浅谈电子商务中间件构架


(来源:http://www.tongtech.com)

电子商务的内涵

  电子商务加速了我们周围世界的数字化进程,一个全新的、充满机遇与挑战的数字化世界正逐渐演变为现实,越来越清晰,几乎触手可及。电子商务是采用数字化电子方式进行商务数据交换,开展商务业务活动。由于电子商务是在Internet等网络上进行的,因此,网络是电子商务最基本的构架。相应的,电子商务系统就是是商务活动的各方,包括商家、消费者、银行或金融机构、信息公司或证券公司和政府等,利用计算机网络技术全面实现在线交易电子化的过程。

  目前,电子商务主要以三种方式存在:
  在线零售,这是传统的商业公司对顾客的零售方式,不同的只是商业公司从Internet这一公共传播媒体上销售他们的商品,现在绝大多数的电子商务活动都集中在这个方面。
在线商厦,包括从不同的供应商处把产品目录信息汇编在一起,然后通过一个统一的在线界面方式向外界销售。

  增值链,在这种方式下,商业公司从供应商(其它的公司)处购买补给和零部件。商业与供应商之间也是一种内部交易的商业活动。这种类型的系统已经通过专用的增值网络(Value Added Network,VAN)的形式出现了。

  电子商务标准规定了电子商务交易应遵循的基本程序:
1、客户方向供货方提出商品报价请求(REQOTE),说明想购买的商品信息;
2、供货方向客户方回答该商品的报价(QUOTES),说明该商品的报价信息;
3、客户方向供货方提出商品订购单(ORDERS),说明初步确定购买的商品信息;
4、供货方向客户方对提出的商品订购单的应答(ORDESP),说明有无此商品及规格型号、品种、质量等信息;
5、客户方根据应答提出是否对订购单有变更请求(ORDCHG),说明最后确定购买商品信息;
6、客户方向供货方提出商品运输说明(IFTMIN),说明运输工具、交货地点等信息;
7、供货方向客户方发出发货通知(BESADN),说明运输公司、发货地点、运输设备、包装等信息;
8、客户方向供货方发回收货通知(RECADV),报告收货信息;
9、交易双方收发汇款通知(REMADV),买方发出汇款通知,卖方报告收款信息;
10、供货方向客户方发送电子发票(INVOIC),买方收到商品,卖方收到货款并出具电子发票,完成全部交易。

  据估计,到2000年,全球电子商务交易量将达到250亿美元,到2002年,这一数字将增至3000亿美元以上。电子商务同时也是一场革命,它打破了时空的局限,改变了贸易形态。这要求政府之间、政府与企业间以及企业与企业间加强协商和合作,共同构架一个适应电子商务发展的新框架、新秩序。

电子商务中间件构架

  从网络环境来看, 电子商务所强调的是在网络计算环境下的商业化应用,不仅仅是硬件和软件的结合,也不仅仅是电子交易,而是把买家、卖家、厂商和合作伙伴在因特网(Internet)、企业内部网(Intranet)和企业外部网(Extranet)结合起来的网络应用体系。

  下面用一个示意图对电子商务网络应用体系做个描述。

  简单的说,电子商务网络应用体系包括以下几个方面的内涵:
1、智能目录,指的是各类网上应用,如图中的电子金融、电子购物、电子证券等。它可以根据用户喜好分析用户商业需求, 跟踪用户活动,自动配置目录和提供个人化信息。
2、电子商务应用服务器,是整合事件管理、交易管理、购物管理及供应链管理的用操作框架。
3、通用业务网关和支付网关,包括了动态业务增减机制以及电子支付机制(授权、结算、对帐和分帐等)。
4、通讯平台,为数据的可靠传输及数据的一致性提供了保障。
5、安全平台, 指的是网络各层次的安全模块,包括安全身份认证、数据加密等(Ipsec、 PKI)。

  当然,无论电子商务是怎样一个网络应用体系,其底层仍然离不开作为核心的企业关键任务应用系统和数据资源库。

  从应用的角度来看, 电子商务网络应用体系的内涵是各种现有应用的不断扩充和新应用形式的不断增加,迫使企业的IT部门需要解决越来越多的需求,尤其是对分布式网络应用的需求, 诸如跨过不同硬件平台、不同的网络环境、不同的数据库系统之间互操作,新旧系统并存,系统效率过低,传输不可靠、数据需要加密,各种应用模式,开发周期过长,维护不力,等等,这些问题只靠传统的系统软件或Web工具软件提供的功能已经不能满足要求,作为电子商务网络应用体系的中间平台也就应运而生了。我们把电子商务应用服务器、通用业务网关、支付网关、通讯平台和安全平台,统一纳入电子商务中间件构架的范畴。

  电子商务中间件构架逻辑上位于Web服务器之上,负责管理计算资源和网络通讯。它是一类软件,而非一种软件;它不仅仅实现互连,还要实现应用之间的互操作与集合。

  电子商务中间件构架是一种电子商务应用集成的关键件,不管电子商务应用分布在什么硬件平台上,使用了什么数据库系统,透过了什么复杂的网络,电子商务应用的互连和互操作是电子商务中间件构架首先要解决的问题。在通讯方面,电子商务中间件构架要支持各种通讯协议和通讯服务模式,传输各种数据内容,数据格式翻译、流量控制、数据加密、数据压缩等等;在电子商务中间件构架核心,要解决名字服务、安全控制、并发控制、可靠性和效率保证等;在电子商务应用开发方面,要能提供基于不同平台的丰富的开发接口,支持流行的开发工具和异构互连接口标准(如IIOP、IDL、 DCOM)等;在管理方面,解决电子商务中间件构架本身的配置、监控、调谐,为电子商务应用的易用易管理提供保证。

  其次,针对不同的Web应用环境,对电子商务中间件构架有各种不同的要求。对工作流应用,需要根据条件以及条件满足状态,将信息、响应状态从一个应用传递到另一个应用;对联机事务处理,需要保证分布式的数据一致性、不停机作业、大量并发的高效率;对于一个数据采集系统需要保证可靠传输等等。

电子商务中间件构架解析

  下面针对电子商务中间件构架中的电子商务应用服务器、通信平台、安全平台做一剖析,其中的通用业务网关和支付网关将在另文描述。

电子商务应用服务器

  电子商务应用服务器的作用是让网络应用的开发、部署、管理变得更加容易,涉及的技术包括EJB、CORBA、DCOM、IIOP、XML等)。

  电子商务应用服务器的功能:
1、提供在服务器端的分布式应用的部署, 包括对象生命周期管理、线程管理、状态管理、安全管理等;
2、数据源连接访问管理、交易管理等;
3、大规模并发网络用户管理、均衡负载、容错等;
4、与现有系统的无缝连接。

  其中,对象生命周期管理、线程管理、状态管理、安全管理、策略管理等, 都是由预置在电子商务应用服务器中的各类服务构件来支持的,在应用的运行效率上有很好的保障,同时大大简化了应用开发的周期与成本。通过基于图形的集中化控制,用户能够随时掌握分布在网络上众多对象的状态,快速建立对象与对象之间的后援关系,设定对象异常终止时后备对象接替运行的策略。

采用电子商务服务器的应用逻辑结构如图所示:



  电子商务应用服务器可以用一种灵活的方式来代表一个商业进程,把商业过程转化到一个包含若干个阶段的框架结构,每一个阶段代表对一个商业对象(如定货单)的分离的操作。在每一个阶段,一个或多个专门的组件对对象进行操作。电子商务应用服务器的另一个重要功能是可以与标准的交易中间件实现集成,这意味着整个平台可以作为一个单一的操作,这在一些必须维护进程的完整性的场合是非常重要的。

通讯平台

  通讯平台作用是建立与维护底层数据通道。在功能上, 通讯平台提供了一种灵活、可靠的方式,把数据从一个商业伙伴发送给另一个商业伙伴,或者把数据从不同的源发地采集到一起或转发。在这里包含了同步/异步传输、通讯服务、数据标记、加密、队列和监控等等。

  通讯平台的主要特性如下:
1、高效数据通道:前端的大量请求可被汇聚成较少的后端连接并减少数据传送量,保证应用系统即使在大量用户同时请求服务的时候也能够保持快速,稳定的工作状态。
2、降低网络负担:商务服务器和商务服务器之间建立一条网络通道,多个请求可以复用网络通道。同时,对网络上传递数据进行压缩,进一步减少网上传递数据量。
3、名字服务:路由机制,且服务程序可以按优先级进行处理。
4、支持动态配置,提供系统可伸缩性。
5、网络故障恢复:自动检测网络连接,发现问题可以自动重新建立连接。
6、数据可靠传输:数据传送有可发送时间支持,在设定时间内网络故障恢复仍然可以正确发送。文件传送支持块重传和断点续传

  需要一提的是,Internet在国内还存在着多种不可靠因素,如软件不可靠、线路不可靠、系统不可靠等,基础设施方面的问题也可能对性能产生不利影响,如服务器、网卡、总线等跟不上千兆以太网的发展步伐,主存储器及超高速缓存也需要相应的匹配等, 因此必须对通讯平台中的可靠队列传输功能提出较高的要求。

安全平台

  安全平台是建立在一系列相关国际标准之上的、以公钥算法为核心的一个开放式安全应用开发平台。基于安全平台可以开发、构造各种安全产品或安全应用系统,如用于文件加解密的安全工具、安全网关、公证系统(CA)、虚拟专网(VPN)及其它的需加强安全机制的用户应用系统。
安全平台除了内核的管理模块外, 同时向上为应用系统提供开发接口,向下提供统一的密码算法接口及各种IC卡、安全芯片等设备的驱动接口。

  一般来讲, 电子商务的安全包括数据的机密性、完整性以及可用性。

  数据的机密性(Confidentiality),指数据传输和存储过程中,采用加密传输,数据不被别人窃取、泄漏、篡改和破坏。如果以加密实现的通讯层次来区分,加密可以在通讯的三个不同层次来实现,即链路加密、节点加密、端到端加密。

  数据的完整性(Integrity)和可用性(Authentication),指数据不会被非授权地修改,保持数据一致性。数据的完整性和可用性主要体现在识别机制上,对实体的某些参数进行有效性验证。现在常用的识别技术有报文识别、数字签名和身份识别。其中, 身份识别是为电子商务应用系统提供公开密钥基础设施(Public-key Infrastructure,PKI),其核心就是密钥及证书的管理。为了确认使用者的真实身份,所有PKI的用户必须做事前身份登记, 这种登记是以数字化的格式存在,简单称之为公开密钥证书。针对身份登记所进行的一系列操作与管理即证书管理(Certification Authority,CA), 包括用户、过程管理和工具。

  其实, 网络安全体系很复杂, 我们这里提及的只是有关信息系统在电子商务中所应有的安全性, 也就是安全平台所扮演的角色,并不涉及安全策略、物理网络及访问控制(如防火墙、安全访问级别等)。

结束语

  现在我们已经可以感受到电子商务的灼人热浪,但目前国内电子商务实践,大多还停留在网上广告、信息发布查询和电子邮件往来的初级阶段。国家正在制定电子商务的相关标准,物流网正在一步一步的畅通,电子商务赖以生存的金融网和商业网的互通互连正在酝酿之中,相信在不久的将来,国内的IT部门将会象今天接受中间件的概念一样,感受到电子商务中间件的重要作用。