浅谈企业门户系统建设的关键技术

0 引言

    企业门户系统可以描述为在网络环境下，把各种应用系统、数据资源和互联网资源统一集成，根据每个用户使用特点和角色的不同，形成个性化的应用界面。并通过对事件和消息的处理传输把用户有机地联系在一起。它不仅仅局限于建立一个企业网站，提供一些企业、产品、服务信息，更重要的是要求企业能实现多业务系统的集成，能对用户的各种要求做出快速响应，并且能对整个业务流程进行统一管理。与面向公众的信息门户相比，企业门户肩负着企业最重要的使命——为企业客户的投资增值创建最高效率的业务模式，功能和特性都围绕着企业间竞争所需的低成本、高质量和高效率而生成，着重于对企业现有的业务系统进行无缝的集成，基于角色的内容组织，实现最终用户的个性化，并且基于预定义模板进行信息传递。

1 概述

    某企业的门户系统开始建设于2008年，采用的是IBM Portal产品，经过多年的不断优化和改进，如今已经成为企业员工不可或缺的基础办公平台，实现了单点登录、统一用户管理、工作流管理、邮件管理、BI信息展示等功能，并与多个系统进行了集成。其系统架构如图1所示。

图1 门户系统架构

2 关键技术

    作为复杂制造企业，门户系统要解决的是企业内部业务的整合和集成。企业门户系统是员工进入信息系统的入口，提供统一的登录界面和交互界面，是各应用系统信息集成与展示的统一平台。对用户而言，门户系统应是与其直接交互的唯一系统，用户所有的操作都应在门户平台内完成：对系统而言，门户系统应是各系统的会聚点，信息和流程的起点及终点，也是各种汇总及决策信息的展示点。基于这样的建设原则，门户系统经历了应用分析、平台建立、集成扩展等建设阶段。在不断的完善过程中，我们总结了企业门户建设的几个关键技术。

    2.1 内容框架

    门户应提供可高度定制的个性化内容展示框架。以一种统一的架构和模式，适应企业内部不同组织层次、不同业务部门对各自工作界面的特殊要求。在这个具备高度扩展性和灵活性的展示聚集框架的支撑下。企业才有可能随时根据业务发展的变化，及时调整相关部门和人员关注的焦点和内容，使底层的IT支撑能够赶上业务的变化和员工的要求。IBM Portal使用其Portlet技术来实现此功能。Ponlet在企业门户属于表示层技术，它是近年来随着门户技术发展为方便内容聚合而新增加的技术规范。借助Portlet容器的功能。它与普通的动态HTML和模板技术有比较大的区别。Portlet只生成网页的片段，也就是信息的片段，整个信息是由容器聚合起来的，本身就具备了很强的可定制性，极大方便了内容聚合。Portlet还有个重要特性是和访问权限的紧密结合，这也极大方便了企业门户中的内容管理。

    2.2 单点登录

    SSO(Single Sign On，单点登录)是企业门户基础功能，是企业员工身份管理中的一部分。SSO的一种较为通俗的定义是：SSO是指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时。不再需要重新登录验证，提高信息系统的易用性、安全性、稳定性。企业通过SSO技术实现各应用系统基于门户系统的单点登录，在此基础上进一步实现门户系统用户高速协同办公。门户系统单点认证中心采用IBM TAMeb(IBM Tivoli Access Managerfor e-business)产品，其单点认证架构示意图如图2所示。

图2 单点认证示意图

    通过TAMeb能集中进行应用级别的认证和授权，实现不同类型系统的单点登录。

    2.3 统一用户身份管理

    用户身份的兼容管理是企业一个不容忽视的问题。以某企业为例，员工工作融入到整个业务的流程中。同一用户会同时使用ERP系统、MES系统和OA系统等，这必将导致一个用户需要同时记住若干账户信息，而他们的身份信息同时存在这些独立的系统中，给信息的一致性管理带来极大不便。

    门户系统作为企业应用系统的唯一入口，需集成对其他应用系统的单点登录和访问功能，统一的用户身份管理成为一种必须，也是解决员工多账户问题的根本途径。

    某企业使用LDAP来实现统一用户身份管理功能。通过统一的用户身份管理，进而实现单点登录，统一权限分配，更好解决企业对组织机构、部门、用户的管理问题，减少授权管理复杂性，实现用户管理的高效和安全。其结构如图3所示。

图3 统一身份管理架构

    该功能的架构运用RBAC的概念设计。在基于角色的访问控制(Role BasedAccessControl，RBAC)中，权限和角色相关，用户(User)被当作相应角色(Role)的成员而获得角色的权限(Privilege)。角色针对组织中的各种功能(应用)创建，系统依据用户的职责和资历给其指派角色，用户被指派的角色可以容易地从一个跳到另一个，用户对应用或信息的访问在指派角色的基础上被管制。门户基于LDAP目录实现用户各系统不同账户的建立、赋权和管理功能，门户系统与各应用系统建立应用级信任关系，由门户统一完成用户的身份鉴别和访问控制，从而实现同一用户不同身份对不同应用系统的分权限访问。

    2.4 完善的工作流

    工作流功能是门户系统的基本功能。是实现企业日常管理的基础服务。国际工作流管理联盟对工作流的定义是：工作流是一类能够完全或者部分自动执行的经营过程，根据一系列过程规则，文档、信息或任务能够在不同的执行者之间传递、执行。目前，市场上各种工作流产品在不同行业均得到了广泛的应用，但由于工作流系统的技术和产品没有统一的标准。不同的工作流产品在系统结构设计和接口规范方面存在较大的差异，导致这些产品之间、产品与其他应用程序之间的集成非常困难。于是，国际工作流管理联盟为了实现工作流管理技术的标准化和开放性。支持工作流系统与产品之间的相互操作，提出了工作流管理系统的体系结构，如图4所示。

图4 工作流管理系统体系结构图

    工作流管理系统的体系结构主要由软件组件、系统控制数据、外部产品/数据共3种类型的功能组件组成。其中，软件组件为工作流管理系统提供功能支持，系统控制数据为工作流管理系统中的一个或多个软件组件提供数据，外部产品/数据并不是工作流管理系统的组成部分，属于外部系统和数据，在工作流管理系统完成工作流管理功能时被调用。

    在门户系统的建设中，工作流系统除了具备基本功能外。着重建设与外部系统之间的交互功能，在与业务系统之间的集成中形成相应的技术标准，成为各业务系统流程的中枢。

    2.5 系统集成

    门户在为用户提供服务的同时还为企业应用集成提供了一个系统化的实现平台。门户可以将企业的各种数据信息、应用系统和资源进行集成，承担企业员工、客户之间的交流与协作任务。通过门户将“信息孤岛”联接起来，为企业创建了一个提供支持信息访问、传递，以及跨组织工作的集成化业务环境。某企业在门户系统的建设过程中，基于SOA架构和Web Service技术，制定了门户系统信息集成的技术规范和标准。其门户系统与其他系统的集成采用IBMESB产品。搭建特色的信息通道。为各信息系统的初步集成提供基础环境。基于信息通道，围绕门户实施与HR、PDM、MES、ERP等系统的数据交换与应用集成。

    提供基于标准的系统接口和基本功能服务。例如，MES需要某项数据时，它只需要向信息交互集成及通道发出请求，而不必关心是由哪些功能模块提供服务，同时，可以随意添加或删除服务提供者以及新的标准接口，而不会有牵一发而动全身的感觉，从而保证实现灵活的服务框架的基础。

    统一的数据协议转换总线。由于PDM、MES、ERP等各系统的开发厂商和建设年份的差异，因此不能保证各系统均采用相同的通信协议或交互方式，在构建信息交互集成及通道后，信息交互集成及通道负责各系统协议的转换定义，以类似转换表的方式展现，从而屏蔽系统协议异构的局限性，打通核心业务系统的大动脉。

    深入应用系统集成。通过建立信息交互集成及通道中介模块提供企业网络中最基本的连接中枢和路由服务，集成企业后端业务系统(PDM、ERP、MES和HR等各种异类系统或企业应用的解决方案)和一些基础平台库(如统一认证中心)。

    独立的接口处理。数据的请求方和提供者不需要就公共接口达成协议。信息交互集成及通道可以通过将请求消息转换为提供者所期望的格式来处理此类差异，即数据格式转换功能，使数据交换在全企业各核心系统内顺畅进行。

3 总结

    作为企业信息化的窗口，某企业门户系统发挥着越来越重要的作用。一些基本的功能已经建立。但是在系统深层次的应用方面还应继续加强。门户不仅是系统整合的展示层，更应起到引领作用，只有将门户系统与企业的业务处理流程和应用进行有效的整合，牵动信息系统的集成，形成一个有机的、紧密联系的整体，才能消除各个应用之间的界限，使门户成为企业信息化管理的统一平台，体现出门户的真正价值。决策支持、BPM、知识管理等功能建设以及与各业务软件系统的灵活集成，企业间的协同办公，应是门户系统深层次应用的重要方向。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：浅谈企业门户系统建设的关键技术

本文网址：http://www.toberp.com/html/consultation/1083939658.html