中國聯(lián)通全業(yè)務(wù)服務(wù)接入平臺技術(shù)規(guī)范.doc

qb/cu xx2010中國聯(lián)通公司企業(yè)標準中國聯(lián)通全業(yè)務(wù)服務(wù)接入平臺技術(shù)規(guī)范china unicom full service access platform technical specification（v 1.0）中國聯(lián)通公司發(fā)布2010-x-x實施2010-x-x發(fā)布中國聯(lián)通全業(yè)務(wù)服務(wù)接入平臺技術(shù)規(guī)范目 錄前言51.范圍62.規(guī)范性引用文件73.縮略語和術(shù)語定義84.總體技術(shù)要求94.1.平臺定位94.2.設(shè)計原則94.3.總體架構(gòu)114.4.技術(shù)架構(gòu)125.總部平臺技術(shù)要求145.1.服務(wù)層145.1.1.服務(wù)代理145.1.2.服務(wù)編排155.1.3.服務(wù)日志165.2.消息傳輸層165.2.1.協(xié)議適配165.2.2.格式轉(zhuǎn)換175.2.3.格式校驗175.2.4.壓縮/解壓175.2.5.加密/解密175.2.6.消息日志185.3.管理層185.3.1.服務(wù)管理185.3.2.系統(tǒng)管理205.3.3.系統(tǒng)主機監(jiān)控管理225.3.4.系統(tǒng)主機告警管理235.4.文件傳輸236.省分平臺技術(shù)要求246.1.服務(wù)層246.1.1.服務(wù)封裝246.1.2.接入控制246.1.3.服務(wù)路由256.1.4.超時處理256.2.消息傳輸層256.2.1.協(xié)議適配266.2.2.格式校驗266.2.3.格式轉(zhuǎn)換276.2.4.壓縮/解壓276.2.5.加密/解密276.3.管理層286.3.1.服務(wù)管理286.3.2.系統(tǒng)管理316.4.文件傳輸347.其他技術(shù)要求367.1.系統(tǒng)關(guān)鍵性能指標367.2.擴展性要求377.3.高可用性要求377.4.安全性要求387.4.1.網(wǎng)絡(luò)安全387.4.2.系統(tǒng)安全407.4.3.數(shù)據(jù)安全407.5.易用性要求437.6.可靠性447.7.可管理性要求447.7.1.配置管理工具447.7.2.監(jiān)視管理工具457.8.備份與恢復(fù)468.通訊實現(xiàn)機制469.流程場景驗證479.1.服務(wù)調(diào)用479.1.1.服務(wù)調(diào)用成功479.1.2.服務(wù)調(diào)用異常（總部平臺調(diào)用報文格式錯誤）489.1.3.服務(wù)調(diào)用異常（省分平臺返回報文格式錯誤）499.1.4.服務(wù)調(diào)用異常（省分平臺調(diào)用超時）509.1.5.服務(wù)調(diào)用異常（省分服務(wù)提供系統(tǒng)超時）519.1.6.服務(wù)調(diào)用異常（總部平臺擁塞）529.2.服務(wù)管理529.2.1.服務(wù)注冊529.2.2.服務(wù)更新539.2.3.服務(wù)注銷549.3.文件傳輸559.3.1.下發(fā)文件559.3.2.上傳文件56附錄561. 日終處理562. 結(jié)算59前言本文檔包括中國聯(lián)通全業(yè)務(wù)服務(wù)接入平臺的總體技術(shù)要求、總部平臺技術(shù)要求、省分平臺技術(shù)要求、其他技術(shù)要求要求等內(nèi)容。本規(guī)范自發(fā)布之日起，用于指導(dǎo)新平臺建設(shè)以及原有平臺的改造。本標準由中國聯(lián)通公司信息化部提出。本標準由中國聯(lián)通公司技術(shù)管理部歸口。本標準主要起草單位： 中國聯(lián)通信息化部，中訊郵電咨詢設(shè)計院有限公司。本標準1.0主要編制人：*本標準的修改和解釋權(quán)屬中國聯(lián)合網(wǎng)絡(luò)通信有限公司。1. 范圍本文檔描述了全業(yè)務(wù)服務(wù)接入平臺的定位與技術(shù)架構(gòu)，規(guī)范了總部平臺和省分平臺的技術(shù)要求，介紹了底層通訊實現(xiàn)機制，并通過業(yè)務(wù)場景進行驗證，可作為平臺測試規(guī)范制定的基礎(chǔ)，同時為全業(yè)務(wù)服務(wù)接入平臺的工程建設(shè)提供指導(dǎo)依據(jù)。中國聯(lián)通機密文件 第 67 頁 共 67 頁2. 規(guī)范性引用文件qb/cu 003-2003中國聯(lián)通it系統(tǒng)總體技術(shù)體制v1.0qb/cu 040-2002中國聯(lián)通it系統(tǒng)集成架構(gòu)規(guī)范v1.0qb/cu 033-2002中國聯(lián)通it系統(tǒng)數(shù)據(jù)架構(gòu)規(guī)范v1.0qb/cu 083-2008中國聯(lián)通it系統(tǒng)bss系統(tǒng)域客戶關(guān)系管理系統(tǒng)業(yè)務(wù)規(guī)范v1.0qb/cu 083-2008中國聯(lián)通it系統(tǒng)bss系統(tǒng)域綜合計費帳務(wù)系統(tǒng)業(yè)務(wù)規(guī)范v1.03. 縮略語和術(shù)語定義本文檔所涉及的術(shù)語解釋請參見下表。名詞解釋全業(yè)務(wù)服務(wù)接入平臺屏蔽了各省業(yè)務(wù)系統(tǒng)的差異性，對外展示統(tǒng)一服務(wù)，服務(wù)范圍覆蓋了全業(yè)務(wù)、全渠道的銷售服務(wù)需求，通過星型網(wǎng)絡(luò)提供給總部各業(yè)務(wù)系統(tǒng)使用?？偛拷尤肫脚_總部全業(yè)務(wù)服務(wù)接入平臺的簡稱省分接入平臺省分全業(yè)務(wù)服務(wù)接入平臺的簡稱標準服務(wù)中國聯(lián)通統(tǒng)一制定和管理業(yè)務(wù)服務(wù)，可在業(yè)務(wù)流程中重用原子服務(wù)省分業(yè)務(wù)系統(tǒng)提供的非標準化業(yè)務(wù)服務(wù)crmcustomer relationship management 客戶關(guān)系管理。bssbusiness supporting system業(yè)務(wù)支撐系統(tǒng)。bpelbusiness process execution language 業(yè)務(wù)過程執(zhí)行語言。是一種基于xml的，用來描寫業(yè)務(wù)過程的程序語言，被描寫的業(yè)務(wù)過程的每個單一步驟則由web服務(wù)來實現(xiàn)。4. 總體技術(shù)要求4.1. 平臺定位全業(yè)務(wù)服務(wù)接入平臺在中國聯(lián)通it規(guī)劃中的定位如下圖所示。圖1 全業(yè)務(wù)服務(wù)接入平臺在中國聯(lián)通it規(guī)劃中的定位全業(yè)務(wù)服務(wù)接入平臺屬于企業(yè)應(yīng)用集成范圍，初期定位于負責(zé)省分bss系統(tǒng)與總部bss系統(tǒng)的縱向集成，未來可擴展至省分bss系統(tǒng)內(nèi)部與外部系統(tǒng)的全面集成。全業(yè)務(wù)服務(wù)接入平臺由總部接入平臺和省分接入平臺組成。4.2. 設(shè)計原則在制定全業(yè)務(wù)服務(wù)接入平臺技術(shù)規(guī)范時依據(jù)以下基本設(shè)計原則：l 標準化: 遵循soa基本理念，參照esb技術(shù)的相關(guān)規(guī)范標準；l 高擴展性:與當前業(yè)務(wù)需求相結(jié)合，優(yōu)先實現(xiàn)縱向集成，單系統(tǒng)本身具備良好的擴展性，可逐步演進至目標架構(gòu)；l 技術(shù)開放性: 系統(tǒng)架構(gòu)設(shè)計保持開放性，不依賴于特定產(chǎn)品實現(xiàn)；l 星型化網(wǎng)絡(luò)：打造以總部全業(yè)務(wù)服務(wù)接入平臺為核心的全網(wǎng)星型支撐架構(gòu)。4.3. 總體架構(gòu)總部crmess總部接入平臺省分接入平臺crmbillingprm省分總部集團客戶生產(chǎn)系統(tǒng)標準/編排服務(wù)標準服務(wù)原子服務(wù)圖2 總體架構(gòu)示意圖中國聯(lián)通總部bss與省分bss之間的縱向集成架構(gòu)由四部分組成：1) 總部業(yè)務(wù)系統(tǒng)：作為業(yè)務(wù)流程控制方和服務(wù)消費系統(tǒng)，根據(jù)業(yè)務(wù)需要，發(fā)送服務(wù)調(diào)用消息，調(diào)用總部接入平臺發(fā)布的標準/編排服務(wù)；2) 總部接入平臺：對中國聯(lián)通的編排/標準服務(wù)進行統(tǒng)一管理，接收總部業(yè)務(wù)系統(tǒng)的服務(wù)調(diào)用請求，根據(jù)內(nèi)容進行服務(wù)路由和編排，向省分接入平臺發(fā)起服務(wù)調(diào)用請求，并返回調(diào)用結(jié)果；3) 省分接入平臺：將省分bss域各子系統(tǒng)提供的多種格式的原子服務(wù)封裝成標準服務(wù)，發(fā)布到總部接入平臺；4) 省分業(yè)務(wù)系統(tǒng)：為省分接入平臺提供原子服務(wù)。5. 總部接入平臺技術(shù)要求5.1. 技術(shù)架構(gòu)標準服務(wù)服務(wù)層服務(wù)編排服務(wù)路由服務(wù)保障消息傳輸層協(xié)議適配消息轉(zhuǎn)換管理層服務(wù)管理編排服務(wù)編排服務(wù)標準服務(wù)標準服務(wù)標準服務(wù)標準服務(wù)標準服務(wù)總部接入平臺系統(tǒng)管理格式校驗圖3 總部接入平臺技術(shù)架構(gòu)示意圖總部接入平臺由服務(wù)層、消息層、管理層組成。l 服務(wù)層- 對省分發(fā)布的標準服務(wù)根據(jù)業(yè)務(wù)處理邏輯進行必要的編排，形成編排服務(wù)。- 將總部接口平臺發(fā)送的標準服務(wù)調(diào)用消息路由到封裝好的標準服務(wù)。- 支持多種服務(wù)保障機制，每種保障機制對應(yīng)一種服務(wù)交互類型，業(yè)務(wù)系統(tǒng)可根據(jù)業(yè)務(wù)需求選擇不同的服務(wù)交互類型。- 對服務(wù)訪問者的身份進行認證，并控制其只能訪問權(quán)限范圍內(nèi)的標準服務(wù)。l 消息層- 通過多種消息傳輸協(xié)議發(fā)送和接收服務(wù)消息，并提供對消息傳輸?shù)墓芾砉δ堋? 支持多種消息傳遞模式，支持多種消息格式的轉(zhuǎn)換，支持對消息的壓縮和處理、加密和解密。- 對多種服務(wù)消息格式進行校驗，以保證數(shù)據(jù)的完整性和有效性。l 管理層- 提供服務(wù)注冊、服務(wù)更新、服務(wù)監(jiān)控、服務(wù)告警、服務(wù)部署等功能。- 對省分接口平臺進行監(jiān)控和管理，了解個系統(tǒng)的運行狀態(tài)，及時發(fā)現(xiàn)異常情況。5.2. 服務(wù)層5.2.1. 服務(wù)代理. 接入控制總部接入平臺應(yīng)提供支持服務(wù)接入安全機制，對服務(wù)訪問者的認證和授權(quán)，只有通過認證并且被授權(quán)的訪問者才能使用該服務(wù)。支持對業(yè)務(wù)系統(tǒng)訪問ip地址的判斷，支持ip地址的動態(tài)更新。支持服務(wù)消息的用戶名、密碼認證。支持為每個業(yè)務(wù)系統(tǒng)分配服務(wù)權(quán)限，業(yè)務(wù)系統(tǒng)只能調(diào)用權(quán)限范圍內(nèi)的服務(wù)。. 服務(wù)路由總部接入平臺應(yīng)能根據(jù)接入服務(wù)的請求信息，按照預(yù)先配置的規(guī)則，將此服務(wù)請求路由到相應(yīng)的省分接口平臺進行進一步的處理。- 支持基于內(nèi)容的路由。- 應(yīng)提供路由表進行路由選擇，用戶可根據(jù)需求進行路由表的配置。- 應(yīng)能按照省分代碼、手機號碼、一卡充卡號、一卡充密碼等信息進行路由，并可以在不同的路由方式間靈活切換。同時，預(yù)留路由的擴展接口，能夠快速實現(xiàn)新的路由規(guī)則。- 應(yīng)能實現(xiàn)最近路由選擇機制。- 應(yīng)支持明確的錯誤提示，當路由模塊無法路由時應(yīng)在返回報文和日志中明確提示。. 超時處理總部接入平臺應(yīng)在發(fā)出服務(wù)請求后，在一定的響應(yīng)時限內(nèi)沒有收到響應(yīng)結(jié)果時，應(yīng)能啟動超時控制機制，對此服務(wù)請求進行相應(yīng)的補償處理或存儲轉(zhuǎn)發(fā)處理。總部接入平臺應(yīng)支持層層超時控制的機制，提供對超時規(guī)則的配置功能，包括可按不同的服務(wù)類型配置不同的超時時限、超時遞減規(guī)則等。. 服務(wù)保障為了實現(xiàn)服務(wù)的實時交互，總部接入平臺應(yīng)支持多種服務(wù)保障機制，每種保障機制對應(yīng)一種服務(wù)交互類型，業(yè)務(wù)系統(tǒng)可根據(jù)業(yè)務(wù)需求選擇不同的服務(wù)交互類型，同一個服務(wù)只能有一種服務(wù)交互類型。總部接入平臺應(yīng)提供以下幾種服務(wù)保障機制：實時應(yīng)答保障、保證到達保障、可重發(fā)保障、事務(wù)一致性保障?？偛拷尤肫脚_支持服務(wù)交互類型配置，為標準服務(wù)配置服務(wù)交互類型?？偛拷尤肫脚_應(yīng)支持服務(wù)更改交互類型。.1. 實時應(yīng)答保障當服務(wù)調(diào)用系統(tǒng)需要服務(wù)提供系統(tǒng)實時返回服務(wù)結(jié)果時，總部接入平臺應(yīng)提供實時應(yīng)答保障。總部接入平臺接收到服務(wù)請求后，立即調(diào)用省分平臺獲取服務(wù)結(jié)果，并在同一個會話（連接）內(nèi)返回服務(wù)結(jié)果給服務(wù)調(diào)用系統(tǒng)。實時應(yīng)答保障流程如下：.2. 保證到達保障當業(yè)務(wù)使用異步交互時，服務(wù)調(diào)用系統(tǒng)無需等待服務(wù)的實時應(yīng)答，但服務(wù)調(diào)用系統(tǒng)需要總部接入平臺能提供服務(wù)保證到達的機制?？偛拷尤肫脚_接收業(yè)務(wù)系統(tǒng)服務(wù)調(diào)用時直接返回應(yīng)答，并將此服務(wù)信息記錄，由總部接入平臺進行保證傳輸。當總部接入平臺與省分接入平臺出現(xiàn)網(wǎng)絡(luò)等故障時，由總部接入平臺進行補償控制，確保服務(wù)消息能保證到達服務(wù)提供系統(tǒng)。補償機制應(yīng)支持超時立即重發(fā)、相隔指定時間重發(fā)、定時重發(fā)等機制。保證到達保障流程如下：.3. 可重發(fā)保障為了保證服務(wù)的正確性和一致性，總部接入平臺應(yīng)提供可重發(fā)保障，保證在總部接入平臺已完成的業(yè)務(wù)不再重發(fā)到下游省分平臺，避免出現(xiàn)業(yè)務(wù)錯誤。當業(yè)務(wù)系統(tǒng)進行重發(fā)時，總部接入平臺具有查重功能，對于總部接入平臺已經(jīng)接收到省分接入平臺響應(yīng)的服務(wù)，總部接入平臺應(yīng)不再向省分接入平臺重發(fā)服務(wù)消息，而能直接將上次省分接入平臺的響應(yīng)結(jié)果返回給服務(wù)調(diào)用系統(tǒng)。對于上次省分接入平臺返回明確業(yè)務(wù)錯誤的服務(wù)，可在總部接入平臺配置處理策略，策略應(yīng)支持簡單的返回上次錯誤信息、重發(fā)到省分接入平臺兩種?？芍匕l(fā)保障流程如下：.4. 事務(wù)一致性保障對于某些特殊服務(wù)，由于業(yè)務(wù)的需要，這些服務(wù)必須實時保障事務(wù)一致性，總部接入平臺應(yīng)提供服務(wù)事務(wù)一致性保障。當業(yè)務(wù)系統(tǒng)調(diào)用總部接入平臺，總部接入平臺調(diào)用省分接入平臺時出現(xiàn)超時，總部接入平臺啟動超時異常處理，直接返回業(yè)務(wù)調(diào)用系統(tǒng)超時已沖正應(yīng)答，同時為了確保超時的交易不能生效，總部接入平臺立即給省分接入平臺發(fā)沖正交易，省分接入平臺接收到?jīng)_正交易后判斷之前的服務(wù)是否成功，如果未成功則丟棄沖正消息，如果業(yè)務(wù)已成功則立即回退此服務(wù)。事務(wù)一致性保障流程如下：. 擁塞及流量控制總部接入平臺應(yīng)具有流量檢測和擁塞處理的能力，當判斷自身過載時能自我保護，當判斷擁塞或故障時，能及時減少或停止向省分平臺發(fā)送服務(wù)請求，減輕省分平臺負荷?？偛拷尤肫脚_在檢測到流量超過擁塞閥值時，應(yīng)能將自身的狀態(tài)設(shè)置為擁塞，并通知上游系統(tǒng)減少向其發(fā)送的服務(wù)請求，同時繼續(xù)處理服務(wù)請求。當總部接入平臺檢測到流量超過舍棄閥值，應(yīng)采取自我保護措施，拒絕處理新收到的服務(wù)請求，避免由于處理能力下降造成癱瘓，并通知上游系統(tǒng)不再向其發(fā)送的服務(wù)請求。擁塞控制策略應(yīng)考慮業(yè)務(wù)優(yōu)先級因素，針對特別重要的業(yè)務(wù)（服務(wù)），當平臺擁塞時應(yīng)繼續(xù)提供服務(wù)。當總部接入平臺檢測到流量低于恢復(fù)閥值，應(yīng)將自身的狀態(tài)恢復(fù)為正常，并正常處理服務(wù)請求，并通知上游系統(tǒng)向其正常發(fā)送服務(wù)請求并恢復(fù)原有業(yè)務(wù)量。擁控機制中的各種閥值以及減量發(fā)送的比率，應(yīng)能通過參數(shù)進行配置。. 業(yè)務(wù)優(yōu)先級控制總部平臺針對不同優(yōu)先級的服務(wù)可采用不同的處理機制，根據(jù)服務(wù)的業(yè)務(wù)重要程度決定采用何種機制，原則是集中有限資源優(yōu)先處理業(yè)務(wù)重要程度高的服務(wù)。應(yīng)確保高優(yōu)先級的業(yè)務(wù)能夠被優(yōu)先處理，以最快的速度通過總部平臺?？偛拷尤肫脚_應(yīng)具有服務(wù)優(yōu)先級配置功能；系統(tǒng)的優(yōu)先級處理應(yīng)能夠提供優(yōu)先級饑餓機制，即在高優(yōu)先級請求和低優(yōu)先級請求競爭的情況下，為防止低優(yōu)先級永遠得不到處理，而提供的相應(yīng)處理機制。優(yōu)先級處理機制應(yīng)支持fifo等常規(guī)管控策略。5.2.2. 服務(wù)編排服務(wù)編排是指將多個標準服務(wù)編排封裝成組合服務(wù)提供給業(yè)務(wù)系統(tǒng)使用，包括編排中事務(wù)控制和異常的控制。- 要求支持服務(wù)編排的創(chuàng)建、部署、測試以及調(diào)試。- 在總部平臺中，可以根據(jù)業(yè)務(wù)需求，以圖形化的方式進行服務(wù)的編排，形成組合的服務(wù)，通過編排基礎(chǔ)服務(wù)和組合服務(wù)，快速構(gòu)建符合復(fù)雜業(yè)務(wù)流程的更大粒度的服務(wù)。- 提供管理界面進行業(yè)務(wù)流程的部署/發(fā)布。- 提供測試環(huán)境，使得在沒有對應(yīng)程序服務(wù)器安裝公開的情況下，部署和運行業(yè)務(wù)流程；- 服務(wù)編排需要支持bpel。5.2.3. 服務(wù)日志總部接入平臺應(yīng)記錄服務(wù)請求及響應(yīng)的服務(wù)日志，以及各種由總部接入平臺發(fā)起與轉(zhuǎn)發(fā)的沖正處理、消息的存儲與轉(zhuǎn)發(fā)，為服務(wù)處理跟蹤、統(tǒng)計及平臺性能分析提供依據(jù)。服務(wù)日志上的關(guān)鍵信息主要包括： s/c交易流水號 服務(wù)發(fā)起方的交易流水號 服務(wù)類型、服務(wù)代碼 服務(wù)發(fā)起方代碼 服務(wù)處理方代碼 服務(wù)狀態(tài)5.3. 消息傳輸層5.3.1. 協(xié)議適配總部接入平臺應(yīng)支持多種消息傳輸協(xié)議，并提供消息傳輸管理功能。- 應(yīng)支持soap、socket、http等傳輸協(xié)議。- 提供連接管理、會話管理等功能5.3.2. 消息轉(zhuǎn)換總部接入平臺應(yīng)提供多種轉(zhuǎn)換功能，實現(xiàn)外部消息格式與內(nèi)部消息格式間的轉(zhuǎn)換。- 應(yīng)支持xml消息格式與內(nèi)部消息格式間的互換。- 支持soap消息與內(nèi)部消息格式的互換。- 支持h2 消息與內(nèi)部消息格式的轉(zhuǎn)換。5.3.3. 格式校驗總部接入平臺應(yīng)提供對接收消息和應(yīng)答消息的格式校驗功能。- 應(yīng)支持soap協(xié)議消息格式校驗。- 應(yīng)支持schema對xml數(shù)據(jù)格式校驗。- 應(yīng)支持socket通信方式下文本格式的校驗。5.3.4. 壓縮/解壓總部接入平臺應(yīng)提供對指定消息的壓縮傳送，以減輕對網(wǎng)絡(luò)帶寬的壓力，縮短傳輸時間，從而提高系統(tǒng)的性能，并對收到的壓縮消息進行解壓。具有運行時判斷能力，能依據(jù)消息頭部的標識進行壓縮和解壓操作。支持對消息整體或部分壓縮。支持對消息的gzip格式壓縮/解壓。5.3.5. 加密/解密總部接入平臺應(yīng)提供對指定的消息進行加密傳送，以保證不被竊聽和篡改，并對收到的加密消息進行解密。支持對消息整體或部分加密。支持md5加密算法。5.3.6. 消息日志總部接口平臺應(yīng)保存所有通過總部平臺轉(zhuǎn)發(fā)的請求和應(yīng)答消息，當省分生產(chǎn)系統(tǒng)對帳不平要求補做交易的時候，總部接口平臺可以從消息日志中抽取相關(guān)交易的細節(jié)發(fā)送給省分生產(chǎn)系統(tǒng)，供其補做交易。發(fā)起方和落地方產(chǎn)生爭議的時候，總部平臺可以有原始依據(jù)進行爭議仲裁。機構(gòu)在核對交易流水時對某個/某些交易有疑問，或者缺少了某個/某些交易的報文，則向總部平臺發(fā)起交易報文查詢請求，以期得到總部平臺的相應(yīng)交易報文，總部接入平臺應(yīng)提供用于該機構(gòu)所需核檢數(shù)據(jù)。提供控制臺直接查詢記載的交易報文。5.4. 管理層5.4.1. 服務(wù)管理總部接入平臺提供服務(wù)注冊、服務(wù)更新、服務(wù)查詢、服務(wù)部署等功能，為總部接入平臺和省分接入平臺管理人員提供管理服務(wù)。. 服務(wù)注冊- 服務(wù)注冊組件提供面向soa架構(gòu)的服務(wù)注冊和服務(wù)查詢功能，是總部平臺的重要組件之一，提供全網(wǎng)范圍內(nèi)集中的服務(wù)查詢和管理功能。- 支持批量服務(wù)的注冊。如：新開發(fā)的業(yè)務(wù)系統(tǒng)，提供多個服務(wù)，支持多個服務(wù)批量注冊到總部平臺。- 服務(wù)注冊必須包括以下信息：- 服務(wù)名稱- 服務(wù)id- 服務(wù)說明- 服務(wù)版本- 服務(wù)的wsdl地址- 操作說明- 提供該服務(wù)的省代碼- 訪問權(quán)限：不可訪問；省內(nèi)訪問；區(qū)域中訪問；任何渠道都可以訪問- 訪問方式：必須通過總部平臺訪問；任何兩省平臺可以直接訪問- 總部定義的服務(wù)模型中其他要求的信息. 服務(wù)查詢- 需要支持服務(wù)的查詢機制，需要支持對服務(wù)的查詢，需要支持利用服務(wù)名稱等條件查找服務(wù)信息。- 需要支持查看服務(wù)列表。. 服務(wù)更新總部平臺提供服務(wù)更新的功能，當省分平臺的服務(wù)發(fā)生變化時，省分平臺管理人員登陸總部平臺進行服務(wù)更新，服務(wù)更新支持以下信息的更新：服務(wù)名稱、服務(wù)說明、服務(wù)版本、服務(wù)的wsdl地址、操作說明、訪問權(quán)限、訪問方式。服務(wù)更新僅僅是更新了總部平臺相關(guān)配置數(shù)據(jù)，為了保證系統(tǒng)的穩(wěn)定性，省分更新的消息需經(jīng)過總部審核后才能生效。. 服務(wù)生效省分服務(wù)更新后總部平臺將通知相關(guān)總部管理人員，總部審核通過后在指定時間進行服務(wù)生效。服務(wù)生效是指從配置數(shù)據(jù)加載到消息處理模塊中，要求對于wsdl地址等經(jīng)常修改信息進行動態(tài)加載生效。. 服務(wù)導(dǎo)入/導(dǎo)出- 需要提供服務(wù)導(dǎo)出工具，將已有的服務(wù)導(dǎo)出成文件，便于保存和移植。- 需要提供服務(wù)導(dǎo)入工具，將已有的服務(wù)文件導(dǎo)入重新使用。. 服務(wù)的訪問管理- 只有注冊了的服務(wù)，外系統(tǒng)才能夠訪問。- 需要支持服務(wù)的訪問權(quán)限管理，有些服務(wù)只能被部分業(yè)務(wù)系統(tǒng)訪問，有些服務(wù)開放給所有的業(yè)務(wù)系統(tǒng)。- 訪問控制粒度要求支持到服務(wù)下操作級別，對于未被授權(quán)的訪問將直接丟棄。. 服務(wù)熱部署支持新服務(wù)的熱部署，即總部接入平臺接口在不停止提供已有服務(wù)的基礎(chǔ)上加載新的服務(wù)。5.4.2. 系統(tǒng)管理. 路由維護總部接入平臺需要提供維護自身與各接入系統(tǒng)連接的路由信息的功能，總部接入平臺依據(jù)路由表確定消息轉(zhuǎn)發(fā)的目的地。- 支持包括對路由類型和路由數(shù)據(jù)的維護。- 支持路由數(shù)據(jù)更新后自動生效。. 參數(shù)配置系統(tǒng)在運行期間，從基本參數(shù)表中獲取基本運行參數(shù)及屬性配置參數(shù)。支持可視化參數(shù)配置。支持系統(tǒng)參數(shù)一經(jīng)修改，立即生效。 . 機構(gòu)管理 機構(gòu)是指與總部接入平臺相連的各應(yīng)用系統(tǒng)，包括省分接口平臺及總部業(yè)務(wù)系統(tǒng)。 機構(gòu)開通/關(guān)閉/再開通機構(gòu)開通是指進行交易的前提，機構(gòu)關(guān)閉是該機構(gòu)永久性或在較長一段時期內(nèi)停止業(yè)務(wù)， 機構(gòu)再開通：由關(guān)閉的機構(gòu)向總部平臺提出書面申請，經(jīng)總部平臺核實確認，總部會發(fā)現(xiàn)機構(gòu)表中已有該機構(gòu)的記錄，此時開通機構(gòu)業(yè)務(wù)并進行機構(gòu)簽到后，該機構(gòu)又可正常處理業(yè)務(wù)了?？偛科脚_應(yīng)提供控制臺界面，進行機構(gòu)的開通、關(guān)閉、再開通操作。 機構(gòu)簽到/簽退管理機構(gòu)開通后，必須經(jīng)過機構(gòu)簽到，業(yè)務(wù)才能開展，機構(gòu)簽到的前提條件?？偛科脚_提供控制臺界面，進行機構(gòu)的簽到、簽退管理。. 權(quán)限管理權(quán)限管理包括對操作人員信息、操作人員用戶組別、用戶組交易權(quán)限、操作人員交易權(quán)限的新增、查詢、修改、刪除，以達到按操作人員所在崗位的業(yè)務(wù)要求，設(shè)定該操作人員對各個交易的操作權(quán)限。. 操作審計操作審計是指對操作員的操作進行記錄，以備核查之需。操作員的登錄、執(zhí)行某項操作、退出等行為均將被系統(tǒng)記錄在審記日志中。操作審計需要記錄的項目有：操作員編號；所執(zhí)行操作的操作編碼；所執(zhí)行操作的操作屬性：修改、增加、刪除、執(zhí)行；操作時間。. 備份與恢復(fù)要求總部接入平臺應(yīng)對文件的備份與恢復(fù)，實現(xiàn)對下發(fā)的數(shù)據(jù)文件、應(yīng)用系統(tǒng)生成的日志文件以及ha日志文件、生產(chǎn)數(shù)據(jù)文件和日志文件進行備份。總部接入平臺應(yīng)提供數(shù)據(jù)的備份與恢復(fù)功能，實現(xiàn)對流經(jīng)總部接入平臺的業(yè)務(wù)數(shù)據(jù)的備份與恢復(fù)。. 系統(tǒng)主機監(jiān)控管理總部接入平臺具有系統(tǒng)監(jiān)控功能包括：實時性能數(shù)據(jù)監(jiān)控、歷史數(shù)據(jù)查詢、業(yè)務(wù)量監(jiān)控、交易平均響應(yīng)時間監(jiān)控、系統(tǒng)在線情況監(jiān)控，目標系統(tǒng)將監(jiān)控數(shù)據(jù)入庫，提供系統(tǒng)管理人員可以通過監(jiān)控前臺界面查看、跟蹤告警信息，并生成目標系統(tǒng)運行報告。當監(jiān)控到相應(yīng)指標超過設(shè)定閥值時，可采用郵件、短信等多種形式推送信息至運維負責(zé)人員，運維人員根據(jù)進行事前、事中預(yù)案處理。n 實時性能數(shù)據(jù)監(jiān)控：對目標系統(tǒng)主機性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）進行采集展示（每10s刷新一次）n 歷史數(shù)據(jù)查詢：查詢某一時間段節(jié)點性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）n 服務(wù)調(diào)用量監(jiān)控：監(jiān)控目標系統(tǒng)當天零點開始截至到查詢時刻總的服務(wù)調(diào)用總量。并提供下鉆查詢相應(yīng)服務(wù)調(diào)用數(shù)據(jù)。n 服務(wù)平均響應(yīng)時間監(jiān)控：最近一個監(jiān)控時間單元內(nèi)，目標系統(tǒng)與省分內(nèi)業(yè)務(wù)系統(tǒng)交互的平均響應(yīng)時間。n 系統(tǒng)在線情況監(jiān)控：監(jiān)控機構(gòu)在線狀態(tài)（簽到或簽退）。. 系統(tǒng)主機告警管理總部接入平臺應(yīng)具有系統(tǒng)告警功能包括：處理器監(jiān)控告警、內(nèi)存監(jiān)控告警、存儲監(jiān)控告警、網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警、應(yīng)用進程監(jiān)控告警、監(jiān)控數(shù)據(jù)上傳失敗告警、時間段內(nèi)沒有成功交易告警、關(guān)鍵文件未正常接收告警、服務(wù)狀態(tài)異常。目標系統(tǒng)應(yīng)將告警信息及時通知運維人員，提供目標系統(tǒng)運維人員綜合多條件查詢，以方便運維人員及時準確發(fā)現(xiàn)并解決問題。n 處理器監(jiān)控告警：當處理器超過設(shè)定閥值時產(chǎn)生告警。n 內(nèi)存監(jiān)控告警：當內(nèi)存超過設(shè)定閥值時產(chǎn)生告警。n 存儲監(jiān)控告警：當存儲超過設(shè)定閥值時產(chǎn)生告警。n 網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警：網(wǎng)絡(luò)間丟包率超過閥值時產(chǎn)生告警。n 應(yīng)用進程監(jiān)控告警：檢查系統(tǒng)中關(guān)鍵進程是否存在，如果沒有產(chǎn)生告警。n 時間段內(nèi)沒有成功交易告警：目標系統(tǒng)一段時間內(nèi)沒有成功交易告警n 關(guān)鍵文件未正常接收告警：接收日終文件異常時產(chǎn)生告警。n 服務(wù)狀態(tài)異常：目標系統(tǒng)提供的服務(wù)異常告警。5.5. 文件傳輸文件傳輸是通過ftp方式在總部接入平臺和省分接入平臺之間的文本文件傳輸。 省分接口平臺具備從總部下載文件和上傳文件到總部的能力，下載文件后對文件進行解析處理入庫，以及把本地數(shù)據(jù)按照總部規(guī)范生成文件上傳。- 通過ftp方式進行傳輸。省分接入平臺和總部接入平臺的“待發(fā)送文件”可以通過兩種方式下發(fā)到落地方，一種方式為落地方ftp客戶端定時從省分/總部接入平臺對應(yīng)的下發(fā)路徑中獲取文件，另外一種方式是省分/總部接入平臺的ftp客戶端向落地方推送該文件。- 支持對文件的校驗，包括文件名校驗和文件內(nèi)容校驗，對文件進行解析。- 支持文件的備份、刪除機制。- 支持根據(jù)文件的歸屬進行將文件分發(fā)到不同的省分業(yè)務(wù)系統(tǒng)。- 支持斷點續(xù)傳功能。- 支持文件完整性判斷。6. 省分平臺技術(shù)要求6.1. 技術(shù)架構(gòu)標準服務(wù)服務(wù)層服務(wù)封裝服務(wù)路由服務(wù)控制消息層協(xié)議適配消息轉(zhuǎn)換管理層服務(wù)管理標準服務(wù)標準服務(wù)原子服務(wù)標準服務(wù)原子服務(wù)原子服務(wù)原子服務(wù)省分接入平臺系統(tǒng)管理格式校驗圖3 全業(yè)務(wù)服務(wù)接入平臺技術(shù)架構(gòu)示意圖省分接入平臺由服務(wù)層、消息層、管理層組成。l 服務(wù)層- 將省分業(yè)務(wù)系統(tǒng)提供的各種形式的原子服務(wù)封裝成標準服務(wù)。- 將總部接口平臺發(fā)送的標準服務(wù)調(diào)用消息路由到封裝好的標準服務(wù)。- 對服務(wù)訪問者的身份進行認證，并控制其只能訪問權(quán)限范圍內(nèi)的標準服務(wù)。l 消息層- 通過多種消息傳輸協(xié)議發(fā)送和接收服務(wù)消息，并提供對消息傳輸?shù)墓芾砉δ堋? 支持多種消息傳遞模式，支持多種消息格式的轉(zhuǎn)換，支持對消息的壓縮和處理、加密和解密。- 對多種服務(wù)消息格式進行校驗，以保證數(shù)據(jù)的完整性和有效性。l 管理層- 提供服務(wù)查詢、服務(wù)監(jiān)控、服務(wù)告警、服務(wù)部署等功能。- 對省分接口平臺進行監(jiān)控和管理，了解個系統(tǒng)的運行狀態(tài)，及時發(fā)現(xiàn)異常情況。6.2. 服務(wù)層6.2.1. 服務(wù)封裝省分接口平臺應(yīng)能封裝省分業(yè)務(wù)系統(tǒng)內(nèi)部的邏輯，同時對外部隱藏內(nèi)部的實現(xiàn)細節(jié)，并且對外提供標準服務(wù)。省分接口平臺應(yīng)能將多個原子服務(wù)封裝為一個標準服務(wù)，也能將一個原子服務(wù)封裝為一個標準服務(wù)。省分接口平臺還應(yīng)提供以下功能：- 支持運行時封裝或靜態(tài)封裝。- 支持使用工作流、ejb、tuxedo等機制封裝原子服務(wù)。- 應(yīng)能將相對簡單業(yè)務(wù)邏輯控制功能封裝為標準服務(wù)。- 應(yīng)能在保證業(yè)務(wù)完整性的基礎(chǔ)上，提高調(diào)用效率。6.2.2. 接入控制省分接入平臺應(yīng)提供支持服務(wù)接入安全機制，對服務(wù)訪問者的認證和授權(quán)，只有通過認證并且被授權(quán)的訪問者才能使用該服務(wù)。支持對外部系統(tǒng)訪問ip地址的判斷，支持ip地址的動態(tài)更新。支持服務(wù)消息的用戶名、密碼認證。支持為每個業(yè)務(wù)系統(tǒng)分配服務(wù)權(quán)限，業(yè)務(wù)系統(tǒng)只能調(diào)用權(quán)限范圍內(nèi)的服務(wù)。6.2.3. 服務(wù)路由省分接入平臺應(yīng)能根據(jù)接入服務(wù)的請求信息，按照預(yù)先配置的規(guī)則，將此服務(wù)請求路由到相應(yīng)的標準服務(wù)進行進一步的處理。- 支持基于內(nèi)容的路由。- 應(yīng)提供路由表進行路由選擇，用戶可根據(jù)需求進行路由表的配置。- 應(yīng)能按照業(yè)務(wù)類型等信息進行路由，并可以在不同的路由方式間靈活切換。同時，預(yù)留路由的擴展接口，能夠快速實現(xiàn)新的路由規(guī)則。6.2.4. 超時處理省分接入平臺應(yīng)在接收到服務(wù)請求后，由于網(wǎng)絡(luò)或其它原因，省分接入平臺在規(guī)定響應(yīng)時間內(nèi)未能收到省分業(yè)務(wù)系統(tǒng)的任何響應(yīng)，則省分接入平臺認為超時。省分接入平臺應(yīng)能檢測標準服務(wù)調(diào)用的超時情況，并能反饋超時異常給總部接入平臺。省分接入平臺應(yīng)提供對不同的服務(wù)類型配置不同的超時時限。6.3. 消息傳輸層消息傳輸層應(yīng)提供協(xié)議適配、格式校驗、格式轉(zhuǎn)換、壓縮和解壓、加密和解密等功能。6.3.1. 協(xié)議適配省分接入平臺應(yīng)支持多種消息傳輸協(xié)議，并提供消息傳輸管理功能。- 應(yīng)具有soap、socket、http、tuxedo、ejb等適配功能。- 提供連接管理、會話管理等功能6.3.2. 格式校驗省分接入平臺提供格式校驗功能，以保證數(shù)據(jù)的完整性和有效性。- 支持soap協(xié)議消息格式校驗。- 支持schema對xml數(shù)據(jù)格式校驗。- 支持socket通信方式下文本格式的校驗。6.3.3. 消息轉(zhuǎn)換省分接入平臺應(yīng)提供多種轉(zhuǎn)換功能，實現(xiàn)外部消息格式與內(nèi)部消息格式間的轉(zhuǎn)換。- 支持xml消息格式與內(nèi)部消息格式間的互換。- 支持soap消息與內(nèi)部消息格式的互換。- 支持h2 消息與內(nèi)部消息格式的轉(zhuǎn)換。6.3.4. 壓縮/解壓省分接入平臺應(yīng)提供對指定消息的壓縮傳送，以減輕對網(wǎng)絡(luò)帶寬的壓力，縮短傳輸時間，從而提高系統(tǒng)的性能，并對收到的壓縮消息進行解壓。具有運行時判斷能力，能依據(jù)消息頭部的標識進行壓縮和解壓操作。支持對消息整體或部分壓縮。支持對消息的gzip格式壓縮/解壓。6.3.5. 加密/解密省分接入平臺應(yīng)提供對指定的消息進行加密傳送，以保證不被竊聽和篡改，并對收到的加密消息進行解密。支持對消息整體或部分加密。支持md5加密算法。6.4. 管理層6.4.1. 服務(wù)管理服務(wù)管理包括服務(wù)信息管理、服務(wù)監(jiān)控、服務(wù)告警、服務(wù)統(tǒng)計等功能。. 服務(wù)信息管理省分接入平臺應(yīng)能對所提供的標準服務(wù)信息進行管理，具體功能要求如下：- 支持標準服務(wù)信息的導(dǎo)入、導(dǎo)出功能。- 支持標準服務(wù)信息與總部接入平臺的同步更新。- 支持標準服務(wù)信息查詢、統(tǒng)計功能。. 服務(wù)部署省分接入平臺應(yīng)能將封裝好的標準服務(wù)進行部署，具體功能包括- 支持標準服務(wù)熱部署，在不停止提供已有服務(wù)的基礎(chǔ)上加載新的服務(wù)。- 支持修改標準服務(wù)的發(fā)布版本信息。. 服務(wù)監(jiān)控服務(wù)監(jiān)控功能負責(zé)對服務(wù)執(zhí)行的情況進行監(jiān)控。監(jiān)控信息包括：n 服務(wù)平均響應(yīng)時間：從全業(yè)務(wù)服務(wù)接入平臺接到服務(wù)請求到平臺返回服務(wù)結(jié)果的相應(yīng)時間。n 每秒平均服務(wù)響應(yīng)數(shù)：每秒鐘完成的平均服務(wù)請求數(shù)量。n 每秒最大服務(wù)響應(yīng)數(shù)：每秒鐘完成的最大服務(wù)請求數(shù)。n 服務(wù)狀態(tài)：可用、不可用。支持服務(wù)監(jiān)控信息通過web頁面展示。支持服務(wù)監(jiān)控信息采集頻率可配置。支持采集監(jiān)控信息項可配置。支持對服務(wù)性能進行統(tǒng)計。. 服務(wù)告警省級接入平臺對平臺注冊的服務(wù)運行異常情況進行告警。服務(wù)運行異常情況包括：n 報文格式錯誤異常：服務(wù)調(diào)用過程中，出現(xiàn)報文格式錯誤報異常。n 服務(wù)平均響應(yīng)時間過長：服務(wù)請求響應(yīng)的時間變長，服務(wù)處理效率變低。n 服務(wù)調(diào)用頻率過熱：每秒平均服務(wù)響應(yīng)數(shù)過大，導(dǎo)致系統(tǒng)壓力過大。n 服務(wù)狀態(tài)異常：服務(wù)狀態(tài)變?yōu)椴豢捎谩ＶС指婢锤婢墑e分類。告警級別應(yīng)該是可以配置的。支持告警條件配置。支持運維人員通過維護界面對告警進行查看及處理。支持將指定告警信息通過郵件、短信等多種方式通知管理人員，并支持通知方式可配置。. 安全管理安全管理負責(zé)對服務(wù)訪問者身份及權(quán)限的管理。- 支持對服務(wù)訪問者身份的管理。- 支持對服務(wù)訪問進行權(quán)限分配，并提供權(quán)限分配的配置界面。并提供角色分配、工作組分配等功能來簡化權(quán)限分配工作。6.4.2. 系統(tǒng)管理. 規(guī)則管理省分接入平臺應(yīng)實現(xiàn)對規(guī)則的存儲、分類和管理，明確服務(wù)規(guī)則,并且使得這些服務(wù)規(guī)則具有可描述化,可用化的性質(zhì),最終得以在應(yīng)用服務(wù)中實現(xiàn)作用。省分接入平臺需要管理的規(guī)則包括：- 服務(wù)路由規(guī)則- 服務(wù)封裝規(guī)則- 服務(wù)異常處理規(guī)則- 服務(wù)重發(fā)規(guī)則等省分接入平臺需要提供以下服務(wù)規(guī)則的操作功能：- 支持服務(wù)規(guī)則的新增、修改、刪除。- 支持服務(wù)規(guī)則的批量導(dǎo)入、導(dǎo)出功能。- 支持服務(wù)規(guī)則的查詢、統(tǒng)計操作。. 系統(tǒng)主機監(jiān)控管理全業(yè)務(wù)服務(wù)接入平臺具備系統(tǒng)監(jiān)控功能，主要包括：實時性能數(shù)據(jù)監(jiān)控、歷史數(shù)據(jù)查詢、業(yè)務(wù)量監(jiān)控、交易平均響應(yīng)時間監(jiān)控、系統(tǒng)在線情況監(jiān)控，接入平臺應(yīng)能將監(jiān)控數(shù)據(jù)入庫，提供系統(tǒng)管理人員可以通過監(jiān)控前臺界面查看、跟蹤告警信息，并生成目標系統(tǒng)運行報告。當監(jiān)控到相應(yīng)指標超過設(shè)定閥值時，可采用郵件、短信等多種形式推送信息至運維負責(zé)人員，運維人員根據(jù)進行事前、事中預(yù)案處理。省分接入平臺應(yīng)根據(jù)要求提供接口，總部接入平臺運維人員可實時對省分接入系統(tǒng)的運行監(jiān)控情況查看，省分接入平臺并可按要求將目標系統(tǒng)監(jiān)控數(shù)據(jù)推送到總部接入平臺。n 實時性能數(shù)據(jù)監(jiān)控：對目標系統(tǒng)主機性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）進行采集展示（每10s刷新一次）n 歷史數(shù)據(jù)查詢：查詢某一時間段節(jié)點性能數(shù)據(jù)（包括cpu、內(nèi)存、io,磁盤空間）n 服務(wù)調(diào)用量監(jiān)控：監(jiān)控目標系統(tǒng)當天零點開始截至到查詢時刻總的服務(wù)調(diào)用總量。并提供下鉆查詢相應(yīng)服務(wù)調(diào)用數(shù)據(jù)。n 服務(wù)平均響應(yīng)時間監(jiān)控：最近一個監(jiān)控時間單元內(nèi)，目標系統(tǒng)與省分內(nèi)業(yè)務(wù)系統(tǒng)交互的平均響應(yīng)時間。n 系統(tǒng)在線情況監(jiān)控：監(jiān)控機構(gòu)在線狀態(tài)（簽到或簽退）。. 系統(tǒng)主機告警管理全業(yè)務(wù)服務(wù)接入平臺系統(tǒng)應(yīng)具有系統(tǒng)告警功能包括：處理器監(jiān)控告警、內(nèi)存監(jiān)控告警、存儲監(jiān)控告警、網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警、應(yīng)用進程監(jiān)控告警、監(jiān)控數(shù)據(jù)上傳失敗告警、時間段內(nèi)沒有成功交易告警、關(guān)鍵文件未正常接收告警、服務(wù)狀態(tài)異常。省分接入平臺應(yīng)將告警信息及時通知運維人員，并按要求推送至總部接入平臺，提供省分接入平臺運維人員綜合多條件查詢，以方便運維人員及時準確發(fā)現(xiàn)并解決問題。n 處理器監(jiān)控告警：當處理器超過設(shè)定閥值時產(chǎn)生告警。n 內(nèi)存監(jiān)控告警：當內(nèi)存超過設(shè)定閥值時產(chǎn)生告警。n 存儲監(jiān)控告警：當存儲超過設(shè)定閥值時產(chǎn)生告警。n 網(wǎng)絡(luò)連通狀態(tài)監(jiān)控告警：當目標系統(tǒng)與省分內(nèi)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)間丟包率超過閥值時產(chǎn)生告警。n 應(yīng)用進程監(jiān)控告警：檢查系統(tǒng)中關(guān)鍵進程是否存在，如果沒有產(chǎn)生告警。n 監(jiān)控數(shù)據(jù)上傳失敗告警：監(jiān)控數(shù)據(jù)上傳到樞紐失敗時產(chǎn)生告警。n 時間段內(nèi)沒有成功交易告警：目標系統(tǒng)一段時間內(nèi)沒有成功交易告警n 關(guān)鍵文件未正常接收告警：接收日終文件異常時產(chǎn)生告警。n 服務(wù)狀態(tài)異常：目標系統(tǒng)提供的服務(wù)異常告警。. 參數(shù)配置管理全業(yè)務(wù)服務(wù)接入平臺具有靈活的系統(tǒng)參數(shù)、業(yè)務(wù)參數(shù)配置功能。. 日志管理系統(tǒng)日志主要包括：系統(tǒng)日志、操作日志、服務(wù)日志、交易記錄日志、系統(tǒng)異常日志。n 系統(tǒng)日志：目標系統(tǒng)運行情況記錄。n 操作日志：目標系統(tǒng)操作員操作過程記錄。n 服務(wù)日志：目標系統(tǒng)提供的各服務(wù)調(diào)用記錄。n 交易日志：交易調(diào)用過程日志。n 系統(tǒng)異常日志：系統(tǒng)級異常日志。日志管理需提供以下主要功能：n 提供對系統(tǒng)日志的存儲顯示，同時可以在需要時對其進行定制擴展，根據(jù)自定義規(guī)則實現(xiàn)日志訂閱。n 提供web服務(wù)進行日志管理，用戶可以根據(jù)對系統(tǒng)性能的需求或者系統(tǒng)運行中所關(guān)注的不同內(nèi)容來選擇日志功能的啟停。n 提供web服務(wù)可以查詢?nèi)罩尽h除日志等日志管理功能。. 權(quán)限管理權(quán)限管理包括對操作人員信息、操作人員用戶組別（或角色）、用戶組（或角色）交易權(quán)限、操作人員交易權(quán)限的新增、查詢、修改、刪除，以達到按操作人員所在崗位的業(yè)務(wù)要求，實現(xiàn)對操作人員的功能權(quán)限的限定。 權(quán)限管理應(yīng)具備訪問權(quán)限的識別和控制功能，提供多級密碼口令或硬件密鑰等保護措施:n 對系統(tǒng)管理員、數(shù)據(jù)庫管理員及其它管理員必須授予不同級別的管理權(quán)限；n 應(yīng)限制用戶訪問主機資源，不同部門或不同類型的用戶訪問相應(yīng)的文件或應(yīng)用；n 對于需要登錄系統(tǒng)訪問的用戶，應(yīng)提供強制實現(xiàn)用戶口令安全規(guī)則得安全策略，如限制口令長度、限定口令修改時間間隔等，保證其身份的合法性；6.5. 文件傳輸文件傳輸是通過ftp方式在總部接入平臺和省分接入平臺之間的文本文件傳輸。 省分接口平臺具備從總部下載文件和上傳文件到總部的能力，下載文件后對文件進行解析處理入庫，以及把本地數(shù)據(jù)按照總部規(guī)范生成文件上傳。- 通過ftp方式進行傳輸。省分接入平臺和總部接入平臺的“待發(fā)送文件”可以通過兩種方式下發(fā)到落地方，一種方式為落地方ftp客戶端定時從省分/總部接入平臺對應(yīng)的下發(fā)路徑中獲取文件，另外一種方式是省分/總部接入平臺的ftp客戶端向落地方push該文件。- 支持文件完整性校驗。主要對文件合法性和正確性進行校驗，校驗內(nèi)容包括文件類型、文件大小、文件狀態(tài)、文件連續(xù)性等。- 支持對文件格式校驗，包括文件格式檢錯及解析。- 支持對文件的備份、刪除。- 支持根據(jù)文件的歸屬進行將文件分發(fā)到不同的省分業(yè)務(wù)系統(tǒng)。- 支持文件傳輸?shù)臄帱c續(xù)傳。- 支持文件的壓縮和加密傳輸。7. 其他技術(shù)要求7.1. 系統(tǒng)關(guān)鍵性能指標全業(yè)務(wù)服務(wù)接入平臺應(yīng)包括以下非功能性系統(tǒng)性能指標：類別性能指標指標含義指標要求時間參數(shù)指標服務(wù)平均響應(yīng)時間從全業(yè)務(wù)服務(wù)接入平臺接到服務(wù)請求到平臺返回服務(wù)結(jié)果的相應(yīng)時間。每秒平均服務(wù)響應(yīng)數(shù)每秒鐘能夠完成的平均服務(wù)請求數(shù)每秒最大服務(wù)響應(yīng)數(shù)每秒鐘能夠完成的最大服務(wù)請求數(shù)可靠性參數(shù)指標平均響應(yīng)成功率在單位時間內(nèi)成功結(jié)束的服務(wù)實例的數(shù)量占服務(wù)實例總數(shù)的比例。平臺不間斷運行時間要求平臺不間斷運行時間的要求7*247.2. 擴展性要求全業(yè)務(wù)服務(wù)接入平臺應(yīng)具備良好的可擴展性。具體包括：1. 支持應(yīng)用服務(wù)器的可擴充性，包括橫向擴充（增加單節(jié)點的處理資源，如cpu和內(nèi)存）和縱向（增加處理節(jié)點）擴充。2. 接入平臺可以通過運行更多的實例來支持更多的用戶。每一個實例都完成同樣的業(yè)務(wù)功能。實例之間彼此獨立，沒有橫向聯(lián)系，多實例可以分布在同一臺服務(wù)器上，也可以運行在多個服務(wù)器上，各自獨立運行。接入平臺可以通過線性的增加硬件設(shè)備或者實例個數(shù)來處理更多的數(shù)據(jù)量，能更好的在不增加響應(yīng)時間的前提下支持更多的業(yè)務(wù)處理。3. 支持異構(gòu)集群(cluster)，當硬件平臺或操作系統(tǒng)不是同一產(chǎn)品時，服務(wù)器支持異構(gòu)集群技術(shù)。4. 支持松耦合的系統(tǒng)設(shè)計。5. 支持動態(tài)增加服務(wù)器。7.3. 高可用性要求1. 支持全業(yè)務(wù)服務(wù)接入平臺在應(yīng)用服務(wù)器級別的集群能力，保證整個部署后的全業(yè)務(wù)服務(wù)接入平臺在某臺服務(wù)器出現(xiàn)故障的情況下仍然能夠保證服務(wù)處理能夠順利地進行。2. 支持負載均衡器機制l 支持多種任務(wù)負載均衡策略，如平均分配，按空閑分配等。l 支持應(yīng)用級動態(tài)的負載平衡，支持平臺部署在多臺服務(wù)器上，能夠管理多個應(yīng)用服務(wù)器的調(diào)度和運行，當大量的并發(fā)訪問或數(shù)據(jù)流量可以分擔(dān)到多臺節(jié)點設(shè)備上分別處理，減少用戶等待響應(yīng)的時間。l 支持單機環(huán)境下的應(yīng)用級動態(tài)的負載平衡(多jvm進程) 。l 支持多機環(huán)境下的應(yīng)用級動態(tài)的負載平衡，3. 支持數(shù)據(jù)的高可信傳輸，支持采用故障檢查、告警和處理機制，保證數(shù)據(jù)不因意外情況丟失和損壞，提供保證數(shù)據(jù)的一致性的能力。4. 支持對系統(tǒng)故障等能采取多種檢查和處理手段。5. 支持集成設(shè)備故障切換，當其中任意一臺主機發(fā)生故障時，可將其上的應(yīng)用自動地切換到其他正常主機上，待故障主機修復(fù)后再切換回來。集群系統(tǒng)中，某一臺計算機出現(xiàn)故障時，應(yīng)該不影響系統(tǒng)的使用。6. 支持關(guān)鍵數(shù)據(jù)及日志文件的定期備份功能。7.4. 安全性要求7.4.1. 網(wǎng)絡(luò)安全1. 必須通過防火墻等措施對進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進行掃描過濾，能夠根據(jù)用戶、ip地址、訪問類型等方式進行訪問規(guī)則設(shè)置，能夠?qū)ΤＲ姷娜肭中袨檫M行檢測并阻止；2. 網(wǎng)絡(luò)系統(tǒng)支持入侵檢測的功能，對檢測到非法行為立即做出響應(yīng)，響應(yīng)的方式包括：l 記錄非法事件過程；l 記錄日期和時間；l 記錄事件的源和目標；l 報告網(wǎng)絡(luò)管理員；l 重新配置防火墻；l 自動終止入侵過程；l 發(fā)出電子郵件或短信警告；l 執(zhí)行用戶指定的操作；l 向管理控制臺發(fā)出警報；3. 網(wǎng)絡(luò)系統(tǒng)支持定期檢查安全漏洞，并根據(jù)檢查的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置；4. 全業(yè)務(wù)服務(wù)接入平臺與外部系統(tǒng)的連接應(yīng)設(shè)置防火墻；l 防火墻可采用雙機熱備份方式部署；l 通過防火墻，拒絕外部非法ip地址的訪問；l 對網(wǎng)絡(luò)服務(wù)如ftp，http等的使用進行控制；l 監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄；l 有效地抵御如ip欺騙攻擊、ping攻擊、碎片攻擊、dos攻擊等多種攻擊手段；l 有效防止遠程用戶未經(jīng)認證登錄統(tǒng)一接口平臺系統(tǒng)；l 提供動態(tài)和靜態(tài)的內(nèi)網(wǎng)與外網(wǎng)之間的地址轉(zhuǎn)換、映射功能；l 防火墻應(yīng)具有健全的審計和告警功能；l 防火墻應(yīng)具有網(wǎng)絡(luò)流量分析的功能；5. 各子網(wǎng)間或遠程用戶傳輸?shù)臄?shù)據(jù)應(yīng)該進行安全保護，保證數(shù)據(jù)不被非法截獲，并提供身份認證和授權(quán)等功能。7.4.2. 數(shù)據(jù)安全數(shù)據(jù)安全是保證數(shù)據(jù)庫和其它文件只能被授權(quán)用戶訪問和修改，防止在本地存儲或者網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)受到非法篡改、刪除和破壞。數(shù)據(jù)相關(guān)的安全控制包括：1. 通過安全機制限制數(shù)據(jù)訪問2. 實施嚴格的認證3. 設(shè)計安全用戶界面，防止非法數(shù)據(jù)輸入4. 使用加密技術(shù)5. 傳輸數(shù)據(jù)使用錯誤探測和糾正技術(shù)6. 記錄系統(tǒng)管理流程和維護活動7. 在接收交易消息時，對消息的發(fā)出者能夠進行身份鑒權(quán)，避免惡意的數(shù)據(jù)攻擊影響正常的處理. 數(shù)據(jù)加密(1) pin加密交易的各個參與方為聯(lián)通集團公司的內(nèi)部系統(tǒng)，由集團公司統(tǒng)一管理，是彼此信任的關(guān)系，因此，從性能方面的考慮，對報文不進行加密和簽名處理，但用戶的pin密碼與報文中的其他數(shù)據(jù)不同，為客戶隱私數(shù)據(jù)，不能在系統(tǒng)中進行明文傳輸和存儲。這就需要全業(yè)務(wù)服務(wù)接入平臺和總部匯接樞紐之間發(fā)送報文前將pin進行加密，下游得到報文后再對pin進行解密。為保證加解密的互操作性，需要作為管理者的總部匯接樞紐統(tǒng)一生成下發(fā)密鑰，各省分服務(wù)接入平臺將得到不同的密鑰。要求各省分全業(yè)務(wù)服務(wù)接入平臺在自己的系統(tǒng)上安裝總部匯接樞紐提供的軟加密機，軟加密機以進程方式在系統(tǒng)中運行提供相應(yīng)的加密功能，系統(tǒng)調(diào)用加密api與加密機通訊，使用對稱密鑰完成相應(yīng)的加解密操作。為安全起見，加密機不提供對私鑰和證書的管理api，私鑰以及證書使用命令行的方式。各省分全業(yè)務(wù)服務(wù)接入平臺需要負責(zé)加密機