智慧环保应用系统集成方案.docx

智慧环保应用系统集成方案.docx

《智慧环保应用系统集成方案.docx》由会员分享，可在线阅读，更多相关《智慧环保应用系统集成方案.docx（53页珍藏版）》请在冰豆网上搜索。

智慧环保应用系统集成方案

实现智慧环保应用系统集成方案

1.概述1

1.1.需求背景1

1.2.项目目标1

1.2.1.项目需求1

1.2.2.项目目标2

1.3.项目总的理解3

1.3.1.核心是集成3

1.4.智慧环保门户的技术要求4

2.Portal+SSO的认识9

2.1.Portal9

2.1.1.Portal定义和特点9

2.1.2.SSO概念10

2.2.多种门户的比较12

2.2.1.EIP主要厂商Portal比较12

2.2.2.EIP具体厂商参数比较14

3.XXXXPortal选型建议31

3.1.IBMWebSpherePortal32

3.1.1.提供的解决方案32

3.1.2.软硬件一览表33

3.1.3.系统逻辑结构和服务功能结构34

3.1.4.方案的优势和劣势分析35

3.2.BEAWeblogicPortal35

3.2.1.提供的解决方案35

3.2.2.软硬件一览表41

3.2.3.系统逻辑结构和服务功能结构42

3.2.4.方案的优势和劣势分析44

4.方案辅助参考45

4.1.1.WebSphere安装手册45

4.1.2.WebSphere配置手册45

4.1.3.WebSphere集群配置手册45

1.概述

1.1.需求背景

本项目围绕建设目标，针对环保业务需求，在无锡市现有环保信息化建设的基础上，拟建设太湖水质立体监测监控系统、环境空气质量自动监测系统、环境噪声自动监测系统、污染源在线监测监控系统、放射源在线监测监控系统、危废在线监控系统、移动及应急监测监控系统、无锡市碳排放监测监管系统、遥感监测分析系统和机动车尾气监测监控系统，有机整合感知节点以多网融合的方式形成统一的环境监测监控传感网络；以应用支撑和数据中心为核心进行建设，最终形成业务应用支撑能力和数据综合管理能力；建立监测预警系统、污染源监控系统、环保电子政务系统、环境应急指挥系统和教育展示互动系统五大智慧应用系统，以环保业务应用和信息资源综合分析与决策服务为主体，全面提升环境管理智能化水平。

项目整体架构采用J2EE框架作为规范，整个平台分为感知互动层、网络传输层、基础支撑层、智慧应用层。

在无锡整体环境保护治理当中，能够实现全天候实时动态监测，为政府制定有关环保的经济、技术、资源配置、产业政策和污染排放和控制标准、污染企业搬迁、退城进园、城乡环境综合整治等工作提供依据，从而实现环保业务的智慧管理。

1.2.项目目标

1.2.1.项目需求

统一用户管理。

不断出现的业务应用，不同的论证实现方式，需要用户记住多个系统的用户名和口令，给用户的使用带来的很大的不方便；同时，对于各个不同系统的用户管理也给IT部门带来了越来越大的工作压力和挑战。

个性化服务。

随着多个Web应用的开发，并非所有用户都需要访问所有的应用，如何提供一致性的访问界面帮助用户得到与个人相关应用的服务？

如何允许用户定制个人Web桌面，提高用户使用效率？

成为了IT系统需要考虑和解决的一个实际问题。

应用界面整合需求。

建立后续应用系统建设规范，通过企业信息门户平台，对相关应用系统进行界面的整合和集成，提供单一的访问信息入口。

目录服务技术。

目录服务（LDAP）是在分布式计算机环境中，定位和标识用户以及可用的各网络元素和网络资源，并提供搜索功能和权限管理功能的服务机制。

内容管理技术。

内容管理的目的就是实现各种数字信息内容的创建、储存、分享、应用、更新

工作流管理平台。

工作流就是业务流程的计算机化或自动化。

工作流管理系统是“使用软件来定义、创建并管理工作流的执行系统。

”

全文检索服务。

全文检索就是以各类数据诸如文字、声音、图象等为处理对象，提供按照数据资料的内容而不是外在特征来实现信息的检索。

应用功能重复建设。

在各个开发的Web应用中，往往花费大量的时间在构建安全模块，管理模块，展现功能模块，应用连接模块等，这些功能在各个应用中，往往都是需要的也是功能重复的。

这同时也给项目质量的控制和未来的应用管理带来不必要的问题。

迅速响应业务部门的新需求。

在激烈的竞争环境下，业务部门经常提出新的各种业务需求，需要IT部门在一个稳定的IT结构下，采用插件的模式，及时实现业务需求。

1.2.2.项目目标

环保项目希望通过建设一个门户平台建设，实现以下目标：

（1）建立企业目录，实现用户的集中化管理

整个门户的建设中，实现用户信息统一管理，为企业的各信息系统建立了一个统一、标准的用户基本信息体系。

对用户信息进行统一管理，能使在不同业务系统中的用户信息保持一致。

同时，用户帐户信息的统一，为实现不同系统之间的统一登录提供良好的信息基础，并为新的系统建设提供访问控制的帐户资源及标准。

（2）单点登录，统一认证

单点登录是指用户在进入信息门户系统时一次性进行身份认证。

通过后台系统赋予用户相应角色和权限，当用户通过门户系统进入各子系统时不再需要进行身份认证。

使用户不需要记忆各应用系统的用户名和密码，便可以通过门户系统访问、使用经授权的所有业务子系统。

（3）页面内容灵活管理，满足个性化定制

在统一控制管理的基础上，系统能为员工提供个性化的管理平台。

员工可以根据自身工作性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务，及时查阅、管理相关的信息。

门户系统在信息提供的处理过程中，应能根据用户角色分类定义不同的信息传送内容。

（4）统一的平台，统一的管理

企业信息门户系统涉及到数据库服务器、应用服务器和与目前的业务运行支撑系统的连接。

通过对系统的集中的管理，能够降低管理的成本，使系统管理更加有效。

因此对于企业信息门户，集中管理是非常重要的。

门户软件应提供统一的系统管理工具用以管理企业信息门户系统相关的所有软件组件。

同时应尽量提供单一集成的软件平台，系统应内置主要的开发工具以及开发与部署环境，系统完整性将有助于系统管理与技术支持，并可有效减少系统技术接口、减少技术接口的开发与维护工作量，从而也可以有效减少系统成本。

1.3.项目总的理解

1.3.1.核心是集成

环保项目PORTAL规划的原则总体上可以归结为“集成”，包括集成的系统框架、集成的系统平台、集成的业务流程、集成的用户界面、集成的网络管理：

集成的系统框架：

通过业界标准的J2EE架构，通过JAVA、J2EE、WebService、Portlet等标准协议，统一系统的框架和结构标准，集成环保项目现有的应用系统，作为指导性标准，指导环保项目以后新开发项目的标准体系架构，这是避免再次出现“信息孤岛”的关键。

已经部署和即将开发的各种业务系统，都有可以针对PORTAL平台进行界面和功能的开发，利用PORTAL平台提供的目录服务、开发接口、界面、工作流、知识管理和业务集成功能，与PORTAL系统的功能以及其他业务系统整合为一体。

集成的系统平台：

通过Websphere门户系统，将环保项目现有系统环境，在开放式平台和标准协议基础上，统一集成在门户系统平台上，实现多平台、统一体系结构的真正开放式平台。

环保项目现有的操作系统有Windows等，数据库基本上是Oracle，这些都可以统一在PORTAL平台上。

集成的业务流程：

各种业务系统和业务流程通过集成的系统框架和集成的系统平台，在企业应用集成（EAI）基础上，实现系统之间的接口、数据交换、流程整合和分布式集成。

集成的用户界面：

通过WEB门户，将环保项目的各种业务系统，通过门户系统平台实现集中统一的应用入口、个性化的界面和可以灵活定义的用户界面。

集成的系统管理：

通PORTAL平台，各种系统集中共享LDAP目录服务，实现一次登陆和分布式的分级系统管理、集中统一的安全策略及规划。

1.4.智慧环保门户的技术要求

目前Portal按照商业性分类开源Portal和商业性Portal，按照功能分为EP、EIP、EKP、EAP。

XXXX门户类似企业信息门户（EIP）。

具体分类见图：

按功能分类：

P

O

R

T

A

l

企业门户（EnterprisePortal，EP）

企业信息门户（EIP）

A

l

企业知识门户（EnterpriseKnowledgePortal，EKP）

企业应用门户（EnterpriseApplicationPortal，EAP）

JetSpeed

Liferay

按商业性分类：

Pluto

开源Portal

P

O

R

T

A

l

JPortal

GridSphere

IBMWebspherePortal

BEAWeblogicPortal

SunONEPortal

商业Portal

ORACLE9iASPortal

MicrosoftSharePointPortal

技术要求包括：

1.平台框架和基础结构

提供开放的、可扩展的框架

支持J2EE，支持跨平台运行

整个系统的开放架构，可与现有和以后的业务系统进行集成，如OA系统等。

支持各种流行数据库，如DB2、Oracle、MSSQLServer等。

2.对多个数据格式和不同设备的支持

支持HTML、WML、cHTML数据格式

支持不同设备包括PC、手机和PDA的接入

能够根据接入设备的类型自动调整显示内容

3．个性化功能

个性化定制，管理员可以定制页面访问权限、页面可用门户程序（Portlet）、并能锁定某些门户程序（Portlet）位置

用户在权限许可范围内可自主定制页面主题和外观、页面框架、门户程序（Portlet）和位置

个性化规则引擎，按用户特性和业务规则个性化页面

智能推荐引擎，按业务逻辑和用户浏览历史分析个性化页面

4．内容管理和发布功能

提供与门户系统紧密集成的网站内容管理和发布模块，通过门户程序（Portlet）方式来对网站内容发布、管理，支持网站信息发布管理工作流程控制，并内置工作流引擎

可以灵活定义内容模板和页面设计、栏目，并提供内容预览发布功能

每个栏目能发布成门户程序（Portlet）方式

支持LDAP和门户用户完全集成，实现单点登录

通过使用已定义的日期和时间在“活动”站点上进行发布，以及设置它的到期日

5．文档管理和编辑功能

内置丰富的文档管理，方便用户共享工作中的相关文档和文件夹

支持文档和文件夹的分类管理，权限控制和版本控制

支持250多种文档格式的存储，查看和编辑，用户在授权范围内，客户端可以在不安装字处理软件的情况下对文档进行查看和编辑，并保存相关改动

对文档内容和METADATA自动进行索引处理，支持多语言全文搜索

6．虚拟门户支持

支持创建和管理多个虚拟门户，可以提供多达100个虚拟门户

每个虚拟门户具有不同的主题、外观和页面、用户和组、URL地址和搜索引擎

可以实现分级、分权限管理

7．安全认证机制

内置LDAP服务器，也支持其他LDAP服务器

支持第三方的代理（PROXY）认证

支持JAAS规范，实现门户应用和后台应用的单点登录

全面的用户和用户组管理，ACL资源管理控制，支持以角色的方式对资源进行授权

8．多语言支持

具有简体中文、繁体中文、英文、法文、德文、西班牙文和意大利文等多语言版本

能够自动判断客户端的语言设置调整显示内容

支持中文到英文网页的双向自动翻译

9．开箱即用门户程序（Portlet）

内置丰富portlet，包含Domino，Exchange邮件portlet等

提供portletbuilder，通过简单定制，无需编程就可以生成连接SAP,PeopleSoft,Domino应用的portlet

提供一体化的IDE开发工具

拥有公开的portlet目录提供portlet下载途径，并不断的进行更新

10．协作功能

内置与LotusDomino/Notes集成的各种开箱即用门户程序（Portlet）

提供网上聊天和网络会议功能

提供用户感知和协作功能

提供协作中心，方便查找用户和好友

11．搜索引擎

支持对Web内容、页面、内容管理、文档管理和Notes数据库等信息的索引和检索

支持第三方搜索引擎，如web爬虫、索引器

提供对文件和附件的索引及检索，支持HTML,XML,MicrosoftOffice（Word,PowerPoint,Excel）,PDF,LotusSmartSuite等文件格式

可以定义规则过滤器

支持全文检索、条件检索、模糊匹配等。

包含的服务：

核心服务包括:

单点登陆;目录集成;安全、访问权限控制;加密传输;授权与验证;许可权;管理功能等

运行服务包括:

协同功能（团队知识探索、同步/异步个人信息管理、集中存储、远程教学）

交易功能（交易管理、工作流）等

界面服务包括:

分类功能（组织分类、索引、自动分类、总结、内容聚合、内容提取、反馈、元数据管理）

搜索功能（联邦式搜索、基于概念的搜索、内容挖掘、全文搜索、与结构化数据、非结构化数据、商务智能及外部内容的连接）

定制功能（个人喜好、基于“推——拉”的信息定制、事件通知、过滤器、个人档案、工作视图可视化定制、行为分析、主动帮助、建议学习）等

2.

Portal+SSO的认识

2.1.Portal

2.1.1.Portal定义和特点

Portal是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。

聚集是指将来自各个信息源的内容集成到一个web页面里的活动

1.Portal的功能可以分为三个主要方面：

A.Portlet容器：

Portlet容器与servlet容器非常类似，所有的portlet都部署在portlet容器里，portlet容器控制portlet的生命周期并为其提供必要的资源和环境信息。

Portlet容器负责初始化和销毁portlets，向portlets传送用户请求并合成响应。

B.内容聚集：

Portlet规范中规定portal的主要工作之一是聚集由各种portlet应用生成的内容，我们将在“如何创建Portal页面”部分对此做进一步讨论。

C.公共服务：

portlet服务器的一个强项是它所提供的一套公共服务。

这些服务并不是portlet规范所要求的，但portal的商业实现版本提供了丰富的公共服务以有别于它们的竞争者。

2.在大部分实现中都有望找到的几个公共服务有：

A.单次登录：

只需登录portal服务器一次就可以访问所有其它的应用，这意味着你无需再分别登录每一个应用。

例如一旦我登录了我的intranet网站，我就能访问mail应用、IM消息应用和其它的intranet应用，不必再分别登录这些应用。

B.Portal服务器会为你分配一个通行证库。

你只需要在mail应用里设定一次用户名和密码，这些信息将以加密的方式存储在通行证库中。

在你已登录到intranet网站并要访问mail应用的时候，portal服务器会从通行证库中读取你的通行证替你登录到mail服务器上。

你对其它应用的访问也将照此处理。

C.个性化：

个性化服务的基本实现使用户能从两方面个性化她的页面：

第一，用户可以根据她的自身喜好决定标题条的颜色和控制图标。

第二，用户可以决定在她的页面上有哪些portlets。

例如，如果我是个体育迷，我可能会用一个能提供我钟爱球队最新信息的portlet来取代股票和新闻portlets。

3.Portal的三个特点

A.Personalization（个性化）：

用户自己定制自己所需页面       

B.Singlesignon（单点登陆）：

一处登陆，处处通行       

C.Contentaggregation（内容聚合）：

不同来源的信息整合到一个页面中

2.1.2.SSO概念

SSO（SingleSign-On）直译为一次登录，用户只使用一个用户名和口令，就可以访问所有的资源，这对系统管理和维护来说是非常重要的。

单点登录有效地解决了用户使用网络时的多帐号、多密码、多次登录问题，方便了用户。

1.单点登录的一般模型

单点登录模型，一般由三部分构成，分别是：

用户、身份提供者和服务提供者，如图1所示。

（1）用户是指通过浏览器来使用应用服务的个体。

（2）身份提供者是指对个体进行身份验证的服务提供者。

（3）服务提供者是指为用户进行应用服务的具体应用服务提供者。

2.单点登录的工作流程

单点登录有三个主体：

使用Web浏览器的用户、服务提供者和登录服务器。

登录服务器保存着用户的认证信息以及用户的个人信息，服务提供者在得到用户允许的前提下可以到登录服务器上获取用户个人信息。

单点登录协议流程如图2所示。

      简单的SSO的体系中，会有下面三种角色：

（1）User（多个）

（2）Web应用（多个）

（3）SSO认证中心（1个）

3.我们将采用如下几种方式实现SSO：

（1）统一LDAP验证集成：

 我们将四套业务系统的所有用户信息一起放到LDAP服务器内，由ldap统一对四套系统的用户进行验证。

这样做比较有利于用户及权限的管理，但是也存在弊端。

如果这四套系统用户信息放在不同平台的不同数据库中，而且这四套系统除OA外，各有不同的用户组群，放在一起反而不利于管理。

（2）基于Portal系统LDAP的凭证保险库法

我们采用Portal系统独立存在的LDAP，由这个LDAP验证Portal系统用户的合法性，一旦验证通过，用户就登录进Portal系统。

然后用户在给定权限的各个业务系统Portlet中存储在各个业务系统中的用户信息，Portal系统会统一管理这些信息，然后自动到各个业务系统的用户信息库中校验，一旦通过校验，该portlet就能显示业务系统的授权信息。

通常我们是在portlet中放入一个Iframe，用户在Portal系统中通过portlet中的这个Iframe来访问具体业务系统中的授权信息。

（3）基于OA系统LDAP的凭证保险库法：

基本上等同于第二种方法，不过更简单。

dominoOA系统是企业内部每个人都使用的业务系统，而且它已经有一套成熟的LDAP，我们不必再为Portal创建LDAP服务器，我们可以直接使用OA系统的，所以有点麻烦的是，在使用Portal系统的时候，OA必须是开着的，即使你不使用OA，因为认证的时候是到OA的LDAP服务其中验证的。

其他方面则与第二种方法完全相同。

2.2.多种门户的比较

2.2.1.EIP主要厂商Portal比较

EIP主要厂商有：

BEA、IBM、Microsoft、ORACLE、SAP，厂商Portal比较如下表：

厂商名称

相关产品及特点

BEA

主要产品：

WeblogicPortal8.1

主要特点：

1.提供了门户的基础服务、个性化和用户交互管理、智能管理和集成服务等

2.支持J2EE标准

3.功能相对IBM的少

IBM

主要产品：

WebSpherePortal

主要特点：

1.提供单点注册、安全、Web内容发布、搜索、高级个性化、合作服务、企业应用集成、对移动设备和站点分析的支持、代理管理、商务处理集成和知识管理等功能

2.支持J2EE标准

3.对Linux,Windows有很好支持,有很多案例,不局限于AIX

Microsoft

主要产品：

SharePointPortalServer

主要特点：

1.它使用了Windows、Office、Portal、Framework、Exchage、MicrosoftSearchService等关键技术，提供了在Microsoft平台上的文档管理、搜索、协作等功能

2.支持.Net平台

3.与主流的企业应用软件不易集成

4.擅长与office集成，技术封闭

Oracle

主要产品：

Oracle9iasPortal

主要特点：

1.提供企业应用集成、内建商务智能、利用工作流实现对移动设备和多种语种提供支持，通过本地缓存改变Web性能和内建多种性能的Portlet等功能

2.支持J2EE标准

SAP

主要产品：

mySAPEnterprisePortal

主要特点:

1.提供利用Unification和iView来访问事物和遗留问题数据库、商务智能的分析平台、知识管理、Web内容和服务管理等功能

2.支持J2EE标准和.Net平台

Sun

主要产品：

iPlantPortalServer

主要特点：

1.提供社区的创建和管理、多层门户个性化,内容集成搜索和索引等服务功能

2.对Solaris2.6及以上提供支持

3.支持J2EE标准

2.2.2.EIP具体厂商参数比较

2.2.2.1.开源与商业产品对比分析

项目

开源

商业

花费

基本免费，

付费，产品价格和合作方式待定

售前与售后服务

无

有，但各个公司的服务质量有别

文档与技术支持

有，但是基本很少，很多仅仅是示例性介绍和Demo，网上资源较少

完善

产品稳定性

有不可预知的产品缺陷

有保障

产品（系列）功能

较少，或者需要第三方开源项目支持

配套系列产品完善

代码开放性

完全开放源代码

否

易用性和易学性

由于开源解决方案相对较简单，掌握起来比较容易，

体系复杂，熟悉和掌握需要时间和对方技术人员培训。

2.2.2.2.主要开源Portal对比分析

选择三款主流开源Portal进行对比分析，选择的几款解决方案具有如下的共性：

A.支持分散系统；

B.支持JSR168标准；

C.采用数据库进行用户验证；

D.支持主流的数据库，比如MySql；

E.支持主流的服务器，比如Tomcat，WebLogic，Websphere；

F.采用RBAC（基于角色的访问控制）机制进行用户单点登录验证；

G.支持第三方开源技术，如Hibernate、Struts等；

具体对比如下表所示：

名称

二次开发

界面配置及操作

用户认证和管理机制

产品体系

备注

Liferay5.1.2

有较完整的开发文档（需要付费），有基于eclipse的portlets插件

采用AJAX技术，界面操作及配置灵活。

可在liferayportal中集成CAS（CentralAuthenticationServer），CAS被设计成一个独立的Web应用程序（cas.war）。

它目前用几个JavaServlet作为实现并且通过一个Https服务器来运行。

LiferayPortal：

核心Portal；

LiferayJournal

Liferay：

内容管理；

CollaborationSuite：

集成协调工具；

预置60多种Portlets；

用于商业用途时需要付账；

Liferay的缺点是它缺乏一个简单清晰可拓展的架构设计，portlet设计显得比较凌乱，进行二次开发有一定的难度。

Jetspeed2.0

有开发文档，基于Jetspeed2.0很容易对Porrlet进行二次开发,编写