企业门户系统.doc

企业门户系统技术白皮书四川启明星银海科技有限公司2009年02月目 录一、产品概述31.1 目标31.2用户特点31.3相关现状说明31.4数据通讯安全性4二、系统部署4三、系统参数53.1 硬件需求53.2安装部署的软件需求73.3操作要求9四、功能介绍101、系统逻辑架构102、系统功能架构103、系统业务架构134、系统数据架构155、系统技术架构16n技术开发路线16n消息中间件技术16n实时数据库技术176、实时数据显示展现17n多井预井显示17n实时曲线显示18n实时数据显示18n其他19五、产品特点19六、典型案例19七、售后服务197.1基本技术支持197.2售后服务207.3客户服务体系:227.4服务质量保证:23一、 产品概述1.1 目标针对目前信息系统大多是由多个分散的内部和外部的业务应用构成，在用户认证、信息获取、工作处理时存在多个入口，随着业务应用的增加，使用难度和复杂度不断提高。 针对各业务应用建设缺少统一的标准，新建系统与老系统之间差异越来越大，不利于信息化建设的规范性要求。同时，随着企业应用的推广，新旧系统之间矛盾将会日益加剧。 针对各分散业务应用界面设计、操作习惯等都各不相同，员工需要对各业务应用分别学习与习惯。随着工作的增加，各种需要处理的事务越发繁杂。 针对多级分支机构，集中式与分布式部署的各系统授权、管理难度的日益增大。1.2用户特点该项目主要是针对电力行的统一信息平台解决方案。1.3企业门户现状企业门户就是一个联接企业内部和外部的信息平台，它可以为企业提供一个统一的访问企业各种信息资源的入口。企业门户为与企业密切相关的机构和个人，开辟一条通往企业的“必经之路”，通过单一的“通道”，各相关机构和个人可以各取所需，密切与企业的联系,获得高质量的信息服务。 通过企业门户，对外能够动态地发布存储在企业内部和外部的各种信息；对内能够为员工提供一个办公及信息交互的工作平台二、 系统部署企业门户部署按照企业机构与用户构成，可分为虚拟与实体两种部署模式：虚拟门户：虚拟门户主要是指地市公司与网省公司共用一个物理运行环境,通过部署多个门户服务或一个门户服务多个服务实例实现。当用户登录门户后能够自动识别该用户授权的访问范围，从而展现不同的内容。同时，下属机构管理员能够对本公司用户自行管理。在虚拟门户的建立过程中，各虚拟门户使用公用的Portlet，如待办事宜、内容管理和通讯录等，同时在企业门户中接入各地市独立部署的业务应用，如协同办公和生产系统等。图 1虚拟门户部署模式实体门户：实体门户是指独立部署应用服务环境，本地拥有独立的门户资源，与网省公司采用身份同步方式实现统一认证，完成门户级联。各地市门户应用不受网省公司本部影响，功能升级需要进行独立部署。图 2实体门户部署模式三、 系统参数3.1 硬件需求小型企业门户建立小型企业门户的条件：l 注册用户数少于200个l 并发访问数少于40个l 企业门户所包含的Portlet数少于100个补充建议：小型企业门户建议通过企业门户服务器集群，实现系统容错和负载均衡功能。服务器描述CPUs（个）内存（GB）A企业门户服务器12 4B企业门户服务器22 4C数据库服务器14 8D数据库服务器248中型企业门户建立中型企业门户的条件：l 注册用户数少于500个l 并发访问数少于100个l 企业门户所包含的Portlet数少于150个中型企业门户硬件配置如表4-4所示。表4-4 中型企业门户硬件配置服务器描述CPUs（个）内存（GB）A企业门户服务器12-4 6B企业门户服务器22-46C数据库服务器14 8D数据库服务器248大型企业门户建立大型企业门户的条件：l 注册用户数少于1000个l 并发访问数少于200个l 企业门户所包含的Portlet数少于200个中型企业门户硬件配置如表4-5所示。表4-5 大型企业门户硬件配置服务器描述CPUs（个）内存A企业门户服务器14-6 8B企业门户服务器24-6 8C数据库服务器14 8D数据库服务器248磁盘空间分配企业门户主要使用以下几部分磁盘空间：l 安装空间：大致需要1G左右磁盘空间l Domain空间：大致需要1G左右磁盘空间l 系统运行日志空间：这通常与运行日志纪录的级别有关和保留的时间有关，通常保留1-2Gl 应用程序包：通常只有几十兆l 运行日志空间：这个与应用程序自己输出的日志相关l 数据库空间包括Portal系统空间和应用空间：Portal系统空间：保存Portal的配置，用户信息，分组信息，个性化信息和内容信息。除内容信息外，即使对于各省公司的大型企业门户，通常保留3G左右的空间；对于内容管理相关的保留空间，需要根据内容保存量（注意将审批流程中产生的信息所占用的空间考虑在内）和清理频度决定。 3.2 操作要求n 用户要了解windows的基本操作n 用户可以通过局域网访问系统四、 功能介绍4.1系统逻辑架构客户端接入用户企业门户统一认证统一待办内容管理Java Connector关系数据库统一用户管理办公助手业务接入员工自助多级门户管理目录服务SAP EPSAP Adobe Ducument ServiceBAPIWebServiceDB Connector即时通信统一搜索SAP ERPB/S应用系统数据仓库图 3 系统逻辑架构4.2系统功能架构图 4系统功能架构4.2.1门户用户管理门户用户管理，为门户系统管理人员提供的，用来管理（如集中式、分发权限和指定代理等）是门户最为基本功能。企业信息门户的管理与维护是基于门户工具提供功能进行开发和定制，主要包括用户管理、分级授权管理。u 基于统一目录服务用户管理企业门户的建设中，用户信息统一管理为企业的信息系统建立一个统一、标准的员工信息体系应用。对员工信息进行统一管理，能使员工在不同系统之间的信息保持一致。同时，用户帐户信息的统一，为实现不同系统之间的统一登录提供良好的信息基础，为新的系统建设提供访问控制的帐户资源与标准。根据国家电网公司的要求，将建设统一的目录服务系统，企业信息门户系统的用户管理将由统一目录服务统一进行管理和存储，而用户在门户系统的内部权限由门户系统本身来完成。u 企业门户的用户分类企业信息门户系统的用户包含了匿名用户、一般应用用户、核心应用用户、系统管理用户等等类型。而系统管理用户又分为系统管理员、门户管理员和组管理员。 系统管理员系统管理员能够全权访问所有的门户管理工具，并在这个Portal系统内执行任务。可在Portal安装中指定一个或多个用户履行系统管理员职责。门户和门户组由系统管理员创建和编辑。系统管理员也能够添加或删除用户和组，并对其属性进行编辑，以及将用户分配到组中。系统管理员能够集中管理门户系统的各个方面，或选择某些管理任务给代理管理员。系统管理员通过为门户指定用户作为该门户的管理员的方式设置代理管理结构。针对任务委派，系统管理员采用基于浏览器的图形化代理管理工具为门户管理员针对允许从事的管理任务，并限定门户管理员是否可用创建其它“对等”的门户管理员并委派管理任务。系统管理员可以为多个门户指定同一个门户管理员。 门户管理员允许门户管理员从事如下部分或全部门户管理任务：1管理用户和组2通过将用户组与门户联系起来的方式创建组门户3管理门户页面，包括页面布局、次序以及portlet在页面上的排4管理portlet在全部的portlet中指定可用的子集，指定页面上的缺省可见portlet、必须的portlet以及有登录要求的portlet5指定可用视觉修饰集和缺省视觉修饰6指定基于规则的页面授权7指定基于规则的portlet授权另外，门户管理员能够为组门户创建组管理员。如果得到许可的话，门户管理员也能够创建对等的门户管理员，并委派部分或全部的任务给他们。门户管理员通过访问基于浏览器的工具来从事上述的管理任务。该工具根据门户管理员所拥有的权限显示相应的管理任务。 组管理员允许组管理员从事下列部分或全部门户管理任务：管理组内用户管理该组的门户页面，包括页面布局、次序以及portlet在页面上的布排管理portlet在全部的portlet中指定可用的子集，指定页面上的缺省可见portlet、必须的portlet以及有登录要求的portlet。1指定可用视觉修饰集和缺省视觉修饰2指定基于规则的页面授权3指定基于规则的portlet授权如果授予组管理员一定的代理特权，那么组管理员也可用创建对等的组管理员，并将某些或全部任务委派给他们。组管理员也可利用基于浏览器的工具从事上述管理任务。该工具根据组管理员所拥有的权限显示相应的管理任务。一个管理员可以管理一个或多个组门户。u 分级授权的实现 WebLogic Portal的分级授权主要通过授权段定义工具、授权指派工具、授权的实现三个步骤来完成。 授权段定义工具授权片段规则是使用浏览器中一个模块来进行定义的。下图显示了该模块的一幅屏幕快照。一旦定义了基本的授权规则，它们就以XML格式是文件存储，并作为应用部署过程的一部分部署到服务器上。图 5授权段定义 授权指派工具随着授权片段定义被部署到服务器上，基于浏览器的门户管理工具就可以看见这些定义。管理员利用基于浏览器的工具将这些定义指定给portlet或门户页面。下图显示了如何对适用的授权片段crnetUser进行权限设置。对于Bookmark portlet，片段中Everyone（普通用户）可以显示、编辑，最大化，但不可以删除和最小化。图 6授权指派工具 授权的实现正如在其它地方所描述的那样， WebLogic Portal能够进行基于规则的个性化设置。一般来说，基于规则的个性化设置采用规则引擎动态决定用户在授权片段内是基于用户档案属性、请求或会话属性，还是基于时间元素。基于这些决定，内容才向用户显示。开发人员利用WebLogic Portal提供的诸如占位符或内容选择器标记等JSP标记来指定网站上显示的个性化内容的区域。另外， Weblogic Portal的授权适用于特定的门户资源portlet和门户页面，而不是站点上的任意内容和区域。授权完全由管理工具控制，无需JSP开发人员参与。4.2.2个性化定制门户的个性化定制，通过配置和开发实现门户系统针对不同的用户展示不同的信息内容和风格，根据用户的信息提供个性化和交互管理的服务。本部分描述的个性化定制表示界面级的个性化定制。个性化的定制主要有两种技术实现方案。一是根据角色设置访问基础门户资源（包括桌面、书籍、页面和portlet）的权限来实现个性化；二是利用门户工具提供的个性化引擎实现个性化。这两种个性化的方法都需要使用用户配置文件属性。首先必须定义需要捕获哪些属性。然后必须为每个用户定义属性值。组（group）的使用简化了用户配置文件信息的维护。通过将值分配给配置文件的属性（已分配给组），该组中的所有用户都将在他们的个人配置文件中继承这些值。通过更改组的配置文件值，可以更方便地为许多用户维护配置文件值。u 基于角色权限定制个性化通过用户与角色和权限管理关联来实现个性化是企业信息门户中最常用的，也是最容易实现的个性化方法。企业信息门户系统一般都有多级的管理员，比如系统管理员、门户管理员、组管理员等。多级管理员通过权限设置实现个性化：不同级别的管理员可以对不同的用户或用户组设定对包括页面、portlet 应用、用户等在内的门户资源的访问权限，从而实现不同人进入门户看到不同内容。如生产管理部门的人进入门户首先看到生产管理的页面应用，但看不到人力资源的页面应用。人力资源的人进入门户首先看到人力资源的页面应用，但无法看到生产管理的页面应用。此外，对同一页面，管理员可以对某些区域进行上锁，使得该页面虽然可以被用户自己定制，但上锁区域必须出现管理员要求的内容。如在门户首页上，公司重要通知必须存放在中间位置， 其它内容可以由用户自己定制。基于用户角色权限来定制个性化，一方面是关联用户权限，一方面是关联门户的资源。门户资源是一个内容容器，如整个桌面、书籍、页面或portlet。使用门户工具，您可以选择任何门户资源、组件要管理的角色和组件附带的功能（查看、编辑、删除、最小化和最大化），如下表：查看最小化最大化编辑删除桌面X书籍XXX页面XportletXXXXX4.2.3多渠道接入门户可以通过传统桌面系统浏览器及新型工具接入。通过手持或移动设备接入变得越来越重要。门户服务器目前可使用三种标记语言生成门户页面，支持移动设备。HTML用于桌面系统计算机和一些PDA产品；WML用于WAP设备，主要包括移动电话；而cHTML则用于NTT DoCoMo iMode网络中的移动设备。用户能够选择对设备最有用的内容和应用，为每种设备定制特殊的主页。请求主页时，会首先检测发出请求的设备类型，然后编译以适当的标记语言呈现内容的portlet，以此生成页面。当用户为特定设备定制主页时，portlet选择列表只显示实际能够生成适用于该设备标记的portlet。因此，每个设备可以使用的portlet列表取决于实际可以使用的portlet。有些portlet可以用于所有支持的设备，而有些则只能用于单一设备。每个portlet的用户界面设计根据设备而有所不同；因此，可以精确调整用户的体验。这样，移动电话上的用户主页和每个portlet可能与桌面系统浏览器中的有很大差别。4.2.4 Port let框架portlet框架是门户平台提供的基础功能，对作为页面组成基础模块和门户管理核心基础组件的portlet的生成、修改、删除、共享，以及对portlet属性的管理通过管理控制台对门户中所有的portlet进行管理。管理人员对已经部署到服务器上的portlet进行管理，设定响应权限，并往页面添加或删除portlet, 可以预先设置布局风格。系统用户登录系统，可以启动个性化管理，自己调整portlet数量，内容，布局以及风格。在用户登录后可对当前用户拥有权限的任意页面进行排版；对版面的分布和分功能点。采用 Visit Tool 进行对portlet的管理。u 页面布局定制在用户登录后可对当前用户拥有权限的任意页面进行排版；对版面的分布和分功能点位置进行定制。u 增加删除内容在页面即时增加和移除portlet，可以是用户拥有权限的任意portlet；增加时可以按照字母搜索或者显示全部。图 7内容管理器可以在页面增加重复的内容；u 修改内容即时修改现有的页面的portlet的属性，例如：主题；名称等；更改主题可以修改：portlet的边框，背景色等。图 8风格管理器u 更改页面框架更改现有的页面框架；更改后页面重组。图 9布局管理器u 内容位置调整调整内容的位置，通过箭头调整；支持同一层面的上下拖拽。4.2.5虚拟门户利用门户平台软件系统二次开发，提供在一个物理实体上建立多个虚拟门户的功能，使公司各部门、员工都可以建立自己的门户。通过为不同的位置使用不同主题，简单地安装门户服务器即可提供支持许多“虚拟门户”网站的效果。例如： 公司可能希望为每个部门提供不同的门户网站，或者可能希望为每个业务合作伙伴提供专用B2B 门户网站。每个虚拟门户网站都能够设计使用一个或几个位置； 各位置都有自己的主题、皮肤、页面布局和访问许可。相关门户网站资源的管理可由不同管理员执行。4.2.6门户管理与维护为门户系统管理人员提供的，用来管理（如集中式、分发权限和指定代理等）和维护（如更改外观、布局、内容、资源等）门户系统中的各个组件的功能，以及对门户系统自身安全的管理。其中最主要功能点在日志审计和运行监控。 审计的日志种类一般来说，portal工具都提供对应用服务器的管理于监控功能，其中最重要的监控手段之一就是日志监控。这些日志对于解决系统故障、性能监视来说都十分重要。对于日志的监控来说，至少应当提供以下几种日志的监控与审计： 服务器日志每个服务器实例在本机上都会定位一个私有日志，用于记载子系统和应用的信息。系统应该提供在控制台上查看各个服务器实例的日志信息。 域日志默认情况下，每一个服务器实例都会将ERROR级别以上的子系统及应用的信息发送给管理服务器，管理服务器会将这些信息写入域日志。可以改变这种默认行为，针对每一个服务器实例确定是否将信息传递给域日志以及传递何种级别以上的信息。改变传递的级别，需要定制域日志过滤器，并部署到指定的服务器上。下面是域日志服务的原理图：图 10日志服务原理 需要监控的关键运行指标通常系统管理员需要关心的系统运行指标数据和可以采取的对应措施列表如下：运行指标数据项说明数据库连接池中可用连接数量这个数量太小意味着需要加大连接池配置，或者需要调整应用程序和数据库配置以减少数据库操作时间（如优化查询语句，优化索引等）数据库连接池中泄漏的连接数量查找应用程序中关于释放数据库连接的部分，确保连接被释放数据库连接池中失败的请求数量如果这个数量大于0，意味着需要加大连接池配置，或者需要调整应用程序和数据库配置以减少数据库操作时间（如优化查询语句，优化索引等）消息队列中接收到的消息总数这个数据表示对列中已经接收的消息个数，其数量变化与应用的类型有关消息队列中没有被取走的消息总数如果这个数量持续增加，就需要增加消息处理能力，这往往需要调整Message Driven n的数量任务管理器中已经完成的请求数记录完成的服务请求数量，服务请求包括http，web service和RMI等，其数量应该随应用系统的运行时间不断增加任务管理器中等待的请求数这个数量持续增加或者保持在比较大的水平说明服务器的处理能力不足，需要调整系统的软硬件配置或者优化应用程序线程中等待的请求数这个指标反映的系统状态基本同于“任务管理器中等待的请求数”任务管理器中持续运行的线程数这个数量表示存在某些请求的处理时间超过了系统定义的正常执行时间，需要确认是否存在这样的长时间交易，需要优化应用程序JVM占用内存如果这个指标持续增长，说明需要增加内存配置或者检查是否有不合理使用内存的应用程序，如：加载大量数据同时不及时释放资源等JVM空闲内存如果这个数据持续减少，说明需要增加内存配置或者检查是否有不合理使用内存的应用程序，如：加载大量数据同时不及时释放资源等http请求数量和字节量这个数据过大往往需要调整WebLogic Web Server的相关配置线程池可用线程数量这个数量的持续减少说明系统处理能力不足，需要调整软硬件配置或者优化应用系统Web Application Session 数量这个指标大小需要结合其它数据进行分析。比如，JVM内存如果占用很大，而Session数量又很大，可以考虑是否应用中在Session保存的数据太多，或者可以将session timeout值改小JSP平均执行时间这个数据如果超过了预期的数据，说明应用应该优化，或者门户系统和数据库的相关参数需要调整事务超时个数如果这个指标达到一定的数值，需要分析应用和数据库配置是否需要优化4.2.7内容管理部署门户网站时，企业希望查看、组织、共享和查找各种信息源提供的信息，并可以查找各种信息源以各种格式提供的信息。在大多主流的门户产品中，基本都有全面的内容特性，可支持合成内容、文件管理、web内容管理，可与外部的web内容管理系统集成，实现高级个性化特性，并能够搜索包括归类和汇总功能的Portlet。u 内容管理技术在大多数组织中，重要的业务内容分散在种类繁多的各种内容管理及存储系统中，这些系统包括文件系统、数据库、内容管理库、Web 站点、电子邮件帐户和应用程序。组织必须使这些内容在整个企业中可用，以便能够做出更好的决策、将策略和措施方面的更改告知雇员、遵守政府和业界的规约和质量控制、共享最佳应用、避免重复新建已经存在的内容以及防止内容的不必要重复和避免出现过时副本。同时，必须对很多内容进行严格控制，以防止发生未经授权的访问。 但是，要想自由访问种类繁多和未利用的业务内容存储区并对访问权加以控制，会遇到很多障碍。这些障碍包括：专用的、难以使用的或跨企业许可成本很昂贵的内容管理系统；访问文件系统和 Web 站点上的无组织的内容时对非精确搜索的信赖；依赖于专家来标记内容并将其部署到公司 Web 站点和门户的 Web 发布习惯；以及最终用户面对的不一致的内容界面（每个内容源都有它自己的访问工具和表示格式）。 管理内容对于需要用单个应用程序来管理和发布内容的站点来说，门户平台具备用于进行文档和 Web 内容管理的、内置的和完整的功能。使用门户组件可以让用户能够在不必离开门户以使用外部应用程序的情况下创建、维护、发布和搜索业务内容。内容管理功能还可以用来改进门户的外观和用户交互，通过将多个公司 Web 站点整合到单个集成门户中，该功能还可以用来节省基础架构成本。 通过使用控件（例如，版本控制、选入/选出、自动发布和失效以及多步骤批准路由），可以在可扩展门户仓库中对任何类型的内容（包括内容元数据）进行管理。可以在浏览器中编写内容和元数据，并且对 Web 分布式创作和版本控制 (WebDAV) 协议的支持允许桌面应用程序直接与存储在仓库中的内容进行交互。使用直接内置的内容管理功能，还能更容易地利用由 平台提供的完整的门户框架，以提高内容的关联性、辅助选项、及时性和精度。可以直接在被集成到门户内的企业应用程序的上下文中维护和访问内容。页面层次结构、一次性登录、个性化、搜索、移动设备支持、订阅、通知、协作和全球化使内容更容易被访问。而且，门户框架所提供的很多管理和性能功能还可供它的内容管理系统使用，这些功能包括用户供应和访问控制、缓存和使用情况监视等。 集成内容虽然门户的内容管理功能可以用来满足很多内容管理需要，但仍然有很多原因要求在其他地方进行内容管理： 部署门户的组织可能一直在独立的内容管理系统中成功地管理内容。 组织可能拥有已被另一个产品很好满足的、专门的内容管理需要，例如管理图象、目录的需要，或遵守规章标准（ISO、FDA 等）的需要。 组织需要将内容的管理和发布分隔开来，以便允许内容被多个应用程序利用。图 11内容集成如图所示，不管是在哪里管理和存储内容，都可以用多种方法将内容集成到Portal 中，以便进行发布。还可以用常规搜索系统定位内容并将它直接发布到门户，而不需要门户用户定义和提交他们自己的搜索准则。u 内容管理功能 内容发布 使用门户系统提供的内容发布工具，使用户能够简便、快捷、有控制地在网站上增添内容；同时还提供良好的隔离功能，以防止他们经常干扰其他用户所做的更改。支持通过模板或表单增添内容，并可增添图片HTML或JSP等文件；这些文件可利用HomePage Builder、Dreamweaver、FrontPage、PhotoShop或Word等流行的工具创建和编辑。可以使用内容管理工具管理通过门户服务器中Portlet提供的内容。能够用来开发创建个性化规则和活动，以便将内容指向特定的用户组或用户，并可以报告门户网站中的内容使用情况。这类工具适合于需要定期或随时在网站上增添内容的用户，包括创建新闻稿或产品信息等模板驱动内容的用户，以及使用喜欢的工具创建和编辑艺术品的平面设计师等。 文件管理大多主流的门户系统（例如：IBM WwebSphere Portal、 WebLogic Portal、Oracle AS Portal等）提供文件管理功能。Portal Document Manager (PDM)允许授权用户在用户定义的文件夹结构中查看、添加、编辑和删除文件。新建文件或已更改文件可以立即使用或者可以通过核准后使用流程。PDM使用Portal的接入控制功能来控制能够查看或编辑特定文件的用户。可以为项目、文件夹、子文件夹或具体文件设置权限。除非专门锁定，否则该文件夹包含的所有文件和子文件夹都将具有为该文件夹设定的权限。这样，便能够简便、高效地管理大量文件的访问权限。PDM集成了Portal搜索，以使用户可以搜索文件内容、标题或文件说明。文件可以是HTML等文本文件或者是Microsoft Word等特定应用文件。使用相应的查看程序可以查看Word及许多其他文件格式，或者可以转换成HTML，以供没有必要编辑工具的用户查看。此外，Portal Server还包括Productivity Components，可通过PDM接入。Productivity Components可用作嵌入式编辑程序，处理丰富文本、电子表格和演示文稿。利用这些编辑程序，用户可以在他们的浏览器中创建和编辑这些文件类型。4.2.8协同办公u 个人日历员工可以借助日历对自己一日、一周、一月甚至一年的的工作进行计划安排。一般结合短信、即时消息等功能使用，可以做到提醒作用。图 12个人日历u 个人计划个人计划是一项与人员或工作相关的事务，在完成过程中要对其进行跟踪。计划可发生一次或重复执行（定期任务）。定期任务可按固定间隔重复执行。门户中的计划将具有以下功能：（1）可以实现计划的增加、编辑、删除和查询功能。（2）可以进行计划的终结。（3）具有完整的统计功能，包括周统计、月统计等。（4）具有自动提醒功能，并提供多种提醒方式，包括短信提醒或即时消息提醒。（5）提供计划公开范围控制，即计划只提供给自己或特定范围内的人员查看。图 13个人计划u 邮件中心门户中将提供电子邮件portlet，即邮件中心。该邮件中心为提供的邮件portlet，经过二次开发，它支持POP3、IAMP、SMTP标准邮件通信协议。通过该标准的邮件协议，邮件中心不但支持Lotus Domino、MS Exchange、Oracle Mail等邮件系统，也支持所有遵循邮件通信协议的邮箱。通过邮件中心，用户可以收发、删除邮件。下图为本公司成功实施的邮件中心：图 14邮件中心u 通讯录为用户提供公用通讯录和个人通讯录。通讯录是电子邮件通讯簿和信息存储区，存储需要与之进行通讯的人员或商务信息。可存储电子邮件地址、街道地址、多个电话号码以及其它任何与联系人有关的信息，如生日或纪念日等。 公用通讯录存储本单位或相关单位的信息，是一种特殊应用的地址薄。图 15公用通讯录（1）公用通讯录提供单位通讯录、本单位部门通讯录、本单位个人通讯录，这些基本信息自来于系统管理当中的机构、部门和人员信息（2）通讯录管理员可以维护公用通讯录的目录结构并进行重新分类。（3）通讯录管理员可以选择某一通讯录内容的公开查询读者范围。（4）支持多种组合查询。 个人通讯录个人通讯录实现联系人信息的存储管理，主要定位为用户个人使用。同时个人通讯录作为基础应用之一将在其它模块（例如：手机短信、数字传真等）当中起到支撑作用。图 16个人通讯录（1）可以存储联系人的编号、姓名等基本信息，可以存储电话、邮件地址、住址、工作单位等扩展信息，也可以存储其它属性信息。（2）可以对联系人进行分类。（3）可以根据多个字段，进行联系人的检索。（4）可以进行通讯录的导入到处。（5）可以自动生成联系人的名片。（6）可以进行用户的增删改等管理。u 网络会议管理在会议前用户通过企业门户系统预先进行会议安排，获取会议相关资源情况，维护和存储会议议程、资料和纪要。门户通过关系数据库储存用户会议安排和相关会议资源情况，通过定时调度提醒用户会议通知。在进行网络会议的时候会提供用户该次会议的议程安排和会议资料，同时在会议结束时可以储存会议的相关纪要，包括文字材料和声音、视频材料。若要进行网络视频会议采用第3方采购软件或者集成四川省电力公司现有视频会议软件，门户只支持对会议相关资料的记录和议程提醒。u 在线感知与即时消息在基本应用中提供了在线感知和即时交谈的功能。在线感知（Presence）为每个订阅了某人状态的人或应用程序提供此人的在线状态。用户组也可以有在线感知。当集成到业务流程中时，用户可以与其他用户即时通信以提高工作效率。结合使用，可以完成基于Web平台的实时客户服务（Live Help），将群组在线感知功能扩展到企业之外。Live Help 让外部客户服务请求进入一个请求队列，并自动将请求分配给空闲客户服务人员。即时消息让最终用户能够跨整个企业即时定位个人和用户组，并与其实时协作，提供组织内成员跨越Internet/Intranet的在线交谈功能，包括一对一聊天和多人聊天室，所有聊天内容可以使用SSL进行加密，保证内容安全。并能够从即时消息无缝转换到基于VoIP技术的语音聊天或 Web 会议，从而提高了他们的协同工作效率。通过Web Services接口，可以在门户的其他应用中方便地展示成员的在线状态。图 17在线感知与即时消息4.2.9搜索按照搜索方法可分为全文搜索、上下文搜索等。目前，内容检索技术正向异构内容信息源整合检索方向发展。随着人们对信息获取和利用上的认识不断加深，加之跨组织流程再造、内部资源整合、客户关系管理、电子商务等概念不断冲击着经营者，有关企业内部和外部多种信息资源的整合变得比以往更重要，也更紧迫。由于这些信息来源不同，存储格式和系统不同，访问和检索方式也不同，因而出现了异构资源整合检索的问题，用户需要统一对这些内容进行访问和检索。面对海量的内容数据和并发检索压力，要保证检索性能，就需要将分布群集检索、高速缓存和负载均衡这些技术都结合到检索里来。目前，内容管理中的检索技术正向多样化、智能化发展，其中包括智能化信息检索技术、自然语言查询、多媒体信息检索技术等。在门户中集成了autonomy搜索引擎，可以访问外部数据源（如远程数据库、IMAP邮件服务器、Web站点和文件系统）。指定搜索提交方式和结果的选项使管理员能够预定义搜索参数、设置特定行为并定制结果的显示方式。搜索引擎可以自动建立已发布项目的索引，帮助用户容易地找到已发布的项目。下面介绍采用aoutonomy作为搜索引擎的方案：实现了非结构化信息操作的自动化。该软件基础设施基于IDOL（智能信息操作层），通过IDOL，企业可以自动处理数字内容，实现应用之间的通信。 IDOL由许多数据操作组成，这些操作通过对内容的理解集成信息，因此IDOL可实现对信息的全方位利用。IAS（智能化资产保护系统）提供了一个集成的安全解决方案，能有效保护数据的安全。在前端，通过鉴权来检查用户是否有权访问系统并查看系统所显示的数据。在后端，通过权限检查与鉴权共同保证查询结果只包含用户有权查看的文档，这些文档保存在用户有权访问的存储库中。4.2.10统一待办事宜待办事宜是将用户在各个B/S应用系统中当前需要处理的任务集中展示给用户的功能模块，用户通过待办事宜可以很明了地知道当前需要进行处理的任务，并且可以通过待办事宜的展示页面待办列表，直接进入到应用系统中对任务进行处理。通过将各应用系统中等待办理的工作集中显示、提醒，待办事宜功能可将工作人员需要处理的工作第一时间推送到用户面前。需要用户处理的事务都集中在待办事宜中集中提醒，并支持通过手机短消息、邮件等方式提醒用户。待办事宜应该支持多种接入方式，实现对待办事项的提醒、跟踪和监督。用户可以根据使用人员的岗位、待办事项的紧急程度、待办事项的重要程度，选择不同的待办事项提醒方式。待办事宜的提醒方式有如下：待办列表、即时消息、短信提醒、语音提醒、邮件提醒。 获取待办各业务系统待办信息的接入采用WebService的方式，具体方式如下：门户系统提供WebService需要的XML格式标准，所有拥有待办的业务系统根据XML标准，生成格式统一的待办任务，并提供相应的待办URL；门户就通过URL从业务系统获取待办XML。 待办提醒门户系统获取到待办XML后，解析该XML，并根据用户自定义的待办任务消息提示设置，通知用户新的待办任务。提醒方式包括：显示为待办列表、即时消息、短信提醒、语音提醒、邮件提醒。图 18统一待办处理4.2.11应用系统集成应用系统集成是涉及范围很广的技术，在本方案中，我们集中在门户层的整合：通过界面层来实现各种应用系统业务的集成与整合，并且把整合的结果通过标准的portlet 封装后，在PORTAL SERVER中进行授权展示。同时可以通过特定portlet同应用系统的映射，实现从PORTAL SERVER 进入到各个应用系统。横向的应用整合实现企业信息门户与其他应用系统之间的数据共享、数据同步和数据传输以及应用逻辑的集成。纵向应用的整合主要是完成两级门户系统间的信息交换和互访策略。门户应用系统的集成，是对原有应用系统的界面中定义了的数据和交互操作的集成。可以采用的方式有：远程连接（URL）,网页剪切（WEB CLIPPING）和远程portlet调用(WSRP)。通过这三种方式，可完成四川省电力公司所有B/S应用的集成。技术框架图如下：图 19应用系统集成技术u 远程连接远程连接是指用户可以通过门户系统上的Web链接访问自己可以访问的应用系统或应用的某一模块。例如：在门户建立“收取邮件”的URL连接，门户用户直接点击此URL就打开一新窗口进入收取邮件功能（后台需要进行单点登录和SESSION 传递工作）。简单链接的接口方式一般适用于：所链接的应用或业务模块与内部门户没有直接交互的需要，内部门户只是提供了一个访问入口。在门户建设的初期，出于经济和建设周期的考虑，不实现深层次的集成，只为其他应用系统提供一个统一的访问渠道。u 网页剪切网页剪切是从Web页面中自动抓取信息，经处理后集成到门户中。比如说：可以抓取国网总公司的新闻主站中的公告信息，将其在portal中展现。Web集成的接口方式一般适用于所集成的应用是基于Web的，应用系统不需要做任何改动，就可以把其Web页上的信息和服务转换为portal组件(portlet)，并通过门户展示或提供一个访问入口,网页剪切主要是利用门户产品提供的API或相关的产品来实现，应该保证能灵活地进行Web页面的抓取及剪辑修改，可以方便地在门户中展现。u 远程portlet调用(WSRP)WSRP规范是OASIS制定的互联网门户之间的信息交换的标准，得到了业界强有力的支持，技术委员会由、IBM、Microsoft、Oracle、SUN、SAP等业界专家组成。WSRP使支持WSRP的容器和符合WSRP的任何门户之间能够进行互操作性。使用WSRP可以将表示逻辑包含在Web Service中，通过一组面向表示的服务，可以动态完成应用程序和服务的聚合。不再需要为了实现集成而开发表示逻辑。WSRP引入了 portlet Producer 和 protlet Consumer 的概念。通过使用WSRP，客户将能够在 Weblogic Portal 中作为 Producer 发布portlet 应用程序。客户还能够以 Consumer 的身份在 Weblogic Portal 中集成 WSRP 兼容的 portlet，从而整合应用程序功能。WSRP标准可以确保“portal based”的web应用可以方便地使用其他不同提供者提供的服务,使用最少集成工作把这些信息呈现在最终用户面前。因此可以创建一个主要的门户作为企业的统一入口点或统一的用户界面。主要的门户是一个瘦层，位于单个应用门户之上，并且可以利用应用门户。每个门户可以使用不同的技术和产品构建而成,每个应用门户都是自我包含的，并且提供特定于其产品或服务的独特功能。 主要门户作为统一的入口，提供一个通用的登录和操作页面。操作页面由多个remote portlet组成,每个portlet都是一个WSRP Consumer,与仅次于另一端的WSRP Producer进行交互。因此使用WSRP,应用门户提供的服务可以无疑集成到主要的门户中。为了实现这一点，部门应用程序服务需要被公开为WSRP服务，这只需要在现在的应用程序基础上增加一个WSRP层，这比在主要门户中重新构建应用程序要容易的多。在下列情况中应考虑使用WSRP：集成面向用户的、面向表示的和可视化丰富的功能。集成复杂的交互式应用程序：多步骤、多页面用户交互的。重用一个用户界面或look-and-feel。避免在每个门户上重复实施表示层。允许对内容的格式和展现进行维护控制。对于上述三种方式，我们将对其技术实现方式进行对比总结，将各自的优、缺点以表格的方式总结如下：采用技术对后台WEB应用的要求优点缺点WSRP支持WSRP的Portal base应用。对于一个普通的非门户的Web项目，需要安装WSRP Producer使此Web项目拥有WSRP Producer的能力。业界标准，轻松实现门户之间的松散耦合。解决Web集成常见问题,如会话管理，超时管理，缓冲，对不同标记的支持等等，把应用程序集成为服务而不是易遭破坏的链接。构建在Web Service的基础之上，可以利用企业级Web Service的管理架构，WSRP天然地支持portlet概念需要对后台的Web应用进行改造，使后台的Web项目拥有WSRP Producer的能力网页剪切以HTML为基础，提供跨平台、跨系统的页面整合。后台Web enabled application提供尽量少且标准化的javascript和DHTML代码。后台的Web enabled Application 的页面代码不能进行太多的改动，其变化会影响到页面裁剪的效果。可以裁剪后台应用中的局部页面以及页面的局部内容，而不是整个后台应用。有限的JAVASCRIPT和DHTML混编解释能力允许用户针对裁剪下来的内容进行客户化修改。需要编程调试此对于用户界面和体验复杂的后台WEB应用，需要花费较多的时间进行Clipping和修改。需要人工编码维护联合门户与后台用的会话管理，解决超时同步等问题远程连接以URL/HTTP为基础，提供跨平台的整合, 终端用户直接访问后台的应用后台web应用的页面必须允许通过指定URL的方式进行访问，否则将无法显示实现最简单，无需编程。在大多数的情况下，所访问后台Web应用的页面代码变化不会影响联合门户的页面集成效果不能整合后台应用页面中的一部份而不是全部。使用远程连接的联合门户各个portlet模块之间无法相互通信或共享联合门户的上下文数据信息。无法提供客户交互的个性化和定制化。需要人工编码维护联合门户与后台用的会话管理，解决超时同步等问题ERP财务接入图 20图 21标准B/S系统法律事务接入4.2.12关键指标集成通过关键指标展现，将现有的各形各色的关键管理报表集中到企业统一的信息门户内展现，实现企业IT系统的单一入口。根据项目实际情况，分两个阶段实施：门户中的关键指标的数据将全部来自于数据中心。数据中心将门户需要的展现的指标数据整理并分析，然后门户系统从数据中心获取经过处理的数据，再按照用户的需求将数据封装成特定的portlet，展现在内部门户系统当中。该方式的指标集成直接与数据中心系统进行交互，没有触及应用系统。图 22 ERP指标分析展现4.2.13统一认证及单点登录单点登录是统一认证系统提供的最主要的支撑性服务之一。从表面上理解，单点登录（简称：SSO） 指的是“登录一次，便可访问多个系统”。实际上，单点登录的背后包含了安全身份管理及认证管理等较多的内容。通常，单点登录有以下三种实现方式：(一) 反向代理 利用反向代理技术将用户请求重新定位到统一的认证服务器，利用统一的LDAP 目录认证，适合支持第三方认证的应用系统，对于这种实现单点登录的方式来讲，优点是直观、切合新平台的规划；但缺点就是针对现在不支持LDAP 方式的历史遗留应用系统来讲，需要改造应用程序代码，而修改的工作量针对不同的实际应用而有差异。1) 同步账号密码 同步账号密码的方式，利用同步用户名称和同步密码的方式实现系统之间的单点登录，具有密码集中管理的优点，但针对实际情况，能提供密码同步的应用不是太多，因为有些密码是单向的，有些密码的解密算法不公布，一般来讲，这种实现单点登录的方式比较适合于标准系统（包括操作系统、目录系统、数据库系统）之间的密码同步。 通过记录用户登录应用系统时使用的用户名和密码，并在用户下次访问应用系统时自动完成登录过程，这种方法仅适合所有B/S 的应用系统。2) 统一认证系统统一认证系统提供的单点登录服务应能够同时满足这三种方式。单点登录在没有部署实施统一认证系统以前，我们建议采用这种方式以减少配合厂商对业务系统的改造。(一) 用户登录过程序列图如下：图 23用户登录过程单点登录过程：用户在门户中点击业务应用系统，希望进入业务应用系统读取用户映射关系，查找与业务应用系统对应的身份凭证如果用户第一次登录业务业务应用系统，系统提示用户输入该业务应用系统账号与密码系统保存账号和密码，模拟业务应用系统的登录过程登录到业务应用系统如果登录成功，直接进入业务应用系统主页3) 用户注销过程4)图 24用户注销过程用户单击“注销”按钮在跟踪