面向服务计算概论 最终.ppt

第八章 面向服务架构和企业服务总线 SOA参考架构基于SOA的系统分成具有5个水平层和4个垂直层面的两部分。水平部分实现功能需求，垂直部分提供系统支持设施和实现。水平部分又进一步划分为两部分：服务提供者和服务使用者。服务提供者部分充当应用的后端，服务使用者充当满足应用用户的前端。服务层为服务提供者部分和服务使用者部分所共享。系统的垂直部分包括：集成层、数据架构层、QoS层和管理层。 应用系统层包括现有的套装应用（由专门服务制造商提供的应用）、客户应用（已经开发和待开发的应用）和遗留系统（以传统方式开发的应用）。这些应用一般只能用于一个目的，满足某一特定用户的需要。在SOA帮助下，应用可以被构造成具有标准接口的服务，然后被其他高层服务所重用。 服务部件层提供可实现服务层定义的服务接口的代码容器。服务部件依赖来自应用系统层的套装部件、来自服务层的服务、业务流程层的业务流程。例如服务部件可以用JavaEJB、或Net部件来实现。此外，服务部件包括多种实现方法， 第八章 面向服务架构和企业服务总线 而在服务层以服务提供的（或暴露的）方法。还有，从调度角度上看，服务部件层负责自动输入转换和输出适应。 服务层将三角形SOA模型扩展成完整的逻辑层，可实现服务注册、分解、发现、绑定、接口聚合以及生命周期管理。服务层引入一个概念-服务簇，服务簇是指从概念上满足相同的业务功能的服务类。这些服务可以是由不同服务提供者发布的，通过特定的特性将不同服务区别开来。也就是说，服务簇可以包括完成相同功能的不同服务，并且这些服务还是由不同服务提供者所提供的。针对在业务流程层由业务流程分解出来的每个服务簇，服务层负责查找相应的服务，并绑定到目标服务接口。此外，服务层能够将多个服务聚集为一个新服务。 业务流程层处理服务组合和分解的所有业务逻辑。对于服务组合，该层利用服务层快速构造、设计服务，调整业务流程以实现客户需求。对于服务分解，该层提供设施来将业务需求分解为由概念服务簇组成的任务，每个任务由现有的业务流程、服务和服务组件实现。值得注意的是业务流程层不关注每个业务流程的表示，业务流程表示由工作流描述语言如BPEL来实现。 第八章 面向服务架构和企业服务总线 而该层是从流程的协调和管理的角度，利用业务流程关注SOA的解决方案。 使用者层负责提供，它利用业务流程层、服务层或其他层来快速构造业务服务的用户接口，以满足客户的需求。换句话说，该层负责构造SOA解决方案的前端接口，实现与用户的交互。服务使用者层一般应该提供缓存设施，以增强提供性能。此外，该层应该层同时支持各种类型的用户和渠道，例如B2B平台、无线和个人电子记事簿等。 集成层是SOA实现方案的关键环节，因为它能够协调、路由和转换服务请求者和服务提供者之间的服务请求。企业服务总线ESB是该层的一个具体实现。 QOS层在各个方面提供实现层的QOS管理，例如可用性、可靠性、必威体育官网网址和安全性。值得注意的是该层不关注服务层的QOS控制，相反该层提供一种机制来支持、追踪、监控和管理实现级的QOS 第八章 面向服务架构和企业服务总线 控制。 数据架构层提供一致的表示和使能框架，与特定领域的数据架构相集成，以促进价值链的集成（也即由不同方开发的服务的集成）。 管理层提供设计指导，确保SOA实现架构的适当设计。一般而言，该层有助于建立最佳的参考实践，有助于在每一层建立SOA实现方案的指导原则。有助于系统运行时的监控原则以及如何处理异常的原则。 第七章 Web服务技术标准 ②在SOAP消息中增加Kerberos安全证书 ?xml version=“1.0” ensoding=“utf-8” s:Envelope xmlns:s=/soap/envelop xmlns:wsse=/ws/2002/12/secext s:header wsse:Security wsse:BinarySecurityToken //包含二进制的安全令牌 ValueType=“wsse:Kerberosv5ST” //指明遵循的是 EncodingType=“wsse:Base64Binary”/// KerberosV5标准 XSETt… /wsse:BinarySecurityToken /wsse:Security /s:Header 第七章 Web服务技术标准 BinarySecurityToken元素包含二进制的Kerberos安全令牌，其ValueType属性指明的是遵循KerberosV5标准。 ③在SOAP消息中增加X.509数字签名 ?xml