石艺+蔡红柳+王子强

摘 要 文章基于SOA（面向服务架构）的多层架构模式设计的某单位综合信息系统，分析了该系统的需求分析，并进行了详细的系统设计，希望能够为其他基于SOA的信息系统设计提供一个范本。

关键词 SOA；综合信息；设计；实现

中图分类号：TP391 文献标识码：A 文章编号：1671-7597（2014）13-0057-02

SOA是建立、管理、维护信息系统和业务流程的系统开发的一种方法。本文详细的介绍了SOA面向服务架构的理念，以及利用此理念对某一信息系统进行分析和设计的过程。

1 SOA面向服务架构

SOA思想是Gartner最早在1996年提出，SOA代表了一种模型，是在计算环境下设计、开发、应用、管理分散的逻辑（服务）单元的一种规范。在此模型中，自动化逻辑能够分解成独立且更小的逻辑单元，这些单元的聚集能够组成较大的业务自动化逻辑块。因此，SOA要求开发者从服务集成的角度来设计应用软件，或者检查如何让服务被重复利用。

SOA架构引入了“服务”的抽象层，表现层并不直接操作业务逻辑层对象，而是通过“服务”去访问它们，业务逻辑层对象驻留在类库里，由服务将它们加载到内存中去。此时，因为服务层都处在同一个流程中，所以对于业务逻辑层对象的操作将会更加方便。SOA框架示意如图1所示。

图1 SOA框架示意图

每个SOA构建块都可承担三种角色中的一种或多种，包括：服务提供者、服务注册中心（注册中心）、服务请求者，这三种角色的关系如图2所示。

图2 SOA的体系结构

1.1 服务提供者

所谓服务提供者，就是创建Web服务，并将所创建服务的接口和访问信息发布到注册表。为了使得Web服务在安全性和易用性之间保持平衡，服务提供者必须要明确它能够提供哪些服务，这些服务如何定价？如果服务提供者提供了免费服务，那为了获益，服务提供者需要明确如何开发服务的附加价值。另外服务提供者还需要确定，如何针对给定的服务注册中心对各种服务划分相应的类别，以及为了能够顺利使用此服务，确定合适的贸易伙伴协议。

1.2 服务注册中心

所谓服务注册中心，就是负责把Web服务接口和实现访问的信息等，用于任何可能的服务请求程序。服务注册中心的实现者需要确实掌握关于注册中心涉及到多大范围的一切信息。公用注册中心在整个因特网上都可以使用，而专用注册中心则仅可被受限的人群（例如单位局域网的用户）访问，同时，必须确定所提供信息的宽度和广度。

1.3 服务请求者

所谓服务请求者，就是程序中使用各种查找操作，搜索服务提供者提供的注册中心注册表中的条目，然后定位到对应条目，最后绑定到所需的服务提供者，通过服务提供者调用其中的Web服务。

2 综合信息系统的需求分析

本文结合综合信息系统的建设目标，对系统的业务流程和功能进行了详细的需求分析，并在此基础上建立日常管理综合系统的逻辑模型，绘制了各个功能的数据流程图。

本文以公文拟制操作流程为例对系统业务流程进行分析。

公文拟制人要拟制公文时，首先，新建公文，填写公文的基础信息，点击保存后，选择编辑公文，对公文进行编辑，编辑时可选用已有模板，选择好模板后，点击确定，则会打开模板，在其上进行编辑，公文拟制好以后，选择审批人，等待审批人进行审批，不通过退回继续编辑修改公文，通过公文拟制完成，若不需审批则公文拟制直接完成，之后对公文进行归档，整个过程结束。整个流程如图3所示。

3 综合信息系统的设计

3.1 系统设计原则

1）整体规划原则。开发采用统筹规划、整体设计、分步实施的原则。按照系统论的观点和要求，进行整体规划和顶层设计。信息平台应有开放性且数据、流程标准化的统一。综合信息系统所涉及模块众多，逻辑组成和物理结构各异，标准化的数据模型和规范的处理流程标准可以保证系统的一致性，同时提供良好的接口及环境，为日后系统扩展或与已有软件集成提供

支持。

2）简单实用原则。采用简单的设计结构，格式化的语言编程，达到管理系统的减小编程与调试的难度，为日后的系统维护打下基础。在整个系统开发过程中，系统的设计应充分考虑系统使用单位的实际情况，提供一个面向应用、注重实效且经济的高性价比的方案，而研发人员和具体业务部门要密切合作。

3）方便访问原则。为了适应系统变化的要求，在方案设计过程尽量选用扩充性强的软硬件系统，同时要求开发的应用系统，可扩展、易维护，以便系统建成后，用户可以用最简便的方法、最低的投入，实现系统的扩展和维护。

4）安全可靠原则。系统应具备安全的通信机制，通过身份认证、权限管理等措施解决数据的安全、保密问题。确保整个管理信息系统的安全可靠运行。

3.2 系统分层结构设计

本文按照设计原则对系统进行了系统结构设计和系统功能配置设计，建立了基于SOA体系结构的模型，从基础网络层、数据库层、系统软件框架支持层进行研究、分析。并在此基础上建立综合信息系统的逻辑模型，绘制了各个功能的数据流程图。完成了对业务主要功能的设计，对系统具体功能进行描述。

1）基础网络层设计。本级信息网络覆盖本综合信息系统相关的办公场所，主干速率1000兆，终端连接速率100兆；广域互联信息网络数据信息传输带宽2兆以上；设立网管终端，配置网络运行状况监控软件。局域网的计算机节点从50至280不等，每个部门内部计算机可互相访问及共享数据，而部门间的计算机不可互访。每个场区都有相同的设计用软件，需服务器集群作为代理服务器。

2）数据库层设计。在基础网络层上建立数据库层，包括业务数据库、管理数据库、安全管理数据库，提供数据存储、备份、存取控制和管理等功能。

3）系统软件支撑层设计。支撑层（即软件集成框架）主要是为系统提供相应的软、硬件平台，提供基础数据维护的通用支撑软件和共性业务软件，为各种评估指标信息进行建模管理、提供检查评估工具以及各种消息通知，公文处理等功能。

3.3 系统安全控制设计

系统安全控制分布在系统体系结构的四个层次，形成满足保护的信息系统资安全需求的安全体系结构。包括确定必需的安全服务、安全机制和技术管理，以及它们在系统上的合理部署和关系配置。

1）系统安全监控。在基础网络层配置系统安全监控，对于各直属单位应在重点岗位、要害部位、重要目标处安装安全监控设备和信息识别器材，建立通过远程视频实现上下联通的远程监控网络。

2）系统访问控制。在应用软件层、软件支撑层和数据库层配置系统访问控制，实现安全控制策略或权限对客体资源进行不同授权访问的，目的是限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的越权访问，从而使综合信息系统资源能够在合法范围内使用。

3）文件安全管理。在应用软件层配置文件安全管理，对通过USB口导出/导入的文件进行加/解密。选定序列密码算法即确保文件加密同时也要保证数据传输的速率。

参考文献

[1]刘涛，侯秀萍.基于ESB的SOA架构的企业应用研究[J].计算机技术与发展.

[2]毛新生.SOA原理、方法、实践[M].北京：电子工业出版社，2007.

[3]尹晚成.SOA技术在网络教育资源共享中的应用研究[D].华东师范大学，2007.

[4]孙阳.面向服务架构技术在国土资源部信息化建设中的研究[D].北京工商大学，2006.endprint

摘 要 文章基于SOA（面向服务架构）的多层架构模式设计的某单位综合信息系统，分析了该系统的需求分析，并进行了详细的系统设计，希望能够为其他基于SOA的信息系统设计提供一个范本。

关键词 SOA；综合信息；设计；实现

中图分类号：TP391 文献标识码：A 文章编号：1671-7597（2014）13-0057-02

SOA是建立、管理、维护信息系统和业务流程的系统开发的一种方法。本文详细的介绍了SOA面向服务架构的理念，以及利用此理念对某一信息系统进行分析和设计的过程。

1 SOA面向服务架构

SOA思想是Gartner最早在1996年提出，SOA代表了一种模型，是在计算环境下设计、开发、应用、管理分散的逻辑（服务）单元的一种规范。在此模型中，自动化逻辑能够分解成独立且更小的逻辑单元，这些单元的聚集能够组成较大的业务自动化逻辑块。因此，SOA要求开发者从服务集成的角度来设计应用软件，或者检查如何让服务被重复利用。

SOA架构引入了“服务”的抽象层，表现层并不直接操作业务逻辑层对象，而是通过“服务”去访问它们，业务逻辑层对象驻留在类库里，由服务将它们加载到内存中去。此时，因为服务层都处在同一个流程中，所以对于业务逻辑层对象的操作将会更加方便。SOA框架示意如图1所示。

图1 SOA框架示意图

每个SOA构建块都可承担三种角色中的一种或多种，包括：服务提供者、服务注册中心（注册中心）、服务请求者，这三种角色的关系如图2所示。

图2 SOA的体系结构

1.1 服务提供者

所谓服务提供者，就是创建Web服务，并将所创建服务的接口和访问信息发布到注册表。为了使得Web服务在安全性和易用性之间保持平衡，服务提供者必须要明确它能够提供哪些服务，这些服务如何定价？如果服务提供者提供了免费服务，那为了获益，服务提供者需要明确如何开发服务的附加价值。另外服务提供者还需要确定，如何针对给定的服务注册中心对各种服务划分相应的类别，以及为了能够顺利使用此服务，确定合适的贸易伙伴协议。

1.2 服务注册中心

所谓服务注册中心，就是负责把Web服务接口和实现访问的信息等，用于任何可能的服务请求程序。服务注册中心的实现者需要确实掌握关于注册中心涉及到多大范围的一切信息。公用注册中心在整个因特网上都可以使用，而专用注册中心则仅可被受限的人群（例如单位局域网的用户）访问，同时，必须确定所提供信息的宽度和广度。

1.3 服务请求者

所谓服务请求者，就是程序中使用各种查找操作，搜索服务提供者提供的注册中心注册表中的条目，然后定位到对应条目，最后绑定到所需的服务提供者，通过服务提供者调用其中的Web服务。

2 综合信息系统的需求分析

本文结合综合信息系统的建设目标，对系统的业务流程和功能进行了详细的需求分析，并在此基础上建立日常管理综合系统的逻辑模型，绘制了各个功能的数据流程图。

本文以公文拟制操作流程为例对系统业务流程进行分析。

公文拟制人要拟制公文时，首先，新建公文，填写公文的基础信息，点击保存后，选择编辑公文，对公文进行编辑，编辑时可选用已有模板，选择好模板后，点击确定，则会打开模板，在其上进行编辑，公文拟制好以后，选择审批人，等待审批人进行审批，不通过退回继续编辑修改公文，通过公文拟制完成，若不需审批则公文拟制直接完成，之后对公文进行归档，整个过程结束。整个流程如图3所示。

3 综合信息系统的设计

3.1 系统设计原则

1）整体规划原则。开发采用统筹规划、整体设计、分步实施的原则。按照系统论的观点和要求，进行整体规划和顶层设计。信息平台应有开放性且数据、流程标准化的统一。综合信息系统所涉及模块众多，逻辑组成和物理结构各异，标准化的数据模型和规范的处理流程标准可以保证系统的一致性，同时提供良好的接口及环境，为日后系统扩展或与已有软件集成提供

支持。

2）简单实用原则。采用简单的设计结构，格式化的语言编程，达到管理系统的减小编程与调试的难度，为日后的系统维护打下基础。在整个系统开发过程中，系统的设计应充分考虑系统使用单位的实际情况，提供一个面向应用、注重实效且经济的高性价比的方案，而研发人员和具体业务部门要密切合作。

3）方便访问原则。为了适应系统变化的要求，在方案设计过程尽量选用扩充性强的软硬件系统，同时要求开发的应用系统，可扩展、易维护，以便系统建成后，用户可以用最简便的方法、最低的投入，实现系统的扩展和维护。

4）安全可靠原则。系统应具备安全的通信机制，通过身份认证、权限管理等措施解决数据的安全、保密问题。确保整个管理信息系统的安全可靠运行。

3.2 系统分层结构设计

本文按照设计原则对系统进行了系统结构设计和系统功能配置设计，建立了基于SOA体系结构的模型，从基础网络层、数据库层、系统软件框架支持层进行研究、分析。并在此基础上建立综合信息系统的逻辑模型，绘制了各个功能的数据流程图。完成了对业务主要功能的设计，对系统具体功能进行描述。

1）基础网络层设计。本级信息网络覆盖本综合信息系统相关的办公场所，主干速率1000兆，终端连接速率100兆；广域互联信息网络数据信息传输带宽2兆以上；设立网管终端，配置网络运行状况监控软件。局域网的计算机节点从50至280不等，每个部门内部计算机可互相访问及共享数据，而部门间的计算机不可互访。每个场区都有相同的设计用软件，需服务器集群作为代理服务器。

2）数据库层设计。在基础网络层上建立数据库层，包括业务数据库、管理数据库、安全管理数据库，提供数据存储、备份、存取控制和管理等功能。

3）系统软件支撑层设计。支撑层（即软件集成框架）主要是为系统提供相应的软、硬件平台，提供基础数据维护的通用支撑软件和共性业务软件，为各种评估指标信息进行建模管理、提供检查评估工具以及各种消息通知，公文处理等功能。

3.3 系统安全控制设计

系统安全控制分布在系统体系结构的四个层次，形成满足保护的信息系统资安全需求的安全体系结构。包括确定必需的安全服务、安全机制和技术管理，以及它们在系统上的合理部署和关系配置。

1）系统安全监控。在基础网络层配置系统安全监控，对于各直属单位应在重点岗位、要害部位、重要目标处安装安全监控设备和信息识别器材，建立通过远程视频实现上下联通的远程监控网络。

2）系统访问控制。在应用软件层、软件支撑层和数据库层配置系统访问控制，实现安全控制策略或权限对客体资源进行不同授权访问的，目的是限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的越权访问，从而使综合信息系统资源能够在合法范围内使用。

3）文件安全管理。在应用软件层配置文件安全管理，对通过USB口导出/导入的文件进行加/解密。选定序列密码算法即确保文件加密同时也要保证数据传输的速率。

参考文献

[1]刘涛，侯秀萍.基于ESB的SOA架构的企业应用研究[J].计算机技术与发展.

[2]毛新生.SOA原理、方法、实践[M].北京：电子工业出版社，2007.

[3]尹晚成.SOA技术在网络教育资源共享中的应用研究[D].华东师范大学，2007.

[4]孙阳.面向服务架构技术在国土资源部信息化建设中的研究[D].北京工商大学，2006.endprint

摘 要 文章基于SOA（面向服务架构）的多层架构模式设计的某单位综合信息系统，分析了该系统的需求分析，并进行了详细的系统设计，希望能够为其他基于SOA的信息系统设计提供一个范本。

关键词 SOA；综合信息；设计；实现

中图分类号：TP391 文献标识码：A 文章编号：1671-7597（2014）13-0057-02

SOA是建立、管理、维护信息系统和业务流程的系统开发的一种方法。本文详细的介绍了SOA面向服务架构的理念，以及利用此理念对某一信息系统进行分析和设计的过程。

1 SOA面向服务架构

SOA思想是Gartner最早在1996年提出，SOA代表了一种模型，是在计算环境下设计、开发、应用、管理分散的逻辑（服务）单元的一种规范。在此模型中，自动化逻辑能够分解成独立且更小的逻辑单元，这些单元的聚集能够组成较大的业务自动化逻辑块。因此，SOA要求开发者从服务集成的角度来设计应用软件，或者检查如何让服务被重复利用。

SOA架构引入了“服务”的抽象层，表现层并不直接操作业务逻辑层对象，而是通过“服务”去访问它们，业务逻辑层对象驻留在类库里，由服务将它们加载到内存中去。此时，因为服务层都处在同一个流程中，所以对于业务逻辑层对象的操作将会更加方便。SOA框架示意如图1所示。

图1 SOA框架示意图

每个SOA构建块都可承担三种角色中的一种或多种，包括：服务提供者、服务注册中心（注册中心）、服务请求者，这三种角色的关系如图2所示。

图2 SOA的体系结构

1.1 服务提供者

所谓服务提供者，就是创建Web服务，并将所创建服务的接口和访问信息发布到注册表。为了使得Web服务在安全性和易用性之间保持平衡，服务提供者必须要明确它能够提供哪些服务，这些服务如何定价？如果服务提供者提供了免费服务，那为了获益，服务提供者需要明确如何开发服务的附加价值。另外服务提供者还需要确定，如何针对给定的服务注册中心对各种服务划分相应的类别，以及为了能够顺利使用此服务，确定合适的贸易伙伴协议。

1.2 服务注册中心

所谓服务注册中心，就是负责把Web服务接口和实现访问的信息等，用于任何可能的服务请求程序。服务注册中心的实现者需要确实掌握关于注册中心涉及到多大范围的一切信息。公用注册中心在整个因特网上都可以使用，而专用注册中心则仅可被受限的人群（例如单位局域网的用户）访问，同时，必须确定所提供信息的宽度和广度。

1.3 服务请求者

所谓服务请求者，就是程序中使用各种查找操作，搜索服务提供者提供的注册中心注册表中的条目，然后定位到对应条目，最后绑定到所需的服务提供者，通过服务提供者调用其中的Web服务。

2 综合信息系统的需求分析

本文结合综合信息系统的建设目标，对系统的业务流程和功能进行了详细的需求分析，并在此基础上建立日常管理综合系统的逻辑模型，绘制了各个功能的数据流程图。

本文以公文拟制操作流程为例对系统业务流程进行分析。

公文拟制人要拟制公文时，首先，新建公文，填写公文的基础信息，点击保存后，选择编辑公文，对公文进行编辑，编辑时可选用已有模板，选择好模板后，点击确定，则会打开模板，在其上进行编辑，公文拟制好以后，选择审批人，等待审批人进行审批，不通过退回继续编辑修改公文，通过公文拟制完成，若不需审批则公文拟制直接完成，之后对公文进行归档，整个过程结束。整个流程如图3所示。

3 综合信息系统的设计

3.1 系统设计原则

1）整体规划原则。开发采用统筹规划、整体设计、分步实施的原则。按照系统论的观点和要求，进行整体规划和顶层设计。信息平台应有开放性且数据、流程标准化的统一。综合信息系统所涉及模块众多，逻辑组成和物理结构各异，标准化的数据模型和规范的处理流程标准可以保证系统的一致性，同时提供良好的接口及环境，为日后系统扩展或与已有软件集成提供

支持。

2）简单实用原则。采用简单的设计结构，格式化的语言编程，达到管理系统的减小编程与调试的难度，为日后的系统维护打下基础。在整个系统开发过程中，系统的设计应充分考虑系统使用单位的实际情况，提供一个面向应用、注重实效且经济的高性价比的方案，而研发人员和具体业务部门要密切合作。

3）方便访问原则。为了适应系统变化的要求，在方案设计过程尽量选用扩充性强的软硬件系统，同时要求开发的应用系统，可扩展、易维护，以便系统建成后，用户可以用最简便的方法、最低的投入，实现系统的扩展和维护。

4）安全可靠原则。系统应具备安全的通信机制，通过身份认证、权限管理等措施解决数据的安全、保密问题。确保整个管理信息系统的安全可靠运行。

3.2 系统分层结构设计

本文按照设计原则对系统进行了系统结构设计和系统功能配置设计，建立了基于SOA体系结构的模型，从基础网络层、数据库层、系统软件框架支持层进行研究、分析。并在此基础上建立综合信息系统的逻辑模型，绘制了各个功能的数据流程图。完成了对业务主要功能的设计，对系统具体功能进行描述。

1）基础网络层设计。本级信息网络覆盖本综合信息系统相关的办公场所，主干速率1000兆，终端连接速率100兆；广域互联信息网络数据信息传输带宽2兆以上；设立网管终端，配置网络运行状况监控软件。局域网的计算机节点从50至280不等，每个部门内部计算机可互相访问及共享数据，而部门间的计算机不可互访。每个场区都有相同的设计用软件，需服务器集群作为代理服务器。

2）数据库层设计。在基础网络层上建立数据库层，包括业务数据库、管理数据库、安全管理数据库，提供数据存储、备份、存取控制和管理等功能。

3）系统软件支撑层设计。支撑层（即软件集成框架）主要是为系统提供相应的软、硬件平台，提供基础数据维护的通用支撑软件和共性业务软件，为各种评估指标信息进行建模管理、提供检查评估工具以及各种消息通知，公文处理等功能。

3.3 系统安全控制设计

系统安全控制分布在系统体系结构的四个层次，形成满足保护的信息系统资安全需求的安全体系结构。包括确定必需的安全服务、安全机制和技术管理，以及它们在系统上的合理部署和关系配置。

1）系统安全监控。在基础网络层配置系统安全监控，对于各直属单位应在重点岗位、要害部位、重要目标处安装安全监控设备和信息识别器材，建立通过远程视频实现上下联通的远程监控网络。

2）系统访问控制。在应用软件层、软件支撑层和数据库层配置系统访问控制，实现安全控制策略或权限对客体资源进行不同授权访问的，目的是限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的越权访问，从而使综合信息系统资源能够在合法范围内使用。

3）文件安全管理。在应用软件层配置文件安全管理，对通过USB口导出/导入的文件进行加/解密。选定序列密码算法即确保文件加密同时也要保证数据传输的速率。

参考文献

[1]刘涛，侯秀萍.基于ESB的SOA架构的企业应用研究[J].计算机技术与发展.

[2]毛新生.SOA原理、方法、实践[M].北京：电子工业出版社，2007.

[3]尹晚成.SOA技术在网络教育资源共享中的应用研究[D].华东师范大学，2007.

[4]孙阳.面向服务架构技术在国土资源部信息化建设中的研究[D].北京工商大学，2006.endprint