0 引言

    隨著信息系統(tǒng)實(shí)用化工作的不斷推進(jìn)，企業(yè)門戶已逐步成為企業(yè)用戶的應(yīng)用集中入口和信息展現(xiàn)平臺。企業(yè)門戶結(jié)構(gòu)龐雜，組成元件和關(guān)聯(lián)系統(tǒng)眾多，一旦出現(xiàn)問題難以快速定位故障點(diǎn)。為提高企業(yè)門戶可用率，安徽省電力公司在原有環(huán)境的基礎(chǔ)上，結(jié)合系統(tǒng)特點(diǎn)，未增加任何投入，采用技術(shù)手段在用戶與應(yīng)用系統(tǒng)之間建立虛擬應(yīng)急通道，保證企業(yè)門戶發(fā)生故障時，用戶可正常訪問應(yīng)用系統(tǒng)，該通道經(jīng)過多次成功演練后上線，實(shí)踐效果顯著。

1 背景

    安徽省電力公司企業(yè)門戶已覆蓋省、市、縣所有單位，全省近4萬全民職工均擁有企業(yè)門戶賬號，已集成國網(wǎng)統(tǒng)推應(yīng)用系統(tǒng)和網(wǎng)省自建應(yīng)用系統(tǒng)近50個，企業(yè)門戶系統(tǒng)覆蓋率和業(yè)務(wù)應(yīng)用接入率達(dá)100％。為提升企業(yè)門戶應(yīng)用成熟度，安徽省電力公司加強(qiáng)實(shí)用化考核，統(tǒng)一應(yīng)用系統(tǒng)入口方式，逐步關(guān)閉應(yīng)用系統(tǒng)IP訪問入口，用戶必須通過企業(yè)門戶單點(diǎn)登錄至各應(yīng)用系統(tǒng)。企業(yè)門戶作為網(wǎng)省核心信息展現(xiàn)平臺的重要性逐步凸顯，訪問壓力也急速攀升，截至2010年底，企業(yè)門戶月人均登錄次數(shù)最高已達(dá)47次。為有效規(guī)避訪問壓力可能造成的企業(yè)門戶故障風(fēng)險，安徽省電力公司決定開展企業(yè)門戶系統(tǒng)應(yīng)急通道的建立與應(yīng)用研究。

2 環(huán)境分析

    企業(yè)門戶系統(tǒng)作為用戶訪問信息化應(yīng)用的統(tǒng)一入口，核心業(yè)務(wù)系統(tǒng)的用戶都在使用企業(yè)門戶系統(tǒng)進(jìn)行業(yè)務(wù)處理等日常工作，形成了面向公司全局的企業(yè)級綜合信息平臺，為各業(yè)務(wù)部門日常工作提供了更大的幫助。企業(yè)門戶詳細(xì)架構(gòu)如圖1所示。

圖1 企業(yè)門戶詳細(xì)架構(gòu)

    2.1 構(gòu)成分析

    企業(yè)門戶由內(nèi)容管理系統(tǒng)、身份認(rèn)證系統(tǒng)和門戶系統(tǒng)組成，各系統(tǒng)承擔(dān)相應(yīng)獨(dú)立功能，系統(tǒng)間通過公司內(nèi)網(wǎng)連接，最終組合實(shí)現(xiàn)企業(yè)門戶的全部功能。

    1)內(nèi)容管理系統(tǒng)。網(wǎng)站內(nèi)容管理系統(tǒng)(Content Management System，CMS)主要用于構(gòu)建網(wǎng)站頁面，內(nèi)容包括文字、圖片、視頻等信息，用戶登錄前的新聞網(wǎng)站由CMS建立和管理。

    2)身份認(rèn)證系統(tǒng)。身份認(rèn)證系統(tǒng)主要用于對用戶身份的集中認(rèn)證和對企業(yè)門戶的安全訪問，由訪問網(wǎng)關(guān)(Access Gateway，AG)、身份認(rèn)證管理(Identity Server，IDS)和用戶認(rèn)證樹組成。

    3)門戶系統(tǒng)。門戶系統(tǒng)主要用于實(shí)現(xiàn)用戶登錄后的全部功能，包括虛擬門戶、個性化定制、門戶管理等基礎(chǔ)功能和待辦事宜、業(yè)務(wù)接入、商業(yè)智能展現(xiàn)集成等專業(yè)應(yīng)用，由門戶應(yīng)用和門戶數(shù)據(jù)庫組成。

    2.2 登錄流程分析

    用戶從企業(yè)門戶單點(diǎn)登錄至集成應(yīng)用系統(tǒng)的流程較為復(fù)雜，大體可分為7個步驟。

    1)用戶訪問新聞網(wǎng)站(portal.xx.sgcc.tom.cn)。

    2)用戶在新聞網(wǎng)站首頁的登錄框填寫企業(yè)門戶用戶名和密碼并登錄。

    3)用戶登錄請求發(fā)送至AG，AG建立用戶session并將登錄信息發(fā)送給IDS。

    4)IDS將獲取的用戶登錄信息與認(rèn)證目錄中存放的用戶信息進(jìn)行匹配，驗(yàn)證用戶的合法性，認(rèn)證成功后，新的用戶信息建立到IDS本地數(shù)據(jù)庫中，IDS將用戶認(rèn)證完成信息返回給AG。

    5)AG重新更新用戶session信息，使用自動填表策略將用戶名和密碼等信息提交給門戶應(yīng)用。

    6)門戶應(yīng)用根據(jù)用戶相關(guān)權(quán)限信息，通過與門戶數(shù)據(jù)庫交互訪問，最終形成該用戶的門戶頁面返回給用戶。

    7)用戶通過點(diǎn)擊門戶頁面上的單點(diǎn)登錄列表訪問集成應(yīng)用系統(tǒng)。

    2.3 關(guān)鍵技術(shù)分析

    為有效保證用戶登錄，企業(yè)門戶采用以下幾項(xiàng)關(guān)鍵技術(shù)對流程走向進(jìn)行控制。

    1)集成應(yīng)用系統(tǒng)域名均不指向應(yīng)用系統(tǒng)實(shí)際IP地址，統(tǒng)一指向AG群集地址，用戶通過企業(yè)門戶或域名訪問應(yīng)用系統(tǒng)時，必須通過身份認(rèn)證系統(tǒng)的用戶驗(yàn)證，再由AG重定向到應(yīng)用系統(tǒng)。

    2)通過網(wǎng)絡(luò)防火墻對訪問應(yīng)用系統(tǒng)的IP地址進(jìn)行控制，只允許AG群集地址訪問，其他地址一律禁止訪問，即關(guān)閉應(yīng)用系統(tǒng)的IP訪問方式，必須通過企業(yè)門戶或域名方式。

    2.4 分析結(jié)論

    企業(yè)門戶各系統(tǒng)功能緊密關(guān)聯(lián)，任何一個系統(tǒng)出現(xiàn)故障或任意系統(tǒng)間的聯(lián)系出現(xiàn)阻礙，都將導(dǎo)致用戶無法正常訪問集成應(yīng)用系統(tǒng)。企業(yè)門戶承擔(dān)全省用戶的多功能訪問，性能壓力非常大，各系統(tǒng)本身均采用群集構(gòu)造，架構(gòu)龐大，物理級別的應(yīng)急環(huán)境搭建費(fèi)用過高，因?yàn)樯婕跋到y(tǒng)較多，一旦出現(xiàn)用戶訪問問題，可能出現(xiàn)問題的環(huán)節(jié)較多，難以準(zhǔn)確判斷問題位置。CMS構(gòu)建的新聞網(wǎng)站只存放文字、圖片等信息內(nèi)容，用戶訪問壓力小，不易出現(xiàn)故障，可以考慮以CMS為基礎(chǔ)構(gòu)建一套可以快速應(yīng)對緊急故障的應(yīng)急體系。

3 通道建立

    企業(yè)門戶應(yīng)急通道的建立是在網(wǎng)絡(luò)管理部門的配合下，通過改造新聞網(wǎng)站用戶登錄入口來實(shí)現(xiàn)。當(dāng)企業(yè)門戶出現(xiàn)登錄故障，新聞網(wǎng)站用戶登錄入口將被切換到各集成應(yīng)用系統(tǒng)原有IP登錄方式進(jìn)行應(yīng)急訪問，待故障排除后再快速切換恢復(fù)，該方法及時有效地解決了企業(yè)門戶的單點(diǎn)故障，保證了系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行。企業(yè)門戶應(yīng)急通道架構(gòu)如圖2所示。

圖2 企業(yè)門戶應(yīng)急通道

    3.1 應(yīng)急通道1

    3.1.1 環(huán)境配置

    1)應(yīng)急入口。在CMS中制作好新聞網(wǎng)站的應(yīng)急入口按鈕1，連接地址為應(yīng)急頁面1，一旦出現(xiàn)故障可快速發(fā)布。

    2)應(yīng)急頁面。新建HTML格式應(yīng)急頁面1，發(fā)布到相對安全的CMS上，頁面內(nèi)容包括集成應(yīng)用系統(tǒng)的域名登錄入口地址。

    3.1.2 啟用場景

    企業(yè)門戶生產(chǎn)環(huán)境發(fā)生身份認(rèn)證系統(tǒng)運(yùn)行正常，門戶系統(tǒng)出現(xiàn)故障或門戶系統(tǒng)至其他系統(tǒng)的通路障礙，無法對外提供服務(wù)的場景時，需要快速搭建應(yīng)急通道1，臨時提供登錄入口服務(wù)。

    3.1.3 啟用步驟

    1)通過用戶報修或主動巡檢發(fā)現(xiàn)企業(yè)門戶登錄異常，企業(yè)門戶管理員初步判斷，符合應(yīng)急通道1啟用場景時立即啟用，通知CMS管理員操作。

    2)CMS管理員接到啟用通知后，立即對全省新聞網(wǎng)站模板進(jìn)行變更，將用戶登錄入口變更成應(yīng)急入口1按鈕，預(yù)計全省全部完成時間約15 min。

    3)應(yīng)急通道1啟用后，用戶點(diǎn)擊應(yīng)急頁面中的任何應(yīng)用系統(tǒng)，將返回統(tǒng)一的身份認(rèn)證系統(tǒng)登錄界面，用戶輸入企業(yè)門戶用戶名和密碼即可實(shí)現(xiàn)登錄，且可以實(shí)現(xiàn)各系統(tǒng)之間帶身份漫游。

    3.2 應(yīng)急通道2

    3.2.1 環(huán)境配置

    1)應(yīng)急入口。在CMS中制作好新聞網(wǎng)站的應(yīng)急入口按鈕2，連接地址為應(yīng)急頁面2，一旦出現(xiàn)故障可快速發(fā)布。

    2)應(yīng)急頁面。新建HTML格式應(yīng)急頁面2，發(fā)布到相對安全的CMS上，因?yàn)椴糠制髽I(yè)門戶集成應(yīng)用系統(tǒng)采用強(qiáng)制域名訪問機(jī)制，必須通過域名方式才可以進(jìn)行訪問，所以應(yīng)急頁面上普通應(yīng)用系統(tǒng)鏈接為IP訪問地址，強(qiáng)制域名訪問應(yīng)用系統(tǒng)連接為域名訪問地址。

    3)域名系統(tǒng)(Domain Name System，DNS)應(yīng)急配置。DNS管理員備份現(xiàn)有DNS服務(wù)器的配置庫，將強(qiáng)制域名訪問應(yīng)用系統(tǒng)的域名指向其實(shí)際IP地址，保存為DNS應(yīng)急配置庫，一旦出現(xiàn)故障可快速替換。

    4)網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)管理員準(zhǔn)備好開啟集成應(yīng)用系統(tǒng)IP訪問的腳本，需要時可立即開啟。

    3.2.2 啟用場景

    1)門戶系統(tǒng)和身份認(rèn)證系統(tǒng)均出現(xiàn)故障，無法對外提供服務(wù)。

    2)身份認(rèn)證系統(tǒng)出現(xiàn)故障，無法對外提供服務(wù)。

    3)其他任何故障導(dǎo)致企業(yè)門戶無法正常對外提供服務(wù)。

    3.2.3 啟用步驟

    1)通過用戶報修或主動巡檢發(fā)現(xiàn)企業(yè)門戶登錄異常，企業(yè)門戶管理員初步判斷，符合應(yīng)急通道2啟用場景時立即啟用，通知CMS管理員、網(wǎng)絡(luò)管理員和DNS管理員并行操作。

    2)CMS管理員接到啟用通知后，立即對全省新聞網(wǎng)站模板進(jìn)行變更，將用戶登錄入口變更成應(yīng)急入口2按鈕，預(yù)計全省全部完成時間約15 min。

    3)DNS管理員接到啟用通知后，立即使用應(yīng)急配置庫，預(yù)計完成時間約3 min。

    4)網(wǎng)絡(luò)管理員接到啟用通知后，立即啟動IP開啟腳本，預(yù)計完成時間約3 min。

    5)應(yīng)急通道2啟用后，用戶點(diǎn)擊應(yīng)急頁面中的任何應(yīng)用系統(tǒng)，將返回應(yīng)用系統(tǒng)自身的IP登錄入口，用戶輸入相應(yīng)應(yīng)用系統(tǒng)的用戶名和密碼即可實(shí)現(xiàn)登錄，但不能實(shí)現(xiàn)各系統(tǒng)之間帶身份漫游。企業(yè)門戶賬戶與集成應(yīng)用系統(tǒng)賬戶之間存在映射關(guān)系，但賬戶名稱因系統(tǒng)建設(shè)先后原因存在差異，企業(yè)門戶管理員提前將企業(yè)門戶賬戶與集成應(yīng)用系統(tǒng)賬戶對應(yīng)表提供給信息服務(wù)臺，用戶存在登錄賬戶問題可咨詢信息服務(wù)臺。

4 通道優(yōu)缺點(diǎn)

    4.1 通道優(yōu)點(diǎn)

    1)應(yīng)急通道能夠快速應(yīng)對復(fù)雜的企業(yè)門戶故障，不影響用戶正常的業(yè)務(wù)操作，且檢修人員能夠有充足的時間排查故障。

    2)應(yīng)對故障范圍較廣，幾乎可以應(yīng)對除DNS服務(wù)停止外的所有故障。

    3)切換后登錄壓力將分散至各應(yīng)用系統(tǒng)，可以避免登錄壓力可能帶來的二次故障。

    4)投入成本較小，無需采購新的設(shè)備。

    4.2 通道缺點(diǎn)

    1)應(yīng)急通道2無法實(shí)現(xiàn)單點(diǎn)登錄，用戶需要記憶部分應(yīng)用系統(tǒng)中的登錄賬號，給用戶帶來使用上的不便。

    2)運(yùn)維成本增加。DNS配置修改后，需要重新制作應(yīng)急DNS配置，以保證切換時應(yīng)急DNS配置的可用性，且切換應(yīng)急通道時需要CMS管理員、DNS管理員、網(wǎng)絡(luò)管理員快速響應(yīng)，處理操作熟練。

    3)應(yīng)急環(huán)境切換后無法保證國家電網(wǎng)公司至安徽省電力公司的企業(yè)門戶級聯(lián)訪問。

5 結(jié)語

    安徽省電力公司以新聞網(wǎng)站為基點(diǎn)，通過多次的評估和演練，搭建企業(yè)門戶虛擬應(yīng)急通道。當(dāng)企業(yè)門戶發(fā)生故障時，通過DNS、網(wǎng)路防火墻等技術(shù)手段，能夠快速切換，不影響用戶正常業(yè)務(wù)工作。目前該通道已在實(shí)際應(yīng)用中取得良好效果，值得推廣應(yīng)用。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：企業(yè)門戶應(yīng)急通道的建立與實(shí)踐

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839312361.html