淺談企業(yè)門戶系統(tǒng)建設的關鍵技術

0 引言

    企業(yè)門戶系統(tǒng)可以描述為在網(wǎng)絡環(huán)境下，把各種應用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源統(tǒng)一集成，根據(jù)每個用戶使用特點和角色的不同，形成個性化的應用界面。并通過對事件和消息的處理傳輸把用戶有機地聯(lián)系在一起。它不僅僅局限于建立一個企業(yè)網(wǎng)站，提供一些企業(yè)、產(chǎn)品、服務信息，更重要的是要求企業(yè)能實現(xiàn)多業(yè)務系統(tǒng)的集成，能對用戶的各種要求做出快速響應，并且能對整個業(yè)務流程進行統(tǒng)一管理。與面向公眾的信息門戶相比，企業(yè)門戶肩負著企業(yè)最重要的使命——為企業(yè)客戶的投資增值創(chuàng)建最高效率的業(yè)務模式，功能和特性都圍繞著企業(yè)間競爭所需的低成本、高質量和高效率而生成，著重于對企業(yè)現(xiàn)有的業(yè)務系統(tǒng)進行無縫的集成，基于角色的內容組織，實現(xiàn)最終用戶的個性化，并且基于預定義模板進行信息傳遞。

1 概述

    某企業(yè)的門戶系統(tǒng)開始建設于2008年，采用的是IBM Portal產(chǎn)品，經(jīng)過多年的不斷優(yōu)化和改進，如今已經(jīng)成為企業(yè)員工不可或缺的基礎辦公平臺，實現(xiàn)了單點登錄、統(tǒng)一用戶管理、工作流管理、郵件管理、BI信息展示等功能，并與多個系統(tǒng)進行了集成。其系統(tǒng)架構如圖1所示。

圖1 門戶系統(tǒng)架構

2 關鍵技術

    作為復雜制造企業(yè)，門戶系統(tǒng)要解決的是企業(yè)內部業(yè)務的整合和集成。企業(yè)門戶系統(tǒng)是員工進入信息系統(tǒng)的入口，提供統(tǒng)一的登錄界面和交互界面，是各應用系統(tǒng)信息集成與展示的統(tǒng)一平臺。對用戶而言，門戶系統(tǒng)應是與其直接交互的唯一系統(tǒng)，用戶所有的操作都應在門戶平臺內完成：對系統(tǒng)而言，門戶系統(tǒng)應是各系統(tǒng)的會聚點，信息和流程的起點及終點，也是各種匯總及決策信息的展示點。基于這樣的建設原則，門戶系統(tǒng)經(jīng)歷了應用分析、平臺建立、集成擴展等建設階段。在不斷的完善過程中，我們總結了企業(yè)門戶建設的幾個關鍵技術。

    2.1 內容框架

    門戶應提供可高度定制的個性化內容展示框架。以一種統(tǒng)一的架構和模式，適應企業(yè)內部不同組織層次、不同業(yè)務部門對各自工作界面的特殊要求。在這個具備高度擴展性和靈活性的展示聚集框架的支撐下。企業(yè)才有可能隨時根據(jù)業(yè)務發(fā)展的變化，及時調整相關部門和人員關注的焦點和內容，使底層的IT支撐能夠趕上業(yè)務的變化和員工的要求。IBM Portal使用其Portlet技術來實現(xiàn)此功能。Ponlet在企業(yè)門戶屬于表示層技術，它是近年來隨著門戶技術發(fā)展為方便內容聚合而新增加的技術規(guī)范。借助Portlet容器的功能。它與普通的動態(tài)HTML和模板技術有比較大的區(qū)別。Portlet只生成網(wǎng)頁的片段，也就是信息的片段，整個信息是由容器聚合起來的，本身就具備了很強的可定制性，極大方便了內容聚合。Portlet還有個重要特性是和訪問權限的緊密結合，這也極大方便了企業(yè)門戶中的內容管理。

    2.2 單點登錄

    SSO(Single Sign On，單點登錄)是企業(yè)門戶基礎功能，是企業(yè)員工身份管理中的一部分。SSO的一種較為通俗的定義是：SSO是指訪問同一服務器不同應用中的受保護資源的同一用戶，只需要登錄一次，即通過一個應用中的安全驗證后，再訪問其他應用中的受保護資源時。不再需要重新登錄驗證，提高信息系統(tǒng)的易用性、安全性、穩(wěn)定性。企業(yè)通過SSO技術實現(xiàn)各應用系統(tǒng)基于門戶系統(tǒng)的單點登錄，在此基礎上進一步實現(xiàn)門戶系統(tǒng)用戶高速協(xié)同辦公。門戶系統(tǒng)單點認證中心采用IBM TAMeb(IBM Tivoli Access Managerfor e-business)產(chǎn)品，其單點認證架構示意圖如圖2所示。

圖2 單點認證示意圖

    通過TAMeb能集中進行應用級別的認證和授權，實現(xiàn)不同類型系統(tǒng)的單點登錄。

    2.3 統(tǒng)一用戶身份管理

    用戶身份的兼容管理是企業(yè)一個不容忽視的問題。以某企業(yè)為例，員工工作融入到整個業(yè)務的流程中。同一用戶會同時使用ERP系統(tǒng)、MES系統(tǒng)和OA系統(tǒng)等，這必將導致一個用戶需要同時記住若干賬戶信息，而他們的身份信息同時存在這些獨立的系統(tǒng)中，給信息的一致性管理帶來極大不便。

    門戶系統(tǒng)作為企業(yè)應用系統(tǒng)的唯一入口，需集成對其他應用系統(tǒng)的單點登錄和訪問功能，統(tǒng)一的用戶身份管理成為一種必須，也是解決員工多賬戶問題的根本途徑。

    某企業(yè)使用LDAP來實現(xiàn)統(tǒng)一用戶身份管理功能。通過統(tǒng)一的用戶身份管理，進而實現(xiàn)單點登錄，統(tǒng)一權限分配，更好解決企業(yè)對組織機構、部門、用戶的管理問題，減少授權管理復雜性，實現(xiàn)用戶管理的高效和安全。其結構如圖3所示。

圖3 統(tǒng)一身份管理架構

    該功能的架構運用RBAC的概念設計。在基于角色的訪問控制(Role BasedAccessControl，RBAC)中，權限和角色相關，用戶(User)被當作相應角色(Role)的成員而獲得角色的權限(Privilege)。角色針對組織中的各種功能(應用)創(chuàng)建，系統(tǒng)依據(jù)用戶的職責和資歷給其指派角色，用戶被指派的角色可以容易地從一個跳到另一個，用戶對應用或信息的訪問在指派角色的基礎上被管制。門戶基于LDAP目錄實現(xiàn)用戶各系統(tǒng)不同賬戶的建立、賦權和管理功能，門戶系統(tǒng)與各應用系統(tǒng)建立應用級信任關系，由門戶統(tǒng)一完成用戶的身份鑒別和訪問控制，從而實現(xiàn)同一用戶不同身份對不同應用系統(tǒng)的分權限訪問。

    2.4 完善的工作流

    工作流功能是門戶系統(tǒng)的基本功能。是實現(xiàn)企業(yè)日常管理的基礎服務。國際工作流管理聯(lián)盟對工作流的定義是：工作流是一類能夠完全或者部分自動執(zhí)行的經(jīng)營過程，根據(jù)一系列過程規(guī)則，文檔、信息或任務能夠在不同的執(zhí)行者之間傳遞、執(zhí)行。目前，市場上各種工作流產(chǎn)品在不同行業(yè)均得到了廣泛的應用，但由于工作流系統(tǒng)的技術和產(chǎn)品沒有統(tǒng)一的標準。不同的工作流產(chǎn)品在系統(tǒng)結構設計和接口規(guī)范方面存在較大的差異，導致這些產(chǎn)品之間、產(chǎn)品與其他應用程序之間的集成非常困難。于是，國際工作流管理聯(lián)盟為了實現(xiàn)工作流管理技術的標準化和開放性。支持工作流系統(tǒng)與產(chǎn)品之間的相互操作，提出了工作流管理系統(tǒng)的體系結構，如圖4所示。

圖4 工作流管理系統(tǒng)體系結構圖

    工作流管理系統(tǒng)的體系結構主要由軟件組件、系統(tǒng)控制數(shù)據(jù)、外部產(chǎn)品/數(shù)據(jù)共3種類型的功能組件組成。其中，軟件組件為工作流管理系統(tǒng)提供功能支持，系統(tǒng)控制數(shù)據(jù)為工作流管理系統(tǒng)中的一個或多個軟件組件提供數(shù)據(jù)，外部產(chǎn)品/數(shù)據(jù)并不是工作流管理系統(tǒng)的組成部分，屬于外部系統(tǒng)和數(shù)據(jù)，在工作流管理系統(tǒng)完成工作流管理功能時被調用。

    在門戶系統(tǒng)的建設中，工作流系統(tǒng)除了具備基本功能外。著重建設與外部系統(tǒng)之間的交互功能，在與業(yè)務系統(tǒng)之間的集成中形成相應的技術標準，成為各業(yè)務系統(tǒng)流程的中樞。

    2.5 系統(tǒng)集成

    門戶在為用戶提供服務的同時還為企業(yè)應用集成提供了一個系統(tǒng)化的實現(xiàn)平臺。門戶可以將企業(yè)的各種數(shù)據(jù)信息、應用系統(tǒng)和資源進行集成，承擔企業(yè)員工、客戶之間的交流與協(xié)作任務。通過門戶將“信息孤島”聯(lián)接起來，為企業(yè)創(chuàng)建了一個提供支持信息訪問、傳遞，以及跨組織工作的集成化業(yè)務環(huán)境。某企業(yè)在門戶系統(tǒng)的建設過程中，基于SOA架構和Web Service技術，制定了門戶系統(tǒng)信息集成的技術規(guī)范和標準。其門戶系統(tǒng)與其他系統(tǒng)的集成采用IBMESB產(chǎn)品。搭建特色的信息通道。為各信息系統(tǒng)的初步集成提供基礎環(huán)境。基于信息通道，圍繞門戶實施與HR、PDM、MES、ERP等系統(tǒng)的數(shù)據(jù)交換與應用集成。

    提供基于標準的系統(tǒng)接口和基本功能服務。例如，MES需要某項數(shù)據(jù)時，它只需要向信息交互集成及通道發(fā)出請求，而不必關心是由哪些功能模塊提供服務，同時，可以隨意添加或刪除服務提供者以及新的標準接口，而不會有牽一發(fā)而動全身的感覺，從而保證實現(xiàn)靈活的服務框架的基礎。

    統(tǒng)一的數(shù)據(jù)協(xié)議轉換總線。由于PDM、MES、ERP等各系統(tǒng)的開發(fā)廠商和建設年份的差異，因此不能保證各系統(tǒng)均采用相同的通信協(xié)議或交互方式，在構建信息交互集成及通道后，信息交互集成及通道負責各系統(tǒng)協(xié)議的轉換定義，以類似轉換表的方式展現(xiàn)，從而屏蔽系統(tǒng)協(xié)議異構的局限性，打通核心業(yè)務系統(tǒng)的大動脈。

    深入應用系統(tǒng)集成。通過建立信息交互集成及通道中介模塊提供企業(yè)網(wǎng)絡中最基本的連接中樞和路由服務，集成企業(yè)后端業(yè)務系統(tǒng)(PDM、ERP、MES和HR等各種異類系統(tǒng)或企業(yè)應用的解決方案)和一些基礎平臺庫(如統(tǒng)一認證中心)。

    獨立的接口處理。數(shù)據(jù)的請求方和提供者不需要就公共接口達成協(xié)議。信息交互集成及通道可以通過將請求消息轉換為提供者所期望的格式來處理此類差異，即數(shù)據(jù)格式轉換功能，使數(shù)據(jù)交換在全企業(yè)各核心系統(tǒng)內順暢進行。

3 總結

    作為企業(yè)信息化的窗口，某企業(yè)門戶系統(tǒng)發(fā)揮著越來越重要的作用。一些基本的功能已經(jīng)建立。但是在系統(tǒng)深層次的應用方面還應繼續(xù)加強。門戶不僅是系統(tǒng)整合的展示層，更應起到引領作用，只有將門戶系統(tǒng)與企業(yè)的業(yè)務處理流程和應用進行有效的整合，牽動信息系統(tǒng)的集成，形成一個有機的、緊密聯(lián)系的整體，才能消除各個應用之間的界限，使門戶成為企業(yè)信息化管理的統(tǒng)一平臺，體現(xiàn)出門戶的真正價值。決策支持、BPM、知識管理等功能建設以及與各業(yè)務軟件系統(tǒng)的靈活集成，企業(yè)間的協(xié)同辦公，應是門戶系統(tǒng)深層次應用的重要方向。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標題：淺談企業(yè)門戶系統(tǒng)建設的關鍵技術

本文網(wǎng)址：http://www.lukmueng.com/html/consultation/1083939658.html