1服务控制系统设计

1．1设计目标面向服务，本质就是以服务协同为中心，组织好各种服务间的工作。从数字化校园管理应用软件系统项目特点来看，教务管理、学籍管理、教学资源管理、招生热线管理、数字化图书馆等外部服务形式主要体现为Web服务，HTTPServlet服务，CORBA服务、Tuxedo服务、数据库表接口和存储过程接口等。服务控制系统需要将这些服务通过适配器集成到服务运行构件中，并提供统一的服务接口供外部调用，通过不断丰富其应用适配功能，不断开发新的面向典型应用的组建标准，使得用户通过简单的配置就可以将已有的各种应用遗留系统和新开发的应用系统集成到服务控制系统上来。该服务控制系统支持服务交互功能，提供消息传递功能，并以事件基础架构来支持这些功能。还提供合适的服务级别和可管理性，支持在异构环境中的组合应用。依据SOA原则，需要使用与实现无关的接口，被调用的服务位置对于调用者应该是透明的，需要支持可互操作性的通信协议，同时可以进行相对粗粒度的、支持重用封装的服务定义，可以作为分布式的异构基础架构进行实现。在框架模型中，构件根据承担责任角度分为功能构件和连接构件，业务过程的扩展体现在连接构件中，同时连接构件负责功能构件之间的交互，服务控制系统就起到了连接构件的作用。在系统中被集成的对象明确被定义为服务，而不是传统EAI中各种各样的中间件系统，明确强调消息处理在集成过程中的核心作用，而且事件驱动成为重要特征］。

1．2系统架构对应于SCA的概念，服务控制系统主要发挥服务注册中心以及服务通道的作用，按主要功能分为4部分，

1．2．1服务配置管理服务配置管理主要实现将开发好的应用服务注册在系统可引用的配置文件中。服务配置使用XML来描述服务的引用位置，这保证了软件系统在运行过程支持在线演化，即意味着软件在运行期间随着配置参数改变则各个服务能被方便地增加、删除。服务配置，包括服务的声明、输入／输出端定义和服务这程序的位置。

1．2．2服务安全管理数字化校园管理的应用软件，很多对应用的访问是要进行安全控制的。针对这一普遍需求，在系统设计了服务安全管理功能。服务安全管理主要是实现安全配置，分布在各处的服务经常被远程调用，服务组件本身必须实现安全设计来完成服务调用者验证等工作。本系统采用的安全策略是应用SpringSecurity对服务访问进行控制。数字化校园管理许多应用服务需要针对服务本身的动态特征提出访问控制要求，即需要对用户的各类角色设置权限。因此，安全配置设计采用Spring框架下的SpringSecurity相关组件作为安全管理组件，服务数据交换的Mule系统也使用SpringSecurity。通过安全管理，可以在HTTP的输入端（inbound）对用户进行认证，配置组件的访问权限。SpringSecurity是通过ServletFileter的方式嵌入整个Web应用，可以进行用户认证和权限控制的管理，从而提供一种统一的跨应用系统的安全管理。当用户访问资源的时候，就会被相关的过滤器所拦截，进行用户认证和权限判断。在具体设计中通过配置安全元素、配置组件访问权限以及通过拦截器阻挡非法访问来实现服务的安全访问。同时，结合最常用的WebService方法，配置了CXF。

1．2．3服务监控服务监控用于确定监控类型和被监控的服务执行过程数据内容，通过图形界面完成服务运行过程的监控浏览，主要实现实时事件监控和历史事件查询。本系统开发了一个管理控制器实现对服务构件运行过程的监控，通过管理控制台实现对服务注册、服务调用身份登记、服务过程的监控等，实现服务注册、服务调用身份的增删改查，以及上述安全设计。定制轮巡周期实现主动发现注册的服务构件是否可达。监控服务构件运行过程信息，即将存于运行日志库的监控信息通过界面展示，对于异常信息进行提示。在服务运行过程实现便捷的可视化监控，既是了解服务是否稳定运行的需要也是前期调试服务的必须。本监控设计包括2部分，即如何将必要的监控事件入库保存和如何显示这些监控信息。前者又主要包括2类监控事件；一是服务系统的运行情况，如服务是否被成功调用；二是服务组件本身执行过程的日志。对于监控信息的显示设计，考虑到实时信息数量可能会很多，因此设计了“事件读取状态”（点击记录读取信息内容后该记录被标记为读取）方便监控者从大量信息中关注新出现记录。

1．2．4服务数据交换服务数据交换主要负责服务数据的底层交换，此处引用开源共享技术来实现，完成对不同协议数据格式的转义、过滤等处理。

1．3系统应用过程在服务控制系统应用过程，主要分为服务准备、服务、服务调用3个阶段：

1）服务准备。根据业务应用需求和运行环境完成应用服务的制作，包括服务逻辑设计、服务编写与编译、可调用的接口设定。

2）服务。将业务应用服务在配置文件中写明可调用的位置，有特定要求的（如安全调用）需要在配置中说明，然后在服务控制系统中予以。

3）服务调用。将业务应用服务的可调用接口情况提供给调用者，完成调用界面的设计，包括正常以及异常信息的显示；调用过程中，在服务控制系统的服务监控模块可查询服务执行日志，了解服务运行情况。

1．4系统实现环境根据数字化校园管理信息门户工作方式的需要，构建面向用户的服务模式时，需要将应用服务基于Poetlet技术，实现统一信息门户，有效实现校园各类应用服务异构系统的整合。为适应异构环境，本系统选用Java作为开发语言，将XML作为数据格式语言用于服务配置的定义、数据传递等。研发运行环境选择PC服务器作为硬件系统，数据库系统选择Oracle10g，服务数据交换选用开源系统MULE，目前版本为2．1．1。本系统采用的MULE作为一个基于Java的轻量级消息框架，可以快速地将服务应用连接起来，并且确保在这些应用间交换不同协议的数据。MULE是遵循面向服务架构（SOA）的系统，它提供了对现有系统的简洁集成方式，即可以集成JMS、WebService、JDBC、HTTP甚至其他的技术。MULE的可扩展性框架允许开发者逐步将更多的应用连接到它的系统，而且Mule透明地管理组件间的所有交互，不管这些组件在底层使用了怎样的传输协议，都可以利用在多个应用间读取、转换和发送数据的消息框架来解决这一问题。

2服务设定

根据SCA的模型框架，本文将服务定义为由服务组件、服务输入端和服务输出端3部分组成。

2．1服务组件基于Java的实现所提供的服务，可以有一个按下列方法之一定义的接口：1）Java接口；2）Java类。产生自WebServicesDescriptionLanguage（WSDL）portType的Java接口，Java实现类必须实现服务接口定义的所有操作，如果服务接口是用一个Java接口定义的，那么基于Java的构件要么实现此Java接口，要么实现接口的所有操作。

2．2服务输入／输出端端点的传输类型有WebService（CXF）、File、HTTP、HTTPS、TCP、FTP等多种形式。不同方式传输时，作为输入／输出端的属性设置不同。其中常用的WebService（CXF）是一个高性能的Web－Service，同时还支持多种绑定，CXF比较适合创建各种不同传输协议的服务。

3服务控制系统验证

服务控制系统只是一个基础，需要通过应用场景进行验证。为了验证以上服务控制系统的可用性，设计一个简单的“用户信息管理（Custmos－Manage）”应用服务作为测试用例。采用的“用户信息管理”系统，是在数字化校园管理应用软件中具有典型信息服务操作的小型管理系统，其应用模块都采用目前在业务开发中较常见的网页方式。

4结语

数字化校园管理应用服务，由于功能需求与组织结构的不同，硬件环境与软件设计都存在很大的个性化与差异性，本系统以应用为核心，以数据为基础，以信息服务为表现，按照“服务型”主线，将各类应用服务基于SCA架构，通过适配器把这些服务集成到服务运行构件中，并提供统一的服务接口供外部调用。在实际运行中，数字化校园管理产生的其他应用服务都可以参考“用户信息管理”系统用例架构模式，利用本系统来实现信息门户统一配置服务的服务控制管理，有效解决系统集成、信息整合和个性化信息服务等问题。经过实验证明，本文研究的服务控制系统是有效可行的。

作者：张天星单位：福建船政交通职业学院