构建全省统一的应用平台浅谈

2013-11-21 09:41:20 电力信息化　点击量：评论 (0)

摘要本文结合本单位的现状，提出了在统一数据结构和业务规则的基础上，不同的业务系统可根据自身特点选择采用分布或集中方式部署。尽管该业务系统部署的物理位置不同，我们的应用平台仍将对所有的业务系统进行

放在省公司数据库服务器中，省公司可直接利用这些数据。这也是目前电信和银行等行业的主流应用模式。

与分布式架构比较而言，集中化模式部署方便，运行维护较为简单，但对于网络资源的可用率和可靠性要求较高，特别是对于电力系统中的营销和生产等实时性很强的业务系统，网络的延迟或故障是不能忍受的。

目前我省的网络基础设施比原先已经有了很大的改善，但要支持实时的应用仍有所不足。此外，电信和银行等行业的业务采用集中化模式是为了在大的区域范围内进行联网结算业务（如银行的跨区域取款及电信的异地话费结算），而目前在安徽电力公司的各地市供电公司还没有这样的业务需求。因此针对我们的企业现状，我们提出安徽省电力公司的应用系统架构：在统一数据结构和业务规则的基础上，采用分布+集中方式，并逐步过渡到集中方式，即目前对于生产、营销等实时性较强、数据量较大的业务系统采用分布方式部署，而对于其他系统则采用集中方式部署；待网络基础设施满足要求时，则转换成集中方式。

三、系统设计

在确定了我们的应用系统的总体架构后，我们不得不解决随之而来的诸多技术问题，包括系统的单点登录、安全访问控制、分布系统中的工作流等等。

1、单点登录

采用分布+集中方式部署我们的应用系统后，一部分系统将部署在省公司，另一部分系统将部署在地市公司。我们不愿意看到的用户使用场景是：当使用生产、营销等部署在地市供电公司的应用系统需要登录一次，而在使用其他部署在省公司的应用系统时又需要再次登录。我们希望员工一次登录后，就可以正常的访问所有的系统，而不需要关心该应用系统部署的物理位置。

为了实现单点登录，较简单的解决方案是利用一个认证授权中心来对省市两级的应用系统进行统一的认证授权。但考虑到我们采用分布与集中的的应用模式的前提是在网络资源有限的情况下，无论将这个认证中心部署在何处，都有可能因为网络异常而导致所有的系统不可用。因此在我们的设计中，省公司和地市供电公司的应用系统各自拥有自己的认证授权中心，对本地系统进行授权认证。对于在省市二级均有应用的用户，他们的账户及权限信息被分别存放在省市两级的数据库中，并通过相同的用户标识进行对应。当用户进行登录操作时，系统将同时在省市两级的认证中心对其进行身份确认，并将该用户在省市两级的权限进行累加形成其完整的访问控制列表。如果发生网络异常，只会导致远程的认证失败，但本地的认证仍可以完成，本地系统的使用不会