3.6 典型应用集成技术
3.6.1 数据库与数据仓库技术
传统的数据库技术以单一的数据源即数据库为中心,进行事务处理、批处理、决策分析等各种数据处理工作,主要有操作型处理和分析型处理两类。操作型处理也称事务处理,指的是对联机数据库的日常操作,通常是对数据库中记录的查询和修改,主要为企业的特定应用服务,强调处理的响应时间、数据的安全性和完整性等;分析型处理则用于管理人员的决策分析,经常要访问大量的历史数据。传统数据库系统主要强调的是优化企业的日常事务处理工作,难以实现对数据分析处理要求,无法满足数据处理多样化的要求。操作型处理和分析型处理的分离是必然和必要的。
数据仓库(Data Warehouse)是一个面向主题的(Subject Oriented)、集成的、相对稳定的、反映历史变化的数据集合,用于支持管理决策。数据仓库是对多个异构数据源(包括历史数据)的有效集成,集成后按主题重组,且存放在数据仓库中的数据一般不再修改。
随着云时代的来临,大数据(Big Data)吸引了越来越多的关注。业界将其特点归纳为5个“V”--Volume(数据量大)、Variety(数据类型繁多)、Velocity(处理速度快)、Value(价值密度低)、Veracity(真实性高)。大数据的意义不在于掌握庞大的数据信息,而在于对这些数据进行专业化处理,实现数据的“增值”。
大数据分析相比于传统的数据仓库应用,具有数据量大、查询分析复杂等特点。在技术上,大数据必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术等。
3.6.2 Web Services技术
随着Internet 应用逐渐成为B2B应用平台,应用集成所面临的问题也日益突出:各种组件之间的“战争”、各种编程语言之间的“战争”、防火墙的阻挡、互操作协议的不一致等。Web服务(Web Services)定义了一种松散的、粗粒度的分布计算模式,使用标准的HTTP(S)协议传送XML表示及封装的内容。
Web服务的典型技术包括:用于传递信息的简单对象访问协议(Simple Object AccessProtocal, SOAP)、用于描述服务的Web服务描述语言( Web Services Description Language,WSDL),用于Web服务注册的统一描述、发现及集成(Universal Description Discovery andIntegration,UDDI)、用于数据交换的XML。
Web服务的主要目标是跨平台的互操作性,适合使用 Web Services 的情况包括:跨越防火墙、应用程序集成、B2B集成、软件重用等。同时,在某些情况下,Web服务也可能会降低应用程序的性能。不适合使用Web服务的情况包括:单机应用程序、局域网上的同构应用程序等。
随着云计算技术的普及,Web Service逐渐融入到云计算 SaaS服务中。
3.6.3 JavaEE架构
JavaEE应用将开发工作分成两类:业务逻辑开发和表示逻辑开发,其余的系统资源则由应用服务器负责处理,不必为中间层的资源和运行管理进行编码。这样就可以将更多的开发精力集中在应用程序的业务逻辑和表示逻辑上,从而缩短企业应用开发周期、有效地保护企业的投资。
JavaEE应用服务器运行环境主要包括组件(Component)、容器(Container)及服务( Services)三部分。组件是表示应用逻辑的代码;容器是组件的运行环境;服务则是应用服务器提供的各种功能接口,可以同系统资源进行交互。
3.6.4 .NET架构
通用语言运行环境处于.NET 开发框架的最低层,是该框架的基础,它为多种语言提供了统一的运行环境、统一的编程模型,大大简化了应用程序的发布和升级、多种语言之间的交互、内存和资源的自动管理等等。
3.6.5 软件引擎技术
软件引擎通常是系统的核心组件,目的是封装某些过程方法,使得在开发的时候不需要过多地关注其具体实现,从而可以将关注点聚焦在与业务的结合上。
工作流程引擎是工作流管理系统的运行和控制中心。工作流程引擎的主要功能是流程调度和冲突检测。
3.6.6 组件及其在系统集成项目中的重要性
组件技术就是利用某种编程手段,将一些人们所关心的,但又不便于让最终用户去直接操作的细节进行封装,同时实现各种业务逻辑规则,用于处理用户的内部操作细节。满足此目的的封装体被称作组件。在这一过程中,为了完成对某一规则的封装,可以用任何支持组件编写的工具来完成,而最终完成的组件则与语言本身没有任何关系,甚至可以实现跨平台。对使用者而言,它就是实现了某些功能的、有输入输出接口的黑盒子。
3.6.7 常用组件标准
常用组件标准包括微软的COM/DCOM/COM+.OMG的CORBA及Java的RMI/EJB。
微软的COM/DCOMCOM+系列中,COM是开放的组件标准,有很强的扩充和扩展能力。DCOM在COM的基础上添加了许多功能和特性,包括事务特性、安全模型、管理和配置等,使COM 成为一个完整的组件架构。COM+综合各技术形成的功能强大的组件架构,通过系统的各种支持,使组件对象模型建立在应用层上,把所有组件的底层细节留给了系统。
CORBA (Common Object Request Broker Architecture,公共对象请求代理架构)是OMG 组织制订的一种标准的面向对象的应用程序架构规范,是为解决分布式处理环境中硬件和软件系统的互连而提出的一种解决方案。CORBA 是绝大多数分布计算平台厂商所支持和遵循的系统规范技术,具有模型完整、先进,独立于系统平台和开发语言,被支持程度广泛等特点,已成为分布计算技术的标准。
EJB在JavaEE中用于封装中间层的业务功能。EJB组件部署在EJB容器中,客户应用通过接口访问它们,体现了接口和实现分离的原则。
3.7 计算机网络知识
3.7.1网络技术标准与协议
1.OSI 七层协议
(1)物理层:该层包括物理连网媒介,如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。
(2)数据链路层:它控制网络层与物理层之间的通信。它的主要功能是将从网络层接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE802.3/.2、HDLC、PPP、ATM。
(3)网络层:其主要功能是将网络地址(例如,IP地址)翻译成对应的物理地址(例如,网卡地址),并决定如何将数据从发送方路由到接收方。在TCP/IP协议中,网络层具体协议有IP、ICMP、IGMP、IPX、ARP等。
(4)传输层:主要负责确保数据可靠、顺序、无错地从A点到传输到B点。如提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。在 TCP/IP协议中,具体协议有TCP、UDP、SPX。
(5)会话层:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。常见的协议有RPC、SQL、NFS。
(6)表示层:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。表示层管理数据的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、DES、MPEG。
(7)应用层:负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文件传送协议和网络管理等。在TCP/IP协议中,常见的协议有HTTP,Telnet、FTP、SMTP。
2.网络协议和标准
IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。IEEE 802规范包括:802.1 (802协议概论)、802.2(逻辑链路控制层LLC协议)、802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议)802.4(令牌总线Token Bus 协议)、802.5(令牌环(Token Ring)协议)、802.6(城域网MAN协议)、802.7(FDDI宽带技术协议)、802.8(光纤技术协议)、802.9(局域网上的语音/数据集成规范)、802.10(局域网安全互操作标准)、802.11(无线局域网WLAN标准协议)。
以太网规范IEEE 802.3是重要的局域网协议,内容包括:
IEEE 802.3 标准以太网 10Mb/s 传输介质为细同轴电缆
IEEE 802.3u 快速以太网 100Mb/s 双绞线
IEEE 802.3z 千兆以太网 1000Mb/s 光纤或双绞线
FDDI/光纤分布式数据接口是于80年代中期发展起来一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。
广域网协议包括:PPP点对点协议、ISDN综合业务数字网、xDSL (DSL 数字用户线路的统称:HDSL、SDSL、MVL、ADSL)DDN 数字专线、x.25、FR帧中继、ATM异步传输模式。
3.7.2 Internet技术及应用
1.TCP/IP技术
TCP/IP是 Internet的核心,利用TCP/IP协议可以方便地实现多个网络的无缝连接。通常所谓某台主机在Internet上,就是指该主机具有一个Internet地址(即IP地址),并运行TCP/IP协议,可以向Internet上的所有其他主机发送IP分组。
TCP/IP的层次模型分为四层,其最高层相当于OSI的5——7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。
TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端一端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
TCP/IP的第二层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制及网际互连问题。这一层上定义了互联网协议IP、地址转换协议ARP、反向地址转换协议队RP和互联网控制报文协议ICMP等协议。
TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层。
2.标识技术
IP地址分为IPv4和IPv6两个版本。IPv4由32位(即4字节)二进制数组成,将每个字节作为一段并以十进制数来表示,每段间用“.”分隔。例如,202.96.209.5就是一个合法的IP地址。IP地址由网络标识和主机标识两部分组成。常用的IP地址有A、B、C三类,每类均规定了网络标识和主机标识在32位中所占的位数。
A类地址一般分配给具有大量主机的网络使用,B类地址通常分配给规模中等的网络使用,C类地址通常分配给小型局域网使用。为了确保唯一性,IP地址由世界各大地区的权威机构Inter NIC ( Internet Network Information Center,Internet 网络信息中心)管理和分配。
我们知道,Internet的主机都有一个唯一的IP地址,IP地址用一个32位二进制的数表示一个主机号码,但32位地址资源有限,已经不能满足用户的需求了,因此 Internet研究组织发布新的主机标识方法,即 IPv6。在 RFC1884 中(RFC是 Request for Commentsdocument的缩写。RFC 实际上就是Internet有关服务的一些标准说明文档),规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,
Internet上的域名由域名系统DNS (Domain Name System)统一管理。DNS是一个分布式数据库系统,由域名空间、域名服务器和地址转换请求程序三部分组成。有了DNS,凡域名空间中有定义的域名都可以有效地转换为对应的IP地址,同样,IP地址也可通过 DNS转换成域名。
3.7.3网络分类
1.根据计算机网络覆盖的地理范围分类
按照计算机网络所覆盖的地理范围的大小进行分类,计算机网络可分为:局域网、城域网和广域网。
2.根据链路传输控制技术分类
典型的网络链路传输控制技术有:总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。对应上述技术的网络分别是以太网、令牌网、FDDI 网、ATM 网、帧中继网和ISDN网。总线争用技术是以太网的标志。
令牌环网和FDDI网的思路是需要通讯的计算机轮流使用网络资源,避免冲突。但是,令牌技术相对以太网技术过于复杂,在千兆以太网出现后,令牌环网和FDDI网不再具有竞争力,淡出了网络技术领域。ATM是英文Asynchronous Transfer Mode的缩写,称为异步传输模式。ATM采用光纤作为传输介质,传输以53个字节为单位的超小数据单元(称为信元)。ATM 网络的最大吸引力之一是具有特别的灵活性,用户只要通过ATM 交换机建立交换虚电路,就可以提供突发性、宽频带传输的支持,适应包括多媒体在内的各种数据传输,传输速度高达622Mbps。
ISDN是综合业务数据网的缩写,建设的宗旨是在传统的电话线路上传输数字数据信号。ISDN通过时分多路复用技术,可以在一条电话线上同时传输多路信号。ISDN可以提供从144Kbps到30Mbps 的传输带宽,但是由于其仍然属于电话技术的线路交换,租用价格较高,并没有成为计算机网络的主要通讯网络。
3.根据网络拓扑结构分类
网络拓扑结构分为物理拓扑和逻辑拓扑。物理拓扑结构描述网络中由网络终端、网络设备组成的网络结点之间的几何关系,反映出网络设备之间以及网络终端是如何连接的。网络按照拓扑结构划分有:总线型结构、环型结构、星型结构、树型结构和网状结构。
3.7.5网络交换技术
在计算机网络中,按照交换层次的不同,网络交换可以分为物理层交换(如电话网)、链路层交换(二层交换,对MAC地址进行变更)、网络层交换(三层交换,对IP地址进行变更)、传输层交换(四层交换,对端口进行变更,比较少见)和应用层交换(似乎可以理解为Web 网关等)。
网络中的数据交换可以分为电路交换、分组交换(数据包交换)、ATM 交换、全光交换和标记交换。其中电路交换有预留,且分配一定空间,提供专用的网络资源,提供有保证的服务,应用于电话网;而分组交换无预留,且不分配空间,存在网络资源争用,提供有无保证的服务。分组交换可用于数据报网络和虚电路网络。我们常用的 Internet就是数据报网络,单位是 Bit,而 ATM 则用的是虚电路网络,单位是码元。
3.7.6网络存储技术
网络存储技术(Network Storage Technology)是基于数据存储的一种通用网络术语。网络存储结构大致分为3种:直连式存储(DAS:Direct Attached Storage)、网络存储设备(NAS:Network Attached Storage)和存储网络(SAN:Storage Area Network)。
3.7.8 无线网络技术
无线网络是指以无线电波作为信息传输媒介。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
无线通信网络根据应用领域可分为:无线个域网(WPAN)、无线局域网(WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)。
从无线网络的应用角度看,还可以划分出无线传感器网络、无线Mesh 网络、无线穿戴网络、无线体域网等,这些网络一般是基于已有的无线网络技术,针对具体的应用而构建的无线网络。
在无线通信领域,通常叫第几代(Generation,简称G)通信技术,现在主流应用的是第四代(4G)。第一代(1G)为模拟制式手机,第二代(2G)为GSM、CDMA等数字手机;从第三代(3G)开始,手机就能处理图像、音乐、视频流等多种媒体,提供包括网页浏览、电话会议、电子商务等多种信息服务。3G的主流制式为CDMA2000、WCDMA、TD-SCDMA,其理论下载速率可达到2.6Mbps(兆比特/每秒)。4G包括TD-LTE和FDD-LTE 两种制式,是集3G与 WLAN 于一体,并能够快速传输数据、高质量、音频、视频和图像等,理论下载速率达到100Mbps,比通常家用宽带ADSL快 25倍,并且可以在 DSL和有线电视调制解调器没有覆盖的地方部署,能够满足几乎所有用户对于无线服务的要求。5G正在研发中,计划到2020年推出成熟的标准,理论上可在28GHz超高频段以1Gbps的速度传送数据,且最长传送距离可达2公里。
3.7.9 无线网络技术
网络接入技术分为光纤接入、同轴接入、铜线接入、无线接入。
1.光纤接入
光纤是目前传输速率最高的传输介质,在主干网中已大量的采用了光纤。
2.同轴接入
同轴电缆也是传输带宽比较大的一种传输介质,目前的CATV网就是一种混合光纤铜轴网络,主干部分采用光纤,用同轴电缆经分支器接入各家各户。
3.铜线接入
铜线接入是指以现有的电话线为传输介质,利用各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。但是铜线的传输带宽毕竟有限,铜线接入方式的传输速率和传输距离一直是一对难以调和的矛盾,从长远的观点来看,铜线接入方式很难适应将来宽带业务发展的需要。
4.无线接入
无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星等。
无线接入的优点有:初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去铺线的大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强。
3.7.11网络规划、设计与实施
1.网络拓扑结构设计
网络的拓扑结构主要是指园区网络的物理拓扑结构,因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机,从物理连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性,可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时,应该考虑的主要因素有:地理环境、传输介质与距离以及可靠性。
2.主干网络(核心层)设计
主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX 以太网、1000Mbps 以太网、ATM 等。
3.汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。交换机间如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
4.广域网连接与远程访问设计
根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。如果网络用户没有 WWW、E-mail 等具有Internet功能的服务器,用户可以采用ISDN或ADSL 等技术连接外网。如果用户有 www、E-mail 等具有Internet 功能的服务器,用户可采用DDN(或EI)专线连接、ATM交换及永久虚电路连接外网。如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps 的速率连接Internet。
5.无线网络设计
无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps 的互联网接入。
6.网络通信设备选型
网络通信设备选型包括核心交换机选型、汇聚层/接入层交换机选型、远程接入与访问设备选型。
3.7.12网络安全
信息安全的基本要素有:
机密性:确保信息不暴露给未授权的实体或进程。
完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性:可以控制授权范围内的信息流向及行为方式。
可审查性:对出现的网络安全问题提供调查的依据和手段。
典型的网络攻击步骤一般为:信息收集、试探寻找突破口、实施攻击、消除记录、保留访问权限。攻击者一般在攻破安全防护后,进入主机窃取或破坏核心数据。除了对数据的攻击外,还有一种叫“拒绝服务”攻击,即通过控制网络上的其他机器,对目标主机所在网络服务不断进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
国家在信息系统安全方面也出台了相应的安全标准。2001年1月1日起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB 17895-1999《计算机信息系统安全保护等级划分准则》开始实施。该准则将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
除了标准之外,还需要相应的网络安全工具,包括安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。下面对主要的网络和信息安全产品加以说明:
1.防火墙
防火墙通常被比喻为网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。但传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。
2.扫描器
扫描器可以说是入侵检测的一种,主要用来发现网络服务、网络设备和主机的漏洞,通过定期的检测与比较,发现入侵或违规行为留下的痕迹。当然,扫描器无法发现正在进行的入侵行为,而且它还有可能成为攻击者的工具。
3.防毒软件
防毒软件是最为人熟悉的安全工具,可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。在应对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。
4、安全审计系统
安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因,很像飞机上的黑匣子。由于数据量和分析量比较大,目前市场上鲜见特别成熟的产品,即使存在冠以审计名义的产品,也更多的是从事入侵检测的工作。
