Saas（Software as a Service）是一種新型的軟件應(yīng)用模式，可以簡單地表述為“軟件部署為托管服務(wù)并可以通過互聯(lián)網(wǎng)訪問，它依賴于可提供大規(guī)模、動態(tài)可擴展的計算資源的云計算技術(shù)，并利用SOA實現(xiàn)軟件應(yīng)用問的通信。每一種軟件服務(wù)都可以扮演服務(wù)提供者的角色，也可以作為服務(wù)請求者。

SaaS已經(jīng)在交易服務(wù)、協(xié)作服務(wù)等多個范疇嶄露頭角。部署SaaS解決方案有幾大原因：（1）便于內(nèi)部的協(xié)作；（2）方便商業(yè)伙伴間的協(xié)作；（3）支持新的商業(yè)功能；（4）支持工作人員廣泛分布的應(yīng)用，等等。因此，將SaaS解決方案應(yīng)用于對協(xié)作要求特殊、人員分散的產(chǎn)業(yè)鏈協(xié)作平臺，將是一個很好的選擇。本文將以鋼鐵產(chǎn)業(yè)鏈為例，論述基于SaaS的產(chǎn)業(yè)鏈協(xié)作平臺的架構(gòu)設(shè)計。

1.1 平臺背景

鋼鐵產(chǎn)業(yè)鏈?zhǔn)且凿撹F制造企業(yè)為中心，吸引鋼鐵產(chǎn)業(yè)鏈的上下游企業(yè)、相關(guān)的服務(wù)業(yè)等加入其中形成動態(tài)聯(lián)盟，共同完成產(chǎn)品的采購、生產(chǎn)、銷售、服務(wù)等全生命周期的管理。隨著信息化技術(shù)的快速發(fā)展和市場競爭的日趨激烈，產(chǎn)業(yè)鏈相關(guān)企業(yè)不僅要維持原有信息系統(tǒng)的穩(wěn)定運行．更需要積極推進(jìn)整個系統(tǒng)結(jié)構(gòu)的轉(zhuǎn)變，以便能夠快速應(yīng)對市場的瞬息萬變。為了實現(xiàn)這一目標(biāo)，積極地推進(jìn)電子商務(wù)和現(xiàn)代物流關(guān)鍵項目的構(gòu)建，集中資源使用信息化技術(shù)來支持產(chǎn)業(yè)鏈相關(guān)企業(yè)的操作活動、信息共享、市場協(xié)作，本文提出構(gòu)建基于SaaS的產(chǎn)業(yè)鏈協(xié)作平臺。

1.2 平臺需求分析及解決方案

產(chǎn)業(yè)鏈的是行業(yè)與行業(yè)之間的生態(tài)鏈接，相比其他商業(yè)形態(tài)它有著更廣闊的外延，結(jié)構(gòu)也會更復(fù)雜。產(chǎn)業(yè)鏈必須有運作主體。在鋼鐵產(chǎn)業(yè)鏈中，這個主體應(yīng)該由鋼鐵行業(yè)的一級經(jīng)濟(jì)組織來擔(dān)當(dāng)，并由其來推動和實旌產(chǎn)業(yè)鏈企業(yè)間的協(xié)作等。鋼鐵產(chǎn)業(yè)鏈對協(xié)作平臺的特殊需求主要有以下幾點。

（1）鋼鐵產(chǎn)業(yè)鏈商業(yè)伙伴問的戰(zhàn)略協(xié)作。

鋼鐵產(chǎn)業(yè)鏈在商業(yè)伙伴間的協(xié)作上有著特殊的需求，每一次交易都會涉多個利益相關(guān)者，平臺必須是一個能夠使商業(yè)伙伴方便協(xié)作的平臺。平臺采取會員制，包括產(chǎn)業(yè)鏈內(nèi)的各類型企業(yè)，相關(guān)企業(yè)間的業(yè)務(wù)關(guān)系由平臺的業(yè)務(wù)模式和會員服務(wù)體系所確定，為產(chǎn)業(yè)鏈間的戰(zhàn)略協(xié)作打下基礎(chǔ)。平臺使用支持SaaS架構(gòu)的工作流系統(tǒng)支撐產(chǎn)業(yè)鏈內(nèi)企業(yè)協(xié)作。

（2）企業(yè)自有系統(tǒng)與平臺的無縫集成。

企業(yè)信息化已經(jīng)實施多年，大多數(shù)企業(yè)都有內(nèi)部較為成熟的管理系統(tǒng)�；�于SaaS的產(chǎn)業(yè)鏈協(xié)作平臺也不可能完全替代它們各自的系統(tǒng)。因此，將平臺與本地系統(tǒng)有效集成，使之能夠順利交互，是平臺成功的關(guān)鍵因素之一，而且將企業(yè)自有系統(tǒng)接入平臺也有利于不同階段企業(yè)之間的同步運作。平臺采用企業(yè)服務(wù)總線（Enterprise Service Bus，ESB）來懈決這一問題。ESB是目前異構(gòu)系統(tǒng)集成采用的主流技術(shù)，它基于SOA思想，支持異構(gòu)環(huán)境中的服務(wù)、消息以及基于事件的交互，并且具有適當(dāng)?shù)姆��?wù)級別和可管理性。

（3）用戶身份及權(quán)限管理需求。

鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺涉及到的用戶眾多且權(quán)限級別復(fù)雜，數(shù)據(jù)也有不同程度的安全需求。比如在協(xié)作工作流中，不同階段的用戶有不同的權(quán)限，不同階段的數(shù)據(jù)信息也有不同層級的安全敏感度。因此，平臺在方便用戶的同時，必須能夠有合適的用戶權(quán)限管理機制來保證數(shù)據(jù)安全。本文設(shè)計的平臺架構(gòu)的權(quán)限模型是RBAC（Role-Based policies Access Control，基于角色的訪問控制），并在此基礎(chǔ)上利用OpenID、OAuth等開放身份管理協(xié)議，構(gòu)建開放的身份管理框架。

SaaS是一種面向服務(wù)的解決方案，與其他架構(gòu)相比，SaaS更加靈活，使得企業(yè)能夠?qū)ψ兓�快速做出相�?yīng)，并且SaaS是多租戶、可配置的，這為動態(tài)、異構(gòu)、復(fù)雜的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺提供了一個理想的構(gòu)架模型。本文設(shè)計的基于SaaS的鋼鐵產(chǎn)業(yè)鏈防作平臺系統(tǒng)架構(gòu)如圖1所示。

圖1 基于SaaS的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺架構(gòu)

圖1中，平臺主要由ESB、用戶身份及權(quán)限管理模塊、平臺服務(wù)等模塊構(gòu)成。接下來對這些模塊做詳細(xì)分析。

2.1 ESB

從本質(zhì)上講，ESB是一種應(yīng)用集成的中間件，是異構(gòu)系統(tǒng)集成的聯(lián)通基礎(chǔ)構(gòu)架。該模塊是連接平臺和企業(yè)自有系統(tǒng)的接口，它把這些遺留系統(tǒng)的功能封裝成服務(wù)，提供標(biāo)準(zhǔn)規(guī)范的方式，使得這些系統(tǒng)能夠與新平臺方便的交互。ESB模塊的結(jié)構(gòu)如圖2所示。

圖2 ESB模塊

圖2中，ESB模塊主要由消息處理、數(shù)據(jù)適配、注冊中心三個模塊構(gòu)成。

（1）消息處理模塊。

負(fù)責(zé)接收來自平臺和企業(yè)自有系統(tǒng)的基于XML消息規(guī)范的SOAP服務(wù)請求消息，包含業(yè)務(wù)數(shù)據(jù)、服務(wù)注冊信息等。并對消息進(jìn)行解析，根據(jù)解析出來的頭信息標(biāo)志到注冊中心查找相應(yīng)的數(shù)據(jù)處理適配器及數(shù)據(jù)路由信息，并把消息發(fā)送到數(shù)據(jù)適配器請求數(shù)據(jù)處理。

（2）數(shù)據(jù)適配模塊。

負(fù)責(zé)接收服務(wù)請求消息，并將接收到的服務(wù)請求信息中的數(shù)據(jù)按照消息目的方的標(biāo)準(zhǔn)轉(zhuǎn)換。消息直接來源是消息處理器，真正的請求方可能是企業(yè)自有系統(tǒng)或者平臺服務(wù)。消息可能是服務(wù)請求消息或響應(yīng)消息。

（3）注冊中心。

注冊中心是ESB模塊的數(shù)據(jù)中心，它存儲著每個服務(wù)對應(yīng)的數(shù)據(jù)適配處理模塊信息、消息路由信息等。消息處理器根據(jù)其中的信息找到合適的消息分發(fā)路徑。

2.2 用戶身份及權(quán)限管理

基于SaaS的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺涉及到的服務(wù)很多，服務(wù)間調(diào)用的身份及權(quán)限認(rèn)證是平臺設(shè)計的一個重要方面。調(diào)用者的身份認(rèn)證的確認(rèn)，一般需要在API訪問請求中加入調(diào)用者的簽名，接口提供方驗證調(diào)用者身份后，才能繼續(xù)業(yè)務(wù)邏輯。數(shù)據(jù)訪問的權(quán)限則主要在業(yè)務(wù)層面進(jìn)行控制，被廣泛采用的權(quán)限模型是RBAC。在這些基礎(chǔ)上，平臺將利用OpenID、OAuth等開放身份管理協(xié)議，構(gòu)建開放的身份管理架構(gòu)，使平臺具備單點登錄、不同服務(wù)的賬戶管理、服務(wù)間的安全后臺服務(wù)調(diào)用等特性。

OpenID是一個以用戶為中心的數(shù)字身份管理框架，在OpenID中，依賴方通過用戶輸入的URL發(fā)現(xiàn)用戶的OpenID供應(yīng)方并向其索取用戶身份認(rèn)證。OAuth是一種開放的協(xié)議，為桌面程序或基于BS的應(yīng)用提供一種簡單的、標(biāo)準(zhǔn)的方式去訪問需要用戶授權(quán)的API服務(wù)。

用戶身份及權(quán)限管理模塊的結(jié)構(gòu)如圖3所示。

圖3 用戶身份及權(quán)限管理

圖3中，用戶及身份管理模塊由登錄入口、OpenID管理、OAuth管理、身份信息服務(wù)和身份信息數(shù)據(jù)庫構(gòu)成。登錄入口時用戶注冊、登錄和其它事務(wù)的組織管理軟件。OpenID管理組件負(fù)責(zé)處理用戶發(fā)出的認(rèn)證請求。OAuth管理組件負(fù)責(zé)管理服務(wù)提供方和使用方的授權(quán)關(guān)系，主要是授權(quán)規(guī)則的建立和撤銷管理。數(shù)據(jù)訪問層負(fù)責(zé)管理身份信息的訪問。該框架實現(xiàn)了輕量級的、以用戶為中心的身份認(rèn)證管理框架。由此，服務(wù)可以更快地集成到SaaS平臺中，不同服務(wù)間的相互調(diào)用也變得更容易實現(xiàn)。在保證數(shù)據(jù)安全的同時，用戶對自己的身份信息也將擁有更多的管理權(quán)限。

2.3 平臺服務(wù)

平臺自身提供的服務(wù)是整個產(chǎn)業(yè)鏈協(xié)作平臺的核心部分，只有能夠滿足產(chǎn)業(yè)鏈協(xié)作需要的服務(wù)，才能使這個平臺具有價值。平臺的一項重要功能是支持協(xié)作，支持SaaS的工作流架構(gòu)可以完成這一任務(wù)。工作流系統(tǒng)是一類能夠完全或部分自動執(zhí)行的商業(yè)處理過程，根據(jù)一系列的過程規(guī)則、文檔、信息或任務(wù)在不同的執(zhí)行者之間進(jìn)行傳遞和執(zhí)行。過程自動化是由工作流定義描述的，它確定了工作流活動、依賴關(guān)系以及用來管理工作流的相關(guān)控制數(shù)據(jù)。工作流引擎通過控制工作流模型來推動工作流活動的執(zhí)行。但是支持SaaS的工作流系統(tǒng)又與普通工作流系統(tǒng)有所不同。

SaaS的一個很重要的特點是多租戶，它給SaaS帶來優(yōu)勢的同時，也為工作流管理引入了一些顯著的復(fù)雜性，因此需要引入一些新的特性來支撐SaaS的工作流管理。比如在過程定義中加入租戶屬性，用來區(qū)分同一工作流模型下不同的租戶。

本文分析了鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺的背景及需求，提出了構(gòu)建基于SaaS的鋼鐵產(chǎn)業(yè)鏈協(xié)作平臺并設(shè)計了平臺架構(gòu)。平臺可以使企業(yè)實現(xiàn)信息共享和協(xié)作，并與企業(yè)內(nèi)部的系統(tǒng)集成，為產(chǎn)業(yè)鏈建設(shè)提供基礎(chǔ)，可以提高企業(yè)的核心競爭力，增強柔性和敏捷性，提高資源利用率。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 電子商務(wù) 互聯(lián)網(wǎng) 權(quán)限 權(quán)限管理 數(shù)據(jù)庫 通信 信息化 云計算 云計算技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。