SOA企业服务总线ESB解决方案（技术方案）

SOA企业服务总线ESB解决方案投标文件（技术方案）投标方案投标人名称：****有限责任公司地址：****号二楼联系人：****投标日期：****报告说明声明：本文内容信息来源于公开渠道，对文中内容的准确性、完整性、及时性或可靠性不作任何保证。本文内容仅供参考与学习交流使用，不构成相关领域的建议和依据.目录 1.2.企业服务总线解决方案 3 31.2.2.解决方案合作厂商介绍 1.2.3.解决方案详细介绍 .项目建设内容.1.通过ESB平台的建设，为实现多层次、条线化、松耦合的IT应用架构打下基础，并促进银行业务高速发展。用ESB解决各系统间的连接和信息传输；应用0DS/DW作为数据的存储和整合平台营销层0DSDW(数据仑本)管)管管P信用卡系传统的应用集成系统(大前置、信息总线)只是规范统一了服务接口的形式和访问方式，

将无法实现松散耦合、面向服务的S0A总体架构目标：

项目对外发布的是技术层面的接口标准，请求系统与服务系统之间实际上仍然存在大

建立独立于具体实现的、抽象的服务接口规范，是新疆银行实现S0A架构目标的基础

可消除请求系统与服务系统之间的耦合度，通过抽象、补全后对外发布的服务接口

银行系统间的实时交互必须经过ESB系统。

新建系统需要按照ESB的标准接入ESB,存量系统原则上要按ESB的标准接入ESB,

服务的提供者需要根据ESB的标准采用XML报文和HTTP的方式对外提供服务。.3.通过服务整合平台实现服务的抽象、复用以及流程重组.4.通过文件传输平台建立安全、可靠、高效的文件传输架构，支持银行实时和批量的文件传输。1)构建统一的文件传输平台，实现银行高效的文件传输需求；实现高可靠、可横向扩展.5.提高新疆银行推出创新业务能力，快速适应市场，提高银行IT风险管理和IT治理能力服务封装-要将业务功能封装为服务，在S0A框架中，最小功能单元为服务。服务契约-服务按照服务描述文档所定义的服务契约行事。服务的可组合性-一组服务可以协调工作并组合起来形成一个组合服.1.制定具备先进性的金融服务规范体系，确保SOA架构建设方向。.2.对关联系统进行的分析，确保ESB在SOA整体架构中的定位。.3.系统技术开放性原则用通用的数据传输标准XML,既有极强的数据适应性和扩展性。支持WebService .4.系统安全性原则

系统安全性控制：系统间的安全控制，确保数据的安全性，数据的完整性和系统间的

系统整体安全性的考虑：整体架构、网络结构、应用系统等方面设置安全措施，以确.5.系统运行可靠性原则.6.系统运行稳定性原则.7.系统可维护性原则.8.系统可管理性原则.9.系统可扩展性原则.10.投资合理与保护原则1.1.2.解决方案合作厂商介绍1.1.3.解决方案详细介绍.1.2.1.符合S0A体系的目标IT架构规划等)多种报文格式；

完整的运行统计报表和实时的系统运行情况监控；

支持配置和系统刷新功能，拥有良好的灵活性、快速响应的特点。

完善的三阶段实施方法论；

业内最成熟的ESB实施团队；

服务规范定义引领银行IT系统实施变革；治理平台治理平台监控平台运行平台服务治理平台总线平台需求交互●企业服务总线平台中的运行平台通过发布的服务实现行内各系统的交互，实现其通讯●企业服务总线平台中的监控平台对运行平台上的服务访问使用情况进行统一的监控管●服务治理平台又可根据监控平台中发布的报表数据进行服务生命周期的进一步管理 稳定的运行以及可持续优化，为银行IT架构向S0A化平滑过渡提供了强有力的支持。企业服务总线系统是实现SOA的运行平台，SOA运行环境要解决的问题实际上就是服务的调用、服务的组合以及有服务参与的复杂流程这几个基本问题。正是基于这三个基本问题，XX企业服务总线系统将ESB分为三个层次。◆Level1解决服务的调用问题。◆Leve12解决服务的组合问题。◆Level3解决基于服务的流程问题。evel3-evel3-图表2企业服务总线功能逻辑层次示意图具体功能和职责参见下表：在分层架构中的职责关键的架构服务说明提供高效的静态路由核心路由客户端高效性，由于ESB面向的是实时在线交易，所以要求Level1在分层架构中的职责关键的架构服务说明渠道和服务分区具有尽可能高的效率；稳定性，因为ESB用于关键业务系统，所以对稳定性的要求是达到7*24不间断运行。强壮性和可扩展性以及灵活性。提供动态路由机制。日志记录流量控制组合交易Level2主要采用服务容器的方式支持服务的动态路由和交易的组合。Level2还是面向实时交易应用的，因此服务的组合必须是高效率的。(包含在服务整合平台)。提供流程服务功能。流程定制不再坚持面向实时交易系统，以流程服务的形式面向业务开发者，支持BPEL流程服务图表3企业服务总线分层职责表Levell是面向服务的基础调度路由器，它实现的是静态的路由调度。对Levell的技□高效性四个队列是同质的其自身延迟为Tq,Levell本身造成的延迟为T1,则回路延迟为□强壮性和可扩展性总线系统访问。设简单服务自身的延迟(响应时间)为Ts(n),每个回路的延迟为Te,则□第一原则：通过服务容器的层次化来消除组合成本□第二原则：通过缩小Te来减少组合成本02+03是将ID通过交换核心传输的时间，在与优化前相同TPS情况下02+03≈0。04是从F5主F5备逻辑名管理监控应用服务器与监控共用治理平台应用服务器与监控共用核心

应用在服务的处理过程中不依赖数据库的可用性。容器由于各分(支)行在业务特点、信息资源等方面的并不完全相同，因此对于本地业务 层层层层Mg-p-ESBESB腹务器2服务提供者服务消费者管理监控服务器2ESB服务器3ESB服务器4统载均生中心心互联网生产区心跳企业信息系统机构外联区防水墙心跳会架构组相关参与者服务规范组3.架构组服务定义服务定义服务实现服务运行服务消亡..1.服务定义阶段服务定义阶段是服务产生的重要阶段，根据服务建模方法又可以分为业务分析、服务服务分析与识别、服务设计和服务发布四个环节。业务分析阶段的主要目标是通过业务流程的分解和分析筛选候选服务，并明确业务流程中的信息交换需求，确定谁，在何时、从何处，需要何种信息，为待定义的服务提供详细和准确的描述。这个阶段有三个主要参与者：服务定义人员、服务提供者、服务调用者，这三个角色在本阶段分别承担不同的职责本阶段包括的主要活动：明确和划分业务范围和边界，业务流程分析，确定信息交换的具体需求服务识别阶段主要是确定对外暴露的最终服务。通过对候选服务再次抽象，依据服务抽取原则，对候选服务进行抽取或者拆分，形成颗粒度适中的服务和场景，对于需要新增的服务和6.其他 服务治理组分别从调用方和提供方的维度，定期统计在指定的一段服务调用方需重新使用已下线服务，或者服务提供方需要重新启动已下线服务，则提交服务启动申请。审核无误，由ESB开发组打开服务的访问通路。若服务已经消亡，则需重新提交服务需求，按照新需求执行服务的定义、开发等流程。√服务注销流程服务治理组定期统计已下线的服务，如果服务满足消亡条件(在规定时间内未重新启用，或者已有替代服务上线),填写服务消亡申请，并组织关联系统进行评审。评审通过，提交ESB开发组进行服务消亡操作，并维护服务状态。服务规范定义是一个端到端的S0A开发方法，通过业务分析、服务识别、服务定义、实现、实施部署，有效地解决了服务标准化封装的问题，通过使用服务定义方法获得的服务具有更高的重用性、组件化，能够更好的满足业务需求，适应业务的变化，如下图所示：服务定义是采用面向服务的架构方法，以业务需求为基础，配合数据模型，对银行业务流程和存量系统集成接口进行分析，识别候选服务，验证业务完备性，同时结合已发布的金融服务和可参考的服务蓝本MBSD(ModelBankServiceDefinition),根据银行业务知识对候选服务进行归并、对服务粒度进行分析后，按照业务需求和服务复用度的要求对服务进行合并或索视图射图标存量资产提供的服务)的管理等。营州警营州警优化线索优化对象优化分析析优化方向>嗔应时间(窄秒)>系统成功率(%)>业务成功率(%)>故障率(%)服务时问口评价指标务职责2.协调和管理本项目服务治理参与人员的工作3.按照服务治理规范要求，项目需求阶段填写应用系统接入ESB申请表，并在规定时间段内提交相应的服务需求资料，包括需求文档，接口需求、软件架构等。4.制定项目计划，确保与相关系统开发计划一致。1.在新建系统启动阶段，负责服务治理流程和规范的宣贯2.负责服务需求相关资料的收集和审核，熟悉掌握相关业务。1.审核应用接入申请，评估接入工作量和风险2.制定后期的接入和服务开发计划√服务建模方法服务代码=业务层级(1位)+业务类别(2位)+性质(1位)+序号(3位)√服务接口定义原则√应用系统编码原则职责负责人1.根据提交的服务需求，在规定时间范围内完成服务规范的定义3.按照服务版本发布规则，按时发布版本。4.负责MBSD的答疑接入系统负责人1.按时提交服务需求，便于服务规范组定义服务2.接收服务版本，审核与本项目相关的服务，保ESB平台负责人1.接收服务版本，安排服务配置人员进行服务的配置。职责服务调用方负责人3.按时准备服务调用程序上线。服务提供方负责人1.填写服务注册申请表3.准备服务上线版本人1.服务配置程序按时封版服务规范组负责人√文件传输模式√服务流量控制准则1.建立服务治理组织架构2.明确金融服务模型5.选择试点系统，初步搭建服务体系1.已有资产梳理2.扩大服务治理的范围3.引入服务质量管理，加强服务运行监控。4.结合新需求和已有资产分析，进行服务设计1.结合新建系统，对服务和业务流程持续和改进1.实现敏捷业务开发的支持2.改进服务开发方式，从无序到有序的管理。2)建立服务治理规范，保证接入系统规范；搭建服务治理组织，为服务治理提供组织保3)对行内存量系统进行服务分析，收集行内存量系统交易，对行内相关系统进行系统定4)通过网上银行、手机银行、电话银行和理财系统之间的接入改造存量系统接入批次如下短信与微信平台是网络银行是是电话银行是是是是是同新建信贷是是中间业务系统是统一对账系统是是国际结算系统同新建信贷是同新建信贷是同新建信贷是同新建核心是同新建核心是管理会计系统同新建核心是资产负债管理系统同新建核心是1104系统否外管报送系统否综合报表管理平台否否建设批次接入建设批次接入ESB 序号拟建系统核心业务系统新建项目是柜面系统新建项目是信贷项目新建项目是客户关系管理新建项目是主要功能说明电子渠道等在内的多种业务。成熟完善的MBSD服务规范可作为银行服务规范的参考蓝本。服务治理平台服务治理平台Sm@rtGovernance实现服务的新增、修改、删除和注销等功能，实现银行存量系统接口的管理和分析局的接口视图和服务规范视图，完成服务治理所需的所有功能。●遵循服务治理及服务治理平台的业务要求，建设服务治理平台；●完成企业服务总线平台、服务治理平台的集成工作；●完成新疆银行现行存量系统的服务治理够工作；成(通讯、报文协议等)的标准化，为服务标准化打下基础；2)服务化接口实现3)服务治理平台的配合建设4)实现符合企业服务总线要求的运维管理功能统计分析图12服务治理应用功能架构图E(用户)E(用户)数据接口管理析文档理理阅日志审理理理图表13服务治理平台架构图等，能够适应客户的软硬件环境。改、删除、等操作改、删除、等操作统计分析功能服务全景图服务发布统计视图图服务复用率统计视图对已经发布服务的消费方复用调用关系检索交易链路视图提供服务链路关系图服务血缘分析视图根据服务维度展示调用关系公共代码定义标准根据权限整理不同角色关系展现平台服务发布公告平台操作日志查询用户登录/退出图表14服务治理平台功能视图丽户EQ\*jc3\*hps9\o\al(\s\up3(文),正典)代码场名者ICEQ\*jc3\*hps16\o\al(\s\up2147483646(油),码)的需4分2a□户博护文路4m难护考c霉户本调ex高口腔变户本息文件谢正金期日客户鸣护Q0t2X服务治理平台索0护备源置EQ\*jc3\*hps9\o\al(\s\up19(语oa),满)肺EQ\*jc3\*hps20\o\al(\s\up5(s),6)当系1·15虽记共记o9前客户信厚通设设EQ\*jc3\*hps9\o\al(\s\up4(模),o)00a7a增营AF第证KmC干服务治理平台单不入t72霉户青单置消cn公霉户活tmn中文名中文名日协说国中间业考平#电原不德 210000Tun第8动设备0%.J)页共4量油理干口播口调高户资≠负位全决青010日016701i0KDw文头结构NTn7文头结构BD指文头s构10.0.0.0pp接口需求文档采集如下：aA指续管谢T和703干血积母00中心不0新联0EQ\*jc3\*hps14\o\al(\s\up15(消),o)户关不信意·第二，并针对流程中的服务实现点进行标识和描述，包括创建新的服务、整合已有服务、并对其接口、要求和功能进行描述。在Sm@rtGovernance中服务建模的第二步为服务的创建，服务场景的创建，和服务接口的映射。服务创建如下：tClocathost9090/ogin/单据为标签0十人者户基本与缝护[8地划1个人富户基本信息进行的护并身份被实后.D维层客户基4住息，t8n世，资产搅佳，法施学胃业高户基本信息，sa业，资产接理，选新理■■国务场0A务口村第基·=面中正典止种o为虚中正具二代时#场日指加者-四供者关集28由溺代号场是名户采不应用系能柜国积不四ntCocalhostMoginy单户基本定tpc001a00)油件典主油件典造住市正a查国中正二的生名2i批String00)Ftrisg000Sring(5tC注项素和雷户编号任意-82装mat户8评告四别cii1证件地址图表21服务场景模型定义D照n理平m服务治理平台图表22服务接口映射服务治理平台断本号细文西4的编-m脑理连jmO独绿务营调平台+文望12000000014户基4m年PP·本号时间户户和息管010010羁EQ\*jc3\*hps10\o\al(\s\up4(计),r)sEQ\*jc3\*hps19\o\al(\s\up3(o),o)EQ\*jc3\*hps19\o\al(\s\up2(0),r)EQ\*jc3\*hps19\o\al(\s\up2(0),o)图表25服务审核..服务注册发布将金融服务标准规范所定义的服务组件部署到应用集成环境中，从而满足业务的功能性和性能需求，并提供足够的灵活度，完成服务的多版本切换。在Sm@rtGovernance中，服务发布如下：在Sm@rtGovernance中，历史版本发布信息如下：服务治理平台第代A语a.海冲文件行十口文件t服务发布完成之后，还需要从IT和业务两个不同的角度对服务系统进行管理和监控，用于服务治理平台n易有语历本在服务活本发有内日第0100000004记薄面01000000005存款信息查02大和存单详001000000005春信息0客户日均存通100代码服务名称动服务名精消费方交易码交县名称提在有款责口春数0100100mou0在教解户*息计Mi0t口柜面贸的存数速mt四对设协定存护pt存款协以fp10070日对公协定商#2·通奇款p700史西面建文瘤口ACCI,sRALM醒户序号 国vxu0AAG效标3住请osCDJ0登记1要nlocolhost90901ogn国出01000000004业背2食督代药国务名称服场服名消费方交基码交易名称提方门服务治理平台率其题C种基户面事p10010e口对位协定靠护oi大在单度行维护o0c口级管理水不EQ\*jc3\*hps11\o\al(\s\up6(系),系)性处理系EQ\*jc3\*hps11\o\al(\s\up9(21),1)EQ\*jc3\*hps11\o\al(\s\up9(9),2)EQ\*jc3\*hps11\o\al(\s\up9(10),ab)EQ\*jc3\*hps11\o\al(\s\up9(n),-e)ut.EQ\*jc3\*hps11\o\al(\s\up10(12),11)EQ\*jc3\*hps11\o\al(\s\up10(1),t)EQ\*jc3\*hps11\o\al(\s\up7(10),e)日21412ita119排名(毫秒).4.6.5.服务访问申请管理.4.6.6.服务流程管理服务治理平台实现服务定义、服务开发、服务下线、服务删除等服务生命周期管理中相关血缘分析下线申请下线审批下线本t2/过t第住务述得·人理人进行处理如下：beat服务治理平台人e2a人e2womrthamtetn服务治理平台EQ\*jc3\*hps5\o\al(\s\up1(),)104roo01ot维度，例如：存款类[金融类，非金融类],贷款类[金融类、非金融类]。君文件进关健字运图说塘本号Pooo8行十文件送日幅EQ\*jc3\*hps10\o\al(\s\up4(调),n)四文件和疆非服务治理平台#结10C卡制*文件生度及下作C+系起的料清.核心业三代生成制卡文件命名命名-e0日梁C+文传运用州服务义共0第算*器名称分名服2服务治理平台6件程0aC位78动甘语0C心口有8对份候评0s*息位理面服务治理平台a核间库核心系口1a系0日0n0名G7证基本护/议名称息员型分工A酸ng单11记章1记ea重锡行系06施客国施口对份售项系pc+制文件生度(口十人行8户g料系0服务治理平台是teleOoOAkodp前自法水号AmwigloartnAR产sujp07.01图表28接口管理99服务治理平台服务治理平台2基码2基码面户背0租分面户背0租分本9927600.01_Cx27600电子最开通内8心程文头9015.04C9015门久是握t付2104久2a2105_01久*论ms2106.0久等修改量1901图表29系统接口信息管理服务治理平台服务治理平台实现数据字典的定义和管理，提供服务方法接口和数据字典字段的映射关系设置。服务基本信息管理如下：数01001000002期户号春01001.数户利意比pc在数业务2维护m有户率息计算ot相面预约督通0N口对协需存mrpito关留字温用图调培周本号新时间更户状EQ\*jc3\*hps10\o\al(\s\up5(d),o)EQ\*jc3\*hps10\o\al(\s\up5(in),m)大存认大在举行营记，客户次认，生成存单号，认不九路原0图表31服务基本信息管理服务场景是对服务的具体应用场景的描述。场景的基本信息包含了场景代码、名称、功能描述、使用范围、调用方系统、提供方系统等信息。服务场景管理如下：4动a证码挂失解抽0%析面约存管理pt□对份恰存维pptg十人片走护oM00口教01021000on口同行需章度10010有数活户地aour内与客户断之间码n心服酒费方应月应用系列用系联列语景名和通注系服务接口信息管理如下：平Clocalhost90901og食率欧01001000007行面利特际户搜章010010口大颜存转以人pp口运户在0100100幻证挂a0100口存基户科意计pi存际户本息算03t名蚁wOuh业务处理方式sTRN02)1·附N_AUEAF院AY文件组AREAY..服务接口映射管理调屋务电·放01001000002]在数户利意计p在数业务维护面文件性RNOs实号RNG(X201010核心业系2101010综合前统程口意文值服00070通理消注盖N..元数据管理服务治理平台暴件程素元名称名0r号Wo-anthorheteioveAmouWarontRorieMognAcoouWoronthorheAnoroomentNumWaranthorheAnorgonontDeicrotN5222WrmAAcctAhdyAmt和保康诺合约障户己解除额Wo-anthorheAorosnentAccountAreotyeleAmouwhmwAcctAorbtuAnt和梁合的@户e丹WoranthorheAnoroonentAccountAreooyttothredArontwnciodnsmtDt0保合同起始日WorontContoctDeodinesion0ole图32元数据管理图33类别词管理服务治理平台满文名称调[英文醒写度前单词日偏存单调名称单词塔写单调中文Newt5UrdoU0以下的MotorM题42130PowodBwrd42138Retomm改革421302》元教量理词类主代师维护代码模举时丽M人民币人我市odmn2015072919.5024服务治理平台单》两化码营日%存hua人就态人民oonn201501-2915411服务治理平台黄文词及地写情·w⑥⑥基于元散据生成WsDL.EQ\*jc3\*hps15\o\al(\s\up4(务),x)核心业务系统t二 3DEM01628225824445780.8492.71非标准4TRANSFO6423752.7766.66转账服务5UnStand_(9006759588304794.9766.15非标准接入渠道6DEMO1628225824445780.8492.71非标准根据服务运行情况的统计报表，如交易量最大的15个服务，成功率最低的15个服务，处理时间最长的15个服务，ESB内部时间最长的15个服务等，内部的数据满足各种维度的查询44事444luns3m工082ABCDEFGH12ESB交易斗成功率服务名34522666832.8775.00非标准接出738.4767.05标准接出89服务治理平台服务治理平台业基信息0n口口信平自6口户管系口积分管理不200100×8-服务治理平台交信息语交信息选口选□信平自过口银面连acooma件s口EQ\*jc3\*hps10\o\al(\s\up3(85),自)EQ\*jc3\*hps10\o\al(\s\up3(标),54)一付平白日宁准同诚交系复用率统计根据多个维度统计服务的复用情况。统计视图如下：服务治理平台面合合十进不理消营理消营者者者消消消消食者79 723 90服务治理平台*10日20102012日30101o13日30101014日30104016日303010自发卡机核心业务境者一支付平费服务治理平台口春款联户利计口对份协存维护pi导出BCn》导出PDFa评信实酸客户在面00100100000u实0100100000.行选幅行e存款通过和面AIM2行活合前间系活取放内断与客户E内那与客户电之间转合前国系服务治理平台RPO为24小时，RTO为4小时；化的特点。产品定位于面向金融行业应用的S0A架构整体解决方案，产品家族套件中包括4个部分，其中有1)ESB运行平台(含平台管理功能)、2)运行监控平台、3)IDE开发平台、4)消息中间件。服务运行处理功能是企业服务总线运行时提供的基础功能。该功能模块包含服务处理和技术集成功能等。该模块是企业服务总线中最核心的功能模块，需要担负未来银行技术集成平台的任务，从性能、稳定性、健壮性等方面满足银行未来业务发展要求。实现服务的统一注册、发布、运行和管理的载体，实现银行各个系统的统一接入与统一服务发布，实现全行服务的共享。实现服务的注册和管理、服务发布和共享、服务路由控制、通信协议转换、流量控制、服务优先级、故障隔离控制等一系列平台功能，具有安全可靠高效稳定的特点，内置很多是面向金融行业的功能组件，且采用主流开发平台和语言，提供良好的二次开发接口。提供完善的管理功能，对运行平台上的相关功能进行参数的配置和管理.雪甚零接入控制的EQ\*jc3\*hps13\o\al(\s\up4(王),n)A发用大基础环境有*流术双均有文大参翻防火墙中校验想威曲更通遭喜9监控维度监控指标源应用监控报表监控对象开发平台能够解决服务的快速配置开发，适配器的二次开发和调试、拆组包组件、基础平台材要组装务并发露管理房@建管理链接管理链接.5.3.1.ESB运行平台(含平台管理功能)二级功能点功能说明理、功能菜单管理、初始化等功能权限管理可以对机构、操作人员、资源、收者队列监听内核消息监控用户在平台所进行操作的操作日志查询。管理运行平台上的集群节点、及节点参数情况，通过路由表可以查看到服务的路由新建渠道都会生成对应的路由信息管理运行平台的各系统的接入/接出协管理运行平台的队列基本信息及队列参管理运行平台的业务服务，实现服务在线维护，包括服务注册、删除、查找、启停等维护服务分组信息基础服务管理是指管理维护ESB服务中的以通过仅输入服务系统的名称，达到批量维护的功能系统业量进行控制，比如控制某个交易的最大交易量为100,那么同一时刻第101的资源消耗记录交易特定外置的一些状态信息动态调整日志级别，并提供日志检索式包括：交易时间段、渠道流水号、ESB流水号、报文中的各种要素、成功/失败标志等等。器)转换，支持协议的扩展。改、支持3DES、MD5、国密算法等算文的接入和接出，支持报文格式的扩展。支持数据的可视化映射功能，实现数据的平台自带很多的字段级数据转换的函数，也同时也支持自定义函数，使功能更加强大。启用开关，可校验上送及下送报文的报文告发送到相关系统，以提高服务测试的效行。返回结果到消费者系统；提供控制开关、实时在线设置，可以提供大小控制处理的报告，供事后跟踪处理。同的队列保证重要交易的优先通过。同的线程保证重要交易的优先通过。超过预定超时的交易消息特殊处理。的核心部分。者，同样支持各种协议适配和报文适配。支持在服务系统标准化过程中，过度期间合系统架构。负载设备定时探测ESB运行状态，ESB内2.16.服务控制ESB对系统和服务的管理功能。2.17.异步日志不占用当前交易线程资源，采用异步记录日志，已到达减少交易耗时。1)系统日志级别管理：在线修改Log4j的日志基本，可以先行debug,info,warn,error,fatal等基本的日志控制；2)服务日志管理：服务全流程的日志管敏感信息的过滤；3)服务日志查询：实现集群环境下系统日志的查询。提供统一查询界面和关键字段检索根据通路探测接口，可以根据策略进行自完成整机服务器的故障隔离，快速隔离系不占用当前交易线程资源，采用异步记录流水，已到达减少交易耗时。水详细信息或不登记流水。2)统一流水号流水号发生器，根据规则生成全局统一的流水号。3)允许消费者主动调用ESB系统的统一冲正服务，并查询服务冲正的结果。在冲正成通知信息给服务消费者。功能包括：1)自动冲正设置：实现需要冲正服务的配置，冲正的策略，冲正的接口等；2)冲正查询：冲正流水的查询；3)手工触发：手工触发冲正功能，实现多级授权控制。并有日志记录；4)统计报表：自动冲正的统计报表；5)冲正服务和冲正查询接口：允许消费者询服务冲正的结果。在冲正成功或最终失件，恢复后写回数据库中实现平台日志数据清理，流水表切换等的处理和监控输实现全行统一规则的错误码。异常出现原因。并且当出现错误或异常时，能够有相应的处理措施，功能包括：1)流程异常处理：ESB内部异常能够返回系统需要的提示信息。2)超时处理：基于服务粒度的超时控制。3)服务异常：服务多次异常达到高级可以在监控平台实现告警，并根据设置的策略文规则生成相对的测试报文。到端的测试收集真实测试环境中的报文，形成一套与并生成测试报告，有效降低系统上线的风险产品族接口服务治理平台具有定位清楚、架构清晰、1)字典管理：数据字典，服务数据字典的3)代码转换：构建全行统一数据字典和代码，不同系统代码要求可能不一样，可以实现系统间代码转换实时监测ESB各平台服务器资源状况以及制二级功能点功能说明统一的资源监控。设置告警的方式和告警的策略。ESB应用各项指标监控。设置告警的方式和告警的策略。实现ESB应用，服务、服务消费者、服务提供者的隔离。最大交易时间，最小交易时间，服务平均处理时间，超过5,10,30等交易的笔数，ESB内部最大交易时间，最小交易时间，内部平均处理时间，超过1,3,5等的交易笔数。提供日报，月报查询功能。有相关数据调用报表，包含其所有被调用到的服务的提供给类排名表，如交易量Top10,1.20.生成系统运行日二级功能点功能说明与服务治理平台联动，根据服务治理平台的实现报文的模拟发生器，模拟服务消费者请载实现集群环境下的版本发布程序，包括版本与缺陷管理工具集成，实现单元测试，集成功能说明创建新的队列删除队列启动队列，应用系统能够访问到该队列制大小等。

基础服务：平台内部完成特定功能的服务，如拆包，组包，映射等。

组合服务：通过基础服务和业务服务组合起来形成的服务，即为组合服务，也称代理通过ESB产品的运行平台和管理控制台，实现了ESB系统服务的发布功能。ESB系统上的服务由服务规范小组通过分析业务需求和交易接口，结合XX的MBSD规范蓝本，最终形成新疆开发人员将按服务规范的定义在ESB系统上进行服务的定义、注册和发布，而服务的提供者则按服务定义的契约实现服务的内容，相关的服务消费者按照服务的契约进行服务的订阅调用。能获得容器中的服务的各种状态，以及查找ESB容器是否存在相应的服务。服务管理平台实现服务全生命周期的管理，包括服务识别，服务的分析，服务的定义，服务的发布，服务的开发和服务的运行监控，同时也包含服务的持续改进，修改优化的过程。最后，服务也存在其生命的过程，可能会走向消亡。所以ESB系统必须有一套管理工具的实现全行服务的信息管理，包括包括服务的查询、新增、修改、注销等；能查询服务与服务提供者、服务消费者的关系。通过服务的运行态的管理控制台，可以方便的获得容器中的服务的各种状态，以及查找ESB容器是否存在相应的服务。范，企业服务总线实现了服务注册、查找和发布订阅功能。服务日录图表40服务发布订阅示意图通过UDDI的服务，可以查找到该服务技术上的接口和信息。在业务上，服务的查询可以通据映射，对于复杂的映射规则可以通过增加映射功能函数(服务组件)的适用范围定长报文分隔符报文银联8583报文适用于使用Tuxedo作为通讯接口的应用系统交易SOP报文固定格式报文混合报文象图表41企业服务总线系统信息格式标准在企业服务总线系统的实施过程中，如果有特殊的信息格式，可以为新疆银行开发出专门的格式转换以及报文解析工具。同时，在外部系统的连接上，能够支持以下的数据标准：说明能够自动导入国际金融信息交换标准0FX/IFX的DTD或Schema,自动生成企业服务总线系统中对OFX/IFX的数据定义SWIFT数据有现成的工具，能够定义SWIFT格式中的各数据域的数据标准数据库域定义数据标准自定义数据标准能够利用企业服务总线系统现成的商务词汇管理(BVM)工具对数据标准进行定义3、内置很多功能函数，包括trim,if,case,inttostr,strtoint,is4、支持通用的表达式，包括=,>,<,+…6、支持数组映射适配接出非标准代码->标准代码标准代码->非标准代码标准代码->非标准代码非标准代码->标准代码图表43标准代码专业一览表支持服务的多种组合形式(不含业务逻辑)●并发(含聚合)业服务WCaθusinessl元构/拆组包配置0循环调用组日流水营理识8率行调用泪見串行诵用道组件0循环调用诅出服务模块服务渠蓝协议串行调用组并发组合服务流程并发组合服务流程说明：服务Busithroughl、Busithrough2并发执行，返回Busithroughl和Busithrough2的返回结果备服务警CaBusinesl处理组0循环调用组循环组合服务流程循环组合服务流程说明：当Busisdoservicel的返回报文中，errorcode=1时，循环调用服务Busisdoservice2墙用而半Y墙用而半YCaBusinessl智Ca1442202645731黎CaSe开始警Ca1442282645731标准服务服务消费者C1通过接入适配器调用ESB系统上的服务，不管是S1或是S2都可以调用得实现S0A化的IT系统架构。易接口，柜面调用一个转账接口A,网银调用转账接口B,电话银行调用转账接口C。这三个系□新旧系统切换的过程中需要用到版本管理。流量控制销8a设eru令还图表46流量控制逻辑图

连接：各个consumer的应用和流量控制服务器建立长连接，保障流量控制的高效性。o与流量控制超时控制时间为5秒，如果5秒钟没有返回，则默认交易通过原则

超时回收：流量控制服务器上的令牌的有效生命周期为120(可调),一旦超时这个时如全局令牌数1000,有4台机器，可以选择参数因子为0.25或是0.30,则本地流量的数值是250或是300。图表47流量控制主备切换图检测线程每隔60(可调)秒检测一次，一旦恢复则重新设置申请令牌的权限控制超时控制服务消费者服务提供者ESB系统服务消费者服务提供者T1T133故障隔离控制应用隔离图表49健康监测示意图优先级控制(VIP虚拟通道)个保证重要服务有确定数量的线程可以处理，此处线程数是可配置的。

重要服务不使用共享线程池。

通过队列消息的优先级控制，可以设置某系统请求消息的优先级，在系统从队列中获异常处理模块异常处理模块交易图表50异常处理机制示意图定时谓度运行定时谓度运行队列器图表51定时调度管理流程示意图方式等相关信息进行统一维护管理。靠性、服务连续性、优先级等);可以约定标准服务状态码和信息提示，提供有效问题的追踪●加解密算法支持：对称算法可以采用数据加密标准DES(64位)或是3DES(192);非

各系统分配唯一性ID,实现系统间的安全认证，确保银行信息的安全性，提高全行信息安全技术的水平。

实现报文的完整性校验，确保服务消费者和ESB系统传输的数据是一致

能够屏蔽网络的安全攻击，避免系统出现问题，设置IP白名单/黑名单，允许的IP才可以访问ESB系统。

提高系统处理的效率，减少安全控制对系统带来的影响。

实现关键数据域的安全控制。摘要CMD5校验码报文池NNY4、服务消费者接收到ESB系统返回的密钥同步信息，该信息包括的用户，MAC_KEY,PIN_KEY,ESB系统的工作日期，密钥的存活时间长和工作密钥校验值，服务消费者使用自身的私钥信息解密后得到真实的信息。密钥的信息保存在系统的内存中，同时根据密钥的生存时间算出本系统的失效时间，系统A在使用该工作密钥前，根据系统时间判断该密钥是否失效，如果失效则主动触发同步。考虑到服务消费者可能是一个多进程的应用系统，进程处理完毕后可能会结束进程的处理，所以需要将工作密钥的信息加密后保存到本地的共享文件中，在系统判断是否存在工作密钥的时候，可以判断内存的工作密钥是否存在，如果存在则直接使用，如果不存在则查找共享文件中的信息，加载工作密钥信息后继续处理。如果共享文件中的工作密钥也不存在，再进行密钥同步处理。5、服务消费者在请求ESB系统的服务时，先生成请求ESB系统的XML报文后验码和消费者生成的MD5校验码是否一致，如果一致则认为交易正常，受理该交易请求；如果不一致，则认为交易异常，拒绝该交易请求。6、如果发现交易不一致，则返回交易拒绝信息。同时将用户对应的密钥信息加密后下发给前端服务消费者。消费者收到后进行相应的处理。所以交易发生交易拒绝，则触发同步的信息。7、系统所使用的工作密钥存在系统的生命周期，目前确定是每一天更换一次密钥信息。但是在更换的过程中有新旧密钥共存的时间，确保切换过程中服务消费者系统和ESB系统多机部署过程中不出错，共存的时间建议为1个小时，超过1小时后上一天的密钥将会失效，这时使用旧密钥发送上来的交易将会失败。延长共存的时间能够尽可能的避免这种错误的出现，但是会降低系统的安全性。ESB在交易处理的过程中会判断该工作密钥是否到时间，如果失效则当笔交易继续处理，同时在响应的信息中下发新的工作密钥，服务消费者收到新的工作密钥后更新本地的工8、密钥随机产生的算法：系统时间戳+8位随机数，生成32位的MD5散列值后，根据8位随机数模8运算后确定开始截取的位置，得到24个字节的密钥。

工作密钥的同步，要求客户端有同步工作密钥的过程。

工作密钥的生命周期和切换。

多应用系统工作密钥的共享。

非对称算法和公私密钥的产生。

异步流水，确保交易过程中不需要直接操作数据库。如果数据库异常，流水登记服务

安全控制方案在系统异常的情况下，可以选择默认的令牌进行同步，从而确保数据库文第强构文器*..2.流水的可配置性，实现流水控制开关灵活配置.mmmi1、处理时间3、服务消费者4、服务提供者n1rns0A*四am词u用mw建mn=t转0m管有金nT2a系统提供日志的自动分卷和自动归档功能。提供平台日常运作的日志记录功能，能对日志文件进行定时抓取集中存储归档ESB系统代码使用行业标准API(Log4j)工具包实现日志记录，服务的日志按服务和日期进行设置，超过设定大小如50M可以自动分文件。日终结束后，可以将当天产生日志通过定时任务自动化打包压缩上传到归档服务器。根据应用系统的文件容量和每日的处理量，可以确定应用服务器上保留的日志天数，超过部门确保归档完成后，进行清理。因为ESB系统是一个集群部署的系统，为了方便日志分析和查询，通过定时的任务和文件拷贝的脚本，可以实现日志的定时抓取和集中存储与管理，并实现日志的备份与清理的功能。具体的存储规则可详见7.9.3章节日志备份和清理提供在ESB数据交换平台上的所有服务的运行情况的统计和分析报表，可提供系统运行状态的统计分析报告。可提供实时分类流量统计和异常统计查询。提供系统运行瓶颈分析功能，能够采集分析各个模块的处理时间、成功率和故障情况，可统计分析出系统的瓶颈点。借助分析，能对系统将要出现的瓶颈预警和提示，提醒使用者提前应对。 408洲H. 408洲