调用服务的技术有很多种,如果每个SOA参与者使用不同的技术,相互之间不熟悉,必定是在开发,集成和维护带来了巨大的困难。SOA应确保所有参与者之间达成一致,需要整合的地方统一管理,以便降低开发、集成和维护。
2)服务大小:这里指的是服务本身的大小,即服务[4]应该包括操作数。服务粒度分类首先需要从业务方面考虑,可以用来确定服务的大小和服务的方法。个性化的服务将包括大量的操作,其中包含了很多客户需要的功能,这样的服务可能有很多用户。如果在一个单一的服务操作中心,将导致服务的总数量显著增加,带来的将是对系统性能的影响。因此,服务规模需要谨慎选择,有时需要一个综合的考虑问题,如可维护性,可操作性和易用性。
3)自治性:服务应该是自治的,每个服务都单独的部署,版本控制和管理,一个单一的服务的变化不应影响整个系统。
4)高内聚:服务应该是高内聚,在服务功能模块的业务密切相关的,不相关的功能不应在相同的服务。
5)之间的松散耦合:为最小的依赖服务,Web服务的要求,它们之间相互了解,SOA可以通过服务总线的使用,进一步松散耦合服务使用者和提供者,实现透明访问服务。
6)服务电话:服务应在中性技术平台上,同时提供各种传输协议的支持。
基于SOA 的物联网数字化网络校园[5]的体系结构设计,具体研究如下:
2.2.1 应用系统层
为了提高软件的可重用性是SOA体系结构的一个重要的目标,用一个松散耦合的集成方法,使原系统得到充分的应用。该系统可以用一个统一的方式封装成Web服务暴露接口,应用系统对原始API的形式暴露使用WSDL描述,消息的传输方法使用HTTP +SOAP作为与外界的互动。
2.2.2 服务提供层
服务提供层将单一的功能和任务封装到应用系统,通过调整不同的服务在服务层的比例组合,可以摆脱细粒度服务在下层应用系统的限制,许多新的功能和逻辑得到实现。服务提供层功能的实现主要依靠公共服务总线和服务引擎。公共服务总线从应用层将SOAP消息提取并提交给Web服务,并将响应消息格式的SOAP消息返回到服务请求。服务引擎代表一个粗粒度的服务实现,它集成了原始应用程序API,重新组合在一个更粗粒度的服务为代表的抽象服务实体,满足应用的平台独立性、可用性和可扩展性。
2.2.3 公共数据层
与传统的企业应用集成系统相比,基本功能在应用系统的数字化校园是相对独立的,需要实现的主要功能是满足用户交换数据层的数据定制需求和系统间的共享。数字化校园的建设服务型,标准化的,灵活且可扩展的数据平台,实现各种应用系统在校园的互连和数据之间的共享,学校的老师,学生,管理人员和其他用户可以通过访问达到应用的需求。
2.2.4 用户表示层
用户表示层暴露于最终用户接口的数字校园,它是业务流程的应用系统的入口。在数字校园环境,用户表示层提供了一个门户,将身份认证进行统一,实现单点登录、界面定制、应用程序访问、数据显示等功能。从SOA的应用程序框架[6]中可以看出,该框架的基础是由一个RFID网络形成的数据流,RFID在底部的基本数据和上层服务请求数据都能得到体现。在中间的SOA架构中,整个应用系统的基础被这些大量的 RFID 数据所构成。
解决的关键问题如下:
1)实现了信息资源的整合,以确保一致性的信息内容,分类资源的管理和维护,各种应用系统访问资源得到授权遵循了标准协议。
2)使用标准的接口和规范的封装,使得应用系统实现更高水平的包装,确保单个应用系统的添加,撤销。做好整个系统的维护和运行。
3)在实际运行环境下的身份认证,信息加密和数字签名等方案,数据提取、集成和检索在公共数据层的运用, 还有负载平衡问题在公共服务总线的运用。
4)参与交互的网络节点具有不同的信息处理和理解能力,信息交互过程面临交互对象适配问题。
2.3 SOA安全措施
为了实现SOA的安全[7]需求,建立端到端的安全服务,你可以采取以下几个措施保障:
2.3.1 确保安全和身份管理。身份管理服务应该能够应用系统认证的用户
建议在安全传输和存储过程中使用PKI保护身份信息;所述身份使用数字证书。服务请求者必须使用X.509的数字证书,Kerberos账单或安全认证证书,证明其身份的可靠性。实现单点登录,应用系统和外部服务提供商(如供应商,制造商等等)通过它一起去创造一个共同的身份认证。由服务供应商识别用户的身份,和其他服务提供商也得到了用户的认可。可以使用支持SAML /自由外部标识提供用户身份验证,授权,单点登录和一般的身份管理服务。
2.3.2 为保证消息的安全
Web服务系统与服务提供商,应用HTTP、SSL发送SOAP消息,SSL确保传输级别的安全性,可以使用消息级别的保护机制(如XML签名和加密)[8]确保收件人接收的消息的安全,确保服务的通信过程和处理提示信息保密性和完整性。
2.3.3 以确保服务器通信安全
当网络系统和服务提供商和通信的其他中间接触,需要确保在安全的传输过程中的XML消息,以确保传输数据的完整性和保密性。
2.3.4 测试和安全审查
系统必须提供完善的日志机制,用来记录所有事件和相关的身份,作为审查线索。定期安全审查有助于发现安全漏洞,安全漏洞的行为,欺骗和试图绕过安全措施的行为。
此外,该系统还应采取的负荷平衡,病毒检测,包过滤,故障切换或备份和预防措施,以防范服务攻击或其他潜在的安全攻击。
3 结束语
基于数字化校园平台的SOA的设计,在应用层应用系统的每个应用功能都封装描述和基于统一规范的服务的访问,与公共服务总线连接,对方的位置和实现技术的对不同应用服务不需要涉及,以松散耦合的方式完成整合。只要描述不变的服务接口,服务使用者和提供者可以自由改变而无任何交互作用。当用户表示层和数据层的公共需求产生变化时,可以调整服务相结合的方法使得这种变化得到满足。
服务层也将面对遇到的物联网应用过程中有限的网络资源和不同的应用平台。因为物联网的基础设备非常丰富,考虑传输延迟和SOA系统的资源调度过程中提供的网络服务。在网络服务中需要提供各种各样的延迟容忍网络技术或提供多种路由来处理。同时,SOA系统也需要平衡网络资源,运用相对均衡的调度算法。不同的SOA系统的设计模型的要求,会首先考虑RFID设备之间的标准差异,然后通过不同的平台上的用户进行访问。通过粗粒度服务的重用,而不是在底层编程开发新的应用程序和满足新要求的新接口。可以使学校投资较少, 更快,更好的发展、维护和管理应用系统。
参考文献:
[1] Krafzig D,Banke K.韩宏志译.Enterprise SOA中文版[M].北京:清华大学出版社,2006.
[2] 叶宇风.基于SOA的企业应用集成研究[J].微电子学与计算机,2006,23(5):211-213.
[3] 王滨,黄永锋.基于SOA的应用程序框架研究与实现[J].计算机工程与设计,2006,27(7):1198-1200.
[4] LAI R,周斌,刘亚萍译.J2EE平台Web Services[M].北京:电子工业出版社,2005.
[5] 沈培华,蒋东兴.数字校园[J].信息系统工程,2002,(8):10-11.
[6] 张世兵,刘强,黄小瑜.基于SOA 和SmartClient 的应用集成框架的研究和应用[J].微电子学与计算机, 2006,23(7):14-15.
[7] 李喆,周明全,陈怡.松耦合模块在基于SOA 的系统中的研究与实现[J].计算机应用与软件,2006,23(11): 49-50.
[8] Patrik S,Stamatis K,Dominique G,et al. SOA-based Integration of the Internet of Things in Enterprise Services[C].Proc.of the 2009 IEEE International Conference on Web Services.Los Angeles,USA:IEEE Press,2009.