产品介绍

方案综述

方案背景

随着企业信息化建设的发展,企业应用的业务系统越来越多。这些应用系统服务于企业的信息化建设,让计算机来进行复杂繁琐的计算工作,来替代人力的手工劳动,提高工作效率和质量,为企业带来了很好的效益。但企业先后建设的应用系统,形成了一个个烟囱式的“信息孤岛”,系统之间彼此连通交互非常困难,每套系统都设置各自的组织机构,需要记忆多套用户名和密码,在多个系统中来回切换。数字通针对这种情况,从基础数据整合、业务数据交互、门户统一展现与接口技术等多个角度给出了多个系统间集成的整体解决方案。

方案目标

在合理的费用和周期内,业务系统协同工作、应用资源科学整合、信息资源有效利用、大幅提升信息化的价值。本方案服务端基于企业服务总线,解决分布式部署、大并发、大数据量等难题。前端采用门户展现系统功能,实现单点登录和用户个性化定制。提供系统集成的整体解决方案,实现统一的组织机构权限管理、身份认证授权、单点登录、门户页面集成、数据共享与整合、业务流程整合。本方案具有良好的适应性,可以整体采用,也可以选择部分采用。

解决方案

单点登录方式

采用统一的组织机构管理和身份认证管理来实现各个业务系统统一身份管理和身份认证。在门户中嵌入认证服务接口和SSO接口,实现用户的“一点登录,多点漫游”,用户只需一次登录认证,即可访问已授权的所有应用系统。单点登录(SSO)管理模块通过对单点登录票据的签发管理、票据有效性验证和票据安全解析,实现了安全的单点登录,有效解决了票据在传输过程中被冒用、拦截、篡改、伪造或重放的安全风险,为用户的统一身份认证和单点登录提供了安全保障。采用门户个性化定制功能,达到所见即所需,所见即所爱的效果

  • 基础数据整合
    基础数据的整合是信息化进程中必不可少的一个步骤,也是整个应用系统整合的基础。基础数据包含了单位运营过程中所必不可少的因素的信息集合,比如组织的信息、公文的信息、新闻的基础信息等。所有应用系统几乎都要使用到这些基础数据。比如常见的业务系统需要使用组织、岗位信息,OA系统通常要使用到人员的信息,财务系统使用人员的信息、薪资的信息等等。
    在信息系统中,可以说上面所描述的单位的基础数据在政务平台中是维护的最全面,同时也是更新的最及时的。因此,通常在单位信息化过程中,政务平台的组织、岗位、人员以及相关的基础信息是作为单位基础数据的提供者出现的,也就是说,在这个层面上的数据交互需求,主要体现在其他信息系统主动地采用“拉”的方式来获取政务平台的数据。所以,政务平台在这个层面需要提供的是基础信息访问的接口。
  • 外部访问门户统一
    在单位信息化结构中,其他信息系统和政务平台一样,都需要用户完成认证登录后才能够使用,这样一来,单位中的人员需要在每个相关的信息系统上都拥有自己的用户。而一旦系统数量比较多的话,人员需要去记忆的用户名和密码也将变得很多。同时,某些信息系统之间的直接调用也需要将每个系统的用户信息统一起来,完成单点登录的需求。因此,需要将这些信息系统的登录认证集中起来,使用统一的登录认证门户来完成用户登录操作,为此,需要将各个系统的用户登录信息统一起来。

ESB方式

基于数字通企业服务总线(ESB)产品实现异构系统集成;数字通ESB遵循Web Service、XML等标准,从而可以实现跨操作系统、跨语言的异构系统集成;数字通ESB提供数据交换的公共标准通道,应用系统通过提供适配器,便可以接入到集成系统中;应用与应用之间交互基于标准协议,把应用之间相互依赖程度降到最低程度。

  • 业务数据交互
    在信息化系统中,不同的信息系统分别对应不同的业务需求,比如常见的公文系统对应行政收发文需求,OA系统对应的是日常办公的需求,财务系统对应财务管理的需求等等。不同的业务需求导致了相应的信息系统业务实现方式的极大差异,可以说每一个信息系统都是个性化的。因此,当这些信息系统在某一个领域发生交叉的时候,需要提供接口来完成业务数据交互,以达到业务系统集成的目的。

接口与集成所采用的技术

接口技术随着技术大潮流的发展,还会越来越多地涌现出来。而兵器信息中心政务平台所采用的基于SOA框架的设计思想,在很大程度上分离了业务逻辑与数据逻辑,使得兵器信息中心政务平台能够在不改变业务逻辑的前提下很好的适应新的接口技术,让客户的投资更有价值。

接口技术种类非常多,根据不同的分类模式可以分为很多种类型,比如根据耦合程度的不同可以分为紧耦合接口和松耦合接口,根据请求方式的不同可以分为同步接口和异步接口,有些接口在同一框架平台下工作,有些接口可以支持不同框架平台的应用系统数据交互。下面我们将分别基于上面的分类来介绍兵器信息中心政务平台接口技术。

Web Service技术

Web Service 就是一个应用平台,它通过SOAP(简单对象访问协议)协议提供基于Web的接口服务,通过向外界暴露出一个接口,使用者能够用编程的方法通过Web来调用它。Web Service技术包含了三个角色,分别是接口的提供者、代理和接口的使用者。接口的使用者只需要从代理那里了解它必须从接口的提供者那里收发的信息结构,而不需要了解接口的提供者实现业务服务的方式。Web Service技术包括三个部分:一个是前面提到的SOAP协议用于调用Web Service接口,以及XML(可扩展标记语言)和XSD(XML语言描述定义)技术用于定义Web Service接口的数据格式,WSDL(Web Service描述语言)用于描述Web Service的函数、参数以及返回值,来让使用者了解如何使用Web Service。

Web Service的特点包括以下几个:

开发平台无关性:不管是任何开发语言,只要支持SOAP协议,就可以调用Web Service接口。

跨应用远程调用:接口的使用者可以通过Web的方式直接调用接口,而不需要和接口的提供者有应用层面的联系。

松耦合设计:接口的使用者不需要了解接口实现细节,只需要通过XML和WSDL了解接口的数据格式以及接口参数和返回值即可调用。

在兵器信息中心政务平台中,Web Service技术被用于实现系统的基础信息共享接口,比如组织、岗位、人员信息等。也可以实现业务数据的共享,比如薪资信息、绩效信息、招聘信息等,同时还可以根据需求定制Web Service接口,可以完成外部系统对政务平台的函数调用。

MQ(消息队列)技术

MQ是Message Queuing的缩写,就是消息队列,指的是利用高效可靠的消息传递机制进行平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息排队模型,它可在分布环境下扩展进程间的通信,并支持多通讯协议、语言、应用程序、硬件和软件平台。

MQ基本由一个消息传输系统和一个应用程序接口组成。应用程序使用MQ的API(消息队列接口MQI)函数和队列管理器(MQ运行时刻的程序)进行通信。通过消息队列技术,对分布式应用提供有效的通信手段,应用程序可独立地执行--它们不需要知道彼此的位置、或在继续执行前不需要等待接收程序接收此消息,以实现对管理需要共享的信息,对应用提供公共的信息的交换机制。

MQ技术有以下三个主要特点:

通讯程序可在不同的时间运行:程序不在网络上直接相互通话,而是间接地将消息放入消息队列,因为程序间没有直接的联系,所以它们不必同时运行。消息放入适当的队列时,目标程序甚至根本不需要正在运行;即使目标程序在运行,也不意味着要立即处理该消息。

对应用程序的结构没有约束:在复杂的应用场合中,通讯程序之间不仅可以是一对一的关系,还可以进行一对多,或多对一方式,甚至是上述多种方式的组合。多种通讯方式的构造并没有增加应用程序的复杂性。

程序与网络复杂性相隔离:程序将消息放入消息队列或从消息队列中取出消息来进行通讯,与此关联的全部活动,比如维护消息队列、维护程序和队列之间的关系、处理网络的重新启动和在网络中移动消息等是MOM的任务,程序不直接与其它程序通话,并且它们不涉及网络通讯的复杂性。实现系统间的业务数据交互,比如系统间的通知、提醒等。

在兵器信息中心政务平台中,基于J2EE平台中针对MQ技术的应用组件JMS(Java消息服务),可供用户开发和使用MQ技术,来实现与其他信息系统之间的数据异步交互,并且可以实现主动将政务平台中的业务数据传递给其他信息系统,来完成“推”模式下的数据交互。

LDAP技术

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是比X.500简单并且可以根据需要定制。并且与X.500不同的是,LDAP支持TCP/IP。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。

LDAP技术一般在单位应用中用于实现系统的基础信息和登录信息共享,比如用户帐号、组织岗位及人员的基本信息等。LDAP(轻量目录服务协议)提供了标准的数据存取接口,让不同的系统无需了解更多的业务过程,只需要了解信息存储的方式就可以方便的读取这些信息。LDAP的数据读取效率很高(高于数据库系统),也为高性能提供了保障。

LDAP技术的优势包括以下几个方面

跨平台性:

可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。

费用低及易维护:

不象很多商用的关系型数据库,你不必为LDAP的每一个客户端连接或许可协议付费。大多数的LDAP服务器安装起来很简单,也容易维护和优化。

复制技术:

LDAP服务器可以用"推"或"拉"的方法复制部分或全部数据,例如:可以把数据"推"到远程的办公室,以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。如果要在DBMS中使用相同的复制功能,数据库产商就会要你支付额外的费用,而且也很难管理。

允许使用ACL

LDAP允许你根据需要使用ACL(一般都称为ACL或者访问控制列表)控制对数据读和写的权限。ACL可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。并且这些都是由LDAP目录服务器完成的,所以不用担心在客户端的应用程序上是否要进行安全检查。

兵器信息中心政务平台中,可以使用LDAP的标准数据存取接口,将政务平台的数据同步到LDAP服务器上,为单位的登录门户创建用户,也就是我们前面提到的使用政务平台的用户作为基础来创建单位内部信息化系统的统一登录用户。同时,在兵器信息中心政务平台的权限管理中也支持通过LDAP服务器上的用户信息来创建政务平台用户的方式,来达到统一登录的目的。

JDBC技术

JDBC技术是一种用于执行 SQL 语句的 Java技术 API(应用程序接口)。JDBC本身是一个商标名称,但通常情况下被认为是代表 “Java 数据库连接 (Java Database Connectivity)”),这样有助于理解JDBC的技术内容。JDBC由一组用 Java 编程语言编写的类和接口组成,为工具/数据库开发人员提供了一个标准的 API,使他们能够用纯Java API 来编写数据库应用程序,来实现外部系统对数据库的直接操作。与前面提到的JMS技术类似,JDBC技术也是J2EE技术框架的一个组成部分,用于数据访问操作。通过标准的JDBC技术,可以实现信息系统和数据库之间的交互。

在使用Java技术的应用系统中,数据库交互部分都是通过JDBC接口来实现的,兵器信息中心政务平台也不例外,因此,其他使用Java技术的信息系统在需要的情况下可以通过标准的JDBC接口来访问兵器信息中心政务平台的数据。

XML技术

可扩展标记语言(Extensible Markup Language, XML)是W3C组织于1998年2月发布的标准。它是为了克服HTML缺乏灵活性和伸缩性的缺点以及SGML过于复杂、不利于软件应用的缺点而发展起来的一种元标记语言。

XML吸取了HTML和SGML的优点,已经成为互联网标准的重要组成部分。在互联网世界中,XML的用途主要有两个:一是作为元标记语言,定义各种实例标记语言标准;二是作为标准交换语言,起到描述交换数据的作用。

兵器信息中心政务平台中有很多配置信息(比如权限设置),可以采用XML技术保存,这样就可以让其他系统可以获得这方面的信息和数据。

接口规范

兵器信息中心将根据各业务系统的应用情况及数据内容结构等,规范各系统相关系统数据的命名标准、标识标准和一致性标准,保证各系统与T9系统均能按照统一的规范实现数据与业务之间的整合。

在技术上,兵器信息中心将遵循以下的接口规范:

  • LDAP标准
  • 标准XML技术
  • OpenURL开放链接
  • 基于JDBC框架
  • Portlet规范
  • Web Services组件封装规范

在业务上,将制定统一的数据交换格式标准,才能保证数据交换的有效性,实现“互联互通、资源共享”的要求。具体内容包括:

  • 数据交换代码格式规范
  • 服务请求标准
  • 服务请求应答格式规范
  • 会话协议标准

典型案例

内部统一信息门户应在Portal产品的基础上实现,通过统一信息门户可以让用户一次登录就可以在不同的应用系统中进行访问工作;并且在统一信息门户中可以汇总显示所有应用系统需要显示的信息内容,如:不同应用系统针对专项业务的待审、待批、待阅信息。用户通过统一信息门户就可以在一个工作界面中方便快捷的处理不同业务系统的业务工作,而非一个一个系统的登录查找。同时统一信息门户具备个性化定制页面的功能,用户可以针对自己的工作特色进行界面的定制以方便自己的工作。

统一信息门户需要以唯一性,个性化、集成化、可视化的方式提供方便、快捷、直观的信息服务。用户可以根据自身的工作性质、职务以及个人爱好毫不费力的与门户内容交互,发布和管理网络内容,并且通过个性化的界面集中访问整合的各种系统的专业的信息和数据资源,产生一致的站点视觉效果。更可以方便地定制门户系统的信息门户、部门信息门户、个人信息门户等。

同时,统一信息门户注重知识的收集、积累与继承,最终目标是要实现门户及其工作人员的协同发展。

统一信息门户支持所有的这些需求,通过支持单点登录、网站样式管理、网站栏目管理、网站采编管理、站点管理、发布审核管理、应用集成、数据集成和Web应用页面集成等多项功能,提供外部内容及应用程序的简单、集成的视图。保证统一信息门户不但本身每一个业务闭环是完全搭建在门户之上的,同时也可以把各项业务系统无缝地集成进来,并和统一用户权限管理、数据交换中心结合,为系统的应用集成和数据集成提供完整的解决方案。

内部门户网站实际上是员工的工作平台,聚集着政策信息、待办事项信息、办理事项信息、业务知识信息、外部咨询信息等相关办公信息。

内部门户网站作为内网所有应用系统的统一入口,可实现门户管理、单点登录,应用系统集成、数据发布和信息集成等功能。

基于政务平台的Portal组件,系统可实现统一信息门户,用户一次登录就可以在不同的应用系统中进行访问工作。并且在统一信息门户可以汇总显示所有应用系统需要显示的信息内容。