數(shù)字校園信息門戶管理研究*

羅輝瓊，聶瑞華

（華南師范大學 網(wǎng)絡中心，廣東 廣州 510631）

數(shù)字校園信息門戶管理研究*

羅輝瓊，聶瑞華

（華南師范大學 網(wǎng)絡中心，廣東 廣州 510631）

針對華南師范大學數(shù)字校園信息門戶系統(tǒng)的運行維護管理進行研究。介紹了系統(tǒng)運行的網(wǎng)絡環(huán)境及網(wǎng)絡部署，闡述了數(shù)據(jù)庫的配置管理，剖析了Portal所使用的LDAP目錄服務及Portal集群管理，最后對IHS轉(zhuǎn)發(fā)WAS應用及WAS應用服務器的管理進行了詳細說明。

信息門戶；LDAP目錄服務；Portal集群管理

一、引言

數(shù)字校園信息門戶（Digitized Campus Information Portal，DCIP）是高校信息應用集成的戰(zhàn)略和技術(shù)框架。[1]它位于各類應用之上，是數(shù)字化校園的窗口，以瀏覽器的方式向用戶展現(xiàn)數(shù)字校園的應用信息，能有效地整合校園各類應用之間的縫隙，通過信息聚合功能，使學校用戶能自由地定制個性化的信息內(nèi)容。

二、系統(tǒng)運行環(huán)境及部署

華南師范大學校園信息門戶系統(tǒng)是以IBM Web-Sphere Portal技術(shù)為核心，采用IBM成功的Struts Portlet Frame架構(gòu)來組建。[2]用戶認證和統(tǒng)一授權(quán)的實現(xiàn)則采用IBM Portal Server的LDAP來實現(xiàn)用戶統(tǒng)一認證，結(jié)合Portal的方式對Portlet[3]應用程序進行統(tǒng)一授權(quán)。

門戶系統(tǒng)部署在華南師范大學廣州大學城校區(qū)，提供的應用和服務發(fā)布到校園網(wǎng)上，各校區(qū)通過校園網(wǎng)使用門戶系統(tǒng)。系統(tǒng)采用Sun E25K作為系統(tǒng)的硬件支撐平臺，操作系統(tǒng)為Solaris 9，應用支撐平臺采用的是WebSphere Portal Server 6.0，以IBM HTTP Server 2.0作為Web Server，應用服務器使用的是WebSphere Application Server 6.0，數(shù)據(jù)庫則采用Oracle 10.2.0.1。門戶系統(tǒng)整體運行環(huán)境如圖1所示。

門戶系統(tǒng)的網(wǎng)絡部署結(jié)構(gòu)如圖2所示。

用戶訪問信息門戶時，從客戶端發(fā)出的請求到集群機器接收，在集群機器中進行了負載均衡處理，然后通過Web服務器進行請求的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)給相應的節(jié)點機器。節(jié)點機器接收請求并處理，在處理過程中動態(tài)數(shù)據(jù)的獲得是通過WebService調(diào)用，調(diào)用信息發(fā)布系統(tǒng)提供的服務，從而獲得對應的數(shù)據(jù)，發(fā)布服務的機器是我們安裝在WebSphere Application Server的信息發(fā)布系統(tǒng)，它是門戶的后臺，提供相應的服務功能，它是直接與數(shù)據(jù)庫交涉，去獲取數(shù)據(jù)庫里面的數(shù)據(jù)，然后把數(shù)據(jù)推送到門戶系統(tǒng)中去。

三、數(shù)據(jù)庫的管理[4]

門戶系統(tǒng)采用的數(shù)據(jù)庫是Oracle 10.2.0.1，安裝在大學城數(shù)據(jù)中心機房128段的一個域上面。這個域上的數(shù)據(jù)庫包括兩個分別獨立的實例:

（1）Portal實例。此實例專門用來存儲從IBM Portal Server遷移過來的數(shù)據(jù)。未遷移前該Portal Server的數(shù)據(jù)存放在cloudscape小型數(shù)據(jù)庫中，為了提高Portal Server運行時的性能，我們就將Portal Server本身的數(shù)據(jù)遷移到了Oracle中。除了獨立開發(fā)的應用程序服務(如:內(nèi)部門戶)所展現(xiàn)的新聞、通知等類型的數(shù)據(jù)。其他的數(shù)據(jù)，即Portal Server運行使用時與具體服務無關(guān)的數(shù)據(jù)全部存放在此Oracle的實例中。

（2）orcl（數(shù)據(jù)庫名）實例。該實例主要用來存儲應用程序的數(shù)據(jù)，比如用戶數(shù)據(jù)，新聞通知類數(shù)據(jù)等，目前門戶應用數(shù)據(jù)均來自此orcl實例中。

數(shù)據(jù)庫本身以及數(shù)據(jù)庫實例的表空間我們均是安裝或建立在陣列存儲上面的，如果陣列存儲沒有及時啟動，數(shù)據(jù)庫也不會正常運行，或者不能啟動。

重啟Oracle的操作步驟如下:

如果只是在停機后啟動Oracle，則不需要操作第五步。

查看Oracle的服務情況：ps-ef|grep oracle。

如果顯示了比較多的Oracle的進程，并且沒有相關(guān)的異常信息拋出，則認為Oracle服務正常運行。

系統(tǒng)采用一臺機器專門用來做Oracle的備份，且備份是自動進行的。

四、Portal的目錄服務及集群管理[5]

1.LDAP目錄服務

（1）LDAP 數(shù)據(jù)存儲結(jié)構(gòu)

P ortal使用 LDAP（Lightweight Directory Access Protocol）作為目錄服務。LDAP最基本的形式是一個連接數(shù)據(jù)庫的標準方式。該數(shù)據(jù)庫為讀查詢做了優(yōu)化。因此它可以很快地得到查詢結(jié)果，LDAP通常作為一個hierarchical數(shù)據(jù)庫使用，而不是一個關(guān)系數(shù)據(jù)庫。因此，它的結(jié)構(gòu)用樹來表示比用表格好。LDAP其實就是一個得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。

LDAP存儲數(shù)據(jù)是以類似于二叉樹的結(jié)構(gòu)存放的。具有很好的層次結(jié)構(gòu)，如圖3所示。

目前，華師Portal項目中的用戶數(shù)據(jù)均在LDAP中有結(jié)構(gòu)，有層次的存儲，并且能夠在一定程度上反映該用戶所屬的組織，該用戶的權(quán)限。

Portal在啟用安全性時是結(jié)合LDAP使用的，LDAP主要為Portal提供目錄服務，為Portal提供效率高的查詢用戶信息的功能。另外，Portal在啟用安全性方面是結(jié)合LDAP使用的。

（2）LDAP 的啟動和停止

Portal的正常運行是離不開LDAP的，因為LDAP是Portal運行時安全性認證的必需組件。也就是說LDAP如果沒有正常運行，會導致Portal的主頁不能打開，目前華南師范大學Portal的LDAP安裝在Portalsever1這臺機器上面。

我們進入到Portalsever1的命令行終端后使用如下的命令便可啟動LDAP：

1）啟動 LDAP：idsslapd-I idsldap；

2）停止 LDAP：idsslapd-k idsldap。

2.Portal集群的管理

（1）Portal集群簡介

集群是保證系統(tǒng)性能和可靠性的主要手段之一，通過組建Portal服務器的集群，能夠有效地提升Portal門戶系統(tǒng)的高可用性，高可用性主要體現(xiàn)在兩方面的含義：負載均衡和容錯能力。負載均衡是指將并發(fā)訪問的壓力按照一定的策略在集群成員中進行分發(fā)。容錯能力是指當正在使用著的某個集群成員失效的情形下，集群對用戶請求能夠繼續(xù)處理的能力。

會話復制策略：同一個用戶單次登錄后發(fā)出的請求允許分發(fā)到集群成員中的任意成員,這些集群成員之間是同步復制當前所有有效的會話狀態(tài)。軟件的設計做到對哪一臺成員處理單次請求不敏感。

當前會話保留類型的容錯能力：所有的用戶會話都在全體集群成員之間同步復制,負載均衡器采用基于請求(而不是用戶)的方式分發(fā)請求；對于用戶來講，分發(fā)到任意的一臺集群成員上的效果是相同的。當正在使用中的集群成員失效時，負載均衡器不再將請求轉(zhuǎn)發(fā)到該成員，直到該成員恢復。

負載分發(fā)原理：實現(xiàn)負載分發(fā)的技術(shù)手段采用的是反向代理。它是在應用層上實現(xiàn)應用報文的路由轉(zhuǎn)發(fā)。

因此，Portal集群是采用反向代理技術(shù)實現(xiàn)負載轉(zhuǎn)發(fā)，屬于會話復制，會話保留類型的集群。

（2）Portal集群的使用

Portal集群的使用主要包括以下兩方面的內(nèi)容：啟動集群與停止集群。

1）啟動集群

啟動一個Portal集群的完整步驟是：

啟動配置管理服務器-＞啟動各成員的節(jié)點代理-＞啟動集群。

2）停止 Portal集群

停止Portal集群的步驟和啟動Portal集群相反，分別是：

停止集群-＞停止各成員的節(jié)點代理-＞停止配置管理服務器。

五、WAS（WebSphere Application Server）應用服務器的管理

1.IHS轉(zhuǎn)發(fā)WAS應用

華南師范大學門戶中使用的Web服務器是IBM HTTP Server 6.1，此服務器的內(nèi)核仍然是Apache2.0，我們在集成了在WebSphere（應用服務器）和IBM HTTP Server（Web服務器）后，所有的程序組件（Web模塊和EJB模塊等）仍然部署和運行WebSphere應用服務器中，由Web服務器來響應客戶端請求，向客戶端反饋結(jié)果，有利于增加系統(tǒng)整體的伸縮性和響應性能。要實現(xiàn)應用服務器和Web服務器的集成，這之間的橋梁就是W eb服務器插件。Web服務器插件作用時登記WebSphere虛擬主機和Web應用的上下文根，以在Web服務器和應用服務器之間建立起一種映射關(guān)系。

Web服務器將接受到的請求全部通過80端口傳輸，此時應用服務器程序與應用服務器相關(guān)的那個端口號對外來說就透明了，這就是做了相關(guān)映射的結(jié)果。我們在部署應用的時候做了這個映射，即將服務映射到Web服務器。Web服務器則進行網(wǎng)頁請求的轉(zhuǎn)發(fā)。

配置Web服務器后，我們平常所作的操作就是啟用Web服務器和停止Web服務器，命令如下：

（1）啟用 Web 服務器：apachectl–k start；

（2）停止 Web 服務器：apachectl–k stop。

2.WAS應用服務器的管理[6]

WAS應用服務器的日常運行維護管理主要集中在以下三點：

（1）查看 WAS 的狀態(tài)

遠程登錄WAS服務器，定位到其所在目錄。執(zhí)行該命令：./serverStatus.sh server1–username administrator–password****，并分析當前結(jié)果，包括：WAS已停止，WAS正在運行等。

（2）啟動WAS應用服務器

如果我們發(fā)現(xiàn)WAS已經(jīng)停止，這時我們需要啟動WAS應用服務器。命令為：./startServer.sh server1。此時可看到相關(guān)的server1已經(jīng)啟動的信息，并可以成功訪問WAS的管理控制臺。

（3）停止 WAS 服務器

若要進行相關(guān)的服務器的維護操作時，我們需要正常停止WAS應用服務器。命令為：./stopServer.sh server1-username administrator-password。此時可以看到相關(guān)的停止信息,并可根據(jù)提示去查看相應的日志信息，同樣訪問不了WAS的管理控制臺。

六、結(jié)束語

華南師范大學信息門戶系統(tǒng)于2007年12月正式上線，經(jīng)過四年多來的運行使用和高效安全的維護管理，系統(tǒng)穩(wěn)定可靠，用戶數(shù)已達30000多，已經(jīng)成為校內(nèi)廣大師生工作、學習、生活交流的必備信息平臺。本文針對信息門戶系統(tǒng)的后臺運行維護管理展開研究，其中對Portal目錄服務、Portal集群管理、數(shù)據(jù)庫及WAS服務器的管理策略等方面進行了較深入的探討分析，其管理策略和管理理念對其他高校在數(shù)字校園信息門戶的運行維護管理方面有一定的參考意義。

[1]李新.數(shù)字校園信息門戶系統(tǒng)的研究與實現(xiàn)[D].武漢理工大學,2008.

[2]IBM WebSphere Portal新手入門技術(shù)白皮書[EB/OL],http://solution.zol.com.cn/p_book_0_16106_0_0.htm l,2010-01-25/2011-10.

[3]Stefan Hepper and Stephan Hesmer.Introducing the Portlet Specification[M].Java World,2003.8.

[4]袁福慶.Oracle數(shù)據(jù)庫管理與維護手冊[M].人民郵電出版社，2006.5.

[5]侯迪,趙仲孟編譯.WebSphere Portal管理與開發(fā)[M].世界圖書出版公司北京公司，2002.10.

[6]RON Ben-Natan,OriSasson.IBM Web Sphere Application Server實用大全[M].清華大學出版社,2003.3.

TP393

B

1673-8454(2012)05-0012-03

中國下一代互聯(lián)網(wǎng)示范工程CNGI示范網(wǎng)絡高校駐地網(wǎng)建設項目(CNGI-CERNET2-CPN-2007-060）。

（編輯：楊馥紅）