e-works数字化企业网  »  文章频道  »  管理信息化  »  企业门户

企业门户应急通道的建立与实践

2014/1/29    来源:万方数据    作者:胡聪      
关键字:企业门户  应急通道  内容管理  身份认证  
伴随信息系统实用化工作的不断深入。企业门户已成为用户统一的登录入口与集成展现平台,为增强用户满意度,提高企业门户容灾能力,安徽省电力公司分析现有环境,结合系统特点。采用多种技术手段联动,在用户与应用系统之间建立一条虚拟应急通道。保证企业门户发生故障时。不影响用户业务正常工作。让检修人员有充足时间抢修。该通道在实践过程中效果显著。

0 引言

    随着信息系统实用化工作的不断推进,企业门户已逐步成为企业用户的应用集中入口和信息展现平台。企业门户结构庞杂,组成元件和关联系统众多,一旦出现问题难以快速定位故障点。为提高企业门户可用率,安徽省电力公司在原有环境的基础上,结合系统特点,未增加任何投入,采用技术手段在用户与应用系统之间建立虚拟应急通道,保证企业门户发生故障时,用户可正常访问应用系统,该通道经过多次成功演练后上线,实践效果显著。

1 背景

    安徽省电力公司企业门户已覆盖省、市、县所有单位,全省近4万全民职工均拥有企业门户账号,已集成国网统推应用系统和网省自建应用系统近50个,企业门户系统覆盖率和业务应用接入率达100%。为提升企业门户应用成熟度,安徽省电力公司加强实用化考核,统一应用系统入口方式,逐步关闭应用系统IP访问入口,用户必须通过企业门户单点登录至各应用系统。企业门户作为网省核心信息展现平台的重要性逐步凸显,访问压力也急速攀升,截至2010年底,企业门户月人均登录次数最高已达47次。为有效规避访问压力可能造成的企业门户故障风险,安徽省电力公司决定开展企业门户系统应急通道的建立与应用研究。

2 环境分析

    企业门户系统作为用户访问信息化应用的统一入口,核心业务系统的用户都在使用企业门户系统进行业务处理等日常工作,形成了面向公司全局的企业级综合信息平台,为各业务部门日常工作提供了更大的帮助。企业门户详细架构如图1所示。

 图1 企业门户详细架构

图1 企业门户详细架构

    2.1 构成分析

    企业门户由内容管理系统、身份认证系统和门户系统组成,各系统承担相应独立功能,系统间通过公司内网连接,最终组合实现企业门户的全部功能。

    1)内容管理系统。网站内容管理系统(Content Management System,CMS)主要用于构建网站页面,内容包括文字、图片、视频等信息,用户登录前的新闻网站由CMS建立和管理。

    2)身份认证系统。身份认证系统主要用于对用户身份的集中认证和对企业门户的安全访问,由访问网关(Access Gateway,AG)、身份认证管理(Identity Server,IDS)和用户认证树组成。

    3)门户系统。门户系统主要用于实现用户登录后的全部功能,包括虚拟门户、个性化定制、门户管理等基础功能和待办事宜、业务接入、商业智能展现集成等专业应用,由门户应用和门户数据库组成。

    2.2 登录流程分析

    用户从企业门户单点登录至集成应用系统的流程较为复杂,大体可分为7个步骤。

    1)用户访问新闻网站(portal.xx.sgcc.tom.cn)。

    2)用户在新闻网站首页的登录框填写企业门户用户名和密码并登录。

    3)用户登录请求发送至AG,AG建立用户session并将登录信息发送给IDS。

    4)IDS将获取的用户登录信息与认证目录中存放的用户信息进行匹配,验证用户的合法性,认证成功后,新的用户信息建立到IDS本地数据库中,IDS将用户认证完成信息返回给AG。

    5)AG重新更新用户session信息,使用自动填表策略将用户名和密码等信息提交给门户应用。

    6)门户应用根据用户相关权限信息,通过与门户数据库交互访问,最终形成该用户的门户页面返回给用户。

    7)用户通过点击门户页面上的单点登录列表访问集成应用系统。

    2.3 关键技术分析

    为有效保证用户登录,企业门户采用以下几项关键技术对流程走向进行控制。

    1)集成应用系统域名均不指向应用系统实际IP地址,统一指向AG群集地址,用户通过企业门户或域名访问应用系统时,必须通过身份认证系统的用户验证,再由AG重定向到应用系统。

    2)通过网络防火墙对访问应用系统的IP地址进行控制,只允许AG群集地址访问,其他地址一律禁止访问,即关闭应用系统的IP访问方式,必须通过企业门户或域名方式。

    2.4 分析结论

    企业门户各系统功能紧密关联,任何一个系统出现故障或任意系统间的联系出现阻碍,都将导致用户无法正常访问集成应用系统。企业门户承担全省用户的多功能访问,性能压力非常大,各系统本身均采用群集构造,架构庞大,物理级别的应急环境搭建费用过高,因为涉及系统较多,一旦出现用户访问问题,可能出现问题的环节较多,难以准确判断问题位置。CMS构建的新闻网站只存放文字、图片等信息内容,用户访问压力小,不易出现故障,可以考虑以CMS为基础构建一套可以快速应对紧急故障的应急体系。

3 通道建立

    企业门户应急通道的建立是在网络管理部门的配合下,通过改造新闻网站用户登录入口来实现。当企业门户出现登录故障,新闻网站用户登录入口将被切换到各集成应用系统原有IP登录方式进行应急访问,待故障排除后再快速切换恢复,该方法及时有效地解决了企业门户的单点故障,保证了系统持续稳定的运行。企业门户应急通道架构如图2所示。

 图2 企业门户应急通道

图2 企业门户应急通道

    3.1 应急通道1

    3.1.1 环境配置

    1)应急入口。在CMS中制作好新闻网站的应急入口按钮1,连接地址为应急页面1,一旦出现故障可快速发布。

    2)应急页面。新建HTML格式应急页面1,发布到相对安全的CMS上,页面内容包括集成应用系统的域名登录入口地址。

    3.1.2 启用场景

    企业门户生产环境发生身份认证系统运行正常,门户系统出现故障或门户系统至其他系统的通路障碍,无法对外提供服务的场景时,需要快速搭建应急通道1,临时提供登录入口服务。

    3.1.3 启用步骤

    1)通过用户报修或主动巡检发现企业门户登录异常,企业门户管理员初步判断,符合应急通道1启用场景时立即启用,通知CMS管理员操作。

    2)CMS管理员接到启用通知后,立即对全省新闻网站模板进行变更,将用户登录入口变更成应急入口1按钮,预计全省全部完成时间约15 min。

    3)应急通道1启用后,用户点击应急页面中的任何应用系统,将返回统一的身份认证系统登录界面,用户输入企业门户用户名和密码即可实现登录,且可以实现各系统之间带身份漫游。

    3.2 应急通道2

    3.2.1 环境配置

    1)应急入口。在CMS中制作好新闻网站的应急入口按钮2,连接地址为应急页面2,一旦出现故障可快速发布。

    2)应急页面。新建HTML格式应急页面2,发布到相对安全的CMS上,因为部分企业门户集成应用系统采用强制域名访问机制,必须通过域名方式才可以进行访问,所以应急页面上普通应用系统链接为IP访问地址,强制域名访问应用系统连接为域名访问地址。

    3)域名系统(Domain Name System,DNS)应急配置。DNS管理员备份现有DNS服务器的配置库,将强制域名访问应用系统的域名指向其实际IP地址,保存为DNS应急配置库,一旦出现故障可快速替换。

    4)网络防火墙。网络管理员准备好开启集成应用系统IP访问的脚本,需要时可立即开启。

    3.2.2 启用场景

    1)门户系统和身份认证系统均出现故障,无法对外提供服务。

    2)身份认证系统出现故障,无法对外提供服务。

    3)其他任何故障导致企业门户无法正常对外提供服务。

    3.2.3 启用步骤

    1)通过用户报修或主动巡检发现企业门户登录异常,企业门户管理员初步判断,符合应急通道2启用场景时立即启用,通知CMS管理员、网络管理员和DNS管理员并行操作。

    2)CMS管理员接到启用通知后,立即对全省新闻网站模板进行变更,将用户登录入口变更成应急入口2按钮,预计全省全部完成时间约15 min。

    3)DNS管理员接到启用通知后,立即使用应急配置库,预计完成时间约3 min。

    4)网络管理员接到启用通知后,立即启动IP开启脚本,预计完成时间约3 min。

    5)应急通道2启用后,用户点击应急页面中的任何应用系统,将返回应用系统自身的IP登录入口,用户输入相应应用系统的用户名和密码即可实现登录,但不能实现各系统之间带身份漫游。企业门户账户与集成应用系统账户之间存在映射关系,但账户名称因系统建设先后原因存在差异,企业门户管理员提前将企业门户账户与集成应用系统账户对应表提供给信息服务台,用户存在登录账户问题可咨询信息服务台。

4 通道优缺点

    4.1 通道优点

    1)应急通道能够快速应对复杂的企业门户故障,不影响用户正常的业务操作,且检修人员能够有充足的时间排查故障。

    2)应对故障范围较广,几乎可以应对除DNS服务停止外的所有故障。

    3)切换后登录压力将分散至各应用系统,可以避免登录压力可能带来的二次故障。

    4)投入成本较小,无需采购新的设备。

    4.2 通道缺点

    1)应急通道2无法实现单点登录,用户需要记忆部分应用系统中的登录账号,给用户带来使用上的不便。

    2)运维成本增加。DNS配置修改后,需要重新制作应急DNS配置,以保证切换时应急DNS配置的可用性,且切换应急通道时需要CMS管理员、DNS管理员、网络管理员快速响应,处理操作熟练。

    3)应急环境切换后无法保证国家电网公司至安徽省电力公司的企业门户级联访问。

5 结语

    安徽省电力公司以新闻网站为基点,通过多次的评估和演练,搭建企业门户虚拟应急通道。当企业门户发生故障时,通过DNS、网路防火墙等技术手段,能够快速切换,不影响用户正常业务工作。目前该通道已在实际应用中取得良好效果,值得推广应用。

责任编辑:卢玉琴
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐