高 强,梅 晶,胡东平
(1. 红塔辽宁烟草有限责任公司,沈阳 110001;2. 中国科学院 沈阳自动化研究所,沈阳 110016;3. 新民中石油昆仑燃气有限公司,沈阳 110025)
企业门户是企业信息系统框架的核心。它肩负了对企业信息进行加工处理,形成对企业决策有指导意义的增值信息的重任。国外对企业门户的研究集中在企业信息门户(EIP)领域、企业知识门户(EKP)领域、智能门户领域和决策支持门户领域,为企业提供一个单一的访问企业各种信息资源的入口,并无缝地集成企业其他有关信息系统的内容,为企业的信息系统提供稳定的、可伸缩和可靠的基础和框架结构。
国内对企业门户的研究主要集中在企业信息门户领域和企业知识门户领域[1~4]。国内学者在企业门户的各个层面都进行了比较深入的研究,提出了各自的观点,为我国企业门户平台的发展提供了坚实的理论基础和技术基础。目前国内的研究还处于对国外技术的吸收与消化阶段,还没有形成自己的体系,特别是这些研究基本都处于理论阶段,很少有实证研究[5~8]。
王凤燕[5]等分析了虚拟门户的概念和优势,以某公司的门户网站为例,分析了虚拟门户网站的具体实现,介绍了虚拟门户网站的前台和后台管理的功能。钟勇[6]等采用Agent技术,研究了中小企业EIP技术与实现方法,为具有高技术、经济、适用的国产EIP产品化提供支持。崔松健[7]等提出了一个基于WebLogic的烟草企业门户安全的解决方案,从而保证企业现有系统以及以后扩展的系统之间进行无缝集成,增强了系统的安全,同时减少了维护的费用。宋绍成[8]等基于面向服务的体系架构,结合商务智能技术,整合语义Web、智能代理、智能决策支持等领域的最新研究成果,探讨智能企业门户平台的构建,并给出基于SOA 的智能企业门户的基础体系结构。本文分析了面向用户的企业信息门户平台的特征及目标,以红塔辽宁烟草有限责任公司为背景,阐述了面向用户的企业门户系统应用架构,介绍了系统的核心特色—即时通讯和移动办公的设计和实现技术。
面向用户的门户平台的特征是“ 一站通” 的访问方式和个性化的用户界面。用户进入一站式门户网站,可以直接调用和访问分散于各独立系统下的功能模块、数据单元和应用资源门户平台能基于不同用户对特定信息和功能的需要,定制出完全个性化的用户界面,便于不同用户直接阅读和处理个性化的信息内容,参与个性化的个人事务和协作。通过建设门户平台,将各种应用系统、数据资源和互联网资源统一集成到通用门户框架之中,根据每个用户角色的不同,形成个性化的应用界面,为特定用户以高度个性化的方式集成、展示个性化应用,交互访问相关信息和应用软件系统,并通过对事件、消息的处理和传输把用户有机地联系在一起。
面向用户的企业门户平台的主要目标为:
1)建立灵活的用户、岗位管理机制,并与人力资源系统中基本信息实时或定时保持一致;
2)建立灵活的信息、功能展现的平台;
3)建立用户和信息、企业流程相关功能的访问控制关系;
4)建立完善的用户管理机制和内容及功能管理。
企业信息门户是企业用户通过web接入系统的方式,通过系统用户和权限管理、内容和功能个性化定制、内容管理和发布,以及对外接口和工具等功能将多个系统界面集成,形成统一的企业信息门户。企业信息门户是企业信息化的基础,是企业信息和系统的骨干,它可以有效地整合企业内部信息资源,集成企业各种信息系统,提供基于不同角色和权限的、个性化的信息、知识、服务与应用。企业的内、外部用户只需要通过浏览器就可以管理、组织、查询、个性化定制相关信息与服务,同时还提供数据报表分析、业务决策支持等。
红塔辽宁烟草有限责任公司(以下简称红辽公司)进行门户系统建设的目标是通过对现有系统的整合、升级OA系统,以及统一认证集成,使得日常业务操作中涉及的多方面的信息系统整合在一个统一的信息门户下,实现统一认证、统一管理、统一授权的企业信息化管理模式。同时,为了得到更好的可维护性、可重用性和灵活性,针对相应的应用环节使用了适合的设计模式。
红辽公司门户系统采用基于WebSphere Portal Server框架,认证和单点登录基于京华网络自主开发的统一认证服务器来实现,它提供了安全、统一的应用整合方案。
门户部署分为三个区域,即:公共区、隔离区和安全区,通过使用防火墙来分隔,保证物理上的安全性。如图1所示。
公共区位于Internet中,客户端浏览器和域名服务器都处于这个区,属于高危区域。
在隔离区,由HTTP Server负责接收用户请求,并转发给安全区的相关系统处理。对安全区的所有请求,首先都会被统一认证服务器的过滤器拦截,如果用户没有经过认证,则首先由认证服务器进行身份的认证,认证通过后,再将请求发回门户和相关业务系统,并使用Token的方式传递用户凭证,实现认证信息在各系统间的共享,达到SSO的目的。
这个区域,包括门户、业务系统、目录、数据库、认证等和业务相关的所有服务器,与隔离区透过Domain Firewall连接,Internet是完全隔离的。
门户服务器中提供业务系统集成的框架,向用户提供统一的界面,是系统的基础设施。业务系统使用单独的服务器部署,并使用业务集成Portlets整合到门户中。
图1 门户安全部署方案
图2 系统应用框架
系统应用框架分为四个部分,如图2所示。
其中:
1)登录认证
这个区域包括统一用户认证和单点登录框架,客户端对整个应用框架内其它资源的访问,都必须要通过这一层的认证,并通过单点登录框架传递凭证。
2)统一用户库
基于LDAP库是整个系统的基础设施,框架内所有系统使用的用户及组织结构信息都在这里存储。
3)门户框架
基于IBM Websphere Portal的门户框架是整个应用框架的核心部分,提供了以下的服务:
(1)统一用户管理:对统一用户库中所有用户的注册、审核等用户管理工作都在门户中完成。
(2)功能定义和授权:对于需要集成到门户中的业务系统,需要按照功能模块开发,并将模块访问地址和其中的功能点在门户中预先定义。管理员按照层级关系,将定义好功能权限分配到下级的单位或具体的用户,达到对业务应用系统权限的统一管理的目的。
(3)应用集成:在功能定义中,已经将模块访问地址定义到了门户框架中,在显示层面,系统还提供一个应用集成Portlet,将应用功能整合到门户的页面中,为用户提供统一的访问体验。
(4)用户接口:为避免业务系统直接与统一用户库交互而导致的混乱,门户框架提供统一的用户接口供使用统一用户的业务系统调用。由于对用户的管理统一在门户中进行,故提供的用户接口为只读操作。
(5)消息接口:系统利用邮件、短信、站内消息等方式与用户沟通,门户框架中提供的消息接口可以使各业务系统更加统一便捷的达到执行相关操作。
4)业务应用
业务应用包括两部分:
(1)统一用户应用系统:这类系统在门户中进行功能的定义和授权,使用门户提供的用户接口获取用户数据,并在门户提供的页面框架中完成相关的业务操作。用户的凭证的传递由单点登录框架负责。
图3 内容管理框架
(2)其他应用系统:这类系统本身可以独立完成业务操作,框架只是通过应用集成Portlet将其整合到门户中,并通过单点登录框架提供基于用户映射的单点登录功能,增强用户体验。
公司和下属沈阳、营口生产厂可以通过内容管理系统,通过一个内容管理流程将信息有选择地发布到企业门户。使用可自定义的流程,可以对内容进行多次级的审核。
根据站点需要,管理员建立各种栏目,这是站点的框架。为了发布信息,需要建立至少一个流程,每个流程可以有多个步骤,每一步都可以指定若干个操作者。还需要建立至少一个信息表单(写作模板),在表单中可以定义信息包含的字段。这样,将流程和表单与栏目绑定,就可以进行信息的发布了。对于已发布的信息,需要制作显示模板,与栏目绑定,从而指定了内容的显示格式。
要在协同办公系统中形成对公司各部门、生产厂的内容信息的采编发流程,每种内容信息可选择发布到一个或者多个门户的某个栏目,由办公室最终审核把关, 实现信息发布流程化、模板化、有痕迹管理,每一步对内容与发布位置等属性的修改操作有日志记录,责任分工明确。
企业沟通中经常会遇到一些问题,比如:QQ、MSN等如何管理?运行多套管理系统OA,CRM,ERP…,N套数据N个密码?如何为公司提高沟通和管理效率?
这里,我们采用了UcSTAR作为一个统一的融合工作平台,能协助解决上述沟通问题,同时支持局域网内部署或者公网部署,可管理,可控制,可扩展。它能够管理系统和把业务系统进行融合:多套系统数据同步,单点登陆,同时实现即时沟通,快速处理。它还支持C/S客户端、WEB客户端、手机客户端、QQ/MSN互通、短信的双向互发,无论您身在何处,您都能保持最廉价的即时沟通,信息获取。它能实现工作组支持,研发组讨论。实现公司公告、部门公告,广播消息,不用担心错过了最紧急的通知,公司也不用担心紧急信息的传递。可以提供专业的视频会议系统,解决了培训、普通会议的需要,简单,快捷。从而使公司沟通更加人性化,沟通效率明显增强。
通过在红辽公司建立门户系统,还可以实现通过智能移动设备浏览器的方式访问协同办公系统,实现流程的审批等操作。这里我们采用了京华EXPDA移动办公系统。它能够将各类IT应用系统,方便地发布到手机终端上。
京华EXPDA移动办公系统利用交互式镜像技术,将应用系统的客户端和数据,完全部署在该移动办公系统上运行和处理,仅把应用运行的界面,以屏幕刷新的方式,传送给手机终端,而手机终端也仅向平台发送键盘鼠标信息。且可以实现绝大多数IT应用系统可以无损、零开发地移植成为移动应用并发布到手机上,并在低带宽、低硬件能力的手机环境上高效运行,加强了安全性,实现移动办公与PC应用的融合和统一。
面向用户的企业门户系统在红辽公司中的应用,可以优化重组企业的业务流程,最终实现企业安全高效运转、运行成本降低的目的,且将可以确保各个核心业务系统之间、各个核心业务系统与企业统一信息门户之间遵循统一的接口规范、接口协议标准,引导各个应用系统按信息化建设规划的要求在统一的集成平台有计划、分阶段地进行渐进的业务流程重组,协同形成统一的信息整体服务于红辽公司的整体运作。通过门户系统的建设,还将可以用一个统一的视觉去看问题,便于跨越不同的底层技术,利用现有资源,从而大大的简化企业业务流程,提高企业运作效率。
[1] 宋绍成, 韩毅, 毕强. 企业门户研究综述[J]. 现代图书情报技术, 2007(2): 28-34.
[2] 周晓英. 信息构建的内容框架和发展现状研究[J]. 图书情报工作, 2009. 5(10): 5-9.
[3] 计算机世界编辑部. 六大门户之见[J]. 计算机世界,2006, (14) :14-18.
[4] 徐家俊, 贾文. 企业信息门户EIP[M]. 北京: 机械工业出版社: 2004.
[5] 王凤燕, 刘春茂. 虚拟门户系统的研究与实现[J]. 中国电子商务, 2010. 8: 226-227.
[6] 钟勇, 张海盛. 基于多Agent的中小企业信息门户研究[J].计算机工程, 2004 (5) : 60-62.
[7] 崔松健. 基于WebLogic的烟草企业门户[D]. 东南大学,2005.
[8] 宋绍成. 基于SOA的智能企业门户体系架构[J]. 情报科学, 2009. 3: 446-450, 455.