信息孤島與企業(yè)應用集成研究

董恒競 周慧情

摘要：經(jīng)過多年的信息化建設，許多企業(yè)在信息化應用方面取得很大成績的同時，企業(yè)內(nèi)部也出現(xiàn)了“信息孤島”現(xiàn)象。“信息孤島”是一個普遍的問題，幾乎所有的企業(yè)在信息化建設過程中都要面對和解決。本文在對該問題分析的基礎上，探討了如何在技術上解決“信息孤島”的問題，提出了解決“信息孤島”問題的4個步驟。其中，進行企業(yè)應用系統(tǒng)集成是最基礎和關鍵的一步。作者基于單點登錄和企業(yè)服務總線，設計了如何達到實現(xiàn)企業(yè)應用系統(tǒng)集成的方法。并在開源的CAS，ESB等產(chǎn)品的基礎上，進行了集成開發(fā)和測試，證明了方法的可行性。

關鍵詞：信息孤島；單點登錄；企業(yè)服務總線；企業(yè)應用集成；企業(yè)信息門戶；CAS；WSO2

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）13-0038-03

Research on Information Island and Enterprise Application Integration

DONG Heng-jing， ZHOU Hui-qing

（COSCO SHIPPING BULK CO.， LTD.， Tianjin 300010， China）

Abstract： After many years of information construction， many enterprises have made great achievements， and also faced with the enterprise "information island" phenomenon. "Information island" is a common problem， almost all the enterprises in the process of information construction must face and solve. After the analysis of this problem， this paper discusses how to solve it. In terms of Technology， this paper put forward 4 steps to solve the problem of “information island”. Among them， “enterprise application integration” is the most basic and important step， and then this paper propose a method to complete it. On the basis of open source CAS， ESB and other products， the integration development and tests are carried out to prove the method.

Key words： Information Island； Single Sign-on（SSO）； Enterprise Service Bus（ESB）； Enterprise Application Integration（EAI）； CAS； WSO2

隨著持續(xù)的信息化建設，國內(nèi)許多企業(yè)在信息化應用方面都取得了很大的成績，這些成績給企業(yè)帶來了巨大的經(jīng)濟效益。但隨著應用系統(tǒng)規(guī)模的擴大，企業(yè)也出現(xiàn)了“信息孤島”（Information Isolated Island，或Information Island）[1]的現(xiàn)象。信息孤島是一個普遍的問題，它的產(chǎn)生有一定的必然性[2]。企業(yè)的信息化是一個循序漸進的過程，不能一蹴而就。而計算機開發(fā)技術飛速發(fā)展，使用較新的開發(fā)技術的應用系統(tǒng)往往比之前的應用系統(tǒng)有一定的優(yōu)勢，但也造成很難與以往應用系統(tǒng)采用相同的系統(tǒng)標準。這樣，在大多數(shù)企業(yè)中，特定應用的開發(fā)往往局限于企業(yè)發(fā)展的特定階段，圍繞特定的業(yè)務需求。這些因為時間不同，所用的平臺、架構、技術、標準也不盡相同，形成了企業(yè)內(nèi)部各信息資源并存，業(yè)務、數(shù)據(jù)跨平臺協(xié)作困難的現(xiàn)象，就是常說的“信息孤島”。

一般認為，“信息孤島”可以分為數(shù)據(jù)孤島、系統(tǒng)孤島、業(yè)務孤島和管控孤島[3]，并且經(jīng)常是多種孤島形式并存?！靶畔⒐聧u”問題的存在，在數(shù)據(jù)質量、操作效率、經(jīng)營管理等等方面都會給企業(yè)帶來負面的影響[2]。因此，“信息孤島”問題如何解決已經(jīng)引起了業(yè)界廣泛的關注[1-6]?！靶畔⒐聧u”問題的解決策略，可以分為被動策略和主動策略[1]。企業(yè)一般需要被動策略和主動策略結合去解決“信息孤島”的問題。本文討論的“信息孤島”問題在技術上如何解決，主要屬于被動策略的范疇。

1“信息孤島”技術解決方法

“信息孤島”的解決，是一個系統(tǒng)化的工程，需要有信息化建設的統(tǒng)一規(guī)劃和步步推進。在技術上，解決方法主要包括數(shù)據(jù)層面的數(shù)據(jù)共享，應用系統(tǒng)層面的服務調(diào)用，用戶界面層面的門戶策略，業(yè)務流程層面的流程整合等等。基本上，“信息孤島”的問題可以通過以下4步得到解決。

1）進行企業(yè)應用集成（Enterprise Application Integration，簡稱EAI），使各應用系統(tǒng)互聯(lián)互通，共享業(yè)務與數(shù)據(jù)；

2）進行企業(yè)信息門戶（Enterprise Information Portal，簡稱EIP）建設，使各應用系統(tǒng)在操作層面上成為一個整體；

3）統(tǒng)一數(shù)據(jù)標準，建立數(shù)據(jù)中心，使公司在數(shù)據(jù)上深度融合；

4）統(tǒng)一業(yè)務流程，形成跨部門的公司級流程體系。

做好前兩步，只要用戶需求確定，就可以將用戶關心的各系統(tǒng)數(shù)據(jù)集成到統(tǒng)一的界面（門戶），達到用戶“統(tǒng)一查看業(yè)務數(shù)據(jù)、靈活處理各業(yè)務功能”的目標。在這個意義上，應用系統(tǒng)間已經(jīng)互聯(lián)互通，可以說企業(yè)已經(jīng)消除了信息孤島。但各系統(tǒng)的數(shù)據(jù)還是原系統(tǒng)內(nèi)部的格式，流程還是原系統(tǒng)內(nèi)部的流程，進行大范圍的數(shù)據(jù)分析還是比較比較困難的。從直觀感受上說，前兩步相當于進行企業(yè)并購，后兩步則是對并購后的企業(yè)進行整合吸收。后兩步是在前兩步完成的基礎上進行的集成升級工作，將使得公司各個應用系統(tǒng)、數(shù)據(jù)成為一個整體，這更容易給公司帶來潛在的價值。同時，從企業(yè)應用架構上來說，企業(yè)信息門戶建設是企業(yè)應用集成結果的展現(xiàn)，企業(yè)應用集成是“信息孤島”問題解決的基礎與關鍵。

本文以下部分將進行企業(yè)應用集成的實現(xiàn)研究。

2企業(yè)應用集成的實現(xiàn)研究

企業(yè)應用集成是解決企業(yè)“信息孤島”問題的關鍵步驟，本文提出了實現(xiàn)應用系統(tǒng)集成的架構方案（如圖1），并基于開源產(chǎn)品，對該方案進行了實現(xiàn)與測試。

本方案主要基于單點登錄（Single Sign-on，簡稱SSO）[11] 系統(tǒng)、企業(yè)服務總線（Enterprise Service Bus，簡稱ESB）[8]，和Web Services [10]等技術，進行企業(yè)應用集成方案的設計。

系統(tǒng)間的連通，主要包含嵌套其她應用系統(tǒng)的鏈接（頁面），進行跨系統(tǒng)的業(yè)務（服務）的調(diào)用，進行數(shù)據(jù)的集成等。系統(tǒng)中嵌套其他應用系統(tǒng)的鏈接，在單點登錄系統(tǒng)的幫助下，可以以對方系統(tǒng)的合法賬號（登錄后）進入鏈接所引用的頁面。而對于系統(tǒng)間的業(yè)務/數(shù)據(jù)調(diào)用，由于不同人員（賬號）發(fā)起的調(diào)用在被調(diào)用系統(tǒng)中被識別為是同一個地址（調(diào)用者應用服務器）發(fā)出的，單點登錄系統(tǒng)不能靠Session或者Cookie對調(diào)用者賬號進行區(qū)分，所以只靠單點登錄還不能實現(xiàn)攜帶用戶身份的系統(tǒng)間服務調(diào)用。

如圖2，系統(tǒng)間的業(yè)務/數(shù)據(jù)調(diào)用，可以通過企業(yè)服務總線與單點登錄系統(tǒng)的集成來解決。

如圖3，沒有加入單點登錄的應用系統(tǒng)（Client）調(diào)用服務前（已經(jīng)加入單點登錄的應用將直接從第5步起），需要通過企業(yè)服務總線進行登錄/驗證。驗證通過后，企業(yè)服務總線在本地緩存用戶的登錄信息，并將單點登錄Token返回給客戶端應用。之后，客戶端應用將通過攜帶單點登錄Token進行服務的調(diào)用，企業(yè)服務總線通過本地緩存的登錄信息（緩存中沒有時，企業(yè)服務總線通過單點登錄服務器進行驗證，若驗證通過，先進行本地緩存），轉換為攜帶對方應用系統(tǒng)的賬號進行服務調(diào)用。

到這里，單點登錄系統(tǒng)與企業(yè)服務總線集成后，無論是已經(jīng)加入單點登錄的應用，或是沒有加入單點登錄的應用，都可以攜帶自己的身份（以對方系統(tǒng)的賬號），調(diào)用各應用發(fā)布的web服務（業(yè)務函數(shù)）。

對于C/S架構的應用，自然沒有辦法發(fā)布web服務，但可以通過數(shù)據(jù)服務服務器發(fā)布基于數(shù)據(jù)庫的web服務。

這樣，企業(yè)所有的應用系統(tǒng)/數(shù)據(jù)庫都可以實現(xiàn)web服務的發(fā)布和調(diào)用，也就是實現(xiàn)了業(yè)務/數(shù)據(jù)服務的互聯(lián)互通。再加上企業(yè)門戶對業(yè)務/數(shù)據(jù)服務的整合，就實現(xiàn)了公司所有應用系統(tǒng)的充分連通。

3基于開源產(chǎn)品的實現(xiàn)

3.1開源產(chǎn)品簡介

企業(yè)服務總線是從SOA發(fā)展而來的，是傳統(tǒng)中間件技術與XML、Web服務等技術結合的產(chǎn)物，是企業(yè)服務集成架構運行的基礎設施，為系統(tǒng)調(diào)用提供統(tǒng)一的服務調(diào)用接口。企業(yè)服務總線負責對分散在整個企業(yè)內(nèi)的服務進行集中配置、部署和管理，采用總線模式可以有效管理和簡化應用之間的集成拓撲結構，可以消除不同應用之間的技術差異，實現(xiàn)不同服務之間的通信和整合。WSO2是一個領先的開源SOA（Service-Oriented Architecture）解決方案提供者，其提供了一整套面向企業(yè)應用的架構與產(chǎn)品，其中就包括企業(yè)服務總線和數(shù)據(jù)服務服務器等產(chǎn)品。

單點登錄是進行企業(yè)門戶建設的關鍵步驟之一，實現(xiàn)了用戶操作層面上的系統(tǒng)之間的靈活跳轉。用戶只需一次登錄，就可以根據(jù)權限進入不同的應用系統(tǒng)，省去了重復驗證的煩瑣，這是解決系統(tǒng)孤島的基礎工作。CAS（Central Authentication Service）[12]是Yale大學發(fā)起的一個開源項目，為Web應用系統(tǒng)提供一種可靠的單點登錄方法，CAS在2004年12月正式成為JA—SIG的一個項目，是目前比較流行的服務于企業(yè)單點登錄的解決方案之一。

CAS、WSO2的ESB和DSS（Data Services Server）都是基于Apache License 2.0協(xié)議的，可以進行二次開發(fā)與部署。本文主要在它們的基礎上進行開發(fā)與實現(xiàn)。

3.2實現(xiàn)

加入單點登錄的應用系統(tǒng)，在調(diào)用服務時可以攜帶單點登錄Token。沒有加入單點登錄的應用系統(tǒng)，需要先進行登錄，再攜帶單點登錄Token進行服務調(diào)用。因此，我們在CAS服務器、ESB服務器和應用系統(tǒng)三部分，進行了的實現(xiàn)開發(fā)，主要為了實現(xiàn)兩種命令調(diào)用：一個是登錄，一個是帶單點登錄Token的服務調(diào)用。

實現(xiàn)方法具體如下：

1）CAS開發(fā)部分。

針對本文的設計，基于CAS服務器的開發(fā)，實現(xiàn)如圖4的兩個服務。其中，AccountInfo類存儲的是應用系統(tǒng)賬號類型、賬號等信息。

2）WSO2 ESB開發(fā)部分。

基于ESB服務器，需要進行以下開發(fā)：

① 通過發(fā)布login.aar文件到ESB服務器（文件夾路徑為：repository/deployment/server/axis2services）的方式，在ESB上發(fā)布login的web服務。

② 開發(fā)并發(fā)布起“單點登錄過濾器”作用的ClassMediator（基于org.apache.synapse.mediators.AbstractMediator類）。該過濾器根據(jù)客戶端應用的SOAP請求，解析并判斷包含在Header中的是待驗證的登錄信息，還是單點登錄的Token信息。進而決定是到單點登錄服務器進行驗證請求（存入緩存），或是根據(jù)Token獲取賬號信息（從緩存中讀?。?。由于無論是否緩存賬號信息，都可以根據(jù)Token獲得賬號信息（如果沒有緩存，到單點登錄服務器調(diào)用服務），所以該過濾器支持ESB的集群部署。

③ 通過ESB管理控制臺，開發(fā)并發(fā)布Login Sequence，設置login服務使用該Sequence。在客戶端應用調(diào)用登錄操作時，Login Sequence進行單點登錄服務器的登錄調(diào)用，直接返回單點登錄Token（不執(zhí)行l(wèi)ogin服務的實現(xiàn)內(nèi)容）。其代碼的主體部分如圖5。

④通過ESB管理控制臺，開發(fā)并發(fā)布Check Sequence，設置所有需要用戶賬號信息的服務都使用該Sequence，并在ESB的控制臺界面中給服務制定一個初始化參數(shù)（應用系統(tǒng)賬號類型）。在客戶端應用進行服務調(diào)用時，根據(jù)請求中的單點登錄Token信息，先去緩存中讀取，如果沒有，再進行單點登錄服務請求，然后將被調(diào)用服務對應的賬號替換到請求的Header信息（去掉Token信息）中（如圖6）。

3）應用系統(tǒng)（服務提供者）開發(fā)部分。

在本企業(yè)的應用中，根據(jù)與應用系統(tǒng)的兼容性，我們使用了Axis1，Axis2和JAX-WS等3種Web服務發(fā)布方法。每種服務發(fā)布方法的具體用法，這里就不再敘述了。需要指出的是，我們根據(jù)SOAP請求的Header信息，開發(fā)了賬號獲取Handler。這樣，在服務（函數(shù)）的實現(xiàn)內(nèi)的任何地方，可以直接使用該Handler獲得服務調(diào)用者在本系統(tǒng)中的賬號。這樣，不但可以滿足服務調(diào)用的業(yè)務要求，而且可以使用原系統(tǒng)的安全機制對服務調(diào)用進行安全檢查。

到此，跨應用系統(tǒng)的服務調(diào)用就如同在應用內(nèi)調(diào)用一樣了。C/S架構應用系統(tǒng)的服務發(fā)布，可以通過DSS產(chǎn)品（因未涉及更多開發(fā)，本文不再敘述）進行。這樣，基于單點登錄和企業(yè)服務產(chǎn)品，就實現(xiàn)了應用系統(tǒng)對其他應用系統(tǒng)的服務、數(shù)據(jù)的直接調(diào)用。

4性能測試

基于本企業(yè)人員規(guī)模，我們進行了單點登錄服務器和企業(yè)服務總線都是雙機集群（每臺虛擬服務器的配置相當于個人PC，1顆CPU，4G內(nèi)存）的性能測試。經(jīng)測試證明，企業(yè)服務總線可以支持500個并發(fā)的登錄操作（每次登錄都進行單點登錄服務器的驗證請求），或支持6000以上并發(fā)的服務調(diào)用。

5結語

為了解決企業(yè)內(nèi)部信息資源并存，業(yè)務、數(shù)據(jù)跨平臺協(xié)作困難的問題，本文對“信息孤島”的解決方法進行了研究，提出了解決該問題的4個步驟。同時，結合本公司的實踐，論文介紹了基于CAS、WSO2的ESB和DSS等產(chǎn)品的二次開發(fā)，進行企業(yè)應用集成的實現(xiàn)方法。實踐證明，這不僅使得應用系統(tǒng)間的業(yè)務、數(shù)據(jù)的共享調(diào)用與應用內(nèi)調(diào)用一樣方便，而且符合原系

統(tǒng)的用戶權限管理機制。這些應該對其他公司的應用集成實踐有一定的參考價值。

“信息孤島”問題的徹底解決，還有大量的工作值得研究。完成以上4步，只是說在技術上可以做到該問題的解決。除此之外，企業(yè)需要進行業(yè)務優(yōu)化、管理提升等多方面的同步跟進，才能徹底解決“信息孤島”問題。

參考文獻：

[1] 萬勇.解決企業(yè)信息孤島問題的策略和方法研究[J].技術經(jīng)濟與管理研究，2006（4）：43-44.

[2] 卞保武. 論企業(yè)信息化中的“信息孤島”問題[J]. 中國管理信息化（綜合版）， 2007（4）：22-25.

[3] 張睿，王泖.利用企業(yè)架構理論規(guī)避信息孤島問題探析[J].現(xiàn)代商貿(mào)工業(yè)， 2012，24（4）：240-241.

[4] 楊浣明.企業(yè)信息化中的信息孤島與對策[J]. 鐵路計算機應用， 2007，16（9）：16-18.

[5] 林泳琴，黃晨暉.面向企業(yè)應用集成的ESB框架的研究[J].計算機應用，2010，30（6）：1658：1660.

[6] 商曉帆.電子政務信息資源整合與信息孤島[J].現(xiàn)代情報，2008， 28（6）：18-20.

[7] 張峰慶，張微晴，張艷慶.J2EE平臺上基于Web服務企業(yè)應用集成的研究[J]. 計算機工程與應用， 2005，41（5）：144-147，228.

[8] 黃安安，王麗芳，蔣澤軍，等.基于ESB的企業(yè)應用集成研究[J]. 微計算機應用， 2007，28（9）：965-970.

[9] 呂宏偉.基于SOA和ESB的企業(yè)應用集成的解決方案[J]. 計算機應用與軟件， 2010，27（4）：215-216，238.

[10] 袁占亭，張秋余，楊潔.基于Web Services的企業(yè)應用集成解決方案研究[J]. 計算機集成制造系統(tǒng)， 2004，10（4）：394-398，414.

[11] 譚立球，費耀平，李建華.企業(yè)信息門戶單點登錄系統(tǒng)的實現(xiàn)[J].計算機工程， 2005，31（17）：102-104

[12] 吳曉潔.基于CAS的單點登錄系統(tǒng)的實現(xiàn)[J].科技信息，2013（26）：289-200.