SOA原理与集成实例

1、SOA原理与集成实例CONFIDENTIAL-AllRightsReserved2目录从技术角角度理解解SOA从业务角角度理解解SOASOA项目的开开发流程程SOA集成实例例CONFIDENTIAL-AllRightsReserved3目录从技术角角度理解解SOA从业务角角度理解解SOASOA项目的开开发流程SOA集成实例例SOA简介SOA的起源。1996年，提出出概念WebServices技术兴起起中间件厂厂商参与与企业应用用软件厂厂商参与与在企业中中的应用用SOA的定义SOA是一种可可以不断断进化的的方式，用它来来构建以以解决商商业问题题为中心心的IT系统企业的问问题创新迫在在眉睫。新产品

2、、新服务务、新客客户、新新市场；市场变化化越来越越快企业与客客户的交交互越来来越多企业从高高度结构构化、集集中化转转向扁平平化、分分散化灵活应对对，成为为企业成成功的必必要条件件随需而变变的商业业模式、业务流流程、业业务模型型企业IT系统的现现状IT系统已经经变成企企业运维维的基础础设施IT系统的过过于沉重重需求变更更软件升级级系统间的的集成对企业IT系统改造造的基本本理念重用已有有的业务务功能改进业务务流程遵循开放放的标准准简化不同同应用间间的连接接分离前、后端系系统SOA是什么SOA是一种业业务驱动动的IT架构方式式，支持持对业务务进行整整合，使使其成为为一种相相互联系系、可重重用的业业务

3、任务务或服务务。S（服务）：一项项或一组组任务，可以完完成某一一工作。A（架构）：一种种可以满满足松耦耦合的服服务组织织和调用用方式。SOA参考架构构SOA中的关键键概念Web服务基于标准准松耦合粒度业务服务务注册中中心和存存储库企业服务务总线（ESB）服务之间间的消息息路由请求者和和服务之之间的传传输协议议转换请求者和和服务之之间的消消息格式式的转换换处理来自自不同业业务的各各自事件件保证服务务质量（安全、可靠和和交互处处理）BPM一种在人人员、系系统和信信息之间间整合软软件能力力和业务务专门技技术的规规则，该该规则的的制定是是为了加加快流程程的改进进和促进进业务的的创新。企业应用用SOA的

4、成熟度度模型初始化服服务架构化服服务业务和协协作服务务可测量的的业务服服务优化的业业务服务务CONFIDENTIAL-AllRightsReserved12目录从技术角角度理解解SOA从业务角角度理解解SOASOA项目的开开发流程SOA集成实例例SOA的特性SOA是一种设设计、开开发、布布署和管管理信息息逻辑单单元（服服务）的的模型SOA是一个组组件模型型，它将将应用程程序的不不同功能能单元（服务）通过这这些服务务之间定定义良好好的接口口和契约约联系起起来。SOA的分层架架构模型型SOA的技术架架构模型型SOA适合解决决的问题题分布式系系统：随着业业务的增增长，其其变得越越来越复复杂，越越来越

5、多多的系统统和公司司被牵扯扯进来。这是一一个持续续集成和和持续变变化的过过程。SOA非常适合合处理这这种复杂杂的分布布式系统统。其使使得服务务提供者者和服务务消费者者非常方方便的交交互。不同的所所有者：一个分分布式系系统可能能会被不不同的所所有者控控制，比比如，不不同的团团队、部部门、甚甚至不同同的公司司。他们们可以有有不同的的平台、进度、优先级级、预算算等。SOA中包括了了处理这这种情况况的理论论和实践践，目前前只有SOA可以做到到这一点点。异构系统统：大型系系统一般般是由多多个异构构系统组组成的，比如一一个大型型系统可可能使用用不同的的平台、不同的的编程语语言、甚甚至不同同的中间间件。它它

6、们往往往是大型型机、SAP主机、数数据库、J2EE应用程序序、规则则引擎等等的混合合物。以以往集成成分布式式异构系系统的方方法是除除去异构构性，使使用一个个统一的的解决方方案。但但在分布布式系统统由不同同的所有有人控制制时，这这种方式式是行不不通的。而SOA方法允许许对异构构的系统统进行集集成。CONFIDENTIAL-AllRightsReserved17目录从技术角角度理解解SOA从业务角角度理解解SOASOA项目的开开发流程程SOA集成实例例SOA的开发流流程初始化项项目范围围创建或修修改实现现业务目目标的业业务流程程。标识每个个流程带带来的挑挑战按照困难难对流程程进行排排序决定流程程需

7、求收收集的顺顺序决定流程程和支持持系统的的架构发现流程程的7个关键问问题哪些业务务流程需需要改变变变化的目目的是什什么如果流程程没能正正确执行行，会对对业务产产生什么么结果业务流程程执行的的最高速速率是多多少业务流程程当前的的成熟度度如何每个业务务流程在在企业内内是否有有多个变变种每个流程程的关键键利益人人业务流程程建模领域建模模定义系统统架构高级别的的架构：标明主主要的组组件和服服务，为为每个单单独的活活动安排排职责，标识组组件间的的通讯需需求，决决定组件件的具体体位置。通讯：决决定通讯讯的传输输机制和和需要的的适配器器，标明明必须的的数据展展现和内内容转换换的需求求。数据：决决定记录录系统

8、，身份标标识如何何被映射射，是否否需要通通用数据据模型，信息是是否需要要复制，复制如如何被管管理，结结果在那那里被验验证。调整：决决定执行行的流程程如何被被调整。这种调调整选择择对业务务流程的的破坏如如何探测测，决定定流程是是否和如如何被监监控和管管理，决决定业务务流程的的调整模模式。高可用性性、容错错性和负负载均衡衡的需求求和机制制。安全：决决定授权权、认证证、加密密、审核核日志的的需求，并将这这些活动动安排到到合适的的组件。监控：决决定在业业务流程程和组件件级别上上如何监监控和怎怎样监控控。测试：决决定业务务流程和和系统如如何被测测试并且且修改系系统。设设计使其其易于测测试。定义服务务映射

9、已有有功能服服务：如如查询存存款记录录、查询询贷款记记录和担担保。新建流程程服务：如贷款款流程、评估信信用等级级。新建人工工服务：如审批批。新建业务务规则服服务：如如计算信信用等级级。新建功能能服务：如确认认购车价价格。服务的组组成服务分为为Interface和Implementation两个部份份。其中Implementation部份可以以基于新新开发的的应用程程序；已已存在的的应用程程序；原原有服务务的组合合。使用SOA构建企业业应用SOA的治理模模型Web服务的监监控1.把监控代代理安装装在布署署有WebService的应用服服务器上上。2.设置监控控条件3.监控代理理侦听到到服务性性能

10、信息息违反了了预先设设定的条条件后，发出报报警事件件。4.监控服务务器接收收事件，进行处处理，显显示在管管理控制制台上。CONFIDENTIAL-AllRightsReserved29目录从技术角角度理解解SOA从业务角角度理解解SOASOA项目的开开发流程SOA集成实例例30集成步骤骤ExistingSystems AnalysisData ModelingService DesignService ImplementationIntegrationDesignSecurityDesignGovernance Process31ExistingSystems Analysis1.Overvi

11、ewofExistingSystemsE-Installation (Local System)Call Center System (Local System)GIB (Mainframe)MSA (Mainframe)CARES (Mainframe)ISD/FEMCC3S(Local System)SVC ePOP(Local System)SPATNavigator(Local System)Complaint(iTrack/Trackwise)NOVA (Local System)E-Warehouse (Local System)CSO (Siebel System)UPS (Xe

12、lus)Part Mgt (Oracle)Knowledge Base (Local System)GL (Oracle)32ExistingSystems Analysis2.BusinessProcess of Existing SystemsBusinessProcess forInstallationBusinessProcess forService RequestBusinessProcess forFEServiceBusinessProcess forParts/ToolsManagement33Data Modeling1.InformationModel2.Document

13、Model34Service Design1.Service Inventory35Service Design2.Usingservicestobuildenterprise solution36ServiceImplementation1.Service Architecture2.MigrationfromCAREStoSiebelSystem37IntegrationDesign1.Integrationwith existing CICSTransaction2.Integrationwithasp/jsp3.Integrationwith existing J2EEApplication38IntegrationDesign4.IntegrationBasedonthevendersweb services5.Integrationwith exist database39SecurityDesign1.SecurityArchitecture40SecurityDesign3.Authorization andAccessControl4.Confidentiality5.Integrityand non-repudiation2.Authentication41SecurityDesign6.ExceptingHandling