信創環境下多節點跨域的數據交換系統的設計與實踐

陽歲紅，方鐳

江西省委信息保障中心，江西南昌，330036

0 引言

近年來，信創環境的突飛猛進使得很多行業都發生了翻天覆地的變化，政務信息化領域在辦公自動化、業務信息化方面都已取得了不少成果，這給信創環境下滿足大規模政務框架下的數據交換帶來了機遇和挑戰。

數據交換主要解決的是不同應用系統、不同單位、不同數據庫之間形成的數據孤島的問題。各單位的辦公系統、辦事業務數據都不是從零開始，歷史原因或是各單位職責規劃導致的異構系統之間無法形成有效的互通，這是數據交換系統異構平臺、異構數據庫之間的信息交換核心問題。政務框架下，如何保證交互的數據能夠得到有效的管控，而非不受約束地隨意傳輸，使得整個交換行為能夠得到審計、監控和管理是數據交換系統需要解決的另一個重要問題。因此，針對當前信創環境下異構數據交換服務的多樣性和可靠性，以及解決交換管理能力和監控能力不足，建立一套滿足多節點跨域進行交換的可管控、可審計、可追溯的數據交換系統勢在必行。它不僅能滿足不同單位用戶間的辦公數據交換業務、提供標準接口實現異構系統間的數據交換，同時還可以為管理單位提供有效管理審計途徑，讓數據交換行為更可靠、更有效，提升整體的業務效率和管理能力[1]。

1 系統設計

1.1 設計思路與架構

基于信創環境下對交換系統多節點、多層級的實際需求，核心框架采用微內核設計思路與組件技術相結合，為數據交換系統提供運行時最基礎的功能支持，如服務調用、持久層管理、異常管理、日志管理等，這些組件提供了數據交換系統運行時必需的基礎功能。抽象出交換管理、公共服務、交換發件處理、接收處理、監控與審計服務，它們覆蓋了交換主要的核心業務功能。同時，WEB層進行了合理劃分，遵照MVC標準設計模式，通過控制器來分離模型和視圖，達到松散耦合的效果。系統總體架構如圖1、圖2所示。

圖1 基于信創環境的數據交換系統的總體技術架構圖

圖2 數據交換系統功能架構圖

在交換系統總體技術架構中，每個層次的結構和功能相對獨立，下一層為上一層提供支持和服務。從交換多層級的結構上來說，面向收發件用戶的使用交換客戶端，而其他非收發件需求用戶的稱為交換節點。交換客戶端為用戶提供發件處理、收件處理等終端業務。而交換節點為用戶提供包含交換服務、交換管理、交換安全以及交換服務接口等。每個單獨部署的節點都包含系統自管理模塊。交換服務提供路由尋址、報文處理、資源管理等功能，路由尋址是交換服務的核心功能之一，而資源管理實現對交換資源的統一管理。交換管理提供各種策略的定制和維護、交換層級的設置以及管理授權。交換管理包含對體系結構、狀態策略、交換范圍的管理和配置授權。交換安全包括安全服務、控制服務和全程審計。

1.2 系統功能設計

1.2.1 交換服務

交換服務由交換收發服務、交換路由服務和交換傳輸服務三部分組成。

交換節點支持分層匯聚，通過上下級聯實現全網范圍內端到端的交換傳輸，支持跨域交換、域內交換。交換節點可以根據交換業務負荷的大小進行動態擴展，滿足服務能力和服務質量的要求。用戶可通過交換收發服務發起交換請求或接收送達的交換件。

交換傳輸負責根據交換路由建立交換節點之間的傳輸通道，接收其他交換節點的交換轉發請求，進行交換數據包的交換傳輸、負載均衡。在交換傳輸過程中可對交換數據包的可交換范圍進行控制，對超范圍交換進行阻斷處理[2]。

交換路由提供路由服務和路由跟蹤功能。路由服務包括路由計算、路徑選擇?；诮粨Q轉發請求，根據交換數據包的來源和目的，進行交換路由計算，計算轉發路徑；根據計算結果和路由策略，選擇轉發路徑。路由跟蹤負責對交換數據包的路由選擇路徑進行記錄，為追回、重發等工作提供尋址依據。

1.2.2 交換應用管理

交換應用管理可以注冊維護交換節點、交換客戶端及其他第三方應用的功能，同時，管理員可在此查看到所有已注冊的所有應用的應用名稱、應用服務器地址、應用服務器端口、交換節點類型、是否域外等信息。

新建完的應用資源（這里指交換客戶端和第三方應用系統，不包含交換客戶端的交換節點），可通過機構應用關聯功能將機構與應用關聯起來，使得機構層級與交換層級建立1對多的對應映射關系，從而實現后續的人員、機構、應用和權限數據下發等功能。

1.2.3 交換節點配置

交換節點配置完成本交換管理域的交換節點的關聯關系管理和資源注冊管理，實現對本交換管理域的交換體系結構進行層次化、結構化管理，同時該功能可完成交換管理域之間的互聯管理，實現下級上聯到上級交換管理域，使得本交換管理域和其他交換管理域相互連接，共同組成多域網絡的交換服務體系。

首先需構建本域內的樹形交換節點體系，以組織架構層級同步節點樹形結構建立多層級關系，每個節點屬性需填寫節點名稱、節點編碼、地址、端口、AMQ端口、監控地址。還可構建外部域交換節點并與本域級聯。完成交換結構構建后，進行對交換節點資源的注冊，即交換節點與組織機構的關聯。資源注冊完成后，即可將路由數據通過交換結構關聯信息下發至每個交換節點，從而打通各個交換節點之間的通道。

1.2.4 交換狀態監控

交換狀態監控功能包含交換節點監控以及交換行為監控。

交換節點監控負責對本交換管理域的所有交換節點的工作狀態、負荷情況、交換延時、業務量、故障和警告進行統一監控和集中展示。為了便于管理員對多節點進行統一監控，單獨開發出節點監控功能以網絡拓撲結構的展現方式展示目前交換設備的接入狀態及物理節點結構。同時，輔以監控管理負荷狀態功能，對單個節點的CPU、內存、磁盤及連接狀態進行實時圖表監測。交換業務量模塊可對單個節點的交易的異常量與成功量的統計對比，并使用餅圖直觀展現。交換節點監控可以有效保障在多節點使用情況下的節點運行維護的強健性[3]。

交換行為監控基于數據分析手段，分析系統狀態和潛在風險，提供對交換行為的集中監管。交換行為對交換件所經過的交換節點、交換情況、交換錯誤等狀態進行管理監控。

1.2.5 策略配置管理

策略配置管理負責制定本交換管理域的交換策略，包括安全策略、路由策略、異常處理策略、提醒策略等交換策略的設置，使交換體系按照安全有序方式運行，并確保信息的安全保密性。

安全策略可對收件保存時間、發件保存時間以及驗證方式進行設置。路由策略用戶可通過創建指定路由，限制某節點到另一個節點的路由走向。

異常處理策略可對異常信息告警、異常情況類型提醒進行設置。提醒策略為用戶提供個性化提醒設置，包含是否允許交換節點自定義設置、是否提醒、提醒間隔、提醒類型、提醒方式的設置，用戶也可以使用默認設置。

1.2.6 交換范圍管理

交換范圍管理通過群組管理與群組共享兩個模塊共同實現。群組可分為標準群組和自定義群組，標準群組為管理員創建交換群體。通過群組共享可設置各組織或對象的可見的交換群體，并將范圍同步至所有節點，從而在各節點交換行為時可進行范圍權限校驗，防止范圍擴散。對用戶來說，用戶可在自己的可見范圍對象中創建自定義群組，用以維護自己的發件對象業務，便于工作。

1.2.7 交換安全服務

交換安全主要由交換安全服務、交換控制服務和交換全程審計三部分組成。其中，交換安全服務包含安全插件和安全執行策略兩個部分，安全插件主要包含常用的對稱加密算法、非對稱加密算法、MD5校驗算法、Base64編碼算法等接口組成，安全執行策略是將上述接口調用編排成完整的安全機制以保證交換信息和交換過程的安全可信。

交換控制服務是交換服務的控制點，對跨安全域、安全區的交換件交換進行安全控制。交換控制單元可以部署在各級網絡平臺的部門接入區，對進出部門的交換件進行控制；也可以部署在內部重點安全區的邊界，對進出安全區的交換件進行控制。交換控制單元通過對交換數據包進行斷路式偵測和攔截，根據交換源地址、目的地址、交換件的密級、知悉范圍等交換標識，結合交換管理域的交換控制策略，對交換數據包是否放行做出判斷，對不符合控制要求的交換行為進行阻斷并告警。

1.2.8 交換客戶端

交換客戶端的功能架構由發件處理、收件處理、交換管理三個部分組成。交換客戶端通過調用交換節點提供的交換服務接口實現端到端的業務信息和電子文件交換。用戶可以通過交換客戶端直接進行電子文件的收發，也可以通過第三方業務應用系統進行業務信息和電子文件的收發。交換客戶端負責收件、發件處理。

1.2.9 身份認證系統

身份認證系統包含統一授權管理和資源管理兩個部分。交換體系在政務環境中需要與安全認證等系統對接，并建立在網絡安全基礎設施上。資源管理為交換體系提供人員、應用等基礎數據支撐，同時提供基礎資源目錄的查詢和注冊服務，可與其他資源目錄系統對接，按照項目規劃進行統一管理。交換體系的全部交換節點都必須注冊到資源目錄管理中，獲得唯一的安全身份并接受統一管理；交換體系服務的全部用戶、接入應用等資源都必須來源于資源目錄中。

統一授權管理主要包含用戶機構管理、功能權限管理、業務權限管理三個模塊，主要負責對交換體系內部的用戶、機構、應用進行基本管理，維護交換體系內的功能權限，維護其在文件收發等業務功能中的數據權限。

1.2.10 遠程同步服務

基于多節點、多層級的部署結構，系統建立了完備的遠程同步服務機制，有從上而下和從下而上兩個方向。下級數據同步向上是逐個節點反饋，上級數據向下同步是全網數據共享。

1.2.11 組織機構管理

組織機構是系統的核心資源，在創建交換體系前需建立組織機構，交換的層級也與組織機構保持一致。組織機構維護完成后，可通過統一授權管理組織用戶的系統授權。

1.2.12 審計日志管理

審計日志管理是維護系統使用和運維穩定的重要功能。審計日志分別由三類管理員分開管理使用，系統管理員可查看系統業務行為日志，包括登錄成功失敗日志、業務收發日志等。安全員和系統管理員均可查看審計員操作日志。審計員可查看系統管理員與安全員的操作日志，確保沒有人為違規操作情況。

1.2.13 交換服務接口

交換服務接口主要包括基礎收發接口和業務適配接口，提供對業務信息的適配服務，通過交換接口，實現和業務應用系統的收發對接，支撐跨系統的信息共享、業務協同?；A收發接口是交換體系與業務應用系統間進行基礎交換業務的接口；業務適配接口是交換體系與信任體系、資源目錄體系、安全認證基礎設施等政務網絡環境的業務接口。

2 系統實踐

目前，該交換系統已穩定運行并成功服務于相關部門信創工程項目，取得了較好的建設成效。通過交換技術的推進和不斷優化，將辦公過程中的多種資源和信息整合，提供更多的信息聯通的可能性以及優化辦公流程。該系統建立了一套完整的交換體系和運維跟蹤流程，同時為各應用系統制定了接入的標準規范，支持了全省數據交換業務，實現了上下3級信息聯通，目前該系統已成為全省軟件核心支撐平臺。

3 結語

針對當前信創環境下政務數據的跨域交換能力和監管，本文建立了一套基于信創環境的多節點、多層級的數據交換系統的設計和實現方法。該系統實現了數據的傳輸、交換、安全服務，支持交換管理和策略配置，提供系統自管理和接口服務。在傳輸過程中能夠有效進行范圍和安全邊界控制，及時有效滿足辦公信息交換，同時能夠滿足政務數據有效監管要求。