一個基于WebSphere的信息設備管理系統

摘要:采用Web技術的IT設備管理系統無需額外安裝軟件和培訓用戶，十分實用。采用WebSphere的解決方案使得系統得以快速構建。此系統的設計迎合了用戶的使用需求，也達到了安全性的要求。

關鍵詞:WebSphere;體系結構;安全

工業信息化帶來大量的信息設備升級、維護等繁重的工作。為網絡中的信息設備建立管理系統十分必要。對于已經建立了信息化網絡的企業，利用已有的平臺，采用Web技術開發此類管理系統，權限用戶通過計算機聯入網絡，便可用瀏覽器方便地進行操作，各級用戶無需培訓就可以使用。各部門可以及時將信息設備的故障信息發布上網，有關部門可以立即獲得此信息并組織維修，同時將服務進度實時反饋在網上。筆者根據某國際集裝箱有限公司原網絡設備服務業務流程和其它具體需求，在WebSphere平臺上開發了一套信息設備管理系統。

1 三層B/S結構和WebSphere平臺

B/S模式就是以瀏覽器作為客戶端，最簡單的體系結構是全部應用程序的代碼實現在Web服務器上，即兩層結構:Web服務器層和數據層。此結構下，表示邏輯與業務邏輯駐留于同一進程，編程人員需同時精通界面制作和程序編寫，代碼難于管理和維護，系統不易擴展。

三層B/S結構將表示邏輯從業務邏輯中分離出來，表示邏輯代碼獲取客戶端提出的服務請求，業務邏輯代碼處理請求、并通過應用服務器提供的高速數據通道與數據層交互。系統中主要有四個組成部分:Web服務器、服務器組件、數據庫服務器、瀏覽器。Web服務器正成為一種獨立的應用系統開發及安裝環境，并且有一些服務器從Web服務器獨立出來承擔運行應用系統的任務，即為應用服務器。應用服務器的引入提高了應用程序的可靠性、整體性和擴展性。

IBM的WebSphere是一個優秀的應用服務器，完全符合J2EE技術標準的應用服務器，提供了事務處理、對象生存控制、狀態維持、并發控制、安全檢測、資源共享等系統服務。它支持servlet、JavaBean、JSP以及EJB組件等基于Java的Web應用程序開發技術。Servlet是用Java編寫的、協議和平臺都獨立的服務器端的組件，WebSphere應用服務器包括一個servlet引擎，為Servlet提供獨立于web服務器的支持。Servlet使用“請求/響應”模式，運行于服務器內部，不需要圖形用戶接口，適合編寫業務邏輯代碼。JSP是一種完全是在服務器端執行的動態頁面技術，WebSphere應用服務器在安裝時將Web服務器設置成傳遞JSP文件的請求至WebSphere，WebSphere中包含一個JSP處理器處理此請求，為JSP文件生成Servlet。JSP是服務器端腳本和標記的組合，適合編寫表示邏輯代碼。JavaBean是Java中一個可重用的組件體系，可以利用JavaBean來實現對數據庫存儲過程的替代。

2 系統主要功能

本系統的運行依靠人員與系統持久進行交互，我們將其歸類為反應型系統。反應型系統是與環境不斷進行交互的系統，其目的是維持與其環境的交互而不是得到一個最終的運算結果。反應型系統中往往有一個獨立的子系統負責與人員的交互，完成工作流程，在本系統中這樣的子系統被稱為服務臺。設備管理子系統負責設備狀態的記錄和設備數量的統計等，它和服務臺有靈活的數據通道和緊密的邏輯關系，包含過程和服務管理的動態信息。知識管理和報表打印是兩個輔助子系統，前者主要提供設備維護升級的知識和本系統的使用方法。圖1給出系統主要子系統之間關系。

2.1服務臺子系統

服務臺子系統負責與各級用戶的交互。所有來自終端用戶的保修信息，包含突發的故障，均通過服務臺來處理，服務臺將負責解決問題，并向終端用戶提供相關信息。對于服務臺不能解決的問題，將進行問題管理，進一步落實，同時問題管理也根據分析日常的管理報告，積極確認IT設施和流程中存在的潛在問題。圖2即服務臺工作流程圖。

服務臺由以下幾個模塊組成:

①報修模塊:終端用戶通過企業網或電話申報維修服務，申請單可由終端用戶自己往上填寫，也可以通過服務臺報修員填寫。

②派單模塊:服務臺或當前負責維修的工程師不能解決的問題，通過該模塊把維修服務任務分發到更高級別的工程師。

③報警模塊:因為每個報修單都有一個正常工作時間，所以報修單在規定時間段里沒有結束維修服務，系統就會自動觸發報警模塊，通過郵件、短信把報警信息發送到部門主管，并記錄歸檔，方便事后查詢，從而提高服務的效率。

④報修單歸檔模塊:任何一次維修事件最后結束時需要歸檔處理，歸檔處理需要服務臺最后核實，

⑤問題處理模塊:如果在報修單歸檔時解決程度為無法解決時系統會把問題復制一份歸類到問題處理庫中。

2.2 設備管理子系統

設備管理子系統負責記錄當前企業內部的所有網絡信息設備的狀況，由于采用了短消息機制和自動提示報警機制，能夠對設備主動、動態地管理。它的功能列在下圖:設備錄入即所有網絡設備信息第一次數據入庫;設備變更記錄每一次維修事件的信息以及更換的部件信息(變更數據主要來源于服務臺);問題處理記錄通過修理解決不掉的疑難問題。

該子系統的主要模塊即:

①設備錄入模塊:錄入每一次新購設備，錄入權限由管理員設置。

②設備變更模塊:每一次設備的維修或升級后，改變的部分記錄入庫。

③統計分析模塊:統計查詢不同的設備型號、位置、用途、目前工作狀態、歷史維修記錄等。

3 系統的安全性

有兩個原因使得系統的安全性受到重視:一是系統作為企業信息系統的一部分，它的安全性缺陷會導致其它子系統受到攻擊;二是系統中用戶有不同權限，越權的操作會使工作流程混亂。為此，系統采用四級校驗來保證系統安全，即在操作系統級、數據庫級、應用服務器級、應用程序級驗證登錄用戶的身份和許可權限，層層設防。

系統運行的操作系統為WindowsAdvancedServer2000(X86)，它易于管理、具有很高的可靠性和安全性。在操作系統級，不僅為用戶設置了帳號和密碼，而且為文件和目錄設置了NTFS訪問權限。數據庫采用安全性很好的Oracle9i，合理使用DBMS提供的給予或撤消特權，注冊安全選擇使用標準安全方式，防止數據庫的非法侵入。

WebSphere服務器具有很好的安全性支持。以獨立模式運行WebSphere服務器，可以得到比作為Web服務器的一部分運行更高的安全性。對系統中每個資源，通過在單個領域中建立單個存取控制表來保護該資源。認證協議選擇HTTPS，它提供一個安全可靠的通信機制。通過動態地配置目錄服務，認證用戶和組信息，進一步保證服務器安全。

在應用程序，也設置有一套身份驗證機制，除對合法用戶的確認外，還有對非法侵入的跟蹤。

4 結束語

采用Web技術開發的網絡信息設備管理系統，將減輕信息設備的管理、維護、升級等繁重的工作，使網絡中信息設備的故障能迅速排除，在企業信息化系統中占有一席之地。

參考文獻

[1]Harel D. Pnueli. On the development of reactive system[J]. In Apt K Ped， logic and models of Concurrent system， NATO ASI series F13，Berlin， Springer， Verlag， 1985， 477-498.

[2]Larson E. Web安全、維護及其服務器的管理[M].歸元計算機工作室譯.北京:機械工業出版社，2000.