羅輝瓊，聶瑞華

（華南師范大學(xué) 網(wǎng)絡(luò)中心，廣東 廣州 510631）

數(shù)字校園信息門戶管理研究*

羅輝瓊，聶瑞華

（華南師范大學(xué) 網(wǎng)絡(luò)中心，廣東 廣州 510631）

針對(duì)華南師范大學(xué)數(shù)字校園信息門戶系統(tǒng)的運(yùn)行維護(hù)管理進(jìn)行研究。介紹了系統(tǒng)運(yùn)行的網(wǎng)絡(luò)環(huán)境及網(wǎng)絡(luò)部署，闡述了數(shù)據(jù)庫(kù)的配置管理，剖析了Portal所使用的LDAP目錄服務(wù)及Portal集群管理，最后對(duì)IHS轉(zhuǎn)發(fā)WAS應(yīng)用及WAS應(yīng)用服務(wù)器的管理進(jìn)行了詳細(xì)說(shuō)明。

信息門戶；LDAP目錄服務(wù)；Portal集群管理

一、引言

數(shù)字校園信息門戶（Digitized Campus Information Portal，DCIP）是高校信息應(yīng)用集成的戰(zhàn)略和技術(shù)框架。[1]它位于各類應(yīng)用之上，是數(shù)字化校園的窗口，以瀏覽器的方式向用戶展現(xiàn)數(shù)字校園的應(yīng)用信息，能有效地整合校園各類應(yīng)用之間的縫隙，通過(guò)信息聚合功能，使學(xué)校用戶能自由地定制個(gè)性化的信息內(nèi)容。

二、系統(tǒng)運(yùn)行環(huán)境及部署

華南師范大學(xué)校園信息門戶系統(tǒng)是以IBM Web-Sphere Portal技術(shù)為核心，采用IBM成功的Struts Portlet Frame架構(gòu)來(lái)組建。[2]用戶認(rèn)證和統(tǒng)一授權(quán)的實(shí)現(xiàn)則采用IBM Portal Server的LDAP來(lái)實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證，結(jié)合Portal的方式對(duì)Portlet[3]應(yīng)用程序進(jìn)行統(tǒng)一授權(quán)。

門戶系統(tǒng)部署在華南師范大學(xué)廣州大學(xué)城校區(qū)，提供的應(yīng)用和服務(wù)發(fā)布到校園網(wǎng)上，各校區(qū)通過(guò)校園網(wǎng)使用門戶系統(tǒng)。系統(tǒng)采用Sun E25K作為系統(tǒng)的硬件支撐平臺(tái)，操作系統(tǒng)為Solaris 9，應(yīng)用支撐平臺(tái)采用的是WebSphere Portal Server 6.0，以IBM HTTP Server 2.0作為Web Server，應(yīng)用服務(wù)器使用的是WebSphere Application Server 6.0，數(shù)據(jù)庫(kù)則采用Oracle 10.2.0.1。門戶系統(tǒng)整體運(yùn)行環(huán)境如圖1所示。

門戶系統(tǒng)的網(wǎng)絡(luò)部署結(jié)構(gòu)如圖2所示。

用戶訪問(wèn)信息門戶時(shí)，從客戶端發(fā)出的請(qǐng)求到集群機(jī)器接收，在集群機(jī)器中進(jìn)行了負(fù)載均衡處理，然后通過(guò)Web服務(wù)器進(jìn)行請(qǐng)求的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)給相應(yīng)的節(jié)點(diǎn)機(jī)器。節(jié)點(diǎn)機(jī)器接收請(qǐng)求并處理，在處理過(guò)程中動(dòng)態(tài)數(shù)據(jù)的獲得是通過(guò)WebService調(diào)用，調(diào)用信息發(fā)布系統(tǒng)提供的服務(wù)，從而獲得對(duì)應(yīng)的數(shù)據(jù)，發(fā)布服務(wù)的機(jī)器是我們安裝在WebSphere Application Server的信息發(fā)布系統(tǒng)，它是門戶的后臺(tái)，提供相應(yīng)的服務(wù)功能，它是直接與數(shù)據(jù)庫(kù)交涉，去獲取數(shù)據(jù)庫(kù)里面的數(shù)據(jù)，然后把數(shù)據(jù)推送到門戶系統(tǒng)中去。

三、數(shù)據(jù)庫(kù)的管理[4]

門戶系統(tǒng)采用的數(shù)據(jù)庫(kù)是Oracle 10.2.0.1，安裝在大學(xué)城數(shù)據(jù)中心機(jī)房128段的一個(gè)域上面。這個(gè)域上的數(shù)據(jù)庫(kù)包括兩個(gè)分別獨(dú)立的實(shí)例:

（1）Portal實(shí)例。此實(shí)例專門用來(lái)存儲(chǔ)從IBM Portal Server遷移過(guò)來(lái)的數(shù)據(jù)。未遷移前該P(yáng)ortal Server的數(shù)據(jù)存放在cloudscape小型數(shù)據(jù)庫(kù)中，為了提高Portal Server運(yùn)行時(shí)的性能，我們就將Portal Server本身的數(shù)據(jù)遷移到了Oracle中。除了獨(dú)立開(kāi)發(fā)的應(yīng)用程序服務(wù)(如:內(nèi)部門戶)所展現(xiàn)的新聞、通知等類型的數(shù)據(jù)。其他的數(shù)據(jù)，即Portal Server運(yùn)行使用時(shí)與具體服務(wù)無(wú)關(guān)的數(shù)據(jù)全部存放在此Oracle的實(shí)例中。

（2）orcl（數(shù)據(jù)庫(kù)名）實(shí)例。該實(shí)例主要用來(lái)存儲(chǔ)應(yīng)用程序的數(shù)據(jù)，比如用戶數(shù)據(jù)，新聞通知類數(shù)據(jù)等，目前門戶應(yīng)用數(shù)據(jù)均來(lái)自此orcl實(shí)例中。

數(shù)據(jù)庫(kù)本身以及數(shù)據(jù)庫(kù)實(shí)例的表空間我們均是安裝或建立在陣列存儲(chǔ)上面的，如果陣列存儲(chǔ)沒(méi)有及時(shí)啟動(dòng)，數(shù)據(jù)庫(kù)也不會(huì)正常運(yùn)行，或者不能啟動(dòng)。

重啟Oracle的操作步驟如下:

如果只是在停機(jī)后啟動(dòng)Oracle，則不需要操作第五步。

查看Oracle的服務(wù)情況：ps-ef|grep oracle。

如果顯示了比較多的Oracle的進(jìn)程，并且沒(méi)有相關(guān)的異常信息拋出，則認(rèn)為Oracle服務(wù)正常運(yùn)行。

系統(tǒng)采用一臺(tái)機(jī)器專門用來(lái)做Oracle的備份，且備份是自動(dòng)進(jìn)行的。

四、Portal的目錄服務(wù)及集群管理[5]

1.LDAP目錄服務(wù)

（1）LDAP 數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

P ortal使用 LDAP（Lightweight Directory Access Protocol）作為目錄服務(wù)。LDAP最基本的形式是一個(gè)連接數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)方式。該數(shù)據(jù)庫(kù)為讀查詢做了優(yōu)化。因此它可以很快地得到查詢結(jié)果，LDAP通常作為一個(gè)hierarchical數(shù)據(jù)庫(kù)使用，而不是一個(gè)關(guān)系數(shù)據(jù)庫(kù)。因此，它的結(jié)構(gòu)用樹(shù)來(lái)表示比用表格好。LDAP其實(shí)就是一個(gè)得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。

LDAP存儲(chǔ)數(shù)據(jù)是以類似于二叉樹(shù)的結(jié)構(gòu)存放的。具有很好的層次結(jié)構(gòu)，如圖3所示。

目前，華師Portal項(xiàng)目中的用戶數(shù)據(jù)均在LDAP中有結(jié)構(gòu)，有層次的存儲(chǔ)，并且能夠在一定程度上反映該用戶所屬的組織，該用戶的權(quán)限。

Portal在啟用安全性時(shí)是結(jié)合LDAP使用的，LDAP主要為Portal提供目錄服務(wù)，為Portal提供效率高的查詢用戶信息的功能。另外，Portal在啟用安全性方面是結(jié)合LDAP使用的。

（2）LDAP 的啟動(dòng)和停止

Portal的正常運(yùn)行是離不開(kāi)LDAP的，因?yàn)長(zhǎng)DAP是Portal運(yùn)行時(shí)安全性認(rèn)證的必需組件。也就是說(shuō)LDAP如果沒(méi)有正常運(yùn)行，會(huì)導(dǎo)致Portal的主頁(yè)不能打開(kāi)，目前華南師范大學(xué)Portal的LDAP安裝在Portalsever1這臺(tái)機(jī)器上面。

我們進(jìn)入到Portalsever1的命令行終端后使用如下的命令便可啟動(dòng)LDAP：

1）啟動(dòng) LDAP：idsslapd-I idsldap；

2）停止 LDAP：idsslapd-k idsldap。

2.Portal集群的管理

（1）Portal集群簡(jiǎn)介

集群是保證系統(tǒng)性能和可靠性的主要手段之一，通過(guò)組建Portal服務(wù)器的集群，能夠有效地提升Portal門戶系統(tǒng)的高可用性，高可用性主要體現(xiàn)在兩方面的含義：負(fù)載均衡和容錯(cuò)能力。負(fù)載均衡是指將并發(fā)訪問(wèn)的壓力按照一定的策略在集群成員中進(jìn)行分發(fā)。容錯(cuò)能力是指當(dāng)正在使用著的某個(gè)集群成員失效的情形下，集群對(duì)用戶請(qǐng)求能夠繼續(xù)處理的能力。

會(huì)話復(fù)制策略：同一個(gè)用戶單次登錄后發(fā)出的請(qǐng)求允許分發(fā)到集群成員中的任意成員,這些集群成員之間是同步復(fù)制當(dāng)前所有有效的會(huì)話狀態(tài)。軟件的設(shè)計(jì)做到對(duì)哪一臺(tái)成員處理單次請(qǐng)求不敏感。

當(dāng)前會(huì)話保留類型的容錯(cuò)能力：所有的用戶會(huì)話都在全體集群成員之間同步復(fù)制,負(fù)載均衡器采用基于請(qǐng)求(而不是用戶)的方式分發(fā)請(qǐng)求；對(duì)于用戶來(lái)講，分發(fā)到任意的一臺(tái)集群成員上的效果是相同的。當(dāng)正在使用中的集群成員失效時(shí)，負(fù)載均衡器不再將請(qǐng)求轉(zhuǎn)發(fā)到該成員，直到該成員恢復(fù)。

負(fù)載分發(fā)原理：實(shí)現(xiàn)負(fù)載分發(fā)的技術(shù)手段采用的是反向代理。它是在應(yīng)用層上實(shí)現(xiàn)應(yīng)用報(bào)文的路由轉(zhuǎn)發(fā)。

因此，Portal集群是采用反向代理技術(shù)實(shí)現(xiàn)負(fù)載轉(zhuǎn)發(fā)，屬于會(huì)話復(fù)制，會(huì)話保留類型的集群。

（2）Portal集群的使用

Portal集群的使用主要包括以下兩方面的內(nèi)容：?jiǎn)?dòng)集群與停止集群。

1）啟動(dòng)集群

啟動(dòng)一個(gè)Portal集群的完整步驟是：

啟動(dòng)配置管理服務(wù)器-＞啟動(dòng)各成員的節(jié)點(diǎn)代理-＞啟動(dòng)集群。

2）停止 Portal集群

停止Portal集群的步驟和啟動(dòng)Portal集群相反，分別是：

停止集群-＞停止各成員的節(jié)點(diǎn)代理-＞停止配置管理服務(wù)器。

五、WAS（WebSphere Application Server）應(yīng)用服務(wù)器的管理

1.IHS轉(zhuǎn)發(fā)WAS應(yīng)用

華南師范大學(xué)門戶中使用的Web服務(wù)器是IBM HTTP Server 6.1，此服務(wù)器的內(nèi)核仍然是Apache2.0，我們?cè)诩闪嗽赪ebSphere（應(yīng)用服務(wù)器）和IBM HTTP Server（Web服務(wù)器）后，所有的程序組件（Web模塊和EJB模塊等）仍然部署和運(yùn)行WebSphere應(yīng)用服務(wù)器中，由Web服務(wù)器來(lái)響應(yīng)客戶端請(qǐng)求，向客戶端反饋結(jié)果，有利于增加系統(tǒng)整體的伸縮性和響應(yīng)性能。要實(shí)現(xiàn)應(yīng)用服務(wù)器和Web服務(wù)器的集成，這之間的橋梁就是W eb服務(wù)器插件。Web服務(wù)器插件作用時(shí)登記WebSphere虛擬主機(jī)和Web應(yīng)用的上下文根，以在Web服務(wù)器和應(yīng)用服務(wù)器之間建立起一種映射關(guān)系。

Web服務(wù)器將接受到的請(qǐng)求全部通過(guò)80端口傳輸，此時(shí)應(yīng)用服務(wù)器程序與應(yīng)用服務(wù)器相關(guān)的那個(gè)端口號(hào)對(duì)外來(lái)說(shuō)就透明了，這就是做了相關(guān)映射的結(jié)果。我們?cè)诓渴饝?yīng)用的時(shí)候做了這個(gè)映射，即將服務(wù)映射到Web服務(wù)器。Web服務(wù)器則進(jìn)行網(wǎng)頁(yè)請(qǐng)求的轉(zhuǎn)發(fā)。

配置Web服務(wù)器后，我們平常所作的操作就是啟用Web服務(wù)器和停止Web服務(wù)器，命令如下：

（1）啟用 Web 服務(wù)器：apachectl–k start；

（2）停止 Web 服務(wù)器：apachectl–k stop。

2.WAS應(yīng)用服務(wù)器的管理[6]

WAS應(yīng)用服務(wù)器的日常運(yùn)行維護(hù)管理主要集中在以下三點(diǎn)：

（1）查看 WAS 的狀態(tài)

遠(yuǎn)程登錄WAS服務(wù)器，定位到其所在目錄。執(zhí)行該命令：./serverStatus.sh server1–username administrator–password****，并分析當(dāng)前結(jié)果，包括：WAS已停止，WAS正在運(yùn)行等。

（2）啟動(dòng)WAS應(yīng)用服務(wù)器

如果我們發(fā)現(xiàn)WAS已經(jīng)停止，這時(shí)我們需要啟動(dòng)WAS應(yīng)用服務(wù)器。命令為：./startServer.sh server1。此時(shí)可看到相關(guān)的server1已經(jīng)啟動(dòng)的信息，并可以成功訪問(wèn)WAS的管理控制臺(tái)。

（3）停止 WAS 服務(wù)器

若要進(jìn)行相關(guān)的服務(wù)器的維護(hù)操作時(shí)，我們需要正常停止WAS應(yīng)用服務(wù)器。命令為：./stopServer.sh server1-username administrator-password。此時(shí)可以看到相關(guān)的停止信息,并可根據(jù)提示去查看相應(yīng)的日志信息，同樣訪問(wèn)不了WAS的管理控制臺(tái)。

六、結(jié)束語(yǔ)

華南師范大學(xué)信息門戶系統(tǒng)于2007年12月正式上線，經(jīng)過(guò)四年多來(lái)的運(yùn)行使用和高效安全的維護(hù)管理，系統(tǒng)穩(wěn)定可靠，用戶數(shù)已達(dá)30000多，已經(jīng)成為校內(nèi)廣大師生工作、學(xué)習(xí)、生活交流的必備信息平臺(tái)。本文針對(duì)信息門戶系統(tǒng)的后臺(tái)運(yùn)行維護(hù)管理展開(kāi)研究，其中對(duì)Portal目錄服務(wù)、Portal集群管理、數(shù)據(jù)庫(kù)及WAS服務(wù)器的管理策略等方面進(jìn)行了較深入的探討分析，其管理策略和管理理念對(duì)其他高校在數(shù)字校園信息門戶的運(yùn)行維護(hù)管理方面有一定的參考意義。

[1]李新.數(shù)字校園信息門戶系統(tǒng)的研究與實(shí)現(xiàn)[D].武漢理工大學(xué),2008.

[2]IBM WebSphere Portal新手入門技術(shù)白皮書[EB/OL],http://solution.zol.com.cn/p_book_0_16106_0_0.htm l,2010-01-25/2011-10.

[3]Stefan Hepper and Stephan Hesmer.Introducing the Portlet Specification[M].Java World,2003.8.

[4]袁福慶.Oracle數(shù)據(jù)庫(kù)管理與維護(hù)手冊(cè)[M].人民郵電出版社，2006.5.

[5]侯迪,趙仲孟編譯.WebSphere Portal管理與開(kāi)發(fā)[M].世界圖書出版公司北京公司，2002.10.

[6]RON Ben-Natan,OriSasson.IBM Web Sphere Application Server實(shí)用大全[M].清華大學(xué)出版社,2003.3.

TP393

B

1673-8454(2012)05-0012-03

中國(guó)下一代互聯(lián)網(wǎng)示范工程CNGI示范網(wǎng)絡(luò)高校駐地網(wǎng)建設(shè)項(xiàng)目(CNGI-CERNET2-CPN-2007-060）。

（編輯：楊馥紅）