数据交换中心

2024-09-06

数据交换中心(精选12篇)

数据交换中心 篇1

Arista网络公司宣布, 其龙头产品Arista7500模块化交换平台实现了重大的产品优化:在使云网络实现支持云、大数据、存储、Web 2.0和虚拟化的同时, 这种优化可以覆盖超过10万台服务器和100万台虚拟机。现在, 客户可以通过完全可编程的Arista EOS (可扩展操作系统) 软件, 建立真正自动化的软件定义网络。

业界最高的10/40/100/Gb E端口密度

Arista7500E可提供1152个线速10Gb E端口、288个线速40Gb E端口、或者96个线速100Gb E端口, 这使Arista 7500E成为业内速度最快、扩展性最强的数据中心以太网交换机。与第一代的Arista7500交换机相比, Arista7500E的关键革新之处在于以下内容:

●交换带宽30万亿比特, 是原先水平的三倍;

●每交换一次的分组缓存为1440亿字节, 为原先水平的三倍;

●三倍于原先的控制层面性能;

●三倍于原先的电源使用效率, 达到每10Gb E端口耗电小于4瓦特;

●业内第一个三重速10/40/100Gb E线卡;

●L2和L3表容量更大;

●每个端口配备VXLAN功能。

“7500E系列是一个重大的技术成果, 它向业界提供了最高的生产能力, 与原先的Arista7500相比, 在没有底盘升级的情况下, 各方面的能力:包括性能, 密度和功率都有成三倍的增长”Arista网络公司董事长兼首席发展官安德鲁?贝托斯如是说, “它能够助力客户建立世界上最大的交换处理平台并使其能轻松应对高端复杂的处理需求。”

三重速度线卡

Arista 7500E为10G、40 G、100 G以太网交换机提供四个新线卡, 其中包括业内首个三重速10/40/100G线卡, 该线卡可通过软件配置的方式调整内置的MXP (多重速端口) 光模块的速度从而可以提供在每一种端口速度下一致的单位带宽价格。在100Gb E模式下, 三重速度线卡大大降低了市场上100Gb以太网交换机产品的成本。

“40Gb E和100Gb E的高密度接口, 深度数据包缓冲区, SDN特性和EOS的活跃性使Arista7500为我们提供了一个理想的网络平台, ”康奈尔大学威尔医学院IT运营和基础设施主任本杰明·内森说, “Arista的操作系统EOS是基于Linux, 并且他在编程性上的不断创新, 正因以上优势, 我们在处理大数据需求时毫不犹豫的选择了7500E。”

EOS和SDN的创新之处在业界的突破

Arista 7500E交换机与其操作系统Arista EOS共同提供了以下先进的SDN (软件定义网络) 系统功能:从各方面支持编程控制、加强监控与自我修复能力。

其自我修复能力增强体现在以下方面:

●线速VXLAN网关实现多用户网络虚拟化;

●配备Arista LANZ, DANZ和TAP聚合的精确先进的流量监控;

●为大数据分析和Hadoop应用程序的加速汇聚配备的快速自动链路故障指示 (RAIL) ;

●VM跟踪器 (Tracer) 功能支持VMWare和Open Stack云网络的全网负载流动性和虚拟化;

●通过即时性健康跟踪实现分布式系统健康监测。

通用的云网络架构

云网络已经普遍采用了一种叶脊柱架构, 通过三层的负载分担实现扩展性。以Arista7500E为脊和Arista7150、7050为叶, 这些网络结构可以支持拥有10万台服务器的云数据中心, 以便动态地在公共云及私有云、包括Hadoop、大数据、存储、Web2.0、VM Farms和网络虚拟化交付稳定的性能表现。

数据交换中心 篇2

采购内容及技术要求

一、现状

我区于2005年开发完成数据共享和交换平台,并于2008年对系统进行更新升级,进一步完善了系统的功能。平台目前运行在区信息中心机房,有公安局、计生局两个节点与之相连,运行正常。

二、建设目标

本项目建设目标是:调研业务部门的数据共享需求,编写《广东省顺德区数据共享规范与接口标准》和《顺德区政府资源目录》;开发和完善数据共享平台系统;建设顺德区数据共享资源体系,推进数据的共享和综合开发利用;实现顺德区各部门信息数据共享和互联互通,使数据共享平台成为电子政务建设的支撑和服务平台。

三、建设内容

本次建设内容分为三部分: 1)对政府重要职能部门开展调研

完成对12个政府重要职能部门数据集成方面的需求调研,完成以数据共享、交换和整合需求的梳理和分析。

2)数据共享规范与标准接口和政府资源目录建设

通过调研业务部门之间的数据共享需求,编写《广东省顺德区数据共享规范与接口标准》和《顺德区政府资源目录》,并逐步完善。

3)数据共享平台开发和完善

提供数据发布、目录维护、系统配置等界面,增强系统易用性;改善数据传输性能,支持不同级别数据量的应用系统的数据传输;集成数据共享申请、申请审核、数据共享目录编制等业务功能;实现全区、区与市之间的数据共享;增加共享数据分析统计功能,监控共享数据的访问量、数据状态、共享数据业务办理状况等。

第 2 页,共 14 页

四、建设原则

(一)开放性

数据源和目标数据可以是文本文件、Excel文档、Word文档、XML文档。通过JDBC、ODBC支持所有JDBC和ODBC数据库,并为部分主流数据库提供了专用的数据库接口。目前应该满足Sybase、Informix、Oracle、DB2、SQL Server等异构数据库双向数据传输的需求,根据实际情况还可以进行扩展。

整体开发遵循J2EE平台标准和XML交换标准,有良好的平台兼容性。可以应用于Windows、Linux和Unix系统。

(二)安全性

数据中心的安全非常重要,因此必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的容灾功能。

(三)实用性

完善友好的定制开发环境支持不同技术层次使用者的使用要求。安装简易,使用简单,有完善的系统参数配置工具和管理控制台。

(四)可伸缩性

可以合理地定制数据共享交换方式。根据不同类型业务特色和技术要求特点,量身定制相应的数据交换解决方案。

(五)可扩展性

能够方便的加入交换节点以及增加交换共享服务。能够根据需要,通过增加硬件配置的方式对交换平台进行扩容。

(六)相对独立性

根据数据共享平台的目标定位,数据共享平台的建设和运作必须保持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置部门端数据共享交换管理系统(代理)实现数据资源整合。

第 3 页,共 14 页

(七)统一建设

数据共享平台必须统一规范建设。通过制定统一的数据共享与交换标准,建设统一的数据共享交换平台,即中心端数据共享交换管理系统和部门端数据共享交换管理系统(代理),可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门的数据共享与数据交换,消除 “信息孤岛”,实现数据资源的互联互通。

(八)共建共享

一方面建设数据共享平台的目的是为了实现业务部门之间的数据共享和交换。另一方面,数据中心的数据来源于各个业务部门,因此数据共享平台的建设必须依靠各业务部门的积极参与和配合

五、关键技术

数据共享平台的技术路线要点描述如下:

1、采用XML技术统一数据交换格式,使用XML Schema进行数据标准规范的定义和描述。

2、采用SOAP协议进行信息包的封装和数据路由。数据共享与交换平台考虑对Web服务的支持。

3、采用消息中间件保障数据传输的可靠和完整。

4、安全方面,利用XML实现数字签名和加密,并与CA平台结合。通过并发访问控制、访问代理、数据校验、安全审计等手段保证共享数据的完整性、安全性。

5、管理方面,采用WBEM收集、管理并合并多种来源的管理数据。对数据共享平台的各个组成系统进行有效管理。

6、所有支撑系统基于统一的技术平台上设计开发。

7、采用存储域网络(SAN)架构实现共享数据和备份数据的存储。

8、采用集群技术和负载均衡技术提高系统的整体性能和可靠性。

六、调研要求

1、调研对象

第 4 页,共 14 页 调研的对象是顺德区政府下属的重要职能部门,主要包括:工商局、公安局、地税局、国税局、社保局、国土局、计划局、技监局、建设局、民政局、经贸局、执法局等。

2、调研结果

通过对调研原始数据的分析,得出如下调研结果: 1)各个部门的数据供需关系 2)各个部门业务系统状况 3)各个部门软硬件设备状况

4)各个部门对数据共享平台的共享数据的需求

七、《顺德区政府资源目录》和《顺德区数据共享规范与接口标准》

政府资源目录建设的目的是编写《顺德区政府资源目录》,通过调研,收集各个业务部门的之间的跨部门共享数据的供需关系,以及各个部门目前对外共享数据的能力,了解各个部门对数据共享平台共享数据的需求,结合国家对四大数据库的要求和顺德的实际情况,抽象出公共数据库模型,为建设四大基础数据库打下基础。

《顺德区数据共享规范与接口标准》是由一系列的规范、机制、制度组成。标准规范体系包含数据标准规范、技术标准规范、管理标准规范、业务标准规范等4大部分。在设计标准规范体系的时候,需要从体系结构的角度全盘考虑,在符合或者兼容国家电子政务标准规范或上级部门的标准规范的基础上进行设计。

以下标准规范体系图为参考方案,投标方如有更完善的标准规范方案可具体说明整体的体系结构。

第 5 页,共 14 页

数据标准规范

数据标准规范包括:公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范。

技术标准规范

通过技术标准规范支持业务部门系统和数据共享平台之间的数据级和应用级整合,并提高业务系统之间的应用集成、互联互通的能力。

管理标准规范

管理标准规范包括:标准管理、安全管理、数据管理、项目管理,用于指导数据中心日常运行管理、数据维护管理。

业务标准规范

独立的业务标准规范由业务部门制定,关联业务标准由数据共享平台统筹,协调各业务部门联合制定。

八、数据共享平台建设

数据共享平台得建设分为以下三大部分:

第 6 页,共 14 页 1)政府资源目录平台

管理《顺德区电子政务资源共享目录》的内容。包括以下功能:目录接口定义和实现;目录管理和维护;目录访问。

2)前置机处理系统

实现对各个业务部门(不少于5个)不同数据库、不同业务数据资源的统一共享和访问。包括以下功能:系统配置;系统安全管理;数据共享接口定义和实现;数据共享规则定义;数据同步复制。

3)资源目录管理平台

实现政府工作人员共享数据、发布数据、监控管理的统一入口和功能。具体内容包括:完善系统现有功能;增加系统统一监控功能;增加数据库自动推送与接收功能;简化部门前置机的安装和配置;将系统配置功能在统一的Web管理端上实现;实现与佛山市数据共享和交换平台的无缝对接。

第 7 页,共 14 页

数据共享交换平台应实现如下功能:(1)节点管理

实现与数据共享平台相连的的各个节点(业务部门)的信息管理、配置管理。(2)主题管理

数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主题的方式进行,因此必须实现对主题的管理。主题是元数据的集合。

第 8 页,共 14 页(3)元数据管理

元数据(Metadata)是关于数据的数据。元数据描述了数据的结构和意义,同时也可以描述应用程序和流程的结构和意义。构造数据共享平台数据库的重要步骤之一,就是定义和创建元数据。所有进入数据共享平台的数据,必须在元数据中有所表述。数据共享平台的数据管理系统必须提供储存和管理元数据的方法。

数据共享平台的元数据包括基础数据元和共享数据元,由数据共享平台统一管理。基础数据元由数据共享平台定义,共享数据元由业务部门定义并注册到数据共享平台。业务部门进入数据共享平台的元数据管理中心好比进了一个“超市”,可以方便地知道可以获取和使用哪些数据,并进行数据使用申请的定制。(4)公共代码管理

对公共代码需要有统一的标准规范,数据共享平台必须提供公共代码的管理。基于数据中心的公共代码规范,各部门可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换。(5)数据采集

与各业务部门形成数据采集机制,通过数据共享交换平台从各业务部门汇总数据,对原始数据进行缓存、存储。(6)数据同步策略管理

系统应能灵活设置和管理数据的同步策略,支持异地、异构、不同组网方式、不同时间间隔等同步策略功能,能结合调研结果和招标方的最终实施方案进行部署,能灵活配置各部门的业务数据库和数据共享平台的公共基础数据库的数据同步,实现数据透明同步和更新,保证数据的一致性。(7)数据整理比对

从各业务部门采集共享数据后,进行数据转换,数据比对、冲突检测处理并入库。(8)数据交换

实现业务部门与数据共享平台之间的数据交换业务,形成高效、安全、可靠、稳定

第 9 页,共 14 页 的数据交换网络。应提供定时批量、实时按需等多种方式的数据交换手段,提供点对点、一对多的数据交换支持,对数据交换进行管理和监控。(9)恢复管理

恢复管理是对数据进行备份、导入导出以及数据库恢复等。数据是数据共享平台核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。投标方应具体说明采取何种方式实现该功能。(10)标准管理

进行数据共享平台的标准规范尤其是数据标准的审核制定、升级维护与发布实施等管理功能。在数据中心的建立之初,由于标准规范处于不断完善的过程,应建立标准的版本管理机制,方便业务部门的查询和使用。(11)应用支持

对政务相关业务应用系统、公共服务系统、联合审批系统、业务监管系统和决策支持系统提供数据、通道和平台等支持。(12)运行管理

运行管理系统主要提供给数据共享平台的系统管理人员使用,用于保证数据共享平台的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等;面向性能优化的性能监控等。面向实用性的节点管理、交换规则管理和状态监控;其中节点管理包括对业务部门的信息管理。

由于各种共享数据由不同的部门提供和使用,为了提高数据的使用效率,必须提供数据统计和分析功能,首先要对共享数据的访问日志进行记录,然后灵活地统计各个部门共享的数据以及访问过的其它部门的共享数据,同时将这些结果汇总,进行各种分析,提高数据的使用效率。

数据共享平台是一个分布式业务处理平台,由多个设备和软件同时运行,为了保证整个平台的高效率运行,必须监控每一台设备上每一种应用程序的运行状态,数据访问流

第 10 页,共 14 页 量,以及共享数据业务的办理状况,一旦发现异常,立即报告管理人员采取有效措施,恢复系统的正常运行。

这些功能的设计,首先是标准的监控状态信息格式定义,然后是被监控设备上软件的技术实现,最后是数据资源管理平台对被监控设备上软件的状态信息的动态查询和显示。

(13)数据共享申请管理

此功能包括以下三个功能点: 1)数据共享申请:提出数据共享申请 2)数据共享申请审核:对共享数据进行审核

3)数据共享目录编制:对于审核通过的数据共享申请,对所共享的数据进行编目和发布

一个业务部门想要其他部门共享数据,首先要向其他部门提出申请,由其它部门对数据共享申请进行审核,如果审核通过,则对共享数据进行编目,其它部门就可以对想要的数据进行访问了,若审核不通过,则数据不共享。(14)数据交换网关

数据共享平台的建设,解决了数据共享和交换的问题,实现了政务信息的互联互通,但是由于UDDI规范比较复杂,而且,开发一个应用系统需要与多个业务部门打交道,因此,开发效率比较低。而数据交换网关,能够很好地解决了这个问题。

如“错误!未找到引用源。”所示,数据交换网关,是一个基于数据共享平台的数据共享和交换服务提供平台,该平台引入了数据服务的概念,在定义数据服务的基础上,屏蔽了UDDI规范的细节,通过数据服务中的业务系统名称,屏蔽了整个数据共享平台中的各个接入部门,使得应用系统的开发人员只需要和数据交换网关打交道,再也不需要和各个业务部门打交道了,大大提高了开发效率。

数据交换网关提供简单的、标准化的数据共享和交换接口,在接受应用系统提交的数据共享和交换请求以后,通过所定义的数据服务,找到所要共享和交换数据的业务系统,第 11 页,共 14 页 然后由数据交换网关从政务信息资源目录中获取数据共享和交换接口,向业务部门发出调用请求,最后将调用结果返回给应用系统,实现了数据共享和交换请求的智能路由。

对于公共数据库,共享文件库等,可看作一个特殊的业务部门,也通过数据交换网关实现数据操作。

领导综合社会保障城市综合地理应急指挥决策支安全责任技术交易市其他应电子监察查询系统服务系统信息服务系统系统持系统管理系统场管理系统用系统Web Service接口:XML, SOAP数据交换网关服务管理服务定义服务取消服务检索远程服务注册管理安全管理用户管理权限管理服务安全管理系统安全管理系统监控访问监控流量监控操作监控线程监控请求中转和路由日志管理统计分析数据加密/解密Web Service接口:XML, SOAP部门前置机政务信息资源目录WSDL格式接口信息公共数据库部门前置机部门前置机部门前置机人口数据库法人数据库宏观经济数据库地理信息数据库

九、与CA安全认证平台无缝集成

系统安全可靠性要求

数据共享平台是电子政务的核心系统,如果遇到破坏,或无法正常工作,将造成无法估量的损失。需要保护的资源不仅有物理资源(设备、设施)、数据资源(数据、数据库软件等),而且还有网络资源(通信链路、网络接入等)。投标方应具体阐述这方面的实

第 12 页,共 14 页 现方案。

数据安全保密性要求

满足在数据存储、传输过程中的安全保密性要求。电子政务中涉及大量的敏感数据,在其处理过程中,特别是与各级单位数据交换过程中,要进行数据加密传输和存储,要保证数据的安全保密性。

数据完整性要求

满足在数据存储、传输过程中的完整性要求。在内部要保证数据存储和传输过程中不被篡改和破坏,在与各级单位数据传输的过程中,要保证数据不被篡改和破坏。

实体的可鉴别性要求

满足数据共享平台系统对用户及数据交换服务器的可鉴别性要求。系统要实现监管及其他方面的要求,其必要条件是实现实体的可鉴别性,包括用户及数据交换服务器具有可鉴别性等。

不可抵赖性要求

满足数据共享平台用户行为和系统行为不可抵赖性的要求。用户每天都利用数据中心处理大量的事务,事务处理过程的可管理、效率的可审计、行为的可审计等,需要行为的不可抵赖性来解决。本项目建设中要保证在所有数据处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督。

对象和行为的可授权性要求

实现对数据资源的自主授权和访问控制的功能。针对电子政务系统数据交换共享工作的特点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。

统一信任与授权策略要求

对于涉及30多个业务部门、若干业务系统的数据中心而言,安全性的实现不仅体现在各个部门、各个业务系统中,更重要的是在不同业务部门的不同系统实现互联后。为了保障数据、业务系统在互通后的信任、授权的一致性,必须建立统一的信任策略、授权策

第 13 页,共 14 页 略,实现跨部门、跨系统的信任和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。

数据共享平台统一安全监管性要求

由于数据共享平台及其部门端系统分布地域广、涉及政府多个部门,因此需要实现数据交换、共享过程的可管理,实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等,为使这些资源协同工作,需要实现对实体(用户或数据交换服务器)进行统一的管理;系统需要对用户行为和系统行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。

软件及技术资料要求

1)软件要求为模块化结构,保证安全可靠,具有容错能力。

2)投标方提供的软件应能满足确保本系统正常运行所需的管理、运营、维护等有关的全部软件。

3)兼容性及升级。不同时期软件版本应能向下兼容,软件版本易于升级,且在升级的过程中不影响网路的性能与运行。投标方应承诺在供货时提供最新版本的软件, 但该软件必须是经过测试正式推出的, 其可靠性、稳定性经过严格验证的。

4)投标方提供的书面技术资料应能满足确保系统正常运行所需的管理、运营及维护有关的全套文件3套,光盘1套。投标方应提供书面技术资料详细清单,提供的技术文件至少应包括:

- 系统说明文件

- 技术手册(需求分析、详细涉及、安装、测试、使用、维护、故障排除等)- 软件原代码

合同主要条款

1、完工期:合同签订生效后180天内平台建设调试完毕、验收合格并交付使用。

第 14 页,共 14 页

2、付款方式:

1)合同签订生效后15个工作日内付合同总价的30%;

2)无违反合同约定的,软件全部交付使用、验收合格后15个工作日内付合同总价的65%;

3)无违反合同约定的,余款(即合同总价的5%)在免费升级维护期满后30个工作日内付清。

3、售后服务:

1)免费升级维护期:不少于1年,在验收合格后开始计算。

2)响应时间:即时响应;4小时内到达现场(如电话响应无法解决); 3)修复时间:免费升级维护期内24小时内解决。

4、培训:1)培训地点:使用单位内培训,培训人数不少于3人。

2)培训基本内容:确保用户能够对软件有足够的了解和熟悉,能够独立进行应用系统的日常运营、维护和管理。

以上合同主要条款为基本要求,投标人参加投标,则视为接受上述要求。投标人可在此基础上作出优惠承诺,以提高其投标的竞争力。

数据交换中心 篇3

关键字:交换控制共享 安全

中图分类号:TO393 文献标识码:A文章编号1672-3791(2012)03(c)-0000-00

1概述

田湾河流域梯级水电站为一库三级式电站,分别由大发(2×120MW)、金窝(2×120MW)、仁宗海(2×120MW)三个电站组成,总装机720MW。目前,田湾河流域梯级电站已建成集控中心(位于电站现场),对全流域电站及外围设备进行统一监视控制。

田湾河流域综合自动化系统各子系统(包括计算机监控系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、安全稳定控制管理系统、状态监测及分析系统、水情自动测报系统等)在远控中心侧均设置子系统的总站系统,各总站系统负责与流域电站对应系统的数据通信。

四川田湾河流域成都远控中心数据交换系统放置于非实时控制大区II区,拟完成与II区相关系统的总站系统(水电优化调度系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、安全稳定控制管理系统、状态监测及分析系统、水情自动测报系统等)的数据整合、处理;完成与生产控制大区I区计算机监控系统的数据交换、处理;与管理信息大区电力生产信息管理系统的数据交换、处理。

2系统建设目标

田湾河流域成都远控中心数据交换系统的定位是:以标准化的数据采集和接入为入口,以统一的数据中心为基础,以满足四川田湾河流域成都远控中心数据交换和集中共享需求为重点,以辅助经济运营与安全运行为主线,集数据采集、数据交换、数据统一与共享、辅助分析决策于一体的集控中心侧的业务系统。

数据交换系统的总体建设目标应为:

1)建设田湾河流域调度广域网络;2)建设集控中心局域网络;3)通过数据交换系统的建设,实现跨安全分区的异构系统之间透明的数据交换,建立统一的数据交换平台,整合、集成计算机监控系统和其他总站系统,消灭自动化信息孤岛;4)形成统一的、集中的生产数据中心,对数据在经过加工处理后形成面向主题的数据库,供各类相关应用的作为数据源和分析源。

数据交换系统的建设可以为公司实现生产和经营目标提供有力的技术支持,同时为四川川投田湾河开发有限责任公司现代化管理打下坚实的基础。

3系统建设方案与范围

3.1流域调度广域网络建设

田湾河流域流域调度广域网络建设是本次工程建设的重点内容,它将为全流域电站基础建设、发电生产和运行管理,提供关键性的基础网络支撑。

3.2流域调度广域网络建设方案

1)流域广域网络传输路径采用四川省电力公司电力数据通信网络。2)广域网络在远控中心侧设置2台(主、备)路由设备,集控侧设置2台(主、备)路由设备。3)广域网络在远控中心侧和集控侧的非实时控制区(安全II区)全部配置纵向加密网关,保证安全II区数据在上下级传输过程中的安全性。其中,远控中心的加密网关为千兆级别加密网关,集控中心的加密网关为百兆级别加密网关。4)广域网络在远控中心侧和集控侧的生产管理区(安全III区)采用直接接入方式。5)广域网络在远控中心侧和集控侧的实时控制区(安全I区)保留接口及配置。

3.3流域调度广域网工程范围

(a)集控中心侧:主链路为双千兆以太链路,辅助备用链路为双百兆以太网链路。包括中心双路由设备,双纵向加密认证(千兆)网关设备实现同时即对(上级)省调和对(下级)电站的高可靠的冗余连接。

(b)电站侧: 主链路为100兆以太网链路,辅助备用链路为10/100兆以太链路。 包括电站双路由设备,双纵向加密认证(百兆)网关设备实现高可靠冗余连接。

(c)主链路为省电力数据通信网提供,辅助备用链路由省电信部门提供。

(d)远控中心侧及集控中心侧的路由设备与加密网关设备开通没有单点失效的3个MPLS VPN网络。

4远控中心数据交换系统硬件平台建设方案与范围

4.1远控中心局域网络建设方案

局域网络系统采用千兆以太网技术组建,网络主干链路带宽为1000M,提供100(或1000)M交换到桌面。局域网络交换机采用双机冗余架构模式。

远控中心局域网络系统分为两个不同安全级别的网络,即安全II区的非实时控制网络和安全III区的生产管理网络。本次建设安全II区和安全III区的局域网络,安全I区局域网络建设本次保留。

安全II区的网络分为前置网络与核心网络。前置网络实现纵向加密网关设备与前置通信服务器的数据交换。核心网络实现各个通信服务器与各个调度应用服务器之间的数据交换。安全II区与安全I区之间设置一台防火墙,保证两个区域之间数据访问的安全。安全II区与安全III区之间设置有正向隔离器,保证两个区域数据交换的安全性。安全II区的网络中设有网络入侵检测设备及管理工作站用以防范网络攻击。安全II区的网络备有防病毒的安全措施。

安全III区的网络通过本区边界的一台防火墙设备直接与上下级的生产管理区的网络连接。其中,下级电站安全III区的视频安全监控系统的数据流,可以通过安全策略直接穿过防火墙,进入集控中心安全III区的监管系统。

4.2远控中心服务器平台建设方案

为了实现远控中心数据交换平台的基础支撑,配置支撑的服务器存储及备份平台,平台是在原有基础设施上扩展而成。主要服务器设备有:

4.2.1安全II区服务器设备

(1)生产管理数据库服务器(集群);(2)数据交换平台服务器(单机),(3)正向隔离设备通信服务器(单机);(4)纵向加密认证网关设备(双机);

4.2.2安全III区(信息管理大区)服务器设备:

(1)生产管理数据库镜像服务器(集群);(2)数据发布WEB服务器(单机);(3)正向隔离设备通信服务器(单机);(4)区与区之间的正向隔离设备和IDS探头设备;(5)在区与上下级之间增设防火墙设备(双机)。

4.3远控中心安全系统建设内容

远控中心的安全系统涵盖在广域和局域网络的设备中。远控中心安全工程内容是:

(1)正向(双机)隔离器及通信服务装置(注:为了项目系统及数据安全,本次设计不考虑反向数据);

(2)IDS入侵检测系统;

(3)漏洞扫描系统;

(4)安全审计系统;

(5)集控中心安全区(I/II)之间防火墙隔离(已有);

(6)安全区(III)同上下级单位之间防火墙隔离;

(7)网络防病毒系统;

(8)集控中心平台设备通过纵向加密认证装置(含在广域部分)实现广域连接。

4.4远控中心数据交换系统硬件平台建设范围

在集控中心原有网络、服务器设备的基础上,实现上面提出的:(a)完成远控中心网络系统建设 (b)完成服务器系统与数据存储备份系统建设 (c)实现安全保证系统的支撑,完成对电力应用系统的数据交换平台的支撑与实现。

5远控中心数据交换系统建设

数据交换系统要接入已投产的相关子系统,包括计算机监控系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、水情自动测报系统、PMU(同步相量测量单元)系统,以及未来要投产的其他系统接入的建设准备,如:水电优化调度系统、状态监测及分析系统等。

建立以CIM為基础的总线形式数据交换平台,通过统一的标准对各子系统进行数据的采集和交换,并建立符合四川川投田湾河开发有限责任公司特色的数据模型管理体系,为未来的生产管理系统等管理信息系统打下坚实基础。

本次数据交换系统的建设范围,主要包括集成/数据总线、内交换平台数据中心、外交换平台数据中心、外平台应用以及相关网络、硬件设备等。

数据交换系统是一个分布在非实时控制大区II区以及管理信息III区的总体结构的系统。

数据交换系统的总体建设方案应是在非实时控制大区II区、管理信息III区分别建设一个以IEC 61970系列标准为基础,构筑基于CIM/CIS/UIB标准之上的具备开放式信息集成能力的数据交换系统。

负责生产控制大区I区、非实时控制大区II区的数据交换系统部分,可以简称为“内交换平台”,管理信息大区数据交换系统部分,可以简称为“外交换平台”。

数据交换系统中的所有信息都来自于各相关系统,在数据交换系统中不再重复建立模型。例如其它业务系统的模型、设备信息以标准CIM/XML方式在数据交换系统中统一建模。通过数据交换系统的建设和各系统的整合,整个集控中心中的信息应是单点维护、自动同步、统一使用的。

生产数据中心主要是指经过数据交换平台采集、转换、梳理后形成的面向主题的数据库。

6接入各总站系统现状

目前,田湾河流域三个电站及集控中心已经建成投产。已建电站安全区划分及应用与远控中心的安全区域应用相对应。

7结语

在此次远控中心数据交换系统建设过程中,田湾河公司按照“统一规划、分步实施”的原则分阶段进行建设,首先搭建系统的基本框架,实现发电信息监视;在此基础上,实现调度运行管理等管理功能;最后根据公司实际情况,开发其他高级应用分析功能。在系统的每个建设阶段均充分考虑系统的扩展和开放性,为其他类似工程建设提供了可借鉴的经验。

参考文献

[1]电力企业计算机管理优化与决策系统实用化验收导则(试行).中国电力信息中心,1998.

[2]GB/T 5081.水力发电厂自动化设计技术规范.中国电力出版社,1997.

[3]DL/T 5345.梯级水电厂集中监控工程设计规范.中国电力出版社,2007.

数据交换中心 篇4

同其它计算中心相比, DKRZ能够将计算和管理实现独有的完全整合, 从而来管理全球气候模型调研所产生的数PB的数据量。这些数据需要花费几个月的时间来运行, 并且需要高性能的计算机和世界上最大规模的集群系统。

DKRZ曾一直采用数台NEC SX-6 Vector Machine和专业的超级计算机。然而, 随着这些系统的逐渐老化, DKRZ认为, 他们需要更高的性能才能继续满足其研究员日益增长的需求。事实上, 数据中心的性能对于机构的服务是至关重要的。系统的另外一个问题是不易于同机构的存储数据相连接。

为了解决系统的性能问题, DKRZ购买了使用InfiniBand连接的IBM POWER6集群。该机构购买了QLogic InfiniBand交换机用于连接, 因为其能够与IBM POWER6进行经过验证的无缝整合、认证以及连接。DKRZ选择QLogic交换机的另外一个原因是它能够克服系统瓶颈。该机构购买了8个QLogic InfiniBand交换机, 以并行拓扑的方式进行装机 (所有节点都被连接到这八个交换机上) 。据DKRZ称, QLogic InfiniBand交换机是目前市场上最佳的互连解决方案。

QLogic InfiniBand交换机产品具有以下优势:

誗无可比拟的灵活性以及高可伸缩性的40Gb (QDR) 产品, 共支持18至864个端口

誗可通过多项行业领先的功能来提高HPC群集的效率, 包括:自适应路由、分散路由以及虚拟光纤

誗专为高性能计算 (HPC) 市场苛刻的解决方案推出时间需求而设计

誗40Gb (QDR) -InfiniBand交换机可提供18至864个端口

誗QLogic TrueScale ASIC架构的性能不仅极具伸缩性, 而且可预测

誗全面的高级InfiniBand功能集

誗可选配的InfiniBand光纤套装 (IFS) 管理解决方案来可提供种类丰富的光纤视图和功能强大的光纤工具集

通过使用IBM POWER6集群同QLogic InfiniBand交换机, DKRZ的数据中心实现了好几项的性能改进。第一, 数据中心的整体速度提高。在几个月后的性能测试中, DKRZ的系统在2009年6月的前500强最快的超级计算机中位列第27位。DKRZ的整体系统峰值性能为115.9每秒万亿次浮点运算, 是当前该机构在测试中的最佳结果。

第二, 该机构能够完全将其高性能的存储系统 (HPSS) 该系统管理着DKRZ的数据归档, 与互连相整合, , 为归档数据提供前所未有的数据传输率。

数据交换中心 篇5

要想在Excel中交换相邻两行数据,可以借助Shift键快速实现,

Excel两行交换及两列交换相邻表格数据的方法

例如需要交换第4行和第5行的数据,那么您需要先选中第4行,然后把鼠标指向第4行的上边缘,当指针变为双十字箭头(即移动指针)时,按住Shift键,同时按住鼠标左键向下拖动鼠标。

美国简化医疗数据交换 篇6

全美医疗信息技术协调办公室(ONC)已经启动了“NHIN Direct”计划。“NHIN Direct将采用NHIN“简化版”的现有标准和服务,让小型医疗机构能够通过互联网安全地交换信息,而且又不需要太大的技术开销。”ONC高级顾问Doug Fridsma表示,他担任ONC兼容性和标准办公室的代理主任。

2月22日,在全美电子医疗合作社主办的一次NHIN讨论会上,Doug Fridsma概述了这项计划,但并未透露出太多的细节。ONC希望,该计划将有助于推广NHIN,切实满足电子病历使用的要求。医疗机构可以利用NHIN Direct,交换检验室与医疗机构之间的检验结果、用药核对资料及护理记录摘要,并且在医疗机构之间递送转诊介绍信。

NHIN 还会提供基础服务和标准,以支持病人参与和公众健康。比方说,与另一家医疗机构交换病人摘要信息的某家提供商,可能只需要个别几项标准。Fridsma说: “这有别于医生通过NHIN查询急诊室中某个没有知觉的病人的信息。”

为了确保这项新的工作取得成功,ONC采纳了“医疗信息技术政策委员会NHIN工作组”这个咨询小组的建议。该咨询小组最近建议的标准和服务包括: 核实身份的验证以及用于寻址、安全传输和转发的目录。医疗系统、厂商和信息交换提供商等诸多现有组织都可以使用这些服务。

Fridsma表示,NHIN Direct旨在帮助没有技术资源来使用NHIN Connect软件的医疗机构,或者之前在使用该软件的过程中遇到问题的医疗机构。“最终,我们认为会有多种不同的方法来交换信息。我们需要NHIN Direct和目前有限的交换机制来支持不同种类的交换。”Fridsma说。

数据交换中心 篇7

近日, Extreme Networks (下称“极进网络”) 携最新的模块化以太网交换机Black Diamond X8 (下称“BDX-8”) 亮相中国。BDX-8也是极进网络面向云与数据中心推出的全新交换机。极进网络数据中心业务高级市场总监Marty Lans表示, 希望凭借BDX-8在性能和规模上的优势, 助力国内高端数据中心建设。

Open Fabric助力“云”成功

对于下一代网络如何支持虚拟化环境和云环境, Marty Lans表示, 极进网络称下一代网络为Open Fabric (开放的Fabric) 。在极进网络看来, Open Fabric的网络必须是平的;并且现在能够支持10G、40G, 以后也能够支持100G;同时必须是全Mesh的路线图;此外还有必须基于开放系统的标准等。

Marty Lans进一步解释, 开放的Fabric环境主要有四个方面重要的因素:一是最佳血统, 即硬件方面必须是同类最佳;二是开放式标准, 可以做到开放的互操作性;三是网络虚拟化, 在软件方面必须做到智能化;四是开放式生态系统, 如果没有开放式的生态系统, 就无法建立一个高端的架构。

对于数据中心而言, 极进网络的Open Fabric架构是一个突破性的解决方案, 它实现了具有互操作能力的数据中心网络架构;同时, 借助Extreme XOS操作系统, 还可以为软件定义网络 (SDN) 和Open Flow提供支持, 有助于降低那些与网络搭建和设备配置相关的操作复杂性。

推全新以太网交换机BDX-8

基于Open Fabric架构, 极进网络推出了面向云与数据中心的全新交换BDX-8。据Marty Lans介绍, BDX-8并不是第一代产品, 因为该产品沿用了过去使用的Extreme XOS系统, 因此这已经是第七代产品。BDX-8去年开始客户商用运行, 并在九家测试客户中进行测试, 获得了积极的评价。测试环境包括芬兰Elisa Links的虚拟化多租户数据中心、英国Sanger Trust的高性能计算和位于华盛顿的Microsoft数据中心。

该款产品最大的特点主要体现在在性能、密度及规模方面的优势。其具备市场领先的20Tbit/s比特交换容量, 1.28Tbit/s每槽位, 11.4B (114亿) 包/秒转发率, 以及同时为128000个虚拟主机提供线速交换, 并可进一步扩展至10万兆以太网。这款模块化交换机在1/3机柜空间内提供了业界领先的密度、虚拟化的支持, 以及令人惊叹的能耗效率 (5瓦每万兆端口) 。另外, BDX-8的低时延 (端到端3微秒) 和N+1矩阵冗余可以进一步提升数据中心的规模。

数据交换中心 篇8

为促进与完善高校各部门管理工作的数字化、规范化和科学化, 推动数字化校园的全面建设, 各高校分别在保留原有系统的基础上将各个应用子系统进行整合集成为一个整体。由于各应用子系统所使用的系统及数据库不尽相同, 可能同构, 但更多的是异构系统, 因此需要建立一个公共数据交换平台, 将原有各系统数据整合到公共数据库, 同时各系统可方便调阅公共库中的数据进行应用, 从而形成一个无缝数字化校园体系结构。

1 数据交换平台的设计原则

1.1 遵循统一的数据交换标准

数据交换平台的目的是在数据中心和各业务部门等原有业务系统之间交换数据。由于各原有系统的技术构架不同, 信息的表示也各不相同, 要在这些不同的系统之间交换数据, 首要的问题就是定义一种标准的数据格式及数据交换的规范, 以方便实现不同硬件平台、不同操作系统平台、不同语言平台应用之间的平滑通信。

1.2 支持异构系统、异构数据库的交互及数据存取

数据交换首先涉及到如何与各级部门、各异构系统及其异构数据库进行交互, 实现数据的存取。能够对各级部门、各业务系统的数据库定义数据抽取规则, 从而实现自动地从各级部门的数据库或相应业务系统中抽取公共数据库所需的数据。数据存取的需求具体可归纳为:支持多种异构数据库, 如主流的关系型数据库包括:Oracle、SQL Server、DB2、Sybase等;能够集成各种异构的业务系统, 通过接口实现与应用的交互, 完成数据的存取, 如Web Service接口、文本型数据库接口;

1.3 信息传输

支持灵活的数据交换方式:可以根据不同部门的情况, 对于不同类型的数据有不同的更新要求, 可分别灵活采取多种数据上传的方式, 比如, 对于信息变更频繁的数据, 能够实现实时更新, 而对校园中变动不是很频繁的数据, 如人事数据、设备数据, 则实现定时更新, 如可定义每日上传一次, 或每周一次。对于数据上传的时间, 也可灵活定义, 如为了避开网络高峰, 减少对系统的影响, 可定义在晚间及凌晨等系统和网络均比较“空闲”的时候来进行数据的同步;支持大数据量、支持跨平台、跨多种网络模式的分布式数据交换;有高可靠性和和安全性。

1.4 数据转换

平台需要能够适应各系统数据内容和格式的变化, 提供可视化的转换配置界面, 并实现各系统数据与中心标准数据之间灵活的转换。

1.5 质量控制

能够对交换数据进行验证和质量控制, 能够根据一定的规则, 进行数据验证, 验证数据是否符合入库要求;能提供完善的日志。

1.6 数据交换的安全

支持对敏感数据进行加密传输。

2 数据交换平台中的数据整合模式

根据不同子系统的数据库, 可以建立图1所示的整合模式。在该模式中的公共库选用Oracle (9i/10G) , 应用系统业务库包含Oracle8i/9i/10G、DB28.1.2/8.2、Sybase11.5/12、SQLServe2000、DBF、A CCESS、EXCEL等, 其整合线路可以定义为3类: (1) 基于业务库表进行ETL抽取输入公共库 (A、ETL抽取) ; (2) 基于业务库输出虚视图进行ETL抽取输入 (B、ETL抽取) ; (3) 基于业务数据源文件或中介文件进行ETL抽取输入 (C、ETL抽取) 。

其中A类线路的适用于业务库遵循执行标准规范、两个数据库系统网络连接有保障、业务库能为公共库提供需要公共的表的读取帐号的情况;B类线路适用于业务库遵循执行标准规范、两个数据库系统网络连接有保障、业务库能为公共库提供该视图的访问帐号、公共库能够明确给出业务库输出格式要求、业务库能依据公共库整合的要求建立输出视图的情况;C类线路适用于公共库不能直接访问业务库、应用系统能依据公共库整合要求提供输出文件、业务库能为公共库管理员提供文件结构说明的情况。

4 平台中数据的订阅模式

要将公共库中的有用数据调入各子系统中加以应用, 需要制定数据的订阅模式。根据系统的不同, 制定了同构系统的订阅模式和异构系统的订阅模式。

4.1 同构系统的订阅模式

在同构系统的订阅模式 (图2) 中, 公共库和业务库都选用Oracle (9i/10G) , 其订阅线路为: (1) 应用系统基于公共库数据表的ETL抽取 (A、ETL抽取) ; (2) 基于公共库数据表的增量快照输出 (B、增量快照) ; (3) 基于公共库数据表跨库视图输出 (C、跨库视图) ; (4) 应用系统基于公共库视图的ETL抽取 (D、ETL抽取) ; (5) 基于公共库视图完全快照输出 (E、完全快照) ; (6) 基于公共库视图跨库视图输出 (F、跨库视图) ; (7) 基于公共库数据文件输出 (G、文件输出) 。其中A线路主要适用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共表读取帐号的情况;B线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行的情况;C线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行的情况;D线路主要适用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共输出视图的结构和读帐号;E线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行;E线路主要适用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行的情况;F线路主要适用于应用系统能处理中介数据文件的情况。

4.2 异构系统的订阅模式

异构系统的订阅模式 (图3) 中, 公共库用Oracle (9i/10G) , 业务库可能是Oracle8i DB2 8.1.2/8.2、Sybase 11.5/12、SQL Server2000、DBF、ACCESS、EXCEL等, 其订阅线路为: (1) 应用系统从公共库数据表中抽取 (A、ETL抽取) ; (2) 基于公共库数据表跨库视图输出 (B、跨库视图) ; (3) 基于公共库视图应用系统ETL抽取 (C、ETL抽取) ; (4) 基于公共库视图跨库视图输出 (D、跨库视图) ; (5) 基于公共库中介文件输出 (E、文件输出) 。其中A线路用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共表读取帐号;B线路用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行;C线路用于两个数据库系统网络连接有保障、应用系统能独立配置和运用ETL工具进行抽取、公共库通过订阅工具为应用系统提供公共输出视图的结构和读帐号;D线路用于两个数据库系统网络连接有保障、公共库通过订阅工具为应用系统提供可执行订阅脚本、应用系统在自有数据库中完成订阅脚本执行;E线路用于应用系统能处理中介数据文件。

5 结语

在数据整合的过程中, 建立有效安全的数据交换平台是关键。在该平台的公共数据库基础上逐步形成的数据仓储, 将为高校的决策和分析提供更好的支持, 从而加快高校的教育信息化进程。

参考文献

[1]许鑫, 苏新宁.高校共享数据中心平台的设计与实现[J].现代图书情报技术, 2005 (6) .

[2]黎小红, 田富鹏.异构数据库中数据集成技术研究[J].西北民族大学学报 (自然科学版) , 2006 (4) .

[3]段永威, 秦峰.异构数据源数据转换工具的设计与实现[J].现代图书情报技术, 2004 (4) .

[4]董向辉.分布数据整合与共享中的关键问题及解决方案研究[N].吉林大学硕士学位论文, 2004.

数据安全交换平台的研究 篇9

一、新型数据安全交换系统的设计思路

该新型数据安全交换系统按以下思路进行设计:网闸负责在网络层进行内外网之间的安全隔离和访问控制;内外网数据交换平台负责在应用层代理内外网之间的数据交换以及数据交换的访问控制与安全审计。网闸、内外网数据交换平台可综合采用并行处理、多机热备和负载均衡等技术, 以加强数据交换的吞吐能力, 保证数据交换的可靠性、可用性和扩展性, 满足当前和未来业务发展对数据交换性能的需求。

二、新型数据安全交换平台的架构设计

1.内外网数据交换平台通过专门的应用软件实现数据交换, 可运行在各种开放的操作系统 (如IBM RISC/6000或其他使用Unix操作系统) 的服务器上。它集成了大型数据库系统, 采用消息队列中间件作为主要通信方式 (BEA Message Q, IBM MQ) 。

2.交换平台采用J2EE架构, 提供统一的报文、二进制文件、XML报文、邮件等多种通模块之间具有非常弱的偶合性, 在功能、性能和安全等方面均具有良好的灵活性和扩展性, 能够不断适应信息化发展过程中新的业务及其安全需求。交换平台由业务接入模块、交换引擎模块、通信适配模块、监控管理模块和安全认证模块组成。

3.内网和外网数据交换平台。它为网闸提供单一私有通信协议, 并为内外网交互的系统提供统一模式的规范接口, 而且分别在应用层负责本端数据外流的合法性检查, 即在数据流出内网和外网安全域之前, 进行数据外流的合法性检查, 在体系结构上保证了数据交换的安全。

4.内外网数据交换平台基于可靠的消息传递机制, 实现报文在各个应用系统之间可配置的格式转换, 交换路由和事务完整性保证功能。在提供用户可配置方式使用交换平台的同时, 也允许用户扩展交换平台, 实现客户化的工作。整个交换平台架构从下到上分为四层:

(1) 网络通信协议层, 提供系统最底层的通信保证。

(2) 消息中间件层, 提供系统可靠的消息传递机制。

(3) 交换中间件层, 提供格式转换、交换路由、事务完整性保证等功能。

(4) 客户化层, 提供用户扩展接口, 实现用户客户化要求。

5.交换平台应用系统可以分为三层体系, 即平台核心层、前置与通信层和外部应用层。

平台核心层是指交换平台所提供的核心服务和核心API;前置通信层是指与外部应用进行通信, 并调用核心服务或者核心API完成交换转发的中间层;外部应用层是指独立于交换平台的客户应用系统, 客户通过定义交换平台对这些外部应用调用的次序, 实现报文在这些应用之间的流转, 从而实现指定的交换流程。本层的应用完全由客户提供, 并通过前置通信层接入交换平台。

交换平台三层之间的关系是平台核心层提供核心服务和核心API以支持前置通信层的开发, 前置通信层调用核心服务和核心API实现交换在各外部应用之间的转发, 并负责和外部应用层之间的通信;外部应用层提供真正实现交换的客户应用系统, 并通过前置通信层实现交换报文的转发。外部应用层通过前置通信层接入核心, 并不与平台核心层直接发生连接。

三、新型数据安全交换平台的数据交换机制

本系统的数据交换机制是基于消息总线的交换, 能够实现报文、数据文件、图像、数据库等各种类型实时、批量交换。内外网数据交换平台由消息队列和核心交换处理两大部分构成。核心交换处理可将各个系统有机结合在一起。同时交换平台之间能够相互连接, 实现交换平台的互联。

参考文献

[1]杨剑, 唐慧佳, 孙林夫, 王胜银.基于XML的异构数据交换系统的研究与实现[J].计算机工程.2009 (19)

数据安全交换平台的研究 篇10

一、新型数据安全交换系统的设计思路

该新型数据安全交换系统按以下思路进行设计:网闸负责在网络层进行内外网之间的安全隔离和访问控制;内外网数据交换平台负责在应用层代理内外网之间的数据交换以及数据交换的访问控制与安全审计。网闸、内外网数据交换平台可综合采用并行处理、多机热备和负载均衡等技术, 以加强数据交换的吞吐能力, 保证数据交换的可靠性、可用性和扩展性, 满足当前和未来业务发展对数据交换性能的需求。

二、新型数据安全交换平台的架构设计

1. 内外网数据交换平台通过专门的应用软件实现数据交换, 可运行在各种开放的操作系统 (如IBM RISC/6000或其他使用Unix操作系统) 的服务器上。它集成了大型数据库系统, 采用消息队列中间件作为主要通信方式 (BEA Message Q, IBM MQ) 。

2. 交换平台采用J2EE架构, 提供统一的报文、二进制文件、XML报文、邮件等多种通模块之间具有非常弱的偶合性, 在功能、性能和安全等方面均具有良好的灵活性和扩展性, 能够不断适应信息化发展过程中新的业务及其安全需求。交换平台由业务接入模块、交换引擎模块、通信适配模块、监控管理模块和安全认证模块组成。

3. 内网和外网数据交换平台。它为网闸提供单一私有通信协议, 并为内外网交互的系统提供统一模式的规范接口, 而且分别在应用层负责本端数据外流的合法性检查, 即在数据流出内网和外网安全域之前, 进行数据外流的合法性检查, 在体系结构上保证了数据交换的安全。

4. 内外网数据交换平台基于可靠的消息传递机制, 实现报文在各个应用系统之间可配置的格式转换, 交换路由和事务完整性保证功能。在提供用户可配置方式使用交换平台的同时, 也允许用户扩展交换平台, 实现客户化的工作。整个交换平台架构从下到上分为四层:

(1) 网络通信协议层, 提供系统最底层的通信保证。

(2) 消息中间件层, 提供系统可靠的消息传递机制。

(3) 交换中间件层, 提供格式转换、交换路由、事务完整性保证等功能。

(4) 客户化层, 提供用户扩展接口, 实现用户客户化要求。

5. 交换平台应用系统可以分为三层体系, 即平台核心层、前置与通信层和外部应用层。

平台核心层是指交换平台所提供的核心服务和核心API;前置通信层是指与外部应用进行通信, 并调用核心服务或者核心API完成交换转发的中间层;外部应用层是指独立于交换平台的客户应用系统, 客户通过定义交换平台对这些外部应用调用的次序, 实现报文在这些应用之间的流转, 从而实现指定的交换流程。本层的应用完全由客户提供, 并通过前置通信层接入交换平台。

交换平台三层之间的关系是平台核心层提供核心服务和核心API以支持前置通信层的开发, 前置通信层调用核心服务和核心API实现交换在各外部应用之间的转发, 并负责和外部应用层之间的通信;外部应用层提供真正实现交换的客户应用系统, 并通过前置通信层实现交换报文的转发。外部应用层通过前置通信层接入核心, 并不与平台核心层直接发生连接。

三、新型数据安全交换平台的数据交换机制

本系统的数据交换机制是基于消息总线的交换, 能够实现报文、数据文件、图像、数据库等各种类型实时、批量交换。内外网数据交换平台由消息队列和核心交换处理两大部分构成。核心交换处理可将各个系统有机结合在一起。同时交换平台之间能够相互连接, 实现交换平台的互联。

参考文献

[1]杨剑, 唐慧佳, 孙林夫, 王胜银.基于XML的异构数据交换系统的研究与实现[J].计算机工程.2009 (19) .

政务数据交换平台及算法实现 篇11

关键词:数据交换;SOA;算法

中图分类号:TP393.09文献标识码:A文章编号:1007-9599 (2011) 03-0000-01

Government Data Exchange Platform and Algorithm Implementation

Xu Guibing

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The Government Data Exchange Platform is a platform for e-government support,through the platform integration of government information resources,improve government services capacity and regulatory standards.SOA architecture based on performance and efficient data exchange platform,information security and platform stability and reliability.

Keywords:Data exchange;SOA;Algorithm

随着电子政务建设的深入,政府各部门协同工作要求越来越高,因此不论是部门的信息化系统,还是一些全局性的信息化系统,都提出了在纵向政府部门或在横向政府部门之间实现数据交换和共享的要求,通过信息资源的整合促进政府服务能力和监管水平的提高。

一、数据交换平台实现

政务数据交换平台是政府电子政务系统间数据交换的“立交桥”,是连接各政府部门电子政务系统的公共基础平台。政务数据交换平台应由系统软硬件、安全体系、交换中间件、平台管理系统和交换前置系统等组成。数据交换平台应包括数据交换服务、数据转换服务、用户管理和系统管理等功能(如图1)。

图1 数据交换平台结构

数据交换服务能够实现不同电子政务系统前置交换数据库之间安全、可靠、稳定、高效的信息交换传输,能够配置和管理各种符合业务需求的信息交换流程。从运行结构来看,数据交换服务包括以下内容:

系统的接入:实现与各部门业务系统连接的功能,将交换信息传入政务系统的前置交换数据库,并接收由前置数据库反馈的处理结果。

数据的传输:数据传输的流程是可以配置和管理的。利用数据交换网络,实现不同部门不同电子政务系统与中心交换服务器间可靠、稳定、安全的数据传输。

信息流管理和制定:采用图形化方式对交换的信息流进行定制和管理。能动态的制定、管理和监控根据业务流而形成的信息流。

作为电子政务应用中的基础平台,数据交换服务在性能上应满足如下要求:

(一)系统接入的灵活性。作为电子政务应用系统的基础设施,政务数据交换平台应提供灵活的接入方式:对数据交换实时性要求较高、接入条件成熟的部门,政务数据交换平台采用前置系统为其提供应用系统接入,通过放置于用户单位的前置机,实现数据交换平台与用户应用系统之间相互连接;政务数据交换平台还建立数据上传网站,为接入条件不够成熟的部门提供格式化数据文件的上传服务,将数据文件上传至网站后,再由网站服务器上配置的前置系统将数据发送到政务数据交换平台,政务数据交换平台根据业务流程对数据进行相应处理后将数据发送到其他相关部门前置系统中。格式化数据文件支持XML、XLS、文本文件等文件格式。

(二)数据传输的稳定性、可靠性。能够确保不重传、不漏传,支持断点续传,支持2GB以上的大文件传输,对于大文件可以实现文件分割传送,并且在异常情况下有相应的补救措施。平台能够满足较大规模数据传输要求。实现在网络发生故障、系统产生异常或发生崩溃的情况下实现数据交换“不丢、不错、不重”。

(三)交换模式的多样性。交换模式支持消息触发主动发送、请求/应答、订阅/发布三种方式。支持数据的群发、群收,支持数据的异步或同步发送、接受。数据交换既可以由人工触发,也可以按照指定的流程自动完成。

(四)数据交换的可管理性。数据交换平台应具备数据的交换管理功能,提供图形化便捷的交换监控和配置工具,对交换任务能够按优先级顺序进行处理;提供图形化的数据交换流程设计工具,支撑信息交换项目快速开发和部署。政务数据交换平台支持远程配置和部署。

政务数据交换平台应提供远程监控的功能。通过可视化图形界面完成对交换流程的全面监控。监控功能包括对交换平台的总体监控、交换节点监控、前置适配器监控、节点交换情况统计、交换情况统计、交换过程监控等。

政务数据交换平台将用户业务系统划分为群组进行管理,群组的管理权限可授权给业务系统的管理部门。根据用户业务系统的实际需要,提供組内的交换监控功能、界面和报表的定制,以完全达到用户的工作需求。

(五)数据交换的标准性。支持在TCP/IP基础上运行的常用的报文传送协议,例如:FTP、OFTP、MQService、ASYNC、HTTP、HTTPS、E-mail(SMTP/POP3)等。符合国家政务信息资源交换体系标准规定的消息基础协议。

(六)数据交换的安全性。采用加密和用户身份验证技术(SSL,CA认证),保证信息传输过程中信息传递的安全性和用户操作的不可否认性。

二、算法

以XML基准格式数据流向关系数据库转换算法就是遍历XML文档的所有元素,并存储它们的信息的过程。XML元素的嵌套性质决定了它的遍历必须采用先根遍历,算法的形式化描述如下:

设T是一棵以r为根的树,V1,V2,…,Vn是r的儿子。这里,k>=0,T1,T2,…,Tk分别是以V1,V2,…,Vk为根的子树。

1.获取根元素r的信息并存入xelement表中,获取根元素r的属性信息并存入xattribute表中。

2.遍历根为r的每一个子树T1,T2,…,Tk(按从左而右的顺序)。

在调用该算法之前,必须获取XML文档的文件名以及生成一个id,并把它们存入表xdocument中,该算法是一个递归算法。

采用SOA方式设计的政务数据交换平台,系统成熟可靠,能充分应对异构信息系统之间数据交换,提高各部门信息资源的共享和交流,从而提升政府各部门协同工作能力和工作水平,更有效地为社会公众服务。

参考文献:

[1]王银杰,宋顺林.电子政务数据交换平台的技术与架构.计算机应用,2004,24

数据交换中心 篇12

关键词:XML,关系数据库,数据交换

一.XML的理论

1.XML简介

XML (extensible markup language, 可扩展的标记语言) 是由World Wide Web Consortium (W3C) 的XML工作组定义地。这个工作组是这样描述该语言的[1]:"XML是SGML (standard generalized markup language, 标准通用标记语言) 的子集, 其目标是允许普通的SGML在Web上以目前HTML (hypertext markup language) 的方式被服务、接受和处理。XML被设计成易于实现, 且可在SGML和HTML之间互相操作。"

XML是一套定义语义标记的规则, 这些标记将文档分成许多部件并对这些部件加以标识。它不像HTML或格式化程序。这些语言定义了一套固定的标记, 用来描述一定数目的元素。XML是一种元标记语言, 用户可以定义自己需要的标记。这些标记必须根据某些通用的原理来创建, XML标记描述的是文档内容的结构和含义, 而不是描述页面元素的格式化。可用样式单为文档增加格式化信息。文档本身只说明文档包括什么标记, 而不是说明文档看起来是什么样的[2]。

XML是非专有并易于阅读和编写的。这使得它成为在不同的应用间交换数据的理想格式。XML不是第一种公共文档格式, 但它与已有的文档交换格式相比具有很多优点。XML是源文档的最佳格式, 因为它允许用最佳的输出格式, 例如HTML、PDF (portable document format) 和PostScript格式, 并格式化应用程序, 例如电子数据交换 (electronic data interchange, EDI) 。

2.XML与数据库的交互[3]

从技术角度讲, XML和关系数据同属于数据管理的手段。狭义的XML仅仅指一种语言和采用该语言所描述的XML文档, 广义的XML包括XML语言、XML文档以及所有与XML相关的工具和技术, 例如, XML解析器及解析技术, XML转换技术 (XSL、XSML) 等。

XML数据源有多种多样, 根据具体的应用, 大概可分为下面三种:

第一种是XML纯文本文档;

第二种是关系数据库;

第三种来源于其他各种应用数据, 如邮件、目录清单、商务报告等。

第一种来源是最基本的也是最简单的, 将数据存储于文件中, 其最大的优点在于可以直接方便地读取, 或者加以样式信息在浏览器中显示, 或者通过DOM接口编程同其他应用相连, 第二种数据来源是对第一种来源的扩展, 目的是便于开发各种动态应用, 其优点则在于通过数据库系统对数据进行管理, 然后在利用服务器端应用 (如ASP、JSP、Servlet) 等进行动态存取, 这种方式最适合于当前最为流行的基于三层结构的应用开发;第三种数据由于来源广泛, 因此需要具体情况具体对待。

二.关系数据库理论

1.关系数据库简介

关系数据库是目前各类数据库中最重要、最流行的数据库, 它应用数学方法来处理数据库数据, 是目前使用最广泛的数据库系统。关系数据库是建立在集合代数基础上, 应用数学方法来处理数据库中的数据。现实世界中的各种实体以及实体之间的各种联系均用关系模型来表示。换句话说, 关系数据库是建立在关系模型基础上的数据库。关系模型是由IBM公司的埃德加·科德于1970年首先提出的。现如今虽然对此模型有一些批评意见, 但它还是数据存储的传统标准。

2.关系数据库的局限性

只要有程序, 就会有数据。IT行业最早具有商业价值之一的就是数据管理。自动的数据管理意味着业务能够扩展、具有竞争力, 没有它就不可能。所以毫无疑问机智的商业技术员很早把目光聚集在数据管理市场。在新的数据库产生之前的20年, E.F Codd博士提出的关系型理论找到了出路, 开发出商业的关系型数据库产品。在80年中期, 在IT领域有一个宗教式的信仰, 认为数据的所有理论问题都已经解决, 实践的问题也会随之解决。然而, 很明显, 事实并不是这样。

今天, 数据库所管理的数据发生了根本的变化, 它的基本标志就是从过去仅仅管理由键盘输入的数字、字符等简单数据, 到今天必须管理由各种设备、装置、计算所产生的多种类型的复杂数据。例如, 图形、图像、视频、音频、电子图书与档案、Web网页等等。这一变化给数据库技术带来了很多的挑战, 需要我们研究许多新的问题。关系数据库已经无法胜任这种变化了的应用需求, 可以说它使数据库技术的发展面临一个新的分水岭, 我们必须寻求新的解决办法。

(1) 数据库的一个基本问题就是要找到一个恰当的数据模型来表达它所管理的对象。关系数据库的模型可以简化为普通的表格, 它对于表达键盘输入的数据十分到位。但是, 如果我们用表格表达一本书, 而书里面有文字、图形、图像、数学公式, 还有很多特定领域特殊的内容, 还要分成章节, 这对关系数据库模型而言显然是件十分困难的事情, 它处理不了这么复杂的数据内容与它们之间的结构。

(2) 数据模型的变化意味着查询语言的变化。

(3) 数据的变化, 意味着后端对查询数据的处理要发生变化。过去的对象很简单, 都是一行一行的纪录。现在一个对象除了一部电影、一幅图像、一个电视节目这些对象本身以外, 还有很多关于它们的描述性的东西, 即对象的元数据 (对这些内容特征的描述) 。比如一张照片, 它的颜色、纹理等等, 这使得数据本身呈现一种多维的趋势, 数据库系统必须考虑这样的要求。

(4) 在存储方面, 过去数据存储不太考虑10年、20年这样长期的存储。一般的数据用了一年两年之后, 我们就采取备份的手段, 把它倒到磁带上, 变成离线的, 再放到架子上, 编目进行管理。现在则不同, 一本书, 一部档案, 可能10年、20年以后还要用, 用户只要有需要, 都希望能把它在线地调出来使用。从存储容量的要求来看, 现在的要求跟过去键盘输入时代的要求有天壤之别。如何在计算机里长期保存这样超大规模的数据, 并且实现随时可用的在线访问, 这就需要一个合理的存储系统, 这显然不是仅仅增加磁盘阵列就能解决的问题。

(5) 是对数据的使用。传统的关系数据库保存的都是键盘输入的数据, 对它的使用也很简单, 就是查一条或者一组记录, 然后在终端显示出来。今天, 当我们把一张照片调出来, 看照片要用特定的浏览器。我们把一本书调出来, 需要各种索引服务。存储的对象和服务都产生了很大的变化, 它会反过头来对数据库的支撑技术提出了很多的新要求。比如视频音频的索引技术, 都会与现在关系数据库所处理的常规数据索引有很大的不同。

三.数据交换的现有解决方案

1.利用数据库厂商提供的工具

数据库厂商为了帮助异构数据库进行转换数据, 提供了一些转换工具。但这些工具往往只是提供自己的DBMS访问异构数据库的机制, 通用性较差。常用的有:

(1) SQL Server的DTS工具

DTS工具是Microsoft公司开发的SQL Server数据转换工具。它允许用户在多中数据源之间导入和导出数据或在使用SQL Server的多个计算机之间转移数据库和数据库对象。

(2) Oracle导入/导出工具

Oracle导入/导出 (Export/Import) 主要是用来对Oracle数据库进行逻辑备份, 利用Export导出数据库的转储二进制文件作为数据库Import输入从而达到移植的目的。

2.利用第三方数据库

在网络环境下和不同的操作系统间进行数据转换时可以借助如Access等较小的桌面数据库系统。先对要转出的数据库生成脚本, 生成符合规范的SQL语句, 再在新环境的数据库系统中执行脚本。

3.通用数据库转换工具

通用数据转换工具可以实现不同数据库系统之间的数据定义模式转换和数据转换。此类工具利用ODBC、JDBC等数据访问技术访问各种不同的数据库, 进行类型转换, 然后使用SQL作为标准的数据访问语言进行数据定义、模式转换和数据转换。四.小结

随着各行各业的不断发展, 计算机网络化趋势的加速和网络性能的提高, 使得在关系数据库系统之间进行数据交换的需求越来越迫切, 同时对异构平台的数据交换的要求越来越高。同时随着XML技术的迅猛发展, 使其成为一种被广泛采用的数据表示格式。XML是可扩展的, 与平台无关的, 并且支持国际化。正是因为有了这些强大的功能, 出现了一些与XML相关的数据库管理技术, 数据库对XML的支持越来越好。因此如何利用XML来实现关系数据库系统间的数据交互, 具有现实意义和应用价值。

参考文献

[1].World Wide Web Consortium.Extensible Markup Language (XML) 1.0 (Third Edition) .W3C Recommendation, 4 February 2004.http://www.w3.org/TR/REC-xml/

[2].万常选.XML数据库技术[M].北京:清华大学出版社, 2005.

[3].邵敏, 李力鸿, 郑震川等, XML编程实践[M].北京清华大学出版社, 2005

[4].张正明, 伶俐鹃.异构数据库系统集成的研究.计算机科学[J], 2004, 31 (10增刊) :372~374

[5].张正明, 伶俐鹃.异构数据库集成的研究与实现.航空计算技术[J], 2004, 2:33~36

上一篇:猪舍春季管理下一篇:数学教学中的预习指导