基于SOA架构的发射台站信息化平台
2014-11-10方向丽
方向丽
摘 要:该文介绍了SOA作为面向服务的软件架构体系特点,以及在发射台站信息化平台建设中的应用。
关键词:SOA架构 信息化 平台
中图分类号:f407.61 文献标识码:A 文章编号:1674-098X(2014)05(a)-0075-02
伴随着信息化、智能化、网络化时代的到来,许多政府部门和企业都在不同时期采用不同技术,与不同厂商合作,建设了规模各异的应用系统。这些应用系统在开发过程中缺乏统一的规划与数据标准,信息无法共享,成为信息化工作发展的瓶颈。正确的架构是指导政府和企业实施信息化的良好基础,因此发射台站信息化平台在构建设计时则采用SOA的体系架构。
1 SOA的设计理念
SOA(Service Oriented Architectur的缩写),SOA本身就是一种面向企业级服务的系统架构,简单来说,SOA就是一种进行系统开发的新的体系架构,在基于SOA架构的系统中,具体应用程序的功能是由一些松耦合并且具有统一接口定义方式的组件(也就是service)组合构建起来的。因此,基于SOA的架构也一定是从企业的具体需求开始构建的。但是,SOA和其它企业架构的不同之处就在于SOA提供的业务灵活性。业务灵活性是指企业能对业务变更快速和有效地进行响应、并且利用业务变更来得到竞争优势的能力。对企业级架构设计师来说,创建一个业务灵活的架构意味着创建一个可以满足当前还未知的业务需求的IT架构。
SOA的重中之重是服务,这也是SOA的核心理念。“面向服务”能够实现应用、交易伙伴和组织之间的松散连接,并通过服务呼叫来调用它们。这种连接一般是通过发现完成的。进一步说,独立的服务可以相互连接,组成流程,它们提供的价值将比单个服务的总和还大。面向服务中的分布式应用既可以是内部的,也可以是外部的。双方要遵循达成的协议,在整个流程的执行过程中扮演好自己的角色。
2 SOA的三大基本特征
2.1 独立的功能实体
在Internet这样松散的使用环境中,任何访问请求都有可能出错,因此任何企图通过Internet进行控制的结构都会面临严重的稳定性问题。SOA非常强调架构中提供服务的功能实体的完全独立自主的能力。传统的组建技术,如.NET Romoting,EJB,COM或者CORBA,都需要有一个宿主(Host或者Server)来存放和管理这些功能实体;当这些宿主运行结束时这些组件的寿命也随着结束。这样当宿主本身或者其他功能部分出现问题的时候,在该宿主上运行的其它应用程序就会受到影响。
SOA架构中非常强调实体自我管理和恢复能力。常见的用来进行自我恢复的技术,比如事务处理(Transaction),消息队列(Message Queue),冗余部署(Redundant Deployment)和集群系统(Cluster)在SOA中都起到至关重要的作用。
2.2 大数据量低频率访问
对于.NET Remoting,EJB或者XML-RPC这些传统的分布式计算模型而言,他们的服务提供都是通过函数调用的方式进行的,一个功能的完成往往需要通过客户端和服务器来回很多次函数调用才能完成。在Intranet的环境下,这些调用给系统的响应速度和稳定性带来的影响都可以忽略不计,但是在Internet环境下这些因素往往是决定整个系统是否能正常工作的一个关键决定因素。因此SOA系统推荐采用大数据量的方式一次性进行进行交换。
2.3 基于文本的消息传递
由于Internet中大量异构系统的存在决定了SOA系统必须采用基于文本而非二进制的消息传递方式。在COM、CORBA这些传统的组件模型中,从服务器端传往客户端的是一个二进制编码的对象,在客户端通过调用这个对象的方法来完成某些功能;但是在Internet环境下,不同语言,不同平台对数据、甚至是一些基本数据类型定义不同,给不同的服务之间传递对象带来的很大困难。由于基于文本的消息本身是不包含任何处理逻辑和数据类型的,因此服务间只传递文本,对数据的处理依赖于接收端的方式可以帮忙绕过兼容性这个的大泥坑。
3 SOA的实现
目前Web Service越来越流行,并成为实现SOA的一种手段。Web Service使应用功能通过标准化接口(WSDL)提供,使用标准化语言(XML)进行描述,并可基于标准化传输方式(HTTP和JMS)、采用标准化 协议(SOAP)进行调用,并使用XML SCHEMA方式对数据进行描述。你也可以不采用Web服务来创建SOA应用,但是这种标准的重要性日益增加、应用日趋普遍。
Web Service实现SOA的好处。第一,Web Service是跨平台的,应用程序经常需要从运行在IBM主机上的程序中获取数据,然后把数据发送到主机或UNIX应用程序中去。即使在同一个平台上,不同软件厂商生产的各种软件也常常需要集成起来。通过WebService,应用程序可以用标准的方法把功能和数据“暴露”出来,供其它应用程序使用。第二,Web Service是无语言限制的,你可以使用.NET,JAVA,PHP,VB......等多种语言开发并进行相互调用。第三,使用SOAP时数据是以ASCII文本的方式传输,调用很方便,数据容易通过防火墙而实现无缝连接。
WEB服务的所有这些特性使它成为开发SOA应用程序的优秀选择,在无线局信息化平台的建设中也采用web service的实现方式。
4 发射台站信息化平台结构模型
发射台站信息化平台分为两级结构,如图1,一级平台是上级机关的母平台,二级平台是下级直属台站的子平台。
这两级平台都是相对独立的平台,平台之间通过广域网连接起来,实现平台之间的数据交换,从而达到全台范围内的信息流通与数据共享。endprint
5 采用SOA技术架构基础应用平台
下面以应用系统的用户管理模块为例进行具体说明,发射台站信息化平台的用户管理模式采用单点登录系统。
5.1 单点登录系统
母平台保存所有子平台人员信息,子平台保存本发射台站台内人员信息,母平台和子平台所保存的人员信息保持同步,实现人员信息的集中管理和统一认证。
5.1.1 平台用户管理
平台中用户数据流向如图2。
母平台和子平台中,应用软件系统均将纳入相应平台之上;每个平台都使用统一入口进行一次用户身份验证,采用第三方工具向域服务器中认证;台平台应用系统去和台站的域服务器进行用户同步,母平台应用系统和母平台域服务器进行用户同步,保证用户信息能够及时、自动更新。
对于母平台,由于应用系统大多是面向所有子平台的,因此上级机关的域服务器中要包括子平台所有用户,在母平台建立主域;为保证用户数据的统一性,选择人力资源管理系统做为在职用户信息的入口,提供给主域服务器所有子平台在职人员的用户姓名、用户登录名、用户所在部门信息,而这些信息是由各子平台人事负责人员通过登录母平台人力资源管理系统来录入的,部分在职人员信息通过域的自动同步机制更新到各子平台子域域服务器上,为避免人事系统自动写入数据时出现冲突数据,网络管理员不可以修改该部分数据。
在实际工作中,临时的用户变动不会体现到人力资源管理系统,比如临时借调、借用、返聘等,而这些临时用户需要使用应用系统;再比如系统中需要临时测试用户或是单位中存在不在编制的部门时,需要增加临时用户;这部分临时用户由各单位域管理员手工创建临时账户。
5.1.2 应用系统与域控制器的关系
统一用户管理
母平台主域和子平台子域建立完成后,通过全局编录,可以将母平台内所有用户统一到母平台的域树下,实现用户的集中。所有的用户均通过域控制器进行管理和存储,应用系统通过Ldap V3协议,获取组织机构、用户等基础信息。
认证集成
应用系统和域进行集成,通过域控制器来验证用户名和密码,统一认证接口。
单点登录系统集成
为了实现用户的统一认证,应用系统必须实现与单点登录系统和认证服务器接口。为了实现用户统一管理,本次集成采用Portal等系统使用同一LDAP服务的方式,并且集成到母平台门户系统中。
Portal与应用系统之间的单点登录实现的业务需求,以OA(办公自动化)系统为例,如下所示:
用户访问Portal平台之后访问OA系统,不需要再次进行身份认证。
用户在Portal平台注销时,同时从OA系统注销。
原理示意图如图3。
(1)通过Browser访问OA系统。
(2)单点登录系统Filter捕获访问请求,调用单点登录系统服务验证用户是否登录。
(3)单点登录系统 Server返回用户是否登录信息(此时尚未登录)。
(4)单点登录系统Filter重定向登录页面到单点登录系统;(由于还没有登录,因此要求用户提供用户名和密码)。
(5)登录成功后单点登录系统重定向回原来的请求页面。
(6)单点登录系统Filter再次捕获访问请求,调用单点登录系统验证用户是否登录。
(7)单点登录系统返回用户是否登录信息(此时已登录)。
登录成功,进入正常的应用流程。
5.2 后开发应用系统的统一认证
在后续部署的车辆管理系统和订餐管理系统等应用系统中,由于系统是基于已存在的2M内网完成建设,用户管理都加入到母平台的单点登录系统,也就是按照无线局《安全传输发射管理与自动控制平台整合接口手册》提供的技术标准,将需要的用户信息,通过平台的AD服务器中间表进行数据同步,并对同步过来的用户信息进行权限、角色的重新分配,使其能够满足本系统的用户权限需要。
6 结语
SOA时代的到来,推动了基础应用平台的发展,它将最大程度地适应用户需求变化,最大程度复用标准化组件,SOA将推动发射台站信息化建设工作迈上新的台阶。
参考文献
[1] 李小申.SOA架构电子政务基础应用平台[J].广播电视信息,2013(9).
[2] 谈燕.发射台安全播出质量管理系统的设计与研发[J].广播电视信息,2014(2).endprint
5 采用SOA技术架构基础应用平台
下面以应用系统的用户管理模块为例进行具体说明,发射台站信息化平台的用户管理模式采用单点登录系统。
5.1 单点登录系统
母平台保存所有子平台人员信息,子平台保存本发射台站台内人员信息,母平台和子平台所保存的人员信息保持同步,实现人员信息的集中管理和统一认证。
5.1.1 平台用户管理
平台中用户数据流向如图2。
母平台和子平台中,应用软件系统均将纳入相应平台之上;每个平台都使用统一入口进行一次用户身份验证,采用第三方工具向域服务器中认证;台平台应用系统去和台站的域服务器进行用户同步,母平台应用系统和母平台域服务器进行用户同步,保证用户信息能够及时、自动更新。
对于母平台,由于应用系统大多是面向所有子平台的,因此上级机关的域服务器中要包括子平台所有用户,在母平台建立主域;为保证用户数据的统一性,选择人力资源管理系统做为在职用户信息的入口,提供给主域服务器所有子平台在职人员的用户姓名、用户登录名、用户所在部门信息,而这些信息是由各子平台人事负责人员通过登录母平台人力资源管理系统来录入的,部分在职人员信息通过域的自动同步机制更新到各子平台子域域服务器上,为避免人事系统自动写入数据时出现冲突数据,网络管理员不可以修改该部分数据。
在实际工作中,临时的用户变动不会体现到人力资源管理系统,比如临时借调、借用、返聘等,而这些临时用户需要使用应用系统;再比如系统中需要临时测试用户或是单位中存在不在编制的部门时,需要增加临时用户;这部分临时用户由各单位域管理员手工创建临时账户。
5.1.2 应用系统与域控制器的关系
统一用户管理
母平台主域和子平台子域建立完成后,通过全局编录,可以将母平台内所有用户统一到母平台的域树下,实现用户的集中。所有的用户均通过域控制器进行管理和存储,应用系统通过Ldap V3协议,获取组织机构、用户等基础信息。
认证集成
应用系统和域进行集成,通过域控制器来验证用户名和密码,统一认证接口。
单点登录系统集成
为了实现用户的统一认证,应用系统必须实现与单点登录系统和认证服务器接口。为了实现用户统一管理,本次集成采用Portal等系统使用同一LDAP服务的方式,并且集成到母平台门户系统中。
Portal与应用系统之间的单点登录实现的业务需求,以OA(办公自动化)系统为例,如下所示:
用户访问Portal平台之后访问OA系统,不需要再次进行身份认证。
用户在Portal平台注销时,同时从OA系统注销。
原理示意图如图3。
(1)通过Browser访问OA系统。
(2)单点登录系统Filter捕获访问请求,调用单点登录系统服务验证用户是否登录。
(3)单点登录系统 Server返回用户是否登录信息(此时尚未登录)。
(4)单点登录系统Filter重定向登录页面到单点登录系统;(由于还没有登录,因此要求用户提供用户名和密码)。
(5)登录成功后单点登录系统重定向回原来的请求页面。
(6)单点登录系统Filter再次捕获访问请求,调用单点登录系统验证用户是否登录。
(7)单点登录系统返回用户是否登录信息(此时已登录)。
登录成功,进入正常的应用流程。
5.2 后开发应用系统的统一认证
在后续部署的车辆管理系统和订餐管理系统等应用系统中,由于系统是基于已存在的2M内网完成建设,用户管理都加入到母平台的单点登录系统,也就是按照无线局《安全传输发射管理与自动控制平台整合接口手册》提供的技术标准,将需要的用户信息,通过平台的AD服务器中间表进行数据同步,并对同步过来的用户信息进行权限、角色的重新分配,使其能够满足本系统的用户权限需要。
6 结语
SOA时代的到来,推动了基础应用平台的发展,它将最大程度地适应用户需求变化,最大程度复用标准化组件,SOA将推动发射台站信息化建设工作迈上新的台阶。
参考文献
[1] 李小申.SOA架构电子政务基础应用平台[J].广播电视信息,2013(9).
[2] 谈燕.发射台安全播出质量管理系统的设计与研发[J].广播电视信息,2014(2).endprint
5 采用SOA技术架构基础应用平台
下面以应用系统的用户管理模块为例进行具体说明,发射台站信息化平台的用户管理模式采用单点登录系统。
5.1 单点登录系统
母平台保存所有子平台人员信息,子平台保存本发射台站台内人员信息,母平台和子平台所保存的人员信息保持同步,实现人员信息的集中管理和统一认证。
5.1.1 平台用户管理
平台中用户数据流向如图2。
母平台和子平台中,应用软件系统均将纳入相应平台之上;每个平台都使用统一入口进行一次用户身份验证,采用第三方工具向域服务器中认证;台平台应用系统去和台站的域服务器进行用户同步,母平台应用系统和母平台域服务器进行用户同步,保证用户信息能够及时、自动更新。
对于母平台,由于应用系统大多是面向所有子平台的,因此上级机关的域服务器中要包括子平台所有用户,在母平台建立主域;为保证用户数据的统一性,选择人力资源管理系统做为在职用户信息的入口,提供给主域服务器所有子平台在职人员的用户姓名、用户登录名、用户所在部门信息,而这些信息是由各子平台人事负责人员通过登录母平台人力资源管理系统来录入的,部分在职人员信息通过域的自动同步机制更新到各子平台子域域服务器上,为避免人事系统自动写入数据时出现冲突数据,网络管理员不可以修改该部分数据。
在实际工作中,临时的用户变动不会体现到人力资源管理系统,比如临时借调、借用、返聘等,而这些临时用户需要使用应用系统;再比如系统中需要临时测试用户或是单位中存在不在编制的部门时,需要增加临时用户;这部分临时用户由各单位域管理员手工创建临时账户。
5.1.2 应用系统与域控制器的关系
统一用户管理
母平台主域和子平台子域建立完成后,通过全局编录,可以将母平台内所有用户统一到母平台的域树下,实现用户的集中。所有的用户均通过域控制器进行管理和存储,应用系统通过Ldap V3协议,获取组织机构、用户等基础信息。
认证集成
应用系统和域进行集成,通过域控制器来验证用户名和密码,统一认证接口。
单点登录系统集成
为了实现用户的统一认证,应用系统必须实现与单点登录系统和认证服务器接口。为了实现用户统一管理,本次集成采用Portal等系统使用同一LDAP服务的方式,并且集成到母平台门户系统中。
Portal与应用系统之间的单点登录实现的业务需求,以OA(办公自动化)系统为例,如下所示:
用户访问Portal平台之后访问OA系统,不需要再次进行身份认证。
用户在Portal平台注销时,同时从OA系统注销。
原理示意图如图3。
(1)通过Browser访问OA系统。
(2)单点登录系统Filter捕获访问请求,调用单点登录系统服务验证用户是否登录。
(3)单点登录系统 Server返回用户是否登录信息(此时尚未登录)。
(4)单点登录系统Filter重定向登录页面到单点登录系统;(由于还没有登录,因此要求用户提供用户名和密码)。
(5)登录成功后单点登录系统重定向回原来的请求页面。
(6)单点登录系统Filter再次捕获访问请求,调用单点登录系统验证用户是否登录。
(7)单点登录系统返回用户是否登录信息(此时已登录)。
登录成功,进入正常的应用流程。
5.2 后开发应用系统的统一认证
在后续部署的车辆管理系统和订餐管理系统等应用系统中,由于系统是基于已存在的2M内网完成建设,用户管理都加入到母平台的单点登录系统,也就是按照无线局《安全传输发射管理与自动控制平台整合接口手册》提供的技术标准,将需要的用户信息,通过平台的AD服务器中间表进行数据同步,并对同步过来的用户信息进行权限、角色的重新分配,使其能够满足本系统的用户权限需要。
6 结语
SOA时代的到来,推动了基础应用平台的发展,它将最大程度地适应用户需求变化,最大程度复用标准化组件,SOA将推动发射台站信息化建设工作迈上新的台阶。
参考文献
[1] 李小申.SOA架构电子政务基础应用平台[J].广播电视信息,2013(9).
[2] 谈燕.发射台安全播出质量管理系统的设计与研发[J].广播电视信息,2014(2).endprint