毛翼飞 宋桂娟

摘要:采用Web技术的IT设备管理系统无需额外安装软件和培训用户,十分实用。采用WebSphere的解决方案使得系统得以快速构建。此系统的设计迎合了用户的使用需求,也达到了安全性的要求。

关键词:WebSphere;体系结构;安全

工业信息化带来大量的信息设备升级、维护等繁重的工作。为网络中的信息设备建立管理系统十分必要。对于已经建立了信息化网络的企业,利用已有的平台,采用Web技术开发此类管理系统,权限用户通过计算机联入网络,便可用浏览器方便地进行操作,各级用户无需培训就可以使用。各部门可以及时将信息设备的故障信息发布上网,有关部门可以立即获得此信息并组织维修,同时将服务进度实时反馈在网上。笔者根据某国际集装箱有限公司原网络设备服务业务流程和其它具体需求,在WebSphere平台上开发了一套信息设备管理系统。

1 三层B/S结构和WebSphere平台

B/S模式就是以浏览器作为客户端,最简单的体系结构是全部应用程序的代码实现在Web服务器上,即两层结构:Web服务器层和数据层。此结构下,表示逻辑与业务逻辑驻留于同一进程,编程人员需同时精通界面制作和程序编写,代码难于管理和维护,系统不易扩展。

三层B/S结构将表示逻辑从业务逻辑中分离出来,表示逻辑代码获取客户端提出的服务请求,业务逻辑代码处理请求、并通过应用服务器提供的高速数据通道与数据层交互。系统中主要有四个组成部分:Web服务器、服务器组件、数据库服务器、浏览器。Web服务器正成为一种独立的应用系统开发及安装环境,并且有一些服务器从Web服务器独立出来承担运行应用系统的任务,即为应用服务器。应用服务器的引入提高了应用程序的可靠性、整体性和扩展性。

IBM的WebSphere是一个优秀的应用服务器,完全符合J2EE技术标准的应用服务器,提供了事务处理、对象生存控制、状态维持、并发控制、安全检测、资源共享等系统服务。它支持servlet、JavaBean、JSP以及EJB组件等基于Java的Web应用程序开发技术。Servlet是用Java编写的、协议和平台都独立的服务器端的组件,WebSphere应用服务器包括一个servlet引擎,为Servlet提供独立于web服务器的支持。Servlet使用“请求/响应”模式,运行于服务器内部,不需要图形用户接口,适合编写业务逻辑代码。JSP是一种完全是在服务器端执行的动态页面技术,WebSphere应用服务器在安装时将Web服务器设置成传递JSP文件的请求至WebSphere,WebSphere中包含一个JSP处理器处理此请求,为JSP文件生成Servlet。JSP是服务器端脚本和标记的组合,适合编写表示逻辑代码。JavaBean是Java中一个可重用的组件体系,可以利用JavaBean来实现对数据库存储过程的替代。

2 系统主要功能

本系统的运行依靠人员与系统持久进行交互,我们将其归类为反应型系统。反应型系统是与环境不断进行交互的系统,其目的是维持与其环境的交互而不是得到一个最终的运算结果。反应型系统中往往有一个独立的子系统负责与人员的交互,完成工作流程,在本系统中这样的子系统被称为服务台。设备管理子系统负责设备状态的记录和设备数量的统计等,它和服务台有灵活的数据通道和紧密的逻辑关系,包含过程和服务管理的动态信息。知识管理和报表打印是两个辅助子系统,前者主要提供设备维护升级的知识和本系统的使用方法。图1给出系统主要子系统之间关系。

2.1服务台子系统

服务台子系统负责与各级用户的交互。所有来自终端用户的保修信息,包含突发的故障,均通过服务台来处理,服务台将负责解决问题,并向终端用户提供相关信息。对于服务台不能解决的问题,将进行问题管理,进一步落实,同时问题管理也根据分析日常的管理报告,积极确认IT设施和流程中存在的潜在问题。图2即服务台工作流程图。

服务台由以下几个模块组成:

①报修模块:终端用户通过企业网或电话申报维修服务,申请单可由终端用户自己往上填写,也可以通过服务台报修员填写。

②派单模块:服务台或当前负责维修的工程师不能解决的问题,通过该模块把维修服务任务分发到更高级别的工程师。

③报警模块:因为每个报修单都有一个正常工作时间,所以报修单在规定时间段里没有结束维修服务,系统就会自动触发报警模块,通过邮件、短信把报警信息发送到部门主管,并记录归档,方便事后查询,从而提高服务的效率。

④报修单归档模块:任何一次维修事件最后结束时需要归档处理,归档处理需要服务台最后核实,

⑤问题处理模块:如果在报修单归档时解决程度为无法解决时系统会把问题复制一份归类到问题处理库中。

2.2 设备管理子系统

设备管理子系统负责记录当前企业内部的所有网络信息设备的状况,由于采用了短消息机制和自动提示报警机制,能够对设备主动、动态地管理。它的功能列在下图:设备录入即所有网络设备信息第一次数据入库;设备变更记录每一次维修事件的信息以及更换的部件信息(变更数据主要来源于服务台);问题处理记录通过修理解决不掉的疑难问题。

该子系统的主要模块即:

①设备录入模块:录入每一次新购设备,录入权限由管理员设置。

②设备变更模块:每一次设备的维修或升级后,改变的部分记录入库。

③统计分析模块:统计查询不同的设备型号、位置、用途、目前工作状态、历史维修记录等。

3 系统的安全性

有两个原因使得系统的安全性受到重视:一是系统作为企业信息系统的一部分,它的安全性缺陷会导致其它子系统受到攻击;二是系统中用户有不同权限,越权的操作会使工作流程混乱。为此,系统采用四级校验来保证系统安全,即在操作系统级、数据库级、应用服务器级、应用程序级验证登录用户的身份和许可权限,层层设防。

系统运行的操作系统为WindowsAdvancedServer2000(X86),它易于管理、具有很高的可靠性和安全性。在操作系统级,不仅为用户设置了帐号和密码,而且为文件和目录设置了NTFS访问权限。数据库采用安全性很好的Oracle9i,合理使用DBMS提供的给予或撤消特权,注册安全选择使用标准安全方式,防止数据库的非法侵入。

WebSphere服务器具有很好的安全性支持。以独立模式运行WebSphere服务器,可以得到比作为Web服务器的一部分运行更高的安全性。对系统中每个资源,通过在单个领域中建立单个存取控制表来保护该资源。认证协议选择HTTPS,它提供一个安全可靠的通信机制。通过动态地配置目录服务,认证用户和组信息,进一步保证服务器安全。

在应用程序,也设置有一套身份验证机制,除对合法用户的确认外,还有对非法侵入的跟踪。

4 结束语

采用Web技术开发的网络信息设备管理系统,将减轻信息设备的管理、维护、升级等繁重的工作,使网络中信息设备的故障能迅速排除,在企业信息化系统中占有一席之地。

参考文献

[1]Harel D. Pnueli. On the development of reactive system[J]. In Apt K Ped, logic and models of Concurrent system, NATO ASI series F13,Berlin, Springer, Verlag, 1985, 477-498.

[2]Larson E. Web安全、维护及其服务器的管理[M].归元计算机工作室译.北京:机械工业出版社,2000.