电子商务的系统集成课件

电子商务法律与税收

覃征教授电子商务覃征教授1计算机系统集成与电子商务

未来的电子商务系统意味着更多的集成这里所谓的集成，就是商业机构将现存的所有的业务流程都与基于互联网的业务流程整合在一起，电子商务必需覆盖所有的核心商业过程。企业为了获得真正的电子商务利益（速度、周期时间、客户响应），必须集成所有的内部信息和应用。计算机系统集成与电子商务未来的电子商务系统意味着更多的集成2问题全新的电子商务技术、网络技术将如何与已有的业务流程相结合？为了更好的结合，新的技术与旧的流程将作何调整？两者的结合又将带来怎样的改善？＋问题全新的电子商务技术、网络技术将如何与已有的业务流程相结合3内容概述本章主要解决如何将传统的系统集成技术运用到新兴的电子商务领域从理论角度出发，着重讨论实际应用中可能出现的问题，并详细的给出了解决问题的理论依据和实现方法。着重于运用系统集成构建电子商务应用时可能遇到的实际问题，对于不同的问题通过理论分析给出实际解决方法。内容概述本章主要解决如何将传统的系统集成技术运用到新兴的电子4电子商务的系统集成电子商务软件系统集成模式通信网络集成

系统集成概述服务器集成

电子商务系统的集成电子商务的系统集成电子商务软件系统集成模式通信网络集成5系统集成概念系统集成业务简单地说，就是根据客户的业务需求和资源配置，为其提供全面的解决方案，包括业务咨询服务、软硬件平台配置、应用软件开发、网络连接以及系统维护等。

系统集成概念系统集成业务简单地说，就是根据客户的业务需求和资6系统集成概念系统集成软硬件平台配置应用软件开发网络连接系统维护其他业务咨询系统集成概念系统集成软硬件应用软网络连接系统维护其他7系统集成的产生与发展系统集成技术是伴随着计算机技术、网络通信技术的发展而出现的，随着客户应用需求的变化不断的进化和演变。它的发展变化主要是伴随着网络传输速率的变化和新技术、新产品的出现而发生的。系统集成业务的发展大约经历了3个阶段。系统集成业务的发展历程20世纪70、80年代之前20世纪90年代ERP阶段21世纪Internet时代系统集成的产生与发展系统集成技术是伴随着计算机技术、网络通信8系统集成的第一阶段第0代的系统集成这一阶段集成仅仅是在一些大型机厂商的软、硬件和数据库产品上，根据用户需求开发一些电算化功能第1代的系统集成随着信息技术的广泛普及，广大用户的需求转移到了如何将现有各种不同计算环境组合在一起，形成统一、完整而有效的应用系统上来。技术与产品实力已经成熟，但是系统集成商的认识仍停留在拼装阶段系统集成的第一阶段第0代的系统集成9系统集成的第二阶段网络的兴起使系统集成服务的内容也发生了根本性的改变，主要表现为以下几方面：一个系统集成解决方案的成功关键，由技术和产品转换为对企业业务模式和业务流程的改造。新的集成业务主要是基于企业业务流程而考虑，是“以业务为主导，以开发为中心”。软件和服务在其业务构成中所占的比例正在逐步增加。系统集成商必须具备商务和技术的双料管理才能。系统集成的第二阶段网络的兴起使系统集成服务的内容也发生了根本10系统集成的第三阶段Internet时代，系统集成服务需要全面的集成，不再局限于技术领域，而要求从整个业务领域乃至企业所需的全部方面进行集成。不仅需要提供技术增值服务，而且要引导需求，成为企业的战略和咨询顾问。系统集成的第三阶段Internet时代，系统集成服务需要全面11系统集成的第三阶段该阶段系统集成的业务有三种发展形式：一是深入挖掘行业内部业务，拓展系统集成的深度，为用户提供全面的、规范的、高品质的服务。二是在众多“新兴”的行业中寻求新的业务增长点，开拓新的行业市场。三是面向Internet积极进军电子商务领域，不断拓展系统集成未来发展空间。系统集成的第三阶段该阶段系统集成的业务有三种发展形式：12系统集成的第三阶段而无论是那一种形式，都要求系统集成商具有专业化的技术、专业化的服务，始终走在网络技术的最前沿，走在用户的前面。系统集成的第三阶段而无论是那一种形式，都要求系统集成商具有专13系统集成的构成系统集成包括六个子系统的集成，这六个子系统是：工作区子系统、水平支干线子系统、管理子系统、垂直主干子系统、设备子系统和建筑群主干子系统。系统集成的构成系统集成包括六个子系统的集成，这六个子系统是：14系统集成的特点灵活性：系统集成要能适应不同用途，能够支持基于国际标准的不同厂家的有关网络或通信设备。先进性：系统集成的设计目标决定了系统必须采用先进的概念、技术、方法和设备。可靠性：系统应能保证性能可靠，并有一定的冗余接口以备应用增加或不可预测损坏时使用。标准化：系统集成的各种设计规范、技术指标及产品均应符合国际和工业标准，提供对多厂商产品的支持能力，并结合总体要求予以设计。全面性：在满足应用的前提下，要考虑到将来一些应用所要求的信息点数量，系统集成最好是一次到位。系统集成的特点15系统集成原则网络系统的先进性：网络系统是应用系统的基础，用户的网络系统建设能能够保证在5到10年以至更长时间内满足发展的需要。传输系统的可靠性与稳定性：准确、不间断的数据传输与存储系统日常管理十分重要，用户应用系统的关键是数据传输和数据存储，因此要求设计的系统具有高可靠性和稳定性。系统的可管理性：用户的应用系统作为具有一定规模的复杂系统，需要对系统的整体运行过程随时进行客观的监控和调整，不管系统设备的物理位置在何处，系统都应该是可以管理和控制的。系统集成原则网络系统的先进性：网络系统是应用系统的基础，用户16系统集成原则整体的扩展性：系统应具有良好的扩展性，随着用户系统的不断发展和应用的不断扩展，可以根据需要随时增加硬件设备和软件模块。开放性：系统应能支持多种通信协议、多种传输介质、多种主机互连；支持各种异构系统与本系统的无缝连接。安全性：用户应用系统以后有可能采用Intranet技术，对外接入Internet，而资源共享和开放是Internet/Intranet重要特点，这将导致应用系统安全机制松散。因此，设计与开发保证内部各种信息的安全机制是实现系统健康运行的一个重要问题。系统集成原则整体的扩展性：系统应具有良好的扩展性，随着用户系17系统集成原则系统的灵活性：针对用户信息系统分散、复杂的特点，系统灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品支持的最先进的虚拟网络技术，整个应用系统可以通过软件快速简便地将用户或用户组从一个网络移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的不断变化。良好的性能价格比：如何运用最成熟的技术和设备解决客户的问题，实现“物美价廉”的应用系统也是系统集成必须把握的原则。

系统集成原则系统的灵活性：针对用户信息系统分散、复杂的特点，18电子商务的系统集成电子商务软件系统集成模式通信网络集成

系统集成概述服务器集成

电子商务系统的集成电子商务的系统集成电子商务软件系统集成模式通信网络集成19服务器的应用开发发展阶段第一阶段，大家都使用Web服务器提供的服务器扩展接口，使用C或者Perl等语言进行开发，例如CGI，API等。这种开发方式的主要问题是对开发者的素质要求很高，往往需要懂得底层的编程方法，了解HTTP协议，此外，这种系统的调试也相当困难。这种方式可以让开发者自由处理各种不同的Web请求，动态地产生响应页面，实现各种复杂的Web系统要求。优点缺点服务器的应用开发发展阶段第一阶段，大家都使用Web服务器提供20服务器的应用开发发展阶段第二阶段，大家开始使用一些服务器端的脚本语言进行开发，主要包括ASP，PHP，Livewire等。这种开发方式的主要问题是系统的可扩展性不够好，系统一旦比较繁忙，就缺乏有效的手段进行扩充。此外，从一个挑剔者的眼光来看，这种方式不利于各种高性能的算法的实施，不能提供高可用性的效果，集成效果也会比较差。这种方法的首要优点是简化了开发流程，使Web系统的开发不再是计算机专业人员的工作。优点缺点服务器的应用开发发展阶段第二阶段，大家开始使用一些服务器端的21服务器的应用开发发展阶段第三阶段，出现了一个新的Web应用开发方法，也就是应用服务器的方式。核心结构，以及解决的主要问题都是相近的，区别仅仅在于各个产品解决问题的算法不同。服务器的应用开发发展阶段第三阶段，出现了一个新的Web应用开22服务器的集成方法及现有问题体系结构对于服务器的体系结构，在集成服务器时建议采用应用服务器三层体系结构。应用服务器利用独立的进程进行业务处理与事务管理，将其中的所有数据操作转给第三层，也就是数据处理层的数据库服务器。在一定的情况下，也可以转给后面的其他系统。应用服务器体系结构的核心在一般的Web服务器和数据库服务器之间，用专门的应用服务器来完成业务处理。如果所有的应用请求都通过请求接收层（一般就是Web服务器）转给应用处理层中的应用服务器处理。这样就会产生应用逻辑、业务逻辑、数据逻辑的杂乱，无法清楚的区分界面、应用、数据。

服务器的集成方法及现有问题体系结构如果所有的应用请求都通过请23服务器的集成方法及现有问题负载均衡所有的应用服务器系统，都具有负载均衡的能力，即将用户发来的请求，恰当地分配给各个应用服务器，使大家可以分别负担系统的负载。通过使用负载均衡，用户在扩大系统时，可以仅仅增加几台新的服务器，无需对应用进行任何修改，这样就满足了可扩展性能的要求。服务器实现负载均衡的方法很多，但各有利弊。当用户建立系统时，无法精确预计系统规模。如果设计的系统规模很小，那么就无法适应可能出现的大规模发展。如果设计的规模很大，那么很有可能会造成投资的浪费。而使用应用服务器体系结构，增加一层，将使系统的复杂度大大增加。服务器的集成方法及现有问题负载均衡当用户建立系统时，无法精确24实现负载均衡的方法首先是负载分配算法。当前主要的负载分配算法有两种一种是精确的负载分配，即系统存在一个分配器，对系统的请求通过分配器交给合适的应用服务器进行处理。另一种是基于统计的负载分配，即在收到请求时，根据预先设置的加权值，按概率直接分配给后面的各个应用服务器。实现负载均衡的方法首先是负载分配算法。当前主要的负载分配算法25实现负载均衡的方法在应用服务器本身的实现上，又有基于进程和基于线程这两种方式基于进程的方式是指预先生成所有的应用服务器进程，在收到请求时，由某个应用服务器进程来完成所有的处理。基于进程的方式由于不需要任何创建线程的操作，所以速度较快。但是由于每个进程所占用的资源比每个线程的要多，所以同样一台计算机上可以同时运行的进程数比线程数要少，因此其并行处理能力要弱于基于线程的方式。实现负载均衡的方法在应用服务器本身的实现上，又有基于进程和基26服务器的集成方法及现有问题高可靠性一般说的可靠性是指容错和错误恢复两个特性。容错是指在发生一定的错误，包括硬件错误、软件错误和网络错误的情况下，系统对外仍然可以正常工作。容错有两个等级，初步的等级是发生错误时正在处理的请求将不能被正确处理。比较完善的等级是将这些请求转给其他服务器来继续处理，用户感觉不到任何区别。更好的容错服务意味着更高的性能要求与复杂度，如何妥善处理两方面的关系，取得最佳的平衡是集成中必须面对的问题。而且还存在着错误恢复的问题。服务器的集成方法及现有问题高可靠性更好的容错服务意味着更高的27错误恢复的概念更加完善的应用服务器还应该能够进行错误恢复，即错误发生后，如果经过自动或手工的处理，错误被排除了，那么这些应用服务器应当可以恢复工作，继续为用户提供服务。然而比起容错性，服务器的错误恢复功能带来更多的性能下降与复杂度增加作为代价，而且该技术尚没有良好的实现。错误恢复的概念更加完善的应用服务器还应该能够进行错误恢复，即28服务器的集成方法及现有问题数据库连接限制为了解决这个问题，在服务器集成时，一般都采用数据库连接池（ConnectionPool）的技术，即在系统初期，或者初次使用时，完成数据库的连接，而后不再释放此连接，而是在处理后面的请求时，反复使用这些已经建立的连接。这种方式可以大大减少数据库的处理时间，有利于提高系统的整体性能。同时又可以将有限的数据库连接数最大可能第提高使用效率。因此数据库连接池技术被广泛地应用在各种应用服务器产品中。众所周知，数据库处理往往是整个业务处理中最耗时的步骤。而在各种数据库操作的步骤中，数据库的连接和释放往往又特别耗时。所以要对数据库连接给以必要的限制。

服务器的集成方法及现有问题数据库连接限制众所周知，数据库处理29服务器的集成方法及现有问题分布会话管理对于这个问题，当前一般的解决方法有两种：一种是在每个服务器上保存自己的会话信息，这样，在进行负载分配时，必须是基于会话的，而不是基于请求的，不然会造成会话信息的不一致。另一种是专门建立一个会话服务器，利用它进行会话信息的保存。这样做可以方便负载分配算法，易于容错。但是其缺点是增加一次网络通信的时间，使处理速度减慢。由于标准的HTTP请求是每个请求一个连接，为了方便用户使用，在系统集成时系统一般都利用Cookie、IP地址识别等技术来实现会话管理。在单服务器的情况下，会话管理是比较容易实现的，但是在多服务器时，存在会话信息的存放地点问题。服务器的集成方法及现有问题分布会话管理由于标准的HTTP请求30服务器的集成方法及现有问题嵌入对象嵌入对象一般可以放置在应用服务器上，这样可以使对象访问成为本地的访问，不需要进行任何网络通信，性能较好。但这些对象在各个应用服务器上会同时存在，因此，不能实现对象的长期内部状态。而嵌入对象放置在应用服务器上时，又分为全对称的和非对称的，前者即各个应用服务器上都安装所有的对象；后者则将某些对象只安装于某些服务器上，这样做还需要负载分配程序的配合。如果将嵌入对象放在应用服务器后端，实际上就又增加了一个层次，即嵌入对象层，使整个系统变成四层。这样做会增加网络通信，降低性能，但是对象的设计将比较灵活，而且可以使用各种现有的对象连接接口。服务器的集成方法及现有问题嵌入对象31服务器的集成方法及现有问题高速缓存机制在应用服务器中使用高速缓存一般包括两个地方，即页面的缓存和数据库的缓存。页面的缓存是指将特定的URL对应的页面在缓存中予以记录，以便在未来再次访问同一个URL时，直接使用。数据库的缓存是指系统对数据库的访问结果进行缓存，这样，相同的SQL再次去访问数据库时，就不需要进行真正的数据库操作，而只需读取缓存即可。其缓存效果不如页面缓存，但是适用面比较广。服务器的效率不仅仅取决于服务器相应请求的总量，更重要的单位时间内的相应数量，也就是我们常说的峰值量。在这种情况下高速缓存问题就显得非常重要。在系统集成要认真考虑高速缓存的机制问题。服务器的集成方法及现有问题高速缓存机制服务器的效率不仅仅取决32高性能服务器的衡量标准可管理性：

是PC服务器的标准性能，也是PC服务器优于Unix服务器的重要区别。WindowsNT不但工作界面与Windows其它操作系统保持一致，而且还与各类基于Windows系统的应用软件兼容。这些都为PC服务器管理提供了极大方便。同时PC服务器还为系统提供了大量的管理工具软件，特别是安装软件为管理员安装服务器或扩容（增加硬盘、内存等）服务器所提供的方便就像安装PC机一样简单。高性能服务器的衡量标准可管理性：33高性能服务器的衡量标准可用性：

是指在一段时间内服务器可供用户正常使用的时间的百分比。提高服务器可用性有两个方式：减少硬件的平均故障时间和利用专用机制。该机制可在出现故障时自动执行系统或部件切换以免或减少意外停机。然而不管采用哪种方式，都离不开系统或部件冗余，当然这也提高了系统成本。高性能服务器的衡量标准可用性：34高性能服务器的衡量标准安全性：

它是网络的生命，而PC服务器的安全就是网络的安全。为了提高服务器的安全性，服务器部件冗余就显得非常重要。某些服务器在电源、网卡、SCSI卡、硬盘、PCI通道都实现设备完全冗余，同时还支持PCI网卡的自动切换功能，大大优化了服务器的安全性能。当然，设备部件冗余需要两套完全相同的部件，也大大提高了系统的造价。高性能服务器的衡量标准安全性：35高性能服务器的衡量标准高性能：

这是指服务器的综合性能指标高。包括运行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源等方面。还要关注硬盘和电源的热插拔性能，网卡的自适应能力，以及相关部件的冗余设计和纠错功能。

高性能服务器的衡量标准高性能：36高性能服务器的衡量标准可扩展性：

这是指服务器的综合性能指标高。包括运行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源等方面。还要关注硬盘和电源的热插拔性能，网卡的自适应能力，以及相关部件的冗余设计和纠错功能。

高性能服务器的衡量标准可扩展性：37高性能服务器的衡量标准模块化设计：

即电源、网卡、SCSI卡、硬盘、风扇等部件为模块化结构，且都具有热插拔功能，可以在线维护，使系统停机可能性大大减少。特别是分布式电源技术，使每个重要部件都有自己的能源系统，不会因一个部件电源损坏而危及整个系统的安全与持续工作。

高性能服务器的衡量标准模块化设计：38ISP/ICP的业务特性随着众多企业和个人用户纷纷加入到互联网络之中，建立扩大自身影响的互联网主页，为主要提供互联网服务的ISP/ICP带来了新的发展机会，尤其是随着电信基础设施逐渐提升完备，一直困扰上网速度的带宽问题正在逐渐缓解，ISP/ICP的主要业务模式也从过去的“虚拟主机”业务逐渐过渡到“主机托管”业务。而ISP/ICPI能否真正发挥关键的作用，决定了整个社会是否能快速建成“信息高速公路”。ISP/ICP的业务特性随着众多企业和个人用户纷纷加入到互联39ISP/ICP的发展方向骨干网经营，主要从事长距离回路接入服务，通过抓住大量用户，走规模化经营之路；提供增值业务服务，包括提供拨号接入和高速缓冲存储器使用户迅速接入，提供虚拟专用网VPN业务咨询和设计；提供Internet解决方案，为用户提供SAP、Oracle等应用方案，以及各种专用的信息咨询，帮助客户实现E-Commerce，提供B2B、B2C的方案；数据中心，包括主机托管、应用托管以及企业电子商务建设、管理和维护。ISP/ICP的发展方向骨干网经营，主要从事长距离回路接入服40ISP/ICP行业应用与选购的特殊性ISP/ICP业务特性与发展方向决定了选购选购PC服务器时需突出考虑的因素：

可用性，这一点对于ISP/ICP至关重要，稍有疏忽就会给自己和用户造成业务的中断，从而造成巨大的甚至是毁灭性的损失。占用空间，由于主机托管已成为ISP/ICP的主要业务之一，因此如何在有限的空间中为用户提供尽可能多的服务器设备，就成为ISP/ICP扩大业务规模的重要基础。可管理性，这是涉及到系统本身的维护、资源开发以及用户资源管理与支持的关键性能。高性能，它直接影响到其他方面执行的好坏程度。ISP/ICP行业应用与选购的特殊性ISP/ICP业务特性与41电子商务的系统集成电子商务软件系统集成模式通信网络集成

系统集成概述服务器集成

电子商务系统的集成电子商务的系统集成电子商务软件系统集成模式通信网络集成42通信网络分类高速网局域网广域网综合作用通信网络组成图通信网络分类高速网局域网广域网综合作用通信网络组成图43通信网络平台通信网络平台是电子商务基础的基础，是企业进入电子商务的第一步。不但决定今天，还要影响未来。需要认真研究电子商务对企业通信网络平台建设提出的技术需求。这些要求大体上包括以下方面

1．能够容纳多种网络技术。

2．多元融合、一体化和多服务。

3．支持多种协议。

4．多层次交换能力。

5．高度的可靠性和安全性。

6．灵活性、简单性、可扩展性和高性价比。

7．通信网络平台管理能力强、界面友好。通信网络平台通信网络平台是电子商务基础的基础，是企业进入电子44局域网的概念局域网集成就是通过企业网络建设实现计算机网络之间的安全、高速相互访问，为企业实现办公自动化和运行基于电脑计算机网络的应用信息管理系统提供良好的硬件平台，从而达到充分利用各种计算机信息技术使企业的办公、管理逐步实现计算机网络化、信息化、现代化的目的。局域网的概念局域网集成就是通过企业网络建设实现计算机网络之间45局域网集成原则实用性原则：网络系统应采用成熟可靠的技术和设备，达到实用、经济和有效的目的。开放性原则：网络系统应采用开放的标准和技术。可靠性原则：网络系统应确保很高的可靠性，具有高平均无故障时间和低故障率。安全性原则：网络系统应具有良好的安全性，确保网络系统和数据的安全运行。局域网集成原则实用性原则：网络系统应采用成熟可靠的技术和设备46局域网集成原则先进性原则：网络系统应采用先进的技术和设备，符合网络未来发展的潮流。高效性原则：网络系统应具有很高的资源利用率。可扩展性原则：网络系统应在规模和性能两方面具有良好的可扩展性。高性价比原则：网络系统应具有较高的性能价格比，技术优先，兼顾价格。局域网集成原则47局域网集成的三种工作模式专用服务器结构(Server-Based)：又称为“工作站/文件服务器”结构，由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成。工作站存取服务器文件，共享存储设备。局域网集成的三种工作模式专用服务器结构(Server-Bas48局域网集成的三种工作模式客户机/服务器模式(Client/Server)：其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其它的应用处理工作分散到网络中其它微机上去做，构成分布式的处理系统。局域网集成的三种工作模式客户机/服务器模式(Client/S49局域网集成的三种工作模式对等式网络（Peer-to-Peer）：在对等式网络结构中，没有专用服务器。每一个工作站既可以起客户机的作用也可以起服务器的作用。局域网集成的三种工作模式对等式网络（Peer-to-Peer50局域网集成的网络结构局域网的集成结构一般采用100Mbps快速以太网为主干网、100Mbps交换到桌面的星型网络结构。

骨干连接采用高性能骨干交换机，用于高速连接各功能服务器、各办公楼等。二级连接承担各办公楼、各楼层或办公室数据交换工作，采用有光纤上联端口100M以太网交换机。局域网集成的网络结构局域网的集成结构一般采用100Mbps快51局域网集成的交换机选型目前市场上各网络厂家的交换机产品所采用的处理器基本上有ASIC和RISC两种，基于ASIC芯片的交换机与基于现行RISC芯片的交换机相比，出现帧丢失的情况较少，网络延迟更短，且更为稳定。在交换机对数据包的处理方式上，基本上也可分为两种：直通式（cut-through）和存储转发式（Store-and-forward）直通式交换机只在将数据包发送到网络前读取目的地址，因而有最短的延迟；而存储转发式交换机需要对输入的数据包进行检验，故延迟较大，但可以滤除有错的数据包。局域网集成的交换机选型目前市场上各网络厂家的交换机产品所采用52局域网交换机的选择原则

支持纯链路交换及生成树算法（SpanningTree），具备高速背板交换总线，巨大的数据包吞吐量和稳定的结构；支持多种标准局域网协议，支持标准的网络管理，同时支持直通式和存储转发式两种数据包处理方式；具有较低的帧丢失率和较小的网络延迟；在桥接表中可维持大量活动的MAC地址；支持虚拟网络；支持模块功能，具有足够多的Uplink插槽；每个端口的缓存大小及性能价格比合适。局域网交换机的选择原则支持纯链路交换及生成树算法（Span53广域网的概念网络的普遍应用，为满足在更大范围内实现相互通信和资源共享，产生了广域网。广域网和局域网的主要区别是网络的规模更大，网络结构更复杂，网络协议更多样化。广域网的概念网络的普遍应用，为满足在更大范围内实现相互通信和54广域网集成面临的问题一、物理上如何将两种异质的网络连接起来；二、一种网络如何与另一种网络实现互访与通信，如何解决它们之间协议方面的差别，如何处理速率与带宽的差别。？广域网集成面临的问题一、物理上如何将两种异质的网络连接起来；55广域网集成的方法在广域网集成的过程中，主要的工作就是解决上述的两个问题。常用的协调、转换的部件就是中继器、网桥、路由器和网关等。中继器：传输距离超过网段长度时，可用中继器延伸网络的距离，中继器工作在物理层，不提供网段隔离功能。网桥：过滤和转发、学习功能、连接不同的传输介质，无路径选择能力。广域网集成的方法在广域网集成的过程中，主要的工作就是解决上述56广域网集成的方法路由器：在多个局域网络和介质之间实现网络互联的一种设备，是一种比网桥更复杂的网络互联设备。主要功能是为数据传输选择路径、分组转发、提供隔离、支持备用网络路径等。网关：主要功能是把一种协议变成另一种协议，把一种数据格式变成另一种数据格式，把一种速率变成另一种速率，以实现两者的匹配。用来连接完全不同的网络。在Internet中，网关是一台计算机设备，它能根据用户通信用的计算机的IP地址，界定是否将用户发出的信息送出本地网络，同时它还将外界发送给本地网络计算机的信息接收。广域网集成的方法路由器：在多个局域网络和介质之间实现网络互联57高速网的概念当前主流的主干网技术采用千兆以太网，千兆以太网将提供10倍于快速以太网的性能并与现有的10/100以太网标准兼容。同时为10/100/1000Mbps开发的虚拟网络标准802.1Q以及优先级标准802.1p都已推广，千兆网已成为构成网络主干的主流技术。千兆以太网在原有的快速以太网、FDDI、ATM等主干网的解决方案以外，提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。高速网的概念当前主流的主干网技术采用千兆以太网，千兆以太网将58高速网集成的高性能要求网络系统的高性能要求：核心交换机应满足网络中心海量数据交换的要求，上连中心的通讯链路带宽能够满足应用对网络的性能要求。在设计企业园区局域网的原则上，首先应该考虑满足网络规模所要求的核心设备数据交换处理能力，以及边缘设备到核心的链路带宽。高速网集成的高性能要求网络系统的高性能要求：核心交换机应满足59高速网集成的可靠性和可用性要求网络系统集成中的设备高可靠性要求和系统高可用性要求。核心交换机所有关键部件要能够实现冗余工作，可以在线更换(插拔)，故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。高速网集成的可靠性和可用性要求网络系统集成中的设备高可靠性要60高速网集成的可扩展性要求网络集成的可扩展性要求：包括交换机硬件的扩展能力以及网络实施新应用的能力。核心交换机的灵活扩充性要求：核心交换机应该具备灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充；产品应具有支持新应用的技术准备，能够方便快捷地实施新应用。高速网集成的可扩展性要求网络集成的可扩展性要求：包括交换机硬61高速网集成的安全性要求在企业园区网络中，应该只有系统管理人员才有操作、控制关键应用服务器、核心网络设备的权力。应用客户端只有访问共享资源的权限。网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网络时必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。

高速网集成的安全性要求在企业园区网络中，应该只有系统管理人员62高速网的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。在进行网络集成时，选择先进的网络管理软件是必不可少的。网络管理的目标是实现零管理、基于策略的管理方式。基于Web的网管界面，是网管软件的发展趋势，其灵活的操作方式简化了管理人员的工作。在设计园区网络时应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能。

高速网的可管理性要求网络中的任何设备均可以通过网络管理平台进63高速网设备的技术、支持标准要求采用标准的协议可以保护用户的投资，提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开发的标准协议，具有良好的互操作性，能够支持同一厂家的不同系列产品，不同厂家的产品之间的无缝相互连接与通讯。在设计园区网络的原则上，发挥不同厂商产品的专用先进技术同时，必须强调考察设备的技术、协议的标准性，减少设备互连的问题，网络维护的费用，使用户的投资得到有效保护。应当考虑选择的设备是否是可升级的，在新的标准出现以后，系统应能够升级到新的标准。因而要注意产品厂商在相应产品和技术领域内的地位和参与标准化的能力。高速网设备的技术、支持标准要求采用标准的协议可以保护用户的投64高速网的发展前景千兆以太网比其他技术具有带宽的优势，并且仍具有发展空间，有关标准组织正在制定10G以太网络的技术规范和标准。同时基于以太网数据链路层及IP层的优先级控制机制和协议标准以及各种QoS支持技术也逐渐成熟，为实施更佳服务质量要求的应用提供了基础。伴随光纤制造和传输技术的进步，千兆以太网的传输距离可达上百公里，这使它逐渐成为构建城域网乃至广域网络的一种技术选择。高速网的发展前景千兆以太网比其他技术具有带宽的优势，并且仍具65电子商务的系统集成通信网络集成

系统集成概述服务器集成电子商务软件系统集成模式

电子商务系统的集成电子商务的系统集成通信网络集成系统集成概述服务器集成66电子商务软件系统集成模式分类B2B流程集成数据交换B2BB2B应用集成代理应用多步应用集成单步应用集成数据库复制软件系统集成模式电子商务软件系统集成模式分类B2B流程数据交换B2B应用代理67数据库复制集成模式作为目前最流行的企业应用集成模式。数据库复制包括对两个或两个以上数据库数据拷贝的管理，这经常会导致数据冗余。理由在于许多公司对分布在几个不同物理区域的相同数据，执行操作、请求多拷贝等操作呈现分布式。此外数据库复制也是一种进行数据恢复的方法。在许多公司中，通常存在着第二个活跃的辅数据库用于数据恢复的目的。当主数据库受损，需要进行恢复时，通常就用到第二个辅数据库。这也同样适用于“高可靠性”的系统。

数据库复制集成模式作为目前最流行的企业应用集成模式。数据库复68数据库复制的类型

同步复制（SynchronousReplication）同步复制表示源数据库和目标数据库之间保持绝对的一致性的。它的主要目标是确保数据库间数据的实时一致性。在实际操作中，为了确保数据的绝对一致性，采用事务监视器技术。数据库复制的类型同步复制（SynchronousRepl69数据库复制的类型异步复制（AsynchronousReplication）异步复制，对执行时间的要求就相对要比较松一些。对所有系统的时间要求是“在同步中”，一致性是一个可以观察的时间度量。这并不表示维持事务完整性的要求降低了。它依然要求事务是最小的工作单元。异步消息队列产品，如MQSeries，经常被用来维持事务语法作为复制处理中的一部分。它们通过事务队列的使用来完成复制。事务队列确保只有把数据包插入队列后，数据包离开队列提交到目标数据源时，数据处理过程才算完成。数据库复制的类型异步复制（AsynchronousRepl70数据库事务事务必须满足大家都所知的ACID属性，即原子性（Atomic），一致性（Consistent），隔离性（Isolated），和持久性（Durable）1.原子性：一个事务要么被全部执行，要么完全不执行。当事务中断时，它执行的部分结果要被取消。2.一致性：事务组件或对象被从一种有效的状态改变到另一种有效的状态。3.隔离性：一个未完成的事务不能在其提交前把结果暴露给其它的事务。4.持久性：一旦事务提交（完成）后，事务的操作结果永不丢失，且与后续的故障无关。数据库事务事务必须满足大家都所知的ACID属性，即原子性（A71单步应用集成模式作为对异步数据库复制模式的扩展，SSAI模式集成不同应用中的数据。通过翻译原有消息的数据语法，重新格式化数据元到新的目标消息中SSAI代理。单步应用集成模式作为对异步数据库复制模式的扩展，SSAI模式72单步应用集成模式执行单步转换包括：翻译，重新格式化，智能地映射数据规则的应用。单步应用集成模式执行单步转换包括：翻译，重新格式化，智能地映73多步应用集成模式SSAI模式从本质上看，还是“点-点”的。虽然企业多种应用的集成可以看作是一系列点到点的集成，但是这是有局限性的，需要更灵活和更复杂的模式。多步应用集成(MSAI)模式是对SSAI模式的扩展。MSAI可以完成“n(源)-m(目标)”应用的集成。它是一种多对多的集成模式，提供一种SSAI不能做到的序列逻辑处理(sequentiallogicalprocessing)。多步应用集成模式SSAI模式从本质上看，还是“点-点”的。虽74多步应用集成模式多步应用集成模式75代理应用集成模式在电子商务的集成过程中，通常不仅仅是对数据的集成，更多的，则是对商业逻辑的集成。如图，代理应用模式，通过对中间应用逻辑的使用，把两个或两个以上的应用集成在一起。它表示客户应用代码中包含了代理交互的逻辑。客户代理应用作为一种中介，处理来自于不同应用的请求。代理应用集成模式在电子商务的集成过程中，通常不仅仅是对数据的76代理应用集成模式的适用范围需要复用逻辑的应用当两个或更多的应用需要共享或重用公共的商业逻辑时，代理应用模式的使用就非常有效。例如，如果应用A包含了一个特定计算的商业逻辑，另外的应用能够使用这样的计算逻辑，你就能书写一段中间客户代码来访问来自应用A的逻辑，这个中间代理应用就扮演了应用A的一个代理服务器的角色。与复杂逻辑相连的应用有时候，即使使用前面所描述的多步应用集成模式，也不能描述出绑定多个应用的逻辑。例如，MSAI能够通过序列逻辑处理联结一些应用，但是它不能处理一些非常复杂的逻辑，如，一个卡车公司的卡车调度算法。这就要求客户逻辑必须作为一种服务，其它的应用能参与或直接接受指挥。代理应用集成模式的适用范围需要复用逻辑的应用77代理应用集成模式的适用范围由用户界面统一起来的应用这种模式通常被应用于两层客户/服务器实现的IT结构中。在这种模式的实现中，相连的客户端应用是一个胖客户，用来访问多数据库或应用。代理应用模式被广泛地应用，即使它要求书写一部分的客户逻辑，这是因为有许多问题只能通过这种模式被解决。这导致了对某些技术使用的必要性，如应用服务器等。代理应用集成模式的适用范围由用户界面统一起来的应用78应用-应用B2B集成模式应用-应用B2Bi，通常包括企业实体直接把他们的应用联结到合作伙伴或客户的应用上。如图所示。这种类型的集成，通常是作为针对客户的货物或服务的一个配送系统的一部分而实现的。应用-应用B2B集成模式应用-应用B2Bi，通常包括企业实体79应用-应用B2B集成模式的问题安全（Security）由于外部网络的使用、外部实体的协作，需要加强安全管理。合作伙伴之间必须建立信任层次，也就是要实现一些安全措施，包括认证、鉴别、认可和数据加密传输等等。联合控制（FederatedControl）联合控制表示每个伙伴实体能独立地在自己的集成环境中控制数据成分，同时又能有效地参与公共集成环境。系统管理（SystemsManagement）最后，需要很好地管理整个集成系统。为了长期的成功合作，在合作伙伴间签署服务协议是非常重要的。就是说每个参与者要确保应用系统的可靠性和可操作性。

应用-应用B2B集成模式的问题安全（Security）80数据交换B2B集成模式数据交换B2Bi模式能使B2B交换以一种公共的数据交换格式进行。基于XML的B2B将会逐渐兴起，也将会极大地促进基于互联网的B2B模式。数据交换B2B集成模式数据交换B2Bi模式能使B2B交换以一81B2B流程集成模式B2B流程集成模式引入了企业流程集成服务机制。如同数据交换B2Bi模式允许参与者动态地通过XML文档管理数据交换，B2B流程集成模式也能这样工作。因此，能处理具有更多、更复杂关系的贸易伙伴间的流程集成。B2B流程集成模式的实现可以分为两类：封闭式流程B2Bi（ClosedProcessB2Bi）或开放式流程B2Bi（OpenProcessB2Bi）。由于它们都把注意点放在流程上，所以可把它们归为B2B流程集成模式。B2B流程集成模式B2B流程集成模式引入了企业流程集成服务机82封闭式流程B2Bi封闭式流程B2Bi可运用于一个管理者内部流程的组织，对外的关键流程仅仅通过数据交换网关实现。每个使用BPI的组织，可以在企业内部监测企业流程活动的状态。相关的企业活动是通过数据交换网关来发布给合作伙伴的。封闭式流程B2Bi封闭式流程B2Bi可运用于一个管理者内部83开放式流程B2Bi开放式流程B2Bi为多B2B公司实体间共享流程创造了可能性。两个公司间的流程可以由两个公司同时管理。这就要求BPI产品由两个公司实体来实现，并作为公共流程管理。公司内部的流程依旧可以作为公司的私有流程而管理，并且限制它们只在公司内部是可见的。开放式流程B2Bi开放式流程B2Bi为多B2B公司实体间共享84各种集成模式的比较与评价数据库复制模式关注的是数据的一致性，无论是同步还是异步复制，都对事务的完整性有着严格的要求。单步应用集成模式是对异步数据库复制模式的扩展。不再把注意力放在两个数据库的数据的一致性上，而是集成不同应用中的数据。SSAI模式从本质上看，还是“点-点”的。虽然企业多种应用的集成可以被看作是一系列点到点的集成，但是这是有局限性的，多步应用集成(MSAI)模式是对SSAI模式的扩展。MSAI可以完成“n(源)-m(目标)”应用的集成。它是一种多对多的集成模式，提供一种SSAI不能做到的序列逻辑处理。MSAI模式是一种可扩展的，具有很大灵活性的模式，它支持复杂的应用集成。各种集成模式的比较与评价数据库复制模式关注的是数据的一致性，85各种集成模式的比较与评价比数据集成更好的，是对商业逻辑的集成。代理应用模式通过对中间应用逻辑的使用，把两个或以上的应用集成起来。

在企业内部，可以使用多步应用集成或代理应用模式。但是新的应用-应用B2B模式，则包括了与外部企业实体的集成，而不仅仅是应用的集成，这是与EAI集成的根本差异所在。应用-应用B2Bi模式的局限性在于实现起来比较复杂。它需要每一个参与者直接地处理各个应用的自然数据，这就使其可扩展性比较差。而数据交换B2Bi模式，使参与者能自由地交换数据，并且尽量不影响各自应用系统的基本结构。点-点数据交换模式，管理的是静态交互，这是它的局限性所在。B2B流程集成模式，通过引入企业流程集成服务机制，弥补了数据交换B2Bi模式的这一缺陷，将注意点放在流程上。各种集成模式的比较与评价比数据集成更好的，是对商业逻辑的集成86电子商务的系统集成通信网络集成

系统集成概述服务器集成电子商务软件系统集成模式

电子商务系统的集成电子商务的系统集成通信网络集成系统集成概述服务器集成87电子商务系统的集成服务器集成安全、支付系统集成配送系统集成电子商务系统集成应用系统软件环境基础构件集成协议集成电子商务系统的集成服务器集成安全、支付配送系统集成电子商务系88电子商务系统的集成服务器集成安全、支付系统集成配送系统集成电子商务系统集成应用系统软件环境基础构件集成协议集成电子商务系统的集成服务器集成安全、支付配送系统集成电子商务系89B/S集成方式的产生B/S集成方式的产生90B/S集成方式的核心问题客户机/服务器系统的集成主要涉及两方面的问题：WEB服务器硬件的集成；如选择Internet连接以及WEB站点的服务器。Internet链路的带宽和选择的硬件平台，这些因素对于WEB站点能够完成的任务至关重要。WEB服务器软件的集成；如WEB服务器能够按CERN/NCSA公共日志格式生成日志文件，服务器具有能测试日志的程序和工具，可以配置服务器禁止通过域名和IP地址来访问，通过请求基于用户ID和用户组的口令控制访问等等B/S集成方式的核心问题客户机/服务器系统的集成主要涉及两方91WEB服务器硬件的集成通常，Internet连接类型是WEB站点的最大瓶颈。Internet的连接类型有MODEM、LAN、ISDN、ADSL、DDN等接入方式，建议使用ISDN接入方式。Internet的连接建立后应该选择合适的硬件平台，WEB站点所需的硬件平台取决于WEB服务器上所提供的服务，对于一般用户来说，采用IntelWEB服务器是一种比较实际的方法。IntelWEB服务器，一般使用WindowsNT操作系统，它界面良好、管理简便，用户管理机制安全方便，NTFS格式的磁盘分区提高了安全性。而且内置了成熟的WEB服务器软件，从而提供了一种简便易行的方法。WEB服务器硬件的集成通常，Internet连接类型是WEB92WEB服务器软件的集成选择WEB服务器时，应注意以下事项最重要的是WEB服务器应易于建立和管理。服务器提供的安全程序。确保WEB服务器提供具有CGI环境变量的CGI脚本并且支持服务器方的嵌入部件。服务器还应支持日志文件，这对于WEB管理员及时了解站点的访问情况并做出相应决策十分有用。服务器软件的价格问题也是一个应该考虑的方面。

WEB服务器软件的集成选择WEB服务器时，应注意以下事项93WEB服务器软件应具备的功能WEB服务器能够按CERN/NCSA公共日志格式生成日志文件。服务器具有能测试日志的程序和工具。可以配置服务器禁止通过域名和IP地址来访问。通过请求基于用户ID和用户组的口令控制访问。基于访问WEB站点的用户的IP地址可以配置对数据的访问。服务器支持服务器方嵌入部件。服务器支持目录浏览。CGI脚本可以使用所有的CGI环境变量。服务器具有内在的数据库连接。通过GUI，服务器应易于建立和管理。WEB服务器软件应具备的功能WEB服务器能够按CERN/NC94B/S集成方式的优点B/S集成方式的优点95C/S集成方式的产生产生时机：20世纪80年代以后产生背景：集中式结构逐渐被以PC为主的微机网络所取代。个人计算机和工作站导致了分散的个人计算模型的产生。产生动力：为了解决PC和工作站的数据和外部设备共享的问题C/S集成方式的产生产生时机：20世纪80年代以后96C/S集成方式的创新网络/文件服务器计算模型，需要将文件存放在文件服务器上，所有用户都通过这个存储数据文件的中央节点访问数据文件。这个节点也是局域网(LAN)中共享外部设备的中枢。但其内在设计，使得它无法对多用户请求、共享数据的应用提供多用户应用要求的数据并发性。客户机/服务器技术集中了大中型系统及文件服务器的优点，并有良好的系统开放性和可扩展性，即寻找一种适当规模化(Rightsizing)。客户机/服务器计算模式定义了台式机如何和服务器相连，以实现数据和应用的共享，并利用台式机的处理能力将数据和应用分布到多个处理机上。C/S集成方式的创新网络/文件服务器计算模型，需要将文件存放97C/S集成方式的结构客户机/服务器系统的集成有三个主要部件：数据库服务器、客户应用程序和网络。数据库服务器负责有效地管理系统的资源，其任务集中于数据库安全性的要求；数据库访问并发性的控制；数据库前端的客户应用程序的全局数据完整性规则；数据库的备份与恢复。应用程序：在应用程序集成的过程中，通常的做法是按照服务器与客户端任务的不同，将不同的应用程序分别安装到服务器和客户端，当然对于相应的应用程序的运行环境的安装也要包括在内。网络：对于网络的集成前面已经介绍过了，这里不再讨论。C/S集成方式的结构客户机/服务器系统的集成有三个主要部件：98C/S集成方式的优点客户机/服务器系统比文件服务器系统能提供更高的性能因为客户端和服务器端将应用处理要求分开，同时又共同实现其处理要求，对客户端程序的请求实现“分布式应用处理”。服务器为多个客户端应用程序管理数据，而客户端程序发送、请求和分析从服务器接收的数据，这是一种“胖客户机(FatClient)”，“瘦服务器(ThinServer)”的网络计算模式。C/S集成方式的优点客户机/服务器系统比文件服务器系统能提供99C/S集成方式的优点客户机/服务器应用保证了系统的并发性，并使网络上传输的数据量减到最少客户机/服务器模型的优点主要在于系统的客户端应用程序和服务器部件分别运行在不同的计算机上，系统中每台服务器都可以适合各部件的要求，这对于硬件和软件的变化显示出极大的适应性和灵活性，而且易于对系统进行扩充和缩小。C/S集成方式的优点客户机/服务器应用保证了系统的并发性，并100C/S集成方式的优点客户机/服务器大大节省了时间与成本在客户机/服务器模型中，系统中的功能部件充分隔离，客户端程序集中于数据的显示和分析，而数据库服务器则集中于数据的管理，不必在每一个新的应用开发中都要对一个数据库进行编码。将大量的应用处理任务分布到许多通用网络连接的低成本计算机上导致了费用的极大节约。C/S集成方式的优点客户机/服务器大大节省了时间与成本101分布式三层模型集成方式的产生在电子商务时代，用户应用已经发生了根本性的转变，传统的Client/Server模式已经不能够适应传统企业、电信、ISP应用的要求，电子商务的顺利高效运行需要在计算模式上进行重新划分。很多服务器厂商已经全面转向为用户构建三层结构的电子商务体系。分布式三层模型集成方式的产生在电子商务时代，用户应用已经发生102分布式三层模型集成的结构三层结构是针对于过去的主机/终端模式或者服务器／客户机模式的区别而说的，三层结构包括：前端的接入服务层、中间应用服务层和后端的数据库支持服务层。在三层或N层C/S结构中，中间件(Middleware)是最重要的部件。所谓中间件是一个用API定义的软件层，是具有强大通信能力和良好可扩展性的分布式软件管理框架。它的功能是在客户机和服务器或者服务器和服务器之间传送数据，实现客户机群和服务器群之间的通信。

分布式三层模型集成的结构三层结构是针对于过去的主机/终端模式103分布式三层模型集成的重点在三层结构前端的接入层，应该实现设备功能单一化、系统标准化、设备小型化，并且在前端实现负载均衡。ISP、ASP可以用很多的机架式服务器来代替传统的塔式服务器，而每一个服务器所负担的任务非常简单，比如做成一个Web服务器，而这个Web服务器可以是一种标准的设备，它可以不带显示器，不带键盘，完全可以像现在大家常见的网络设备一样工作。分布式三层模型集成的重点在三层结构前端的接入层，应该实现设备104分布式三层模型集成的重点在中间业务层，采用标准化的开发工具可以实现多种应用结构上的统一，通过模块化结构设计，实现高可用的应用系统。一般采用双机集群系统，在不重新改写应用程序的前提下，保证在中间应用层不会产生单点失效。后端数据支持层，是数据库系统和数据的集中存储系统，实现了多种数据集中在一个数据存储设备当中。后端数据库需要采用高性能的数据库平台，实现用户数据的高速处理和中央存储以及集中备份等需求。分布式三层模型集成的重点在中间业务层，采用标准化的开发工具可105分布式三层模型的软硬件分析分布式三层模型的软硬件分析106选择软件环境的准则应该规划采用三层体系结构。系统必须具有高可用性，必须有备份方案。系统应该具备负载均衡能力。系统必须实现数据的集中存储和集中备份。系统必须具备在线扩展能力，包括存储能力和处理能力。企业必须考虑到数据业务的安全问题。选择软件环境的准则应该规划采用三层体系结构。107电子商务系统的集成服务器集成安全、支付系统集成配送系统集成电子商务系统集成应用系统软件环境基础构件集成协议集成电子商务系统的集成服务器集成安全、支付配送系统集成电子商务系108XML基础构件可扩展置标语言XML(extensibleMarkupLanguage)为互联网开发者提供了一个全新的实现电子商务和电子数据交换EDI(ElectronicDataInterchange)解决方案的工具。作为工具的XML超越了简单的HTML样式文档标记，允许创建自定义标记和文档结构，从而在本质上使XML可以无限扩展，而HTML则是一个封闭和有限的技术。HTML在环球网上的使用已经允许产品目录集成进入销售定单处理中。但更好的是使用XML创建对象和元数据，用于列出产品目录，允许客户请求基于标准的信息，从而建立规则。XML文档也可以包括环球网样式内容，如：图形和多媒体，而不仅仅是文本。XML基础构件可扩展置标语言XML(extensibleM109XML/EDI构件XML/EDI的目的是允许各种组织为全球用户配置更为智能、更为便宜和具有更高可维护性的系统。从而使得XML/EDI可以平等用于小公司和大企业。XML/EDI构件XML/EDI的目的是允许各种组织为全球用110XML/EDI构件XML/EDI工作组提出的XML/EDI指南增加了三个额外的关键组件。处理模板(ProcessTemplate)软件代理(SoftwareAgent)全球实体知识库(GlobalEntityRepositories)这三个额外的组件将传统的EDI转变为XML/EDI，允许业务伙伴间开展完整的动态的电子商务，而且避免了过去的错误。每个组件增加了利用其他部分的独特工具。在过去，EDI是非常静态的，而XML/EDI提供了令人激动的动态的处理过程，可以无限扩展。XML/EDI构件XML/EDI工作组提出的XML/EDI指111XML/EDI的五大组件XML/EDI的五个组件结合在一起，为系统提供传递信息，不仅仅是数据，而且包含所需要的信息处理逻辑。XML/EDI的五大组件XML/EDI的五个组件结合在一起，112电子商务系统的集成服务器集成安全、支付系统集成配送系统集成电子商务系统集成应用系统软件环境基础构件集成协议集成电子商务系统的集成服务器集成安全、支付配送系统集成电子商务系113集成协议分类集成协议电子邮件安全协议SSL安全协议SET安全协议安全超文本传输协议安全交易技术协议UN／EDIFACT标准PEM安全协议S/MIME安全协议PEM-MIME协议集成协议分类集成协议电子邮件安全协议SSL安全协议SET安全114电子邮件安全协议电子邮件是因特网上主要的信息传输手段，也是电子商务应用的主要途径之一。但它并不具备很强的安全防范措施。因特网任务组（IEFT）为扩充电了邮件的安全性能已起草了相关的规范。PEM:PEM是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公用密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。PEM是通过因特网传输安全性商务邮件的非正式标准。PEM有可能被S/MIME和PEM-MIME规范所取代。

电子邮件安全协议电子邮件是因特网上主要的信息传输手段，也是电115电子邮件安全协议S/MIME:S/MIME(安全的多功能Internet电子邮件扩充）是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。MIME是正式的Internet电子邮件扩充标准格式，但它未提供任何的安全服务功能。S/MIME的目的是在MIME上定义安全服务措施的实施方式。S/MIME已成为产业界广泛认可的协议，如微软公司、Netscape公司、Novel公司、Lotus公司等都支持该协议。PEM-MIME:PEM-MIME(MOSS)（MIME对象安全服务）是将PEM和MIME两者的特性进行了结合的一种电子邮件安全技术。电子邮件安全协议S/MIME:S/MIME(安全的多功能In116SSL安全协议SSL协议概念：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP应用程序。SSL安全协议主要提供三方面的服务。（1）用户和服务器的合法性认证。（2）加密数据以隐藏被传送的数据。（3）维护数据的完整性。要说明的是，SSL安协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建立了一个SSL对话进段。直到对话结束，SSL安协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。SSL安协议的通信效率会高一些。SSL安全协议SSL协议概念：一个保证任何安装了安全套接字的117SSL协议的运行步骤接通阶段：客户通过网络向服务商打招呼，服务商回应；密码交换阶段：客户与服务商之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法；会话密码阶段：客户与服务商间产生彼此交谈的会话密码；检验阶段：检验服务商取得的密码；客户认证阶段：验证客户的可信度；结束阶段，客户与服务商之间相互交换结束的信息。当上述动作完成之后，两者间的资料传送就被加密，等到另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。SSL协议的运行步骤接通阶段：客户通过网络向服务商打招呼，服118SET安全协议安全电子交易（SET：SecureElectronicTransactions）公告，这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了许多大公司和消费者的支持，己成为全球网络的工业标准，其交易形态将成为未来"电子商务"的规范。SET安全协议安全电子交易（SET：SecureElect119SET安全协议的目标保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户信息。保证信息在Internet上安全传输，防止数据不被黑客或被内部人员窃取。解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。保证了网上交易的实时性，使所有的支付过程都是在线的。效仿BDZ贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。SET安全协议的目标120SET安全协议涉及的对象SET协议规范所涉及的对象主要有：消费者，包括个人消费者和团体消费者。在线商店，提供商品或服务，具备相应电子货币使用的条件。收单银行，通过支付网关处理消费者和在线商店之间的交易付款问题。电子货币（如智能卡、电子现金、电子钱包）发行公司，以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付工作。认证中心。负责对交易双方的身份确认。SET安全协议涉及的对象SET协议规范所涉及的对象主要有：121SET安全协议的工作步骤消费者利用计算机通过因特网选定物品，并下电子订单；网上商场做出应答，告诉消费者的订单的相关情况；消费者选择付款方式，确认订单，签发付款指令（此时SET介入）；在SET中，消费者必须对定单和付款指令进行数字签名，同时保证商家看不到消费者的帐号信息；在线商店接受定单后，向消费者所在银行请求支付认可，信息通过支付网关到收单银行，再到电子货币发行公司确认，批准交易后，返回确认信息给在线商店；在线商店发送定单确认信息给消费者，消费者端软件可记录交易日志；在线商店发送货物或提供服务，并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付SET安全协议的工作步骤消费者利用计算机通过因特网选定物品，122安全超文本传输协议—SHTTP依靠密钥的加密，保证WEB站点问的交换信息传输的安全性。SHTTP是对HTTP扩充安全特性、增加报文的安全性而产生的，它是基于SSL技术的。该协议向Internet的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。目前，该协议正由Internet工程任务组起草RFC草案。安全超文本传输协议—SHTTP依靠密钥的加密，保证WEB站点123安全交易技术协议—STT安全交易技术协议由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在InternetExplorer中采用这一技术。安全交易技术协议—STT安全交易技术协议由Microsoft124UN／EDIFACT标准该标准中的安全措施是电子商务最重要的组成部分，是国际上广泛采用的自动交换和处理商业信息和管理信息的技术。UN／EDIFACT报文是唯一的国际通用的电子商务标准。利用Internet进行电子商务已成为人们日益关注的领域，保证电子商务的安全成为主要的问题。联合国下属的专门从事UN／EDIFACT标准研制的组织一UN／电子商务E/WP4（即贸易简化工作组）于1990年成立了安全联合工作组（UN一SJWG），来负责研究UN／EDIFACT标准中实施安全的措施。该工作组的工作成果以ISO的标准形式公布。UN／EDIFACT标准该标准中的安全措施是电子商务最重要的125协议集成中的问题没有一种电子商务安全的完整解决方案和完整模型与体系结构。尽管一些系统正逐渐成为标准，但仅有很少几个标准的应用接口（API）。大多数电子商务系统都是封闭式的，即它们使用独有的技术，仅支持一些特定的协议和机制。它们常常需要一个中央服务器作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。尽管大多数方案都使用了公钥密码，但多方安全受到的关注远远不够，没有建立一种解决争议的决策程序。客户的匿名性和隐私尚未得到充分的考虑。大多数系统都将销售商的服务器和消费者的测览器之间的关系假设为主从关系，这种非对称关系限制了在这些系统中执行复杂的协议，而且不允许用户间进行直接交易。大多数系统都限制为两方，因此难于集成一个安全连接到第三方。所有方案和产品都仅考虑了在线销售，但很少考虑多方交易问题（如拍卖），公文交换问题（如签合同，可证实电子邮件）。协议集成中的问题没有一种电子商务安全的完整解决方案和完整模型126电子商务系统的集成服务器集成

安全、支付系统集成配送系统集成电子商务系统集成应用系统软件环境基础构件集成协议集成电子商务系统的集成服务器集成安全、支付配送系统集成电子127服务器集成的重要性服务器作为网络架构和运行的心脏，其重要性不言而喻，其中以高性能、低价格为主要优势的PC服务器日益占据了服务器市场的绝大多数份额。ISP/ICP由于其业务的特殊性，不但它自身从日益增长的上网需求中获得了空前的发展机遇，而且它的业务发展对整个社会的信息化建设也起着重要的推动和促进作用；PC服务器作为网络的动力之源，对ISP/ICP起着关键的作用，ISP/ICP的运营很大程度上依赖PC服务器。因此，如何选择合适的PC服务器对ISP/ICP意义重大。服务器集成的重要性服务器作为网络架构和运行的心脏，其重要性不128电子商务系统的集成服务器集成安全、支付系统集成配送系统集成电子商务系统集成应用系统软件环境基础构件集成协议集成电子商务系统的集成服务器集成安全、支付配送系统集成电子129安全传输的集成网络的开放性与共享性也导致了网络的安全性受到严重影响。如何保证网上传输数据的安全和交易对方的身份确认是电子商务是否得到推广的关键，可以说电子商务最关键的问题是安全问题，而数字签名(DigitalSignatures)又是电子商务安全性的重要部分。安全传输的集成网络的开放性与共享性也导致了网络的安全性受到严130电子商务中数据传输的安全性需求数据的保密性：用于防止非法用户进入系统及合法用户对系统资源的非法使用；通过对一些敏感的数据文件进行加密来保护系统之间的数据交换，防止除接收方之外的第三方截获数据。如在电子交易中，避免遭到黑客的袭击使信用卡信息丢失的问题。数据的完整性：防止非法用户对进行交换的数据进行无意或恶意的修改、插入，防止交换的数据丢失等。数据的不可否认性：对数据和信息的来源进行验证，以确保数据由合法的用户发出；防止数据发送方在发出数据后又加以否认；同时防止接收方在收到数据后又否认曾收到过此数据及篡改数据。电子商务中数据传输的安全性需求数据的保密性：用于防止非法用户131数字签名技术数字签名是通过数学的方法对文件进行处理，