信创环境下多节点跨域的数据交换系统的设计与实践

阳岁红，方镭

江西省委信息保障中心，江西南昌，330036

0 引言

近年来，信创环境的突飞猛进使得很多行业都发生了翻天覆地的变化，政务信息化领域在办公自动化、业务信息化方面都已取得了不少成果，这给信创环境下满足大规模政务框架下的数据交换带来了机遇和挑战。

数据交换主要解决的是不同应用系统、不同单位、不同数据库之间形成的数据孤岛的问题。各单位的办公系统、办事业务数据都不是从零开始，历史原因或是各单位职责规划导致的异构系统之间无法形成有效的互通，这是数据交换系统异构平台、异构数据库之间的信息交换核心问题。政务框架下，如何保证交互的数据能够得到有效的管控，而非不受约束地随意传输，使得整个交换行为能够得到审计、监控和管理是数据交换系统需要解决的另一个重要问题。因此，针对当前信创环境下异构数据交换服务的多样性和可靠性，以及解决交换管理能力和监控能力不足，建立一套满足多节点跨域进行交换的可管控、可审计、可追溯的数据交换系统势在必行。它不仅能满足不同单位用户间的办公数据交换业务、提供标准接口实现异构系统间的数据交换，同时还可以为管理单位提供有效管理审计途径，让数据交换行为更可靠、更有效，提升整体的业务效率和管理能力[1]。

1 系统设计

1.1 设计思路与架构

基于信创环境下对交换系统多节点、多层级的实际需求，核心框架采用微内核设计思路与组件技术相结合，为数据交换系统提供运行时最基础的功能支持，如服务调用、持久层管理、异常管理、日志管理等，这些组件提供了数据交换系统运行时必需的基础功能。抽象出交换管理、公共服务、交换发件处理、接收处理、监控与审计服务，它们覆盖了交换主要的核心业务功能。同时，WEB层进行了合理划分，遵照MVC标准设计模式，通过控制器来分离模型和视图，达到松散耦合的效果。系统总体架构如图1、图2所示。

图1 基于信创环境的数据交换系统的总体技术架构图

图2 数据交换系统功能架构图

在交换系统总体技术架构中，每个层次的结构和功能相对独立，下一层为上一层提供支持和服务。从交换多层级的结构上来说，面向收发件用户的使用交换客户端，而其他非收发件需求用户的称为交换节点。交换客户端为用户提供发件处理、收件处理等终端业务。而交换节点为用户提供包含交换服务、交换管理、交换安全以及交换服务接口等。每个单独部署的节点都包含系统自管理模块。交换服务提供路由寻址、报文处理、资源管理等功能，路由寻址是交换服务的核心功能之一，而资源管理实现对交换资源的统一管理。交换管理提供各种策略的定制和维护、交换层级的设置以及管理授权。交换管理包含对体系结构、状态策略、交换范围的管理和配置授权。交换安全包括安全服务、控制服务和全程审计。

1.2 系统功能设计

1.2.1 交换服务

交换服务由交换收发服务、交换路由服务和交换传输服务三部分组成。

交换节点支持分层汇聚，通过上下级联实现全网范围内端到端的交换传输，支持跨域交换、域内交换。交换节点可以根据交换业务负荷的大小进行动态扩展，满足服务能力和服务质量的要求。用户可通过交换收发服务发起交换请求或接收送达的交换件。

交换传输负责根据交换路由建立交换节点之间的传输通道，接收其他交换节点的交换转发请求，进行交换数据包的交换传输、负载均衡。在交换传输过程中可对交换数据包的可交换范围进行控制，对超范围交换进行阻断处理[2]。

交换路由提供路由服务和路由跟踪功能。路由服务包括路由计算、路径选择。基于交换转发请求，根据交换数据包的来源和目的，进行交换路由计算，计算转发路径；根据计算结果和路由策略，选择转发路径。路由跟踪负责对交换数据包的路由选择路径进行记录，为追回、重发等工作提供寻址依据。

1.2.2 交换应用管理

交换应用管理可以注册维护交换节点、交换客户端及其他第三方应用的功能，同时，管理员可在此查看到所有已注册的所有应用的应用名称、应用服务器地址、应用服务器端口、交换节点类型、是否域外等信息。

新建完的应用资源（这里指交换客户端和第三方应用系统，不包含交换客户端的交换节点），可通过机构应用关联功能将机构与应用关联起来，使得机构层级与交换层级建立1对多的对应映射关系，从而实现后续的人员、机构、应用和权限数据下发等功能。

1.2.3 交换节点配置

交换节点配置完成本交换管理域的交换节点的关联关系管理和资源注册管理，实现对本交换管理域的交换体系结构进行层次化、结构化管理，同时该功能可完成交换管理域之间的互联管理，实现下级上联到上级交换管理域，使得本交换管理域和其他交换管理域相互连接，共同组成多域网络的交换服务体系。

首先需构建本域内的树形交换节点体系，以组织架构层级同步节点树形结构建立多层级关系，每个节点属性需填写节点名称、节点编码、地址、端口、AMQ端口、监控地址。还可构建外部域交换节点并与本域级联。完成交换结构构建后，进行对交换节点资源的注册，即交换节点与组织机构的关联。资源注册完成后，即可将路由数据通过交换结构关联信息下发至每个交换节点，从而打通各个交换节点之间的通道。

1.2.4 交换状态监控

交换状态监控功能包含交换节点监控以及交换行为监控。

交换节点监控负责对本交换管理域的所有交换节点的工作状态、负荷情况、交换延时、业务量、故障和警告进行统一监控和集中展示。为了便于管理员对多节点进行统一监控，单独开发出节点监控功能以网络拓扑结构的展现方式展示目前交换设备的接入状态及物理节点结构。同时，辅以监控管理负荷状态功能，对单个节点的CPU、内存、磁盘及连接状态进行实时图表监测。交换业务量模块可对单个节点的交易的异常量与成功量的统计对比，并使用饼图直观展现。交换节点监控可以有效保障在多节点使用情况下的节点运行维护的强健性[3]。

交换行为监控基于数据分析手段，分析系统状态和潜在风险，提供对交换行为的集中监管。交换行为对交换件所经过的交换节点、交换情况、交换错误等状态进行管理监控。

1.2.5 策略配置管理

策略配置管理负责制定本交换管理域的交换策略，包括安全策略、路由策略、异常处理策略、提醒策略等交换策略的设置，使交换体系按照安全有序方式运行，并确保信息的安全保密性。

安全策略可对收件保存时间、发件保存时间以及验证方式进行设置。路由策略用户可通过创建指定路由，限制某节点到另一个节点的路由走向。

异常处理策略可对异常信息告警、异常情况类型提醒进行设置。提醒策略为用户提供个性化提醒设置，包含是否允许交换节点自定义设置、是否提醒、提醒间隔、提醒类型、提醒方式的设置，用户也可以使用默认设置。

1.2.6 交换范围管理

交换范围管理通过群组管理与群组共享两个模块共同实现。群组可分为标准群组和自定义群组，标准群组为管理员创建交换群体。通过群组共享可设置各组织或对象的可见的交换群体，并将范围同步至所有节点，从而在各节点交换行为时可进行范围权限校验，防止范围扩散。对用户来说，用户可在自己的可见范围对象中创建自定义群组，用以维护自己的发件对象业务，便于工作。

1.2.7 交换安全服务

交换安全主要由交换安全服务、交换控制服务和交换全程审计三部分组成。其中，交换安全服务包含安全插件和安全执行策略两个部分，安全插件主要包含常用的对称加密算法、非对称加密算法、MD5校验算法、Base64编码算法等接口组成，安全执行策略是将上述接口调用编排成完整的安全机制以保证交换信息和交换过程的安全可信。

交换控制服务是交换服务的控制点，对跨安全域、安全区的交换件交换进行安全控制。交换控制单元可以部署在各级网络平台的部门接入区，对进出部门的交换件进行控制；也可以部署在内部重点安全区的边界，对进出安全区的交换件进行控制。交换控制单元通过对交换数据包进行断路式侦测和拦截，根据交换源地址、目的地址、交换件的密级、知悉范围等交换标识，结合交换管理域的交换控制策略，对交换数据包是否放行做出判断，对不符合控制要求的交换行为进行阻断并告警。

1.2.8 交换客户端

交换客户端的功能架构由发件处理、收件处理、交换管理三个部分组成。交换客户端通过调用交换节点提供的交换服务接口实现端到端的业务信息和电子文件交换。用户可以通过交换客户端直接进行电子文件的收发，也可以通过第三方业务应用系统进行业务信息和电子文件的收发。交换客户端负责收件、发件处理。

1.2.9 身份认证系统

身份认证系统包含统一授权管理和资源管理两个部分。交换体系在政务环境中需要与安全认证等系统对接，并建立在网络安全基础设施上。资源管理为交换体系提供人员、应用等基础数据支撑，同时提供基础资源目录的查询和注册服务，可与其他资源目录系统对接，按照项目规划进行统一管理。交换体系的全部交换节点都必须注册到资源目录管理中，获得唯一的安全身份并接受统一管理；交换体系服务的全部用户、接入应用等资源都必须来源于资源目录中。

统一授权管理主要包含用户机构管理、功能权限管理、业务权限管理三个模块，主要负责对交换体系内部的用户、机构、应用进行基本管理，维护交换体系内的功能权限，维护其在文件收发等业务功能中的数据权限。

1.2.10 远程同步服务

基于多节点、多层级的部署结构，系统建立了完备的远程同步服务机制，有从上而下和从下而上两个方向。下级数据同步向上是逐个节点反馈，上级数据向下同步是全网数据共享。

1.2.11 组织机构管理

组织机构是系统的核心资源，在创建交换体系前需建立组织机构，交换的层级也与组织机构保持一致。组织机构维护完成后，可通过统一授权管理组织用户的系统授权。

1.2.12 审计日志管理

审计日志管理是维护系统使用和运维稳定的重要功能。审计日志分别由三类管理员分开管理使用，系统管理员可查看系统业务行为日志，包括登录成功失败日志、业务收发日志等。安全员和系统管理员均可查看审计员操作日志。审计员可查看系统管理员与安全员的操作日志，确保没有人为违规操作情况。

1.2.13 交换服务接口

交换服务接口主要包括基础收发接口和业务适配接口，提供对业务信息的适配服务，通过交换接口，实现和业务应用系统的收发对接，支撑跨系统的信息共享、业务协同。基础收发接口是交换体系与业务应用系统间进行基础交换业务的接口；业务适配接口是交换体系与信任体系、资源目录体系、安全认证基础设施等政务网络环境的业务接口。

2 系统实践

目前，该交换系统已稳定运行并成功服务于相关部门信创工程项目，取得了较好的建设成效。通过交换技术的推进和不断优化，将办公过程中的多种资源和信息整合，提供更多的信息联通的可能性以及优化办公流程。该系统建立了一套完整的交换体系和运维跟踪流程，同时为各应用系统制定了接入的标准规范，支持了全省数据交换业务，实现了上下3级信息联通，目前该系统已成为全省软件核心支撑平台。

3 结语

针对当前信创环境下政务数据的跨域交换能力和监管，本文建立了一套基于信创环境的多节点、多层级的数据交换系统的设计和实现方法。该系统实现了数据的传输、交换、安全服务，支持交换管理和策略配置，提供系统自管理和接口服务。在传输过程中能够有效进行范围和安全边界控制，及时有效满足办公信息交换，同时能够满足政务数据有效监管要求。