企业服务总线-实施剖析

1、企业服务总线实施马永光2015-05-18简介天津联怡科技有限公司企业服务总线实施马永光2015-05-18天津联怡科技有限公司一：实施简介二：步骤说明三：注意事项企业服务总线实施天津联怡科技有限公司按通用“瀑布”项目模型进行描述，从项目启动到项目上线，在各个过程中描述该阶段主要的工作、流程和特点，涉及到的角色和主要任务，也会包含部分模板，供用户参考。具体模板需要根据项目实际情况进行调整，以更符合实际项目的特征。ESB项目整体实施过程和其他项目在大的阶段划分上相似，然而，不同于一般业务系统的实施，ESB项目更多表现为一个技术类项目的实施，或者说是集成类项目的实施。企业服务总线实施天津联怡科技有

2、限公司瀑布模型迭代模型企业服务总线实施天津联怡科技有限公司由于涉及到到的系统多，而各个系统的开发计划、上线点并不完全相同，因此，ESB项目总体上表现为“瀑布” 模型，而具体实施过程往往表现为“迭代”模型，这在ESB项目实施二期表现尤为突出，因此，在制定项目计划时，一期可能是“瀑布”加“迭代”，二期往往就是“迭代”。企业服务总线实施天津联怡科技有限公司1 简介简介 2 2 资源概述资源概述3 3 项目特定软件过程项目特定软件过程4 4 项目范围项目范围5 5 交付件交付件6 6 组织和职责组织和职责7 7 规模、工作量和进度估计规模、工作量和进度估计 8 8 项目所需资源项目所需资源9 9 外包

3、任务外包任务10 10 验收准则验收准则11 11 质量计划质量计划12 缺陷预防13 项目控制14 重用构件管理15 配置管理16 项目计划修订17 假定18 组间协调19 问题20 客户参与21 风险管理22 培训项目计划良好的计划是成功的一半企业服务总线实施天津联怡科技有限公司先进的企业服务总线Oracle service esb提供标准接口和通用连接JMSTIBCO RendezvousWeb ServicesWeblogic JMSWebSphere MQTIBCO EMS JMSHTTPSonicMQ JMSBiztalkMQeTuxedoReal-time IPFTPMultic

4、astMQTTXMLCOBOLCopybookEDI-X.12ACORDEDI-FACTebXMLAL3HIPAAHL7SWIFTFIXCustom FormatsWord/Excel/PDFPlus the following:WebSphere AdaptersC, C+, C#, Java, .NET, PB, PL/1, ASM, TAL, RPG, VB, COBOL, Perl, SmallTalk, LotusScript, REXX, 企业服务总线实施天津联怡科技有限公司由于ESB项目是一个架构类项目，而企业很难在短的周期内完成大量系统的调整，因此，ESB项目的项目周期也会较长

5、，需要项目组和行方制定合理的总体规划和推进路线。当接入的系统确认之后，我们可以初步了解系统的情况、包含通讯协议、报文类型等，作为工作量估算的依据，主要是估算接入的连接器是否需要定制、接入的特殊要求、接入的难度等，以估算接入系统需要的工作量。企业服务总线实施天津联怡科技有限公司其企业范围内复制SOA的成功在业务流程中使用它们构建可重用的业务和数据服务确保端到端的治理以成熟、可扩展的以成熟、可扩展的ESB开始开始企业级SOA实践企业服务总线实施天津联怡科技有限公司实施技术储备通讯协议报文格式语言实现部署平台运行方式安全认证功能性能企业服务总线实施天津联怡科技有限公司序号序号消费者系统项目名称消费者

6、系统项目名称服务提供者服务提供者服务数服务数场景数量场景数量工作量人日工作量人日基数基数人月数人月数集成开发工作量集成开发工作量备注备注1基金代销核心7136552.95 0.5ECIF1300.00 复用已有服务短信平台221050.45 UA4400.00 复用已有服务2网银基金代销143112445.64 0金融IC卡3400.00 集团账户管理83517557.95 银联互联网支付131550.68 统一支付平台4189054.09 3新一代柜面金融IC卡47000.00 金融IC卡不做统一支付平台66105380417.27 0.5复用已有服务10个4金融IC卡核心818000.00

7、 0不做5银联2.1改造核心11168053.64 16核心ECIF3189054.09 0信用风险限额管理项目142050.91 7跨境人民币支付验印系统11050.00 1复用已有服务支付密码11050.00 复用已有服务国业6157553.41 8手机银行核心22500.23 0因复用已有服务，工作量仅5人日(依据原有系统，若新建系统，交易量可能有变化)IPP213000.00 复用已有服务9银联互联网支付核心373551.59 110所有应用系统UA12840.36 1其中4个服务，6个场景复用已有服务影像平台33000.00 实施工作量估算企业服务总线实施天津联怡科技有限公司工作量的

8、估算，业务系统往往会按照功能点估算，ESB项目除了系统本身功能是按照功能点外，需求分析是按照接口的数量进行估算，开发是按照新增connector的数量、报文格式的数量等估算，另外需要考虑集成的工作量。系统集成的工作量将是ESB项目特别注意的一点，往往会消耗较多的资源投入。在估算工作量时，需要根据项目组人员技能情况，给出合适的估算单位值，如每个服务从接口分析、服务定义、服务开发实现、服务测试、完成集成测试、功能测试等给出单位人日数，以此为基准给出具体的数值。在该数值估算过程中，可以参看以下章节中具体的服务定义过程，结合对ESB产品的掌握、报文的类别（是否标准SOAP报文，是否需要报文格式转换、是

9、否需要字段映射）、开发人员技术集成等综合评定。同理，系统集成的连接器开发等也需要根据类别进行估算。完成以上工作后，考虑项目管理工作量、质量管理工作量、性能测试工作量、知识转移工作量等等，加上项目风险的预留Buffer，可以得到项目工作量估算。企业服务总线实施天津联怡科技有限公司一：实施简介二：步骤说明三：注意事项企业服务总线实施天津联怡科技有限公司接口分析服务识别更新服务分析文档编写服务规范文档编写服务映射文档更新数据字典编写接口映射文档发布服务规范编写服务定义企业服务总线实施天津联怡科技有限公司第一步：接口分析，主要是收集各系统间交互的接口信息；第二部：服务识别，主要是判断是否有可用服务、是

10、否需要调整之前的服务，是否需要新建服务；第三步：更新服务分析文档，主要记录接口分析的结果；第四步：编写服务规范文档，主要是定义服务的输入输出信息；第五步：编写服务定义文档，主要是编写生成的服务定义的相关信息；第六步：编写服务规范映射文档，记录原接口字段与服务定义字段的映射关系（字段转换）；第七步：更新数据字典，定义全行规范的词汇表；第八步：编写接口映射文档，记录服务与接口的映射关系；第九步：发布服务规范；企业服务总线实施天津联怡科技有限公司一：接口分析的首要工作是收集各系统的需求文档，通过需求文档，了解、熟悉系统的功能说明，以便服务分析人员理解行业的业务内容，为后续的服务定义奠定业务基础。否则

11、，在服务定义时，会出现缺乏行业知识，导致服务类别无法判断、服务字段定义缺乏扩展性、对接口的调用系统缺乏敏感，不能及时发现其他系统对该接口的使用，带来服务定义稳定性、扩展性较差的问题。企业服务总线实施天津联怡科技有限公司梳理企业服务总线实施天津联怡科技有限公司二：拿到接口文件之后，即可开始对接口进行分析，首先从已有的服务中查看是否已有该对应服务；若没有，确定是否可通过服务组合的方式提供；再确认是否可通过扩展原有服务满足该功能；若还没有发现，则需要新建服务，此时，需要对服务进行业务归类，是金融类、查询类、通用类、冲正类还是其他类别。服务的粒度划分非常难以掌握，也缺乏统一的标准和操作指导企业服务总线

12、实施天津联怡科技有限公司查看是否有已有服务是否可通过组合实现是否可调整原有服务支持该需求是否需要新增业务服务如果是是否存在可重用的原子服务，如果有则应该先做原子服务再做组合服务。原子服务存在的意义在于存在多个业务服务复用，如果不存在不识别为原子服务。从业务出发，为了保证事物完整性和服务设计的无状态原则，应该如何设计，哪些能拆，哪些不能拆。根据BPEL流程编排，会增加业务校验类细粒度服务，应从满足多个业务编排需求来考虑可重用性。根据安全性原则，哪些服务需要拆分，根据拆分服务提供不同属性类别的服务。根据性能原则，哪些粗粒度服务当不满足性能测试要求时候需要拆分为多个细粒度的服务。企业服务总线实施天津

13、联怡科技有限公司重用性灵活性性能企业服务总线实施天津联怡科技有限公司自上而下（领域分解）方式自上而下的领域分解方式从业务着手进行分析，选择端到端的业务流程进行逐层分解至业务活动，并对其间涉及的业务活动和业务对象进行变化分析。业务组件模型是业务领域分解的输入之一。端到端的业务流程是业务领域分解的另一个输入。变化分析的目的是将业务领域中易变的部分和稳定的部分区分开来。服务发现自上而下企业服务总线实施天津联怡科技有限公司服务发现自下而上自下而上（已有资产分析）方式自下而上的已有资产分析方式的目的是利用已有资产来实现服务，已有资产包括：已有系统套装定制应用、行业规范或业务模型等。通过对已有资产的业务功

14、能、技术平台、架构及实现方式的分析，除了能够验证服务候选者或者发现新的服务候选者，还能够通过分析已有系统、套装或定制应用的技术局限性，尽早验证服务实现决策的可行性，为服务实现决策提供重要的依据。企业服务总线实施天津联怡科技有限公司服务发现服务识别对应的服务设计原则，如下： 标准化服务契约 服务松耦合 服务可重用性 服务自主性 服务的无状态性 服务可发现和组合实际执行过程中，其实是分析各项目组提供的系统间交互接口，对这些接口尽可能按照以上原则进行调整，并要求原系统进行修改，具体表现就是对接口进行分析，对没有完整业务含义的多个技术接口进行合并，对相近接口进行整合和扩充，调整为一个服务。企业服务总线

15、实施天津联怡科技有限公司服务发现服务识别服务归类确定评估项和权重标准评估候选服务确定服务依赖识别服务Owner更新服务文档确定服务的需求满足度审核服务企业服务总线实施天津联怡科技有限公司目的，通过量化的方法，评估一个候选服务是否需要识别为服务进行定义和开发评估项案例候选服务的应用范围（多企业，企业内、部门内、应用系统内）重用性和级别对业务灵活性的支持是否可通过组合或扩展现有服务当前的技术能力 是否需要额外的工具和技术实现所有需求的难度.企业服务总线实施天津联怡科技有限公司三：服务和服务场景是服务的归类方式，一般而言，服务具有更大的业务含义，如常见的客户信息维护，在客户信息维护中，分为对公、对私

16、，操作有新增、修改、删除，此时需要的输入输出参数不尽相同，很难整合到一个大的服务中，但从业务含义看，都是客户信息维护，因此，增加了场景的概念，对应到具体的实现服务，如对公客户信息维护和对私客户信息维护。这一步骤主要是对分析的结果进行记录。企业服务总线实施天津联怡科技有限公司银行金融领域业务产品的设计与流程底层通讯实现的技术与细节企业服务总线实施天津联怡科技有限公司从服务类别表中选择服务的类别若有多个类别1、找出原因2、重构服务，定义更细粒度的服务，使之具有单独的类别3、组合细粒度服务为粗粒度服务，使之符合业务需求4、确保每个新服务都不会重复常见服务类别连接服务数据服务业务服务流程服务展示服务企

17、业服务总线实施天津联怡科技有限公司按功能分类金融类非金融类查询类冲正类文件类按业务分类存款类贷款类支付类卡类.按业务组织服务文件，每个业务下的服务按功能划分企业服务总线实施天津联怡科技有限公司重用性评估是否可重用是否可修改或扩展服务功能提高复用度扩展的可复用服务是否被当前项目授权.分析QoS如响应时间业务峰值的性能要求可用性需求安全型需求对已有服务的影响评估抽象过程企业服务总线实施天津联怡科技有限公司四：编写服务规范文档，主要是定义服务的分类和服务的契约，主要对服务的输入输出字段进行定义和描述。在定义过程中，应明确描述该服务的功能，给出服务的规范字段名称，字段的类型，字段的业务含义描述、约束条

18、件及必输选项，其中，字段的命名应采用统一命名规范，对于业务字典中已有规范命名的，应从数据字典中选择，数据字典的意义是给出全行统一的词汇，减少理解偏差和沟通问题。对于字段使用了行业代码的，应明确使用统一代码。若各系统的代码不同，此时应该形成全行的统一代码，如性别，有些系统使用0、1代表男、女，有些使用F、M，此时在编制服务规范文档时应形成统一代码。对于没有国际和行业标准代码表的，应推动行方编制全行代码表。企业服务总线实施天津联怡科技有限公司名称类型说明字符CHAR(柜员号)016424整数INT（张数）8实数DOUBLE（利率）0.03日期DATE（系统日期）2012-09-10时间TIME（时

19、间）192033金额MONEY（金额）200.00数字NUMBER（尾箱号）99密码PASSWD（柜员密码-密文）7e2abef71f6c9c5f时间戳DATETIME（时间戳）2014-03-19T11:11:58.9151.1.数据结构数据结构服务接口定义的数据结构采用简单、复合类型。数据结构逻辑结构报文结构通讯约定服务实现流水设计企业服务总线实施天津联怡科技有限公司标准XML报文标准Webservice服务规范数据字典统一处理流程统一命名、调用规则2.2.逻辑结构逻辑结构XMLXML标准报文，标准报文，SOAP1.1SOAP1.1协议协议企业服务总线实施天津联怡科技有限公司3:3:服务实

20、现服务实现企业服务总线实施天津联怡科技有限公司3:3:服务实现（组合服务）服务实现（组合服务）企业服务总线实施天津联怡科技有限公司3:3:服务实现（逻辑组合服务）服务实现（逻辑组合服务）企业服务总线实施天津联怡科技有限公司五：服务定义主要是为了记录、统计所定义的服务及其相应信息。此文档可按照相应的规范记录来完成。V1.651、新增网银核心间接口定义（增加服务1000100001）2015/01/09V1.66新增信用卡核心间接口定义（增加服务1000100002）2015/01/09V1.67新增信用卡核心间接口定义(增加服务1000100002)2015/0109V1.68新增农信银核心间接

21、口定义（增加服务0300100001）2015/01/12V1.69新增农信银核心间接口定义（增加服务0300300002）2015/01/12V1.70新增农信银核心间接口定义（增加服务1000100003）2015/01/12V1.71新增农信银核心间接口定义（增加服务1000100004）2015/01/13V1.72新增农信银核心间接口定义（增加服务1000100006）2015/01/13V1.73新增网银核心间接口定义（增加服务0800300008）2015/01/13V1.74新增网银核心间接口定义（增加服务1000300001）2015/01/13V1.75新增网银核心间接口定

22、义（增加服务0500300042 0700200001）2015/01/14V1.76新增网银核心间接口定义（增加服务0500300046）2015/01/15V1.77新增IC卡核心间接口定义（增加服务0400500002）2015/01/15V1.78新增IC卡核心间接口定义（增加服务0400500001）2015/01/15V1.79新增IC卡核心间接口定义（增加服务0400500003）2015/01/16服务编码服务编码服务名称服务名称服务提供者服务提供者交互方式交互方式实现协议实现协议项目阶段项目阶段9900100001手续费试算VBS一期9900100002外围前置系统记帐交易V

23、BS一期0100100001止付撤销止付VBS一期0100100002账户冻结止付解除VBS一期0200100003诉讼费接口VBS一期0100100003账户冻结止付VBS一期1000100001外围同步批量转帐VBS一期1000100002贷记卡系统记帐交易VBS一期1000100003贷记卡长款销账交易VBS一期企业服务总线实施天津联怡科技有限公司六：服务映射文档主要针对存量系统使用，一般存量系统可能难以按照服务定义的字段名称进行接口的修改，还是采用原有的字段名称，当新的调用者调用时，就需要在ESB进行字段映射，将服务规范的字段名映射成存量系统可理解的字段名称。只要服务方或者调用方的字段

24、命名与服务定义不同时，就需要进行服务映射文档的编写，输入输出字段都需要编写映射文件。对于完全按照服务标准服务提供和调用的，则不需要进行字段映射，此时也不需要编写映射文档。存在一种特殊情况，当调用方和服务方都按照其非标准格式访问时，我们在配置时会配置为穿透服务。服务映射文档主要供ESB的服务配置人员使用，对其他系统的服务提供方和服务消费方都是透明的，他们都不需要知道服务字段的映射过程。企业服务总线实施天津联怡科技有限公司企业服务总线实施天津联怡科技有限公司接口编码接口编码交易名称交易名称服务消费者服务消费者服务编码服务编码服务名称服务名称服务提供者服务提供者552a90手续费试算PMS99001

25、00001手续费试算VBS165017检查柜员密码PMS0800200001检查柜员密码VBS515588大额往账委托字段查询PMS0300300001大额往账委托字段查询VBS535001基本款项查询PMS9900300002基本款项查询VBS801001外围前置系统记帐交易PMS、FMP9900100002外围前置系统记帐交易VBS805011客户身份验证PMS0500200018客户身份验证VBS807002人行二代支付对账PMS0300500001人行二代支付对账VBS801111维护贷款核销信息CRE0200200002维护贷款核销信息VBS801112诉讼费接口CRE0200100

26、003诉讼费接口VBS801118信贷至核心贷款提前还款信息接口CRE0200200003信贷至核心贷款提前还款信息接口VBS801119贷款发放接口CRE0200200004贷款发放接口VBS801120贷款展期接口CRE0200200005贷款展期接口VBS801121贷款利率调整CRE0200200006贷款利率调整VBS801122保函开立接口CRE0200200007保函开立接口VBS801123贷款试算接口CRE0200200008信贷至核心贷款试算VBS801124信贷保函注销接口CRE0200200009信贷保函注销接口VBS801130银行承兑汇票接口CRE020020001

27、0银行承兑汇票接口VBS801131贴现开户信息接口CRE0200200011贴现开户信息接口VBS801133贷款承诺信息接口CRE0200200012贷款承诺信息接口VBS801134维护卡内额度信息接口CRE0200200013维护卡内额度信息接口VBS801135团贷款协议信息接口CRE0200200014团贷款协议信息接口VBS801140信贷至核心入库结果查询CRE0200300003信贷至核心入库结果查询VBS801141贷款卡冻结解冻接口CRE0200200015贷款卡冻结解冻接口VBS801142抵质押关联维护CRE0200200016信贷至核心抵质押关联维护VBS可参照模板

28、企业服务总线实施天津联怡科技有限公司七：前面编写服务规范时提到了标准的字段命名规范，这是我们定义的元数据，数据字典中包含了字段规范和数据字典。字段规范主要按类别定义了各元数据的业务含义和技术特性，给出该规范的引用标准和取值范围，比如日期，定义为DATE，类型，String，长度八位，格式YYYYMMDD，在定义数据字典时，报文中可能包含开户日期、起息日期、止息日期等字段，需要不同的字段名称明确表达业务含义，而各日期都应用DATE的规范，即都是用八位String类型，使用YYYYMMDD格式。这样，各系统对日期的处理都采用同样的方式，在报文规范性检查时也可采用统一的检查条件。企业服务总线实施天津

29、联怡科技有限公司八：接口映射表主要记录服务和原始接口的映射关系，以便ESB的开发人员能及时、尽快找到对应系统的接口，这在开发和测试阶段非常有用（存量系统开发人员更喜欢使用交易码而不是服务的代码）。另外，在各系统开发过程中，我们前面提高，我们需要获取接口文件，该接口文件是各系统开发项目组根据需求，在设计阶段给出的初始资料，实际系统集成时，需要按照服务的方式调用，该表也同时是给服务的消费方一个快速查询具体服务的途径。因为在开发阶段，ESB的服务规范发布时，ESB系统中尚未配置该服务，此时，服务消费方无法通过ESB系统查找出对应的服务，可能会影响对应的开发过程。企业服务总线实施天津联怡科技有限公司可

30、参照模板企业服务总线实施天津联怡科技有限公司交易码交易码180027服务码服务码0500300040交易名称交易名称根据帐号查找客户信息服务名称服务名称客户信息查询原始接口原始接口服务规范服务规范英文名称英文名称中文名称中文名称数据类型数据类型数据长度数据长度英文名称英文名称中文名称中文名称数据类型数据类型数据长度数据长度备注备注输入输入1AcctNo账号、卡号CHAR32AcctNo账号、卡号CHAR322FrntNo前置机编号CHAR8FrtSerNo前置机编号CHAR83TermSeq终端流水CHAR8TmnSeqNo前置流水CHAR84TermDate终端日期DATE10TmnTran

31、Date前置日期DATE105TermTime终端时间CHAR6TmnTime终端时间CHAR66TranCode交易代码CHAR67Brc交易机构代码CHAR98Teller交易柜员代码CHAR69ChannelId交易渠道CHAR210TranDate交易日期DATE1011TranTime交易时间CHAR612TermId终端号CHAR1513TermIp终端IPCHAR15输出输出1CustomName客户名称CHAR70CltName客户名称CHAR602CustomId客户号CHAR21CltNo客户号CHAR203IdType证件类型CHAR2CdtlType证件类型CHAR24

32、IdNo证件号码CHAR20CdtlNo证件号码CHAR185CustomType客户类别CHAR1CltType客户类别CHAR16Sex性别CHAR1Sex性别CHAR17TranCode交易代码CHAR68RspCode响应代码CHAR6可参照模板企业服务总线实施天津联怡科技有限公司九：当服务规范相关文档都定义完成之后，既可以进入发布阶段，在发布之前，需要制定对应的评审流程，具体流程此处不再赘述。评审完成后，需要与各项目组约定服务的发布方式，是邮件？会议？还是其他方式。发布的对象是什么人？定义发布的频度和周期，比如每周发布几次？什么时间发布等，形成约定的发布流程。企业服务总线实施天津联怡

33、科技有限公司企业服务总线实施天津联怡科技有限公司服务总线开发企业服务总线实施天津联怡科技有限公司服务发布项目管理企业服务总线实施天津联怡科技有限公司服务发布实现原理企业服务总线实施天津联怡科技有限公司服务发布business service企业服务总线实施天津联怡科技有限公司服务发布proxy service企业服务总线实施天津联怡科技有限公司服务发布weblogtic企业服务总线实施天津联怡科技有限公司服务发布-weblservice企业服务总线实施天津联怡科技有限公司系统分析接口整理、服务定义服务开发功能测试性能测试联调测试上线接入运行跟踪分析规范性通讯与报文处理流程基于业务功能的服务实现

34、服务总线实施步骤企业服务总线实施天津联怡科技有限公司开发阶段3 3开发阶段-开发模型1第一批次中，设计及编码可在基地完成，同时现场执行接口分析；此过程要求现场与基地建立顺畅、及时地沟通渠道2 第一批次中，尽可能收集银行后期接入系统使用的通讯协议和报文格式；并把客户的功能需求尽可能收集完整3 第一批系统上线后，基地开发人员可减少甚至撤出，后期的项目工作将主要是确定接口，测试交易联通性。因此，此后工作建议现场项目组全部完成企业服务总线实施天津联怡科技有限公司服务总线功能清单功能组功能组描述描述异构消息代理(1)多种消息模型：同步、异步、发布/订阅。(2)多种消息格式：JMS w/ headers、

35、SOAP、SOAP with attachments、XML、MFL、Raw data、E-Mail 。动态路由配置动态路由：基于X-Query策略且可以调用外部服务。多种路由传递协议WS-Reliable Messaging (R2.1)、 File、FTP、HTTP(S)、JMS、E-mail (POP/SMTP)服务发现(1)存储服务相关信息如：Schema、WSDL、XQuery和策略。(2)集中管理和分布式访问。(3)可以从Workshop或其他存储将资源Import到服务注册表。(4)配置信息可很方便地迁移消息动态转换(1)动态规则设置：基于消息内容或消息头。(2)转换消息：使用X

36、Query或XSLT。(3)多种格式支持：XML和Non-XML。系统运行情况与可用性监控(1)捕抓关键的消息和传输属性统计信息 。(2)提供便于检索的消息日志 。(3)OSB控制台提供集群范围内的服务可用性视图 。管理服务、服务生命周期管理(1)变更管理中心：灵活的部署、 自动输出到生产环境、自动服务依赖性检查。(2)通过版本控制部署新版本的服务。策略驱动的安全(1)传输安全：支持使用SSL的 HTTP和JMS传输。(2)基于WS-security的消息安全。(3)支持安全服务：认证、授权、身份传播和审计。水平控制协议实施(1)创建基于性能或出错事件的SLA。(2)配置告警规则。企业服务总线

37、实施天津联怡科技有限公司服务总线标准标准标准版本版本Web Services Java EE 1.2, 1.1 Web Services Metadata for the Java Platform (JWS) 2.0, 1.0 Java API for XML-Based Web Services (JAX-WS) 2.1, 2.0 Simple Object Access Protocol (SOAP) 1.1, 1.2 Web Services Description Language (WSDL) 1.1 Java API for XML-based RPC (JAX-RPC) 1.1

38、, 1.0 (deprecated) SOAP with Attachments for Java (SAAJ) 1.3, 1.2 Web Services Security (WS-Security) 1.1, 1.0Web Services Policy Framework (WS-Policy) 1.5, 1.2 Web Services Security Policy (WS-SecurityPolicy) 1.2 Web Services Policy Attachment (WS-PolicyAttachment) 1.5, 1.2 Web Services Addressing

39、(WS-Addressing) 1.0, 2004/2008 member submission Web Services Reliable Messaging (WS-ReliableMessaging) 1.1, 1.0 Web Services Trust Language (WS-Trust) 1.3 Web Services Secure Conversation Language (WS-SecureConversation) 1.3 Universal Description, Discovery, and Integration (UDDI) 2.0 Java API for

40、XML Registries (JAX-R) 1.0 Java Architecture for XML Binding (JAX-B) 2.1, 2.0 Security Assertion Markup Language (SAML) 2.0, 1.1 SAML Token Profile 1.1, 1.0 企业服务总线实施天津联怡科技有限公司服务总线安全安全级别安全级别描述描述用户管理控制台允许根据相关安全策略，添加用于任务级授权的用户、组和角色。 控制台安全性提供对控制台功能的可管理访问，限制用户在其中查看和内容和执行的操作。 传输级安全性OSB支持传输级的保密性、消息完整性和客户身份

41、验证，可通过HTTPS进行单向请求或请求与响应的交易，确保连接的安全性。这些可配置为使用基本的身份验证、客户证书确认的身份验证或无客户身份验证。电子邮件和FTP通过使用安全凭证连接到FTP或电子邮件服务器，从而提供服务。 消息级安全性消息级安全性指定客户机应用与Web 服务间的SOAP消息是否应采用数字签名、加密或同时使用两种加密方式。 它还用于指定用户名令牌身份验证、SAML 1。1身份传播和X。509证书身份验证。OSB使用WS-Security作为消息级安全性定义的框架。消息级安全性使用“Web服务策略”(WS-Policy) 指定的安全策略语句进行配置。WS-Policy是基于XML的

42、可扩展框架，可用特定域的断言扩展Web服务的配置，并指定Web服务的要求、期望和功能。 企业服务总线实施天津联怡科技有限公司服务总线测试企业服务总线实施天津联怡科技有限公司服务总线联调企业服务总线实施天津联怡科技有限公司 企业信息交换平台该是一个开放的基于服务的集成平台，不但要全面支持Web Service相关规范，例如WSDL、SOAP、WS-I、WS-Security、WS-Policy和WS-Addressing，还应内置支持包括HTTP（s）、JMS、File、FTP、邮件（POP/SMTP）、Socket、EJB/RMI、Java、关系数据库、文件系统等常应用系统和平台的集成。信息交换平台应能和Tuxedo、MQ等常用的交易和消息平台实现互集成。企业信息交换平台是一个开放的架构，能通过提供相的开发接口，以满足应用户对特定类型的协议或应用的定制扩展需要。信息交换平台能够通过各种方式将松耦合应用服务动态地集成关联到一起，并提供多种的应用服务相互访问方式，包括：同步请求/响应异步请求/响应单向异步同步到异步通过JMS主题推送事件/通知订阅/发布企业服务总线实施天津联怡科技有限公司ORACLE Service Bus支持部署Web