需求分析
数据交换总线作为安全标记强访技术、可信体系的重要管理和支撑平台,可以实现对设备或系统API的统一管控,以标记强访策略为原则建立安全可控的数据通路,有效避免系统内外数据调用混乱的情况,解决了数据交换行为不合规等诸多安全及管理问题。
数据交换总线基于微服务技术,可达到交通、政府等诸多行业的最佳实践。能够支撑城轨云网中高吞吐、高并发的业务应用场景;单节点并发量优于同类产品, 并采用冗余配置,保障应用和安全管理数据的高安全性、高可靠性及高可用性。
同时,通过智能对接功能,兼容支持多种设备系统的API协议和对接方式,可以实现应用系统之间无界感的互访,解决了城轨行业信息化建设存在的数据孤岛问题,并提升了数据交换共享效率,为城轨行业大数据分析、决策支持提供数据支撑。
产品简介
产品简介
数据交换总线(Data Swap Bus,简称DSB)是中间件技术与XML、Web服务、高可用分布式等技术结合的服务API开放平台,提供了运行在不同平台、不同编程语言、不同编程模型的应用间的连接,并负责应用间的消息路由、数据格式转换和事件处理等工作,帮助组织打通内外数据壁垒,实现跨层级、跨地域、跨系统、跨业务的服务互联,以服务API的形式进行服务组织和管控,构建组织内外之间的融合、重塑、创新的服务系统。
数据交换总线作为基于安全标记强访、可信体系的城轨云平台中的数据交换枢纽,是城市轨道交通数据交换共享的核心支撑平台,为城轨云网中网络安全态势感知平台、系统管理平台和大数据应用平台提供统一的运营协调与管理支撑。数据交换总线通过方便、快捷、高效、智能的消息过滤、数据服务交换路由、数据解析等功能,成为城市轨道交通行业信息化建设中数据交换场景下的数据安全管控、数据融合共享以及数据治理的基础保障;并实现在传统IT架构及云平台环境下的高可用、高并发、高扩展性、高兼容性的数据通道交换传输。
功能特点
支持对接多种数据资源;常用协议服务的接入开放;复杂类型和结构的出入参数定义;实现高度定制化、灵活的数据变换。
支持CLA、Http Basic、Http Digest、API key、OAuth 2.0+JWT五种方式,也可对接组织自有账号认证系统,实现灵活的访问鉴权。
提供服务发布、服务生命周期管理、服务组管理、服务(发布、分发、轮询、订购)审批、导出/批量导入服务,以及适应复杂多环境连通场景。
提供灵活的服务授权方式;提供服务调用SDK,以及服务消费计量、限量能力。
应用层防SQL注入、拦截COOKIE、POST攻击等能力,并提供系统管控、服务消费与管理审计日志,服务调用状况统计、链路分析。
提供实例管理、用户管理、灵活的系统角色权限定制能力。
采用冗余配置,根据定义的策略交替调用、循环调用、消息优先级、负载依赖关系调用请求,确保数据服务总线系统DSB的高可用性。
通过设置API流量阈值对异常访问异常流量攻击进行告警提示。
技术优势
GLA-DSB提供面向服务的全面功能,支持多种服务调用及通讯方式。
GLA-DSB支持Web Service访问,或将业务流程或组件封装成Web Service供外部应用访问。
GLA-DSB支持多种通讯协议, 同时,支持和主流关系型数据库进行交互。
GLA-DSB内置多种组件,可进行服务封装及调用,及根据需求进行定制、认证组件、鉴权组件、数据转换、日志组件。
GLA-DSB提供监控管理界面,提供数据监控、安全中心及API排名等功能。
基于数据接口(API)智能发现技术,无需侵入系统及数据资源,自动发现业务系统及数据资源的数据服务接口
对API接口、B/S架构系统、C/S架构系统、数据库Database、文件File五类数据源进行标准化接口封装。
典型应用
1.以产品为中心,职能部门间整合
以产品为中心的发展阶段,GLA-DSB能够实现各职能部门间的有效协作,提升各部门之间协作的工作效率,推动政府部门、企业的高速发展。
2.以客户为中心,业务区域间整合
以客户为中心的发展阶段,GLA-DSB可针对客户方不同需求,进行对客户业务区域内的全生命周期管理,从各个维度进行业务整合,旨在为客户提供一致的感知,为政府部门、企业提供统一视图,从而使政府部门、企业能够在数据掌控、数据整合方面往纵深方向发展。
3.企业服务总线
GLA-DSB可被作为应用系统间通讯的中介,降低各业务系统间的耦合度。在降低耦合度的同时,信息化部门及各级领导也掌握了各部门、各系统间的服务调用关系、服务调用情况,为优化业务流程创造环境。
4.应用服务网关
GLA-DSB可作为应用服务网关,建设各业务系统之间的通讯通道,应用服务网关通常与提供服务的业务系统进行协作。能够封装与提供服务的业务系统所需的通讯功能,并提供相关WebService接口,供相关业务系统调用;将数据转换成标准的数据格式,供业务系统使用。
5.提升云平台整体安全水平
GLA-DSB可实现细粒度的进程级强制访问控制,对云平台上的数据流动进行有效把控;按照统一策略对云平台上的API进行管理/治理,令数据的共享交换行为高度秩序化,提高云平台整体健康度。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号