企业门户系统技术白皮书

企业门户系统

技

术

白

皮

书

四川启明星银海科技有限公司

2009年02月

目录

一、产品概述 (3)

1.1 目标 (3)

1.2用户特点 (3)

1.3相关现状说明 ................................................................................. 错误！未定义书签。

1.4数据通讯安全性 ............................................................................. 错误！未定义书签。

二、系统部署 (4)

三、系统参数 (5)

3.1 硬件需求 (5)

3.2安装部署的软件需求............................................................... 错误！未定义书签。

3.3操作要求 (7)

四、功能介绍 (8)

1、系统逻辑架构 (8)

2、系统功能架构 (8)

3、系统业务架构................................................................................... 错误！未定义书签。

4、系统数据架构................................................................................... 错误！未定义书签。

5、系统技术架构................................................................................... 错误！未定义书签。

?技术开发路线......................................................................... 错误！未定义书签。

?消息中间件技术..................................................................... 错误！未定义书签。

?实时数据库技术..................................................................... 错误！未定义书签。

6、实时数据显示展现........................................................................... 错误！未定义书签。

?多井预井显示......................................................................... 错误！未定义书签。

?实时曲线显示......................................................................... 错误！未定义书签。

?实时数据显示......................................................................... 错误！未定义书签。

?其他......................................................................................... 错误！未定义书签。

五、产品特点 (45)

六、典型案例 (45)

七、售后服务 (45)

7.1基本技术支持 (45)

7.2售后服务 (46)

7.3客户服务体系: (48)

7.4服务质量保证: (49)

一、产品概述

1.1 目标

针对目前信息系统大多是由多个分散的内部和外部的业务应用构成，在用户认证、信息获取、工作处理时存在多个入口，随着业务应用的增加，使用难度和复杂度不断提高。

针对各业务应用建设缺少统一的标准，新建系统与老系统之间差异越来越大，不利于信息化建设的规范性要求。同时，随着企业应用的推广，新旧系统之间矛盾将会日益加剧。

针对各分散业务应用界面设计、操作习惯等都各不相同，员工需要对各业务应用分别学习与习惯。随着工作的增加，各种需要处理的事务越发繁杂。

针对多级分支机构，集中式与分布式部署的各系统授权、管理难度的日益增大。

1.2用户特点

该项目主要是针对电力行的统一信息平台解决方案。

1.3企业门户现状

企业门户就是一个联接企业内部和外部的信息平台，它可以为企业提供一个统一的访问企业各种信息资源的入口。企业门户为与企业密切相关的机构和个人，开辟一条通往企业的“必经之路”，通过单一的“通道”，各相关机构和个人可以各取所需，密切与企业的联系,获得高质量的信息服务。通过企业门户，对外能够动态地发布存储在企业内部和外部的各种信息；对内能够为员工提供一个办公及信息交互的工作平台

二、系统部署

企业门户部署按照企业机构与用户构成，可分为虚拟与实体两种部署模式：虚拟门户：虚拟门户主要是指地市公司与网省公司共用一个物理运行环境,通过部署多个门户服务或一个门户服务多个服务实例实现。当用户登录门户后能够自动识别该用户授权的访问范围，从而展现不同的内容。同时，下属机构管理员能够对本公司用户自行管理。在虚拟门户的建立过程中，各虚拟门户使用公用的Portlet，如待办事宜、内容管理和通讯录等，同时在企业门户中接入各地市独立部署的业务应用，如协同办公和生产系统等。

省集中部署地市

图1虚拟门户部署模式

实体门户：实体门户是指独立部署应用服务环境，本地拥有独立的门户资源，与网省公司采用身份同步方式实现统一认证，完成门户级联。各地市门户应用不受网省公司本部影响，功能升级需要进行独立部署。

图2实体门户部署模式

三、系统参数

3.1 硬件需求

小型企业门户

建立小型企业门户的条件：

●注册用户数少于200个

●并发访问数少于40个

●企业门户所包含的Portlet数少于100个

补充建议：小型企业门户建议通过企业门户服务器集群，实现系统容错和负载均衡功能。

中型企业门户

建立中型企业门户的条件：

●注册用户数少于500个

●并发访问数少于100个

●企业门户所包含的Portlet数少于150个

中型企业门户硬件配置如表4-4所示。

表4-4 中型企业门户硬件配置

大型企业门户

建立大型企业门户的条件：

●注册用户数少于1000个

●并发访问数少于200个

●企业门户所包含的Portlet数少于200个

中型企业门户硬件配置如表4-5所示。

表4-5 大型企业门户硬件配置

磁盘空间分配

企业门户主要使用以下几部分磁盘空间：

●安装空间：大致需要1G左右磁盘空间

● Domain空间：大致需要1G左右磁盘空间

●系统运行日志空间：这通常与运行日志纪录的级别有关和保留的时间有

关，通常保留1-2G

●应用程序包：通常只有几十兆

●运行日志空间：这个与应用程序自己输出的日志相关

●数据库空间包括Portal系统空间和应用空间：

Portal系统空间：保存Portal的配置，用户信息，分组信息，个性化信息和内容信息。

除内容信息外，即使对于各省公司的大型企业门户，通常保留3G左右的空间；对于内容管理相关的保留空间，需要根据内容保存量（注意将审批流程中产生的信息所占用的空间考虑在内）和清理频度决定。

3.2 操作要求

?用户要了解windows的基本操作

?用户可以通过局域网访问系统

四、 功能介绍

4.1系统逻辑架构

图 3 系统逻辑架构

4.2系统功能架构

图 4系统功能架构

客户端接入内容管理Java Connector 办公助手目录服务

BAPI

WebService DB Connector

SAP ERP

4.2.1门户用户管理

门户用户管理，为门户系统管理人员提供的，用来管理（如集中式、分发权限和指定代理等）是门户最为基本功能。企业信息门户的管理与维护是基于门户工具提供功能进行开发和定制，主要包括用户管理、分级授权管理。

◆基于统一目录服务用户管理

企业门户的建设中，用户信息统一管理为企业的信息系统建立一个统一、标准的员工信息体系应用。对员工信息进行统一管理，能使员工在不同系统之间的信息保持一致。同时，用户帐户信息的统一，为实现不同系统之间的统一登录提供良好的信息基础，为新的系统建设提供访问控制的帐户资源与标准。

根据国家电网公司的要求，将建设统一的目录服务系统，企业信息门户系统的用户管理将由统一目录服务统一进行管理和存储，而用户在门户系统的内部权限由门户系统本身来完成。

◆企业门户的用户分类

企业信息门户系统的用户包含了匿名用户、一般应用用户、核心应用用户、系统管理用户等等类型。而系统管理用户又分为系统管理员、门户管理员和组管理员。

系统管理员

系统管理员能够全权访问所有的门户管理工具，并在这个Portal系统内执行任务。可在Portal安装中指定一个或多个用户履行系统管理员职责。

门户和门户组由系统管理员创建和编辑。系统管理员也能够添加或删除用户和组，并对其属性进行编辑，以及将用户分配到组中。系统管理员能够集中管理门户系统的各个方面，或选择某些管理任务给代理管理员。

系统管理员通过为门户指定用户作为该门户的管理员的方式设置代理管理结构。针对任务委派，系统管理员采用基于浏览器的图形化代理管理工具为门户管理员针对允许从事的管理任务，并限定门户管理员是否可用创建其它“对等”的门户管理员并委派管理任务。

系统管理员可以为多个门户指定同一个门户管理员。

门户管理员

允许门户管理员从事如下部分或全部门户管理任务：

1．管理用户和组

2．通过将用户组与门户联系起来的方式创建组门户

3．管理门户页面，包括页面布局、次序以及portlet在页面上的排

4．管理portlet在全部的portlet中指定可用的子集，指定页面上的缺省可见portlet、必须的portlet以及有登录要求的portlet

5．指定可用视觉修饰集和缺省视觉修饰

6．指定基于规则的页面授权

7．指定基于规则的portlet授权

另外，门户管理员能够为组门户创建组管理员。如果得到许可的话，门户管理员也能够创建对等的门户管理员，并委派部分或全部的任务给他们。

门户管理员通过访问基于浏览器的工具来从事上述的管理任务。该工具根据门户管理员所拥有的权限显示相应的管理任务。

组管理员

允许组管理员从事下列部分或全部门户管理任务：

管理组内用户

管理该组的门户页面，包括页面布局、次序以及portlet在页面上的布排

管理portlet－在全部的portlet中指定可用的子集，指定页面上的缺省可见portlet、必须的portlet以及有登录要求的portlet。

1．指定可用视觉修饰集和缺省视觉修饰

2．指定基于规则的页面授权

3．指定基于规则的portlet授权

如果授予组管理员一定的代理特权，那么组管理员也可用创建对等的组管理员，并将某些或全部任务委派给他们。

组管理员也可利用基于浏览器的工具从事上述管理任务。该工具根据组管理员所拥有的权限显示相应的管理任务。

一个管理员可以管理一个或多个组门户。

◆分级授权的实现

WebLogic Portal的分级授权主要通过授权段定义工具、授权指派工具、授权的实现三个步骤来完成。

授权段定义工具

授权片段规则是使用浏览器中一个模块来进行定义的。下图显示了该模块的一幅屏幕快照。一旦定义了基本的授权规则，它们就以XML格式是文件存储，并作为应用部署过程

的一部分部署到服务器上。

图5授权段定义

授权指派工具

随着授权片段定义被部署到服务器上，基于浏览器的门户管理工具就可以看见这些定义。管理员利用基于浏览器的工具将这些定义指定给portlet或门户页面。下图显示了如何对适用的授权片段crnetUser进行权限设置。对于Bookmark portlet，片段中Everyone（普通用户）可以显示、编辑，最大化，但不可以删除和最小化。

图6授权指派工具

授权的实现

正如在其它地方所描述的那样，WebLogic Portal能够进行基于规则的个性化设置。一般来说，基于规则的个性化设置采用规则引擎动态决定用户在授权片段内是基于用户档案属性、请求或会话属性，还是基于时间元素。基于这些决定，内容才向用户显示。开发人员利用WebLogic Portal提供的诸如占位符或内容选择器标记等JSP标记来指定网站上显示的个性化内容的区域。

另外，Weblogic Portal的授权适用于特定的门户资源portlet和门户页面，而不是站点上的任意内容和区域。授权完全由管理工具控制，无需JSP开发人员参与。

4.2.2个性化定制

门户的个性化定制，通过配置和开发实现门户系统针对不同的用户展示不同的信息内容和风格，根据用户的信息提供个性化和交互管理的服务。

本部分描述的个性化定制表示界面级的个性化定制。

个性化的定制主要有两种技术实现方案。一是根据角色设置访问基础门户资源（包括桌面、书籍、页面和portlet）的权限来实现个性化；二是利用门户工具

提供的个性化引擎实现个性化。

这两种个性化的方法都需要使用用户配置文件属性。首先必须定义需要捕获哪些属性。然后必须为每个用户定义属性值。组（group）的使用简化了用户配置文件信息的维护。通过将值分配给配置文件的属性（已分配给组），该组中的所有用户都将在他们的个人配置文件中继承这些值。通过更改组的配置文件值，可以更方便地为许多用户维护配置文件值。

基于角色权限定制个性化

通过用户与角色和权限管理关联来实现个性化是企业信息门户中最常用的，也是最容易实现的个性化方法。

企业信息门户系统一般都有多级的管理员，比如系统管理员、门户管理员、组管理员等。多级管理员通过权限设置实现个性化：不同级别的管理员可以对不同的用户或用户组设定对包括页面、portlet 应用、用户等在内的门户资源的访问权限，从而实现不同人进入门户看到不同内容。如生产管理部门的人进入门户首先看到生产管理的页面应用，但看不到人力资源的页面应用。人力资源的人进入门户首先看到人力资源的页面应用，但无法看到生产管理的页面应用。此外，对同一页面，管理员可以对某些区域进行上锁，使得该页面虽然可以被用户自己定制，但上锁区域必须出现管理员要求的内容。如在门户首页上，公司重要通知必须存放在中间位置，其它内容可以由用户自己定制。

基于用户角色权限来定制个性化，一方面是关联用户权限，一方面是关联门户的资源。门户资源是一个内容容器，如整个桌面、书籍、页面或portlet。使用门户工具，您可以选择任何门户资源、组件要管理的角色和组件附带的功能（查看、编辑、删除、最小化和最大化），如下表：

4.2.3多渠道接入

门户可以通过传统桌面系统浏览器及新型工具接入。通过手持或移动设备接入变得越来越重要。门户服务器目前可使用三种标记语言生成门户页面，支持移动设备。HTML用于桌面系统计算机和一些PDA产品；WML用于WAP设备，主要包括移动电话；而cHTML则用于NTT DoCoMo iMode网络中的移动设备。

用户能够选择对设备最有用的内容和应用，为每种设备定制特殊的主页。请求主页时，会首先检测发出请求的设备类型，然后编译以适当的标记语言呈现内容的portlet，以此生成页面。

当用户为特定设备定制主页时，portlet选择列表只显示实际能够生成适用于该设备标记的portlet。因此，每个设备可以使用的portlet列表取决于实际可以使用的portlet。

有些portlet可以用于所有支持的设备，而有些则只能用于单一设备。每个portlet的用户界面设计根据设备而有所不同；因此，可以精确调整用户的体验。这样，移动电话上的用户主页和每个portlet可能与桌面系统浏览器中的有很大差别。

4.2.4 Port let框架

portlet框架是门户平台提供的基础功能，对作为页面组成基础模块和门户管理核心基础组件的portlet的生成、修改、删除、共享，以及对portlet属性的管理

通过管理控制台对门户中所有的portlet进行管理。管理人员对已经部署到服务器上的portlet进行管理，设定响应权限，并往页面添加或删除portlet, 可以预先设置布局＆风格。系统用户登录系统，可以启动个性化管理，自己调整portlet 数量，内容，布局以及风格。

在用户登录后可对当前用户拥有权限的任意页面进行排版；对版面的分布和分功能点。采用Visit Tool 进行对portlet的管理。

页面布局定制

在用户登录后可对当前用户拥有权限的任意页面进行排版；对版面的分布和分功能点位置进行定制。

◆增加删除内容

在页面即时增加和移除portlet，可以是用户拥有权限的任意portlet；增加时可以按照字母搜索或者显示全部。

图7内容管理器

可以在页面增加重复的内容；

◆修改内容

即时修改现有的页面的portlet的属性，例如：主题；名称等；

更改主题可以修改：portlet的边框，背景色等。

图8风格管理器

◆更改页面框架

更改现有的页面框架；更改后页面重组。

图9布局管理器

◆内容位置调整

调整内容的位置，通过箭头调整；支持同一层面的上下拖拽。

4.2.5虚拟门户

利用门户平台软件系统二次开发，提供在一个物理实体上建立多个虚拟门户的功能，使公司各部门、员工都可以建立自己的门户。

通过为不同的位置使用不同主题，简单地安装门户服务器即可提供支持许多“虚拟门户”网站的效果。例如：公司可能希望为每个部门提供不同的门户网站，或者可能希望为每个业务合作伙伴提供专用B2B 门户网站。每个虚拟门户网站都能够设计使用一个或几个位置；各位置都有自己的主题、皮肤、页面布局和访问许可。相关门户网站资源的管理可由不同管理员执行。

4.2.6门户管理与维护

为门户系统管理人员提供的，用来管理（如集中式、分发权限和指定代理等）和维护（如更改外观、布局、内容、资源等）门户系统中的各个组件的功能，以及对门户系统自身安全的管理。其中最主要功能点在日志审计和运行监控。

审计的日志种类

一般来说，portal工具都提供对应用服务器的管理于监控功能，其中最重要的监控手段之一就是日志监控。这些日志对于解决系统故障、性能监视来说都十分重要。对于日志的监控来说，至少应当提供以下几种日志的监控与审计：

服务器日志

每个服务器实例在本机上都会定位一个私有日志，用于记载子系统和应用的信息。系统应该提供在控制台上查看各个服务器实例的日志信息。

域日志

默认情况下，每一个服务器实例都会将ERROR级别以上的子系统及应用的信息发送给管理服务器，管理服务器会将这些信息写入域日志。可以改变这种默认行为，针对每一个服务器实例确定是否将信息传递给域日志以及传递何种级别以上的信息。改变传递的级别，需要定制域日志过滤器，并部署到指定的服务器上。下面是域日志服务的原理图：

图10日志服务原理

需要监控的关键运行指标

通常系统管理员需要关心的系统运行指标数据和可以采取的对应措施列表如下：运行指标数据项说明数据库连接池中可用连接数量这个数量太小意味着需要加大连接池配

置，或者需要调整应用程序和数据库配置以

减少数据库操作时间（如优化查询语句，优

化索引等）

数据库连接池中泄漏的连接数量查找应用程序中关于释放数据库连接的

部分，确保连接被释放

数据库连接池中失败的请求数量如果这个数量大于0，意味着需要加大连

接池配置，或者需要调整应用程序和数据库

配置以减少数据库操作时间（如优化查询语

句，优化索引等）

消息队列中接收到的消息总数这个数据表示对列中已经接收的消息个

数，其数量变化与应用的类型有关

消息队列中没有被取走的消息总数如果这个数量持续增加，就需要增加消

息处理能力，这往往需要调整Message Driven

n的数量

任务管理器中已经完成的请求数记录完成的服务请求数量，服务请求包

括http，web service和RMI等，其数量应该

随应用系统的运行时间不断增加

任务管理器中等待的请求数这个数量持续增加或者保持在比较大的

水平说明服务器的处理能力不足，需要调整

系统的软硬件配置或者优化应用程序

线程中等待的请求数这个指标反映的系统状态基本同于“任

务管理器中等待的请求数”

任务管理器中持续运行的线程数这个数量表示存在某些请求的处理时间

超过了系统定义的正常执行时间，需要确认

是否存在这样的长时间交易，需要优化应用

程序

JVM占用内存如果这个指标持续增长，说明需要增加

内存配置或者检查是否有不合理使用内存的

应用程序，如：加载大量数据同时不及时释

放资源等

JVM空闲内存如果这个数据持续减少，说明需要增加

内存配置或者检查是否有不合理使用内存的

应用程序，如：加载大量数据同时不及时释

放资源等

http请求数量和字节量这个数据过大往往需要调整WebLogic

Web Server的相关配置

线程池可用线程数量这个数量的持续减少说明系统处理能力

不足，需要调整软硬件配置或者优化应用系

统

Web Application Session 数量这个指标大小需要结合其它数据进行分

析。比如，JVM内存如果占用很大，而Session

数量又很大，可以考虑是否应用中在Session

保存的数据太多，或者可以将session timeout

值改小

JSP平均执行时间这个数据如果超过了预期的数据，说明

应用应该优化，或者门户系统和数据库的相

关参数需要调整

事务超时个数如果这个指标达到一定的数值，需要分

析应用和数据库配置是否需要优化

4.2.7内容管理

部署门户网站时，企业希望查看、组织、共享和查找各种信息源提供的信息，并可以查找各种信息源以各种格式提供的信息。在大多主流的门户产品中，基本都有全面的内容特性，可支持合成内容、文件管理、web内容管理，可与外部的web内容管理系统集成，实现高级个性化特性，并能够搜索包括归类和汇总功能的Portlet。

内容管理技术

在大多数组织中，重要的业务内容分散在种类繁多的各种内容管理及存储系统中，这些系统包括文件系统、数据库、内容管理库、Web 站点、电子邮件帐户和应用程序。组织必须使这些内容在整个企业中可用，以便能够做出更好的决策、将策略和措施方面的更改告知雇员、遵守政府和业界的规约

和质量控制、共享最佳应用、避免重复新建已经存在的内容以及防止内容的不必要重复和避免出现过时副本。同时，必须对很多内容进行严格控制，以防止发生未经授权的访问。

但是，要想自由访问种类繁多和未利用的业务内容存储区并对访问权加以控制，会遇到很多障碍。这些障碍包括：专用的、难以使用的或跨企业许可成本很昂贵的内容管理系统；访问文件系统和 Web 站点上的无组织的内容时对非精确搜索的信赖；依赖于专家来标记内容并将其部署到公司 Web 站点和门户的 Web 发布习惯；以及最终用户面对的不一致的内容界面（每个内容源都有它自己的访问工具和表示格式）。

管理内容

对于需要用单个应用程序来管理和发布内容的站点来说，门户平台具备用于进行文档和Web 内容管理的、内置的和完整的功能。使用门户组件可以让用户能够在不必离开门户以使用外部应用程序的情况下创建、维护、发布和搜索业务内容。内容管理功能还可以用来改进门户的外观和用户交互，通过将多个公司Web 站点整合到单个集成门户中，该功能还可以用来节省基础架构成本。

通过使用控件（例如，版本控制、选入/选出、自动发布和失效以及多步骤批准路由），可以在可扩展门户仓库中对任何类型的内容（包括内容元数据）进行管理。可以在浏览器中编写内容和元数据，并且对Web 分布式创作和版本控制(WebDAV) 协议的支持允许桌面应用程序直接与存储在仓库中的内容进行交互。

使用直接内置的内容管理功能，还能更容易地利用由平台提供的完整的门户框架，以提高内容的关联性、辅助选项、及时性和精度。可以直接在被集成到门户内的企业应用程序的上下文中维护和访问内容。页面层次结构、一次性登录、个性化、搜索、移动设备支持、订阅、通知、协作和全球化使内容更容易被访问。而且，门户框架所提供的很多管理和性能功能还可供它的内容管理系统使用，这些功能包括用户供应和访问控制、缓存和使用情况监视等。

集成内容