系统集成技术在沈阳教育资源网建设中的应用

2009-07-07 07:36
中国教育技术装备 2009年10期
关键词:门户系统集成单点

田 露

沈阳市教育信息化建设起步较早,经过多年的不断努力,先后引进或开发了中小学学籍管理系统、教育资源管理系统、沈阳教育网网站、电子邮件系统、小太阳网上行动网站、沈阳远程教育网、VOD视频点播系统、智能题库系统、电子期刊阅览室、大学区论坛、中小学校长论坛等基于Web的B/S结构的应用系统。上述各个应用系统都是按项目独立开发建设的,每个系统都带有各自独立的身份认证和管理模块。随着应用系统的不断增多,在各个应用系统之间进行应用转换变得越来越烦琐,不能经常快速变化,通常需要根据业务要求,组合各个应用系统,实现相应业务操作。这种方式增加了工作人员的手工工作量,许多应用系统在提高某些业务效率的同时,带来额外工作,影响整体应用效率的提高。

因此需要一种技术,可以针对不同用户的应用要求,灵活组织各个应用系统,提供可以满足其所有应用操作的整合IT使用环境。当应用要求变化时,可以灵活变动。同时要保证整体操作方式一致,使相关人员不必大量培训就能熟练地使用应用系统,提供最方便的操作环境。同时还要求应用系统的管理成本不应随着应用数量和复杂性的增长而成比例地增加。

总体建设目标

沈阳教育资源网的总体建设目标就是将现有的各个相互独立的教育教学资源应用系统进行集成,方便用户使用和管理。而应用系统集成的核心是通过门户技术,建立门户网站,实现单点登录(SSO,Single Sign On)。

门户(Portal)技术是实现整合IT使用环境的技术基础,其目的在于信息的集中呈现和提供访问各种Web应用和信息的单一入口,其核心是J2EE中的Portlet标准。一个门户站点通常包括若干个页面以及这些页面上的若干个portlet,并可以根据要求灵活定义某个用户可见的页面和上面的portlet。

系统集成的主要功能和技术要求

沈阳教育资源网系统集成的主要功能包括整合资源管理、单点登录、页面个性化定制、权限管理等。1)整合各个系统的用户权限,集成各个业务系统和办公自动化系统的认证管理,实现单点登录,提供多种认证方式的接口,并保障系统的安全性;2)实现跨越各个系统的数据集成能力,同时满足沈阳市电化教育馆业务的特殊化要求,可以对已整合进入系统的资源进行方便高效的模块化管理,模块的开发采用国际标准;3)个性化的界面展示和内容定制功能,用户可以配置完成个性化界面和进行展示内容的修改;4)支持虚拟门户,可以为学校提供系统集成和单点登录服务;5)提供标准的门户功能,采用SOA(Service-Oriented Architecture,面向服务架构),在满足现有业务需求的基础上,满足后期的业务扩展需求。

沈阳教育资源网系统集成的技术要求有7个方面。

1)灵活的界面布局和基础架构。支持开放的、可扩展的门户框架,符合J2EE规范。支持跨平台运行,支持聚簇(Cluster),提供7×24小时访问,随着业务的发展,可以对门户平台进行扩展。整个系统的开放架构,可与现有和以后的业务系统进行集成。

2)领先的个性化功能。管理员可以定制页面访问权限,用户在权限许可范围内可通过浏览器定制页面主题和外观。

3)开放性。全面支持业内标准的门户平台框架Portal Framework,通过符合业内标准的门户服务程序portlet实现展示集成。支持多种操作系统平台。

4)整合功能。将门户用户权限认证集成,使用户能够通过登录门户实现对各原有应用的登录,即单点登录。支持各种流行数据库,提供多种Portlet与之连接。

5)虚拟门户支持。支持创建和管理多个虚拟门户,可以提供最多不少于100个虚拟门户。

6)安全认证机制。支持多种LDAP服务器,支持同时部署多个LDAP的应用需求。支持第三方的代理(PROXY)认证。支持JAAS规范。全面的用户和用户组管理,ACL资源管理控制,支持以角色的方式对资源进行授权。

7)对多个数据格式和不同设备的支持。支持HTML、WML、cHTML数据格式,并能够灵活扩展更多的数据格式。

系统集成功能的开发

第一阶段 采用IBM WebSphere Portal进行门户的基础构建部署IBM WebSphere Portal的基本功能组件;对IBM WebSphere Portal内部的各项属性进行详细配置;对当前需要定制的Portlet进行开发;门户网站相关栏目以及内容的建设。

为了使Portal的运行以及开发能够具有充分的保障,在充分研究IBM WebSphere Portal的相关机制之后对Portal的内部属性进行初步的配置,包括基本的用户权限的配置,搭建出整个系统的基础。此外,根据现有多个资源应用系统,开发多个门户功能组件即Portlet(图1),用来实现基本的门户服务。

第二阶段 对原有各业务应用的集成LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)服务器的部署;权限的集成,单点登录;信息的集成。

为了获得更好的兼容性以及可靠性,LDAP服务器采用IBM提供的TAM系统。

由于原有各资源应用系统的权限实现机制不同,为了统一集成这些系统的权限模块,另外单独开发中间件,用来转换原有系统的权限认证机制,使其能够与LDAP服务器与Portal进行整合。权限信息整合之后,需要对LDAP服务器进行进一步的配置,对用户权限信息进行梳理,最后在Portal中实现相对应的SSO模块。

为了将原有系统的信息集中显示在门户网站之上,开发专门用于显示各系统信息的Portlet,其内部调用SSO的相关实现机制以便读取需要登录才能阅览的信息。

第三阶段 整体调试在本阶段的实施过程中未发现重大问题,发现部分之前没有考虑到的问题,并及时进行修改,力求能够达到满意的效果,其中包括简化部分权限转换中间件的实现方式,改良单点登录的呈现样式与人机

接口。

技术难点及解决方案

由于原有各应用系统的权限验证机制各不相同,遵循的标准也不一样。比如有的系统是根据具体的模块设置来判断用户是否对其具有访问权限,而有的系统则是通过用户的信息来判断其有权限访问的模块,即用户权限分组与功能模块权限分组,门户系统需要将各个系统的认证规则进行统一整合,但又难以直接同时与不同机制的权限系统进行信息交互,为用户单点登录的实现带来困难。

系统通过单独开发的权限令牌适配器解决这一问题,权限令牌适配器作为原有应用与门户系统的中间件,采用门户系统插件(Plug-in)的方式,对原有应用的权限规则进行分析,通过针对性的开发,将门户LTPA(Lightweight third party authentication,轻量级第三方认证)令牌格式与各种原有应用的令牌格式之间进行相互转化,实现门户与原有应用权限验证机制的有机统一,从而实现包括权限在内的系统整合。

系统今后的提高和改进方向

首先,系统采用当今世界主流的先进技术与架构,很长时间内都可以在技术上保证其先进性与扩展性。采用国际通用的标准,可以保证与其他主流应用的整合集成的兼容性,为系统的扩展提供保证。采用基于门户与SOI的解决方案,相当于提供一个综合的工作平台,后续的应用可以通过遵循相关的国际准则开发,从而方便地整合门户系统。目前本方案只是构建以服务为中心的企业整合当中的一部分,接下来如果需要的话还可以在此基础上建立企业服务总线(ESB),连接已有应用,并作为适配器,使用相关引擎(如BPELWS)将服务组合成业务流程;还可以组建一个基于标准的编程模型以及支持它的建模、开发和组装、测试、部署和管理的端到端工具环境。

如图2所示,在系统物理架构方面,从门户系统的性价比和现阶段的负载情况考虑,目前选择的配置方案可以实现门户系统的基本功能,满足现阶段应用的基本要求,可以使整个项目顺利进行。

随着沈阳市电化教育馆业务的不断扩展,以及沈阳市教育教学资源建设的不断深入发展,从门户系统的应用重要性、可靠性以及可扩展性角度考虑,应该包含负载均衡以及避免单点故障的措施,今后将逐步完善,使之达到最优化部署(图3)。

(作者单位:沈阳市电化教育馆)

猜你喜欢
门户系统集成单点
关隘:要道门户
西域门户——两关遗址
加氢站与调压站能源供应系统集成技术及应用
历元间载波相位差分的GPS/BDS精密单点测速算法
超薄异型坯连铸机非平衡单点浇铸实践与分析
基于内外网门户系统的研究
工业企业系统集成技术 系统集成技术与信息化集成系统(下)
数字电视地面传输用单频网与单点发射的效果比较
“系统集成”式的改革
16吨单点悬挂平衡轴的优化设计