董恒競 周慧情

摘要：經(jīng)過多年的信息化建設(shè)，許多企業(yè)在信息化應(yīng)用方面取得很大成績的同時(shí)，企業(yè)內(nèi)部也出現(xiàn)了“信息孤島”現(xiàn)象?！靶畔⒐聧u”是一個(gè)普遍的問題，幾乎所有的企業(yè)在信息化建設(shè)過程中都要面對和解決。本文在對該問題分析的基礎(chǔ)上，探討了如何在技術(shù)上解決“信息孤島”的問題，提出了解決“信息孤島”問題的4個(gè)步驟。其中，進(jìn)行企業(yè)應(yīng)用系統(tǒng)集成是最基礎(chǔ)和關(guān)鍵的一步。作者基于單點(diǎn)登錄和企業(yè)服務(wù)總線，設(shè)計(jì)了如何達(dá)到實(shí)現(xiàn)企業(yè)應(yīng)用系統(tǒng)集成的方法。并在開源的CAS，ESB等產(chǎn)品的基礎(chǔ)上，進(jìn)行了集成開發(fā)和測試，證明了方法的可行性。

關(guān)鍵詞：信息孤島；單點(diǎn)登錄；企業(yè)服務(wù)總線；企業(yè)應(yīng)用集成；企業(yè)信息門戶；CAS；WSO2

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）13-0038-03

Research on Information Island and Enterprise Application Integration

DONG Heng-jing， ZHOU Hui-qing

（COSCO SHIPPING BULK CO.， LTD.， Tianjin 300010， China）

Abstract： After many years of information construction， many enterprises have made great achievements， and also faced with the enterprise "information island" phenomenon. "Information island" is a common problem， almost all the enterprises in the process of information construction must face and solve. After the analysis of this problem， this paper discusses how to solve it. In terms of Technology， this paper put forward 4 steps to solve the problem of “information island”. Among them， “enterprise application integration” is the most basic and important step， and then this paper propose a method to complete it. On the basis of open source CAS， ESB and other products， the integration development and tests are carried out to prove the method.

Key words： Information Island； Single Sign-on（SSO）； Enterprise Service Bus（ESB）； Enterprise Application Integration（EAI）； CAS； WSO2

隨著持續(xù)的信息化建設(shè)，國內(nèi)許多企業(yè)在信息化應(yīng)用方面都取得了很大的成績，這些成績給企業(yè)帶來了巨大的經(jīng)濟(jì)效益。但隨著應(yīng)用系統(tǒng)規(guī)模的擴(kuò)大，企業(yè)也出現(xiàn)了“信息孤島”（Information Isolated Island，或Information Island）[1]的現(xiàn)象。信息孤島是一個(gè)普遍的問題，它的產(chǎn)生有一定的必然性[2]。企業(yè)的信息化是一個(gè)循序漸進(jìn)的過程，不能一蹴而就。而計(jì)算機(jī)開發(fā)技術(shù)飛速發(fā)展，使用較新的開發(fā)技術(shù)的應(yīng)用系統(tǒng)往往比之前的應(yīng)用系統(tǒng)有一定的優(yōu)勢，但也造成很難與以往應(yīng)用系統(tǒng)采用相同的系統(tǒng)標(biāo)準(zhǔn)。這樣，在大多數(shù)企業(yè)中，特定應(yīng)用的開發(fā)往往局限于企業(yè)發(fā)展的特定階段，圍繞特定的業(yè)務(wù)需求。這些因?yàn)闀r(shí)間不同，所用的平臺、架構(gòu)、技術(shù)、標(biāo)準(zhǔn)也不盡相同，形成了企業(yè)內(nèi)部各信息資源并存，業(yè)務(wù)、數(shù)據(jù)跨平臺協(xié)作困難的現(xiàn)象，就是常說的“信息孤島”。

一般認(rèn)為，“信息孤島”可以分為數(shù)據(jù)孤島、系統(tǒng)孤島、業(yè)務(wù)孤島和管控孤島[3]，并且經(jīng)常是多種孤島形式并存?！靶畔⒐聧u”問題的存在，在數(shù)據(jù)質(zhì)量、操作效率、經(jīng)營管理等等方面都會給企業(yè)帶來負(fù)面的影響[2]。因此，“信息孤島”問題如何解決已經(jīng)引起了業(yè)界廣泛的關(guān)注[1-6]?！靶畔⒐聧u”問題的解決策略，可以分為被動策略和主動策略[1]。企業(yè)一般需要被動策略和主動策略結(jié)合去解決“信息孤島”的問題。本文討論的“信息孤島”問題在技術(shù)上如何解決，主要屬于被動策略的范疇。

1“信息孤島”技術(shù)解決方法

“信息孤島”的解決，是一個(gè)系統(tǒng)化的工程，需要有信息化建設(shè)的統(tǒng)一規(guī)劃和步步推進(jìn)。在技術(shù)上，解決方法主要包括數(shù)據(jù)層面的數(shù)據(jù)共享，應(yīng)用系統(tǒng)層面的服務(wù)調(diào)用，用戶界面層面的門戶策略，業(yè)務(wù)流程層面的流程整合等等?；旧?，“信息孤島”的問題可以通過以下4步得到解決。

1）進(jìn)行企業(yè)應(yīng)用集成（Enterprise Application Integration，簡稱EAI），使各應(yīng)用系統(tǒng)互聯(lián)互通，共享業(yè)務(wù)與數(shù)據(jù)；

2）進(jìn)行企業(yè)信息門戶（Enterprise Information Portal，簡稱EIP）建設(shè)，使各應(yīng)用系統(tǒng)在操作層面上成為一個(gè)整體；

3）統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，建立數(shù)據(jù)中心，使公司在數(shù)據(jù)上深度融合；

4）統(tǒng)一業(yè)務(wù)流程，形成跨部門的公司級流程體系。

做好前兩步，只要用戶需求確定，就可以將用戶關(guān)心的各系統(tǒng)數(shù)據(jù)集成到統(tǒng)一的界面（門戶），達(dá)到用戶“統(tǒng)一查看業(yè)務(wù)數(shù)據(jù)、靈活處理各業(yè)務(wù)功能”的目標(biāo)。在這個(gè)意義上，應(yīng)用系統(tǒng)間已經(jīng)互聯(lián)互通，可以說企業(yè)已經(jīng)消除了信息孤島。但各系統(tǒng)的數(shù)據(jù)還是原系統(tǒng)內(nèi)部的格式，流程還是原系統(tǒng)內(nèi)部的流程，進(jìn)行大范圍的數(shù)據(jù)分析還是比較比較困難的。從直觀感受上說，前兩步相當(dāng)于進(jìn)行企業(yè)并購，后兩步則是對并購后的企業(yè)進(jìn)行整合吸收。后兩步是在前兩步完成的基礎(chǔ)上進(jìn)行的集成升級工作，將使得公司各個(gè)應(yīng)用系統(tǒng)、數(shù)據(jù)成為一個(gè)整體，這更容易給公司帶來潛在的價(jià)值。同時(shí)，從企業(yè)應(yīng)用架構(gòu)上來說，企業(yè)信息門戶建設(shè)是企業(yè)應(yīng)用集成結(jié)果的展現(xiàn)，企業(yè)應(yīng)用集成是“信息孤島”問題解決的基礎(chǔ)與關(guān)鍵。

本文以下部分將進(jìn)行企業(yè)應(yīng)用集成的實(shí)現(xiàn)研究。

2企業(yè)應(yīng)用集成的實(shí)現(xiàn)研究

企業(yè)應(yīng)用集成是解決企業(yè)“信息孤島”問題的關(guān)鍵步驟，本文提出了實(shí)現(xiàn)應(yīng)用系統(tǒng)集成的架構(gòu)方案（如圖1），并基于開源產(chǎn)品，對該方案進(jìn)行了實(shí)現(xiàn)與測試。

本方案主要基于單點(diǎn)登錄（Single Sign-on，簡稱SSO）[11] 系統(tǒng)、企業(yè)服務(wù)總線（Enterprise Service Bus，簡稱ESB）[8]，和Web Services [10]等技術(shù)，進(jìn)行企業(yè)應(yīng)用集成方案的設(shè)計(jì)。

系統(tǒng)間的連通，主要包含嵌套其她應(yīng)用系統(tǒng)的鏈接（頁面），進(jìn)行跨系統(tǒng)的業(yè)務(wù)（服務(wù)）的調(diào)用，進(jìn)行數(shù)據(jù)的集成等。系統(tǒng)中嵌套其他應(yīng)用系統(tǒng)的鏈接，在單點(diǎn)登錄系統(tǒng)的幫助下，可以以對方系統(tǒng)的合法賬號（登錄后）進(jìn)入鏈接所引用的頁面。而對于系統(tǒng)間的業(yè)務(wù)/數(shù)據(jù)調(diào)用，由于不同人員（賬號）發(fā)起的調(diào)用在被調(diào)用系統(tǒng)中被識別為是同一個(gè)地址（調(diào)用者應(yīng)用服務(wù)器）發(fā)出的，單點(diǎn)登錄系統(tǒng)不能靠Session或者Cookie對調(diào)用者賬號進(jìn)行區(qū)分，所以只靠單點(diǎn)登錄還不能實(shí)現(xiàn)攜帶用戶身份的系統(tǒng)間服務(wù)調(diào)用。

如圖2，系統(tǒng)間的業(yè)務(wù)/數(shù)據(jù)調(diào)用，可以通過企業(yè)服務(wù)總線與單點(diǎn)登錄系統(tǒng)的集成來解決。

如圖3，沒有加入單點(diǎn)登錄的應(yīng)用系統(tǒng)（Client）調(diào)用服務(wù)前（已經(jīng)加入單點(diǎn)登錄的應(yīng)用將直接從第5步起），需要通過企業(yè)服務(wù)總線進(jìn)行登錄/驗(yàn)證。驗(yàn)證通過后，企業(yè)服務(wù)總線在本地緩存用戶的登錄信息，并將單點(diǎn)登錄Token返回給客戶端應(yīng)用。之后，客戶端應(yīng)用將通過攜帶單點(diǎn)登錄Token進(jìn)行服務(wù)的調(diào)用，企業(yè)服務(wù)總線通過本地緩存的登錄信息（緩存中沒有時(shí)，企業(yè)服務(wù)總線通過單點(diǎn)登錄服務(wù)器進(jìn)行驗(yàn)證，若驗(yàn)證通過，先進(jìn)行本地緩存），轉(zhuǎn)換為攜帶對方應(yīng)用系統(tǒng)的賬號進(jìn)行服務(wù)調(diào)用。

到這里，單點(diǎn)登錄系統(tǒng)與企業(yè)服務(wù)總線集成后，無論是已經(jīng)加入單點(diǎn)登錄的應(yīng)用，或是沒有加入單點(diǎn)登錄的應(yīng)用，都可以攜帶自己的身份（以對方系統(tǒng)的賬號），調(diào)用各應(yīng)用發(fā)布的web服務(wù)（業(yè)務(wù)函數(shù)）。

對于C/S架構(gòu)的應(yīng)用，自然沒有辦法發(fā)布web服務(wù)，但可以通過數(shù)據(jù)服務(wù)服務(wù)器發(fā)布基于數(shù)據(jù)庫的web服務(wù)。

這樣，企業(yè)所有的應(yīng)用系統(tǒng)/數(shù)據(jù)庫都可以實(shí)現(xiàn)web服務(wù)的發(fā)布和調(diào)用，也就是實(shí)現(xiàn)了業(yè)務(wù)/數(shù)據(jù)服務(wù)的互聯(lián)互通。再加上企業(yè)門戶對業(yè)務(wù)/數(shù)據(jù)服務(wù)的整合，就實(shí)現(xiàn)了公司所有應(yīng)用系統(tǒng)的充分連通。

3基于開源產(chǎn)品的實(shí)現(xiàn)

3.1開源產(chǎn)品簡介

企業(yè)服務(wù)總線是從SOA發(fā)展而來的，是傳統(tǒng)中間件技術(shù)與XML、Web服務(wù)等技術(shù)結(jié)合的產(chǎn)物，是企業(yè)服務(wù)集成架構(gòu)運(yùn)行的基礎(chǔ)設(shè)施，為系統(tǒng)調(diào)用提供統(tǒng)一的服務(wù)調(diào)用接口。企業(yè)服務(wù)總線負(fù)責(zé)對分散在整個(gè)企業(yè)內(nèi)的服務(wù)進(jìn)行集中配置、部署和管理，采用總線模式可以有效管理和簡化應(yīng)用之間的集成拓?fù)浣Y(jié)構(gòu)，可以消除不同應(yīng)用之間的技術(shù)差異，實(shí)現(xiàn)不同服務(wù)之間的通信和整合。WSO2是一個(gè)領(lǐng)先的開源SOA（Service-Oriented Architecture）解決方案提供者，其提供了一整套面向企業(yè)應(yīng)用的架構(gòu)與產(chǎn)品，其中就包括企業(yè)服務(wù)總線和數(shù)據(jù)服務(wù)服務(wù)器等產(chǎn)品。

單點(diǎn)登錄是進(jìn)行企業(yè)門戶建設(shè)的關(guān)鍵步驟之一，實(shí)現(xiàn)了用戶操作層面上的系統(tǒng)之間的靈活跳轉(zhuǎn)。用戶只需一次登錄，就可以根據(jù)權(quán)限進(jìn)入不同的應(yīng)用系統(tǒng)，省去了重復(fù)驗(yàn)證的煩瑣，這是解決系統(tǒng)孤島的基礎(chǔ)工作。CAS（Central Authentication Service）[12]是Yale大學(xué)發(fā)起的一個(gè)開源項(xiàng)目，為Web應(yīng)用系統(tǒng)提供一種可靠的單點(diǎn)登錄方法，CAS在2004年12月正式成為JA—SIG的一個(gè)項(xiàng)目，是目前比較流行的服務(wù)于企業(yè)單點(diǎn)登錄的解決方案之一。

CAS、WSO2的ESB和DSS（Data Services Server）都是基于Apache License 2.0協(xié)議的，可以進(jìn)行二次開發(fā)與部署。本文主要在它們的基礎(chǔ)上進(jìn)行開發(fā)與實(shí)現(xiàn)。

3.2實(shí)現(xiàn)

加入單點(diǎn)登錄的應(yīng)用系統(tǒng)，在調(diào)用服務(wù)時(shí)可以攜帶單點(diǎn)登錄Token。沒有加入單點(diǎn)登錄的應(yīng)用系統(tǒng)，需要先進(jìn)行登錄，再攜帶單點(diǎn)登錄Token進(jìn)行服務(wù)調(diào)用。因此，我們在CAS服務(wù)器、ESB服務(wù)器和應(yīng)用系統(tǒng)三部分，進(jìn)行了的實(shí)現(xiàn)開發(fā)，主要為了實(shí)現(xiàn)兩種命令調(diào)用：一個(gè)是登錄，一個(gè)是帶單點(diǎn)登錄Token的服務(wù)調(diào)用。

實(shí)現(xiàn)方法具體如下：

1）CAS開發(fā)部分。

針對本文的設(shè)計(jì)，基于CAS服務(wù)器的開發(fā)，實(shí)現(xiàn)如圖4的兩個(gè)服務(wù)。其中，AccountInfo類存儲的是應(yīng)用系統(tǒng)賬號類型、賬號等信息。

2）WSO2 ESB開發(fā)部分。

基于ESB服務(wù)器，需要進(jìn)行以下開發(fā)：

① 通過發(fā)布login.aar文件到ESB服務(wù)器（文件夾路徑為：repository/deployment/server/axis2services）的方式，在ESB上發(fā)布login的web服務(wù)。

② 開發(fā)并發(fā)布起“單點(diǎn)登錄過濾器”作用的ClassMediator（基于org.apache.synapse.mediators.AbstractMediator類）。該過濾器根據(jù)客戶端應(yīng)用的SOAP請求，解析并判斷包含在Header中的是待驗(yàn)證的登錄信息，還是單點(diǎn)登錄的Token信息。進(jìn)而決定是到單點(diǎn)登錄服務(wù)器進(jìn)行驗(yàn)證請求（存入緩存），或是根據(jù)Token獲取賬號信息（從緩存中讀?。?。由于無論是否緩存賬號信息，都可以根據(jù)Token獲得賬號信息（如果沒有緩存，到單點(diǎn)登錄服務(wù)器調(diào)用服務(wù)），所以該過濾器支持ESB的集群部署。

③ 通過ESB管理控制臺，開發(fā)并發(fā)布Login Sequence，設(shè)置login服務(wù)使用該Sequence。在客戶端應(yīng)用調(diào)用登錄操作時(shí)，Login Sequence進(jìn)行單點(diǎn)登錄服務(wù)器的登錄調(diào)用，直接返回單點(diǎn)登錄Token（不執(zhí)行l(wèi)ogin服務(wù)的實(shí)現(xiàn)內(nèi)容）。其代碼的主體部分如圖5。

④通過ESB管理控制臺，開發(fā)并發(fā)布Check Sequence，設(shè)置所有需要用戶賬號信息的服務(wù)都使用該Sequence，并在ESB的控制臺界面中給服務(wù)制定一個(gè)初始化參數(shù)（應(yīng)用系統(tǒng)賬號類型）。在客戶端應(yīng)用進(jìn)行服務(wù)調(diào)用時(shí)，根據(jù)請求中的單點(diǎn)登錄Token信息，先去緩存中讀取，如果沒有，再進(jìn)行單點(diǎn)登錄服務(wù)請求，然后將被調(diào)用服務(wù)對應(yīng)的賬號替換到請求的Header信息（去掉Token信息）中（如圖6）。

3）應(yīng)用系統(tǒng)（服務(wù)提供者）開發(fā)部分。

在本企業(yè)的應(yīng)用中，根據(jù)與應(yīng)用系統(tǒng)的兼容性，我們使用了Axis1，Axis2和JAX-WS等3種Web服務(wù)發(fā)布方法。每種服務(wù)發(fā)布方法的具體用法，這里就不再敘述了。需要指出的是，我們根據(jù)SOAP請求的Header信息，開發(fā)了賬號獲取Handler。這樣，在服務(wù)（函數(shù)）的實(shí)現(xiàn)內(nèi)的任何地方，可以直接使用該Handler獲得服務(wù)調(diào)用者在本系統(tǒng)中的賬號。這樣，不但可以滿足服務(wù)調(diào)用的業(yè)務(wù)要求，而且可以使用原系統(tǒng)的安全機(jī)制對服務(wù)調(diào)用進(jìn)行安全檢查。

到此，跨應(yīng)用系統(tǒng)的服務(wù)調(diào)用就如同在應(yīng)用內(nèi)調(diào)用一樣了。C/S架構(gòu)應(yīng)用系統(tǒng)的服務(wù)發(fā)布，可以通過DSS產(chǎn)品（因未涉及更多開發(fā)，本文不再敘述）進(jìn)行。這樣，基于單點(diǎn)登錄和企業(yè)服務(wù)產(chǎn)品，就實(shí)現(xiàn)了應(yīng)用系統(tǒng)對其他應(yīng)用系統(tǒng)的服務(wù)、數(shù)據(jù)的直接調(diào)用。

4性能測試

基于本企業(yè)人員規(guī)模，我們進(jìn)行了單點(diǎn)登錄服務(wù)器和企業(yè)服務(wù)總線都是雙機(jī)集群（每臺虛擬服務(wù)器的配置相當(dāng)于個(gè)人PC，1顆CPU，4G內(nèi)存）的性能測試。經(jīng)測試證明，企業(yè)服務(wù)總線可以支持500個(gè)并發(fā)的登錄操作（每次登錄都進(jìn)行單點(diǎn)登錄服務(wù)器的驗(yàn)證請求），或支持6000以上并發(fā)的服務(wù)調(diào)用。

5結(jié)語

為了解決企業(yè)內(nèi)部信息資源并存，業(yè)務(wù)、數(shù)據(jù)跨平臺協(xié)作困難的問題，本文對“信息孤島”的解決方法進(jìn)行了研究，提出了解決該問題的4個(gè)步驟。同時(shí)，結(jié)合本公司的實(shí)踐，論文介紹了基于CAS、WSO2的ESB和DSS等產(chǎn)品的二次開發(fā)，進(jìn)行企業(yè)應(yīng)用集成的實(shí)現(xiàn)方法。實(shí)踐證明，這不僅使得應(yīng)用系統(tǒng)間的業(yè)務(wù)、數(shù)據(jù)的共享調(diào)用與應(yīng)用內(nèi)調(diào)用一樣方便，而且符合原系

統(tǒng)的用戶權(quán)限管理機(jī)制。這些應(yīng)該對其他公司的應(yīng)用集成實(shí)踐有一定的參考價(jià)值。

“信息孤島”問題的徹底解決，還有大量的工作值得研究。完成以上4步，只是說在技術(shù)上可以做到該問題的解決。除此之外，企業(yè)需要進(jìn)行業(yè)務(wù)優(yōu)化、管理提升等多方面的同步跟進(jìn)，才能徹底解決“信息孤島”問題。

參考文獻(xiàn)：

[1] 萬勇.解決企業(yè)信息孤島問題的策略和方法研究[J].技術(shù)經(jīng)濟(jì)與管理研究，2006（4）：43-44.

[2] 卞保武. 論企業(yè)信息化中的“信息孤島”問題[J]. 中國管理信息化（綜合版）， 2007（4）：22-25.

[3] 張睿，王泖.利用企業(yè)架構(gòu)理論規(guī)避信息孤島問題探析[J].現(xiàn)代商貿(mào)工業(yè)， 2012，24（4）：240-241.

[4] 楊浣明.企業(yè)信息化中的信息孤島與對策[J]. 鐵路計(jì)算機(jī)應(yīng)用， 2007，16（9）：16-18.

[5] 林泳琴，黃晨暉.面向企業(yè)應(yīng)用集成的ESB框架的研究[J].計(jì)算機(jī)應(yīng)用，2010，30（6）：1658：1660.

[6] 商曉帆.電子政務(wù)信息資源整合與信息孤島[J].現(xiàn)代情報(bào)，2008， 28（6）：18-20.

[7] 張峰慶，張微晴，張艷慶.J2EE平臺上基于Web服務(wù)企業(yè)應(yīng)用集成的研究[J]. 計(jì)算機(jī)工程與應(yīng)用， 2005，41（5）：144-147，228.

[8] 黃安安，王麗芳，蔣澤軍，等.基于ESB的企業(yè)應(yīng)用集成研究[J]. 微計(jì)算機(jī)應(yīng)用， 2007，28（9）：965-970.

[9] 呂宏偉.基于SOA和ESB的企業(yè)應(yīng)用集成的解決方案[J]. 計(jì)算機(jī)應(yīng)用與軟件， 2010，27（4）：215-216，238.

[10] 袁占亭，張秋余，楊潔.基于Web Services的企業(yè)應(yīng)用集成解決方案研究[J]. 計(jì)算機(jī)集成制造系統(tǒng)， 2004，10（4）：394-398，414.

[11] 譚立球，費(fèi)耀平，李建華.企業(yè)信息門戶單點(diǎn)登錄系統(tǒng)的實(shí)現(xiàn)[J].計(jì)算機(jī)工程， 2005，31（17）：102-104

[12] 吳曉潔.基于CAS的單點(diǎn)登錄系統(tǒng)的實(shí)現(xiàn)[J].科技信息，2013（26）：289-200.