通用应用集成平台设计

单应用开发平台也包括组织结构、安全管理（身份认证+权限管理）、业务流程管理等组件，但是这些组件和业务应用在一个Web应用中；而应用集成平台更多地从企业级应用，从集成的角度考虑问题。比如，业务流程管理整个企业只部署一套，驱动整个企业的业务流程；企业服务总线整个企业也只部署一套，企业所有应用暴露的服务都注册到企业服务总线上；服务注册存储库整个企业只部署一套，管理整个企业所有应用暴露服务的元数据；安全管理整个企业也只部署一套，保护整个企业所有应用的安全等。

应用集成平台参考架构图如下所示：

Web服务器

Web服务器提供Http协议访问的统一入口，能够拦截所有Http请求，并转发给信息门户或企业应用，是实现企业级应用单点登录、身份认证、访问控制、审计的理想位置。

企业服务总线

企业服务总线是使用服务的应用与提供服务的应用之间的服务中介，其功能主要包括：服务路由、格式转换、消息发布、日志等，它还可以通过适配器技术集成那些未提供基于标准的接口的应用系统。通过企业服务总线，使用服务的应用与提供服务的应用解除了在平台（编程语言）、位置（地址）、可用性（时间）、格式等各方面的耦合性。同时，企业服务总线与服务注册库相结合可以提供服务端点的查找与动态路由能力。

企业服务总线还提供服务管理的功能，监控、管理和控制IT基础架构中的Web服务层，确定SOA环境中造成性能瓶颈和失败的根源，检查并指出占用过多时间和资源的服务。

由于所有Web服务调用都通过企业服务总线，所以企业服务总线是身份检查（与身份认证不同，检查用户身份声明的合法性）、访问控制、审计的理想位置。

业务流程管理

业务流程管理提供快速组装和更改业务流程的能力。并能够通过其提供的事件机制，支持对协同业务流程的监控和管理。

服务注册存储库

服务注册存储库提供服务注册与存储能力，它是服务相关信息的存储库。所有由企业应用、合作伙伴提供的服务及服务的元数据（提供者、服务地址、创建时间等）都统一注册、存储在服务注册存储库中。

服务注册存储库还包括极其重要的服务生命周期管理。它通过对服务的生命周期的统一管理，来保证服务开发与使用的合理性、兼容性、有序性和持续完善。

信息门户

信息门户实现所有应用系统及管理功能的统一访问集成，并提供个性化展示服务。

Web服务网关

所有Web服务调用都通过企业服务总线，通过企业服务总线可以实现身份检查、访问控制、审计等。但是考虑到大多数情况，企业内Web服务交互实现机密性、完整性并不迫切或者没有必要；但是跟合作伙伴Web服务交互时由于经过以太网，非常有必要实现加密性、完整性。所以机密性和完整性通过企业服务总线来实现并不适合，通过Web服务网关更合适一些。

实施过程中可以考虑下列方式之一实现：

◆使用企业服务总线实现企业内Web服务交互的身份检查、访问控制、审计等；使用DataPower或类似产品实现跟合作伙伴Web服务交互的身份检查、访问控制、完整性、机密性、审计等，还可实现XML/SOAP防火墙、XML/SOAP数据校验等功能。

◆自行开发实现Web服务网关部分功能，比如跟合作伙伴Web服务交互的身份检查、访问控制、完整性、机密性、审计等。XML/SOAP防火墙、XML/SOAP数据校验等功能通过集成其他公司轻量级产品实现。

基础业务平台

基础业务平台包括组织结构、安全管理、工作日历、财务区间、业务流水、菜单等应用基础模块。

安全管理模块提供了应用和服务的保护，即只有经过认证且授权的用户才能够使用这些应用和服务，且访问过程能够被审计。安全管理模块保护两种资源，一种是通过Http协议访问的页面，我们可以叫做URL页面，另一种是Web服务。安全管理组件主要包含如下功能：

◆用户的身份管理：管理使用企业应用和服务的用户的信息。

◆用户身份认证：通过用户名/密码、CA证书等方式验证访问者的身份。

◆访问控制：检查用户是否具有使用某一URL页面或Web服务的权限。