基于政府专网网站群系统的设计.docx
《基于政府专网网站群系统的设计.docx》由会员分享,可在线阅读,更多相关《基于政府专网网站群系统的设计.docx(41页珍藏版)》请在冰豆网上搜索。
基于政府专网网站群系统的设计
基于政府专网网站群系统的设计与实践
第一部分 政府专网网站群设计
第一章 市政府专网网站群设计
1.1 建设背景
为贯彻落实国务院办公厅有关要求,进一步提升全市政府系统业务资源网应用水平,推进全市政府系统数据资源共享,发挥政务数据服务领导决策的功能,在学习借鉴浙江、江西、北京、上海等省、市政府决策咨询系统平台建设经验的基础上,结合我省实际,拟建设市政府决策咨询平台。
其中包括简报管理系统、政务专网网站群管理系统。
1.2 建设目标
本项目建设将以打造市政府专网网站群作为核心,在完善及强化其信息发布功能的同时,逐步向网上服务发展,实现综合信息集中发布、网站资源充分利用及政府网站各子系统(子门户)的信息集成;并将扩容建设互联网门户网站,作为政府主管部门向群众展示信息,收集民意的重要渠道。
1.3 需求分析
1.3.1 基础支撑平台建设
根据招标文件分析可知,完成本项目的建设需要门户网站基础支撑平台的建设,主要建设内容包括:
建立统一的网站应用支撑平台系统、提供独立的内容管理系统、搜索引擎系统、网页采集系统等相关组件。
通过基础平台与应用层的衔接服务功能的建设,对上向应用服务接口层和政务门户提供信息服务、管理服务、接口服务、整合服务以及快速搭建业务实现等服务,对下要求应用支撑层提供信息和服务的请求和回馈、业务逻辑实现、通信、数据存储等服务。
1.3.2 网站群应用开发
市政府专网网站群建设以打造政府主管部门形象作为核心,在完善及强化其信息发布功能的同时,实现综合信息集中发布、网站资源充分利用及政府网站各子系统(子门户)的信息集成。
本项目应用开发内容包括:
市政府专网网站群、统一发布平台、以及网站定制应用等应用系统的开发。
同时集成所有应用系统的统一身份认证和单点登录,
1.4 建设内容
本项目市政府专网网站群建设内容由以下几部分组成:
⏹ 门户网站基础支撑平台建设
(1)网站群的统一应用支撑平台建设
(2)网站群的内容管理系统建设
建设70套以上子站,每个子站要求独立设计。
提供开放的,可扩展框架,符合J2EE规范,平台实现子站点管理,子站点可独立运行,可选择模板。
系统支持分站权限,多媒体支持,文章发布预览等。
提供平台,子站静态化。
提供全文检索功能。
提供子站数据上报主站功能,提供信息审核功能。
(4)网站群的搜索引擎系统建设
(5)网站群的网页采集系统建设
⏹ 平台应用开发建设
(1)统一发布平台建设
(2) 平台应用集成
与原有公文交换系统、信息采编系统、会议管理系统、督察管理系统、电子邮件系统等应用软件集成,能够将系统信息发布到专网门户。
与统一用户管理系统集成,单点登录及数据交换集成。
(3)系统安全
(4)数据迁移
第二章 总体规划
2.1 总体设计原则
我们为本项目提供的市政府专网网站群遵循如下设计原则:
原则
描述
先进性
采用组件式开发等多项核心技术及先进的体系结构,选择先进的软件技术构造系统的支撑平台和运行环境,采用JavaEE+RDBMS+WebService相结合的技术路线,建设具有国内领先水平的公共基础和应用软件系统,保证系统具有充分的先进性。
实用性
充分考虑各类使用人员的能力和素质、专业结构、业务需求等诸多因素对系统产生的综合影响,遵循各类用户的操作习惯;注重突出各项系统功能的实用性;系统管理简单,尽量一键操作,使管理更加简洁方便;人机界面友好,可操作性强。
标准性
采用的技术标准按照国际标准和国家标准与规范,包括各种广域网、局域网、计算机及数据库协议,符合国家和工信部的规范;系统设计参考相应的行业标准,保证系统的标准性。
开放性
考虑到将来发展需要及扩充功能要求,在应用软件系统设计时,支持跨平台和开放数据接口,保证每个独立系统的设计要求外,充分考虑到可能与其它系统互连,实现数据共享、交换等应用集成服务。
可扩展性
项目建设不仅要着眼于现在,而且要放眼未来。
采用多层体系结构,实现用户操作界面、业务逻辑和数据的分离,便于系统扩展;做好总体规划,保证系统平台、应用平台和应用软件系统不仅能够满足现在的要求,而且可以方便地扩展将来的业务需求,并具有向未来技术平滑过渡的能力;在系统设计时,应保证应用系统具有良好的二次开发功能,满足用户对系统自扩充的需求。
可靠性
系统平台采用高可用技术,保证系统能长期稳定的不间断运行,采用成熟、稳定、先进的软件开发技术,在应用系统出现问题时,能及时、快速地恢复,保证系统的稳定性;在应用系统设计中,充分考虑到可能出现的各种情况,采取相应的技术措施,尽可能减少系统故障,系统对主要环节具有监控功能。
灵活性
采用高内聚、松耦合原则进行模块划分。
模块间提供相应的接口,当应用系统的业务或功能要求发生变化时,可以通过简单的对相应模块的修改或者增加功能模块来实现功能扩展。
整个系统组织采用模块化的设计原则,不同软件、硬件平台之间具有良好的兼容特性。
采用开放的系统体系设计结构,兼容不同软件、硬件平台系统。
系统采用各种编程接口和图形接口,可充分利用现有设备资源,系统能够满足对未来情况变化的需求。
安全性
应用系统采用访问控制、数据加密解密等安全技术,建立包括系统、应用、管理等环节的多层次、全方位的安全保障体系,确保系统的安全性。
可管理性
系统的部署、使用及管理以简便、易于操作、方便实用为准则,采用基于Web方式管理系统,降低系统管理、维护成本,提高系统的可管理性。
2.2 项目建设指导思想
整个项目实施必须具有前瞻性,坚持制度先行、规范先行。
总的来说,在项目建设规划中,要“坚持两个原则、遵循三个模式、保持四个一致”如下表说明。
两个原则
效益原则
效益是评价本次系统工作是否成功的唯一标准,是本项目建设工作的出发点和归宿。
实际需要原则
注重实用主义,将最需要解决的问题放在最前面,将最需要完成的任务放在最前面。
在项目建设过程中要实实在在地解决实际问题,满足实际需要。
三个模式
标准化
坚持标准化的建设模式,依照“大通关”的建设需求确定的技术体系和技术路线,遵循系统相关业务、管理和技术规范标准;
统一性
统一规范、统一规划、统一管理、统一建设
共享性
项目的建设要充分实现资源共享,包括各种应用知识资源,以提高项目实施效益。
四个一致
将建设的目标与本系统、本单位工作目标协同一致起来。
这样可以保证建设工作方向正确,可以得到领导的支持和认同
将推广培训工作与应用开发一致起来
推广培训和应用培训工作不仅是本次项目建设的重要一环,而且是本次项目建设最终能否见效的关键因素。
将系统建设技术需求与专业技术人才培养、技术储备一致起来
要下大力气培养专业技术人才,使他们能够承担起本系统技术支持与服务的重任;承担起未来一段时间本系统需要的技术储备任务;承担起对业务人员应用培训任务,解决本系统建设过程中遇到的各种技术问题。
将本系统与本系统和本单位的未来发展一致起来
计算机系统建设是一个动态过程,不仅要满足本系统、本单位当前的需要,也要满足本系统和本单位未来一段时间内发展的需要。
2.3 平台总体框架
2.4 建设拓扑结构
2.5 软件开发逻辑设计
整个平台类似“搭积木式”进行搭建,大大加快了各业务系统的开发进度。
平台的开发,集中应用了面向服务、面向业务、面向组件的新一代软件开发思想,为构建科学、先进、可靠、灵活、可扩展、一体化、可视化、组件化、智能化、实用化的政府门户网站群系统打下了坚实的基础。
并且,在未来的应用中,开发者只需对业务需求进行分析,利用我们的组件开发平台和基础业务构件平台,进行方法的调用和相应属性的设置,再将它们有机地组合起来,就可以开发出新的Web应用。
从上图可以看出,系统采用三层组件化代码构建技术,由应用层、基础业务组件层和公共组件层组成。
公共组件层抽象了系统的公共和基础服务,包括工作流、统一展现、视图打印、统一用户管理等,能够为现在及将来的应用提供统一的支撑服务;基础业务组件层面向业务,提供符合规范的业务组件;新的应用系统可以基于公共组件层和基础业务组件层实现定制和二次开发,有效地保证系统的可扩展性和开放性。
经过数百个项目的实施和十多年的积累,我们的组件库已较为丰富,积累了许多经过科学规划和设计的组件,经项目实践证明,它们具有组件间的低耦合及组件内的高聚合特征,有着良好的稳定性和先进性。
2.6 应用交互系统接入
应用交互系统既可作为独立组件存在,也可无缝接入以内容管理系统为核心的业务组件平台实现服务、用户、权限、维护等的统一管理,并提供与第三方系统的接入服务。
2.7 网站群管理
为了实现多个不同站点的统一管理,本项目网站提供了多站点管理能力,方便进行主站点与分支站点的统一维护管理,以及站点集群的管理,并采用WebFarm 技术,实现基于主机机群的网站群管理。
系统提供可以在一台服务器上管理多个虚拟主机或站点,这样极大的提高了单台服务器的利用率和服务水平。
每个站点可以进行独立管理,系统配套完成的主机管理权限进行管理。
同时,该系统可以架设到多个服务器上,实现更多站点的管理,而且,站点管理可以有父子关系,很好的实现分支的管理。
同时在多站点管理中,系统能够提供站点的的设置管理,包括:
站点名称、样式、标志、用户类型、站点磁盘空间、站点日志期限、站点失效时间等。
其主要特点如下:
支持多个父站点、子站点的创建与统一管理,支持集群技术支持站点结构与框架XML 脚本,实现快速站点克隆(Clone)的导入/导出功能支持站点高速缓存(Cache),实现超大访问量支持能力,圆满解决安全与权限问题支持站点文件上传安全限制、空间限制、站点日志限制、自动报警,实现站点无人值守管理支持站点CSS 样式表定制能力,实现不同站点个性化设置。
第三章 网站群基础支撑平台设计
3.1 网站群应用支撑平台设计
公司网站应用支撑平台(DFISH-PLATFORM)也称网站基础平台,它是内部信息化建设的公共基础平台,可解决当前网站建设所存在的系统分散、单一,系统人员、权限、配置相对独立、无法统一;各系统公用组件、基础数据无法复用;系统规划缺乏重点,缺少“地基”规划等核心问题。
以此为基础搭建的各信息化应用,能够有效统一各应用系统的机构、人员与权限,实现各应用系统的统一配置,让各应用系统之间复用组件功能、共享服务、共享数据、统一架构、统一接口标准。
最终实现各单位信息化建设的标准化、统一化、协同化、平台化。
该支撑平台主要提供了以下功能:
统一用户:
实现各应用系统中的用户、机构以及授权、鉴权统一管理。
通过构建一个统一的、标准的用户数据信息,实现不同用户群体之间统一认证,将大量分散的信息和系统进行整合和互联,形成整体的系统认证中心和用户数据信息中心。
其主要功能及服务:
统一用户管理,独立权限管理,统一授权,统一认证,认证授权接口,标准数据接口,统一登录入口。
统一配置:
实现各应用系统参数、公用参数统一维护、独立分发。
采用统一、标准的系统配置表单源,让不同系统的公共配置、特殊配置实现远程维护与分发,解决系统管理员能够统一维护各系统配置的问题。
提供的主要功能及服务:
统一配置管理,系统配置分发,分发调用接口,同步接口,监听服务等。
公共数据:
提供各应用系统基础数据、公共数据字典统一维护、实时共享。
让各应用系统的基础数据表、代码表能够统一维护、方便调用,提供的主要功能及服务:
公共数据、基础代码,标准数据接口等。
公共服务:
提供稳定、可靠的公共基础服务,统一开放、共享集成。
实现各应用系统的基础服务功能,如日志服务、定时服务、安全加密服务、消息服务等。
提供的主要功能及服务:
服务注册、服务启动(关闭),服务状态、服务运行日志,服务调用接口,服务部署等。
快速开发框架:
提供完善的基础开发框架及api接口,能支持后续业务的快速开发和第三方业务的快速接入部署。
3.1.1 平台架构
3.1.2 统一用户
全面支持RBAC1规范。
人员和权限之间通过角色转接。
以实现灵活、实用性。
总体来说就是人员 --> 角色 --> 权限,通过一些辅助手段。
同时,在操作上支持ACL的兼容,即人员可以直接赋权。
支持角色的级联和资源(权限控制点)级联。
在这个基础上,提供完备的对外接口,以方便各应用系统调用。
主要功能及特点:
⏹ 简单易用的人员机构管理
人员机构建模提供简单、易用的树型企业人员机构定义功能,让用户很轻松的建立起人员组织结构,以层次清楚的树状结构和界面友好的图形化方式由系统管理员统一定义和维护组织机构信息。
⏹ 多层次安全策略体系
为了适应多种应用系统的需求,在组织机构中提供部门、角色和用户三种基本元素,同时针对管理行为建立横向、纵向的组织模式,通过角色、角色组、级别等多种层次,使权限控制更为灵活。
⏹ 高效单点登录机制
对用户进行统一的信息验证,实现单点登录机制,用户登录后,经过统一认证可直接登录其他应用系统,而不需要反复输入用户名和密码,很好的解决了用户在各个系统中重复登录的问题。
⏹ 独立灵活授权模式
提供大量的标准集成接口,使第三方应用系统仅通过较少的二次开发来实现单点登陆功能,同时调用组织机构、用户及角色级别等数据,来完成本业务权限的分配。
⏹ 支持多种用户认证方式
支持CA数字证书、身份令牌等系统;基于SOA架构实现应用集成;基于服务架构(Service-OrientedArchitecture)的设计模式构建了一个可扩展应用整合平台,为各应用系统的业务整合提供了基础;无缝集成应用系统;提供与系统平台无关的通用接口标准,可与其它系统无缝集成。
⏹ 开放性
系统基于JAVAEE标准技术框架和标准协议,支持大量成熟的通用标准及规范,可以集成不同的应用系统,可支持多种操作平台Linux、Aix、Solaris、Windows、HPUX等和多种应用服务器Weblogic,Websphere,JBoss,Tomcat等。
3.1.3 统一配置
统一配置管理,解决了各企事业单位系统多、配置难、管理难等问题。
当内部应用系统/模块不断增加,就需更多的人员来管理这些系统。
需要承担各种配置风险、调试风险。
使用统一配置管理,能够实现系统的统一维护、统一管理。
主要功能及特点:
⏹ 快速绘制配置界面
采用动态表单来管理配置,可不停机,快速的修改配置,甚至动态增加配置项。
动态分发;通过ESB/JMS 分发配置文件(XML)到相关的系统/模块,做到自动同步。
⏹ 更新提醒
分发的配置文件后,可以通知接入的系统/模块已经做出变更,以便各个系统/模块能够作出正确的响应。
(比如说更新缓存,重做索引等动作)
⏹ 支持配置文件的“拉”“取”
除了配置文件的分发,同时还支持配置文件“拉”“取”,以便模块中可能会有特殊功能根据需要获取配置文件。
3.1.4 公共服务
提供统一的服务注册容器。
负责监控和定时事务,同时也为服务的企业化整合提供基础。
无论是接入ESB,或是小规模SOA服务整合。
都可以利用这些功能,使二次开发程度降低。
同时,提供了一些基础服务。
结合平台的其他功能,这些服务,可以更便利的为应用开发提供帮助。
同时也给后续服务的接入提供一个参照范例。
公共服务组件现已提供的主要功能:
⏹ 基础服务:
提供公共基础数据,统一用户等对外提供的soap远程访问服务
⏹ 定时服务:
提供事务的定时触发功能,需要触发的事务只要实现接口。
定时的部分可以根据配置的定时策略调用该事务。
⏹ 加解密服务:
提供多种加解密方式(AES,DES,BLOWFISH, MD5,SHA-1,SHA-256,SHA-512,RSA, 三重DES)等,涵盖了通用的加解密算法。
并提供简单的调用方式。
为应用的安全性提供了基础的保障。
⏹ 消息服务:
内置的消息服务,使得办理事务能更方便的通知到人。
预留的消息链接功能,也使操作人员,可以方便的通过鼠标点击,即能找到需要办理的页面。
日志服务:
提供了基础的日志服务,能够对系统内部的操作进行记录,方便运维。
⏹ 文档转化服务:
提供多种格式文档转化服务,主要内容数据管理方面,以方便各应用系统中所需用到的文件格式转化,以实现自动化转化功能。
⏹ 其它服务:
可根据项目需要定制特殊服务功能。
3.1.5 公共数据
提供基础数据的固定存储、维护及调用,最主要的是数据字典。
同时提供一些常用的基础数据,以方便应用系统的开发。
在提供一个完整的维护数据功能的同时,兼顾性能考虑,提供带缓存的调用策略。
可应用在职务,岗位等使用层面。
在二次开发时,所有控制的键值对,可以通过配置,直接使用该功能。
主要功能:
⏹ 自定义分类;
⏹ 实现新增分类,提供二次开发中所需要的基础代码,也可方便的配置后,不需要再次实现代码表的维护;
⏹ 支持排序/禁用,支持代码的排序和禁用,主要是让运维更为方便。
禁用的代码将不提供选择。
但是仍旧留底,以兼容历史数据;
⏹ 自缓存处理,为加快平台处理速度,减轻系统压力,在系统数据量庞大的时候,通过缓存策略,以节省网络及CPU资源,提高系统吞吐量。
3.1.6 快速开发框架
基于该应用支撑平台,我们提供了完善的基础开发框架及api接口,能够支持后续业务的快速开发和第三方业务的快速接入部署。
快速开发框架包含一个基础的WEB2.0应用开发框架,框架主体使用Spring+MVC架构。
在富客户端上,加入了视图引擎,让应用开发更加简单高效。
模型层在功能上增加了一些通用方法。
其中最主要的数据访问方式使用Hibernate连接数据库。
3.2 内容管理系统设计
3.2.1 产品概述
公司内容管理系统(RongJiContentManagementSystem)是公司软件基于多年来在电子政务、企业信息化的应用开发经验和技术积累,经过长期深入分析,基于基础中间件和关系数据库开发出新一代的“内容管理系统”产品。
RJ-CMS是基于Web的网站综合管理及信息发布系统。
该系统可以帮助用户快速构建网站,设置频道栏目;可以通过灵活改变模板样式,实现网站全面更新,个性化管理;可以通过简单的信息录入、图片及多媒体资源上传等采编工作,结合相关模板,及时发布信息,充分实现了信息的实时、准确和有效,方便地维护网站信息。
RJ-CMS也是企业、电子政务内网、专网和外网建设的重要内容,是面向公众服务和面向政务决策的基础设施构件之一。
以全新的内容管理思路和设计思想将为电子政务、企业信息化提供更好的服务,提升企业的核心竞争力,提高政府、企业在公众的影响。
3.2.2 产品架构
一、基本功能
⏹ 信息采编模块:
包括定制采编和信息自动抓取自动采编功能
⏹ 信息发布模块:
包括信息动态发布、HTML静态发布,以及分布式发布功能
⏹ 工作流程控制:
完成基本业务的工作流程控制模版设计、模版解析引擎,以及模版的输出表现形式,数据交换引擎,数据包的导入导出,与其他应用系统的扩展和衔接
⏹ 应用部署发布:
支持远程(文件传输)应用发布功能
⏹ 模块即插即用:
实现站群内站点组件模块(数据、模版、功能)的打包、备份,上传、安装,从而实现站点间的数据、应用模块的任意传递
二、扩展功能
提供信息抓取、统计分析、全文检索等扩展应用;支持第三方应用模块的接入:
如搜索引擎系统等;提供WebService接口,为其他第三方应用模块挂接支持。
3.2.3 产品总体结构
如上总体结构图中可以看出,采用RJ-CMS作为门户网站的内容管理,可以构架为以下方式实现:
方式一:
将内部的信息采集、信息发布和外部的访问控制等应用逻辑分开或物理隔离,进一步提高应用的安全性和扩展性。
这种架构一般在外部网与专网应用、专有网络与内部网应用或外部网与内部网应用中使用。
方式二:
将信息采集、信息发布和外部访问控制等应用整合归一,这样节省额外开支。
这种情况非常适合在内部网的应用。
3.2.4 功能设计
RJ-CMS内容管理系统是门户框架体系的核心组件,通过提供规则管理、用户轮廓和属性集管理,为用户提供信息采集、制作、整合、审核、发布、搜索和页面设置等内容管理功能。
3.2.4.1 个人工作台
在信息管理过程提供完整的信息资源归类,确保系统的安全性、可追踪性。
实现个人栏目、信息、消息和资源等消息的统一管理和维护,信息处理过程实现留痕比对。
草稿箱
信息在编辑时无法进行及时发布,可以将信息保存为草稿状态,草稿状态的信息可以进行多次编辑。
主要功能点:
● 草稿箱用于存储所有的草稿状态的信息,利于信息的编辑发布。
● 草稿具有版本管理功能,便于回退到修改保存之前的版本
● 稿件列表显示文章带有附件的标志,便于用户管理。
待办理
信息需要经过审核发布的时候,会产生信息的办理流程,“代办理”是需要办理的信息列表,在此显示需要进行审核修改等操作的信息,可以进行签收和退回修改等操作。
已办理
显示已经进行办理的信息列表,可以查看已经办理的历史信息记录。
关注栏目
显示当前账户收藏的栏目的最新动态信息。
个人资源库
系统可以根据用户的使用情况,提供个人资源管理模块,用户可以在个人资源模块上传自己的资源,同时对个人资源进行分类管理和下载等操作。
下载资源可以支持多种压缩格式的导出。
我的消息
我的消息功能模块是个人聚合消息门户,主要对系统内部各模块产生的消息进行统一展示、聚合,可按类别、紧急程度、待阅待办、今日、本周、本月等多种条件进行查询,消息即时推送到个人桌面,通过在线人员列表,可实现在线即时交流,消息可自行维护,包括新增、维护、删除、按时间排序,按人员、类型分类检索,提供消息周期提醒,可按多条件、多方式进行消息发送,用户可自定义消息内容。
3.2.4.2 内容管理
网站内容管理系统拥有自己的模板、频道、用户、工作流程等等,能够独立完成各自的采编发功能,对网站结构的管理可完全通过IE浏览器完成。
站点管理
站点管理包括主子站点和栏目的管理。
管理采用树状管理方式,以简便的操作界面实现网站各级站点的管理。
实现站点的编辑、维护、排序、检索等功能。
功能如下:
● 支持树形管理多个站点,每个站点可以独立管理,拥有自己的模板、栏目、用户等;
● 支持栏目树形显示,同时支持栏目的移动拖拽功能,并且移动拖拽可以开关设置;
● 可以支持不同的站点向不同的源服务器进行附件和文章的分发,对所有网站群建设的结构上的管理完全通过IE浏览器完成;
● 可以为每个栏目指定不同的用户权限,让不同的人员负责管理、发布不同的栏目;
● 每个栏目,每级页面可以指定不同的模版,便于生成预览页面;
● 每个栏目可以设置简单可识别的存放位置,以便存放发布后的页面;
● 支持网站与网站之间、站点与站点之间共享数据;
● 提供站点导入、导出功能,支持智能快速建站点,站点回收站,站点发布等功能;
● 支持栏目收藏,便于平时快速管理常用栏目;
● 支持显示最近更新的栏目,方便于信息发布操作;
●
升级会员 