“国家电网公司总部企业门户开发实施”项目(以下简称“本项目”)是国家电网公司(以下简称“国网公司”)“SG186”工程中的一部分。主要进行国网公司本部一体化信息平台中门户的建设。通过本项目的实施,并协同国网公司统一目录项目、数据中心及综合查询项目、数据交换及硬件及网络平台的建设,最终完成国网总部的一体化信息平台的整体建设。
  本项目由我同方公司进行承建。通过本项目的建设,实现了门户框架平台的建设,并在本平台上,实现了对原系统网(System网)和办公网(Office网)的整合,完成了十多个业务系统的单点登录,建设了相应的协同办公功能,实现了部分综合查询系统在门户中的BI展现,同期建设了虚拟门户功能,并对系统的管理和监控进行了完善,同时进行了和下级单位的门户级联,实现了门户的个性化展现。达到了项目建设及合同约定的目标。
  本项目从合同签订之日起实现了第二个月系统初步上线、第四个月通过初步验收并正式上线,并经过了三个月正式运行的考验。
  1 项目主要成果
  建设了国家电网公司总部门户应用系统
  项目设计并构建实现了国家电网公司本部的门户系统,形成了企业信息统一访问如口,提供更综合的信息来源。
  实现了多个应用系统的单点登录
  在本项目中实现了十多个业务系统的单点登录,用户仅需在门户中认证一次,就可直接登录到营销、招投标、综合统计等应用系统。
  融合、统一了系统网、办公网
  在项目建设过程中,作为内部信息展示平台,替换并综合了原来系统网和办公网分离的局面,打造了全新的内部企业信息门户平台
  实现了与网省公司的门户级联
  在本项目建设中,通过目录同步和加密认证的组合方式,实现了国网公司-省公司之间的门户级联。达到了预设的互联互通的目标。
  丰富了协同办公功能,提高协同办公效率
  在门户系统中,综合体现了新公文、新邮件、待办工作、协作信息、工作联系单等功能,提高了办事效率和信息响应水平。
  完成了一系列技术标准和报告
  编写完成了一系列研究报告和技术标准,包括《国家电网公司门户详细设计文件》、《待办事宜接口规范》、《页面集成接口规范》、《单点登录接口规范》《门户级联设计规范》、《界面设计规范》、《BI集成规范》、《虚拟门户建设方案》等技术规范文件及《国家电网公司门户系统测试文件》。
  2 项目主要创新点
  门户与统一目录的用户集成
  在总部门户实施中,门户系统使用了统一目录服务系统的用户及组织信息,达到了统一目录建设的规范化目标。
  在国网总部的信息系统中,门户系统、综合查询系统、招投标系统和其他已建的信息系统都有各自的用户账户信息,在本期“SG186”的建设目标中,新建的门户系统、综合查询系统等都使用了统一的LDAP目录服务器的用户账户信息。
  多种SSO技术在单点登录的实现
  在本期项目中,根据业务应用系统的不同特点,使用了多种优秀的SSO技术实现了不同应用系统的单点登录。
  门户中的绝大多数B/S结构得应用系统,主要通过Novell iChain的认证去实现,Novell iChain的认证方式有两种方式Form Fill(填表式)HttpHeader(文件头式)。对于不适于用Novell iChain使用的B/S架构的应用系统,可以使用门户系统和业务系统的专门的开发实现单点登录,一般通过Token认证方式,通过通过门户和应用系统之间的认证重定向来实现。
  桌面应用系统的单点登录
  在本项目中,实现了C/S结构系统(桌面应用系统)单点登录如跨区电网数字化生产管理系统、江苏电网基建工程监控平台、上海电力营业厅综合系统等系统。
  C/S结构系统和B/S结构系统的区别在于C/S结构系统需要安装客户端,不能集中部署,其自身的特点决定了在单点登录实现方式上不能采用B/S结构的模式。我们通过javascript脚本,搜索桌面应用的注册信息,定位它的启动exe文件路径并启动桌面应用。用户密码的自动填写和提交,需要桌面应用的客户端做一定的改造,能够允许设置参数格式并接收参数,通过参数方式传递用户口令和密码,模拟用户提交动作来完成用户登录,实现在门户中集成C/S结构系统的单点登录。
  与内容管理(CMS)集成处理
  内容管理作为企业信息门户的一部分,可以作为第三方产品进行集成实现,也可以通过门户平台二次开发进行实现。国网门户系统开创了内容管理的集成方式实现的典范。
  与内容管理的集成方案,针对TRS和TurboCMS产品分别使用了数据集成河页面集成的方式。在后者与TurboCMS集成过程中,攻克了平台共用、域体系一致、页面动态缩放和内容管理个性化的核心技术难题。
  实现了内网的系统网和办公网的整合
  本期门户建设,代替了原用系统网和内部网的分割模式,是系统网和办公网整体合一,为后期的“三网合一”奠定了基础。
  在门户平台中,在登录前为系统网状态;在登录后,为系统网和办公网的综合栏目。
  实现了与其他应用系统协同办公提示
  在门户和其他应用系统的集成接入中,使用Web Service进行数据的封装和交互,将与当前用户相关的当前工作,从各个业务系统中通过适配器(web服务或其它方式)抽取到EIP系统中,点击具体工作任务可以进入到相应的业务系统进行查看处理等功能(与单点登录结合实现)。同时也维护数据间的同步问题(比如说某任务处理完后业务系统和EIP系统中的该任务状态的同步问题)。
  门户个性化功能实现
  个性化是Portal提供的一个基础而重要的功能。个性化的服务提供使得用户可以自定义页面的内容、布局和显示风格,使用户最关注的内容得以最优体现,提高了用户的访问效率,增强用户的满意度和归属感。
  在本项目设计实施中,集成BEA Weblogic Portal的个性化组件,通过平台的桌面配置实现了门户的个性化控制和使用。
  通过加密令牌方式实现门户级联
门户级联有多种方式,其中包括基于SAML的联邦认证和加密令牌方式两种。
对于关于联邦认证能解决认证的问题,但不能实现授权的问题。即这种模式下,总部用户可以访问天津门户,但仅能访问门户中公共的部分,不能访问授权的门户内容。至于如何既能使用联邦认证,又能访问权限的技术方案,未有明确的技术手段。
门户平台的双机可靠性问题
总部门户平台部署在两台配置相同的HP7620上,采用HP HA,使用一个浮动ip。在双机的启动脚本中,加入了门户服务启动程序,当双机启动时,门户服务自动启动。在双机监测脚本中,加入了对门户服务进程即weblogic进程的监控程序,当检测到weblogic进程在系统中不存在时,就会把自动启用另一个节点即启动双机中的另一台服务器,保障门户系统的短时间切换。