某集团数字档案管理系统项目建设技术路线
采用XML数据总线的构件开发模式
通过构件化、业务化、可视化的成熟技术,提供简单、完整、可扩展的应用开发、管理和运行的平台,提高应用集成及整合的能力,以及软件开发能力、快速适应业务变化。使复杂的业务简单化,简单的业务规范化。
基于人员、流程和信息的整合
本项目中我们将考虑通过三个层面来实现整合:“人员”、“流程”、“信息”,即对应现在的操作、界面、技术,现有应用及流程,现有业务数据。着三个层面的整合方式,考虑通过界面、安全、信息整合、流程整合、业务重组等方法来进行。对应的整合技术包括: SSO技术,构件技术、工作流技术,JMS消息驱动、Web Service、数据交换等技术。
松散耦合的应用
本项目将采用基于消息中间件、Web Service 等模式,通过构件技术来实现应用集成。在遵循国际标准和规范下,为不同应用系统的互通提供了统一可靠的实时消息通信平台,突破了横亘于异构不兼容应用或数据库之间的障碍,实现不同应用间的松散耦合联接。
基于成熟平台和技术
本项目中我们将尽量考虑使用本公司成熟的技术和平台来搭建各系统和平台,例如:本公司应用支撑平台产品、本公司工作流技术、本公司信息门户产品等。通过这些在国家认可和众多项目中考验过的成熟技术和产品,能最大程度上保证项目在短期内顺利实施,同时降低项目的实施风险,提高整个系统的扩展性。
自定义的柔性设计
在本项目中将通过自有成熟、及大量的自定义工具,比如本公司的Flow自定义工作流技术、本公司报表自定义技术等产品和技术手段来实现现有业务需求。通过这些自定义的技术和工具能够使整合系统和平台的建设更具有柔性,适应将来的扩展和不断变化的需求,从而提高系统的使用生命周期及可持续发展的可能。
运行环境和配置方案
本项目平台采用JAVA技术并采用最新的标准研制,使本项目系统可以在不同的平台上运行,让用户从中获取最大利益。客户端只要有一个浏览器就可以使用。
在系统应用不断扩展的过程中,在未来时间档案管理平台用户人数将会继续增加,对管理人员全员实现计算机化管理,共同使用统一的档案管理信息系统作为日常工作的办公平台。
数据管理与备份方案
根据现有的存储系统设计数据管理与备份方案并给服务器配置相应的软硬件如光纤卡和跳线,已经包含在上述服务器配置中。
灵活的框架和基础结构
- 提供了开放的、可扩展的框架
- 支持跨平台运行,支持Cluster,提供7*24小时访问
整个系统的开放架构,可与现有和以后的业务管理系统进行集成,满足业务发展的需求。
构件技术
本部份描述了设计中使用的关键技术,其中部分技术尽量利用成熟的技术和产品来实现,比如:构件技术、UI技术、工作流技术等。
构件技术
通过构件技术实现业务模型的设计和实现,并可重用。
构件(Component,也译为组件),可复用的软件组成成份,可被用来构造其他软件。它可以是被封装的对象类、类树、一些功能模块、软件框架(framwork)、软件构架(或体系结构Architectural)、文档、分析件、设计模式(Pattern)等。构件分为构件类和构件实例,通过给出构件类的参数,生成实例,通过实例的组装和控制来构造相应的应用软件,这不仅大大提高了软件开发者的开发效率,也大大提高了软件的质量。
构件按照应用层次多层抽象,根据业务需求组装。
- 基础构件库:面向技术的,较低层的构件,解决具体的技术问题,例如:日期类型的转换函数、下拉框等。
- 业务构件库:面向企业某类业务的,具有业务的特性,但可应用于多个业务类型中。
- 行业构件库:根据企业原有业务管理系统的功能,将部分可以重用的组件进行封装和改造,具有一定的业务的特性。
面向构件的实现多层体系,采用数据总线的技术,各层之间松散耦合,如有变化影响较小,构件相对稳定,灵活多变又能保证系统稳定性。
本项目设计中,将采用页面展现层、业务逻辑层、工作流层分别进行设计开发,利用构件技术进行组装,提高软件开发的效率,提高系统的扩展性。
UI技术
面向用户的界面设计(UI设计、css技术),突出以人为本。
软件除了实用外,人们的着眼点更在于软件的易用性和美观性,而易用与美观主要取决于人机界面的优劣。众所周知,在当今的硬件与软件环境下,一个软件系统没有很好的界面设计就不能算是成功。因为不管它内部有多么精巧的技术,只要用户不愿意使用它,它的优越性就得不到发挥,它的价值和作用也无从谈起。于是一个不涉及技术而着眼于易用和美观的行业越来越显得重要——这就是软件UI设计。
软件设计可分为两个部分:编码设计与UI设计。编码设计大家都很熟悉,但是 UI设计还是一个很陌生的词,即使一些专门从事网站与多媒体设计的人也不完全理解UI的意思。UI的本意是用户界面,是英文“User”和“Interface”的缩写。从字面上看是“用户”与“界面”两个词组,但实际上还包括用户与界面之间的交互关系。
以用户为中心的关键原则:
- 理解用户的任务需求:包括在整个产品生命周期中各方面的需求
- 设定量化的目标:建立基于用户或基于业务的标准。
- 设计一个完备的用户体验过程:一个用户对一个产品的完备的体验过程包括包装、销售、培训、硬拷贝文档、设置、安装、屏幕、图形、帮助、其他性能支持、升级和卸载
- 评测:让用户参与测试,借些判断是否达到了目标或是否存在问题
- 迭代:如果没有达到目标或存在问题,就要进行修改,并使之重新生效。
- 第一次不可能做得很完美,认识到这一点是非常重要的。要知道需求可能会扩展和延伸到产品的设计和实现阶段。设计和开发的实践与技术有很多,结合使用以用户为中心的设计原则时,在软件系统开发上成功实现业务目标有很大帮助。
单点登录技术
SSO(Single Sign-On)是介于Portal和集成的应用系统之间的认证服务,用户登陆Portal之后,只需要做一次身份验证,就可以对所有被授权的网络资源进行无缝的访问,不需要再次输入其他应用系统的验证信息(用户名、密码),从而可以提高用户的工作效率,降低系统出错的机率。
尽管登录到一个系统的过程很简单:输入用户身份名,然后再输入口令,但是它实际上采取了多个动作。首先是认证,认证发生在系统验证登录的实体(人或程序)是否是与这个用户身份相关的实体时,认证通常通过将口令与用户的ID匹配来实现。
在用户通过认证后并试图访问系统资源时,需要进行授权。用户可以被授权查看文件,但不能删除或修改文件。系统利用错误信息回答非授权请求,并通过允许访问来响应授权的请求。
实际的授权可以在认证后立即进行,使客户得到授权资源的清单。授权也可以是交互式的,当用户试图访问不同资源时服务器拒绝或同意访问这些资源。
从技术上看,SSO使用户可以登录到一个主域上,但可以访问其他次级域。例如,Novell NetWare网络代表着一个域,Windows NT代表着一个域,IBM也代表着一个域,如此等等。在多登录环境中的正常环境下,用户必须分别登录到每个次级域。在使用SSO时,IT经理指定特定平台作为主认证域来控制对所有域的访问。当用户登录到这个SSO主域时,他提供在登录到任何次级域时所需要的所有证明。然后主域负责为次级域完成对用户的认证。
SSO最简单的实现形式是使每个用户在认证服务器上都拥有一个账户,认证服务器保存所有用户ID、口令和账户信息。这台服务器对用户进行一次认证,然后按照需要将用户ID和口令信息传送给其他域。这种方式简化了用户的工作,用户只需要记住一个口令。可惜的是,它不能给管理人员太大的帮助,因为他们仍必须在每一个授权域上为每一位用户建立独立的账户,必须分别地管理每个域的认证信息。
一种实现SSO的更好的方式是允许IT管理人员在方便用户的同时,增强安全性,减少管理费用。更先进的SSO不是将复杂的多次登录环境隐藏在一台认证服务器上的单一账户之后,而是通过规定用户访问不同域的策略实现安全性。
管理人员为个人和用户组规定允许对网络资源进行恰当访问的策略。例如,一项策略可能授权客户服务人员对部门级Windows NT网络进行只读访问,而另一项策略可能赋予IT部门的高级系统管理人员在企业Unix系统上的根目录权限。
当用户登录时,SSO确定对这个特定用户ID实行什么策略。此后,SSO为用户提供访问其他系统的证明。例如,一位程序人员将被授予与其职位、部门和当前工程相适应的访问权。如果某一属性改变的话,比如这位程序员进行横向调动,那么只需要更新SSO系统。下一次他登录时,他就自动地被关闭在他的老部门系统之外,并赋予他访问新部门系统的权力.
系统登录页面的相应时间不超过0.5秒。
SOA管理平台技术
SOA管理平台(Service-Oriented Architecture)——基于服务的框架结构是一种应用技术,应用的业务逻辑被组织成模型(服务),访问接口、服务成为一个黑盒。在SOA协同管理平台中,系统架构师会尝试由单个实体来提供一系列特定的任务,该实体接收服务请求并返回处理结果;或返回因尝试失败而导致的错误。这些服务,以及规定它们应如何组合来构成一个完整应用程序的指导原则,由此构成了一个SOA协同管理平台。在SOA协同管理平台架构下,数据和业务逻辑融合成模型化的业务组件,且具有文档接口,这种明确的设计和简单和方式有助于开发和进一步扩展,一个SOA协同管理平台应用可以很容易地与异构的、外部的遗留系统、外购的应用集成在一起。根据我国信息化建设的需求与实际情况,本项目将选择基于服务的框架结构——SOA协同管理平台,在整个系统的总体架构上融入了SOA协同管理平台理念。
自定义工作流技术
在本项目中采用的工作流技术,将采用本公司自有产权的产品本公司Flow工作流技术,该技术已成功应用在大量的政府、企业单位,成熟而稳定。其中主要包括如下七个部分的部件和数据。
- 过程定义工具
过程定义工具被用来创建计算机可处理的业务过程描述。它可以是形式化的过程定义语言或对象关系模型,也可以是简单地规定用户间信息传输的一组路由命令。
- 过程定义
过程定义(数据)包含了所有使业务过程能被工作流执行子系统执行的必要信息。这些信息包括起始和终止条件、各个组成活动、活动调度规则、各业务的参与者需要做的工作、相关应用程序和数据的调用信息等。
- 工作流执行子系统和工作流引擎
工作流执行子系统也称为(业务)过程执行环境,包括一个或多个工作流引擎。工作流引擎是WfMS 的核心软件组元。它的功能包括:解释过程定义,创建过程实例并控制其执行,调度各项活动,为用户工作表添加工作项,通过应用程序接口(API,Application Program Interface)调用应用程序,提供监督和管理功能等。
- 工作流控制数据
指被工作流执行子系统和工作流引擎管理的系统数据,例如工作流实例的状态信息、每一活动的状态信息等。
- 工作流相关数据
指与业务过程相关的数据。WFMS 使用这些数据确定工作流实例的状态转移,例如过程调度决策数据、活动间的传输数据等。工作流相关数据既可以被工作流引擎使用,也可以被应用程序调用。
- 工作表和工作表处理程序
工作表列出了与业务过程的参与者相关的一系列工作项,工作表处理程序则对用户和工作表之间的交互进行管理。工作表处理程序完成的功能有:支持用户在工作表中选取一个工作项,重新分配工作项,通报工作项的完成,在工作项被处理的过程中调用相应的应用程序等。
- 应用程序和应用数据
应用程序可以直接被WFMS 调用或通过应用程序代理被间接调用。通过应用程序调用,WFMS 部分或完全自动地完成一个活动,或者对业务参与者的工作提供支持。与工作流控制数据和相关数据不同,应用数据对应用程序来讲是局部数据,对WFMS 的其他部件来说是不可见的。
系统配置平台是本项目建设所有应用子系统的统一后台,上层的应用子系统都是通过后台的统一配置来实现的。配置功能由档案馆统一维护和操作,确保应用软件的统一性以及移交接收数据的规范性。
可信的Web Service技术
可信的Web Service技术主要包括可信简单对象访问控制协议SOA协同管理平台P(Simple Object Access Protocol)、可信Web服务描述语言WSDL(Web Service Description Language)和可信统一描述、发现集成协议UDDI(Universal Description,Discovery Integration)。
可信Web Service体系框架包含以下部分:
可信的Web Service运行环境:提供可信Web Service的运行管理机制;
UDDI注册表和可信Web Service的安全管理服务;
基于可信Web Service运行环境的面向行业共性特性的Web Service构件。
Web Services以技术栈的形式规范了Web Services体系中的各类关键技术,包括服务的描述、发布、发现以及消息的传输等。
| Work Flow | WSFL |
| Universal Description, Discovery, and Integration | UDDI |
| Services Description | WSDL |
| Messaging | SOA协同管理平台P |
| Extensible Markup Language | XML |
| Transport Protocols | HTTP and others |
XML和HTTP。这是Web Services最基本的平台。HTTP是一个在Internet上广泛使用的协议,为Web Services部件通过Internet交互奠定了协议基础,并具有穿透防火墙的良好特性。XML是一种元语言, 可以用来定义和描述结构化数据,它是Web Services得以实现的语言基础。Web Services的其它协议规范都是以XML形式来描述和表达的。
SOA协同管理平台P(Simple Object Access Protocol)。它是SOA协同管理平台架构实现的线缆级协议,定义了服务请求者和服务提供者之间的消息传输规范。SOA协同管理平台P用XML来格式化消息,用HTTP来承载消息。 SOA协同管理平台P包括三部分:定义了描述消息和如何处理消息的框架的封包(SOA协同管理平台P封包)、表达应用程序定义的数据类型实例的编码规则(SOA协同管理平台P编码规则)以及描述远程过程调用和应答的协定(SOA协同管理平台PRPC表示)。
WSDL(Web Service Description Language)。WSDL由Microsoft, IBM, Ariba三家公司在2000年9月推出。它是Microsoft公司的SDL(Services Description Language)、IBM公司的NASSL(Network-Accessible Services Specification Language)合并后被W3C接纳所形成的标准。WSDL为服务提供者提供以XML格式描述Web Services请求的标准格式,将网络服务描述为能够进行消息交换的通信端点的集合,以表达一个Web Services能做什么,它的位置在哪里,如何调用它等。
UDDI (Universal Discovery, Description, Integration)。 UDDI规范由Microsoft, IBM, Ariba三家公司在2000年7月提出。它是在原有Microsoft提出的DISCO(Discovery of Web Services)和IBM的ADS(Advertisement and Discovery of Services)的基础上发展而来的。
UDDI是Web Services的信息注册规范,以便被需要该服务的用户发现和使用它。UDDI规范描述了Web Services的概念,同时也定义了一种编程接口。通过UDDI提供的标准接口,企业可以发布自己的Web Services供其它企业查询、调用;也可以查询特定服务的描述信息,并动态绑定到该服务上。通过UDDI,Web Services可以真正实现信息的“一次注册,到处访问”。
WSFL(Web Services Flow Language)。由IBM提出,使用WSDL和WSEL(Web Services Endpoint Language)来描述服务接口和它们的协议绑定。WSEL是用来描述非操作性的服务特征(如服务质量等)的一种语言。
Web Service的服务流程大致为:
- 服务注册:服务提供者发布所提供服务的服务描述。服务描述是一个标准的或者经过扩展的可信WSDL文档。服务提供者通过服务代理的客户端接口将服务注册到服务代理。注册过程实际上也是调用一个特殊可信Web Service的过程,因此调用信息可以通过可信SOA协同管理平台P消息来传递;
- 服务发现:服务请求者根据自己的需要访问可信UDDI的查询服务。发现过程也是调用一个特殊可信Web Service,因此也可以通过可信SOA协同管理平台P消息传递;
- 服务定位:服务请求者得到要访问可信Web Service的服务描述;
服务绑定和调用:服务请求者根据可信WSDL的描述以相应的方式调用服务。这个过程可以使用可信SOA协同管理平台P消息传递数据。
