0 引言
隨著信息系統(tǒng)實用化工作的不斷推進,企業(yè)門戶已逐步成為企業(yè)用戶的應(yīng)用集中入口和信息展現(xiàn)平臺。企業(yè)門戶結(jié)構(gòu)龐雜,組成元件和關(guān)聯(lián)系統(tǒng)眾多,一旦出現(xiàn)問題難以快速定位故障點。為提高企業(yè)門戶可用率,安徽省電力公司在原有環(huán)境的基礎(chǔ)上,結(jié)合系統(tǒng)特點,未增加任何投入,采用技術(shù)手段在用戶與應(yīng)用系統(tǒng)之間建立虛擬應(yīng)急通道,保證企業(yè)門戶發(fā)生故障時,用戶可正常訪問應(yīng)用系統(tǒng),該通道經(jīng)過多次成功演練后上線,實踐效果顯著。
1 背景
安徽省電力公司企業(yè)門戶已覆蓋省、市、縣所有單位,全省近4萬全民職工均擁有企業(yè)門戶賬號,已集成國網(wǎng)統(tǒng)推應(yīng)用系統(tǒng)和網(wǎng)省自建應(yīng)用系統(tǒng)近50個,企業(yè)門戶系統(tǒng)覆蓋率和業(yè)務(wù)應(yīng)用接入率達100%。為提升企業(yè)門戶應(yīng)用成熟度,安徽省電力公司加強實用化考核,統(tǒng)一應(yīng)用系統(tǒng)入口方式,逐步關(guān)閉應(yīng)用系統(tǒng)IP訪問入口,用戶必須通過企業(yè)門戶單點登錄至各應(yīng)用系統(tǒng)。企業(yè)門戶作為網(wǎng)省核心信息展現(xiàn)平臺的重要性逐步凸顯,訪問壓力也急速攀升,截至2010年底,企業(yè)門戶月人均登錄次數(shù)最高已達47次。為有效規(guī)避訪問壓力可能造成的企業(yè)門戶故障風(fēng)險,安徽省電力公司決定開展企業(yè)門戶系統(tǒng)應(yīng)急通道的建立與應(yīng)用研究。
2 環(huán)境分析
企業(yè)門戶系統(tǒng)作為用戶訪問信息化應(yīng)用的統(tǒng)一入口,核心業(yè)務(wù)系統(tǒng)的用戶都在使用企業(yè)門戶系統(tǒng)進行業(yè)務(wù)處理等日常工作,形成了面向公司全局的企業(yè)級綜合信息平臺,為各業(yè)務(wù)部門日常工作提供了更大的幫助。企業(yè)門戶詳細架構(gòu)如圖1所示。
圖1 企業(yè)門戶詳細架構(gòu)
2.1 構(gòu)成分析
企業(yè)門戶由內(nèi)容管理系統(tǒng)、身份認證系統(tǒng)和門戶系統(tǒng)組成,各系統(tǒng)承擔(dān)相應(yīng)獨立功能,系統(tǒng)間通過公司內(nèi)網(wǎng)連接,最終組合實現(xiàn)企業(yè)門戶的全部功能。
1)內(nèi)容管理系統(tǒng)。網(wǎng)站內(nèi)容管理系統(tǒng)(Content Management System,CMS)主要用于構(gòu)建網(wǎng)站頁面,內(nèi)容包括文字、圖片、視頻等信息,用戶登錄前的新聞網(wǎng)站由CMS建立和管理。
2)身份認證系統(tǒng)。身份認證系統(tǒng)主要用于對用戶身份的集中認證和對企業(yè)門戶的安全訪問,由訪問網(wǎng)關(guān)(Access Gateway,AG)、身份認證管理(Identity Server,IDS)和用戶認證樹組成。
3)門戶系統(tǒng)。門戶系統(tǒng)主要用于實現(xiàn)用戶登錄后的全部功能,包括虛擬門戶、個性化定制、門戶管理等基礎(chǔ)功能和待辦事宜、業(yè)務(wù)接入、商業(yè)智能展現(xiàn)集成等專業(yè)應(yīng)用,由門戶應(yīng)用和門戶數(shù)據(jù)庫組成。
2.2 登錄流程分析
用戶從企業(yè)門戶單點登錄至集成應(yīng)用系統(tǒng)的流程較為復(fù)雜,大體可分為7個步驟。
1)用戶訪問新聞網(wǎng)站(portal.xx.sgcc.tom.cn)。
2)用戶在新聞網(wǎng)站首頁的登錄框填寫企業(yè)門戶用戶名和密碼并登錄。
3)用戶登錄請求發(fā)送至AG,AG建立用戶session并將登錄信息發(fā)送給IDS。
4)IDS將獲取的用戶登錄信息與認證目錄中存放的用戶信息進行匹配,驗證用戶的合法性,認證成功后,新的用戶信息建立到IDS本地數(shù)據(jù)庫中,IDS將用戶認證完成信息返回給AG。
5)AG重新更新用戶session信息,使用自動填表策略將用戶名和密碼等信息提交給門戶應(yīng)用。
6)門戶應(yīng)用根據(jù)用戶相關(guān)權(quán)限信息,通過與門戶數(shù)據(jù)庫交互訪問,最終形成該用戶的門戶頁面返回給用戶。
7)用戶通過點擊門戶頁面上的單點登錄列表訪問集成應(yīng)用系統(tǒng)。
2.3 關(guān)鍵技術(shù)分析
為有效保證用戶登錄,企業(yè)門戶采用以下幾項關(guān)鍵技術(shù)對流程走向進行控制。
1)集成應(yīng)用系統(tǒng)域名均不指向應(yīng)用系統(tǒng)實際IP地址,統(tǒng)一指向AG群集地址,用戶通過企業(yè)門戶或域名訪問應(yīng)用系統(tǒng)時,必須通過身份認證系統(tǒng)的用戶驗證,再由AG重定向到應(yīng)用系統(tǒng)。
2)通過網(wǎng)絡(luò)防火墻對訪問應(yīng)用系統(tǒng)的IP地址進行控制,只允許AG群集地址訪問,其他地址一律禁止訪問,即關(guān)閉應(yīng)用系統(tǒng)的IP訪問方式,必須通過企業(yè)門戶或域名方式。
2.4 分析結(jié)論
企業(yè)門戶各系統(tǒng)功能緊密關(guān)聯(lián),任何一個系統(tǒng)出現(xiàn)故障或任意系統(tǒng)間的聯(lián)系出現(xiàn)阻礙,都將導(dǎo)致用戶無法正常訪問集成應(yīng)用系統(tǒng)。企業(yè)門戶承擔(dān)全省用戶的多功能訪問,性能壓力非常大,各系統(tǒng)本身均采用群集構(gòu)造,架構(gòu)龐大,物理級別的應(yīng)急環(huán)境搭建費用過高,因為涉及系統(tǒng)較多,一旦出現(xiàn)用戶訪問問題,可能出現(xiàn)問題的環(huán)節(jié)較多,難以準確判斷問題位置。CMS構(gòu)建的新聞網(wǎng)站只存放文字、圖片等信息內(nèi)容,用戶訪問壓力小,不易出現(xiàn)故障,可以考慮以CMS為基礎(chǔ)構(gòu)建一套可以快速應(yīng)對緊急故障的應(yīng)急體系。
3 通道建立
企業(yè)門戶應(yīng)急通道的建立是在網(wǎng)絡(luò)管理部門的配合下,通過改造新聞網(wǎng)站用戶登錄入口來實現(xiàn)。當企業(yè)門戶出現(xiàn)登錄故障,新聞網(wǎng)站用戶登錄入口將被切換到各集成應(yīng)用系統(tǒng)原有IP登錄方式進行應(yīng)急訪問,待故障排除后再快速切換恢復(fù),該方法及時有效地解決了企業(yè)門戶的單點故障,保證了系統(tǒng)持續(xù)穩(wěn)定的運行。企業(yè)門戶應(yīng)急通道架構(gòu)如圖2所示。
圖2 企業(yè)門戶應(yīng)急通道
3.1 應(yīng)急通道1
3.1.1 環(huán)境配置
1)應(yīng)急入口。在CMS中制作好新聞網(wǎng)站的應(yīng)急入口按鈕1,連接地址為應(yīng)急頁面1,一旦出現(xiàn)故障可快速發(fā)布。
2)應(yīng)急頁面。新建HTML格式應(yīng)急頁面1,發(fā)布到相對安全的CMS上,頁面內(nèi)容包括集成應(yīng)用系統(tǒng)的域名登錄入口地址。
3.1.2 啟用場景
企業(yè)門戶生產(chǎn)環(huán)境發(fā)生身份認證系統(tǒng)運行正常,門戶系統(tǒng)出現(xiàn)故障或門戶系統(tǒng)至其他系統(tǒng)的通路障礙,無法對外提供服務(wù)的場景時,需要快速搭建應(yīng)急通道1,臨時提供登錄入口服務(wù)。
3.1.3 啟用步驟
1)通過用戶報修或主動巡檢發(fā)現(xiàn)企業(yè)門戶登錄異常,企業(yè)門戶管理員初步判斷,符合應(yīng)急通道1啟用場景時立即啟用,通知CMS管理員操作。
2)CMS管理員接到啟用通知后,立即對全省新聞網(wǎng)站模板進行變更,將用戶登錄入口變更成應(yīng)急入口1按鈕,預(yù)計全省全部完成時間約15 min。
3)應(yīng)急通道1啟用后,用戶點擊應(yīng)急頁面中的任何應(yīng)用系統(tǒng),將返回統(tǒng)一的身份認證系統(tǒng)登錄界面,用戶輸入企業(yè)門戶用戶名和密碼即可實現(xiàn)登錄,且可以實現(xiàn)各系統(tǒng)之間帶身份漫游。
3.2 應(yīng)急通道2
3.2.1 環(huán)境配置
1)應(yīng)急入口。在CMS中制作好新聞網(wǎng)站的應(yīng)急入口按鈕2,連接地址為應(yīng)急頁面2,一旦出現(xiàn)故障可快速發(fā)布。
2)應(yīng)急頁面。新建HTML格式應(yīng)急頁面2,發(fā)布到相對安全的CMS上,因為部分企業(yè)門戶集成應(yīng)用系統(tǒng)采用強制域名訪問機制,必須通過域名方式才可以進行訪問,所以應(yīng)急頁面上普通應(yīng)用系統(tǒng)鏈接為IP訪問地址,強制域名訪問應(yīng)用系統(tǒng)連接為域名訪問地址。
3)域名系統(tǒng)(Domain Name System,DNS)應(yīng)急配置。DNS管理員備份現(xiàn)有DNS服務(wù)器的配置庫,將強制域名訪問應(yīng)用系統(tǒng)的域名指向其實際IP地址,保存為DNS應(yīng)急配置庫,一旦出現(xiàn)故障可快速替換。
4)網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)管理員準備好開啟集成應(yīng)用系統(tǒng)IP訪問的腳本,需要時可立即開啟。
3.2.2 啟用場景
1)門戶系統(tǒng)和身份認證系統(tǒng)均出現(xiàn)故障,無法對外提供服務(wù)。
2)身份認證系統(tǒng)出現(xiàn)故障,無法對外提供服務(wù)。
3)其他任何故障導(dǎo)致企業(yè)門戶無法正常對外提供服務(wù)。
3.2.3 啟用步驟
1)通過用戶報修或主動巡檢發(fā)現(xiàn)企業(yè)門戶登錄異常,企業(yè)門戶管理員初步判斷,符合應(yīng)急通道2啟用場景時立即啟用,通知CMS管理員、網(wǎng)絡(luò)管理員和DNS管理員并行操作。
2)CMS管理員接到啟用通知后,立即對全省新聞網(wǎng)站模板進行變更,將用戶登錄入口變更成應(yīng)急入口2按鈕,預(yù)計全省全部完成時間約15 min。
3)DNS管理員接到啟用通知后,立即使用應(yīng)急配置庫,預(yù)計完成時間約3 min。
4)網(wǎng)絡(luò)管理員接到啟用通知后,立即啟動IP開啟腳本,預(yù)計完成時間約3 min。
5)應(yīng)急通道2啟用后,用戶點擊應(yīng)急頁面中的任何應(yīng)用系統(tǒng),將返回應(yīng)用系統(tǒng)自身的IP登錄入口,用戶輸入相應(yīng)應(yīng)用系統(tǒng)的用戶名和密碼即可實現(xiàn)登錄,但不能實現(xiàn)各系統(tǒng)之間帶身份漫游。企業(yè)門戶賬戶與集成應(yīng)用系統(tǒng)賬戶之間存在映射關(guān)系,但賬戶名稱因系統(tǒng)建設(shè)先后原因存在差異,企業(yè)門戶管理員提前將企業(yè)門戶賬戶與集成應(yīng)用系統(tǒng)賬戶對應(yīng)表提供給信息服務(wù)臺,用戶存在登錄賬戶問題可咨詢信息服務(wù)臺。
4 通道優(yōu)缺點
4.1 通道優(yōu)點
1)應(yīng)急通道能夠快速應(yīng)對復(fù)雜的企業(yè)門戶故障,不影響用戶正常的業(yè)務(wù)操作,且檢修人員能夠有充足的時間排查故障。
2)應(yīng)對故障范圍較廣,幾乎可以應(yīng)對除DNS服務(wù)停止外的所有故障。
3)切換后登錄壓力將分散至各應(yīng)用系統(tǒng),可以避免登錄壓力可能帶來的二次故障。
4)投入成本較小,無需采購新的設(shè)備。
4.2 通道缺點
1)應(yīng)急通道2無法實現(xiàn)單點登錄,用戶需要記憶部分應(yīng)用系統(tǒng)中的登錄賬號,給用戶帶來使用上的不便。
2)運維成本增加。DNS配置修改后,需要重新制作應(yīng)急DNS配置,以保證切換時應(yīng)急DNS配置的可用性,且切換應(yīng)急通道時需要CMS管理員、DNS管理員、網(wǎng)絡(luò)管理員快速響應(yīng),處理操作熟練。
3)應(yīng)急環(huán)境切換后無法保證國家電網(wǎng)公司至安徽省電力公司的企業(yè)門戶級聯(lián)訪問。
5 結(jié)語
安徽省電力公司以新聞網(wǎng)站為基點,通過多次的評估和演練,搭建企業(yè)門戶虛擬應(yīng)急通道。當企業(yè)門戶發(fā)生故障時,通過DNS、網(wǎng)路防火墻等技術(shù)手段,能夠快速切換,不影響用戶正常業(yè)務(wù)工作。目前該通道已在實際應(yīng)用中取得良好效果,值得推廣應(yīng)用。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839312361.html