利用SunONE Portal Server实现宽带应用门户系统
2008-12-29
作者:程炜,梁钢
一. 概述
当前,电信业务竞争越来越激烈,各种新技术,新业务层出不穷。在当前的竞争环境中,移动业务凭借其移动性和终端的智能特性,在竞争中获得了极大的优势,尤其是在语音业务的竞争达到一定饱和后,通过智能的用户终端-手机不断开发各种新的数据业务,获得了非常好的市场效果。在固网领域,传统的电话以其简单易用,价格便宜,为固网的普及发挥了重要的作用;但是,由于功能单一,协议缺乏灵活性,在当前的电信异质竞争中处于不利的地位。国内新兴的电信运营商,从一开始就致力于建设以IP为核心的宽带多业务网络,目前已建成连接国内主要城市的宽带骨干IP网,同时,宽带接入网也覆盖了全国几千座主要写字楼和百万居民用户。如何将宽带骨干IP网资源和新兴增值应用整合起来,EIP(企业信息门户)解决方案提供了新的思路。
二.系统结构
本项目主要采用建筑在J2EE基础上的门户技术来提供一个门户平台,将用户方原有的应用资源集成进来,同时提供新应用资源的扩展能力。我们建立了统一的用户管理、统一的应用管理。目前主要提供的服务功能包括:天气预报、新闻、股市信息、节目预告、个人邮件、短消息" title="短消息">短消息服务、聊天组服务等。采用如下的拓扑结构:
系统服务通过两台Sun Fire 280提供,一台用于部署门户系统的服务,包括Portal Server, Identity Server;另外一台用于部署内容和协作服务,安装Email, Calendar, Instant Messaging等;其中, LDAP可以使用安装在Portal上的LDAP。此配置可以满足当前的需求,没有考虑单点故障和高可用性问题。
三.系统功能
宽带应用门户系统作为信息门户,提供统一的用户认证、授权管理、安全管理、用户个性化设置和应用系统集成:
信息频道服务:通过定制的分类图表,用户可以浏览感兴趣的内容。通过标准的HTTP连接,ICP和企业用户可将内容发布给相关用户。基本信息包括天气预报,定制新闻,财经股票等。
多域(Multi Domain)管理:系统支持多域的配置,即在同一物理系统上可以配置多个虚拟域,如 Company1.com,Company2.com…,用户可以通过各自的域来访问系统。
内容和信息整合功能:Portal Server提取特定用户需要展现的内容定义,从相应的应用或信息源,形成相应的桌面内容展现给用户。内容展现模块具有如下的功能:
1. 在单个浏览器提供多个不同的门户组件对应多个不同的应用或信息源;
2. 内容展现管理模块负责管理门户组件的布局、风格、修改/定制属性,并针对特定的使用者提供个性化的内容服务;
3. 内容展现管理模块负责对多种访问设备(PC机、手机、PDA等)生成合适的内容模版,方便相应的访问设备内容展现。
网域用户群的建立和管理功能
门户的个性化和客户化功能
用户验证功能
用户访问控制" title="访问控制">访问控制功能
1)统一用户管理
SunONE Portal Server中,可以实现身份、角色、权限、策略等多层次的管理,并为各层应用提供标准的认证授权服务。作为 Sun? 开放网络环境 (Sun ONE) 中必不可少的组成部分,Sun ONE Identity Server(旧称 iPlanet? 目录服务器访问管理版)包括身份管理解决方案所具有的核心组件:
.在多个 Web 和应用服务器之间实现安全访问控制。
.具有委托功能的集中管理特性。
.用于存储身份的高性能、高可用性以及高可扩展性存储库。
身份管理解决方案为管理身份以及基于这些身份准备新的服务提供了一个高效、集中的基础结构。各个公司都可以针对每个人利用一个决定性的凭据和身份配置文件。此配置文件可用来个性化并实施对网络资源的访问。
使用一种通用的身份认证基础结构,可以把通常由多个管理员在许多应用之间进行的管理工作整合到一个管理控制台之中。此单一管理点使得根据需要一致地向不同客户提供不同的服务成为可能。结果便形成了一个集成化高、灵活性强、易于管理以及极为安全的环境。
本设计中包括基于 Web 浏览器的可扩展的用户身份、策略和服务管理" title="服务管理">服务管理。可以针对多个 Web 服务器和应用服务器集中管理,但也可以将管理委托给其他管理员(如本地组管理员和外部合作伙伴),甚至可以委托给最终用户。委托功能允许顶级管理员把管理工作量和成本直接分配给各个业务单位、部门和最终用户。
管理服务包含三个方面:
.身份管理
.策略管理
.服务管理
2) 用户认证
Portal Server可以选择各种身份验证方法" title="验证方法">验证方法,从简单的用户名和密码、像 RADIUS 或 SafeWord 令牌卡这样的企业方法,到 PKI 证书。可以把身份验证方法链接在一起来增强安全性。
支持的身份验证方法包括:LDAP 用户 ID/密码、X.509v3 数字证书、RADIUS、SafeWord 令牌卡、UNIX? 身份验证服务、匿名
3) 邮件服务
提供WEB MAIL ,支持IMAP/POP3协议;
4) 日历服务
提供个人日程管理,及团队协作管理;
员工可以通过智能终端" title="智能终端">智能终端发起会议,或工作任务项目,被邀请的员工可以通过智能终端接收通知,选择是否加入。在任务到期前,任务的相关人员可接收到提醒通知。同时,智能终端和用户的PC系统是同步工作的。
5) 即时聊天服务
支持一对一的即时聊天服务,同时也支持多人小组的聊天服务。
6) 短信功能
可以向用户发送邮件到达通知等短消息;
7) 提供用户对内容的访问清单
此功能主要是记录每一个用户的门户访问请求,为以后实现计费提供详细的信息。可以通过开发一个Servlet程序,以截取每一个用户的门户访问请求,形成相应的日志。
其处理过程如下:
截取每一个针对门户的URL 请求;
将重定向SERVLET(redirect servlet' (/rs/))编码,加入此URL;
重定向SERVLET截取此请求;
使用Identity SDK,抽取用户的会话信息(session & user info);
将日至信息纪录到队列中(FIFO queue);
重定向到用户意图进入的URL;
重定向SERVLET采用独立的进程(Seperate class & thread)提高性能;
上述的Servlet可以提供详细的门户访问信息给计费系统读取,完成计费功能。
四.结束语
本系统已经实施了近一年时间,系统运行稳定,满足了用户的要求。
参考资料
1 SunONE portal server技术白皮书.http: www.sun.com