淮委綜合應(yīng)用門戶整合的設(shè)計(jì)與實(shí)現(xiàn)

李鳳生，郟 建，徐 超

（淮河水利委員會(huì)水文局（信息中心）， 安徽 蚌埠 233001）

0 引言

近年來，淮河水利委員會(huì)（以下簡稱淮委）水利信息化取得一定成就，建設(shè)了眾多業(yè)務(wù)應(yīng)用系統(tǒng)，積累了一定規(guī)模的基礎(chǔ)數(shù)據(jù)資源。但這些應(yīng)用彼此相互獨(dú)立，重要業(yè)務(wù)信息也分散于各系統(tǒng)中，日常工作中用戶往往需要面對多個(gè)獨(dú)立系統(tǒng)，系統(tǒng)間數(shù)據(jù)共享和交互協(xié)同能力較差，不僅給業(yè)務(wù)辦公帶來諸多不便，也造成數(shù)據(jù)資源的冗余和不一致性[1]。因此，根據(jù)國家“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”的建設(shè)要求，結(jié)合水利電子政務(wù)建設(shè)的總目標(biāo)，需要對淮委已有系統(tǒng)進(jìn)行梳理和整合，實(shí)現(xiàn)政務(wù)服務(wù)信息的匯聚發(fā)布展示及服務(wù)事項(xiàng)的一體化辦理[2-3]?；诖耍次劳芯C合管理信息資源整合共享項(xiàng)目，開展綜合應(yīng)用門戶的整合建設(shè)，利用先進(jìn)技術(shù)與理念，整合已建，統(tǒng)籌在建，規(guī)范新建，目前已完成集約化的綜合性門戶體系構(gòu)建，初步形成一站式的應(yīng)用服務(wù)模式，實(shí)現(xiàn)信息匯聚、應(yīng)用集成、待辦提醒等實(shí)用功能。

1 綜合應(yīng)用門戶整合設(shè)計(jì)

1.1 設(shè)計(jì)定位

與公眾門戶不同，淮委綜合應(yīng)用門戶定位為面向內(nèi)部職工的“服務(wù)大廳”，是用戶日常辦公和業(yè)務(wù)處理的主要窗口。根據(jù)水利電子政務(wù)的實(shí)際需求和現(xiàn)狀，應(yīng)用系統(tǒng)集成和整合的對象主要是用戶、信息、功能[4]。因此其設(shè)計(jì)遵循門戶相關(guān)的技術(shù)標(biāo)準(zhǔn)與行業(yè)管理要求，緊扣“匯聚、提醒、定制”三大理念，通過匯集眾多基礎(chǔ)信息、業(yè)務(wù)模塊和應(yīng)用系統(tǒng)，用戶可集中閱覽常用信息，一站式登錄相關(guān)業(yè)務(wù)系統(tǒng)，同時(shí)能進(jìn)行待辦事項(xiàng)的處理，以獲得綜合性、便捷性和個(gè)性化的服務(wù)與體驗(yàn)。旨在通過門戶整合，解決現(xiàn)有信息化的突出問題，實(shí)現(xiàn)已建、在建系統(tǒng)的資源整合，更為重要的是建立統(tǒng)一的應(yīng)用服務(wù)體系，強(qiáng)化安全防護(hù)能力，以規(guī)范未來新建應(yīng)用系統(tǒng)的建設(shè)。

1.2 體系架構(gòu)

淮委綜合應(yīng)用門戶整合采用 SOA 體系架構(gòu)，按照分層耦合設(shè)計(jì)，架構(gòu)如圖1所示，各層之間邏輯邊界清晰，便于調(diào)整和擴(kuò)展。利用門戶集成技術(shù)，基于淮委中心（共享）數(shù)據(jù)庫和應(yīng)用支撐平臺等底層支撐，實(shí)現(xiàn)現(xiàn)有數(shù)據(jù)資源、應(yīng)用服務(wù)和業(yè)務(wù)系統(tǒng)的有效整合。具體由以下幾個(gè)層級和體系組成：

1）基礎(chǔ)層。包括計(jì)算及存儲資源池、軟硬件支撐環(huán)境和安全保障體系等，為綜合應(yīng)用門戶提供運(yùn)行支撐和安全保障。

2）數(shù)據(jù)層。主要包括中心（共享）數(shù)據(jù)、生產(chǎn)數(shù)據(jù)庫、全文檢索數(shù)據(jù)庫等，為綜合應(yīng)用門戶集成提供數(shù)據(jù)存儲管理服務(wù)。

3）支撐層。包括：a. 基礎(chǔ)支撐平臺重用淮委資源整合項(xiàng)目中綜合應(yīng)用支撐平臺的通用服務(wù)；b. 新建門戶框架為綜合應(yīng)用門戶整合提供門戶支撐；c.在支撐平臺和門戶框架的基礎(chǔ)上，開發(fā)服務(wù)單點(diǎn)登錄、統(tǒng)一身份認(rèn)證、內(nèi)容聚合等門戶服務(wù)，實(shí)現(xiàn)已建/在建相關(guān)應(yīng)用系統(tǒng)的整合。

圖1 淮委綜合應(yīng)用門戶體系架構(gòu)圖

4）展現(xiàn)層。將相關(guān)數(shù)據(jù)資源、應(yīng)用服務(wù)和業(yè)務(wù)系統(tǒng)通過數(shù)據(jù)、界面等集成方式聚合，在統(tǒng)一門戶界面中提供統(tǒng)一用戶管理和身份認(rèn)證、單點(diǎn)登錄集成、內(nèi)容聚合展示、信息推送和提醒等功能，為業(yè)務(wù)人員、管理者、決策者和運(yùn)維人員等提供多種應(yīng)用模塊集合，并可根據(jù)用戶的角色權(quán)限，支持用戶的個(gè)性化定制服務(wù)。

5）規(guī)范體系。包括開發(fā)技術(shù)、系統(tǒng)集成標(biāo)準(zhǔn)及運(yùn)行維護(hù)等規(guī)范，指導(dǎo)現(xiàn)有信息系統(tǒng)的集成整合，同時(shí)規(guī)范新建信息系統(tǒng)的建設(shè)，是綜合應(yīng)用門戶集成落地和未來可持續(xù)發(fā)展的重要因素。門戶框架應(yīng)遵循 JSR（Java Specification Request）168，JSR286，WSRP 標(biāo)準(zhǔn)等規(guī)范，對于數(shù)據(jù)和應(yīng)用的集成，也需要遵循數(shù)據(jù)傳輸、消息傳遞、互操作等多個(gè)方面的標(biāo)準(zhǔn)。

2 關(guān)鍵技術(shù)研究

為構(gòu)建多層 B/S 的門戶應(yīng)用結(jié)構(gòu)體系，門戶建設(shè)基于已有的中心（共享）數(shù)據(jù)庫和應(yīng)用支撐平臺，采用 SOA 體系架構(gòu)和 Java EE 技術(shù)平臺，對以下基礎(chǔ)支撐技術(shù)進(jìn)行研究、比選和集成開發(fā)：

1）門戶集成技術(shù)。在 JSR168中這樣描述，Portal 是一種 Web 應(yīng)用，通常用來提供個(gè)性化，單點(diǎn)登錄，聚集各個(gè)信息源的內(nèi)容，并作為信息系統(tǒng)表現(xiàn)層的宿主[5]。Portal 是門戶集成的基礎(chǔ)技術(shù)，通過 Portal 門戶集成技術(shù)，用戶可方便快捷地獲取信息，快速定位到業(yè)務(wù)模塊，并完成業(yè)務(wù)辦理，無需再分別進(jìn)入眾多的應(yīng)用系統(tǒng)，從而創(chuàng)建一個(gè)信息集中訪問、匯集傳遞、跨系統(tǒng)和部門的集成化辦公環(huán)境。

2）單點(diǎn)登錄技術(shù)。單點(diǎn)登錄即用戶只需進(jìn)行一次登錄操作，就能訪問不同的應(yīng)用系統(tǒng)，是一種比較流行的企業(yè)業(yè)務(wù)整合方案。目前常用的主要有基于單點(diǎn)登錄的協(xié)議和網(wǎng)關(guān)及共享票據(jù)實(shí)現(xiàn)的3種單點(diǎn)登錄技術(shù)[6]。單點(diǎn)登錄是應(yīng)用集成的關(guān)鍵技術(shù)，淮委綜合應(yīng)用門戶采用基于 OAuth2.0 的單點(diǎn)登錄協(xié)議，并結(jié)合 CA 強(qiáng)數(shù)字身份認(rèn)證實(shí)現(xiàn)單點(diǎn)登錄認(rèn)證，可以適配多種終端類型的接入與認(rèn)證，用戶只需登錄1次即可訪問所有授權(quán)系統(tǒng)，只有超出安全策略限制條件時(shí)，才需重新登錄。

3）內(nèi)存數(shù)據(jù)庫技術(shù)。考慮到綜合應(yīng)用門戶匯聚大量的基礎(chǔ)信息，并集成多種類型的業(yè)務(wù)應(yīng)用，辦公時(shí)間會(huì)集中訪問，勢必會(huì)造成較大的并發(fā)訪問，從而影響頁面及時(shí)響應(yīng)?；?Redis 內(nèi)存數(shù)據(jù)庫的緩存技術(shù)是一種很好的解決方案，它是開源、支持網(wǎng)絡(luò)、基于內(nèi)存的，是目前最流行的鍵值對存儲數(shù)據(jù)庫之一，在性能方面表現(xiàn)優(yōu)異[7]。門戶采用 Redis緩存技術(shù)對數(shù)據(jù)庫查詢、計(jì)算模塊和 Web 頁面等進(jìn)行緩存，以應(yīng)對多用戶的并發(fā)訪問壓力，提高頁面的響應(yīng)速度。

4）基于 Web 的多層結(jié)構(gòu)與組件技術(shù)。Web 多層體系結(jié)構(gòu)具有更好的易用性、較強(qiáng)的健壯性、高度的安全性等特點(diǎn)，充分滿足電子政務(wù)系統(tǒng)應(yīng)用的要求[8]。門戶采用基于“模式-視圖-控制器”（Model-View-Contro，MVC）的多層結(jié)構(gòu)及組件技術(shù)，確?？傮w架構(gòu)層次清晰，客戶端使用簡單、維護(hù)方便，并能很好地集成 Java，PHP，.Net 等網(wǎng)絡(luò)開發(fā)語言，使多種異構(gòu)資源的整合變得相對容易。

5）互聯(lián)網(wǎng)信息人工智能采集技術(shù)。研究開發(fā)互聯(lián)網(wǎng)信息人工智能采集方法和系統(tǒng)，實(shí)現(xiàn)相關(guān)行業(yè)資訊信息的匯聚，通過網(wǎng)頁采集模型，對互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行檢索分析，利用深層神經(jīng)網(wǎng)絡(luò)對解析后數(shù)據(jù)與特征數(shù)據(jù)進(jìn)行比對，結(jié)合人機(jī)交互顯示，迭代更新檢索和分析方式，提高信息檢索精準(zhǔn)度。

3 開發(fā)實(shí)現(xiàn)

在關(guān)鍵技術(shù)研究的基礎(chǔ)上，利用 Spring MVC 技術(shù)搭建門戶開發(fā)框架，基于 CA 數(shù)據(jù)身份認(rèn)證體系和統(tǒng)一用戶管理系統(tǒng)建立基礎(chǔ)通用的單點(diǎn)登錄認(rèn)證體系，綜合采用數(shù)據(jù)匯聚、服務(wù)聚合和應(yīng)用集成等多種方式完成門戶系統(tǒng)的開發(fā)實(shí)現(xiàn)。目前門戶系統(tǒng)已正式運(yùn)行。

3.1 主要功能

1）資源匯聚。匯聚是門戶的基本特征，也是提供綜合性服務(wù)的基礎(chǔ)，淮委綜合應(yīng)用門戶匯聚主要包括信息匯聚、模塊匯聚和單點(diǎn)登錄集成等3個(gè)方面功能。利用多種方式匯集獲取多種類型的基礎(chǔ)數(shù)據(jù)，結(jié)合互聯(lián)網(wǎng)信息智能采集系統(tǒng)實(shí)現(xiàn)行業(yè)資訊信息的爬取入庫，信息匯聚產(chǎn)生繁多、復(fù)雜的數(shù)據(jù)，需進(jìn)一步有針對性地提取和加工，實(shí)現(xiàn)有限、精煉、高效的信息匯聚和展示；此外實(shí)現(xiàn)有關(guān)業(yè)務(wù)系統(tǒng)部門功能模塊的集成，在門戶相應(yīng)的功能區(qū)分類展示；基于單點(diǎn)登錄認(rèn)證平臺，按照相關(guān)的規(guī)范完成部分應(yīng)用系統(tǒng)的單點(diǎn)登錄改造，形成政務(wù)應(yīng)用中心，提供應(yīng)用系統(tǒng)的統(tǒng)一登錄入口。

具體實(shí)現(xiàn)主要集成開放的 Web 服務(wù)接口，采用信息的主動(dòng)推送、被動(dòng)抽取方式，適配多種信息的集成匯聚，同時(shí)可依據(jù)業(yè)務(wù)需求實(shí)現(xiàn)定制化、周期性的數(shù)據(jù)集成。通過信息資源匯聚，目前門戶實(shí)現(xiàn)了綜合辦公、水資源、防汛減災(zāi)、一張圖、數(shù)據(jù)資源目錄等16個(gè)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄，匯集政務(wù)信息、行政會(huì)議、行業(yè)資訊、值排班、知識庫等5個(gè)類別，近30個(gè)種類的信息。

2）待辦提醒?；诮y(tǒng)一用戶權(quán)限控制，將待辦公文、待閱郵件、日程安排等模塊設(shè)置到門戶首頁，結(jié)合消息傳輸和推送機(jī)制，將待辦數(shù)量進(jìn)行醒目提示，實(shí)現(xiàn)消息提醒功能，點(diǎn)擊具體條目可進(jìn)行事項(xiàng)閱辦處理。消息提醒采用異步、局部的刷新技術(shù)定時(shí)更新，保證待辦事項(xiàng)數(shù)量和內(nèi)容的實(shí)時(shí)性。通過提醒功能，使綜合應(yīng)用門戶不僅僅局限于信息的匯聚和瀏覽查看，也可以完成快捷、集中的業(yè)務(wù)處理，實(shí)現(xiàn)從看到辦的轉(zhuǎn)變，從而提高工作效率。

3）定制服務(wù)。個(gè)性化定制是門戶的特征之一，由于門戶匯聚了眾多的信息和功能，綜合應(yīng)用門戶開發(fā)實(shí)現(xiàn)了個(gè)性化定制功能。基于 html 局部片段和模版渲染技術(shù)，實(shí)現(xiàn)定制內(nèi)容并行、異步的加載，提升整體展現(xiàn)速度，增強(qiáng)用戶使用體驗(yàn)。用戶應(yīng)可以根據(jù)自己的權(quán)限和應(yīng)用偏好，從眾多的功能模塊/應(yīng)用倉庫中，查找獲取興趣模塊添加至自己的主頁上，對頁面的布局進(jìn)行調(diào)整和優(yōu)化，也可以將已有的模塊/應(yīng)用進(jìn)行刪除，提供個(gè)性化定制和友好的應(yīng)用服務(wù)。

4）統(tǒng)一檢索。通過制定數(shù)據(jù)交互標(biāo)準(zhǔn)，采用模塊化集成和異步調(diào)用技術(shù)，對綜合辦公系統(tǒng)、網(wǎng)站全文檢索、數(shù)據(jù)資源目錄和一張圖等系統(tǒng)檢索模塊進(jìn)行集成，抽取概要信息構(gòu)建統(tǒng)一的檢索與服務(wù)，實(shí)現(xiàn)公文、資訊、資源目錄、地圖等分類檢索與統(tǒng)一展現(xiàn)。

3.2 關(guān)鍵指標(biāo)

1）實(shí)用性方面?？紤]到門戶集成后的頁面快速響應(yīng)，綜合 REDIS 內(nèi)存數(shù)據(jù)庫、異步加載、優(yōu)化展示等技術(shù)，支持中等規(guī)模的應(yīng)用集成和用戶并發(fā)訪問。目前，門戶系統(tǒng)支持約200個(gè)應(yīng)用的單點(diǎn)登錄集成，3000 + 在線用戶規(guī)模，以及 200～300個(gè)用戶的并發(fā)訪問，頁面最長響應(yīng)延時(shí)小于1s。

2）安全性方面。采用了基于數(shù)字證書 USB Key的強(qiáng)身份認(rèn)證方式，替代原有傳統(tǒng)的基于用戶名+口令的認(rèn)證方式，這種統(tǒng)一的、高強(qiáng)度的身份認(rèn)證服務(wù)，不僅從根本上避免了弱口令潛在風(fēng)險(xiǎn)，也能保證眾多應(yīng)用系統(tǒng)之間認(rèn)證的權(quán)威性、安全性、用戶身份唯一性。

3）可靠性方面。采用了多機(jī)多實(shí)例的集群部署方式，當(dāng)發(fā)生軟硬件單點(diǎn)故障時(shí)，某個(gè)實(shí)例中止運(yùn)行，其它生存實(shí)例仍然能夠保證系統(tǒng)正常運(yùn)行，提高系統(tǒng)的穩(wěn)定可靠性。

4 結(jié)語

面對“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”建設(shè)要求，淮委順應(yīng)形勢開展了綜合政務(wù)門戶的整合建設(shè)，打破信息孤島和條帶應(yīng)用的頑疾，建成一站式的綜合性服務(wù)門戶，大大提升了日常辦公效能，也加強(qiáng)了應(yīng)用安全的防護(hù)能力。

門戶基于政務(wù)服務(wù)信息匯聚整合的理念，實(shí)現(xiàn)多個(gè)業(yè)務(wù)系統(tǒng)信息資源的單點(diǎn)登錄集成和內(nèi)容匯聚等功能，用戶可便捷地獲取到綜合信息，完成待辦事項(xiàng)的集中閱辦處理，具有很好的實(shí)用性、安全性和可靠性；其次，整體方案采用開放體系架構(gòu)和先進(jìn)成熟的技術(shù)方法，在不同層面都可以靈活調(diào)整和擴(kuò)展，兼容性和適應(yīng)性強(qiáng)，可應(yīng)用于水利行業(yè)及類似門戶的整合建設(shè)。