Програма на Европейския съюз за България проект по програма фар



Изтегляне 0.95 Mb.
страница13/13
Дата25.07.2016
Размер0.95 Mb.
#6649
ТипПрограма
1   ...   5   6   7   8   9   10   11   12   13

6.6Услуги за интеграция


Услугите за интеграция и свързаност включват целия достъп до съществуващите приложения, системи и източници на данни, както вътрешни, така и външни за институцията, както и достъп до нови общи услуги, съвместно и многократно използвани от всички приложения. Този компонент представлява единен съгласуван интерфейс за всички приложения, които не са осведомени за факта, че има различни видове услуги и следователно изолира сложността на интеграцията от други компоненти, компонентите на услуги за интеграция и свързаност включват набора от функции, необходими на отделните компоненти, за да комуникират един с друг в разпределена компютърна среда.

От техническа гледна точка има две основни опции за интегриране на технологии, уеб услуги и системи за изпращане на съобщения. Всяка има своите силни страни, като уеб услугите са по-пригодни за синхронни взаимодействие (т.е. в реално време), а изпращането на съобщения е по-пригодно за асинхронни взаимодействия, например, когато взаимодействието с човека се състои от една стъпка в даден процес.

По-нататък услугите по интеграция и свързаност включват:


  • Компоненти за управление на работния поток, на микро и макро ниво, които координират свързването на необходимите системни и работни транзакции, за да образуват сложни работни процеси.

  • Адаптери, наричани също компоненти-посредници, които осигуряват услуги по маршрутизация, трансформация и транслация и определяне на поредност, необходими за осигуряване на достъп до текущи и външни приложения и услуги.

На високо ниво, възможностите на услугите по интеграция и свързаност могат да бъдат разделени между интеграция на агенции и интеграция вътре в агенциите или портал.

6.6.1Уеб услуги


Фигурата по-долу показва уеб услугите като подход за интеграция за свързване на приложения между агенции, правителства и частен бизнес. Това позволява да бъдат изпълнени правителствени функции за по-широка група клиенти и партньори и да се търсят нови бизнес модели чрез комбиниране на приложения по нови динамични начини. По-нататък използването на отворени стандарти може да намали разходите за вътрешна интеграция чрез увеличаване на многократното използване.



Фигура 14 – Уеб услуги

Основната концепция за уеб услугите е, че приложенията изпращат искане до дадена уеб услуга и тя отговаря с необходимата информация. За да стане това, доставчикът на услуги публикува описание на предлаганите уеб услуги в директория, наричана също ‘посредник за услуги’. Заявителят на услугата, който търси конкретна уеб услуга, претърсва директорията и локализира желаната уеб услуга. Заявителят на услугата динамично се свързва с доставчика на услугата и извиква желаната уеб услуга. Технически три XML-базирани стандарта реализират концепцията за уеб услуги:



  • UDDI (Универсално описание, откриване и интеграция) е услуга за директория за регистриране на уеб услуги. UDDI позволява на организациите да публикуват списъци на услуги и да разкриват една на друга и да дефинират как услугите или софтуерните приложения взаимодействат чрез Интернет. Работната регистрация в UDDI включва три компонента:

    • Бели страници: съдържат адреси, данни за контакт и известни идентификатори

    • Жълти страници: съдържат индустриални категоризации на базата на стандартни таксономии

    • Зелени страници: съдържат техническа информация за услугите, предлагани от бизнеса

  • WSDL (Език за описание на уеб услуги) позволяват интерфейсите за услугите да бъдат описани, заедно с подробности за тяхното обвързване с конкретни протоколи

  • SOAP осигурява комуникацията като извиква искане за уеб услуга. SOAP е XML-базиран, открит формат за среда за съобщения, с „обвързаност” с лежащите в основата му протоколи.

Функцията за услуги по интеграция и свързаност включва Директорията за универсално описание, откриване и интеграция (директория UDDI) на българското правителство. Тя се използва за публикуване на всички уеб услуги, които се предлагат в средата за електронно управление от различните отдели, съвместните услуги от рамката за електронно управление, както и уеб услугите, предлагани вътрешно от портала за електронно управление.

Предпочитаната техника за получаване на искания от трети страни е чрез уеб услуги т.е. SOAP през http(s). Ролята на портала за уеб услуги е да осигури централен възел за обработка на искания, произхождащи от външни организации за уеб услуги, предоставяни от рамката на българското електронно управление. Този компонент може да бъде използван като маска за вътрешните адреси на уеб услугите, както и за трансформиране на искането в различен протокол. За входящия трафик, порталът е отговорен за получаването на искания от външни системи, за извикване на необходимите компоненти - посредници за изпълнение на работната логика и накрая за съставяне на отговор и изпращането му на искащата система. За изходящи искания за уеб услуги, ако възникне тази нужда, посредникът ще бъде централния възел, но порталът може, ако е необходимо, да допълни функцията на посредника като осигури трансформация на протокола и маскиране на адреса. Порталът също така осигурява достъп регистър на услуги за определяне на правилата за обработка и трансформация.


6.6.2Система за съобщения


Системата за съобщения осигурява средство улесняващо разпределената обработка с помощта на съобщения, които свързват приложенията по асинхронен начин. Основното предимство на протокола за комуникация, базирана на съобщения е неговата способност да съхранява, насочва или трансформира съобщения в процеса на извършване на услуга.

Маршрутизацията на съобщенията е най-простото действие, извършвано по съобщенията. На основата на типа и произхода на съобщението, то се насочва към подходящата целева система.

Трансформацията на съобщения се занимава с изискването, че в зависимост от произхода и направлението на дадено съобщение, форматът на съобщението може да е необходимо да бъде променен, за да изпълни конкретни изисквания на целевата система. В архитектурата на електронното правителство се използва стандартизиран формат на съобщения за комуникация между различни системи. Това се извършва с помощта на адаптери. Интеграцията на приложението зависи от прецизното проектиране на данни от даден модел с приложни данни в стандартен модел за съобщения, описан с XML. Всеки адаптер, който генерира съобщения следва да изпълни такова проектиране в стандартния модел. За получаване на съобщения всеки адаптер трябва да проектира от стандартния модел (XML) в модела с приложни данни. В адаптерите стандартният модел се представя във формата на XML, която е логически еквивалентна на модел на релационна база данни. Интеграцията чрез съобщения в hub (концентратора) по същество е интеграция между всеки модел с приложни данни и модела с данни на стандартния формат на съобщения.

Съхранението на съобщения позволява асинхронна доставка т.е. изпращачът и получателят не е необходимо да се свързват с мрежата едновременно. Това става особено полезно, когато се работи с прекъсващи връзки, като ненадеждни мрежи, инцидентни взаимодействия между потребителите в работния поток или синхронизирани връзки. Това означава също, че ако приложението на получателя даде отказ по някаква причина, изпращачите могат да продължат да работят без да бъдат засегнати, тъй като съобщенията, които те изпращат просто ще бъдат акумулирани в паметта за съобщения, за да бъдат обработени по-късно, когато получателят рестартира.

Валидирането на съобщения се извършва за всяко отделно съобщение, за да бъде гарантирано, че структурата на съобщението съответства на схемата на съобщението и че стойностите в съобщението съответстват на дефинираните диапазони.

Съобщенията, които са валидирани и представляват интерес за няколко други компоненти се „публикуват”. „Абонатите” получават тези съобщения и ги обработват на основата на конкретните функции в рамките на компонента. Този подход позволява на потребителите на съобщения да бъдат добавени с минимални усилия и прекъсване на съществуващите системи.


6.6.3Адаптери


Адаптерите посредничат за взаимодействията с текущите и външните приложения и услуги на трети страни. Адаптерите обработват необходимите трансформации и конверсии на протоколи, за да позволят проектирането на данни от приложение в съобщение, което следва да бъде обменено с друго приложение. XML е стандарт за това как да бъдат представяни данните, участващи в този обмен на данни. В допълнение модел на стандартни съобщения, дефиниращ типовете и съдържанието на съобщения, се използва за лесна интеграция. Стандартният модел се представя в XML форма, която е логически еквивалентна на модела на релационна база данни.

Адаптерите също така осигуряват транслация от специфичен за API интерфейс на дадено приложение във физическо транспортиране на съобщение.

Тъй като технологиите за уеб услуги се възприемат все повече, ролята на адаптера ще се развие до роля на доставчик на услуги. Ролята на доставчика на услуги е да осигури интерфейс за уеб услуги за заявяващите услугата и интерфейс с приложението, което предоставя тази услуга.

Чрез извличане на специфичните за интеграцията характеристики от приложението, промените не изискват допълнително кодиране в приложението, което от своя страна позволява по-бърза интеграция на допълнителни приложения.


6.6.4Работен поток


Комплексните работни процеси могат да бъдат контролирани с процес на работен поток, който позволява както системна интервенция, така и интервенция от потребител. Състоянията на процеса от тези потоци се контролират сред множество взаимодействия, всяко от които може да има свое собствено състояние или изисквания за работните единици.



Фигура 15 – Примерен модел на процес

Услугите за макро-процеси (автоматизация на работните процеси) се занимава с бизнес транзакции и обхваща всички архитектурни компоненти, необходими за управлението на комплексни бизнес транзакции и управление на взаимодействията с потребителите. Те обикновено се изискват от потребителски услуги или от приложения. Бизнес транзакцията е последователност от системни транзакции (взаимодействия на страници), които поддържат дадено бизнес събитие, напр. регистриране и записване на нов потребител. Макро-потокът или работният поток обикновено е дълъг (евентуално измерван в дни) и може да включва взаимодействие с потребители като част от комплексния процес. Услугите на макро-потока могат да бъдат използвани в нормалната обработка на дадена бизнес транзакция. Един пример е управлението на различни интервенции, необходими за процеса на регистрация на автомобил. Услугите на макро-процесите могат също така да бъдат използвани за стартиране на бизнес транзакции, необходими за управлението на състояния на отклонения, които възникват за работата или по технически причини. Примери за технически отклонения са грешка в изпращането на регистрация на нова кола от локалната база данни до подходящата крайна система или временна недостъпност на системата на трета страна, например системата за застраховки за гражданска отговорност, която може да е необходима за процеса на регистрация на автомобил.



Услугите на микро-процеса осигуряват управление на системните транзакции и с това, възможностите, необходими за консолидиране на множество единични услуги, които може да е необходимо да бъдат подредени в последователност и комбинирани в единна съставна услуга. До тази услуга може да бъде получен достъп без да е необходимо приложенията да са осведомени за нейния съставен характер. Услугите на микро-потока управляват събития във връзка с едно извикване на съставна услуга в рамките на системна транзакция.

6.7Инфраструктура

6.7.1Сигурност/ защита


Макар че различните автори използват различни термини, пет цели са широко приети като критични за информационната сигурност:

  • Достъпност – навременен и надежден достъп до данни и услуги

  • Удостоверяване на самоличност – потвърждение, че дадено лице е същото, което твърди, че е или – казано по-общо – че едно заявление обявено като вярно е наистина вярно

  • Оторизация – предоставяне на достъп само на определени потребители

  • Цялостност – данни, защитени срещу неупълномощена модификация или разрушаване

  • Невъзможност за отричане – доказателство, че дадено действие (разглеждане на файл, изпращане на е-мейл) е извършено и че потребители, които могат да бъдат идентифицирани, са страна по това действие

Функцията за сигурност/ поверителност на данните представлява универсален слой, който взаимодейства с много компоненти на архитектурата. Функцията включва компоненти, които помагат да се подобрят аспектите на сигурността и достъпността на архитектурата за електронно управление. Тези компоненти включват следното, но не само:

  • Proxy-сървъри и обратни proxy-сървъри за скриване на критични компоненти на архитектурата от директния достъп на неупълномощени клиенти и осъществяване на удостоверяване на самоличността и оторизация.

  • Мениджъри по каширане, които помагат за каширането на широко използвани обекти и следователно подобряват времето за отговор и намаляват натоварването на други компоненти на архитектурата.

  • Защитни стени, които са дефинирани да защитават крайните системи.

  • Стабилизатори на натоварването, които насочват трафика към множество резервиращи сървъри

Подробно описание на основополагащите принципи и методологията прилагана за изработване на архитектура на сигурността може да бъде намерено в документа „Общ преглед на архитектурата по сигурността” (Приложение А към Доклада за основните принципи и референтен технологичен модел на високо ниво).

6.7.2Системна администрация


Функцията за управление на системи представлява универсален слой, който взаимодейства с много компоненти на архитектурата. Тя осигурява възможностите за технически мониторинг в подкрепа на проследяването и отчитането на изпълнението и достъпността, както и определянето и решаването на проблеми с хардуера, софтуера и компонентите на приложенията в рамките на архитектурата.

6.7.3Одит/ регистриране


Архитектурата следва да осигури пълна функционалност за одит/ регистриране, съгласувано с политиката и стандартите за одит на електронното правителство. Политиката и стандартите за одит на електронното правителство може да включват такива детайли като удостоверяване на дата и час на основата на единното астрономическо време, потребителски удостоверения за самоличност и идентификатори на услуги.

Функцията за одит/ регистриране се използва за осигуряване на доказателства за транзакциите за сигурност и невъзможност за отричане. Записите от одита трябва да съответстват на политиката и стандартите за електронното правителство и трябва да съдържат достатъчно информация, която да бъде използвана за обратно проследяване на транзакции. Записите от одита следва да бъдат качени на централна памет за мониторинг на използването на системите. Когато записите от одита съдържат поверителна информация, тя трябва да бъде съхранявана по подходящ начин. Нивото на регистриране се определя за всеки конкретен случай, но има минимален стандарт, определен за информацията от одита.


6.7.4Услуги на директория


Услугите на директорията се извикват за да регистрират, удостоверят самоличността и да управляват потребителите и техните роли. Те включват LDAP хранилище, използвано от обратния proxy-сървър за удостоверяване на самоличност/ оторизация и приложения на електронното управление и които също са способни да поддържат LDAP-реализиране на други приложения.

6.7.5Мрежа


Мрежовият компонент на тази рамка осигурява комплексна свързаност между потребителите, всички компоненти на архитектурата и крайните услуги, т.е. той осигурява функции за комуникиране с други платформи, обмен на данни между хетерогенни платформи и осигуряване на обща схема за адресиране за достъп до ресурси в мрежата по начин, независещ от платформата. Компонентът за мрежови услуги ще бъде използван от всички приложения, които се изграждат върху разпределен изчислителен модел. В настоящата среда TCP/IP се е развил като фактически стандарт за интернет и интранет базирани приложения.

6.7.6Хардуер


Компонентът за хардуерни системи съдържа физически компютърни системи като сървъри, клиенти, запаметяващи устройства и др., които съставят средата за електронно управление.

6.7.7Операционни системи


Компонентът Оперативни системи съдържа оперативните системи като Windows, Linux или UNIX, които се използват в средата за електронно управление.

6.7.8 Системи за поддържане на приложения


Системите за поддържане на приложения осигуряват динамично поведение на уеб сайтовете. Те включват компоненти, които позволяват едно искане от мрежата да взаимодейства с приложения и крайни системи за създаване и форматиране на адаптирана според специфичните изисквания уеб страница, която да бъде показана на машината на клиента. Тази функция осигурява компонентите, които са необходими за достъп, използване и обработка на информация в средата на електронното управление, както следва:

  • Получаване на искания и придвижване на съдържание през традиционен уеб сървър

  • Обработка според дефинираната логика на приложенията

  • Идентификация на потребители и управление на информацията за техните сесии

  • Осигуряване проследяването на информация за състоянието, отнасяща се до потребителската сесия

  • Способност за обединяване на връзки към даден ресурс и управление на тези обединения

  • Създаване на нишки за извършване на единици работа и управление на тези нишки

  • Каширане на съдържание, което преди това е било обслужвано за многократно използване за подобряване на ефективността

  • Балансиране на натоварването за равномерно разпределение на входящи искания сред множество варианти на сървъри.



1 http://ec.europa.eu/idabc/servlets/Doc?id=19528

Page of

Каталог: upload -> docs
docs -> Задание за техническа поддръжка на информационни дейности, свързани с държавните зрелостни изпити (дзи) – учебна година 2012/2013
docs -> Наредба №2 от 10. 01. 2003 г за измерване на кораби, плаващи по вътрешните водни пътища
docs -> Наредба №15 от 28 септември 2004 Г. За предаване и приемане на отпадъци резултат от корабоплавателна дейност, и на остатъци от корабни товари
docs -> Общи положения
docs -> І. Административна услуга: Издаване на удостоверение за експлоатационна годност (уег) на пристанище или пристанищен терминал ІІ. Основание
docs -> I. Общи разпоредби Ч
docs -> Закон за изменение и допълнение на Закона за морските пространства, вътрешните водни пътища и пристанищата на Република България
docs -> Закон за предотвратяване и установяване на конфликт на интереси
docs -> Наредба за системите за движение, докладване и управление на трафика и информационно обслужване на корабоплаването в морските пространства на република българия

Изтегляне 0.95 Mb.

Сподели с приятели:
1   ...   5   6   7   8   9   10   11   12   13



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание