CN101827115A - 一种全息式企业服务总线 - Google Patents

Abstract

本发明公开了一种全息式企业服务总线，包括第一接入模块、第二接入模块、列表服务管理模块、智能服务寻址模块、集中式权限与安全管理模块和DSA处理模块，该总线形成的系统架构是将服务区分为ESB核心服务，ESB驱动服务，外部接入服务三种，以ESB核心服务作为Holo-ESB的构建基础，ESB驱动服务以ESB核心服务为依托，成为统一服务门面，外部接入服务则将IT应用整合范围延伸至任意服务。这种以智能服务寻址和可插拔服务接入/卸载技术为基础，整合多种类型应用服务，智能指导服务间通讯，集中管理权限与安全，支持多种访问模式，统一服务门面入口的方式；并利用服务“注册”模式，弱化企业应用边界，使得ESB具有可控可管的任意服务接入、任意服务访问的特点。

Description

一种全息式企业服务总线

技术领域

本发明涉及计算机信息化应用领域，特别是涉及一种全息式企业服务总线。

背景技术

随着广大企事业单位信息化的不断推广，大企业的部门及中小企业的IT整合需求不断涌出，而待整合的系统往往存在着规划差、种类杂、技术乱等特点，导致IT治理难度高。基于面向服务的应用(SOA)已经无法解决以上问题，反而会在某种程度上增加治理难度，未经过良好规划和整合的SOA会使得IT应用整体上更加趋于离散。

企业服务总线(Enterprise Service Bus，ESB)，是一种具备Web Service能力的IT服务基础设施，其本质是集成系统，而非SOA系统。SOA的要点是撕开应用的外壳，而集成系统会加强这些外壳。ESB有利于整合企事业单位现有IT资源，架通遗留系统。从近几年的发展趋势来看，ESB已经从理论阶段进入实战阶段，国内大中型规模的整合项目已经开始基于ESB进行实施。

但是，目前现有的ESB技术仅局限在企事业单位内部的IT应用系统，对外部服务请求者而言，仅仅是一个负责对各种接口进行集中调用的服务，因而还存在着不足。

发明内容

本发明的目的在于克服现有技术之不足，提供一种全息式企业服务总线，是以智能服务寻址和可插拔服务接入/卸载技术为基础，整合多种类型应用服务，智能指导服务间通讯，集中管理权限与安全，支持多种访问模式，统一服务门面入口；并利用服务“注册”模式，弱化企业应用边界，使得ESB具有可控可管的任意服务接入、任意服务访问的特点。

本发明解决其技术问题所采用的技术方案是：一种全息式企业服务总线，包括：

一第一接入模块，用来连接一个或多个ESB驱动服务，该第一接入模块所接入的ESB驱动服务为具有访问入口的且能够单独对外提供服务的WebService；

一第二接入模块，用来连接一个或多个外部接入服务，该第二接入模块所接入的外部接入服务为具有访问入口的且已独立存在的服务提供者；在第二接入模块中置有适配器，外部接入服务通过注册适配器接入；

一列表服务管理模块，设有注册服务列表；该列表服务管理模块分别与第一接入模块、第二接入模块相连接，在第一接入模块接入或拆卸ESB驱动服务以及第二接入模块接入或拆卸外部接入服务时，该列表服务管理模块将接入的ESB驱动服务和/或接入的外部接入服务的注册信息保存在该注册服务列表中，以及将拆卸的ESB驱动服务和/或拆卸的外部接入服务的注册信息从该注册服务列表中删除；

一智能服务寻址模块，用来对服务的请求进行处理并具有访问入口；智能服务寻址模块分别与列表服务管理模块、第一接入模块和第二接入模块相连接；智能服务寻址模块根据已接入服务的注册信息，为来自于各个访问入口的请求者自动转发请求至服务提供者，并向对应的访问入口返回服务处理结果；

一集中式权限与安全管理模块，根据各个访问入口的不同，对注册列表中的服务提供不同的服务寻址机制，并根据请求者与被请求者的来源/身份/安全等级的不同，进行安全验证；该集中式权限与安全管理模块分别与第一接入模块、第二接入模块、列表服务管理模块、智能服务寻址模块相连接；以及

一DSA处理模块，用来实现连接于第一接入模块中的ESB驱动服务以及连接于第二接入模块中的外部接入服务的其中两个服务相互之间的直接访问连接和数据传送；DSA处理模块分别与第一接入模块、第二接入模块、列表服务管理模块相连接。

所述的注册信息至少包括有接入服务的服务状态、寻址地址、服务契约和访问权限。

所述的列表服务管理模块在第一接入模块接入ESB驱动服务的过程中，包括如下处理过程：

a1.ESB驱动服务接入第一接入模块并通过第一接入模块向列表服务管理模块注册寻址地址；

a2.列表服务管理模块将寻址地址存入注册服务列表中并将该寻址地址作为可以被识别的唯一服务标识提供给各个访问入口；

a3.ESB驱动服务向列表服务管理模块发布服务契约，列表服务管理模块将该发布服务契约存入注册服务列表中；

a4.列表服务管理模块向ESB驱动服务提供用来设定访问权限的设定界面，ESB驱动服务根据该设定面设定访问权限；

a5.列表服务管理模块根据该ESB驱动服务的契约和权限，启用该ESB驱动服务。

所述的第二接入模块的适配器包括外部服务端和ESB接入端，外部服务端封装有外部服务地址、外部服务契约和身份验证信息，ESB接入端封装有身份验证信息、ESB寻址地址和ESB服务契约。

所述的智能服务寻址模块作为访问入口接受对服务的请求时，包括如下处理过程：

b1.智能服务寻址模块判断是否合法用户，如果是继续下一步骤，如果不是则返回是非法用户的响应；

b2.智能服务寻址模块从列表服务管理模块中调取注册服务列表，查询请求服务是否存在，如果存在继续下一步骤，如果不存在则返回服务不存在的响应；

b3.智能服务寻址模块进行服务路由转发，将请求转发至目标服务，由目标服务对请求进行处理；

b4.智能服务寻址模块再进行服务路由转发，将目标服务的响应结果返回。

所述的第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务作为访问入口接受对服务的请求时，包括如下处理过程：

c1.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务判断该请求是否为本地服务的请求，如果是则对该请求进行服务响应并显示响应结果，如果不是则继续下一步骤；

c2.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务从列表服务管理模块中调取注册服务列表，查询请求服务是否存在，如果存在继续下一步骤，如果不存在则返回服务不存在的响应；

c3.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务通过智能服务寻址模块进行服务路由转发，将请求转发至目标服务，由目标服务对请求进行处理；

c4.智能服务寻址模块再进行服务路由转发，将目标服务的响应返回给第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务，并由第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务显示结果。

所述的DSA处理模块用来连接于第一接入模块中的ESB驱动服务以及连接于第二接入模块中的外部接入服务的其中两个服务相互之间的直接访问连接和数据传送时，包括如下处理过程：

d1.第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务向DSA处理模块发送请求DSA连接的请求；

d2.DSA处理模块从列表服务管理模块中调取注册服务列表信息并将DSA连接请求和身份验证信息转发给第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务；

d3.第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务接受该DSA连接请求并返回DSA地址与凭证；

d4.DSA处理模块将第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务的DSA地址与凭证转发给第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务；

d5.第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务根据DSA地址和凭证与第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务建立通道，进行DSA访问。

本发明的一种全息式企业服务总线，对IT应用的整合范围突破了企事业单位的边界，根据整合接入服务的性质，将服务区分为ESB核心服务，ESB驱动服务，外部接入服务三种。其中，ESB核心服务作为Holo-ESB的构建基础，强化了现有ESB基础功能，在服务调度、访问控制、安全验证等方面进行升级。ESB驱动服务以ESB核心服务为依托，成为统一服务门面，扩展了现有ESB技术的访问入口，有效地解决了因业务原因产生的服务共享和隔离问题。外部接入服务则将IT应用整合范围延伸至任意服务，不再局限于IT应用企事业单位本身。

本发明的一种全息式企业服务总线，其接入服务分为三种：ESB核心服务，ESB驱动服务，外部接入服务。

ESB核心服务是全息式企业服务总线的核心组成部分，它本身不对外部请求者直接提供服务，只作为ESB的内部功能模块，为全息式企业服务总线提供权限等级控制、安全验证、列表服务管理、服务路由转发、数据组装逻辑、异常捕获与处理等全息式企业服务总线运作所必须的基础服务，是全息式企业服务总线运行的基础核心。在本发明的方案中，列表服务管理模块、智能服务寻址模块、集中式权限与安全管理模块、DSA处理模块等就是以ESB核心服务接入方式整合在全息式企业服务总线中。

ESB驱动服务是全息式企业服务总线的重要组成部分，它本身是一个WebService，对外提供服务，同时提供全息式企业服务总线许可的其他服务，是全息式企业服务总线的统一服务门面入口。全息式企业服务总线接入的服务大多数为ESB驱动服务。

外部接入服务，本身是一个已独立存在的服务提供者(WebService或其他形式的应用服务)，通过注册适配器向ESB注册其提供的服务信息和授权等级，实现服务整合接入。主要用于对企业外部现有服务的整合。

本发明的一种全息式企业服务总线，采用了智能服务寻址，对于服务的请求者，不需要知道服务提供者的具体地址，只需向全息式企业服务总线系统发出请求服务标识ID和请求相关数据即可。总线将根据已接入服务的注册信息，为请求者自动转发请求至服务提供者，并返回服务处理结果。

本发明的一种全息式企业服务总线，实现了可插拔式服务接入/卸载，在全息式企业服务总线上运行的各个服务，均由注册服务列表统一管理，当服务接入ESB时，向全息式企业服务总线注册，注册成功后服务生效，开始处理各个由总线提交来的请求；当服务卸载时，向全息式企业服务总线取消注册，全息式企业服务总线将从注册服务列表中删除该服务，不再接收和转发该服务的相关请求。全息式企业服务总线上运行的各个服务可以像电脑主机上各个USB设备一样，实现可插拔式的接入/卸载。

本发明的一种全息式企业服务总线，具有多种服务访问模式，根据请求来源和响应处理的不同，全息式企业服务总线上的服务访问模式可分为三种：总线请求、统一门面、直接服务访问(Direct Service Accessing，DSA)。

统一服务门面是指接入全息式企业服务总线上的任一服务，只要得到ESB授权，并向外提供全息式企业服务总线注册服务列表、全息式企业服务总线注册服务定位等驱动，即可做为全息式企业服务总线的门面为服务请求者提供除自身以外的其他全息式企业服务总线服务。对于服务请求者，提供了全息式企业服务总线驱动的服务与全息式企业服务总线本身一样，是一个统一的服务门面入口。

本发明的一种全息式企业服务总线，采用了集中式权限与安全管理，在权限管理方面，全息式企业服务总线系统通过建立并管理注册服务列表，完成对系统权限的集中控制。无论何种接入服务，都必须向全息式企业服务总线系统注册。全息式企业服务总线系统根据各个访问入口的不同，对注册列表中的服务提供不同的服务寻址机制，请求者的授权等级在寻址时即可完成验证。

在安全管理方面，全息式企业服务总线系统根据请求者与被请求者的来源/身份/安全等级的不同，可以采用以下三种安全验证策略：一是不验证，对于面向互联网公开的服务请求和核心服务间的请求，全息式企业服务总线系统不做安全验证；二是基于身份的验证，对于基于身份的请求，全息式企业服务总线系统通过验证用户ID、口令等，确定请求者的合法性；三是基于权限列表的验证，全息式企业服务总线系统根据权限列表，决定所请求的访问是否合法。同时，全息式企业服务总线不取代工作在系统之上的接入服务本身的权限与安全机制，而接入服务可用全息式企业服务总线核心中提供的权限与安全服务做为自身的权限与安全模块，起到全息式企业服务总线系统与接入服务相互增强的作用。

本发明的一种全息式企业服务总线，还可采用可视化配置，即由全息式企业服务总线向管理人员提供可视化界面，通过可视化的界面，一般管理人员即可完成对总线寻址规则、服务接入/卸载、访问模式设定、统一服务门面入口、权限与安全策略等方面的配置，而无需技术专家参与。

本发明的有益效果是，由于采用了将服务区分为ESB核心服务，ESB驱动服务，外部接入服务三种，并以ESB核心服务作为Holo-ESB的构建基础，强化了现有ESB基础功能，在服务调度、访问控制、安全验证等方面进行升级；ESB驱动服务以ESB核心服务为依托，成为统一服务门面，扩展了现有ESB技术的访问入口，有效地解决了因业务原因产生的服务共享和隔离问题；外部接入服务则将IT应用整合范围延伸至任意服务，不再局限于IT应用企事业单位本身；这种以智能服务寻址和可插拔服务接入/卸载技术为基础，整合多种类型应用服务，智能指导服务间通讯，集中管理权限与安全，支持多种访问模式，统一服务门面入口的方式；并利用服务“注册”模式，弱化企业应用边界，使得ESB具有可控可管的任意服务接入、任意服务访问的特点。继承了现有ESB技术的优点，解决了SOA应用中各个系统趋于离散的问题，同时提升了服务总线在整合系统中的地位，让服务总线不再仅是企事业单位内部各个应用系统的一个集中入口，而是一个不限范围的、高度扩展性的服务接入平台。全息式企业服务总线为企事业单位集成整合内外部IT资产，提升软件复用等级，降低社会IT成本提供了一个良好的解决方案。

以下结合附图及实施例对本发明作进一步详细说明；但本发明的一种全息式企业服务总线不局限于实施例。

附图说明

图1是全息式企业服务总线的主要模块构成图；

图2是全息式企业服务总线的系统架构图；

图3是全息式企业服务总线的智能寻址方式示意图；

图4是全息式企业服务总线的DSA访问模式的示意图；

图5是全息式企业服务总线的统一服务门面访问模式的示意图；

图6是本发明的ESB驱动服务接入总线过程的流程图；

图7是本发明的适配器的结构示意图；

图8是本发明的总线服务响应流程图；

图9是本发明的流一服务门面响应流程图；

图10是本发明的DSA响应流程图；

图11是未采用本发明IT应用网络拓朴图；

图12是采用本发明后的IT应用网络拓朴图。

具体实施方式

实施例，参见图1所示，本发明的一种全息式企业服务总线，包括：

一第一接入模块1，用来连接一个或多个ESB驱动服务，该第一接入模块1所接入的ESB驱动服务为具有访问入口的且能够单独对外提供服务的WebService；

一第二接入模块2，用来连接一个或多个外部接入服务，该第二接入模块2所接入的外部接入服务为具有访问入口的且已独立存在的服务提供者；在第二接入模块中置有适配器，外部接入服务通过注册适配器接入；

一列表服务管理模块3，设有注册服务列表；该列表服务管理模块3分别与第一接入模块1、第二接入模块2相连接，在第一接入模块1接入或拆卸ESB驱动服务以及第二接入模块2接入或拆卸外部接入服务时，该列表服务管理模块3将接入的ESB驱动服务和/或接入的外部接入服务的注册信息保存在该注册服务列表中，以及将拆卸的ESB驱动服务和/或拆卸的外部接入服务的注册信息从该注册服务列表中删除；

一智能服务寻址模块4，用来对服务的请求进行处理并具有访问入口；智能服务寻址模块4分别与列表服务管理模块3、第一接入模块1和第二接入模块2相连接；智能服务寻址模块4根据已接入服务的注册信息，为来自于各个访问入口的请求者自动转发请求至服务提供者，并向对应的访问入口返回服务处理结果；

一集中式权限与安全管理模块5，根据各个访问入口的不同，对注册列表中的服务提供不同的服务寻址机制，并根据请求者与被请求者的来源/身份/安全等级的不同，进行安全验证；该集中式权限与安全管理模块5分别与第一接入模块1、第二接入模块2、列表服务管理模块3、智能服务寻址模块4相连接；以及

一DSA处理模块6，用来实现连接于第一接入模块中的ESB驱动服务以及连接于第二接入模块中的外部接入服务的其中两个服务相互之间的直接访问连接和数据传送；DSA处理模块6分别与第一接入模块1、第二接入模块2、列表服务管理模块3相连接。

本发明的一种全息式企业服务总线(Holo Enterprise Service Bus，Holo-ESB)，其系统架构图如图2所示，该系统架构是将服务区分为ESB核心服务，ESB驱动服务和外部接入服务三种。由各个ESB核心服务构成Holo-ESB平台。

ESB核心服务是全息式企业服务总线的核心组成部分，它本身不对外部请求者直接提供服务，只作为ESB的内部功能模块，为全息式企业服务总线提供权限等级控制、安全验证、列表服务管理、服务路由转发、数据组装逻辑、异常捕获与处理等全息式企业服务总线运作所必须的基础服务，是全息式企业服务总线运行的基础核心。在本发明的方案中，列表服务管理模块3、智能服务寻址模块4、集中式权限与安全管理模块5、DSA处理模块6等就是以ESB核心服务接入方式整合在全息式企业服务总线中。

ESB驱动服务是全息式企业服务总线的重要组成部分，它本身是一个WebService，对外提供服务，同时提供全息式企业服务总线许可的其他服务，是全息式企业服务总线的统一服务门面入口。全息式企业服务总线接入的服务大多数为ESB驱动服务。

外部接入服务，本身是一个已独立存在的服务提供者(WebService或其他形式的应用服务)，通过注册适配器向ESB注册其提供的服务信息和授权等级，实现服务整合接入。主要用于对企业外部现有服务的整合。

本发明的一种全息式企业服务总线，采用了智能服务寻址，如图3所示，对于服务的请求者，不需要知道服务提供者的具体地址，只需向全息式企业服务总线系统发出请求服务标识ID和请求相关数据即可。总线将根据已接入服务的注册信息，为请求者自动转发请求至服务提供者，并返回服务处理结果。

本发明的一种全息式企业服务总线，具有多种服务访问模式，根据请求来源和响应处理的不同，全息式企业服务总线上的服务访问模式可分为三种：总线请求、统一门面、直接服务访问(Direct Service Accessing，DSA)。

总线请求访问模式：对于服务请求者，Holo-ESB就是一个功能齐全的SOA应用；

统一门面访问模式：ESB驱动服务可以作为Holo-ESB的一个入口，通过服务寻址和转发，向请求者提供Holo-ESB授权的全部注册服务；

直接服务访问(即DSA访问模式)：如图4所示，Holo-ESB上的各个服务除了通过总线向外提供服务外，也可以通过Holo-ESB注册服务列表发现对方，之后建立直接访问通道，互为服务生产者和消费者。

本发明的一种全息式企业服务总线，实现了统一服务门面，如图5所示。统一服务门面是指接入全息式企业服务总线上的任一服务，只要得到ESB授权，并向外提供全息式企业服务总线注册服务列表、全息式企业服务总线注册服务定位等驱动，即可做为全息式企业服务总线的门面为服务请求者提供除自身以外的其他全息式企业服务总线服务。对于服务请求者，提供了全息式企业服务总线驱动的服务与全息式企业服务总线本身一样，是一个统一的服务门面入口。

本发明的一种全息式企业服务总线，实现了可插拔式服务接入/卸载，在全息式企业服务总线上运行的各个服务，均由注册服务列表统一管理，当服务接入ESB时，向全息式企业服务总线注册，注册成功后服务生效，开始处理各个由总线提交来的请求；当服务卸载时，向全息式企业服务总线取消注册，全息式企业服务总线将从注册服务列表中删除该服务，不再接收和转发该服务的相关请求。全息式企业服务总线上运行的各个服务可以像电脑主机上各个USB设备一样，实现可插拔式的接入/卸载。

注册信息至少包括有接入服务的服务状态、寻址地址、服务契约和访问权限。

对于ESB驱动服务，接入总线的流程参见图6所示，即，列表服务管理模块在第一接入模块接入ESB驱动服务的过程中，包括如下处理过程：

a1.ESB驱动服务接入第一接入模块并通过第一接入模块向列表服务管理模块注册寻址地址；

a2.列表服务管理模块将寻址地址存入注册服务列表中并将该寻址地址作为可以被识别的唯一服务标识提供给各个访问入口；

a3.ESB驱动服务向列表服务管理模块发布服务契约，列表服务管理模块将该发布服务契约存入注册服务列表中；

a4.列表服务管理模块向ESB驱动服务提供用来设定访问权限的设定界面，ESB驱动服务根据该设定面设定访问权限；

a5.列表服务管理模块根据该ESB驱动服务的契约和权限，启用该ESB驱动服务。

其中：寻址地址是总线上的唯一服务标识，用于服务寻址，请求转发等；服务契约是一系列用于WebService通信实现的XML规范和协议(如XSLT，WSDL，SOAP，WS-^*标准等)，它描述了服务向总线提供的接口规范、数据格式、消息模式、错误机制等信息。

对于外部服务，接入总线时需要开发适配器，典型适配器如图7所示，适配器包括外部服务端和ESB接入端，外部服务端封装有外部服务地址、外部服务契约和身份验证信息，ESB接入端封装有身份验证信息、ESB寻址地址和ESB服务契约。适配器封装外部服务地址、外部服务契约、身份验证信息等，对部分不兼容的规范或协议施行转换，最终实现与ESB驱动服务一致的总线接入方式。

服务的卸载过程与接入过程相反，Holo-ESB停用服务，撤销服务契约，注销寻址地址，完成服务卸载。

参见图8所示，本发明的一种全息式企业服务总线，智能服务寻址模块作为访问入口接受对服务的请求时，即Holo-ESB服务响应流程，包括如下处理过程：

b1.智能服务寻址模块判断是否合法用户，如果是继续下一步骤，如果不是则返回是非法用户的响应；

b2.智能服务寻址模块从列表服务管理模块中调取注册服务列表，查询请求服务是否存在，如果存在继续下一步骤，如果不存在则返回服务不存在的响应；

b3.智能服务寻址模块进行服务路由转发，将请求转发至目标服务，由目标服务对请求进行处理；

b4.智能服务寻址模块再进行服务路由转发，将目标服务的响应结果返回。

即，Holo-ESB收到服务请求后，首先验证用户身份，确认用户身份合法则继续查询注册服务列表，若服务在注册列表中，则请求正确，将请求转发至接入服务处理，并将响应结果返回。

参见图9所示，本发明的一种全息式企业服务总线，在第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务作为访问入口接受对服务的请求时，即统一服务门面响应流程，包括如下处理过程：

c1.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务判断该请求是否为本地服务的请求，如果是则对该请求进行服务响应并显示响应结果，如果不是则继续下一步骤；

c2.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务从列表服务管理模块中调取注册服务列表，查询请求服务是否存在，如果存在继续下一步骤，如果不存在则返回服务不存在的响应；

c3.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务通过智能服务寻址模块进行服务路由转发，将请求转发至目标服务，由目标服务对请求进行处理；

c4.智能服务寻址模块再进行服务路由转发，将目标服务的响应返回给第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务，并由第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务显示结果。

对于Holo-ESB上的服务，在统一服务门面模式中工作时，收到服务请求后，判断是否是自身提供的本地服务，若是，则直接响应；否则，查询Holo-ESB授权的注册服务列表，当请求在Holo-ESB授权服务内，则转发请求至总线，返回总线的响应结果。

参见图10所示，本发明的一种全息式企业服务总线，所述的DSA处理模块用来连接于第一接入模块中的ESB驱动服务以及连接于第二接入模块中的外部接入服务的其中两个服务相互之间的直接访问连接和数据传送时，即DSA响应流程，包括如下处理过程：

d1.第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务向DSA处理模块(Holo-ESB的服务A)发送请求DSA连接的请求；

d2.DSA处理模块(Holo-ESB平台)从列表服务管理模块(Holo-ESB平台)中调取注册服务列表信息(已有的注册信息)并将DSA连接请求和身份验证信息转发给第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务(Holo-ESB的服务B)；

d3.第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务(Holo-ESB的服务B)接受该DSA连接请求并返回DSA地址与凭证；即服务B收到连接请求后，确认服务A的身份，接受DSA连接请求，向总线返回当前可用的DSA地址和用于身份验证的安全凭证；

d4.DSA处理模块将第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务(Holo-ESB的服务B)的DSA地址与凭证转发给第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务(Holo-ESB的服务A)；即总线将DSA地址和凭证转交给服务A；

d5.第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务(Holo-ESB的服务A)根据DSA地址和凭证与第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务(Holo-ESB的服务B)建立通道，进行DSA访问；即，服务A得到DSA地址和凭证后，直接与服务B建立通道，实现直接服务访问。

本发明的一种全息式企业服务总线，对IT应用的整合范围突破了企事业单位的边界，根据整合接入服务的性质，将服务区分为ESB核心服务，ESB驱动服务，外部接入服务三种。其中，ESB核心服务作为Holo-ESB的构建基础，强化了现有ESB基础功能，在服务调度、访问控制、安全验证等方面进行升级。ESB驱动服务以ESB核心服务为依托，成为统一服务门面，扩展了现有ESB技术的访问入口，有效地解决了因业务原因产生的服务共享和隔离问题。外部接入服务则将IT应用整合范围延伸至任意服务，不再局限于IT应用企事业单位本身。

本发明的一种全息式企业服务总线，采用了集中式权限与安全管理，在权限管理方面，全息式企业服务总线系统通过建立并管理注册服务列表，完成对系统权限的集中控制。无论何种接入服务，都必须向全息式企业服务总线系统注册。全息式企业服务总线系统根据各个访问入口的不同，对注册列表中的服务提供不同的服务寻址机制，请求者的授权等级在寻址时即可完成验证。

在安全管理方面，全息式企业服务总线系统根据请求者与被请求者的来源/身份/安全等级的不同，可以采用以下三种安全验证策略：一是不验证，对于面向互联网公开的服务请求和核心服务间的请求，全息式企业服务总线系统不做安全验证；二是基于身份的验证，对于基于身份的请求，全息式企业服务总线系统通过验证用户ID、口令等，确定请求者的合法性；三是基于权限列表的验证，全息式企业服务总线系统根据权限列表，决定所请求的访问是否合法。同时，全息式企业服务总线不取代工作在系统之上的接入服务本身的权限与安全机制，而接入服务可用全息式企业服务总线核心中提供的权限与安全服务做为自身的权限与安全模块，起到全息式企业服务总线系统与接入服务相互增强的作用。

本发明的一种全息式企业服务总线，还可采用可视化配置，即由全息式企业服务总线向管理人员提供可视化界面，通过可视化的界面，一般管理人员即可完成对总线寻址规则、服务接入/卸载、访问模式设定、统一服务门面入口、权限与安全策略等方面的配置，而无需技术专家参与。

应用实例，以政府信息化为例，某市政府信息化有如下方面的IT业务系统需求：

内部信息化：办公自动化系统(OA)、人事考勤系统、绩效考核系统；

对外信息：政府门户网站、政务公开电子平台；

特殊应用系统：互联网基础数据管理系统、本地网站管理系统、舆情分析系统；

专用服务平台：招投标平台、市直机关业务平台。

其中，内部信息化、对外信息、特殊应用的IT系统，分别由三个不同的公司开发；两套专用服务平台各自独立，且不属于该市政府单位所有。各个业务系统之间的交互，主要以WebSerivce为主。Holo-ESB整合之前，这些业务系统的网络拓扑结构如图11所示。

从该拓扑图上看出，没有ESB支撑的服务之间互相处于独立、离散状态，通过WebService实现的系统间交互成倍放大了网络结构的复杂度。各个系统的通过服务依赖产生耦合，使得某个系统的维护、升级或替换可能迫使多个相关的系统必须同步升级，势必导致维护成本大幅提高，甚至无法继续升级。

在几乎不更改代码的情况下，使用Holo-ESB架构，整合各个IT业务系统，将原来各个系统间交互的WebService注册到Holo-ESB平台中，如图12所示。对于原本不属于该政府单位外部专用服务平台，通过增加服务适配器的方式，作为外部接入服务注册到Holo-ESB中。此时，Holo-ESB作为服务容器实现了可扩展性、持续可用性、安全一致的主干应用总线。

在此应用场景中，Holo-ESB全息式的特性得以发挥。政务公开平台只需向服务总线接收需要公开的信息，而无需关心信息来源；其他业务系统有涉及到需要政务公开的信息时，只需向服务总线推送信息，而无需关心信息去向；当门户网站需要发布相同的信息时，也不需要业务系统将同一条信息推送两次。在特殊应用中，三套系统可以在总线的支持下，进行DSA方式交互，除建立直接访问通道前的服务寻址外，与旧有交互方式完全一致。市直机关业务平台和招投标平台等外部系统的升级换代，完全不会影响其他服务的正常工作，Holo-ESB集中管理服务是否可用，自动更新接入服务升级换代后的新地址。

Holo-ESB的基础核心提供了一种分布式的服务架构。这种架构面向集成，可以作为企业SOA集成环境的主干总线，能够对集成服务中的各种功能(如消息路由、数据转换和应用适配器等)进行选择性的按需部署。Holo-ESB的“全息”特性使得ESB的交互性能更为完善，IT应用整合范围不再局限于IT应用企事业单位本身，为企事业单位集成整合内外部IT资产，增强现有SOA功能，降低社会IT成本提供了一个良好的解决方案，有着广阔的应用前景。

上述实施例仅用来进一步说明本发明的一种全息式企业服务总线，但本发明并不局限于实施例，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均落入本发明技术方案的保护范围内。

Claims (7)

1.一种全息式企业服务总线，其特征在于：包括：

一第一接入模块，用来连接一个或多个ESB驱动服务，该第一接入模块所接入的ESB驱动服务为具有访问入口的且能够单独对外提供服务的WebService；

一第二接入模块，用来连接一个或多个外部接入服务，该第二接入模块所接入的外部接入服务为具有访问入口的且已独立存在的服务提供者；在第二接入模块中置有适配器，外部接入服务通过注册适配器接入；

一列表服务管理模块，设有注册服务列表；该列表服务管理模块分别与第一接入模块、第二接入模块相连接，在第一接入模块接入或拆卸ESB驱动服务以及第二接入模块接入或拆卸外部接入服务时，该列表服务管理模块将接入的ESB驱动服务和/或接入的外部接入服务的注册信息保存在该注册服务列表中，以及将拆卸的ESB驱动服务和/或拆卸的外部接入服务的注册信息从该注册服务列表中删除；

一智能服务寻址模块，用来对服务的请求进行处理并具有访问入口；智能服务寻址模块分别与列表服务管理模块、第一接入模块和第二接入模块相连接；智能服务寻址模块根据已接入服务的注册信息，为来自于各个访问入口的请求者自动转发请求至服务提供者，并向对应的访问入口返回服务处理结果；

一集中式权限与安全管理模块，根据各个访问入口的不同，对注册列表中的服务提供不同的服务寻址机制，并根据请求者与被请求者的来源/身份/安全等级的不同，进行安全验证；该集中式权限与安全管理模块分别与第一接入模块、第二接入模块、列表服务管理模块、智能服务寻址模块相连接；以及

一DSA处理模块，用来实现连接于第一接入模块中的ESB驱动服务以及连接于第二接入模块中的外部接入服务的其中两个服务相互之间的直接访问连接和数据传送；DSA处理模块分别与第一接入模块、第二接入模块、列表服务管理模块相连接。

2.根据权利要求1所述的全息式企业服务总线，其特征在于：所述的注册信息至少包括有接入服务的服务状态、寻址地址、服务契约和访问权限。

3.根据权利要求1所述的全息式企业服务总线，其特征在于：所述的列表服务管理模块在第一接入模块接入ESB驱动服务的过程中，包括如下处理过程：

a1.ESB驱动服务接入第一接入模块并通过第一接入模块向列表服务管理模块注册寻址地址；

a2.列表服务管理模块将寻址地址存入注册服务列表中并将该寻址地址作为可以被识别的唯一服务标识提供给各个访问入口；

a3.ESB驱动服务向列表服务管理模块发布服务契约，列表服务管理模块将该发布服务契约存入注册服务列表中；

a4.列表服务管理模块向ESB驱动服务提供用来设定访问权限的设定界面，ESB驱动服务根据该设定面设定访问权限；

a5.列表服务管理模块根据该ESB驱动服务的契约和权限，启用该ESB驱动服务。

4.根据权利要求1所述的全息式企业服务总线，其特征在于：所述的第二接入模块的适配器包括外部服务端和ESB接入端，外部服务端封装有外部服务地址、外部服务契约和身份验证信息，ESB接入端封装有身份验证信息、ESB寻址地址和ESB服务契约。

5.根据权利要求1所述的全息式企业服务总线，其特征在于：所述的智能服务寻址模块作为访问入口接受对服务的请求时，包括如下处理过程：

b1.智能服务寻址模块判断是否合法用户，如果是继续下一步骤，如果不是则返回是非法用户的响应；

b2.智能服务寻址模块从列表服务管理模块中调取注册服务列表，查询请求服务是否存在，如果存在继续下一步骤，如果不存在则返回服务不存在的响应；

b3.智能服务寻址模块进行服务路由转发，将请求转发至目标服务，由目标服务对请求进行处理；

b4.智能服务寻址模块再进行服务路由转发，将目标服务的响应结果返回。

6.根据权利要求1所述的全息式企业服务总线，其特征在于：所述的第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务作为访问入口接受对服务的请求时，包括如下处理过程：

c1.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务判断该请求是否为本地服务的请求，如果是则对该请求进行服务响应并显示响应结果，如果不是则继续下一步骤；

c2.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务从列表服务管理模块中调取注册服务列表，查询请求服务是否存在，如果存在继续下一步骤，如果不存在则返回服务不存在的响应；

c3.第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务通过智能服务寻址模块进行服务路由转发，将请求转发至目标服务，由目标服务对请求进行处理；

c4.智能服务寻址模块再进行服务路由转发，将目标服务的响应返回给第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务，并由第一接入模块接入的ESB驱动服务或第二接入模块接入的外部接入服务显示结果。

7.根据权利要求1所述的全息式企业服务总线，其特征在于：所述的DSA处理模块用来连接于第一接入模块中的ESB驱动服务以及连接于第二接入模块中的外部接入服务的其中两个服务相互之间的直接访问连接和数据传送时，包括如下处理过程：

d1.第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务向DSA处理模块发送请求DSA连接的请求；

d2.DSA处理模块从列表服务管理模块中调取注册服务列表信息并将DSA连接请求和身份验证信息转发给第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务；

d3.第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务接受该DSA连接请求并返回DSA地址与凭证；

d4.DSA处理模块将第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务的DSA地址与凭证转发给第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务；

d5.第一接入模块接入的一个ESB驱动服务或第二接入模块接入的一个外部接入服务根据DSA地址和凭证与第一接入模块接入的另一个ESB驱动服务或第二接入模块接入的另一个外部接入服务建立通道，进行DSA访问。

Images