0 引言
隨著信息系統實用化工作的不斷推進,企業門戶已逐步成為企業用戶的應用集中入口和信息展現平臺。企業門戶結構龐雜,組成元件和關聯系統眾多,一旦出現問題難以快速定位故障點。為提高企業門戶可用率,安徽省電力公司在原有環境的基礎上,結合系統特點,未增加任何投入,采用技術手段在用戶與應用系統之間建立虛擬應急通道,保證企業門戶發生故障時,用戶可正常訪問應用系統,該通道經過多次成功演練后上線,實踐效果顯著。
1 背景
安徽省電力公司企業門戶已覆蓋省、市、縣所有單位,全省近4萬全民職工均擁有企業門戶賬號,已集成國網統推應用系統和網省自建應用系統近50個,企業門戶系統覆蓋率和業務應用接入率達100%。為提升企業門戶應用成熟度,安徽省電力公司加強實用化考核,統一應用系統入口方式,逐步關閉應用系統IP訪問入口,用戶必須通過企業門戶單點登錄至各應用系統。企業門戶作為網省核心信息展現平臺的重要性逐步凸顯,訪問壓力也急速攀升,截至2010年底,企業門戶月人均登錄次數最高已達47次。為有效規避訪問壓力可能造成的企業門戶故障風險,安徽省電力公司決定開展企業門戶系統應急通道的建立與應用研究。
2 環境分析
企業門戶系統作為用戶訪問信息化應用的統一入口,核心業務系統的用戶都在使用企業門戶系統進行業務處理等日常工作,形成了面向公司全局的企業級綜合信息平臺,為各業務部門日常工作提供了更大的幫助。企業門戶詳細架構如圖1所示。
圖1 企業門戶詳細架構
2.1 構成分析
企業門戶由內容管理系統、身份認證系統和門戶系統組成,各系統承擔相應獨立功能,系統間通過公司內網連接,最終組合實現企業門戶的全部功能。
1)內容管理系統。網站內容管理系統(Content Management System,CMS)主要用于構建網站頁面,內容包括文字、圖片、視頻等信息,用戶登錄前的新聞網站由CMS建立和管理。
2)身份認證系統。身份認證系統主要用于對用戶身份的集中認證和對企業門戶的安全訪問,由訪問網關(Access Gateway,AG)、身份認證管理(Identity Server,IDS)和用戶認證樹組成。
3)門戶系統。門戶系統主要用于實現用戶登錄后的全部功能,包括虛擬門戶、個性化定制、門戶管理等基礎功能和待辦事宜、業務接入、商業智能展現集成等專業應用,由門戶應用和門戶數據庫組成。
2.2 登錄流程分析
用戶從企業門戶單點登錄至集成應用系統的流程較為復雜,大體可分為7個步驟。
1)用戶訪問新聞網站(portal.xx.sgcc.tom.cn)。
2)用戶在新聞網站首頁的登錄框填寫企業門戶用戶名和密碼并登錄。
3)用戶登錄請求發送至AG,AG建立用戶session并將登錄信息發送給IDS。
4)IDS將獲取的用戶登錄信息與認證目錄中存放的用戶信息進行匹配,驗證用戶的合法性,認證成功后,新的用戶信息建立到IDS本地數據庫中,IDS將用戶認證完成信息返回給AG。
5)AG重新更新用戶session信息,使用自動填表策略將用戶名和密碼等信息提交給門戶應用。
6)門戶應用根據用戶相關權限信息,通過與門戶數據庫交互訪問,最終形成該用戶的門戶頁面返回給用戶。
7)用戶通過點擊門戶頁面上的單點登錄列表訪問集成應用系統。
2.3 關鍵技術分析
為有效保證用戶登錄,企業門戶采用以下幾項關鍵技術對流程走向進行控制。
1)集成應用系統域名均不指向應用系統實際IP地址,統一指向AG群集地址,用戶通過企業門戶或域名訪問應用系統時,必須通過身份認證系統的用戶驗證,再由AG重定向到應用系統。
2)通過網絡防火墻對訪問應用系統的IP地址進行控制,只允許AG群集地址訪問,其他地址一律禁止訪問,即關閉應用系統的IP訪問方式,必須通過企業門戶或域名方式。
2.4 分析結論
企業門戶各系統功能緊密關聯,任何一個系統出現故障或任意系統間的聯系出現阻礙,都將導致用戶無法正常訪問集成應用系統。企業門戶承擔全省用戶的多功能訪問,性能壓力非常大,各系統本身均采用群集構造,架構龐大,物理級別的應急環境搭建費用過高,因為涉及系統較多,一旦出現用戶訪問問題,可能出現問題的環節較多,難以準確判斷問題位置。CMS構建的新聞網站只存放文字、圖片等信息內容,用戶訪問壓力小,不易出現故障,可以考慮以CMS為基礎構建一套可以快速應對緊急故障的應急體系。
3 通道建立
企業門戶應急通道的建立是在網絡管理部門的配合下,通過改造新聞網站用戶登錄入口來實現。當企業門戶出現登錄故障,新聞網站用戶登錄入口將被切換到各集成應用系統原有IP登錄方式進行應急訪問,待故障排除后再快速切換恢復,該方法及時有效地解決了企業門戶的單點故障,保證了系統持續穩定的運行。企業門戶應急通道架構如圖2所示。
圖2 企業門戶應急通道
3.1 應急通道1
3.1.1 環境配置
1)應急入口。在CMS中制作好新聞網站的應急入口按鈕1,連接地址為應急頁面1,一旦出現故障可快速發布。
2)應急頁面。新建HTML格式應急頁面1,發布到相對安全的CMS上,頁面內容包括集成應用系統的域名登錄入口地址。
3.1.2 啟用場景
企業門戶生產環境發生身份認證系統運行正常,門戶系統出現故障或門戶系統至其他系統的通路障礙,無法對外提供服務的場景時,需要快速搭建應急通道1,臨時提供登錄入口服務。
3.1.3 啟用步驟
1)通過用戶報修或主動巡檢發現企業門戶登錄異常,企業門戶管理員初步判斷,符合應急通道1啟用場景時立即啟用,通知CMS管理員操作。
2)CMS管理員接到啟用通知后,立即對全省新聞網站模板進行變更,將用戶登錄入口變更成應急入口1按鈕,預計全省全部完成時間約15 min。
3)應急通道1啟用后,用戶點擊應急頁面中的任何應用系統,將返回統一的身份認證系統登錄界面,用戶輸入企業門戶用戶名和密碼即可實現登錄,且可以實現各系統之間帶身份漫游。
3.2 應急通道2
3.2.1 環境配置
1)應急入口。在CMS中制作好新聞網站的應急入口按鈕2,連接地址為應急頁面2,一旦出現故障可快速發布。
2)應急頁面。新建HTML格式應急頁面2,發布到相對安全的CMS上,因為部分企業門戶集成應用系統采用強制域名訪問機制,必須通過域名方式才可以進行訪問,所以應急頁面上普通應用系統鏈接為IP訪問地址,強制域名訪問應用系統連接為域名訪問地址。
3)域名系統(Domain Name System,DNS)應急配置。DNS管理員備份現有DNS服務器的配置庫,將強制域名訪問應用系統的域名指向其實際IP地址,保存為DNS應急配置庫,一旦出現故障可快速替換。
4)網絡防火墻。網絡管理員準備好開啟集成應用系統IP訪問的腳本,需要時可立即開啟。
3.2.2 啟用場景
1)門戶系統和身份認證系統均出現故障,無法對外提供服務。
2)身份認證系統出現故障,無法對外提供服務。
3)其他任何故障導致企業門戶無法正常對外提供服務。
3.2.3 啟用步驟
1)通過用戶報修或主動巡檢發現企業門戶登錄異常,企業門戶管理員初步判斷,符合應急通道2啟用場景時立即啟用,通知CMS管理員、網絡管理員和DNS管理員并行操作。
2)CMS管理員接到啟用通知后,立即對全省新聞網站模板進行變更,將用戶登錄入口變更成應急入口2按鈕,預計全省全部完成時間約15 min。
3)DNS管理員接到啟用通知后,立即使用應急配置庫,預計完成時間約3 min。
4)網絡管理員接到啟用通知后,立即啟動IP開啟腳本,預計完成時間約3 min。
5)應急通道2啟用后,用戶點擊應急頁面中的任何應用系統,將返回應用系統自身的IP登錄入口,用戶輸入相應應用系統的用戶名和密碼即可實現登錄,但不能實現各系統之間帶身份漫游。企業門戶賬戶與集成應用系統賬戶之間存在映射關系,但賬戶名稱因系統建設先后原因存在差異,企業門戶管理員提前將企業門戶賬戶與集成應用系統賬戶對應表提供給信息服務臺,用戶存在登錄賬戶問題可咨詢信息服務臺。
4 通道優缺點
4.1 通道優點
1)應急通道能夠快速應對復雜的企業門戶故障,不影響用戶正常的業務操作,且檢修人員能夠有充足的時間排查故障。
2)應對故障范圍較廣,幾乎可以應對除DNS服務停止外的所有故障。
3)切換后登錄壓力將分散至各應用系統,可以避免登錄壓力可能帶來的二次故障。
4)投入成本較小,無需采購新的設備。
4.2 通道缺點
1)應急通道2無法實現單點登錄,用戶需要記憶部分應用系統中的登錄賬號,給用戶帶來使用上的不便。
2)運維成本增加。DNS配置修改后,需要重新制作應急DNS配置,以保證切換時應急DNS配置的可用性,且切換應急通道時需要CMS管理員、DNS管理員、網絡管理員快速響應,處理操作熟練。
3)應急環境切換后無法保證國家電網公司至安徽省電力公司的企業門戶級聯訪問。
5 結語
安徽省電力公司以新聞網站為基點,通過多次的評估和演練,搭建企業門戶虛擬應急通道。當企業門戶發生故障時,通過DNS、網路防火墻等技術手段,能夠快速切換,不影響用戶正常業務工作。目前該通道已在實際應用中取得良好效果,值得推廣應用。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.guhuozai8.cn/
本文標題:企業門戶應急通道的建立與實踐
本文網址:http://m.guhuozai8.cn/html/consultation/10839312361.html
相關文章
