0 引言
隨著信息系統(tǒng)實(shí)用化工作的不斷推進(jìn),企業(yè)門戶已逐步成為企業(yè)用戶的應(yīng)用集中入口和信息展現(xiàn)平臺(tái)。企業(yè)門戶結(jié)構(gòu)龐雜,組成元件和關(guān)聯(lián)系統(tǒng)眾多,一旦出現(xiàn)問題難以快速定位故障點(diǎn)。為提高企業(yè)門戶可用率,安徽省電力公司在原有環(huán)境的基礎(chǔ)上,結(jié)合系統(tǒng)特點(diǎn),未增加任何投入,采用技術(shù)手段在用戶與應(yīng)用系統(tǒng)之間建立虛擬應(yīng)急通道,保證企業(yè)門戶發(fā)生故障時(shí),用戶可正常訪問應(yīng)用系統(tǒng),該通道經(jīng)過多次成功演練后上線,實(shí)踐效果顯著。
1 背景
安徽省電力公司企業(yè)門戶已覆蓋省、市、縣所有單位,全省近4萬全民職工均擁有企業(yè)門戶賬號(hào),已集成國網(wǎng)統(tǒng)推應(yīng)用系統(tǒng)和網(wǎng)省自建應(yīng)用系統(tǒng)近50個(gè),企業(yè)門戶系統(tǒng)覆蓋率和業(yè)務(wù)應(yīng)用接入率達(dá)100%。為提升企業(yè)門戶應(yīng)用成熟度,安徽省電力公司加強(qiáng)實(shí)用化考核,統(tǒng)一應(yīng)用系統(tǒng)入口方式,逐步關(guān)閉應(yīng)用系統(tǒng)IP訪問入口,用戶必須通過企業(yè)門戶單點(diǎn)登錄至各應(yīng)用系統(tǒng)。企業(yè)門戶作為網(wǎng)省核心信息展現(xiàn)平臺(tái)的重要性逐步凸顯,訪問壓力也急速攀升,截至2010年底,企業(yè)門戶月人均登錄次數(shù)最高已達(dá)47次。為有效規(guī)避訪問壓力可能造成的企業(yè)門戶故障風(fēng)險(xiǎn),安徽省電力公司決定開展企業(yè)門戶系統(tǒng)應(yīng)急通道的建立與應(yīng)用研究。
2 環(huán)境分析
企業(yè)門戶系統(tǒng)作為用戶訪問信息化應(yīng)用的統(tǒng)一入口,核心業(yè)務(wù)系統(tǒng)的用戶都在使用企業(yè)門戶系統(tǒng)進(jìn)行業(yè)務(wù)處理等日常工作,形成了面向公司全局的企業(yè)級(jí)綜合信息平臺(tái),為各業(yè)務(wù)部門日常工作提供了更大的幫助。企業(yè)門戶詳細(xì)架構(gòu)如圖1所示。
圖1 企業(yè)門戶詳細(xì)架構(gòu)
2.1 構(gòu)成分析
企業(yè)門戶由內(nèi)容管理系統(tǒng)、身份認(rèn)證系統(tǒng)和門戶系統(tǒng)組成,各系統(tǒng)承擔(dān)相應(yīng)獨(dú)立功能,系統(tǒng)間通過公司內(nèi)網(wǎng)連接,最終組合實(shí)現(xiàn)企業(yè)門戶的全部功能。
1)內(nèi)容管理系統(tǒng)。網(wǎng)站內(nèi)容管理系統(tǒng)(Content Management System,CMS)主要用于構(gòu)建網(wǎng)站頁面,內(nèi)容包括文字、圖片、視頻等信息,用戶登錄前的新聞網(wǎng)站由CMS建立和管理。
2)身份認(rèn)證系統(tǒng)。身份認(rèn)證系統(tǒng)主要用于對(duì)用戶身份的集中認(rèn)證和對(duì)企業(yè)門戶的安全訪問,由訪問網(wǎng)關(guān)(Access Gateway,AG)、身份認(rèn)證管理(Identity Server,IDS)和用戶認(rèn)證樹組成。
3)門戶系統(tǒng)。門戶系統(tǒng)主要用于實(shí)現(xiàn)用戶登錄后的全部功能,包括虛擬門戶、個(gè)性化定制、門戶管理等基礎(chǔ)功能和待辦事宜、業(yè)務(wù)接入、商業(yè)智能展現(xiàn)集成等專業(yè)應(yīng)用,由門戶應(yīng)用和門戶數(shù)據(jù)庫組成。
2.2 登錄流程分析
用戶從企業(yè)門戶單點(diǎn)登錄至集成應(yīng)用系統(tǒng)的流程較為復(fù)雜,大體可分為7個(gè)步驟。
1)用戶訪問新聞網(wǎng)站(portal.xx.sgcc.tom.cn)。
2)用戶在新聞網(wǎng)站首頁的登錄框填寫企業(yè)門戶用戶名和密碼并登錄。
3)用戶登錄請(qǐng)求發(fā)送至AG,AG建立用戶session并將登錄信息發(fā)送給IDS。
4)IDS將獲取的用戶登錄信息與認(rèn)證目錄中存放的用戶信息進(jìn)行匹配,驗(yàn)證用戶的合法性,認(rèn)證成功后,新的用戶信息建立到IDS本地?cái)?shù)據(jù)庫中,IDS將用戶認(rèn)證完成信息返回給AG。
5)AG重新更新用戶session信息,使用自動(dòng)填表策略將用戶名和密碼等信息提交給門戶應(yīng)用。
6)門戶應(yīng)用根據(jù)用戶相關(guān)權(quán)限信息,通過與門戶數(shù)據(jù)庫交互訪問,最終形成該用戶的門戶頁面返回給用戶。
7)用戶通過點(diǎn)擊門戶頁面上的單點(diǎn)登錄列表訪問集成應(yīng)用系統(tǒng)。
2.3 關(guān)鍵技術(shù)分析
為有效保證用戶登錄,企業(yè)門戶采用以下幾項(xiàng)關(guān)鍵技術(shù)對(duì)流程走向進(jìn)行控制。
1)集成應(yīng)用系統(tǒng)域名均不指向應(yīng)用系統(tǒng)實(shí)際IP地址,統(tǒng)一指向AG群集地址,用戶通過企業(yè)門戶或域名訪問應(yīng)用系統(tǒng)時(shí),必須通過身份認(rèn)證系統(tǒng)的用戶驗(yàn)證,再由AG重定向到應(yīng)用系統(tǒng)。
2)通過網(wǎng)絡(luò)防火墻對(duì)訪問應(yīng)用系統(tǒng)的IP地址進(jìn)行控制,只允許AG群集地址訪問,其他地址一律禁止訪問,即關(guān)閉應(yīng)用系統(tǒng)的IP訪問方式,必須通過企業(yè)門戶或域名方式。
2.4 分析結(jié)論
企業(yè)門戶各系統(tǒng)功能緊密關(guān)聯(lián),任何一個(gè)系統(tǒng)出現(xiàn)故障或任意系統(tǒng)間的聯(lián)系出現(xiàn)阻礙,都將導(dǎo)致用戶無法正常訪問集成應(yīng)用系統(tǒng)。企業(yè)門戶承擔(dān)全省用戶的多功能訪問,性能壓力非常大,各系統(tǒng)本身均采用群集構(gòu)造,架構(gòu)龐大,物理級(jí)別的應(yīng)急環(huán)境搭建費(fèi)用過高,因?yàn)樯婕跋到y(tǒng)較多,一旦出現(xiàn)用戶訪問問題,可能出現(xiàn)問題的環(huán)節(jié)較多,難以準(zhǔn)確判斷問題位置。CMS構(gòu)建的新聞網(wǎng)站只存放文字、圖片等信息內(nèi)容,用戶訪問壓力小,不易出現(xiàn)故障,可以考慮以CMS為基礎(chǔ)構(gòu)建一套可以快速應(yīng)對(duì)緊急故障的應(yīng)急體系。
3 通道建立
企業(yè)門戶應(yīng)急通道的建立是在網(wǎng)絡(luò)管理部門的配合下,通過改造新聞網(wǎng)站用戶登錄入口來實(shí)現(xiàn)。當(dāng)企業(yè)門戶出現(xiàn)登錄故障,新聞網(wǎng)站用戶登錄入口將被切換到各集成應(yīng)用系統(tǒng)原有IP登錄方式進(jìn)行應(yīng)急訪問,待故障排除后再快速切換恢復(fù),該方法及時(shí)有效地解決了企業(yè)門戶的單點(diǎn)故障,保證了系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行。企業(yè)門戶應(yīng)急通道架構(gòu)如圖2所示。
圖2 企業(yè)門戶應(yīng)急通道
3.1 應(yīng)急通道1
3.1.1 環(huán)境配置
1)應(yīng)急入口。在CMS中制作好新聞網(wǎng)站的應(yīng)急入口按鈕1,連接地址為應(yīng)急頁面1,一旦出現(xiàn)故障可快速發(fā)布。
2)應(yīng)急頁面。新建HTML格式應(yīng)急頁面1,發(fā)布到相對(duì)安全的CMS上,頁面內(nèi)容包括集成應(yīng)用系統(tǒng)的域名登錄入口地址。
3.1.2 啟用場(chǎng)景
企業(yè)門戶生產(chǎn)環(huán)境發(fā)生身份認(rèn)證系統(tǒng)運(yùn)行正常,門戶系統(tǒng)出現(xiàn)故障或門戶系統(tǒng)至其他系統(tǒng)的通路障礙,無法對(duì)外提供服務(wù)的場(chǎng)景時(shí),需要快速搭建應(yīng)急通道1,臨時(shí)提供登錄入口服務(wù)。
3.1.3 啟用步驟
1)通過用戶報(bào)修或主動(dòng)巡檢發(fā)現(xiàn)企業(yè)門戶登錄異常,企業(yè)門戶管理員初步判斷,符合應(yīng)急通道1啟用場(chǎng)景時(shí)立即啟用,通知CMS管理員操作。
2)CMS管理員接到啟用通知后,立即對(duì)全省新聞網(wǎng)站模板進(jìn)行變更,將用戶登錄入口變更成應(yīng)急入口1按鈕,預(yù)計(jì)全省全部完成時(shí)間約15 min。
3)應(yīng)急通道1啟用后,用戶點(diǎn)擊應(yīng)急頁面中的任何應(yīng)用系統(tǒng),將返回統(tǒng)一的身份認(rèn)證系統(tǒng)登錄界面,用戶輸入企業(yè)門戶用戶名和密碼即可實(shí)現(xiàn)登錄,且可以實(shí)現(xiàn)各系統(tǒng)之間帶身份漫游。
3.2 應(yīng)急通道2
3.2.1 環(huán)境配置
1)應(yīng)急入口。在CMS中制作好新聞網(wǎng)站的應(yīng)急入口按鈕2,連接地址為應(yīng)急頁面2,一旦出現(xiàn)故障可快速發(fā)布。
2)應(yīng)急頁面。新建HTML格式應(yīng)急頁面2,發(fā)布到相對(duì)安全的CMS上,因?yàn)椴糠制髽I(yè)門戶集成應(yīng)用系統(tǒng)采用強(qiáng)制域名訪問機(jī)制,必須通過域名方式才可以進(jìn)行訪問,所以應(yīng)急頁面上普通應(yīng)用系統(tǒng)鏈接為IP訪問地址,強(qiáng)制域名訪問應(yīng)用系統(tǒng)連接為域名訪問地址。
3)域名系統(tǒng)(Domain Name System,DNS)應(yīng)急配置。DNS管理員備份現(xiàn)有DNS服務(wù)器的配置庫,將強(qiáng)制域名訪問應(yīng)用系統(tǒng)的域名指向其實(shí)際IP地址,保存為DNS應(yīng)急配置庫,一旦出現(xiàn)故障可快速替換。
4)網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)管理員準(zhǔn)備好開啟集成應(yīng)用系統(tǒng)IP訪問的腳本,需要時(shí)可立即開啟。
3.2.2 啟用場(chǎng)景
1)門戶系統(tǒng)和身份認(rèn)證系統(tǒng)均出現(xiàn)故障,無法對(duì)外提供服務(wù)。
2)身份認(rèn)證系統(tǒng)出現(xiàn)故障,無法對(duì)外提供服務(wù)。
3)其他任何故障導(dǎo)致企業(yè)門戶無法正常對(duì)外提供服務(wù)。
3.2.3 啟用步驟
1)通過用戶報(bào)修或主動(dòng)巡檢發(fā)現(xiàn)企業(yè)門戶登錄異常,企業(yè)門戶管理員初步判斷,符合應(yīng)急通道2啟用場(chǎng)景時(shí)立即啟用,通知CMS管理員、網(wǎng)絡(luò)管理員和DNS管理員并行操作。
2)CMS管理員接到啟用通知后,立即對(duì)全省新聞網(wǎng)站模板進(jìn)行變更,將用戶登錄入口變更成應(yīng)急入口2按鈕,預(yù)計(jì)全省全部完成時(shí)間約15 min。
3)DNS管理員接到啟用通知后,立即使用應(yīng)急配置庫,預(yù)計(jì)完成時(shí)間約3 min。
4)網(wǎng)絡(luò)管理員接到啟用通知后,立即啟動(dòng)IP開啟腳本,預(yù)計(jì)完成時(shí)間約3 min。
5)應(yīng)急通道2啟用后,用戶點(diǎn)擊應(yīng)急頁面中的任何應(yīng)用系統(tǒng),將返回應(yīng)用系統(tǒng)自身的IP登錄入口,用戶輸入相應(yīng)應(yīng)用系統(tǒng)的用戶名和密碼即可實(shí)現(xiàn)登錄,但不能實(shí)現(xiàn)各系統(tǒng)之間帶身份漫游。企業(yè)門戶賬戶與集成應(yīng)用系統(tǒng)賬戶之間存在映射關(guān)系,但賬戶名稱因系統(tǒng)建設(shè)先后原因存在差異,企業(yè)門戶管理員提前將企業(yè)門戶賬戶與集成應(yīng)用系統(tǒng)賬戶對(duì)應(yīng)表提供給信息服務(wù)臺(tái),用戶存在登錄賬戶問題可咨詢信息服務(wù)臺(tái)。
4 通道優(yōu)缺點(diǎn)
4.1 通道優(yōu)點(diǎn)
1)應(yīng)急通道能夠快速應(yīng)對(duì)復(fù)雜的企業(yè)門戶故障,不影響用戶正常的業(yè)務(wù)操作,且檢修人員能夠有充足的時(shí)間排查故障。
2)應(yīng)對(duì)故障范圍較廣,幾乎可以應(yīng)對(duì)除DNS服務(wù)停止外的所有故障。
3)切換后登錄壓力將分散至各應(yīng)用系統(tǒng),可以避免登錄壓力可能帶來的二次故障。
4)投入成本較小,無需采購新的設(shè)備。
4.2 通道缺點(diǎn)
1)應(yīng)急通道2無法實(shí)現(xiàn)單點(diǎn)登錄,用戶需要記憶部分應(yīng)用系統(tǒng)中的登錄賬號(hào),給用戶帶來使用上的不便。
2)運(yùn)維成本增加。DNS配置修改后,需要重新制作應(yīng)急DNS配置,以保證切換時(shí)應(yīng)急DNS配置的可用性,且切換應(yīng)急通道時(shí)需要CMS管理員、DNS管理員、網(wǎng)絡(luò)管理員快速響應(yīng),處理操作熟練。
3)應(yīng)急環(huán)境切換后無法保證國家電網(wǎng)公司至安徽省電力公司的企業(yè)門戶級(jí)聯(lián)訪問。
5 結(jié)語
安徽省電力公司以新聞網(wǎng)站為基點(diǎn),通過多次的評(píng)估和演練,搭建企業(yè)門戶虛擬應(yīng)急通道。當(dāng)企業(yè)門戶發(fā)生故障時(shí),通過DNS、網(wǎng)路防火墻等技術(shù)手段,能夠快速切換,不影響用戶正常業(yè)務(wù)工作。目前該通道已在實(shí)際應(yīng)用中取得良好效果,值得推廣應(yīng)用。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:企業(yè)門戶應(yīng)急通道的建立與實(shí)踐
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839312361.html