1 范围
本标准规定了SOA应用的概念模型、技术参考模型及基本技术要求。本标准适用于SOA应用的设计、开发、运行和维护。
本标准是制定具体SOA应用的技术实现标准、质量测评标准及工程标准的依据。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T AAAA《信息技术 面向服务的体系结构(SOA)术语》
3 术语和定义
GB/T AAAA中界定的术语和定义适用于本文件。
4 SOA应用概念模型
本章定义了SOA应用概念模型(见图E-1),这一概念模型的具体实现在第5章中给出。
SOA应用概念模型包括8个组成部分,分别为IT基础设施、SOA资源、SOA支撑技术与服务、业务公共服务、行业/领域应用、质量、安全、治理。
其中,实线框中部分为SOA应用概念模型的核心,也是本标准所需要涉及和约定的内容;
虚线框中的IT基础设施及行业/领域应用是SOA应用的有机组成部分,本标准不对其做约定。SOA应用概念模型包含5个横向部分、3个纵向部分。
横向部分的上层对其下层具有依赖关系;
纵向部分对于SOA资源、SOA支撑技术与服务、业务公共服务、行业/领域应用4个部分具有约束关系。
SOA应用概念模型
5 SOA应用技术参考模型
本章定义了SOA应用技术参考模型(见图E-2)。SOA应用的技术实现需参照本技术参考模型的规定。
对SOA应用技术参考模型中每个实线部分的技术要求都在后续章节中给出。
SOA应用技术参考模型
SOA应用技术参考模型覆盖了SOA应用的构建、运行和管理。
SOA应用技术参考模型包括9个主要部分:
(1)IT基础设施是承载SOA应用的已有运行环境以及未来可配置和扩展的基础环境。
(2)SOA资源是实现SOA应用所需的应用系统、数据以及现存服务等IT资源,这些资源存在于企业、政府部门以及其他组织机构内,作为SOA应用建设中服务的初始来源。
(3)SOA支撑技术与服务是支撑SOA应用的基础技术能力及基础技术服务的总称。
(4)业务公共服务是一系列面向行业/领域应用的、可复用的、具有一定业务功能的服务。
(5)行业/领域应用是面向用户的、基于特定行业或特定领域需求的IT系统。
(6)用户是使用SOA应用的人、系统、设备及其他服务的总称。
(7)质量是SOA应用满足用户需求或期望的程度。
(8)安全是为保障SOA应用安全运行的机制和策略总称。
(9)治理是针对SOA应用所制定的管控策略和机制,涵盖SOA应用的整个生存周期。
6 SOA应用的资源要求
本章规定了SOA应用的各种典型资源要求。
6.1 应用系统资源要求
应用系统资源应满足下列要求:
(1)能在同构或异构环境中运行,并能提供特定业务处理功能。
(2)提供被访问的标准接口或适配器。
6.2 数据资源要求
数据资源应满足下列要求:
(1)至少为下述所列的其中之一:业务系统中的数据存储信息、消息格式定义及消息内容、其他格式文件或服务定义。
(2)提供被访问的标准接口。
6.3 服务资源要求
服务资源应满足下列要求:
(1)具有规范化的描述、对外提供访问地址、并且可被重复使用。
(2)在构建SOA应用之前已存在,作为已有IT资源的一部分。
(3)可由组织自身提供,也可由第三方提供。
7 SOA应用的支撑技术与服务要求
7.1 综述
本章规定了支撑SOA应用的基础技术能力及基础技术服务要求,典型的组成部分包括:服务描述与发现、服务管理、服务编制、服务编排、服务开发、服务交互通信、信息服务、展现服务、身份管理服务、授权服务。
7.2 服务描述能力要求
服务描述能力应满足下列要求:
(1)提供标准的信息模型和访问接口来描述服务和资源的相关属性。
(2)符合相关服务描述的具体技术标准。
7.3 服务注册与发现能力要求
服务注册与发现能力应满足下列要求:
(1)提供服务注册及访问接口,用以对服务和资源进行注册、检索和发现服务。
(2)符合相关服务注册与发现的具体技术标准。
7.4 服务开发能力要求
服务开发能力应满足下列要求:
(1)提供构建新服务所需的开发、配置、调试、测试及运行的环境。
(2)支持已有应用系统或数据资源的服务化封装。
(3)符合相关服务开发的具体技术标准。
7.5 服务编制能力要求
服务编制能力应满足下列要求:
(1)按逻辑顺序调用一系列服务以形成更大粒度服务。
(2)为编制好的服务提供运行时的容器环境。
(3)符合相关服务编制的具体技术标准。
7.6 服务编排能力要求
服务编排能力应满足下列要求:
(1)基于若干其他服务,通过服务流程建模、编排的方式,构建满足业务流程的新服务。
(2)提供流程执行引擎,为部署的业务流程脚本提供解释、执行、控制和管理等功能。
(3)符合相关服务编排的具体技术标准。
7.7 服务管理能力要求
服务管理能力应满足下列要求:
(1)对服务的状态进行实时监控、预警、警示和执行其他相关管理操作。
(2)符合相关服务管理的具体技术标准。
7.8 服务交互通信能力要求
服务交互通信能力应满足下列要求:
(1)提供服务的接入、通信、路由及转换。
(2)具备与服务管理的整合能力。
(3)提供服务间交互的机制及质量保障。
(4)符合相关服务交互通信的具体技术标准。
7.9 信息服务要求
信息服务应满足下列要求:
(1)提供信息采集、编目、发布和检索等功能。
(2)符合相关信息服务的具体技术标准。
7.10 展现服务要求
展现服务应满足下列要求:
(1)提供一组完整的、支持多渠道访问的人机交互功能。
(2)符合相关展现服务的具体技术标准。
7.11 身份管理服务要求
身份管理服务应满足下列要求:
(1)提供一组可扩展的组织、人员、角色、鉴别等的管理功能。
(2)符合相关用户管理服务的具体技术标准。
7.12 授权服务要求
授权服务应满足下列要求:
(1)基于身份管理服务,提供访问控制功能。
(2)符合相关授权服务的具体技术标准。
8 SOA应用的业务公共服务要求
本章规定了业务公共服务的要求。
在实现SOA应用系统过程中,需要逐步积累形成具有行业/领域特征的业务公共服务,可以支持SOA应用开发特性。
业务公共服务宜满足下列要求:
(1)满足服务的各项要素,并能实现一定的行业/领域业务功能。
(2)在一定范围内具有较强的复用性。
(3)符合相关行业及领域的标准或规范。
9 SOA应用的质量要求
本章规定了SOA应用中除功能性要求之外的其他各项质量要求,主要涵盖应用系统的一般质量要求及服务质量要求。
9.1 一般性要求
除第6~8章规定的功能性要求外,SOA应用还宜满足如下的质量要求:
(1)可靠性。
(2)易用性。
(3)效率。
(4)可维护性。
(5)可移植性。
注:具体的指标体系及参数将在其他标准中给出。
9.2 服务质量要求
服务质量应至少满足下列要求:
(1)服务粒度适合性。
(2)松耦合性。
(3)可复用性。
(4)可扩展性。
(5)互操作性。
注:具体的指标体系及参数将在其他标准中给出。
10 SOA应用的安全要求
本章规定了SOA应用的主要安全要求:
(1)提供对相关资源的访问控制及权限管理。
(2)提供服务交互安全,提供传输过程中的安全防护措施,防止信息在传输过程中被篡改、泄密等。
(3)提供服务相关的信息/数据安全,为信息/数据等资源提供加解密、签名、数据完整性校验等服务。
(4)提供服务审计,记录受限服务资源访问及操作的轨迹和历史,提供事后审查和统计服务。
(5)符合相关服务安全的具体技术标准。
11 SOA应用的治理要求
本章规定了SOA应用全生存周期的治理要求,包括一般性治理要求及服务治理要求。
11.1 一般性要求
SOA应用需满足IT系统全生存周期的一般性IT治理要求。
注:可参考IT服务的相关标准。
11.2 服务治理要求
服务治理宜满足下列要求:
(1)服务规划治理。
(2)服务建设开发治理。
(3)服务运营治理。
(4)服务优化。
