Saas（Software as a Service）是一種新型的軟件應(yīng)用模式，可以簡(jiǎn)單地表述為“軟件部署為托管服務(wù)并可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)，它依賴于可提供大規(guī)模、動(dòng)態(tài)可擴(kuò)展的計(jì)算資源的云計(jì)算技術(shù)，并利用SOA實(shí)現(xiàn)軟件應(yīng)用問(wèn)的通信。每一種軟件服務(wù)都可以扮演服務(wù)提供者的角色，也可以作為服務(wù)請(qǐng)求者。

SaaS已經(jīng)在交易服務(wù)、協(xié)作服務(wù)等多個(gè)范疇嶄露頭角。部署SaaS解決方案有幾大原因：（1）便于內(nèi)部的協(xié)作；（2）方便商業(yè)伙伴間的協(xié)作；（3）支持新的商業(yè)功能；（4）支持工作人員廣泛分布的應(yīng)用，等等。因此，將SaaS解決方案應(yīng)用于對(duì)協(xié)作要求特殊、人員分散的產(chǎn)業(yè)鏈協(xié)作平臺(tái)，將是一個(gè)很好的選擇。本文將以鋼鐵產(chǎn)業(yè)鏈為例，論述基于SaaS的產(chǎn)業(yè)鏈協(xié)作平臺(tái)的架構(gòu)設(shè)計(jì)。

1.1 平臺(tái)背景

鋼鐵產(chǎn)業(yè)鏈?zhǔn)且凿撹F制造企業(yè)為中心，吸引鋼鐵產(chǎn)業(yè)鏈的上下游企業(yè)、相關(guān)的服務(wù)業(yè)等加入其中形成動(dòng)態(tài)聯(lián)盟，共同完成產(chǎn)品的采購(gòu)、生產(chǎn)、銷售、服務(wù)等全生命周期的管理。隨著信息化技術(shù)的快速發(fā)展和市場(chǎng)競(jìng)爭(zhēng)的日趨激烈，產(chǎn)業(yè)鏈相關(guān)企業(yè)不僅要維持原有信息系統(tǒng)的穩(wěn)定運(yùn)行．更需要積極推進(jìn)整個(gè)系統(tǒng)結(jié)構(gòu)的轉(zhuǎn)變，以便能夠快速應(yīng)對(duì)市場(chǎng)的瞬息萬(wàn)變。為了實(shí)現(xiàn)這一目標(biāo)，積極地推進(jìn)電子商務(wù)和現(xiàn)代物流關(guān)鍵項(xiàng)目的構(gòu)建，集中資源使用信息化技術(shù)來(lái)支持產(chǎn)業(yè)鏈相關(guān)企業(yè)的操作活動(dòng)、信息共享、市場(chǎng)協(xié)作，本文提出構(gòu)建基于SaaS的產(chǎn)業(yè)鏈協(xié)作平臺(tái)。

1.2 平臺(tái)需求分析及解決方案

產(chǎn)業(yè)鏈的是行業(yè)與行業(yè)之間的生態(tài)鏈接，相比其他商業(yè)形態(tài)它有著更廣闊的外延，結(jié)構(gòu)也會(huì)更復(fù)雜。產(chǎn)業(yè)鏈必須有運(yùn)作主體。在鋼鐵產(chǎn)業(yè)鏈中，這個(gè)主體應(yīng)該由鋼鐵行業(yè)的一級(jí)經(jīng)濟(jì)組織來(lái)?yè)?dān)當(dāng)，并由其來(lái)推動(dòng)和實(shí)旌產(chǎn)業(yè)鏈企業(yè)間的協(xié)作等。鋼鐵產(chǎn)業(yè)鏈對(duì)協(xié)作平臺(tái)的特殊需求主要有以下幾點(diǎn)。

（1）鋼鐵產(chǎn)業(yè)鏈商業(yè)伙伴問(wèn)的戰(zhàn)略協(xié)作。

鋼鐵產(chǎn)業(yè)鏈在商業(yè)伙伴間的協(xié)作上有著特殊的需求，每一次交易都會(huì)涉多個(gè)利益相關(guān)者，平臺(tái)必須是一個(gè)能夠使商業(yè)伙伴方便協(xié)作的平臺(tái)。平臺(tái)采取會(huì)員制，包括產(chǎn)業(yè)鏈內(nèi)的各類型企業(yè)，相關(guān)企業(yè)間的業(yè)務(wù)關(guān)系由平臺(tái)的業(yè)務(wù)模式和會(huì)員服務(wù)體系所確定，為產(chǎn)業(yè)鏈間的戰(zhàn)略協(xié)作打下基礎(chǔ)。平臺(tái)使用支持SaaS架構(gòu)的工作流系統(tǒng)支撐產(chǎn)業(yè)鏈內(nèi)企業(yè)協(xié)作。

（2）企業(yè)自有系統(tǒng)與平臺(tái)的無(wú)縫集成。

企業(yè)信息化已經(jīng)實(shí)施多年，大多數(shù)企業(yè)都有內(nèi)部較為成熟的管理系統(tǒng)。基于SaaS的產(chǎn)業(yè)鏈協(xié)作平臺(tái)也不可能完全替代它們各自的系統(tǒng)。因此，將平臺(tái)與本地系統(tǒng)有效集成，使之能夠順利交互，是平臺(tái)成功的關(guān)鍵因素之一，而且將企業(yè)自有系統(tǒng)接入平臺(tái)也有利于不同階段企業(yè)之間的同步運(yùn)作。平臺(tái)采用企業(yè)服務(wù)總線（Enterprise Service Bus，ESB）來(lái)懈決這一問(wèn)題。ESB是目前異構(gòu)系統(tǒng)集成采用的主流技術(shù)，它基于SOA思想，支持異構(gòu)環(huán)境中的服務(wù)、消息以及基于事件的交互，并且具有適當(dāng)?shù)姆��?wù)級(jí)別和可管理性。

（3）用戶身份及權(quán)限管理需求。

鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺(tái)涉及到的用戶眾多且權(quán)限級(jí)別復(fù)雜，數(shù)據(jù)也有不同程度的安全需求。比如在協(xié)作工作流中，不同階段的用戶有不同的權(quán)限，不同階段的數(shù)據(jù)信息也有不同層級(jí)的安全敏感度。因此，平臺(tái)在方便用戶的同時(shí)，必須能夠有合適的用戶權(quán)限管理機(jī)制來(lái)保證數(shù)據(jù)安全。本文設(shè)計(jì)的平臺(tái)架構(gòu)的權(quán)限模型是RBAC（Role-Based policies Access Control，基于角色的訪問(wèn)控制），并在此基礎(chǔ)上利用OpenID、OAuth等開放身份管理協(xié)議，構(gòu)建開放的身份管理框架。

SaaS是一種面向服務(wù)的解決方案，與其他架構(gòu)相比，SaaS更加靈活，使得企業(yè)能夠?qū)ψ兓�快速做出相�?yīng)，并且SaaS是多租戶、可配置的，這為動(dòng)態(tài)、異構(gòu)、復(fù)雜的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺(tái)提供了一個(gè)理想的構(gòu)架模型。本文設(shè)計(jì)的基于SaaS的鋼鐵產(chǎn)業(yè)鏈防作平臺(tái)系統(tǒng)架構(gòu)如圖1所示。

圖1 基于SaaS的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺(tái)架構(gòu)

圖1中，平臺(tái)主要由ESB、用戶身份及權(quán)限管理模塊、平臺(tái)服務(wù)等模塊構(gòu)成。接下來(lái)對(duì)這些模塊做詳細(xì)分析。

2.1 ESB

從本質(zhì)上講，ESB是一種應(yīng)用集成的中間件，是異構(gòu)系統(tǒng)集成的聯(lián)通基礎(chǔ)構(gòu)架。該模塊是連接平臺(tái)和企業(yè)自有系統(tǒng)的接口，它把這些遺留系統(tǒng)的功能封裝成服務(wù)，提供標(biāo)準(zhǔn)規(guī)范的方式，使得這些系統(tǒng)能夠與新平臺(tái)方便的交互。ESB模塊的結(jié)構(gòu)如圖2所示。

圖2 ESB模塊

圖2中，ESB模塊主要由消息處理、數(shù)據(jù)適配、注冊(cè)中心三個(gè)模塊構(gòu)成。

（1）消息處理模塊。

負(fù)責(zé)接收來(lái)自平臺(tái)和企業(yè)自有系統(tǒng)的基于XML消息規(guī)范的SOAP服務(wù)請(qǐng)求消息，包含業(yè)務(wù)數(shù)據(jù)、服務(wù)注冊(cè)信息等。并對(duì)消息進(jìn)行解析，根據(jù)解析出來(lái)的頭信息標(biāo)志到注冊(cè)中心查找相應(yīng)的數(shù)據(jù)處理適配器及數(shù)據(jù)路由信息，并把消息發(fā)送到數(shù)據(jù)適配器請(qǐng)求數(shù)據(jù)處理。

（2）數(shù)據(jù)適配模塊。

負(fù)責(zé)接收服務(wù)請(qǐng)求消息，并將接收到的服務(wù)請(qǐng)求信息中的數(shù)據(jù)按照消息目的方的標(biāo)準(zhǔn)轉(zhuǎn)換。消息直接來(lái)源是消息處理器，真正的請(qǐng)求方可能是企業(yè)自有系統(tǒng)或者平臺(tái)服務(wù)。消息可能是服務(wù)請(qǐng)求消息或響應(yīng)消息。

（3）注冊(cè)中心。

注冊(cè)中心是ESB模塊的數(shù)據(jù)中心，它存儲(chǔ)著每個(gè)服務(wù)對(duì)應(yīng)的數(shù)據(jù)適配處理模塊信息、消息路由信息等。消息處理器根據(jù)其中的信息找到合適的消息分發(fā)路徑。

2.2 用戶身份及權(quán)限管理

基于SaaS的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺(tái)涉及到的服務(wù)很多，服務(wù)間調(diào)用的身份及權(quán)限認(rèn)證是平臺(tái)設(shè)計(jì)的一個(gè)重要方面。調(diào)用者的身份認(rèn)證的確認(rèn)，一般需要在API訪問(wèn)請(qǐng)求中加入調(diào)用者的簽名，接口提供方驗(yàn)證調(diào)用者身份后，才能繼續(xù)業(yè)務(wù)邏輯。數(shù)據(jù)訪問(wèn)的權(quán)限則主要在業(yè)務(wù)層面進(jìn)行控制，被廣泛采用的權(quán)限模型是RBAC。在這些基礎(chǔ)上，平臺(tái)將利用OpenID、OAuth等開放身份管理協(xié)議，構(gòu)建開放的身份管理架構(gòu)，使平臺(tái)具備單點(diǎn)登錄、不同服務(wù)的賬戶管理、服務(wù)間的安全后臺(tái)服務(wù)調(diào)用等特性。

OpenID是一個(gè)以用戶為中心的數(shù)字身份管理框架，在OpenID中，依賴方通過(guò)用戶輸入的URL發(fā)現(xiàn)用戶的OpenID供應(yīng)方并向其索取用戶身份認(rèn)證。OAuth是一種開放的協(xié)議，為桌面程序或基于BS的應(yīng)用提供一種簡(jiǎn)單的、標(biāo)準(zhǔn)的方式去訪問(wèn)需要用戶授權(quán)的API服務(wù)。

用戶身份及權(quán)限管理模塊的結(jié)構(gòu)如圖3所示。

圖3 用戶身份及權(quán)限管理

圖3中，用戶及身份管理模塊由登錄入口、OpenID管理、OAuth管理、身份信息服務(wù)和身份信息數(shù)據(jù)庫(kù)構(gòu)成。登錄入口時(shí)用戶注冊(cè)、登錄和其它事務(wù)的組織管理軟件。OpenID管理組件負(fù)責(zé)處理用戶發(fā)出的認(rèn)證請(qǐng)求。OAuth管理組件負(fù)責(zé)管理服務(wù)提供方和使用方的授權(quán)關(guān)系，主要是授權(quán)規(guī)則的建立和撤銷管理。數(shù)據(jù)訪問(wèn)層負(fù)責(zé)管理身份信息的訪問(wèn)。該框架實(shí)現(xiàn)了輕量級(jí)的、以用戶為中心的身份認(rèn)證管理框架。由此，服務(wù)可以更快地集成到SaaS平臺(tái)中，不同服務(wù)間的相互調(diào)用也變得更容易實(shí)現(xiàn)。在保證數(shù)據(jù)安全的同時(shí)，用戶對(duì)自己的身份信息也將擁有更多的管理權(quán)限。

2.3 平臺(tái)服務(wù)

平臺(tái)自身提供的服務(wù)是整個(gè)產(chǎn)業(yè)鏈協(xié)作平臺(tái)的核心部分，只有能夠滿足產(chǎn)業(yè)鏈協(xié)作需要的服務(wù)，才能使這個(gè)平臺(tái)具有價(jià)值。平臺(tái)的一項(xiàng)重要功能是支持協(xié)作，支持SaaS的工作流架構(gòu)可以完成這一任務(wù)。工作流系統(tǒng)是一類能夠完全或部分自動(dòng)執(zhí)行的商業(yè)處理過(guò)程，根據(jù)一系列的過(guò)程規(guī)則、文檔、信息或任務(wù)在不同的執(zhí)行者之間進(jìn)行傳遞和執(zhí)行。過(guò)程自動(dòng)化是由工作流定義描述的，它確定了工作流活動(dòng)、依賴關(guān)系以及用來(lái)管理工作流的相關(guān)控制數(shù)據(jù)。工作流引擎通過(guò)控制工作流模型來(lái)推動(dòng)工作流活動(dòng)的執(zhí)行。但是支持SaaS的工作流系統(tǒng)又與普通工作流系統(tǒng)有所不同。

SaaS的一個(gè)很重要的特點(diǎn)是多租戶，它給SaaS帶來(lái)優(yōu)勢(shì)的同時(shí)，也為工作流管理引入了一些顯著的復(fù)雜性，因此需要引入一些新的特性來(lái)支撐SaaS的工作流管理。比如在過(guò)程定義中加入租戶屬性，用來(lái)區(qū)分同一工作流模型下不同的租戶。

本文分析了鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺(tái)的背景及需求，提出了構(gòu)建基于SaaS的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺(tái)并設(shè)計(jì)了平臺(tái)架構(gòu)。平臺(tái)可以使企業(yè)實(shí)現(xiàn)信息共享和協(xié)作，并與企業(yè)內(nèi)部的系統(tǒng)集成，為產(chǎn)業(yè)鏈建設(shè)提供基礎(chǔ)，可以提高企業(yè)的核心競(jìng)爭(zhēng)力，增強(qiáng)柔性和敏捷性，提高資源利用率。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 電子商務(wù) 互聯(lián)網(wǎng) 權(quán)限 權(quán)限管理 數(shù)據(jù)庫(kù) 通信 信息化 云計(jì)算 云計(jì)算技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。