产品白皮书
# 概述
# 引言
在数字化转型的浪潮中,企业面临着日益复杂的业务需求和快速变化的市场环境。应用服务器作为企业级应用的核心支撑平台,在这一背景下展现出了其不可或缺的重要性。它不仅为企业提供了强大的功能和服务,还为各种应用程序的运行提供了稳定、高效、安全的环境,成为连接企业业务需求与信息技术实现的关键桥梁。
# 从信创到国产化中间件
信创产业,即信息技术应用创新产业。过去很多年间,国内 IT 底层标准、架构、生态等大多数都由国外 IT 巨头制定的,由此存在诸多安全风险。因此,我们要逐步建立基于自己的 IT 底层架构和标准,形成自有开放生态,而这也是信创产业的核心。通俗来讲,就是在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产替代。信创产业是数据安全、网络安全的基础,也是“新基建”的重要内容,将成为拉动经济发展的重要抓手之一。中间件是信创产业生态不可或缺的重要组成部分。
目前国产化中间件,对标国外厂商,国产的中间件主要采用了Java路线,从功能上支持Web应用、EJB应用、虚拟主机、应用服务器集群、身份验证、日志审计等功能,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具,支持实例部署、数据库连接服务、能够为业务系统提供运行环境。
# 金蝶天燕的创兴路线
金蝶天燕早在公司成立之初就加入了JCP组织,成为最早参与国际规范工作的中间件厂商。在Eclipse接过Java企业级技术治理工作的时候,金蝶天燕又成为最早加入Jakarta EE工作组的国内厂商,担任Jakarta EE工作组品牌市场委员,承担着技术布道的责任。我们将一方面在国内引领产品与技术的发展,一方面以推动Java企业级技术的广泛应用与发展为己任,与国内外同行一起,立足国内,放眼全球,称为全球领先的基础软件厂商。
金蝶天燕的中间件产品在党政军、央企国企领域应用广泛。从“十五”期间开始,围绕“两网一站四库十二金”的国家电子政务建设热潮,金蝶天燕先后为“金宏”、“金质”、“金保”、“金农”、“国家地理空间信息库”提供基础软件支撑平台,到今天,金蝶天燕的中间件产品已经在五十多个部委,上百上千个省市地方政府提供服务,包括地方委办局及各行政事业单位在内,合计服务客户已经超过十万家,有力的支持了国家电子政务建设事业。
从核高基项目产业化及电子公文试点项目以来,金蝶天燕与芯片厂商(包括:鲲鹏、龙芯、飞腾、申威、海光、兆芯)、操作系统厂商(包括:麒麟软件、统信软件、中科方德、普华基础软件等)、数据库厂商(包括:高斯、达梦、金仓、神通、南大、优炫、瀚高等),以及包括流式软件、板式软件、电子签章、浏览器、电子公文应用在内的数百家国产软硬件厂商一起,构建了全方面的国产化解决方案。金蝶天燕与国内同仁一起,立志在市场、供应链、产品研发、技术创新、应用推广等各个环节上,创建完全自主、不受制于人的信创企业能力体系。
# 发展历程
金蝶Apusic应用服务器是金蝶天燕公司历经二十年坚持不懈、自主创新、潜心研发的Java中间件旗舰产品,目前已经历了经十大版本、七个纵深体系的发展,为党政、央企、金融、通信等重要行业的关键应用提供坚实可靠的基础运行平台。
金蝶Apusic应用服务器诞生于1999年,目前已有超过10000家党政军、行业客户、集团企业客户,是中国第一套国产JAVA中间件,是中国第一家、全球第四家通过JavaEE 5.0认证的中间件产品,也是全球第一家通过全新Jakarta EE 9认证的商业产品。金蝶Apusic应用服务器的长期技术引领性得益于金蝶天燕先发且厚积的强大研发能力,金蝶天燕国家是云计算标准制定组织成员、国家重点研发计划课题牵头单位,牵头制定5项云计算国家标准、参与制定8项云计算国家标准、3项国家核高基重大专项、3项国家重点研发计划,是中国第一家加入JCP组织、参与制定JavaEE国际标准的中间件企业。
# 产品介绍
# 产品概述
金蝶Apusic应用服务器是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器,全面支持JakartaEE的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket、Servlet、HTTP等最新的技术规范,它作为企业级应用运行的可靠基础平台,为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等环节提供关键的支撑。
# 面向客户
产品广泛适用于各类以 Java 技术为核心的企业客户群体。包括但不限于:互联网科技公司,利用其快速开发迭代特性推出创新性的线上服务;金融行业的众多机构,借助金蝶Apusic应用服务器的高可靠性与安全特性处理海量金融交易;大型企业的数字化部门,依托其强大的扩展性整合企业内部复杂的业务系统;以及教育、医疗等领域的信息化团队,通过金蝶Apusic应用服务器搭建稳定高效的行业应用平台,满足各自特定的业务需求,推动行业的数字化变革。
# 产品架构
# 体系架构
金蝶Apusic应用服务器产品架构在微内核框架(OSGi)之上,在确保产品内核稳定高效的基础上,具备良好的可扩展性,实现向前及向后的兼容性。此外,金蝶Apusic应用服务器包含丰富的基础服务,提供高性能的Web容器、EJB容器以及Web Services容器等,并为产品的安全性、可管理性提供了丰富功能。
金蝶Apusic应用服务器支持Jakarta EE 8/9/9.1/10规范,支持云部署、支持微服务的快速开发、支持高可用集群、支持国密算法、三员分立管控、支持低代码开发(金蝶苍穹平台),其独创的内嵌式安全中间件功能,能够对运行其上的应用系统提供实时安全防护,主动发现应用层安全漏洞并进行及时有效的攻击防御,确保用户应用信息安全。AAS作为信创核心中间件产品,已在党政、金融、电信、能源、电力、军工、烟草等关键行业/领域得到广泛应用,产品装机总量稳获第一,并赢得良好的用户口碑。
金蝶Apusic应用服务器支持WebSocket、Servlet 4.0等Web应用新技术,在确保对国外竞品的可替换性的同时,实现对各主流开源Java开发框架的全面兼容性,帮助用户及伙伴以最快的速度、最低的成本实现应用系统的国产化迁移、部署、上线运行。
金蝶Apusic应用服务器实现基于OSGi的微内核架构,稳定、高效、向前向后兼容、高可扩展性。
# 模块说明
金蝶 Apusic 应用服务器作为 Java 平台企业版(JavaEE)的全面实现,必须完整实现 JavaEE 框架内定义的所有功能。鉴于 JavaEE 架构广泛且复杂的特性,在其开发过程中采用了模块化设计方法。整个系统围绕几个主要模块构建,在具体实现时,每个主要模块又进一步细分为多个较小的子模块。这种模块化架构不仅增强了系统的可维护性与可扩展性,还能促进更高效的开发与定制,使该服务器能够更好地满足不同场景下企业级应用的多样化需求。
# 核心功能
# Java EE 标准支持
金蝶Apusic应用服务器完全符合 Java EE 规范,支持Jakarta EE 8/9/9.1/10,兼容各种主流JavaEE技术框架,加速应用迁移速度。它支持从 Servlet、JSP 等 Web 层技术到 EJB、JMS(Java Message Service)等企业级技术。例如,对于 Servlet 3.0 规范,金蝶Apusic应用服务器实现了异步处理、非阻塞 I/O 等高级特性,使开发人员能够构建高性能的 Web 应用。支持 JPA(Java Persistence API)规范,方便开发人员进行对象 - 关系映射,实现数据持久化。规范信息请参考文中“JakartaEE8规范表”。
# WEB容器
金蝶Apusic应用服务器支持 Servlet 容器和 JSP 引擎,用于处理动态资源。能接收并解析客户端的 HTTP 请求,根据请求内容将其分发给对应的 Servlet、JSP 或静态资源。
支持会话管理,为用户创建会话,通过会话 ID 来跟踪用户状态。在资源管理上,加载和组织资源,还会利用缓存和线程池技术来优化性能。
WEB 容器支持以 WAR 文件形式部署应用,并且可以通过配置文件或管理界面来调整监听端口、线程池大小、会话超时等参数,还具备身份认证、授权以及 SSL/TLS 支持等安全特性。
# EJB容器
金蝶Apusic应用服务器支持EJB组件的生命周期管理,能够自动处理 EJB 组件的创建和销毁。
支持多种事务属性,方便开发人员根据业务灵活指定 EJB 方法参与事务方式。
支持池化管理,利用资源池减少资源开销,提高并发处理能力。
# 连接服务
金蝶Apusic应用服务器支持HTTP超文本传输通讯协议,提供对基于安全传输协议(SSL)的HTTPS支持,支持HTTP2及以下版本。
支持管理和配置虚拟主机,虚拟主机(Virtual Host)技术允许用户把一台计算机主机分成多台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址,具有完整的Internet服务器功能,可以为应用配置不同的虚拟主机。
# 数据源连接服务
金蝶Apusic应用服务器支持企业应用通过数据源连接服务访问关系型数据库,支持数据库JNDI配置,多数据源管理。
支持本地事务和XA事务连接以及提供数据源连接池功能。
支持配置语句泄露回收、连接泄露回收等策略。
支持国产数据库,例如达梦、人大金仓、高斯、神通等。
# 持久化服务
金蝶Apusic应用服务器支持JPA,提供实体对象/关系映射、查询处理和缓存的功能。为开发可伸缩的、支持事务的程序提供运行环境,将持久性实体与底层持久性的细节隔离开来,开发者只需要定义实体类,不需要关注具体实现,简化开发工作。具备数据存储与检索功能,高效地格式化和组织数据,同时通过索引等手段方便快速查找;支持事务处理来确保数据一致性,如在复杂业务场景下保障操作要么全部成功要么全部失败;还提供数据备份与恢复机制防止数据丢失。
# 消息服务
金蝶Apusic应用服务器支持JAVA消息服务(JMS),提供了异步通信的方式,包含点对点和发布 / 订阅两种消息模型,前者是消息生产者向特定队列发送消息,由单个消费者接收;后者是消息生产者向主题发布消息,多个订阅该主题的消费者均可接收。保证消息的可靠传递,避免消息丢失,并且支持消息的持久化存储、事务处理等诸多功能,为构建复杂的分布式系统提供了强大的通信保障。
# 邮件服务
金蝶Apusic应用服务器支持JavaMail,实现电子邮件的发送、接收和存储以及管理等操作。支持POP3、SMTP、IMAP4协议,并提供以JNDI方式访问邮件会话的能力。邮件服务用于个人通信、办公协作,在企业内部方便员工沟通协作,也用于企业营销推广。
# 安全服务
金蝶Apusic应用服务器具备动态可拓展能力安全架构,支持JAAS(Java Authentication and Authorization Service)方式支持认证和授权。
提供安全域的定义和管理功能,支持JDBC安全域、文件安全域、LDAP安全域、证书安全域和自定义安全域等多种类型的安全域。
支持SSL、TLS等传输层的安全协议。
支持国密算法。
支持三员分立。包括系统管理员、安全保密管理员、安全审计员,三个角色相互制约、相互监督,确保信息系统的安全性和合规性。
支持JACC规范,允许定义JACC提供方。
支持实时安全防护,及时发现应用层安全漏洞,防御攻击。
# 高可用集群
金蝶Apusic应用服务器支持高可用集群功能,提供负载均衡、故障转移、session复制等功能,确保服务不间断,能有效应对各种突发状况。
提供弹性伸缩功能,可按需调整集群规模,灵活应对业务变化。
# 日志服务
金蝶Apusic应用服务器支持服务器运行日志和服务日志功能,可配置日志级别、日志格式等属性。
# 事务服务
金蝶Apusic应用服务器支持完整的JTA规范,支持本地事务、分布式事务,协调多个资源管理器(如数据库、消息队列等)之间的事务操作,确保它们的一致性和原子性。
支持监控事务信息,支持对运行中的事务进行回滚操作。
# 监视服务
金蝶Apusic应用服务器提供丰富的监视功能。
监视服务器实例中的容器、组件或服务的运行状态,有助于用户及时发现潜在的问题或异常,确保系统正常稳定运行。
监视部署在实例中的应用程序会话信息。
监视实例中的连接池等各种资源的使用情况。
支持图形监控,支持监控回放。
支持监控每次FullGC耗时、FullGC原因、FullGC前后内存变化详情。
支持监控告警,支持多样化告警方式:JMS、邮件、快照、SNMP、告警平台。
# 关键技术特性
# 简便高效开发部署
金蝶Apusic应用服务器提供了丰富的开发工具和 API,使开发人员能够方便地实现各种业务逻辑。可以与场景的基础开发环境(IDE)无缝集成,如 Eclipse 或 IntelliJ IDEA;开发人员可以方便地创建、开发和调试应用程序,并将其部署到应用服务器上,提高开发效率。
支持多种部署方式,包括基于命令行部署、基于Web管控台部署、自动部署。支持多种应用类型,例如Web应用程序、企业应用程序、EBA应用程序、连接器模块等;提供数据源管理、JMS资源等资源配置,简化应用开发部署流程。
支持应用程序类库管理,能够实现应用程序版本不间断升级。
# 兼容多种开发框架
金蝶Apusic应用服务器兼容多种流行的开发框架,例如Spring、Struts2、Hibernate、MyBatis、Springboot等,使应用服务器能够处理各种企业级应用程序开发。
内置JPA、JSF、CDI、RESTful、Web Service等组件, 为应用程序的开发和部署提供了强大的支持。
支持配置类加载策略,当应用程序与应用服务器存在类冲突问题时可根据需要设置类加载顺序。
# 全方位支持微服务开发
金蝶Apusic应用服务器集成大量优质微服务开发模板和组件,使开发者可快速搭建架构,节省初始开发时间;具备强大的自动化部署能力,能在多环境间轻松切换。实现统一配置,集中日志,统一缓存,统一监控管理。
# 管控一体化平台
金蝶Apusic应用服务器提供可视化管理监控平台,方便管理员进行各种操作。支持三员分立管控,角色权限分离,确保信息安全性。
可通过管控平台部署和管理应用程序或组件,创建管理资源,配置JVM参数等操作。
支持可视化补丁管理,升级或回滚补丁。
# 高效协同集群配置
金蝶Apusic应用服务器提供高可用集群功能。
支持通过管控平台一键安装多个节点,可对集群节点实例、集群应用等统一管理配置。
支持一键安装负载均衡服务器,如ALB(金蝶Apusic负载均衡器)、Apache、Nginx,可配置负载均衡器集群,实现高可用。
支持配置分布式会话缓存,实现数据存储、数据共享。
# 多维度监控能力
金蝶Apusic应用服务器提供完善的监控诊断能力,支持对应用程序、服务器、资源等进行监控,获取运行状态信息。
支持设置SQL追踪事件,进行SQL追踪。提供图形监控、监控回放功能;支持监控运行中的繁忙线程、阻塞线程、超长线程,能够对指定线程执行手动停止操作。
提供快照功能,根据线程、堆内存、JVM、GC、日志等维度生成快照。
对运行线程、内存、CPU 、FullGC、数据库连接池等提供监控告警功能,可通过邮件、JMS等方式发送告警消息,帮助用户及时发现系统存在的性能或安全隐患。
支持对接第三方链路追踪平台,满足用户自定义监控工具需求。
# 全面国产适配
金蝶Apusic应用服务器全面适配国产上下游,提升产业链自主可控能力。国产CPU架构包括华为鲲鹏、飞腾、龙芯、申威等;国产操作系统包括中标麒麟、银河麒麟、统信UOS、深度、普华等;国产数据库包括达梦、人大金仓、神舟通用、高斯、南大通用等。
# 高度可靠安全保障
金蝶Apusic应用服务器的安全性涵盖了身份认证、访问控制、数据安全、漏洞防护、安全审计、安全配置、安全隔离等多个方面,通过一系列的安全机制和技术,为系统的稳定运行和用户的数据安全提供了全方位的保障。
支持多种具有自主产权安全加密算法,支持SM2,SM3,SM4国密算法,同时实现用户的密码满足规定的质量量度,增强信息安全性,确保信息在传输和存储过程中的机密性、完整性和不可否认性。
提供实时安全防护模块,为应用系统提供精准、全面的运行时安全检测与防御。可以有效防御常见的安全攻击威胁,如跨站脚本攻击、SQL注入、命令行注入、文件上传、不安全的反序列化、XML外部实体注入、Struts类加载器控制、不支持的请求方法、数据库慢操作、JNDI注入等。提供可视化管控平台,支持统计和查看防御情况,快速分析和定位安全问题;可配置告警提醒,及时获取安全告警信息,确保应用程序安全稳定运行。
# 应用场景
# 党政办公应用
在党政部门,如全国人大、全国政协、中共中央办公厅等重要政府部门,金蝶Apusic 应用服务器为这些政府客户的重要办公系统及核心应用系统提供安全可靠的运行支撑。
金蝶天燕在党政信创案例非常丰富,地方省份和中央部委超过200个案例,其中云南省、湖南省、黑龙江省、西藏自治区等多个省份信创二期试点均全部为金蝶天燕提供中间件技术支持与服务保障。在信创工程中,金蝶天燕凭借产品技术优势和服务优势,服务了超过一半的试点单位。在信创一期中,金蝶天燕完成了其中四家试点;在信创二期中,金蝶天燕承担了超过100个试点,市场占有率最终达到53%,是信创试点工程主要的中间件厂商。
# 行业信创应用
在金融、电信、军工等关键行业,金蝶Apusic 应用服务器为这些行业信创客户的关键业务提供大并发、高性能、高可靠的应用服务支撑能力。以金融行业为例,目前,金蝶天燕已经服务了数百家金融行业客户,无一失败案例,重点客户包括中国人民银行、证监会、平安科技、太平保险、光大银行、国家开发银行、中国银行、中国进出口银行等。
# 集团企业应用
在集团型企业,金蝶Apusic 应用服务器为这些集团型企业的复杂业务流程管控提供集约化、高性能、高可用的支撑能力。
# 版本
金蝶Apusic应用服务器有企业版、智能安全版、敏捷版,满足用户不同业务场景的需求。
金蝶Apusic应用服务器支持对授权文件license的IP段服务、线程数、有效时间段、版本类型进行限制约束,同时,金蝶Apusic应用服务器支持统一授权,统一管理授权文件,适应云环境安装模式。
# 企业版
全面支持JakartaEE规范,提供集中管控功能。支持配置服务器集群,实现负载均衡和故障转移,支持集群实例弹性伸缩和智能路由,支持多种实例探测方式。提供类加载冲突检测工具、快照功能、监控配置等功能。该版本主要面向大型分布式应用和对靠性可拓展性要求较高的应用场景,例如大型企业系统、电子政务系统、金融、交通、能源、电信等类型。
# 智能安全版
在企业版的基础上增加智能安全模块,为企业应用提供精准全面的安全检测与防御。精确分析用户输入在应用程序里的行为,根据分析结果区分合法行为和攻击行为,实施高效的防御,在以边界防御为主的防火墙无法应对的企业安全中发挥关键的作用。能够有效防御OWASP常见安全问题,保护应用系统运行安全,增强应用系统的数据安全。在需要更加高级的应用安全防御能力要求的情况可使用该版本。
# 敏捷版
支持JavaEE规范的web应用服务器,启动速度快、轻量简便、能够在有限的资源环境下快速部署和运行应用,支持微服务器快速开发。该版本面向Web应用市场以及在容器云上对资源要求占用少启动迅速的场景。
# 产品包标识
金蝶Apusic应用服务器产品包标识JakartaEE版本。例如AAS-V10.0.8,表示支持JakartaEE8的产品包;AAS-V10.0.9,表示支持JakartaEE9的产品包。
# 运行环境
金蝶 Apusic 应用服务器为各种不同的操作环境、数据库等提供广泛支持,以确保在各种场景下实现无缝运行。
| 类别 | 名称 |
| 操作系统 | Linux: RedHat系列 Suse Linux系列 银河麒麟操作系统 中标麒麟操作系统 统信操作系统 深度操作系统 普华操作系统 ... |
| Unix: HP-Unix类型 IBM AIX系列 Solaris系列 ... | |
| Windows: Windows 7/8/10/2003/2008/2012... | |
| 数据库 | 兼容各类数据库 Oracle MySQL Microsoft SQL Server IBM DB2 Derby Informix 达梦数据库 人大金仓数据库 华为GaussDB 神通数据库 南大通用数据库 瀚高数据库 AntDB数据库 ... |
| 服务器 | 支持各类国产服务器 飞腾 龙芯 TaiShan 鲲鹏 申威 中科可控 英政 兆芯 新华三 ... |
| Java环境 | Oracle JDK1.8+ Open JDK1.8+ IBM JDK 1.8+ Apusic JDK8+ |
| 浏览器 | 支持各类主流浏览器 IE9及以上版本 Chrome Firefox 360浏览器 红莲花浏览器 ... |
# 规范清单
完全符合 Java EE 规范,支持Jakarta EE 8/9/9.1/10。下表为JakartaEE8技术规范表。
| JakartaEE8技术规范表 | |
|---|---|
| Web Application Technologies | Java API for WebSocket 1.1 |
| Java API for JSON Binding 1.0 | |
| Java API for JSON Processing 1.1 | |
| Java Servlet 4.0 | |
| JavaServer Faces 2.3 | |
| Expression Language 3.0 | |
| JavaServer Pages 2.3 | |
| JSTL 1.2 | |
| Web Services Technologies | Java API for RESTful Web Services(JAX-RS) 2.1 |
| Implementing Enterprise Web Services 1.3 | |
| Web Services Metadata for the Java Platform 2.1 | |
| Java API for XML-Based RPC(JAX-RPC) 1.1 | |
| Java API for XML Registries(JAXR) 1.0 | |
| Enterprise Application Technologies | Batch Applications for the Java Platform 1.0 |
| Concurrency Utilities for Java EE 1.0 | |
| Contexts and Dependency Injection for Java 2.0 | |
| Dependency Injection for Java 1.0 | |
| Bean Validation 2.0 | |
| Enterprise JavaBeans 3.2 | |
| Interceptors 1.2 | |
| Java EE Connector Architecture 1.7 | |
| Java Persistence 2.2 | |
| Common Annotations for the Java Platform 1.3 | |
| Java Message Service API 2.0 | |
| Java Transaction API 1.2 | |
| JavaMail 1.6 | |
| Management and Security Technologies | Java EE Security API 1.0 |
| JASPIC 1.1 | |
| Java Authorization Contract for Containers 1.5 | |
| Java EE Application Deployment 1.2 | |
| J2EE Management 1.1 | |
| Debugging Support for Other Languages 1.0 | |
| Java EE-related Specs in Java SE | Java Management Extensions 2.0 |
| SOAP with Attachments API for Java 1.3 | |
| Streaming API for XML 1.0 | |
| Java API for XML Processing 1.6 | |
| Java Database Connectivity 4.0 | |
| Java Architecture for XML Binding 2.2 | |
| Java API for XML-Based Web Services 2.2 | |
| JavaBeans Activation Framework 1.1 | |
# 总结
金蝶Apusic应用服务器作为一款先进的Java EE 应用服务器,凭借其强大的功能、灵活的架构以及广泛的适用性,为企业在当今数字化浪潮中提供了坚实可靠的技术支撑。无论是应对复杂多变的业务需求,还是紧跟前沿技术发展趋势,金蝶Apusic应用服务器都能帮助企业降低开发成本、提升运维效率,实现业务的持续创新与增长,是企业构建现代化、高性能应用系统的理想之选。