★ 中国海关总署H2000通关系统建设
在中国海关加快“电子口岸”推广应用的同时,中国海关总署新一代集中式的内部网也在加紧建设,新一代的内部网在体系结构上将以集中式数据共享取代原有的分布式数据交换,可以提高通关管理的整体效率、集约化、规范化水平,以及系统的安全性、可靠性、适应性及可扩充性。
海关系统是我国最早应用计算机的政府部门之一,1978年深圳和拱北海关率先使用国产DJS-130计算机进行旅客行李征税;1982年上海和广州海关各引进一台DEC公司的PDP
11/70计算机开展了处理海关单项业务的试点;1989年试点了在关区内联网运行、可处理多项业务的通关业务系统——H883系统,并于1993年在全国海关推广使用,该系统采用了DEC公司的主机和网络等全套产品,基于当时国内的网络现状设计成分布式,以各直属海关为单位独立运行,跨关区的业务通过总署交换数据来实现。为解决全国海关联网及各有关部门综合管理的需要,1996年海关总署开始筹划开发新一代的通关管理系统——H2000通关管理系统,于2000年12月完成Beta版的开发,目前正处于测试阶段,于今年11月开始进行试点。该工程是在海关总署通关司的领导下由海关通关司技术处负责,微软、长天、易宝和九瑞等公司的参与下开发的,微软为项目的设计、开发、测试提供了技术支持。
★ 系统结构分三层
H2000系统分成三个层次:数据层、业务逻辑层和用户界面层。数据层位于总署信息中心和分署信息分中心,有各类数据库。业务逻辑层位于总关信息中心,可对报关的各个流程进行各种操作。用户界面层,也可称之为表示层,它在海关关员处理业务的现场可根据报关的各个流程向海关关员展示各种业务数据,并接收关员的各种业务操作,向业务逻辑层发出进行业务处理的请求,该层不能直接访问数据库。
H2000系统使用了Oracle公司的数据库及微软公司的Windows 2000 Advanced Server、Windows
2000 Professional、SQL Server 2000、Application Center 2000、Exchange
2000 Server、Outlook 2000、Biztalk Server、Visual Studio 6、ISA Server、System
Management Server等软件,包括com+技术、目录服务技术、Web技术和XML等技术,使应用系统具有高可用、可伸缩的、数据集中、应用可分布/可集中和高度安全的特性。
★ 层层可伸缩
在H2000系统的三个层次上,系统的设计保证了每一层的可伸缩性:
在数据层,业务数据最多可分布在15个数据库中,每个数据库使用各自的服务器和存储设备;也可以视实际数据中心系统的处理能力的情况,将所有的数据库合并在一个数据库中使用一台数据库服务器。
在业务逻辑层,可以同时使用Scale Up和Scale Out两种技术,对业务逻辑层的处理能力进行扩展。通过使用微软的CLB(Com+
Load Balance,com+负载平衡)技术,最多可以使用16台应用服务器,单台服务器可以支持最多达32个CPU、64GB内存,可以组成多达512个CPU、1024GB内存的集群系统,为业务处理提供极其强大的处理能力。在业务处理需要时,还可以把所有的应用服务器集中在海关总署,对全海关的业务处理提供支持。
在用户界面层,业务处理在由Visual Studio 6开发的应用程序上进行,业务查询可以通过浏览器在Web上进行。前端的业务处理程序,可以在单台的PC机上进行,也可以用Windows终端,连接到一台Windows终端服务器上进行处理。
Windows终端是一台Windows CE,内置有VT终端仿真、Windows终端的RDP及Ctrix协议实现,可同时连接H883系统和H2000系统,并支持本地的并口打印机连接、串口IC卡连接。在Web服务方面,可以通过使用Scale
Up和Scale Out两种技术对Web的处理能力进行扩展。
★ 每层高可用
在H2000系统的三个层次中,每一层都使用高可用性技术,提供7×24小时的业务处理支持:
在数据中心层,通过使用集群(Cluster)技术提供本地的高可用性及可伸缩性。一个集群中可以有多台服务器同时为一个数据库服务,当任何一台服务器停机时,整个数据库系统仍然可用。通过使用SAN数据存贮系统可以提供强大的数据存贮能力及高速的数据访问支持;通过磁盘阵列(RAID)及数据镜像、备份及恢复等技术则可以保证数据的高可用性。此外,通过一个全功能的异地数据中心的备份可对地震等各种自然灾害提供全功能的系统备份;通过使用Oracle的复制技术及磁盘镜像功能,保证异地数据在数据库交易一级的完整性。
业务逻辑层的高可用性,则通过使用微软的Application Center系统提供的CLB来实现。使用两台服务器构建一个Cluster系统做CLB的路由服务,实际的业务处理请求,经此路由服务转到连接到此路由服务的相对空闲的服务器上处理。此类服务器最多可达16台,其中任何一台服务器停机后,路由服务器不会再把任何的服务请求发送至此服务器。路由服务的高可用性由Cluster保证。在数据中心,对整个H2000系统的网络基础设施进行备份,如各个总关的域服务器等等,保证当某个关区发生大的灾难导致总关的信息中心不能提供服务时,关员可以通过应急的通讯线路,如电话,连接到数据中心,对某些紧急业务进行处理。
在用户界面层,单个用户使用的PC机不对整个系统的高可用性产生影响。对于通过Web进行的业务处理,可通过使用微软的Application
Center提供的NLB来实现,其工作方式和原理与CLB相同。
★ 活动目录助安全
H2000系统架构于Windows 2000的活动目录(Active Directory)上。H2000系统的安全控制,基于Windows
2000的活动目录和海关总署的CA认证系统。H2000系统的业务处理安全控制的逻辑,是由Com+提供的安全验证机制与活动目录结合提供的活动目录安全策略与Com+安全访问控制的配置(配置到每一个组件的方法级)实现,不需要通过编程来实现。H2000系统与现有的OA系统共用一套活动目录,它成为整个海关的企业级目录服务基础设施。
★ 广域网支持与参数化设计
H2000系统是基于广域网的数据集中式系统,在进行业务处理时有大量的数据在网络上传送。为适应于在广域网络上运行,H2000系统在底层开发了相应的基础组件,从两个方面提供支持:一方面,在不同的层次上,通过缓冲、同步大量的常量信息以减少网络上的信息流量,并只在广域网上传送有效的业务数据。例如,在客户端缓冲各种代码表,对显示、输入等提供支持,并自动同步各种代码表的变化;在业务处理层缓冲各种条件表用于业务处理,并自动同步等。另一方面,对业务数据在不同的层次间交换时自动、透明地进行压缩,以不对应用的开发与维护产生任何的影响。
在H2000系统中,大量的业务处理逻辑是通过参数化来实现的。例如,对申报的业务数据的逻辑检查和对各种证件数据的逻辑检查等。通过参数化的设计,可以通过调整参数适应业务逻辑的变化而不用进行新的应用开发、修改、维护,提高了系统对业务的适应能力和系统的可用性。
总之,H2000系统可以满足海关建立全国集中式数据库业务系统的需要,它能提高海关的通关效率、通关管理的整体效能、海关风险管理水平,满足海关业务处理高效、可靠及可扩展的需要。目前设计的系统设计目标要保证上万个用户同时使用,保证同时提交的多个业务处理交易完整、一致,并保证海关H2000系统7×24小时不间断的运行。该系统随业务量的不断增长可从横向及纵向进行扩展,并满足海关安全体系的建设要求。
|