韩晓樱 兰华永
摘要:为解决福建中烟集团门户系统运行过程中存在的服务器资源浪费、互访不顺畅、异地容灾措施缺失等问题,本文提出了构建统一门户平台、统一认证、分级代理、两厂异地补偿的一体化门户架构设计。该设计方案实施后,不仅整合了资源,节约投资成本,而且实现互联互通,建立健全了灾备机制,取得了良好的应用效果,对拥有类似企业组织架构的集团公司门户项目建设具有一定的借鉴意义。
关键词:一体化 互联互通 统一认证 分级代理 补偿机制
中图分类号:TM769 文献标识码:A 文章编号:1007-9416(2016)06-0180-01
1 背景描述
福建中烟工业有限责任公司下属龙岩烟草工业有限责任公司(简称龙烟)、厦门烟草工业有限责任公司(简称厦烟)、龙岩金叶复烤有限责任公司(简称金叶)、福建金闽再造烟叶发展有限责任公司(简称金闽)、福建鑫叶投资管理集团有限公司(简称鑫叶)5家直属单位,龙烟与厦烟具有独立法人资格。2013年12月实现福建中烟集团门户上线运行,实现了与企业核心业务系统的单点登录与统一待办接入,实现登录一次,可以“一站式”审批,提高了办公效率,实现省公司与子公司两级门户互访,实现企业门户平台信息共享[1]。但在运行过程中发现存在服务器资源浪费、互访不顺畅、容灾措施缺失等问题,亟需优化门户架构,整合服务器资源,实现一体化门户[2]。
2 原有门户架构设计
厦烟与龙烟是福建中烟集团下2家具有独立法人的子公司,信息化程度高,而金叶、金闽和鑫叶公司信息化水平相对薄弱,独立建设的系统少。
在一期门户建设过程中,由于最初厦烟没有自己独立的门户,待办审批不便,公司领导又比较重视,项目建设工期紧,因此在厦烟先独立部署了一套门户系统,满足厦烟门户先上线。省公司又独立部署一套门户系统,龙烟、金闽、金叶以及鑫叶公司共用省公司门户系统,但龙烟门户分级代理,为避免龙烟用户访问内部系统时数据流向链路在内网流转过于复杂,影响内网访问效率。
在运行过程中,整体架构基本满足要求,但也存在一些整合优化的空间。如:
(1)龙烟与省公司属于异地,带宽50M,统一平台,也满足需求。而厦烟与省公司属于同城,带宽千兆,却分级部署,资源实属浪费。
(2)厦烟与省公司分级部署,无法实现跨域互访,互联互通不畅。
(3)整体架构缺失异地容灾机制。
3 一体化门户架构设计
总体设计方案:构建统一门户平台、统一认证、分级代理、两厂异地补偿。
统一门户平台:迁移厦烟门户到中烟门户平台中,实现“统一的、一体化”门户系统平台架构,回收多余的服务器资源,这样,消除中烟门户与子门户跨域访问的问题,减少门户互访的复杂度;
统一认证:统一了用户认证机制,简化用户管理运维工作,有效的管理业务系统用户访问权限;
分级代理:龙烟厦烟仅保留WebSeal服务器的部署,简化子公司内部访问代理的数据链路,避免子公司数据流向链路在内网流转过于复杂;
两厂异地补偿:厦烟、龙烟各部署一套异地补偿机制。考虑带宽影响,中烟应用服务器出现故障时,厦烟补偿机制负责中烟、厦烟、鑫叶及金闽应急,龙烟补偿机制负责龙烟和金叶应急;
建立补偿机制:保留应急页面,且应急页面覆盖全省各直属单位的单点系统。同时,按照中烟Portal或WAS宕机、中烟Ldap宕机、中烟网络中断、两厂日常系统维护等场景,建立补偿机制,设计补偿场景的触发、响应、处理、启用机制,设计应急启动静态页面,定期组织应急演练。
4 结语
一体化门户架构实施后,在统一门户平台基础上,不仅实现门户资源的集中展现与共享,实现母子门户互联互通,而且整合了服务器资源,节约了投资,同时,建立健全了灾备补偿机制,保证了门户架构的完整性,对拥有类似企业组织架构的集团公司门户项目建设具有一定的借鉴意义。
参考文献
[1]王橹媛,鲁玉峰,张智.集团化制造企业门户集成架构的应用研究[J].计算机光盘软件与应用,2014,(17).
[2]王管冲.浅谈一体化业务平台的统一门户架构[J].福建电脑,2014,30(3).